linux第七章-web服务器的配置和应用

1、Web服务器的配置和应用 HTTP协议 WWW的目的就是使信息更易于获取，而不管它们的地理位置在哪里。当使用超文本作为WWW文档的标准格式后，人们开发了可以快速获取这些超文本文档的协议HTTP协议，即超文本传输协议。HTTP是应用级的协议，主要用于分布式、协作的信息系统。HTTP协议是通用的、无状态的，其系统的建设和传输的数据无关。HTTP也是面向对象的协议，可以用于各种任务，包括名字服务、分布式对象管理、请求方法的扩展、命令等。在Internet上，HTTP通信往往发生在TCP/IP连接上，其默认的端口为80，也可以使用其他端口。 Web服务 Web服务的实现采用客户/服务器模型。客户机运行

2、WWW客户程序浏览器，它提供良好、统一的用户界面。浏览器的作用是解释和显示Web页面，响应用户的输入请求，并通过HTTP协议将用户请求传递给Web服务器。Web服务器一端运行服务器程序，它最基本的功能是侦听和响应客户端的HTTP请求，向客户端发出请求处理结果信息。 Web服务通常可以分为两种：静态Web服务和动态Web服务。 Web服务工作原理 Web浏览器使用HTTP命令向一个特定的服务器发出Web页面请求。 若该服务器在特定端口（通常是TCP 80端口）处接收到Web页面请求后，就发送一个应答并在客户和服务器之间建立连接。 服务器Web查找客户端所需文档，若Web服务器查找到所请求的文档，

3、就会将所请求的文档传送给Web浏览器。若该文档不存在，则服务器会发送一个相应的错误提示文档给客户端。 Web浏览器接收到文档后，就将它显示出来。 当客户端浏览完成后，就断开与服务器的连接。Apache服务器开放源代码的Apache（阿帕奇）服务器起初由Illinois大学Urbana-Champaign的国家高级计算程序中心开发，后来Apache被开放源代码团体的成员不断地发展和加强。开始时，Apache只是Netscape网页服务器（现在是Sun ONE）的之外的开放源代码选择。渐渐地，它开始在功能和速度上超越其他Web服务器。由于Apache服务器拥有牢靠可信的美誉，因此从1995年1月以

4、来，Apache一直是Internet上最流行的Web服务器。Apache服务器的安装查看是否安装了apache服务器 #rpm qa | grep httpd要安装Apache，应将Red Hat Enterprise Linux 安装盘放入光驱，加载光驱后在光盘的Server目录下找到Apache的RPM安装包文件httpd-2.2.3-31.el5.i386.rpm，可使用下面命令安装Apache#rpm ivh httpd-2.2.3-31.el5.i386.rpm注意：安装时可能会出现rpm依赖包的安装，根据提示自行安装即可Apache服务器的安装简单测试apache服务器#serv

5、ice httpd start(或/etc/init.d/httpd) 启动服务#pstree | grep httpd 验证是否已经启动在客户端输入apache服务器的ip地址或域名进行测试注意：如果开启防火墙需开放80端口或暂时关闭防火墙Apache服务器的安装Apache服务的基本配置配置文件/etc/httpd/conf/httpd.conf httpd.conf配置文件主要由 全局环境（Section 1: Global Environment）、 主服务器配置（Section 2: Main server configuration）和 虚拟主机（Section 3: Virtua

6、l Hosts）3个部分组成。 每部分都有相应的配置语句，该文件所有配置语句的语法为“配置参数名称 参数 值”的形式，配置语句可以放在文件中的任何地方，但为了增强文件的可读性， 最好将配置语句放在相应的部分。 httpd.conf中每行包含一条语句，行末使用反斜杠“”可以换行，但是反斜杠与 下一行中间不能有任何其他字符（包括空白）。 httpd.conf的配置语句除了选项的参数值以外，所有选项指令均不区分大小写， 可以在每一行前用“#”号表示注释。Apache服务的基本配置1设置主目录的路径DocumentRoot /var/www/html“2设置默认文档DirectoryIndex ind

7、ex.html index.html.var访问服务器时，依次查找页面index.html、index.html.var3设置Apache监听的IP地址和端口号Listen 804设置服务器的根目录ServerRoot /etc/httpd“5设置日志文件（1）错误日志ErrorLog logs/error_log（2）访问日志CustomLog logs/access_log combinedApache服务的基本配置6设置网络管理员的E-mail地址ServerAdmin 7设置服务器主机名称ServerName 77:808设置默认字符集AddDefaultCharset UTF-8由于

8、西欧（UTF-8）是Apache的默认字符集，因此当客户端访问服务器的中文网页时会出现乱码的现象 ，解决的办法将语句“AddDefaultCharset UTF-8”改为“AddDefaultCharset GB2312”，然后重新启动Apache服务，中文网页就能正常显示了 。Apache服务的基本配置9. PidFile /var/run/httpd.pid PidFile用于指定记录httpd进程号（PID）的文件位置，默认值为“/var/run/httpd.pid”10. Timeout 300 指定站点响应的时间秒数。若超过这段时间仍未收到或送出数据，就断开连接。11.KeepAli

9、ve On|Off 启用此项，表示允许保持持久连接，让每次连接能提出多个请求。避免每请求一个文件就跟服务器建立一次连接。12.MaxKeepAliveRequests 100 每次连接可提出请求的数量，设置为0表示数量不限，默认值为100。Apache服务的基本配置13.MinSpareServers 5 MaxSpareServers 20 提供浏览服务的httpd进程的数目需要随连接数目的多少而变化，因此需要随时保持几个闲置的httpd进程等候新的连接请求。 Apache在运行时会根据负载的轻重自动调整空闲子进程的数目，若存在低5个空闲子进程，就创建一个新的子进程准备为客户提供服务. 若存

10、在高于20 个空闲子进程，就创建逐一删除子进程来提高系统性能14.StartServers 8 当apache服务器启动时，httpd后台服务进程的数目，默认值为8。15.MaxClients 150 同时接入的数目太多时会降低系统访问性能，设置此参数可限制同时连接的最大数值，默认值为150。Apache服务的基本配置16 DefaultType text/html 指定默认的MIME 文件类型为纯文本或HTML文件。MIME类型就是设定某种扩展名的文件用一种应用程序来打开的方式类型，当该扩展名文件被访问的时候，浏览器会自动使用指定应用程序来打开。 17 ServerSignature On设

11、置Apache 自己产生的页面中使用Apache 服务器版本的签名18 AddEncoding设置在线浏览用户可以实时解压缩.Z .gz .tgz 类型的文件并非所有浏览器都支持AddEncoding press ZAddEncoding x-gzip gz tgzApache服务的基本配置19 AddType 说明：在给定的文件扩展名与特定的内容类型之间建立映射,添加新的MIME 类型语法：AddType MIME-type extension extension .MIME-type指明了包含extension扩展名的文件的媒体类型。这个映射关系会添加在所有有效的映射关系上，并覆盖所有相同

12、的extension扩展名映射。如：AddType application/x-tar .tgzLinux文件和目录访问权限设置一、文件和目录权限概述在linux中的每一个文件或目录都包含有访问权限，这些访问权限决定了谁能访问和如何访问这些文件和目录。可以从以下三种访问方式限制访问权限： 只允许用户自己访问； 用户组中的用户访问； 允许系统中的任何用户访问。 一个文件或目录可能有读、写及执行权限。当创建一个文件时，系统会自动地赋予文件所有者读和写的权限，这样可以允许所有者能够显示文件内容和修改文件。文件所有者可以将这些权限改变为任何他想指定的权限。一个文件也许只有读权限，禁止任何修改。文件也可

13、能只有执行权限，允许它想一个程序一样执行。Linux文件和目录访问权限设置我们可以用-l参数的ls命令显示文件的详细信息，其中包括权限。如下所示：rootlocalhost # ls -l总用量 368K-rw-r-r 1 root root 12K 8月 15 23:18 conkyrc.sampledrwxr-xr-x 2 root root 48 9月 4 16:32 Desktop-r-r-r- 1 root root 325K 10月 22 21:08 libfreetype.so.6drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic-rwxr

14、-xr-x 1 root root 9.6K 11月 5 08:08 net.eth0-rwxr-xr-x 1 root root 9.6K 11月 5 08:08 net.eth1 -rwxr-xr-x 1 root root 512 11月 5 08:08 net.lodrwxr-xr-x 2 root root 48 9月 6 13:06 vmware当执行ls -l 或 ls -al 命令后显示的结果中，最前面的第210个字符是用来表示权限。第一个字符一般用来区分文件类型： d：表示是一个目录，事实上在ext2fs中，目录是一个特殊的文件。 ：表示这是一个普通的文件。 l: 表示这是一

15、个符号链接文件，实际上它指向另一个文件。 b、c：分别表示区块设备和其他的外围设备，是特殊类型的文件。 s、p：这些文件关系到系统的数据结构和管道，通常很少见到。Linux文件和目录访问权限设置二、一般权限第210个字符当中的每3个为一组，左边三个字符表示所有者权限，中间3个字符表示与所有者同一组的用户的权限，右边3个字符是其他用户的权限。这三个一组共9个字符，代表的意义如下：r(Read，读取)：对文件而言，具有读取文件内容的权限；对目录来说，具有浏览目 录的权限。w(Write,写入)：对文件而言，具有新增、修改文件内容的权限；对目录来说，具有删除、移动目录内文件的权限。x(eXecute

16、，执行)：对文件而言，具有执行文件的权限；对目录了来说该用户具有进入目录的权限。：表示不具有该项权限。Linux文件和目录访问权限设置下面举例说明： -rwx-: 文件所有者对文件具有读取、写入和执行的权限。 -rwxrr-: 文件所有者具有读、写与执行的权限，其他用户则具有读取的权限。 -rw-rw-r-x: 文件所有者与同组用户对文件具有读写的权限，而其他用户仅具有读取和执行的权限。 drwx-x-x: 目录所有者具有读写与进入目录的权限,其他用户近能进入该目录，却无法读取任何数据。 drwx-: 除了目录所有者具有完整的权限之外，其他用户对该目录完全没有任何权限。Linux文件和目录访问

17、权限设置三、特殊权限其实文件与目录设置不止这些，还有所谓的特殊权限。由于特殊权限会拥有一些“特权”，因而用户若无特殊需求，不应该启用这些权限，避免安全方面出现严重漏洞，造成黑客入侵，甚至摧毁系统!s或S（SUID,Set UID）：可执行的文件搭配这个权限，便能得到特权，任意存取该文件的所有者能使用的全部系统资源。请注意具备SUID权限的文件，黑客经常利用这种权限，以SUID配上root帐号拥有者，无声无息地在系统中开扇后门，供日后进出使用。s或S（SGID，Set GID）：设置在文件上面，其效果与SUID相同，只不过将文件所有者换成用户组，该文件就可以任意存取整个用户组所能使用的系统资源。

18、T或T（Sticky）：/tmp和 /var/tmp目录供所有用户暂时存取文件，亦即每位用户皆拥有完整的权限进入该目录，去浏览、删除和移动文件。因为SUID、SGID、Sticky占用x的位置来表示，所以在表示上会有大小写之分。加入同时开启执行权限和SUID、SGID、Sticky，则权限表示字符是小写的： -rwsr-sr-t 1 root root 4096 6月 23 08：17 conf如果关闭执行权限，则表示字符会变成大写： -rwSr-Sr-T 1 root root 4096 6月 23 08：17 confLinux文件和目录访问权限设置四、使用chmod和数字改变文件或目录的

19、访问权限文件和目录的权限表示，是用rwx这三个字符来代表所有者、用户组和其他用户的权限。有时候，字符似乎过于麻烦，因此还有另外一种方法是以数字来表示权限，而且仅需三个数字。 r: 对应数值4 w: 对应数值2 x：对应数值1 -： 对应数值0数字设定的关键是mode的取值，一开始许多初学者会被搞糊涂，其实很简单，我们将rwx看成二进制数，如果有则有1表示，没有则有0表示，那么rwx r-x r- -则可以表示成为：111 101 100再将其每三位转换成为一个十进制数，就是754。Linux文件和目录访问权限设置例如，我们想让a.txt这个文件的权限为： 自己 同组用户 其他用户 可读 是 是

20、 是 可写 是 是 可执行那么，我们先根据上表得到权限串为：rw-rw-r-，那么转换成二进制数就是110 110 100，再每三位转换成为一个十进制数，就得到664，因此我 们执行命令：rootlocalhost # chmod 664 a.txt按照上面的规则，rwx合起来就是4+2+17，一个rwxrwxrwx权限全开放的文件，数值表示为777；而完全不开放权限的文件“”其数字表示为000。下面举几个例子：-rwx-:等于数字表示700。-rwxrr-:等于数字表示744。-rw-rw-r-x:等于数字表示665。drwxxx:等于数字表示711。drwx-:等于数字表示700。目录权限

21、可以使用和这对语句 为主目录或虚拟目录设置权限，它们是一对容器语句，必须成对出现，它们之间封装的是具体的设置目录权限语句，这些语句仅对被设置目录及其子目录起作用。下面是主配置文件中设置目录权限的例子。 Options Indexes MultiViews AllowOverride None Order allow，deny Allow from all目录权限目录特性选项Options 参数作用All允许用户在此目录中做任何事情ExecCGI允许在目录下执行CGI程序 FollowSymLinks使用符号连接(symbolic link)链接到不在此目录中的文件或目录Includes允许提供

22、SSI功能Indexes允许服务器产生目录下的文件列表MultiViews使用内容协商功能，允许服务器和浏览器相互沟通，共同决定 网页传送内容SymlinksIfOwnerMatch只有当符号连接所指向的文件或目录的拥有者，正好与当有用户的帐号相符时，才允许通过符号连接访问不在该目录下的文件或目录None不允许访问此目录IncludesNoEXEC提供SSI功能目录权限16 Directory设置根文档目录的访问权限/允许访问不在本目录下的文件Options FollowSymLinks/禁止读取.htaccess 配置文件的内容AllowOverride NoneDirectory内部的配置

23、说明如下：Options Indexes FollowSymLinks ：Indexes表示当在目录中找不到DirectoryIndex 列表中指定的文件， 就生成当前目录的文件列表；FollowSymLinks表示允许符号链接跟随，访问不在本目录下的文件下图表示若该目录下无index文件，则准许显示该目录下的文件以供选择AllowOverride None：禁止读取.htaccess 配置文件的内容Order allow,deny：指定先执行Allow（允许）访问规则，再执行Deny（拒绝）访问规则Allow from all：设置Allow（允许）访问规则，允许所有连接目录权限Allow

24、from all允许访问Order Allow,DenyAllow是前置规则，说明还要继续检查Deny from 192,168,0.159拒绝访问Order Allow,DenyDeny 是后置规则，结束检查，拒绝59访问。虚拟目录虚拟目录有以下优点。 （1）便于访问。 （2）便于移动站点中的目录。 （3）能灵活加大磁盘空间。 （4）安全性好。 使用Alias选项可以创建虚拟目录。 【例1】创建名为/down的虚拟目录，它对应的物理路径是“/software/download”。Alias /down /software /download【例2】创建名为/ftp的虚拟目录，它对应的物理路径

25、是“/var/ftp”。 Alias /ftp /var/ftp虚拟目录举例Alias /private /var/www/private Options Indexes MultiViews AllowOverride None Order allow，deny Allow from all客户端浏览测试在浏览器中输入http:/服务器IP/private用户认证1建立口令文件格式：htpasswd 密码文件存放位置 用户名（首次要用参数-c)htpasswd -c /etc/httpd/secretpwd hw2建立虚拟目录并配置用户认证Alias /mysecret /usr/local

26、/mysecretAuthType BasicAuthName This is a private directory. Please Login:AuthUserFile /etc/httpd/mysecretpwdRequire user hw用户认证指令AuthType 用于设置身份认证时传送密码的编码方式。设置为“Basic”时利用uuencode编码方式传送密码。AuthName 定义了web浏览器显示输入用户/密码对话框的领域内容AuthUserFile 定义了口令文件的路径，即使用htpasswd建立的口令文件Require user 定义了允许哪些用户访问，各用户之间用空格分开

27、虚拟主机 虚拟主机的概述利用虚拟主机技术，可以把一台真正的主机分成许多“虚拟”的主机，从而实现多用户对硬件资源、网络资源共享，大幅度降低了用户的建站成本。 虚拟主机具有以下优点。（1）节约投资（2）节约维护费用（3）可以获得专业的维护而无需维护人员与昂贵的电源系统（4）拥有更加稳定的性能虚拟主机的配置基于IP地址的虚拟主机 需要在同一台主机上绑定多个IP，在每个IP上建立一个虚拟主机，由于IP地址缺乏，此种方法不常使用。基于域名的虚拟主机 所有的虚拟主机都使用同一个IP地址，通过不同的域名来标识不同的虚拟主机。虚拟主机的配置ServerAdmin 用于指定虚拟主机的管理员E-mail地址DocumentRoot 用于指定虚拟主机的根文档目录ServerName 用于指定虚拟主机的名称和端口ErrorLog 用于指定虚拟主机的错误日志存放路径CustomLog 用于指定虚拟主机的