Apache服务器配置与管理

1、第3讲 Apache效力器配置与管理The Number One Server On The Internet .主要内容Web效力概述Apache效力器安装Apache效力器Apache效力器的根本配置运用Webalizer进展日志统计分析.Web效力概述Web效力是Internet中最为重要的运用Web效力采用客户端/效力器模型客户端为阅读器，它提供了良好、一致的用户界面。阅读器的作用为解释和显示Web页面，响运用户的输入恳求，并经过HTTP协议将用户恳求传送给Web效力器Web效力器运转效力器程序，最根本的功能是侦听和呼应客户端的HTTP恳求，向客户端发出恳求处置结果信息HTTP协议的默

2、许端口为80.Apache效力器从1996年4月以来，Apache曾经成为Internet上最流行的Web效力器根据著名的Web效力器调查公司Netcraft的调查结果，截至2005年10月，Apache的市场占有率为69.89%，而同期IIS的市场占有率为20.55%Apache的优点跨平台。能运转在UNIX、Linux和Windows等多种操作系统平台上无限可扩展性。借助开放源代码开发方式的优势，全世界的许多程序员为Apache编写了许多功能模块任务性能和稳定性远远领先于其他同类产品.安装Apache效力器查询系统能否安装了Apacherpm -qa | grep httpd假设没有安装，

3、那么插入RHEL4的第2张安装盘，运转如下命令进展安装rpm -vih /media/cdrom/Redhat/RPMS/httpd-2.0.52-19.ent.i386.rpm启动Apache效力器service httpd restart或者/etc/init.d/httpd restart测试Apache效力器留意：防火墙的配置.Apache效力器的根本配置默许的配置文件信息.conf文件的格式Web效力的根本配置个人目录创建虚拟目录设置目录权限用户认证虚拟主机配置页面重定向.默许的配置文件信息主配置文件：/etc/httpd/conf/.conf效力器的根目录ServerRoot：/e

4、tc/httpd根文档目录DocumentRoot：/var/www/html访问日志文件：/etc/httpd/logs/access_log错误日志文件：/etc/httpd/logs/error_log模块存放途径：/etc/httpd/modules.httpd.conf文件的格式httpd.conf配置文件主要由全局环境、主效力器配置和虚拟主机3个部分组成配置语句的语法格式：配置参数称号参数值.Web效力的根本配置1主目录的途径DocumentRoot默许位置：/var/www/html可以将需求发布的网页放在这个目录下默许文档在阅读器中，输入Web站点的IP地址或域名即显示出来的W

5、eb页面DirectoryIndex index.html index.htm index.php index.html.var配置Apache监听的IP地址和端口号Listen80在本机一切可用IP地址上监听TCP 80端口只监听IP地址为77的80端口和78的8080端口Listen 77 80Listen 78 8080.Web效力的根本配置2设置相对根目录途径相对根目录通常是Apache存放配置文件、日志文件、模块文件等的地方。在默许情况下，相对目录为/etc/httpd，它普通包含conf和logs子目录ServerRoot “/etc/httpd设置日志文件错误日志ErrorLog

6、 logs/error_log位于目录/var/httpd访问日志 CustomLog logs/access_log combined.Web效力的根本配置3设置网络管理员的Email地址ServerAdminxiaoykmycorp设置Apache效力器本身的主机名ServerName 22:80设置默许字符集AddDefaultCharset GB2312防止出现中文乱码.创建虚拟目录假设希望在主目录以外其他目录中进展网页发布，需求设置虚拟目录运用虚拟目录的特点便于访问便于挪动站点中的目录能灵敏加大磁盘空间平安性好，可设置不同的访问权限运用Alias选项创建虚拟目录Alias/icons

7、/ “/var/www/icons/Alias /ftp “/var/ftp.设置目录权限1可以运用和为主目录或虚拟目录设置权限例子：Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all.设置目录权限2Options：定义目录运用哪些特性Indexes：允许目录阅读通常应该禁用此功能MultiViews：允许Content negotiation的多视图All：包含除了MultiViews之外的一切特性。假设没有Options语句，默以为AllExecCGI：允许执行CGI脚本FollowSy

8、mLinks：可以在该目录中运用符号链接AllowOverride：定义位于每个目录下的.htaccess访问控制文件中的指令类型出于效率和平安的缘由，通常应该防止运用.htaccessAllowOverride None留意：为了让主目录允许目录阅读，需求删除/etc/httpd/conf.d目录下的welcome.conf文件，然后重启Apache。这里不能将welcome.conf重命名为welcome2.conf，为什么？.设置目录权限3Order：设置默许的访问权限和Allow和Deny语句的处置顺序Order allow,deny默许制止一切客户端的访问，且Allow语句在Deny

9、语句之前被匹配。假设某条件同时匹配Deny和Allow语句，那么Deny语句起作用Allow语句被覆盖Order deny, allow默许允许一切客户端的访问，且Deny 语句在Allow语句之前被匹配。假设某条件同时匹配Deny和Allow语句，那么Allow语句起作用 Deny语句被覆盖例1：允许一切客户端访问Order allow,denyAllow from all.设置目录权限4例2：除了来自hacker域和IP地址为11的客户端外，允许其他一切客户端访问Order deny,allowDeny from hackerDeny from 11例3：仅允许来自网络/24的客户端访问O

10、rder allow,denyAllow from /24.设置目录权限5例4：仅允许来自网络/24的客户端访问，但是IP地址为11的客户端除外Order allow,denyAllow from /24Deny from 11对比方下的配置Order deny,allowAllow from /24Deny from 11上述3条语句实践上允许一切的客户进展访问.用户认证1用户认证是维护网络系统资源的第一道防线，控制着一切登录并检查访问用户的合法性，其目的是仅让合法用户以合法的权限访问网络系统资源例子假设有一个名为myscret的虚拟目录，其对应的物理途径是/usr/local/myscre

11、t，现需求对其启用用户认证功能，只允许用户linden和tom访问.用户认证2建立口令文件要实现用户认证功能，首先需求建立保管用户名和口令的文件Apache自带的htpasswd提供了建立和更新存储用户名、密码的口令文件的功能留意：口令文件必需放在不能被网络访问的位置，以防止被下载本例中将口令文件放在/etc/httpd目录下，文件名为mysecretpwdhtpasswd -c /etc/httpd/mysecretpwd lindenc表示创建新文件htpasswd /etc/httpd/mysecretpwd tom假设要删除用户，可以直接删除认证口令文件中相应的行.用户认证3建立虚拟目

12、录并配置用户认证在Apache的主配置文件httpd.conf文件中，参与以下语句Alias /mysecret “/var/local/mysecretAuthType Basic Authname “This is a private directory. Please Login AuthUserFile /etc/httpd/mysecretpwd Require user linden tom# Require valid-user授权给认证口令文件中的一切用户建立虚拟目录/var/local/mysecretmkdir /var/local/mysecretchcon -t htt

13、pd_sys_content_t /var/local/mysecret 激活SELinux时echo “Test Page /var/local/mysecret/index.html.用户认证4测试用户认证重启httpd效力service httpd restart在客户端阅读器中，测试虚拟目录.用户认证4创建认证用户组添加认证用户adminhtpasswd /etc/httpd/mysecretpwd admin创建认证组文件/etc/httpd/authgroup，内容如下administrator: adminmysecret: linden tom留意：在认证组文件中指定的用户名，

14、必需先添加到认证口令文件中.虚拟主机配置虚拟主机的优点基于IP的地址的虚拟主机基于域名的虚拟主机.虚拟主机的优点节约投资节约维护费用可以获得专业的维护而无需维护人员与昂贵的电源系统拥有更加稳定的性能.基于IP的地址的虚拟主机在效力器里绑定多个IP地址，然后配置Apache，把多个网站绑定到不同的IP上访问效力器上的不同IP地址，就可以看到不同的网站例子ServerName 01:80ServerAdmin web163DocumentRoot “/usr/www/web1DirectoryIndex index.htmlErrorLog logs/web1/error_logCustomLog

15、 logs/web1/access_log combined.基于域名的虚拟主机1场景例子假设Apache效力器的IP地址为22，所在的域为mycorp现需求运用域名abc.mycorp、yz.mycorp分别建立两台虚拟主机，每台虚拟主机都对应不同的主目录在域mycorp的DNS效力器的正向解析文件mycorp.zone中添加如下A资源记录abc IN A 22xyz IN A 22也可以在上述文件的最后直接添加如下的泛域名解析资源记录*.mycorp. IN A 22.基于域名的虚拟主机2在Apache的主配置文件httpd.conf中，添加如下语句NameVirtualHost 22 #

16、虚拟主机abc.mycorpServerName abc.mycorp:80ServerAdmin web1163DocumentRoot “/var/www/web1DirectoryIndex index.htmlErrorLog logs/web1/error_logCustomLog logs/web1/access_log combined.基于域名的虚拟主机3 #虚拟主机xyz.mycorpServerName xyz.mycorp:80ServerAdmin web2163DocumentRoot “/var/www/web2DirectoryIndex index.htmlEr

17、rorLog logs/web2/error_logCustomLog logs/web2/access_log combined创建相应的documentroot目录mkdir /var/www/web1mkdir /var/www/web2.基于域名的虚拟主机4创建相应的log目录mkdir /etc/httpd/logs/web1mkdir /etc/httpd/logs/web2创建呼应的主页echo “web1s main page /var/www/web1/index.htmlecho “web2s main page /var/www/web2/index.html在阅读器中测

18、试.基于域名的虚拟主机5本卷须知假设在阅读器中输入原有的地址mycorp，将解析abc.mycorp的主页由于设置虚拟主机后，Apache将按虚拟主机的域名来解析阅读器中输入的域名地址，并且第一个虚拟主机的优先级最高，而mycorp不匹配两个虚拟主机的地址，因此将按第一个虚拟主机解析假设依然需求按正常的方式解析mycorp，那么需求为它建立一个新的虚拟主机假设在其他目录创建documentroot和log目录，需求留意SELinux平安机制问题.页面重定向当站点的构造更新后，为了方便用户继续运用原来的URL访问，需求运用页面重定向运用Redirect指令配置页面重定向语法:Redirect 错

19、误呼应代码 用户恳求的URL 重定向的URL例子：当月的新闻存放在news目录下的子文件夹中，如6月的新闻存放在news/jun目录下，当六月过去后，管理员将jun目录挪动到old-news目录下，同时在文件httpd.conf中添加如下语句将访问news/jun的URL重定向到old-newsRedirect 303 /news/jun 22/old-news/jun.页面重定向时的错误呼应代码代码说明301告诉用户，请求的URL已经永久地移动到新的URL，用户可以记住新的URL302告诉用户，请求的URL已经临时地移动到新的URL，用户无需记住新的URL。此值为默认值303告诉用户，页面已经被替换，用户应该记住新的URL410告诉用户，请求的页面已经不存在。使用此代码时，不应该使用重定向的URL参数.运用Webalizer进展日志统计分析1Webalizer是一个高效的、免费的Web效力器日志分析程序，其分析结果为HTML格式，可以很方便的经过Web效力器进展阅读Webaliz