《网络系统安全运行与维护教案》-网络系统安全运行与维护22

郑州铁路职业技术学院教案首页序号：22授课班级信息安全22A1信息安全22A2授课日期5.65.24出勤情况课程名称网络系统安全运行与维护教学类型理实结合复习旧课引入新课复习旧课：安装Apache软件配置WEB服务引入新课：M7-1Linux系统WEB服务安装与配置（二）——虚拟主机的配置教学目标主要要求学生通过该能力模块的学习，能够熟练掌握虚拟主机的安装与配置能力。讲授要点教学设计讲授要点：配置虚拟主机教学设计：回顾上节内容回顾web服务的安装与配置引入本节内容采用SSL证书加强web服务的配置任务实施分3个实验步骤，完成虚拟主机的配置课堂总结重点难点解决方法重点：配置虚拟主机难点： 配置虚拟主机解决方法：讲解+课堂练习课后作业完成本节实验任务课后总结虚拟主机类似与windows中的安全证书的设置和颁发，在linux中通过配置虚拟主机，可以使得浏览器中必须使用https才能打开网页。郑州铁路职业技术学院教师教案第22-PAGE10页Linux系统WEB服务安装与配置（二）教学过程步骤主要内容教学组织复习安装Apache软件配置WEB服务复习上节内容5分钟任务引入在windows中我们通过颁发和下载证书，使得浏览器中需要通过SSL才能通信，同样的，在linux中也可以通过配置SSL，加强浏览器访问的安全性。教师讲授，引入本节内容5分钟知识讲授Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上。Apache源于NCSAhttpd服务器，经过多次修改，成为世界上最流行的Web服务器软件之一。Apache取自“apatchyserver”的读音，意思是充满补丁的服务器，因为它是自由软件，所以不断有人来为它开发新的功能、新的特性、修改原来的缺陷。Apache的特点是简单、速度快、性能稳定，并可做代理服务器来使用。本来它只用于小型或试验Internet网络，后来逐步扩充到各种Unix系统中，尤其对Linux的支持相当完美。Apache有多种产品，可以支持SSL技术，支持多个虚拟主机。Apache是以进程为基础的结构，进程要比线程消耗更多的系统开支，不太适合于多处理器环境，因此，在一个ApacheWeb站点扩容时，通常是增加服务器或扩充群集节点而不是增加处理器。到目前为止Apache仍然是世界上用的最多的Web服务器，市场占有率达60%左右。世界上很多著名的网站如A、Yahoo!、W3Consortium、FinancialTimes等都是Apache的产物，它的成功之处主要在于它的源代码开放、有一支开放的开发队伍、支持跨平台的应用（可以运行在几乎所有的Unix、Windows、Linux系统平台上）以及它的可移植性等方面。Apache的诞生极富有戏剧性。当NCSAWWW服务器项目停顿后，那些使用NCSAWWW服务器的人们开始交换他们用于该服务器的补丁程序，他们也很快认识到成立管理这些补丁程序的论坛是必要的。就这样，诞生了ApacheGroup，后来这个团体在NCSA的基础上创建了Apache。Apacheweb服务器软件拥有以下特性：支持最新的HTTP/1.1通信协议拥有简单而强有力的基于文件的配置过程支持通用网关接口支持基于IP和基于域名的虚拟主机支持多种方式的HTTP认证集成Perl处理模块集成代理服务器模块支持实时监视服务器状态和定制服务器日志支持服务器端包含指令(SSI)支持安全Socket层(SSL)提供用户会话过程的跟踪支持FastCGI通过第三方模块可以支持JavaServletsApache为网络管理员提供了丰富多彩的功能，包括目录索引、目录别名、内容协商、可配置的HTTP错误报告、CGI程序的SetUID执行、子进程资源管理、服务器端图象映射、重写URL、URL拼写检查以及联机手册man等。也就是说，如果您在LinuxServer上成功安装配置了Apache之后，您的计算机也将随着Apache的生效而摇身一变，成为一台名副其实的WebServer，这种变化的确是激动人心的。在Internet时代，外部主页的发布已经成为树立公司形象的一个重要手段，而内部主页也成为公司管理的主要方式。但是，要想实现这些功能，首先应该把我们的LinuxServer配置成为一台强大的WebServer。本章将详细介绍如何配置Apache服务器。希望各位同仁能够通过阅读本片文章达到理论实践双丰收的目的，在很短的时间里迅速成为一名出色的网络管理员。ServerTypestandalone＃定义WebServer的启动方式为standalone，以增强其对大量访问的及时响应性ServerRoot"/etc/httpd"＃指定包含httpd服务器文件的目录LockFile/var/lock/httpd.lockPidFile/var/run/httpd.pidScoreBoardFile/var/run/httpd.scoreboardTimeout300＃响应超时量，单位为秒KeepAliveOn＃允许用户建立永久连接MaxKeepAliveRequests100KeepAliveTimeout15MinSpareServers5＃要保留的空闲服务器进程的最小值MaxSpareServers20＃要保留的空闲服务器进程的最大值StartServers8＃系统启动时的守护进程数MaxClients150＃所能提供服务的最大客户端编号，大于它的部分被放入请求队列MaxRequestsPerChild100LoadModulevhost_alias_modulemodules/mod_vhost_alias.soLoadModuleenv_modulemodules/mod_env.so

……Port80＃定义服务器所使用的TCP的端口号UsernobodyGroupnobody＃以上两行是分配给httpd的新用户的文件权限，出于安全的考虑把它们的权限设置成为最低。ServerAdminroot@＃设置Web管理员的邮件地址ServerNameWebOA＃定义客户端从服务器读取数据时返回给客户端的主机名，其缺省值是localhost，第一次安装Linux的时候经常这里出错。DocumentRoot"/home/weboa/jakarta-tomcat/webapps/weboa"＃设置所有Apache文档的根目录，比如说，用户对/index.html的访问请求，Apache对它的响应是/home/weboa/jakarta-tomcat/webapps/weboa/index.htmlOptionsFollowSymLinksAllowOverrideNoneOptionsIndexesIncludesFollowSymLinksAllowOverrideNoneOrderallow,denyAllowfromall#允许所有人访问UserDirpublic_htmlDirectoryIndexindex.htmlindex.htmindex.shtmlindex.cgi＃设置多种成功访问主页的方式,为的是提高系统的容错性AccessFileName.htaccessOrderallow,denyDenyfromallUseCanonicalNameOnTypesConfig/etc/mime.typesDefaultTypetext/plainMIMEMagicFileshare/magicHostnameLookupsOffErrorLog/usr/httpd/log/error_logLogLevelwarn＃定义那些错误类型被记录到错误日志中LogFormat"%h%l%u%t\"%r\"%>s%b\"%{Referer}i\"\"%{User-Agent}i\""combined＃所有的LogFormat都用来定义日志中的条目LogFormat"%h%l%u%t\"%r\"%>s%b"commonLogFormat"%{Referer}i->%U"refererLogFormat"%{User-agent}i"agentCustomLog/usr/httpd/log/access_logcommonServerSignatureOnAlias/icons/"/home/httpd/icons/"#定义虚拟主机目录与系统目录的对应关系OptionsIndexesMultiViewsAllowOverrideNone

Orderallow,denyAllowfromallScriptAlias/cgi-bin/"/home/httpd/cgi-bin/"#定义CGI目录AllowOverrideNoneOptionsExecCGIOrderallow,denyAllowfromallCacheSize5＃定义缓存区大小，以KB为单位。可以根据需要和硬盘空间大小进行设置

CacheGcInterval4＃每隔4小时检查缓存区，如果已经超过CacheSize就删除文件CacheMaxExpire24＃HTTP文件最多被保持24小时CacheLastModifiedFactor0.1＃定义HTTP文件失效期，缺省是0.1，意思是说失效期=离最近一次修改的时间X,比如离最近一次修改的时间是5小时，那么失效期就是5X0.1=0.5小时CacheDefaultExpire1＃这一指令提供一个缺省的时间（小时）来销毁缓存的文件，这些文件的最后更改时间不详。CacheMaxExpire命令不覆盖这一设置##以下是如何对一个目录进行登陆控制的方法##在/etc/httpd/conf/httpd.conf中添加以下内容：Alias/weboa/"/home/weboa/"OptionsIndexesMultiViewsAllowOverrideauthconfigOrderallow,denyAllowfromall在/home/weboa目录下建立.htaccess文件authname"sharedfiles"authtypebasicauthuserfile/etc/httpd/conf/passwdrequirevalid-user在/etc/httpd/conf目录下执行命令生成认证文件htpasswd-cthjthj#创建认证文件和第一个名和密码htpasswdweboaweboa#添加其他用户名和密码###以下是做虚拟主机的实现方法###需要在/etc/httpd/conf/httpd.conf中添加下列内容：Alias/webadmin/"/home/weboa/webadmin/html/"OptionsIndexesMultiViews

AllowOverrideNone

Orderallow,deny

AllowfromallNameVirtualHost#虚拟域名的DNS服务器ServerAdminroot@#网管邮件地址DocumentRoot/home/weboa/webadmin/html/#服务器页面目录ServerName#服务器名称需要在/var/named/name2ip.conf中添加的内容：webadminINA测试及管理办法每当管理员更改了Apache的设置之后，都应执行/etc/rc.d/init.d/httpdrestart使得更改生效。管理方法Apache提供大量的日志文件，当Apache出错的时候，管理员可以根据htppd.conf中的ErrorLog定义的路径来诊断。具体方法是：tail-f/var/log/httpd/apache/error_log教师讲授，演示web服务的安装和配置35分钟任务实施配置虚拟主机修改配置文件[root@lab2~]#vi/etc/httpd/conf/httpd.conf#NameVirtualHost*:80NameVirtualHost0:80#ServerSignatureOff#ServerTokensProd##NOTE:NameVirtualHostcannotbeusedwithoutaportspecifier#(e.g.:80)ifmod_sslisbeingused,duetothenatureofthe#SSLprotocol.###VirtualHostexample:#AlmostanyApachedirectivemaygointoaVirtualHost