《Linux操作系统教程》-第１４章　配置ＷＷＷ服务

１４.１ＷＷＷ服务配置基础１４.１.１安装Ａｐａｃｈｅ软件包１.查询软件包是否安装ＲＨＥＬ５在默认情况下是不安装Ａｐａｃｈｅ软件包的，可以使用ｒｐｍ“ｑａ｜ｇｒｅｐｈｔｔｐｄ命令查询Ａｐａｃｈｅ的软件包是否安装，如图１４－１所示。使用ｒｐｍ－ｑａ｜ｇｒｅｐａｐｒ命令查询Ａｐａｃｈｅ软件包运行环境类库、运行环境工具类库是否安装，如图１４－２所示。２.安装软件包经过查询，若软件包尚未安装，必须安装相应的软件包，过程如下。（１）挂载Ｌｉｎｕｘ系统盘到／ｍｅｄｉａ目录中，进入到系统盘的Ｓｅｒｖｅｒ目录，如图１４－３所示。返回１４.１ＷＷＷ服务配置基础（２）安装这些软件包。安装ｈｔｔｐｄ软件包，使用ｒｐｍ－ｉｖｈ命令安装以下３个软件包：ｒｐｍ－ｉｖｈｈｔｔｐｄ－２.２.３－３１.ｅｌ５.ｉ３８６.ｒｐｍｒｐｍ－ｉｖｈｄｅｖｅｌ－２.２.３－３１.ｅｌ５.ｉ３８６.ｒｐｍｒｐｍ－ｉｖｈｈｔｔｐｄ－ｍａｎｕａｌ－２.２.３－３１.ｅｌ５.ｉ３８６.ｒｐｍ其他软件包的安装与ｈｔｔｐｄ软件包的安装类似。上一页下一页返回１４.１ＷＷＷ服务配置基础１４.１.２Ａｐａｃｈｅ服务器的配置文件Ａｐａｃｈｅ服务器的主要配置信息都保存在／ｅｔｃ／ｈｔｔｐｄ／ｃｏｎｆ／ｈｔｔｐｄ.ｃｏｎｆ文件中，根据Ａｐａｃｈｅ服务器的默认配置，Ｗｅｂ站点的相关文件都保存在／ｖａｒ／ｗｗｗ目录下，日志文件保存在／ｖａｒ／ｌｏｇ／ｈｔｔｐｄ目录下，配置文件如下。／ｅｔｃ／ｈｔｔｐｄ／ｃｏｎｆ／ｈｔｔｐｄ.ｃｏｎｆ：Ａｐａｃｈｅ主配置文件。／ｖａｒ／ｌｏｇ／ｈｔｔｐｄ／ａｃｃｅｓｓｌｏｇ：Ａｐａｃｈｅ的访问日志文件。上一页下一页返回１４.１ＷＷＷ服务配置基础／ｖａｒ／ｌｏｇ／ｈｔｔｐｄ／ｅｒｒｏｒｌｏｇ：Ａｐａｃｈｅ的错误日志文件。／ｖａｒ／ｗｗｗ／ｈｔｍｌ：默认Ｗｅｂ站点网页文件的保存目录。.ｈｔａｃｃｅｓｓ：基于目录的配置文件，包含其所在目录的访问控制，对存放在此目录的文件进行权限与访问控制。１４.１.３Ａｐａｃｈｅ服务器的启动１.检测ｈｔｔｐｄ.ｃｏｎｆ配置的语法ｈｔｔｐｄ.ｃｏｎｆ的配置非常复杂繁琐。根据ｈｔｔｐｄ.ｃｏｎｆ启动Ａｐａｃｈｅ服务器之前最好先检查ｈｔ-ｔｐｄ.ｃｏｎｆ文件是否存在语法错误。可以使用ａｐａｃｈｅｃｔｌｃｏｎｆｉｇｔｅｓｔ或者ｈｔｔｐ－ｔ命令来检查ｈｔｔｄｐ.ｃｏｎｆ文件中是否存在语法错误，如图１４－４所示。上一页下一页返回１４.１ＷＷＷ服务配置基础２.Ａｐａｃｈｅ服务器的启动Ａｐａｃｈｅ服务器安装成功之后，就可以启动了，使用ｓｅｒｖｉｃｅ命令可以查看Ａｐａｃｈｅ服务器的状态、启动Ａｐａｃｈｅ服务、关闭Ａｐａｃｈｅ服务。查看Ａｐａｃｈｅ服务器的状态：ｓｅｒｖｉｃｅｈｔｔｐｄｓｔａｔｕｓ。启动Ａｐａｃｈｅ服务：ｓｅｒｖｉｃｅｈｔｔｐｄｓｔａｒｔ。关闭Ａｐａｃｈｅ服务：ｓｅｒｖｉｃｅｈｔｔｐｄｓｔｏｐ。重启Ａｐａｃｈｅ服务：ｓｅｒｖｉｃｅｈｔｔｐｄｒｅｓｔａｒｔ。操作如图１４－５所示。上一页返回１４.２利用Ａｐａｃｈｅ默认配置构建Ｗｅｂ站点（１）对Ａｐａｃｅｈ服务器的配置其实就是对／ｅｔｃ／ｈｔｔｐｄ／ｃｏｎｆ／ｈｔｔｐｄ.ｃｏｎｆ文件的配置，理解这个文件的默认配置是非常重要的，利用默认配置可以构建Ｗｅｂ站点，默认配置中一些重要信息如下。①ＳｅｒｖｅｒＲｏｏｔ／ｅｔｃ／ｈｔｔｐｄ：将服务器的根目录设置为／ｅｔｃ／ｈｔｔｐｄ。②Ｌｉｓｔｅｎ８０：设置服务器的监听端口号。③Ｕｓｅｒａｐａｃｈｅ：设置运行Ａｐａｃｈｅ服务的用户。④Ｇｒｏｕｐａｐａｃｈｅ：设置运行Ａｐａｃｈｅ服务的组群。⑤ＤｏｃｕｍｅｎｔＲｏｏｔ／ｖａｒ／ｗｗｗ／ｈｔｍｌ：设置根文档目录为／ｖａｒ／ｗｗｗ／ｈｔｍｌ。下一页返回１４.２利用Ａｐａｃｈｅ默认配置构建Ｗｅｂ站点⑥设置服务器根的访问权限：＜Ｄｉｒｅｃｔｏｒｙ／＞ＯｐｔｉｏｎｓＦｏｌｌｏｗＳｙｍＬｉｎｋｓ／／允许符号链接，访问不在本目录下的文件ＡｌｌｏｗＯｖｅｒｒｉｄｅＮｏｎｅ／／禁止读取.ｈｔａｃｃｅｓｓ配置文件的内容＜／Ｄｉｒｅｃｔｏｒｙ＞⑦设置根文档目录的访问权限：＜Ｄｉｒｅｃｔｏｒｙ“／ｖａｒ／ｗｗｗ／ｈｔｍｌ”＞ＯｐｔｉｏｎｓＩｎｄｅｘｅｓＦｏｌｌｏｗＳｙｍＬｉｎｋｓＡｌｌｏｗＯｖｅｒｒｉｄｅＮｏｎｅ／／禁止读取.ｈｔａｃｃｅｓｓ配置文件的内容上一页下一页返回１４.２利用Ａｐａｃｈｅ默认配置构建Ｗｅｂ站点Ｏｒｄｅｒａｌｌｏｗ，ｄｅｎｙ／／指定先执行Ａｌｌｏｗ访问规则，再执行Ｄｅｎｙ访问规则Ａｌｌｏｗｆｒｏｍａｌｌ／／设置Ａｌｌｏｗ访问规则，允许所有连接＜／Ｄｉｒｅｃｔｏｒｙ＞⑧ＤｉｒｅｃｔｏｒｙＩｎｄｅｘｉｎｄｅｘ.ｈｔｍｌｉｎｄｅｘ.ｈｔｍｌ.ｖａｒ：当访问服务器时，依次查找页面文件ｉｎｄｅｘ.ｈｔｍｌ，ｉｎｄｅｘ.ｈｔｍｌ.ｖａｒ。（２）根据默认配置，可以将ｉｎｄｅｘ.ｈｔｍｌ等文件存放于根文档目录／ｖａｒ／ｗｗｗ／ｈｔｍｌ下，作为用户访问本Ｗｅｂ站点的主页文件，默认情况下，允许所有连接，任何用户都可以访问本站点。服务器的监听端口是８０。上一页下一页返回１４.２利用Ａｐａｃｈｅ默认配置构建Ｗｅｂ站点使用ｖｉ编辑器创建ｉｎｄｅｘ.ｈｔｍｌ，然后将其保存在／ｖａｒ／ｗｗｗ／ｈｔｍｌ目录下，如图１４－６所示。（３）使用ｈｔｔｐ－ｔ或者ａｐａｃｈｅｃｔｌｃｏｎｆｉｇｔｅｓｔ命令检测ｈｔｔｐｄ.ｃｏｎｆ文件的语法错误，如图１４－７所示。（４）启动默认的Ａｐａｃｈｅ服务器，如图１４－８所示。（５）由于服务器的ＩＰ地址为１９２.１６８.１.２，所以客户端可以使用ＩＥ浏览器访问１９２.１６８.１.２这个网站，检测Ｗｅｂ服务器的运行状况，如图１４－９所示。上一页返回１４.３构建基于本地用户的Ｗｅｂ站点安装Ａｐａｃｈｅ服务器之后，Ｌｉｎｕｘ本地用户就可以构建自己单独的Ｗｅｂ站点，构建方法如下。（１）使用ｖｉ修改配置文件／ｅｔｃ／ｈｔｔｐｄ／ｃｏｎｆ／ｈｔｔｐｄ.ｃｏｎｆ。①修改的配置如图１４－１０所示，ＵｓｅｒＤｉｒｄｉｓａｂｌｅｒｏｏｔ的作用是禁止ｒｏｏｔ用户使用自己的个人站点，主要是保证系统的安全性；ＵｓｅｒＤｉｒｐｕｂｌｉｃｈｔｍｌ是对每个用户Ｗｅｂ站点目录的设置。②修改ｈｔｔｐｄ.ｃｏｎｆ配置，如图１４－１１所示。设置每个本地用户Ｗｅｂ站点目录的访问权限。下一页返回１４.３构建基于本地用户的Ｗｅｂ站点（２）为每个用户的Ｗｅｂ站点建立目录、设置权限，注意用户的目录权限至少设置成７１１。（３）使用“ｈｔｔｐ－ｔ”或者“ａｐａｃｈｅｃｔｌｃｏｎｆｉｇｔｅｓｔ”命令检测ｈｔｔｐｄ.ｃｏｎｆ文件的语法错误。（４）重新启动Ａｐａｃｈｅ服务器：ｓｅｒｖｉｃｅｈｔｔｐｄｒｅｓｔａｒｔ（５）客户端可以使用ＩＥ浏览器访问本地用户ｚｈａｎｇｌｉ的Ｗｅｂ网站，地址为ｈｔｔｐ：／／１９２.１６８.１.２／～ｚｈａｎｇｌｉ，检测Ｗｅｂ服务器的运行状况，如图１４－１４所示。上一页返回１４.４配置虚拟主机１４.４.１配置基于ＩＰ地址的虚拟主机（１）修改主配置文件ｈｔｔｐｄ.ｃｏｎｆ，添加如图１４－１５所示内容，监听１００００、２００００号端口，虚拟主机的根文档目录分别是／ｖａｒ／ｗｗｗ／ｖｉｒｔｕａｌｈｏｓｔ１、／ｖａｒ／ｗｗｗ／ｖｉｒｔｕａｌｈｏｓｔ２。（２）建立虚拟主机的根文档目录。①在／ｖａｒ／ｗｗｗ目录下建立ｖｉｒｔｕａｌｈｏｓｔ１、ｖｉｒｔｕａｌｈｏｓｔ２两个子目录，如图１４－１６所示。②在ｖｉｒｔｕａｌｈｏｓｔ１目录下创建ｉｎｄｅｘ.ｈｔｍｌ文件，如图１４－１７所示。③在ｖｉｒｔｕａｌｈｏｓｔ２目录下创建ｉｎｄｅｘ.ｈｔｍｌ文件，如图１４－１８所示。下一页返回１４.４配置虚拟主机（３）检测ｈｔｔｐｄ.ｃｏｎｆ文件的语法错误，重新启动Ａｐａｃｈｅ服务器。（４）检测构建的Ｗｅｂ服务器的运行状况。客户端可以使用ＩＥ浏览器访问虚拟主机的Ｗｅｂ网站，地址为ｈｔｔｐ：／／１９２.１６８.１.２：１００００／，检测Ｗｅｂ服务器的运行状况，如图１４－１９所示。客户端可以使用ＩＥ浏览器访问虚拟主机的Ｗｅｂ网站，地址为ｈｔｔｐ：／／１９２.１６８.１.２：２００００／，检测Ｗｅｂ服务器的运行状况，如图１４－２０所示。上一页下一页返回１４.４配置虚拟主机１４.４.２配置基于域名的虚拟主机基于域名的虚拟主机是虚拟主机最常用的一种形式，它不需要更多的ＩＰ地址，而且配置相对简单，无需软硬件的其他支持。（１）修改配置文件／ｅｔｃ／ｈｔｔｐｄ／ｃｏｎｆ／ｈｔｔｐｄ.ｃｏｎｆ。使用ｖｉ编辑器修改ｈｔｔｐｄ.ｃｏｎｆ文件，添加如图１４－２１所示内容。（２）根据ｈｔｔｐｄ.ｃｏｎｆ文件的配置，创建根文档目录。①在／ｖａｒ／ｗｗｗ目录下建立ｖｉｒｔｕａｌｈｏｓｔ３、ｖｉｒｔｕａｌｈｏｓｔ４两个子目录，如图１４－２２所示。上一页下一页返回１４.４配置虚拟主机②在ｖｉｒｔｕａｌｈｏｓｔ３目录下创建ｉｎｄｅｘ.ｈｔｍｌ文件，如图１４－２３所示。③在ｖｉｒｔｕａｌｈｏｓｔ４目录下创建ｉｎｄｅｘ.ｈｔｍｌ文件，如图１４－２４所示。（３）检测ｈｔｔｐｄ.ｃｏｎｆ文件的语法错误，重新启动Ａｐａｃｈｅ服务器。（４）配置ＤＮＳ服务器的具体内容前面已经讲过，这里不再赘述。根据ｈｔｔｐｄ.ｃｏｎｆ配置的需要，在ＤＮＳ正向区域文件中添加资源记录，将ｗｗｗ１.ｊｔｐｔｓ.ｅｄｕ.ｃｎ与ｗｗｗ２.ｊｔｐｔｓ.ｅｄｕ.ｃｎ两个域名都解析到１９２.１６８.１.２，验证ＤＮＳ服务的配置，如图１４－２５所示。上一页下一页返回１４.４配置虚拟主机（５）检测构建的Ｗｅｂ服务器的运行状况。客户端可以使用ＩＥ浏览器访问虚拟主机的Ｗｅｂ网站，地址为ｈｔｔｐ：／／ｗｗｗ１.ｊｔｐｔｓ.ｅｄｕ.ｃｎ／，检测Ｗｅｂ服务器的运行状况，如图１４－２６所示。客户端可以使用ＩＥ浏览器访问虚拟主机的Ｗｅｂ网站，地址为ｈｔｔｐ：／／ｗｗｗ２.ｊｔｐｔｓ.ｅｄｕ.ｃｎ／，检测Ｗｅｂ服务器的运行状况，如图１４－２７所示。上一页返回１４.５Ａｐａｃｈｅ的授权与认证１４.５.１Ａｐａｃｈｅ基于主机的授权与认证基于主机的授权通过修改ｈｔｔｐｄ.ｃｏｎｆ文件来实现。在修改配置文件之前需要了解Ｏｒｄｅｒ、Ｄｅｎｙ、Ａｌｌｏｗ配置指令。Ｄｅｎｙ指令：用于定义拒绝访问列表，具体的格式有———ＤｅｎｙＡｌｌ、ＤｅｎｙＩＰ地址、Ｄｅｎｙ域名、Ｄｅｎｙ网络／子网掩码。Ａｌｌｏｗ指令：用户定义允许访问列表，具体的格式有———ＡｌｌｏｗＡｌｌ、ＡｌｌｏｗＩＰ地址、Ａｌ-ｌｏｗ域名、Ａｌｌｏｗ网络／子网掩码。下一页返回１４.５Ａｐａｃｈｅ的授权与认证Ｏｒｄｅｒ指令：指定执行访问规则的先后顺序，有ＯｒｄｅｒＡｌｌｏｗＤｅｎｙ、ＯｒｄｅｒＤｅｎｙＡｌｌｏｗ两种格式。（１）在基于域名ｗｗｗ２.ｊｔｐｔｓ.ｅｄｕ.ｃｎ的虚拟主机上，设置基于主机的授权，使１９２.１６８.１.２能够访问ｗｗｗ２.ｊｔｐｔｓ.ｅｄｕ.ｃｎ；而１９２.１６８.１.１主机不能访问ｗｗｗ２.ｊｔｐｔｓ.ｅｄｕ.ｃｎ。修改ｈｔｔｐｄ.ｃｏｎｆ配置文件，修改如图１４－２８所示。（２）检测ｈｔｔｐｄ.ｃｏｎｆ文件的语法错误，重新启动Ａｐａｃｈｅ服务器。（３）检测构建的Ｗｅｂ服务器的授权运行状况。在ＩＰ地址为１９２.１６８.１.１的主机上，使用浏览器访问ｗｗｗ２.ｊｔｐｔｓ.ｅｄｕ.ｃｎ被拒绝，如图１４－２９所示。上一页下一页返回１４.５Ａｐａｃｈｅ的授权与认证在ＩＰ地址为１９２.１６８.１.２的主机上，使用浏览器访问ｗｗｗ２.ｊｔｐｔｓ.ｅｄｕ.ｃｎ，如图１４－３０所示。１４.５.２Ａｐａｃｈｅ基于用户的授权与认证对安全性要求比较高的Ｗｅｂ站点，一般都采用基于用户的授权。（１）在基于域名ｗｗｗ１.ｊｔｐｔｓ.ｅｄｕ.ｃｎ的虚拟主机上，设置基于用户的授权配置。使用ｈｔｐａｓｓｗｄ命令建立Ａｐａｃｈｅ用户，Ａｐａｃｈｅ用户文件是／ｅｔｃ／ｈｔｔｐｄ／ｃｏｎｆ／ｕｓｅｐａｓｓ，建立的用户名字为ｊｏｈｎ、ｔｏｍ。如图１４－３１所示。上一页