WWW服務
1、www(World wide web,全球信息網),是構建在Internet基礎之上的,以WEB服務作為表現形式的一種邏輯網絡。
2、WEB服務的實現程序:MS IIS、Apache、SunONE、NCSA httpd
安裝Apache
1、安裝包結構
httpd-2.2.3-6.el5.i386.rpm 主程序
httpd-manual-2.2.3-6.el5.i386.rpm Apache手冊
httpd-devel-2.2.3-6.el5.i386.rpm 開發庫
system-config-httpd-1.3.3.1-1.el5.noarch.rpm 圖形配置工具
2、啟動Apache 測試安裝:服務名httpd
3、配置文件/etc/httpd/conf/httpd.conf
Apache服務的配置與管理
一、Apache服務的基本配置
1、配置文件/etc/httpd/conf/httpd.conf
結構:Section 1: Global Environment(全局配置)
Section 2: 'Main' server configuration(主服務器配置)
Section 3: Virtual Hosts (虛擬主機配置)
二、Apache的基本配置
1、設置Apache的主目錄
279 DocumentRoot "/var/www/html"
DocumentRoot “Apache的主目錄絕對路徑”
2、設置Apache的主頁文件
390 DirectoryIndex index.html index.html.var
DirectoryIndex 順序1文件 順序2文件 ...... 順序n文件
3、設置Apache服務的監聽端口
134 Listen 80 監聽本機上所有IP的80端口
Listen IP:端口號 監聽本機特定IP的特定端口
在Apache中可以使用多條Listen命令實現多主機與多端口的靈活配置。
4、設置Apache的相對根目錄:
a、相對根目錄是Aapache程序文件的存放位置,包括配置文件和日志文件。
b、57 ServerRoot "/etc/httpd"
5、設置Apache的日志文件:
a、日志的種類:錯誤日志
訪問日志
b、錯誤日志:471 ErrorLog logs/error_log
ErrotLog 錯誤日志文件名
c、訪問日志:513 CustomLog logs/access_log combined
CustomLog 訪問日志文件名 訪問日志的格式
訪問日志格式:common(標准格式,為絕大多數日志分析工具所識別)
combined (common的擴展)
日志格式由484 LogFormat 命令定義
6、管理員地址設置,Apache故障時的通知地址。
250 ServerAdmin root@localhost
7、設置Apache服務所在主機的主機名:Apache啟動時會向DNS解析主機名
263 ServerName www.itatpro.com:80
ServerName 主機的FQDN:端口號
ServerName IP:端口號
三、設置用戶主目錄權限
304 Directory "/var/www/html"
Directory "用戶主目錄"
318 Options Indexes FollowSymLinks MultiViews
選項 允許目錄浏覽 允許多重視圖
-Indexes 不允許目錄浏覽
多重視圖 Apache會自動匹配相近的內容回傳客戶端,支持符
號連接文件的使用。
325 AllowOverride None(禁止使用每個目錄下的.htaccess文件實現訪問控制)
330 Order allow,deny(訪問控制)
331 Allow from all
Order 允許,禁止
允許 from 所有
Order 優先級2,優先級1
allow from IP 允許訪問的地址
deny from IP 禁止訪問的地址
333 /Directory
四、創建虛擬目錄
1、虛擬目錄:是主目錄的擴充。虛擬目錄可以靈活的配置磁盤空間。
2、添加虛擬目錄:
Alias /虛擬目錄名/ "虛擬目錄的實際位置"
Directory "虛擬目錄的實際位置"
541 Options Indexes MultiViews
542 AllowOverride None
543 Order allow,deny
544 Allow from all
545 /Directory
3、絕對引用
Alias /虛擬目錄名(/) "/虛擬目錄的實際位置(/)"
五、訪問控制
1、用戶身份驗證
a、建立口令文件與添加安全帳戶
#htpasswd -c /口令文件存儲位置 安全帳戶名
-c 創建口令文件
b、配置用戶驗證(目錄權限設置領域)
AuthType Basic (用戶認證類型 基本認證)
AuthName "This is a security Site,Please Login:"(用戶認證領域內容)
AuthUserFile /etc/httpd/passwd01 (用戶口令文件的位置)
Require user root tom (允許訪問的用戶)
六、虛擬主機
1、基於IP的虛擬主機
a、確定主機的IP地址:
新建虛擬接口:#ifconfig eth0:1 IP地址
b、創建基於IP的虛擬主機
VirtualHost 192.168.16.252
ServerName 192.168.16.252:80 設置主機名
ServerAdmin [email protected] 管理員郵件地址
DocumentRoot "/www/itat" 主目錄
DirectoryIndex index.html 主頁文件
Errorlog logs/itat/error_log 錯誤日志
Customlog logs/itat/access_log common 訪問日志
AuthType Basic
AuthName "This is a security Site,Please Login:"
AuthUserFile /etc/httpd/passwd01
Require user root tom
/VirtualHost
2、基於端口的虛擬主機
VirtualHost *:8081 (*表示本機的所有IP地址)
ServerName 192.168.16.254:8081
......
/VirtualHost
3、基於多主機頭的虛擬主機(所有站點均應包含在虛擬主機設置中)
a、創建DNS解析結構
b、創建基於主機頭的虛擬主機
例:NameVirtualHost 192.168.16.254 (設置不同主機頭所公用的IP)
VirtualHost www.itat.com(第一個虛擬主機為默認虛擬主機,承擔所有對本
ServerName www.itat.com:80 Apache非指定主機頭的訪問)
ServerAdmin [email protected]
DocumentRoot "/www/itat"
DirectoryIndex index.html
Errorlog logs/itat/error_log
Customlog logs/itat/access_log common
/VirtualHost
VirtualHost www.baidu.com
ServerName www.baidu.com:80
ServerAdmin [email protected]
DocumentRoot "/www/baidu"
DirectoryIndex index.html
Errorlog logs/baidu/error_log
Customlog logs/baidu/access_log common
/VirtualHost