linux課程實驗報告.doc

實驗名稱:Linux下www服務(wù)器搭建姓名:王新磊學(xué)號:20074668班級:2007級網(wǎng)絡(luò)四班實驗內(nèi)容：31：安裝Apache軟件32：配置www服務(wù)器33：建立個人web站點34：建立虛擬主機35：linux下dns架設(shè)36:apache+mysql+php3實驗原理：31:WWW 原理32:DNS原理43 : DHCP原理74 : FTP原理8實驗步驟和操作方法：91.web服務(wù)基本配置92.DNS服務(wù)配置103.DHCP 服務(wù)配置124.FTP服務(wù)配置125.Apache+mysql+php13實驗結(jié)果和分析：161.web服務(wù)器162.DNS服務(wù)器183.dhcp服務(wù)器194.ftp服務(wù)器20討論心得：21實驗內(nèi)容：Linux下www服務(wù)器架設(shè)（自己主機當服務(wù)器，訪問本機）1 ：安裝Apache軟件2 ：配置www服務(wù)器3 ：建立個人web站點4 ：建立虛擬主機5 ：linux下dns架設(shè)6 :apache+mysql+php實驗原理：1 ：WWW 原理WWW 是 World Wide Web 的縮寫，其中， Web 有廣播網(wǎng)的意思存在，所以，簡單的說，WWW就是全球信息網(wǎng)，可以結(jié)合文字、圖形、影像及聲音等多媒體，并透過超級鏈接 ( HyperText ) 的方式，將信息透過 Internet 傳遞到世界各處！那 WWW 的數(shù)據(jù)是如何傳遞的呢？ 如果你常上網(wǎng)瀏覽的話 ( 不論是使用 Mosilla 、IE 或是 Netscape )，你應(yīng)該會知道，臺灣有個蠻有名氣的入口網(wǎng)站：奇摩雅虎站 ( )，所以你只要在網(wǎng)址列上面輸入 就可以瀏覽到奇摩雅虎的網(wǎng)頁信息！這個 就是所謂的 URL ( Uniform Resource Locator ) ，其中 就是所謂的主機名稱，亦即是我們前面剛剛提過的 DNS 里頭的 FQDN ( Fully Qualified Domain Name ) ，即是主機名稱加上領(lǐng)域名稱所得的一個獨一無二的 Internet 上面之名字啦！由于計算機在網(wǎng)絡(luò)里面僅認識 IP 而已，所以，奇摩雅虎站的真實 IP 就是透過 DNS 解析 而找到這部計算機，然后經(jīng)過 WWW 的協(xié)議功能將數(shù)據(jù)傳到你的眼前來！那么有哪些格式的 URL 呢？呵呵！整個來說，網(wǎng)址列可以輸入這些： :/:port/o 協(xié)定:包括 http, ftp, news, gopher, telnet 這幾種常見的方法！ 其中呢，http 是利用主機的 http port ，通常為 80 ，至于 ftp 這個方法則是利用主機的 ftp port ，通常為 21 這個埠口，請注意喔，我們使用的 80 與 21 都是主機所提供的服務(wù)喔！而不是我們 client 端的 port，所以，使用 http 與 ftp 連上同一部計算機，所取得的信息并不見得會一樣，因為服務(wù)本身就不同嘛！一個是 WWW 一個是 ftp 怎么會相同。此外，如果你沒有指定協(xié)議的話，那么預(yù)設(shè)的協(xié)議就需要看客戶端 ( Client ) 使用的那個聯(lián)機程序的預(yù)設(shè)協(xié)議了！舉個例子來說，如果你是使用 Netscape 的話，呵呵！那么預(yù)設(shè)的協(xié)議就是 http ，因此，你在網(wǎng)址列輸入 時， Netscape 立刻就會以 http 來連接出去！ o 主機地址：剛剛才提過的 FQDN 應(yīng)該還沒有忘記吧！由于計算機僅認識 IP ，所以，如果你輸入 IP 的話，同樣的可以聯(lián)機喔！但是，如果是輸入主機名稱 ( domain name ) 的話，那么你就必需要讓該主機名稱可以經(jīng)由轉(zhuǎn)譯器得到對應(yīng)的 IP 喔！轉(zhuǎn)譯器是什么？就是 /etc/hosts 或者是 /etc/resolv.conf 里面的設(shè)定??！當然，對外提供正常的 WWW 服務(wù)時，你的 host name 就必需要讓大家可以轉(zhuǎn)譯到 IP ，就需要去申請一個合法的領(lǐng)域名稱！ o 目錄資源：其實這個是 Uniform Resource Indicator, URI 的意思，如果你要去的網(wǎng)站網(wǎng)頁在主網(wǎng)頁的目錄底下，那么你可以直接輸入目錄與網(wǎng)頁的名稱，就可以直接取得那個頁面的數(shù)據(jù)！此外，如果你只輸入網(wǎng)址而已呢？并沒有輸入網(wǎng)頁名稱呢？那么在 Server 端將會自動的判斷 ( 看 Server 自己的設(shè)定而定 ) 該目錄下是否有設(shè)定中引用的網(wǎng)頁名稱！這個在底下我們會再次的提到！ o port：一般而言，各個協(xié)議都有其獨特的使用的 port ，例如眾所皆知的 http 使用的是 80 而 ftp 使用的是 21 這些個 port，所以，當你要連接到某個網(wǎng)站時，輸入 就會主動的利用 80 那個 port 來嘗試連接到對方主機！但是如果你不想要使用該 port 呢？舉個例子來說，假如你的網(wǎng)站使用的是 8080 這個 port 來進行 WWW 的服務(wù)，果真如此的話，那么除非你有進行防火墻內(nèi)的 port 對應(yīng)，否則直接在網(wǎng)址列輸入 結(jié)果將無法連接到你的 WWW 服務(wù)器，因為他會主動的連接到 80 那個 port ！所以，我們就要告訴瀏覽器，要向 Server 要求服務(wù)的是哪一個 port ，因此，你就要將他寫成： :80 ！才可以連接到對方的 80 那個 port！ 2 :DNS原理DNS 的全名是 Domain name system ， 中文譯名為領(lǐng)域名稱系統(tǒng)， 這個咚咚的用途是什么哇！為什么我們的計算機或者是 Internet 一定需要他 ( 尤其是以 WWW 的方式來上網(wǎng)時 ) ？呵呵！ 他最大的用途就是造福懶惰與記憶性薄弱的人類 哈哈！沒錯！為什么說他是造福人類呢？且聽我娓娓道來：DNS 的歷史： 早期(大約2030年前)的計算機可是貴重物資，一般人是可望而不可及的，因為計算機數(shù)量太少， 所以使用 /etc/hosts 來記憶這些 IP 與名稱的對應(yīng)還尚可應(yīng)付。但是在現(xiàn)代， Internet 上面這么多主機，并且常常會突然的噗通又多出一部主機來服務(wù)， 那么我們總不能一個一個的將他輸入在 /etc/hosts 里面吧??？對呀！真不聰明！ 所以后來的這個時候就有所謂的領(lǐng)域名稱解析系統(tǒng), DNS出現(xiàn)啦！ DNS 利用類似樹狀目錄的型態(tài)，將主機名稱的管理分配在不同層級的 DNS 主機當中，經(jīng)由分層管理，所以每一部主機的記憶的信息就不會很多， 而且異動上面也相當?shù)娜菀仔薷?！那么這個 DNS 的功能您知道了嗎？對啦！就是將計算機主機的名稱轉(zhuǎn)譯成 IP 就是了！當然，他的額外功能還很多！總之，他的最大功能就是 讓有意義的，人類較容易記憶的主機名稱(英文字母)，轉(zhuǎn)譯成為計算機所熟悉的 IP 地址！ 舉個例子來說好了，奇摩雅虎的網(wǎng)站的 IP 是 1 ，所以您可以在您的瀏覽器上面輸入 1 來連上奇摩雅虎！ 不過，我想沒有幾個人能夠?qū)⑦@個 IP 背的起來的吧？！反之，我們卻都知道奇摩雅虎的網(wǎng)址為 ，那么您只要輸入 就可以連上 Internet 啦！很容易記憶吧！ DNS 的查詢過程： 接下來我們要談一談，那么 DNS 的 (1)架構(gòu)是怎樣？ (2)查詢原理是怎樣？總是要先知道架構(gòu)才能知道如何查詢的！所以底下我們先來介紹一下整體的架構(gòu)。DNS 的架構(gòu)： 上面就是一個簡單的 DNS 階層架構(gòu)，最上方一定是 . (小數(shù)點) 這個 root 的 DNS 主機，他底下管理的就只有 com, edu, gov, mil, org 與以國家為分類的第二層的主機名稱了！例如臺灣地區(qū)最上層的領(lǐng)域名稱是以 .tw 為開頭，管理這個領(lǐng)域名稱的這部機器的 IP 是在臺灣，但是他的記錄則是記錄在 . (root)那部機器里面的！還有其它的國家的最上層如 .cn 指的是大陸， .de 指的是德國一樣！那么每個國家之下記錄的主要的下層有哪些領(lǐng)域呢？ 主要就是有這六大類： 名稱 代表意義 com 公司、行號、企業(yè) org 組織、機構(gòu) edu 教育單位 gov 政府單位 net 網(wǎng)絡(luò)、通訊 mil 軍事單位 DNS 的搜尋流程： 剛剛說過 DNS 是以類似樹狀目錄 的型態(tài)來進行名稱的管理的！所以每一部 DNS 主機都僅管理下一層 DNS 主機的名稱轉(zhuǎn)譯而已， 至于下層的下層，則授權(quán)給下層的 DNS 主機來管理啦！這樣說好像很繞口，好吧！我們就以下圖來說一說原理： 首先，當您在瀏覽器的網(wǎng)址列輸入 .tw 時，您的計算機就會依據(jù)相關(guān)設(shè)定( 在 Linux 底下就是利用 /etc/resolv.conf 這個檔案 ) 所提供的 DNS 的 IP 去進行聯(lián)機查詢，好了，由于目前最常見的 DNS 主機就屬 Hinet 的 這個 DNS 了，所以我們就拿他來做例子吧！嗯！這個時候， hinet 的這部主機會這樣工作： 1. 先查看本身有沒有紀錄： 剛剛說過啦，由于 DNS 是層階式的架構(gòu)，任何一部 DNS 都僅記錄下一層里面的主機名稱對應(yīng)的 IP 而已，由于 hinet 并非學(xué)術(shù)網(wǎng)絡(luò)里面的主機，所以自然也就沒有辦法直接提供給 client 端關(guān)于 .tw 這部機器的 IP 了，所以啦，一般而言，這個時候 就會向最頂層，也就是 . (root) 的主機查詢 .tw 這部機器的地址； 2. 向最頂層 ( root )查詢： 由于 沒有紀錄我們主機的 IP ，這個時候他就會向最頂層. (root) 這部主機來查詢 . (root) 的下一層，也就是 .tw 這部機器的數(shù)據(jù)了！這個時候， . (root) 就會告訴 說嘿！您要查 .tw 這個網(wǎng)域的管理者呀??？喝！我這里有 .tw 這個網(wǎng)域的管理的主機之 IP 信息，您可以直接去找他?。?3. 向第二層查詢： 接著又到 .tw 去查詢，而該部機器管理的又僅有 .edu.tw, .com.tw, gov.tw. 那幾部主機，經(jīng)過比對后發(fā)現(xiàn)我們要的是 .edu.tw 的網(wǎng)域，所以這個時候 .tw 又告訴 說：您要去管理 .edu.tw 這個網(wǎng)域的主機那里查詢，我有他的 IP ！ 4. 向下層持續(xù)查詢： 好了，一步一步下來， .edu.tw 可以查到管理 ..tw 的主機 IP ； ..tw 可以查到管理 ..tw 的主機 IP ，而最后我們 .tw 就可在管理 ..tw 網(wǎng)域的那部主機的設(shè)定紀錄當中查詢到啦！ 5. 記錄暫存內(nèi)存： 查到了 IP 之后，這部 的 DNS 機器總不會在下次有人查詢 .tw 的時候再跑一次這樣的流程吧！粉遠粉累的吶！而且也很耗系統(tǒng)的資源與網(wǎng)絡(luò)的頻寬，所以呢， 這個 DNS 很聰明的會先記錄一份 .tw 對應(yīng) IP 的信息在自己的暫存內(nèi)存當中，以方便下一次又有人對同一個主機名稱的要求之查詢！最后則將結(jié)果回報給 client 端！當然啦，那個記憶在 cache 當中的數(shù)據(jù)，其實是有時間性的，當過了 DNS 設(shè)定記憶的時間(通?？赡苁?24 小時)，那么該記錄就會被釋放喔！ 3 : DHCP原理1. DHCP請求IP地址的過程 發(fā)現(xiàn)階段，即DHCP客戶端尋找DHCP服務(wù)器的階段?？蛻舳艘詮V播方式發(fā)送DHCPDISCOVER包，只有DHCP服務(wù)器才會響應(yīng)。 l 提供階段，即DHCP服務(wù)器提供IP地址的階段。DHCP服務(wù)器接收到客戶端的DHCPDISCOVER報文后，從IP地址池中選擇一個尚未分配的IP地址分配給客戶端，向該客戶端發(fā)送包含租借的IP地址和其他配置信息的DHCPOFFER包。 選擇階段，即DHCP客戶端選擇IP地址的階段。如果有多臺DHCP服務(wù)器向該客戶端發(fā)送DHCPOFFER包，客戶端從中隨機挑選，然后以廣播形式向各DHCP服務(wù)器回應(yīng)DHCPREQUEST包，宣告使用它挑中的DHCP服務(wù)器提供的地址，并正式請求該DHCP服務(wù)器分配地址。其它所有發(fā)送DHCPOFFER包的DHCP服務(wù)器接收到該數(shù)據(jù)包后，將釋放已經(jīng)OFFER（預(yù)分配）給客戶端的IP地址。 如果發(fā)送給DHCP客戶端的DHCPOFFER包中包含無效的配置參數(shù)，客戶端會向服務(wù)器發(fā)送DHCPCLINE包拒絕接受已經(jīng)分配的配置信息。 確認階段，即DHCP服務(wù)器確認所提供IP地址的階段。當DHCP服務(wù)器收到DHCP客戶端回答的DHCPREQUEST包后，便向客戶端發(fā)送包含它所提供的IP地址及其他配置信息的DHCPACK確認包。然后，DHCP客戶端將接收并使用IP地址及其他TCP/IP配置參數(shù)。 2. DHCP客戶端續(xù)租IP地址的過程 DHCP服務(wù)器分配給客戶端的動態(tài)IP地址通常有一定的租借期限，期滿后服務(wù)器會收回該IP地址。如果DHCP客戶端希望繼續(xù)使用該地址，需要更新IP租約。實際使用中，在IP地址租約期限達到一半時，DHCP客戶端會自動向DHCP服務(wù)器發(fā)送DHCPREQUEST包，以完成IP租約的更新。如果此IP地址有效，則DHCP服務(wù)器回應(yīng)DHCPACK包，通知DHCP客戶端已經(jīng)獲得新IP租約。 如果DHCP客戶端續(xù)租地址時發(fā)送的DHCPREQUEST包中的IP地址與DHCP服務(wù)器當前分配給它的IP地址（仍在租期內(nèi)）不一致，DHCP服務(wù)器將發(fā)送DHCPNAK消息給DHCP客戶端。 3. DHCP客戶端釋放IP地址的過程 DHCP客戶端已從DHCP服務(wù)器獲得地址，并在租期內(nèi)正常使用，如果該DHCP客戶端不想再使用該地址，則需主動向DHCP服務(wù)器發(fā)送DHCPRELEASE包，以釋放該地址，同時將其IP地址設(shè)為。4 : FTP原理FTP Transfer Protocol 件傳輸協(xié)議的縮寫,在RFC 959中具體說明。FTP會話時包含了兩個通道，一個叫控制通道，一個叫數(shù)據(jù)通道?？刂仆ǖ溃嚎刂仆ǖ朗呛虵TP服務(wù)器進行溝通的通道，連接FTP，發(fā)送FTP指令都是通過控制通道來完成的。數(shù)據(jù)通道：數(shù)據(jù)通道是和FTP服務(wù)器進行文件傳輸或者列表的通道。FTP協(xié)議中，控制連接均有客戶端發(fā)起，而數(shù)據(jù)連接有兩種工作方式：PORT方式和PASV方式PORT模式(主動方式) FTP 客戶端首先和FTP Server的TCP 21端口建立連接，通過這個通道發(fā)送命令，客戶端需要接收數(shù)據(jù)的時候在這個通道上發(fā)送PORT命令。 PORT命令包含了客戶端用什么端口(一個大于1024的端口)接收數(shù)據(jù)。在傳送數(shù)據(jù)的時候，服務(wù)器端通過自己的TCP 20端口發(fā)送數(shù)據(jù)。 FTP server必須和客戶端建立一個新的連接用來傳送數(shù)據(jù)。PASV模式(被動方式) 在建立控制通道的時候和PORT模式類似，當客戶端通過這個通道發(fā)送PASV 命令的時候，F(xiàn)TP server打開一個位于1024和5000之間的隨機端口并且通知客戶端在這個端口上傳送數(shù)據(jù)的請求，然后FTP server 將通過這個端口進行數(shù)據(jù)的傳送，這個時候FTP server不再需要建立一個新的和客戶端之間的連接傳送數(shù)據(jù)。如果從C/S模型這個角度來說，PORT對于服務(wù)器來說是OUTBOUND，而PASV模式對于服務(wù)器是INBOUND，這一點請?zhí)貏e注意，尤其是在使用防火墻的企業(yè)里，這一點非常關(guān)鍵，如果設(shè)置錯了，那么客戶將無法連接。實驗步驟和操作方法：1. web服務(wù)基本配置1. 使用setup菜單完成TCP/IP網(wǎng)絡(luò)配置；（1）在命令行運行setup，選擇“Network Configuration”（2）選擇“eth0（eth0）”（3）取消“Use DHCP”（4）配置IP地址和子網(wǎng)掩碼為/（5）一層層退出（6）運行ifdown eth0禁用以太網(wǎng)卡（7）運行ifup eth0啟用以太網(wǎng)卡并重新讀取配置。（8）使用ifconfig檢查eth0網(wǎng)卡的IP地址配置。2. Apache服務(wù)器基本配置查詢Apache服務(wù)器是否安裝：rpm -q httpd啟動Apache服務(wù)器：service httpd start 設(shè)置Apache為自動啟動：chkconfig httpd on編輯Apache主配置文件：vi usr/local/apache2/conf/httpd.conf（1）ServerRoot /usr/httpd：這是Apache的工作目錄，不需修改（2）KeepAlive On：修改為On，使得一次TCP連接可以傳輸多個文件（3）Listen 192.168.11:80：修改HTTP服務(wù)監(jiān)聽IP地址和端口號（4）Include conf.d/*.conf：/etc/httpd/conf.d/*.conf都是Apache的附加配置文件，現(xiàn)在不需修改（5）ServerAdmin rootlocalhost：這是管理員的郵箱，可以修改為自己的郵箱（6）#ServerName :80：設(shè)置服務(wù)器名稱，如果沒有配置DNS解析，可以設(shè)置為IP地址和端口號的組合。把這一行修改為：ServerName :80（7）DocumentRoot /var/www/html：這是網(wǎng)站文檔主目錄，建議不要修改（8）：設(shè)置主目錄的屬性O(shè)ptions Indexes FollowSymLinks：允許目錄瀏覽，允許用符號鏈接建立虛擬目錄。最好不允許目錄瀏覽權(quán)限，即修改為：Options FollowSymLinksAllowOverride None：不允許“.htaccess”文件，不需修改 Order allow,deny：訪問策略：如果沒有明確允許，就拒絕訪問 Allow from all：允許所有的訪問，這兩行都不需修改（9）DirectoryIndex index.html index.html.var：設(shè)置默認文檔，可不修改（10）AddDefaultCharset UTF-8：設(shè)置默認字符集，對于簡體中文網(wǎng)頁，需要修改為：AddDefaultCharset GB2312（11）cd /var/www/html（12）vi index.html：添加主頁文件，可隨意輸入內(nèi)容（13）service httpd restart ：重新啟動Apache服務(wù)器（14）從XP訪問:8080/，看是否看到剛才編輯的主頁文件（15）重新編輯主配置文件，將監(jiān)聽端口改回80：Listen :80（16）service httpd restart ：重新啟動Apache服務(wù)器（17）從XP訪問:80/，看是否看到剛才編輯的主頁文件2. DNS服務(wù)配置1. 使用setup菜單完成TCP/IP網(wǎng)絡(luò)配置；（1）在命令行運行setup，選擇“Network Configuration”（2）選擇“eth0（eth0）”（3）取消“Use DHCP”（4）配置IP地址和子網(wǎng)掩碼為/（5）一層層退出（6）運行ifdown eth0禁用以太網(wǎng)卡（7）運行ifup eth0啟用以太網(wǎng)卡并重新讀取配置。（8）使用ifconfig檢查eth0網(wǎng)卡的IP地址配置。2. 配置DNS主配置文件（1）rpm -q bind bind-chroot（2）cd /var/named/chroot/etc（3）vi named.conf（4）添加以下配置：（定義根域為hint類型，定義正向解析區(qū)域“”和反向解析區(qū)域“1.168.192.”，均為master類型，即主DNS服務(wù)器。）（見附件named.conf）3. 配置正向解析區(qū)域“”數(shù)據(jù)文件（1）cd /var/named/chroot/var/named（2）vi .zone（3）添加以下配置：（見附件.zone）4. 配置反向解析區(qū)域“1.168.192.” 數(shù)據(jù)文件（1）cd /var/named/chroot/var/named（2）vi 1.168.192..zone（3）添加以下配置：（見附件1.168.192..zone）5. 啟動DNS服務(wù)器service named startchkconfig named on6. 驗證DNS服務(wù)器在客戶端XP運行cmd - nslookup驗證DNS配置附件1：named.confoptions directory /var/named;zone . type hint; file named.ca;zone type master; file .zone;zone 1.168.192. type master; file 1.168.192 .zone ;附件2：.zone$TTL 86400INSOA .. (2009052200;serial28800;refresh14400;retry720000;expire86400;ttl)INNS .dnsINAwwwINA附件3：1.168.192..zone$TTL 86400INSOA .. (2009052200;serial28800;refresh14400;retry720000;expire86400;ttl)INNS.1INPTR.1INPTR.3. DHCP 服務(wù)配置1. 使用setup菜單完成TCP/IP網(wǎng)絡(luò)配置；（1）在命令行運行setup，選擇“Network Configuration”（2）選擇“eth0（eth0）”（3）取消“Use DHCP”（4）配置IP地址和子網(wǎng)掩碼為./（5）一層層退出（6）運行ifdown eth0禁用以太網(wǎng)卡（7）運行ifup eth0啟用以太網(wǎng)卡并重新讀取配置。（8）使用ifconfig檢查eth0網(wǎng)卡的IP地址配置。2. 禁用vmware的DHCP服務(wù)（1）在vmware程序菜單中，選擇Edit Virtual Network Editor（2）選擇DHCP，點下面的stop，應(yīng)用。3. 配置Linux DHCP服務(wù)器（1）rpm -q dhcp查詢DHCP軟件包是否安裝（2）cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf（3）vi /etc/dhcpd.conf（4）做以下修改：subnet netmask option routers;option domain-name-servers ,30;range dynamic-bootp 00 00;（5）service dhcpd start（6）chkconfig dhcpd on4. 配置DHCP客戶端驗證運行-cmd-ipconfig就可以看到剛才的配置。4. FTP服務(wù)配置1. 使用setup菜單完成TCP/IP網(wǎng)絡(luò)配置；（1）在命令行運行setup，選擇“Network Configuration”（2）選擇“eth0（eth0）”（3）取消“Use DHCP”（4）配置IP地址和子網(wǎng)掩碼為/，網(wǎng)關(guān)為（5）一層層退出（6）運行ifdown eth0禁用以太網(wǎng)卡（7）運行ifup eth0啟用以太網(wǎng)卡并重新讀取配置。（8）使用ifconfig檢查eth0網(wǎng)卡的IP地址配置。2. vsftpd服務(wù)器的基本配置（1）rpm -q vsftpd察看vsftpd軟件包是否安裝（2）service vsftpd start啟動vsftpd服務(wù)器（3）chkconfig vsftpd on將vsftpd服務(wù)設(shè)置為自動啟動（4）從XP客戶端訪問“”（5）察看vsftpd服務(wù)器的配置文件的缺省配置：vi /etc/vsftpd/vsftpd.conf1）anonymous_enable=YES允許匿名用戶登錄2）local_enable=YES允許本地用戶登錄3）write_enable=YES允許寫入（上傳文件、創(chuàng)建目錄）（包含所有用戶）4）#anon_upload_enable=YES允許匿名用戶上傳文件，但已被注釋掉5）#anon_mkdir_enable=YES允許匿名用戶創(chuàng)建目錄，但已被注釋掉3. 驗證：客戶端輸入,就可以登錄剛才配置的ftp服務(wù)器。5. Apache+mysql+php一、先安裝最簡單的mysql1.mysql的官方網(wǎng)站建議在目前的版本中，最好直接以它們編譯好的mysql的binary版本來進行安裝. 把下載來的tar包都放在/usr/local/src（這樣可以方便集中管理）# groupadd mysql# useradd -g mysql mysql #創(chuàng)建mysql組和mysql用戶，這很重要。# cd /usr/local# tar -zxvf /usr/local/src/mysql-3.23.57-pc-linux-i686.tar.gz# ln -s mysql-3.23.57-pc-linux-i686 mysql# cd mysql# scripts/mysql_install_db#這個步驟會在/usr/local/mysql/data里建立好mysql數(shù)據(jù)庫# chown -R root # chown -R mysql data# chgrp -R mysql #設(shè)置一些目錄的權(quán)限,一定要的# bin/safe_mysqld -user=mysql &starting mysqld daemon with databases from /usr/local/mysql/data#這個時候mysql會建立一個/tmp/mysql.sock,可以先等會兒不要急著按enter。這個socket file是動態(tài)生成的，不可以被移動，復(fù)制，沒它mysql是啟動不了的。2. # netstat -tl | grep mysqltcp 0 0 *:mysql *:* LISTEN#這樣就搞定了，mysql已經(jīng)在監(jiān)聽了。3.開機后立即啟動：# vi /etc/rc.d/rc.local#將下面這一行加入到最后一行cd /usr/local/mysql; /usr/local/mysql/bin/safe_mysqld -user=mysql &#記得加上cd /usr/local/mysql；并在改句后面加個空格，不然會導(dǎo)致無法自動在開機的時候啟動。4.高級設(shè)置：由于mysql放置的位置在/usr/local/mysql中，而這個目錄不在PATH當中，且man page也不在MANPATH里面，所以要手動加入。# vi /etc/profile找到export PATH.那一行，加入這么句：PATH=$PATH:/usr/local/mysql/bin#記得要logout，這個命令在下次開機也可以用了。# vi /etc/man.config#可以在這個文件的任何地方加入這么一行：MANPATH /usr/local/mysql/man5.建立mysql的root帳號密碼：# /usr/local/mysql/bin/mysqladmin -u root password yourpassword#為了安全二、安裝需要編譯的新版apache2.*1.因為目前有所謂的這個動態(tài)函數(shù)庫，因此，在安裝apache時，請?zhí)貏e要向apache聲明php模塊使用動態(tài)函數(shù)庫的模式。# cd /usr/local/src# tar -zxvf httpd-2.0.55.tar.gz# cd httpd-2.0.55# ./configure -prefix=/usr/local/apache2 -enable-so -enable-rewrite#-prefix=/安裝的路徑-enable-so 這是在宣告使用動態(tài)函數(shù)庫，特別重要！-enable-rewrite 這是預(yù)防用的，先設(shè)置一下。2.開始編譯與安裝：#make; make install#應(yīng)該不會有什么問題了3.簡單的修改：# vi /usr/local/apache2/conf/httpd.conf#找到這2行：User nobodyGroup #-1#查一下你的/etc/passwd與/etc/group是否有nobody存在，沒有的話自行加。User nobodyGroup nobody#存儲后退出。4.確定啟動狀態(tài)：# /usr/local/apache2/bin/apachectl start# netstat -utltcp 0 0 *:http *:* LISTEN同樣把/usr/local/apache2/bin/apachectl start放在/etc/rc.d/rc.local內(nèi)，開機時啟動apache。5.高級設(shè)置：跟mysql的一樣的，在/etc/profile將安裝mysql新增的那行該為：PATH=$PATH:/usr/local/mysql/bin:/usr/local/apache2/bin三、安裝php1.#cd /usr/local/src# tar -zxvf php-4.4.1.tar.gz# cd php-4.4.1#./configure-prefix=/usr/local/php4 -with-apxs2=/usr/local/apache2/bin/apxs -with-mysql=/usr/local/mysql#-with-apxs2=/usr/local/apache2/bin/apxs 這是apache2專用的選項，請針對你的主機設(shè)置-with-mysql 這是針對mysql的安裝路徑,這幾個是同一行的.skipping2.開始編譯與安裝：# make.skippingBuild complete.(It is safe to ignore warnings about tempnam and tmpnam).#make install# cp php.ini-dist /usr/local/lib/php.ini 將主要的 php 設(shè)定檔 php.ini-dist 拷貝成 /usr/local/lib/php.ini 這個檔案， 這是因為 apache 或其它程序執(zhí)行 php 時需要到 usr/local/lib/ 中去使用這檔案。3.啟動apache當中的php選項：# vi /usr/local/apache2/conf/httpd.conf#找到下面2行LoadModule php4_module modules/libphp4.so #大約在231行AddType application/x-httpd-php .php #在847行自行增加4.重新啟動apache：# /usr/local/apache2/bin/apachectl stop# /usr/local/apache2/bin/apachectl start5.測試php是否正常工作；# cd /usr/local/apache2/htdocs# vi test.php#以我的測試主機 /test.php實驗結(jié)果和分析：1. web服務(wù)器 #設(shè)置服務(wù)器的基礎(chǔ)目錄,默認為Apache安裝目錄ServerRoot /usr/local/apache-2.2.6 #設(shè)置服務(wù)器監(jiān)聽的IP和端口Listen 80 #設(shè)置管理員郵件地址ServerA #設(shè)置服務(wù)器用于辨識自己的主機名和端口號ServerName :80 #設(shè)置默認WEB文檔根目錄DocumentRoot /usr/local/apache-2.2.6/htdocs #設(shè)置WEB文檔根目錄的默認屬性O(shè)ptions FollowSymLinksAllowOverride NoneOrder deny,allowDeny from all #設(shè)置DocumentRoot指定目錄的屬性O(shè)ptions FollowSymLinksAllowOverride NoneOrder allow,denyAllow from all #設(shè)置默認目錄資源列表文件DirectoryIndex index.html #拒絕對.ht開頭文件的訪問,以保護.htaccess文件Order allow,denyDeny from allSatisfy All#指定錯誤日志文件ErrorLog logs/error_log#指定記錄到錯誤日志的消息級別LogLevel warn編輯Apache服務(wù)器默認設(shè)置文件：vi /usr/local/apache-2.2.6/conf/extra/httpd-default.conf 按下面的提示修改：#=httpd-default.conf begin=#Apache默認設(shè)置文件Timeout 300KeepAlive OffMaxKeepAliveRequests 100KeepAliveTimeout 5UseCanonicalName OffAccessFileName .htaccessServerTokens ProdServerSignature OffHostnameLookups Off#=httpd-default.conf end=指令說明：Timeout：設(shè)置服務(wù)器在斷定請求失敗前等待的秒數(shù)。默認值300。KeepAlive：設(shè)置是否啟用HTTP持久鏈接，On 代表打開，Off 代表關(guān)閉。如果用于同一頁面包含大量靜態(tài)文件的應(yīng)用，設(shè)置為On，以提高性能；如果用于主要為動態(tài)頁面的應(yīng)用，設(shè)置為Off，以節(jié)約內(nèi)存資源；如果服務(wù)器 前跑有squid或者其它七層設(shè)備，設(shè)置為On。MaxKeepAliveRequests：限制當啟用KeepAlive時，每個連接允許的請求數(shù)量。如果將此值設(shè)為0，將不限制請求的數(shù)目。筆者建議將此值設(shè)為100-500之間的一個值，以確保最優(yōu)的服務(wù)器性能。KeepAliveTimeout：設(shè)置持久鏈接中服務(wù)器在兩次請求之間等待的秒數(shù)。對于高負荷服務(wù)器來說，KeepAliveTimeout值較大會導(dǎo)致一些性能方面的問題：超時值越大，與空閑客戶端保持連接的進程就越多。UseCanonicalName：配置服務(wù)器如何確定它自己的域名，可選值為On | Off | DNS。DNS用于為大量基于IP的虛擬主機支持那些古董級的不提供Host:頭的瀏覽器使用。筆者建議設(shè)置為Off。AccessFileName：設(shè)置分布式配置文件的名字，默認為.htaccess。如果為某個目錄啟用了分布式配置文件功能，那么在向客戶端返回其中 的文檔時，服務(wù)器將在這個文檔所在的各級目錄中查找此配置文件，因此會帶來性能問題，筆者建議關(guān)閉分布式配置文件功能。ServerTokens：控制服務(wù)器回應(yīng)給客戶端的Server:應(yīng)答頭是否包含關(guān)于服務(wù)器操作系統(tǒng)類型和編譯進的模塊描述信息，同時還控制著 ServerSignature指令的顯示內(nèi)容?？蛇x值為Full | OS | Minor | Minimal | Major | Prod。筆者建議設(shè)置為顯示最少信息的Prod。ServerSignature：配置服務(wù)器生成頁面的頁腳，可選值為On | Off | EMail。采用On會簡單的增加一行關(guān)于服務(wù)器版本和正在伺服的虛擬主機的ServerName，而EMail設(shè)置會額外創(chuàng)建一個指向 ServerAdmin的mailto:部分。建議使用默認值Off。HostnameLookups：設(shè)置是否啟用對客戶端IP的DNS查找，可選值為On | Off | Double。DNS查詢會造成明顯的時間消耗，建議設(shè)置為Off。2. DNS服務(wù)器zone . type hint; file named.ca;#根域，類型為hint 引用的文件是/etc/name.cazone type master; file .zone;#正向區(qū)域，，類型為master 引用的文件是/etc/.zonezone 1.168.192. type master; file 1.168.192 ..zone ;#反向區(qū)域，1.168.192.，類型為master 引用的文件是/etc/1.168.192 ..zone正向區(qū)域$TTL 86400INSOA .. (/此處com.后必須有空格2009052200;serial28800;refresh14400;retry720000;expire86400;ttl)INNS .wwwINAmailINA反向區(qū)域$TTL 86400INSOA .. (2009052200;serial28800;refresh14400;retry720000;expire86400;ttl)INNS.1INPTR.1INPTR.3. dhcp服務(wù)器#examples default-lease-time 28800 # 定義缺省租約時間 max-