第四部分：項(xiàng)目5.Web服務(wù)器配置與管理

第四部分：Linux網(wǎng)絡(luò)服務(wù)器配置與管理項(xiàng)目5.Web服務(wù)器配置與管理項(xiàng)目課題的引入Apache服務(wù)的安裝與啟動(dòng)Apache服務(wù)器的配置與管理虛擬主機(jī)與訪問控制現(xiàn)場(chǎng)演示案例項(xiàng)目背景

假如你是某學(xué)校的網(wǎng)絡(luò)管理員，學(xué)校的域名為，學(xué)校計(jì)劃為每位教師開通個(gè)人主頁服務(wù)，為教師與學(xué)生之間建立溝通的平臺(tái)。校園網(wǎng)絡(luò)拓?fù)淙缦聢D所示：項(xiàng)目背景假如你是該校園網(wǎng)的普通用戶，你希望該WEB服務(wù)器為我們提供哪些功能？？假如你該校園網(wǎng)網(wǎng)絡(luò)管理員，你會(huì)考慮到哪些問題？？項(xiàng)目背景請(qǐng)站在網(wǎng)絡(luò)管理員的角度，思考如下幾個(gè)問題：1為了實(shí)現(xiàn)這個(gè)個(gè)人主頁，應(yīng)該考慮哪些問題？2為了服務(wù)器的安全與穩(wěn)定，應(yīng)該考慮哪些問題？？3為了方便教師和學(xué)生交流，還應(yīng)該考慮哪些問題？？？4為了實(shí)現(xiàn)上述功能，目前我們有哪些解決措施？？？？？項(xiàng)目要求學(xué)校計(jì)劃為每位教師開通個(gè)人主頁服務(wù)，要求實(shí)現(xiàn)如下功能：

（1）網(wǎng)頁文件上傳完成后，立即自動(dòng)發(fā)布，URL為http:///~用戶名。（2）在Web服務(wù)器中建立一個(gè)名為private的虛擬目錄，其對(duì)應(yīng)的物理路徑是/data/private。并配置Web服務(wù)器對(duì)該虛擬目錄啟用用戶認(rèn)證，只允許kingma用戶訪問。（3）在Web服務(wù)器中建立一個(gè)名為的虛擬目錄，其對(duì)應(yīng)的物理路徑是/dir1/test，并配置Web服務(wù)器僅允許來自網(wǎng)絡(luò)域和/24網(wǎng)段的客戶機(jī)訪問該虛擬目錄。（4）使用和兩個(gè)IP地址，創(chuàng)建基于IP地址的虛擬主機(jī)。其中IP地址為的虛擬主機(jī)對(duì)應(yīng)的主目錄為/var/www/ip2，IP地址為的虛擬主機(jī)對(duì)應(yīng)的主目錄為/var/www/ip3。（5）創(chuàng)建基于和兩個(gè)域名的虛擬主機(jī)，域名為虛擬主機(jī)對(duì)應(yīng)的主目錄為/var/www/mlx，域名為虛擬主機(jī)對(duì)應(yīng)的主目錄為/var/www/king。

項(xiàng)目任務(wù)分解項(xiàng)目要求已學(xué)知識(shí)點(diǎn)任務(wù)分解對(duì)應(yīng)知識(shí)點(diǎn)配置FTP服務(wù)器配置DNS服務(wù)器設(shè)置磁盤限額用戶個(gè)人主頁配置虛擬主機(jī)架設(shè)網(wǎng)絡(luò)防火墻WEB訪問控制配置WEB服務(wù)FTP服務(wù)器配置DNS服務(wù)器配置磁盤限額管理用戶個(gè)人主頁虛擬主機(jī)配置防火墻設(shè)置WEB訪問控制WEB服務(wù)器配置本課知識(shí)點(diǎn)后續(xù)知識(shí)點(diǎn)項(xiàng)目分析本項(xiàng)目對(duì)應(yīng)的工作任務(wù)：

1.安裝Apache服務(wù)器的能力

2.配置WEB服務(wù)器的能力

3.發(fā)布個(gè)人主頁的能力

4.設(shè)置虛擬主機(jī)的能力

5.實(shí)現(xiàn)基于用戶和主機(jī)的訪問控制的能力

6.提高在Internet上架設(shè)WEB服務(wù)器的能力項(xiàng)目分析完成職業(yè)任務(wù)需要的專業(yè)知識(shí)：

1.Apache服務(wù)的相關(guān)知識(shí)

2.Apache服務(wù)的安裝與啟動(dòng)3.Apache服務(wù)器的配置與管理4.虛擬主機(jī)5.訪問控制教學(xué)目標(biāo)1.Apache服務(wù)的相關(guān)知識(shí)(熟悉)2.Apache服務(wù)的安裝與啟動(dòng)(掌握)3.Apache服務(wù)器的配置與管理(重點(diǎn)掌握)4.虛擬主機(jī)(難點(diǎn))5.訪問控制(難點(diǎn))項(xiàng)目問題1－Apache服務(wù)的相關(guān)知識(shí)

Apache簡(jiǎn)介

Apache的特性

Apache簡(jiǎn)介2007年10月，根據(jù)Netcraft公司的調(diào)查結(jié)果顯示Apache是世界上排名第一的WEB服務(wù)器。如下圖所示：Apache特性

Apache具有跨平臺(tái)性，可以運(yùn)行在UNIX、Linux和Windows等多種操作系統(tǒng)上。Apache憑借其開放源代碼的優(yōu)勢(shì)發(fā)展迅速，可以支持很多功能模塊。借助這些功能模塊，Apache具有無限擴(kuò)展功能的優(yōu)點(diǎn)。Apache的工作性能和穩(wěn)定性遠(yuǎn)遠(yuǎn)領(lǐng)先于其他同類產(chǎn)品。項(xiàng)目問題2－Apache服務(wù)的安裝與啟動(dòng)

Apache服務(wù)對(duì)應(yīng)的軟件包Apache服務(wù)的安裝啟動(dòng)Apache服務(wù)的啟動(dòng)與停止Apache服務(wù)對(duì)應(yīng)的軟件包與Apache服務(wù)相關(guān)的軟件包有以下幾個(gè)：

1.httpd-2.0.52-9.ent.i386.rpm：Apache2.0。

2.httpd-manual-2.0.52-9.ent.i386.rpm：Apache2.0手冊(cè)。。

3.httpd-suexec-2.0.52-9.ent.i386.rpm：允許Apache以root用戶身份運(yùn)行程序的軟件包。

4.system-config-httpd-1.3.1-1.noarch.rpm：Apache服務(wù)的圖形化配置工具。

Apache服務(wù)的安裝Apache服務(wù)的啟動(dòng)與停止項(xiàng)目問題3Apache服務(wù)的配置與Apache服務(wù)器的主配置文件用戶個(gè)人主頁虛擬目錄基于主機(jī)的訪問控制基于用戶認(rèn)證的訪問控制虛擬主機(jī)1.Apache服務(wù)器的主配置文件Apache服務(wù)器的主配置文件是httpd.conf，該文件不區(qū)分大小寫，在該文件中以“?！遍_始的行為注釋行。除了注釋和空行外，其他行為指令。指令又分為類似于shell的命令和偽HTML標(biāo)記。httpd.conf文件主要由以下三部分組成：全局環(huán)境配置主服務(wù)器配置虛擬主機(jī)配置全局環(huán)境配置1)ServerTokensOS：當(dāng)服務(wù)器響應(yīng)主機(jī)頭(header)信息時(shí)顯示Apache的版本和操作系統(tǒng)名稱。2)ServerRoot“/etc/httpd”：設(shè)置存放服務(wù)器的配置、出錯(cuò)和記錄文件的根目錄。3)PidFilerun/httpd.pid：指定記錄httpd守護(hù)進(jìn)程的進(jìn)程號(hào)的PID文件。4)Timeout120：設(shè)置客戶程序和服務(wù)器連接的超時(shí)時(shí)間間隔。5)KeepAliveOff：設(shè)置是否允許在同一個(gè)連接上傳輸多個(gè)請(qǐng)求，取值為on/off。6)MaxKeepAliveRequests100：設(shè)置一次連接可以進(jìn)行的HTTP請(qǐng)求的最大次數(shù)。7)KeepAliveTimeout15：設(shè)置一次連接中的多次請(qǐng)求傳輸之間的時(shí)間。8)Listen8:80：設(shè)置Apache服務(wù)的監(jiān)聽IP和端口。9)LoadModule

參數(shù)值：設(shè)置動(dòng)態(tài)加載模塊。10)Includeconf.d/*.conf：將由Serverroot參數(shù)指定的目錄中的子目錄conf.d中的*.conf文件包含進(jìn)來，即將/etc/httpd/conf.d目錄中的*.conf文件包含進(jìn)來。主服務(wù)器配置

Userapache和Groupapache：設(shè)置運(yùn)行Apache服務(wù)器的用戶和組。

ServerAdmin

root@localhost：設(shè)置管理Apache服務(wù)器的管理員的郵件地址。

ServerName:80：設(shè)置服務(wù)器的主機(jī)名和端口以標(biāo)識(shí)網(wǎng)站。

DocumentRoot“/var/www/html”：設(shè)置Apache服務(wù)器對(duì)外發(fā)布的網(wǎng)頁文檔的存放路徑。Directory目錄容器：Apache服務(wù)器可以利用Directory容器設(shè)置對(duì)指定目錄的訪問控制。

DirectoryIndex

index.html

index.html.var：用于設(shè)置網(wǎng)站的默認(rèn)首頁的網(wǎng)頁文件名。

AccessFileName.htaccess：設(shè)置訪問控制的文件名，默認(rèn)為隱藏文件.htaccess。虛擬主機(jī)配置

通過配置虛擬主機(jī)，可以在單個(gè)服務(wù)器上運(yùn)行多個(gè)Web站點(diǎn)。虛擬主機(jī)可以是基于IP地址、主機(jī)名或端口號(hào)的。

1)基于IP地址的虛擬主機(jī)需要計(jì)算機(jī)上配有多個(gè)IP地址，并為每個(gè)Web站點(diǎn)分配一個(gè)惟一的IP地址。

2)基于主機(jī)名的虛擬主機(jī)，要求擁有多個(gè)主機(jī)名，并且為每個(gè)Web站點(diǎn)分配一個(gè)主機(jī)名。

3)基于端口號(hào)的虛擬主機(jī)，要求不同的Web站點(diǎn)通過不同的端口號(hào)監(jiān)聽，這些端口號(hào)只要系統(tǒng)不用就可以。

虛擬主機(jī)配置

httpd.conf文件中關(guān)于虛擬主機(jī)部分的默認(rèn)配置：NameVirtualHost*:80<VirtualHost*:80>

ServerAdmin

webmaster@

DocumentRoot/www/docs/dummy-

ServerNamedummy-

ErrorLoglogs/dummy--error_log

CustomLoglogs/dummy--access_logcommon</VirtualHost>2.用戶個(gè)人主頁現(xiàn)在許多網(wǎng)站（例如，）都允許用戶擁有自己的主頁空間，而用戶可以很容易地管理自己的主頁空間。利用Apache服務(wù)可以實(shí)現(xiàn)用戶的個(gè)人主頁?？蛻舳嗽跒g覽器中瀏覽個(gè)人主頁的URL地址格式一般為：

http://域名/~username。其中，“~username”在利用Linux系統(tǒng)中的Apache服務(wù)器來實(shí)現(xiàn)時(shí)，是Linux系統(tǒng)的合法用戶名(該用戶必須在Linux系統(tǒng)中存在)。用戶的主頁存放的目錄由Apache服務(wù)器的主配置文件httpd.conf文件中的主要設(shè)置參數(shù)UserDir設(shè)定。2.用戶個(gè)人主頁

httpd.conf文件中關(guān)于用戶主頁的存放目錄及目錄訪問權(quán)限的設(shè)置：1)設(shè)置Linux系統(tǒng)用戶個(gè)人主頁的目錄。2.用戶個(gè)人主頁2)設(shè)置用戶個(gè)人主頁所在目錄的訪問權(quán)限。2.用戶個(gè)人主頁【例1】在IP地址為的Apache服務(wù)器中，為系統(tǒng)中的kingma用戶設(shè)置個(gè)人主頁空間。該用戶的家目錄為/home/kingma，個(gè)人主頁空間所在的目錄為public_html。1）修改用戶的家目錄權(quán)限，使其他用戶具有讀和執(zhí)行的權(quán)限。2）創(chuàng)建存放用戶個(gè)人主頁空間的目錄。2.用戶個(gè)人主頁3)重新啟動(dòng)httpd服務(wù)。在客戶端的訪問效果，如下圖所示。3.虛擬目錄虛擬目錄是一個(gè)位于Apache服務(wù)器主目錄之外的目錄，它不包含在Apache服務(wù)器的主目錄中，但在訪問Web站點(diǎn)的用戶看來，它與位于主目錄中的子目錄是一樣的。每一個(gè)虛擬目錄都有一個(gè)別名，客戶端可以通過此別名來訪問虛擬目錄。在Apache服務(wù)器的主配置文件httpd.conf文件中，通過Alias指令設(shè)置虛擬目錄。3.虛擬目錄

【例2】在IP地址為的Apache服務(wù)器中，創(chuàng)建名為/test/的虛擬目錄，它對(duì)應(yīng)的物理路徑是“/dir1/test/”，并在客戶端測(cè)試。1)創(chuàng)建物理目錄/dir1/test/

。2)創(chuàng)建默認(rèn)首頁文件

。3)修改默認(rèn)文件的權(quán)限，使其他用戶具有讀和執(zhí)行權(quán)限。4.基于主機(jī)的訪問控制表1Apache目錄訪問控制選項(xiàng)表2Options選項(xiàng)的取值4.基于主機(jī)的訪問控制表3Allowoverride指令所使用的指令組

基于主機(jī)的訪問控制【例3】設(shè)置例2中的/test虛擬目錄，允許列出目錄列表。

1)在/dir1/test目錄中創(chuàng)建測(cè)試目錄subdir1和subdir2。

2)將該目錄下的默認(rèn)首頁文件index.html改名為index.html1

。

3)在httpd.conf文件中，添加/dir1/test的目錄容器，允許列出目錄列表。4.基于主機(jī)的訪問控制4)重新啟動(dòng)httpd網(wǎng)絡(luò)服務(wù)。在客戶端看到的效果圖，如下圖所示。4.基于主機(jī)的訪問控制【例4】禁止對(duì)/test虛擬目錄列出目錄列表。1)修改httpd.conf文件中于/dir1/test的目錄容器，禁止列出目錄列表。2)重新啟動(dòng)httpd網(wǎng)絡(luò)服務(wù)。在客戶端看到的效果圖，如下圖所示。4.基于主機(jī)的訪問控制

【例5】設(shè)置/test虛擬目錄，只允許來自域和/24網(wǎng)段的用戶訪問。要實(shí)現(xiàn)此功能需要使用Order選項(xiàng)實(shí)現(xiàn)。Order用于定義缺省的訪問權(quán)限與Allow和Deny語句的處理順序。Order通常設(shè)置為以下兩種值之一：Orderallow,deny：缺省禁止所有的客戶機(jī)訪問，且Allow語句在Deny語句之前被匹配。如果某條件即匹配allow語句又匹配deny語句，則deny語句起作用。Orderdeny,allow：缺省允許所有的客戶機(jī)訪問，且Deny語句在Allow語句之前被匹配。如果某條件即匹配allow語句又匹配deny語句，則allow語句起作用。4.基于主機(jī)的訪問控制1)將/dir1/test目錄的index.html1改名為index.html

。2)在httpd.conf文件中，作如下設(shè)置，并保存退出。3)重新啟動(dòng)httpd服務(wù)。4.基于主機(jī)的訪問控制客戶端的訪問效果：在域和1.0網(wǎng)段的客戶端看到的訪問效果在非域和1.0網(wǎng)段的客戶端看到的訪問效果4.基于主機(jī)的訪問控制【例6】通過.htaccess文件，禁止對(duì)/test虛擬目錄列出目錄列表。

.htaccess文件可以改變httpd.conf主配置文件中的配置，但是它只能設(shè)置對(duì)目錄的訪問控制。這個(gè)目錄就是.htaccess文件存放的目錄。在.htaccess文件中的配置將覆蓋httpd.conf主配置文件中的配置，但它只有在Allowoverride的取值為非none時(shí)才生效。如果Allowoverride的取值為none，服務(wù)器將不會(huì)讀取.htaccess文件的內(nèi)容。4.基于主機(jī)的訪問控制1)將該目錄下的默認(rèn)首頁文件index.html改名為index.html1

。2)修改httpd.conf文件中<Directory“/dir1/test/“>容器的內(nèi)容。3)在/dir1/test目錄中，利用vi編輯器生成.htaccess文件，內(nèi)容如下：4)重新啟動(dòng)httpd服務(wù)。4.基于主機(jī)的訪問控制客戶端的訪問效果，如下所示。5.基于用戶認(rèn)證的訪問控制用戶身份認(rèn)證是防止非法用戶使用資源的有效手段，現(xiàn)在很多網(wǎng)站都使用用戶身份認(rèn)證來管理用戶資源，對(duì)用戶的訪問權(quán)限進(jìn)行嚴(yán)格限制。Apache服務(wù)器允許在主配置文件httpd.conf文件或.htaccess文件中對(duì)相應(yīng)的目錄進(jìn)行強(qiáng)制口令保護(hù)。當(dāng)用戶訪問這些受保護(hù)的站點(diǎn)時(shí)必須輸入合法的用戶名和密碼才能登錄。Apache服務(wù)通過AuthName、AuthType、AuthUserFile和AuthGroupFile四個(gè)指令和require命令設(shè)置認(rèn)證訪問控制。具體含義如表12-4和表12-5所示。5.基于用戶認(rèn)證的訪問控制表4Apache服務(wù)的認(rèn)證配置指令表5require指令的三種格式5.基于用戶認(rèn)證的訪問控制【例7】對(duì)/test虛擬目錄進(jìn)行保護(hù)，只有輸入合法的用戶名和密碼才能訪問該目錄。1)修改httpd.conf文件中<Directory“/dir1/test/”>容器的內(nèi)容，如下所示。2)利用htpasswd命令生成用戶密碼文件。并為kingma用戶設(shè)置登錄密碼。5.基于用戶認(rèn)證的訪問控制3)重新啟動(dòng)httpd服務(wù)。4)在客戶端瀏覽器的地址欄中輸入“/test”，登錄界面如下左圖所示。輸入合法的用戶名和密碼之后的訪問界面，如下右圖所示。6.虛擬主機(jī)虛擬主機(jī)是指在一臺(tái)Web服務(wù)器上，通過多個(gè)獨(dú)立的IP地址、域名或端口號(hào)提供不同的Web站點(diǎn)。1.基于IP地址的虛擬主機(jī)。需要在服務(wù)器上綁定多個(gè)IP地址，然后配置Apache，把多個(gè)網(wǎng)站綁定在不同的IP地址上，訪問服務(wù)器上不同的IP地址，就可以看到不同的網(wǎng)站。2.基于域名的虛擬主機(jī)。只需服務(wù)器有一個(gè)IP地址即可，所有的虛擬主機(jī)共享同一個(gè)IP，各虛擬主機(jī)之間通過域名進(jìn)行區(qū)分。3.基于端口號(hào)的虛擬主機(jī)。只需服務(wù)器有一個(gè)IP地址即可，所有的虛擬主機(jī)共享同一個(gè)IP，各虛擬主機(jī)之間通過不同的端口號(hào)進(jìn)行區(qū)分。在設(shè)置基于端口號(hào)的虛擬主機(jī)的配置時(shí)，需要利用Listen語句設(shè)置所監(jiān)聽的端口?；贗P地址的虛擬主機(jī)【例8】假設(shè)Apache服務(wù)器具有和兩個(gè)IP地址?，F(xiàn)需要利用這兩個(gè)IP地址分別創(chuàng)建2個(gè)基于IP地址的虛擬主機(jī)，要求不同的虛擬主機(jī)對(duì)應(yīng)的主目錄不同，默認(rèn)文檔的內(nèi)容也不同。1）分別創(chuàng)建“/var/www/