Linux系統(tǒng)管理與應用 課件 第十二章 APACHE WEB服務器

第十二章ApacheWeb服務器本章學習目標⊙ Apache的安裝和簡單配置⊙ 訪問控制、認證、授權(quán)的配置⊙ Apache的日志管理⊙ 動態(tài)站點及虛擬主機的配置12.1ApacheWeb服務器概述WWW是WorldWideWeb（環(huán)球信息網(wǎng)）的縮寫，也可以簡稱為Web，中文名字為“萬維網(wǎng)”。通過萬維網(wǎng)，人們只要通過使用簡單的方法，就可以很迅速方便地取得豐富的信息資料。12.1.1WWW服務簡介WWW簡介WWW的發(fā)展和特點于計算機網(wǎng)絡的發(fā)展，信息的獲取變得非常及時、迅速和便捷。1993年，WWW的技術有了突破性的進展，它解決了遠程信息服務中的文字顯示、數(shù)據(jù)連接以及圖像傳遞的問題，使得WWW成為Internet上最為流行的信息傳播方式。Web服務器簡介WWW服務器，又稱為Web服務器主要功能:利用應用層提供的HTTP協(xié)議、HTML文檔格式、瀏覽器統(tǒng)一資源定位器（URL）等技術提供網(wǎng)上信息瀏覽服務。世界上常用的Web服務器:Apache，MicrosoftIISIBMWebSphereBEAWebLogicIPlanetApplicationServerOracleIAS12.1.2Apache發(fā)展史Apache音譯為阿帕奇，是北美印弟安人的一個部落，叫阿帕奇族，名字“Apache”出現(xiàn)在軟件的早期版本中，因為它是一個“補丁”服務器，來自于源代碼開放的NCSAHTTPdWeb服務器的補丁。在當前的Internet上，Apache是應用最廣泛的Web服務器。NCSAHTTPd項目終止一段時間以后，許多人為該代碼編寫了許多補丁，修補程序中的問題并添加想要的功能。該軟件的代碼隨處可見，人們可以自由使用，但是完全沒有人管理。一段時間后，BobBehlendorf建立集中存儲補丁的機構(gòu)，從而誕生了Apache項目。早期的Apache服務器由ApacheGroup來維護，直到1999年6月ApacheGroup在美國德拉瓦市成立了非盈利性組織的公司，即Apache軟件基金會（ApacheSoftwareFoundation，ASF）。12.2Apache的默認配置安裝ApacheWeb服務器:可以采取RPM軟件包安裝和源碼編譯安裝兩種方式圖形界面下利用軟件包管理器來進行自動安裝，該安裝方式其實仍屬于RPM軟件包安裝。12.2.1安裝和啟動Apache使用軟件包管理器進行安裝若當前的系統(tǒng)是XWindow圖形界面，則可以使用軟件包管理器來直接安裝Apache，同時還可以安裝與其相關的一些軟件包，該方式簡單直觀。啟動進入Linux圖形界面，單擊“主菜單”—>“系統(tǒng)設置”—>“添加/刪除應用程序”，選擇“萬維網(wǎng)服務器”，并在其欄目中可以選擇安裝Apache的一些附加軟件包，如PHP解釋器、Perl解釋器、MySQL和PostgreSQL基于Apache的基本驗證模塊等等，如圖12-1所示。圖12-2

Apache服務器測試界面使用RPM軟件包進行安裝Shell環(huán)境下，可用RPM軟件包來安裝ApacheWeb服務器。安裝之前，檢查當前系統(tǒng)是否已經(jīng)安裝了Apache。

[root@localhost

root]#rpm-qhttpdchkconfig命令：自動運行Apache服務器，默認情況不自動啟動沒有安裝:Apache服務:先下載或復制RPM軟件包httpd-X.X.X…-i386.rpm到主目錄下，采用以下命令進行安裝。[…root]#rpm-ivh

httpd-X.X.X…-i386.rpm系統(tǒng)內(nèi)已有Apache:升級

，下載最新的RPM軟件包升級[…root]#rpm-Uvh

httpd-X.X.X…-i386.rpm源代碼編譯安裝下載Apache的源代碼包或復制到/usr/local/src目錄中采用以下步驟進行配置、編譯和安裝[…root]#cd/usr/local/src#將源碼包解壓縮[…src]#tar

zxvfhttpd-2.2.4.tar.gz#顯示軟件包中的文件信息[…src]#cdhttpd-2.2.4[…h(huán)ttpd-2.2.4]#./configure--prefix=/usr/local/apache2--enable-so--with-mpm=prefork--enable-modules=”setenvifrewritedeflatevhost_aliasalias”#檢查配置信息，成功后顯示config.status:executingdefaultcommands[…h(huán)ttpd-2.2.4]#make//然后就對源碼進行編譯，會耗一段時間[…h(huán)ttpd-2.2.4]#makeinstall//安裝Apache采用源碼方式安裝Apache配置文件和相關文檔均安裝在指定的/usr/local/apache2目錄下面配置文件存放在/usr/local/apache2/conf目錄下網(wǎng)頁文件存放在/usr/local/apache2/htdocs目錄下，它是默認Web站點的根目錄日志文件存放在/usr/local/apache2/logs目錄下Apache提供的應用程序、啟動腳本等均存放在/usr/local/apache2/bin目錄中12.2.2httpd.confhttpd.conf:Apache的配置文件在Apache啟動時，自動讀取配置文件的內(nèi)容。配置文件內(nèi)容改變后，只有重啟httpd服務或者重新啟動Linux才會生效。整個配置文件總體上劃分為三部分:第一部分是全局環(huán)境設置第二部分是服務器的Web站點基本配置第三部分是虛擬主機段。12.2.3.htaccess配置文件.htaccess文件:Apache服務器上的一個設置文件一個文本文件:可以使用任何文本編輯器進行編寫。.htaccess文件提供了針對目錄改變配置的方法功能:設置網(wǎng)頁密碼、設置發(fā)生錯誤時出現(xiàn)的文件、改變首頁的文件名（如index.html）、禁止讀取文件名、重新導向文件、加上MIME類別、禁止列目錄下的文件等。.htaccess文件簡介在需要針對目錄改變服務器的配置，而對服務器系統(tǒng)沒有root權(quán)限時，應該使用.htaccess文件。如果服務器管理員不愿意頻繁修改配置，則可以允許用戶通過.htaccess文件自己修改配置.htaccess是一個完整的文件名上傳.htaccess文件:必須使用ASCII模式，并使用chmod命令改變權(quán)限為：644（rw-r--r--）。每一個放置.htaccess的目錄和其子目錄都會被.htaccess影響。啟用.htaccess文件（1） 設置文件名稱必須保證在主配置文件中包含如下的配置語句：AccessFileName.htaccess<Files~"^\.htaccess">Orderallow,denyDenyfromall</Files>(2)控制在.htaccess文件中可以使用的指令組要控制在.htaccess文件中可以使用的指令組，需要在主配置文件中使用AllowOverride指令。如書上表12-2所示，列出了可以在AllowOverride指令所使用的指令組。當在主配置文件中配置了對.htaccess文件的啟用和控制之后，接下來就可以在需要覆蓋主配置文件的目錄下生成.htaccess文件。.htaccess文件中可以使用的配置指令取決于主配置文件中AllowOverride指令的設置。圖12-3 未使用.htaccess文件圖12-4 使用.htaccess文件12.2.4配置Web站點為了讓本地計算機上擁有帳戶的每個用戶都能建立自己單獨的Web站點可以修改主配置文件httpd.conf來為每個用戶配置相應的站點。圖12-5 個人Web站點配置12.3Apache的高級配置Apache提供三個指令配置訪問控制：allow：定義允許訪問列表deny：定義拒絕訪問列表Order：指定允許訪問與拒絕訪問的順序訪問控制指令在主配置文件的容器中均生效，如Location容器，Directory容器，F(xiàn)iles容器等。12.3.1訪問控制圖12-6 未配置訪問控制圖12-7 已配置訪問控制12.3.2認證和授權(quán)認證配置指令如表12-3所示，可用于主配置文件中的Directory容器，或存在于.htaccess文件中。認證配置指令語法說明AuthNameAuthName

區(qū)域名稱定義受保護區(qū)域名稱AuthTypeAuthTypeBasic或Digest使用的認證方式AuthGroupFileAuthGroupFile

文件名認證組文件的位置AuthUserFileAuthUserFile

文件名認證口令文件的位置授權(quán)配置配置認證后，還需要給授權(quán)給指定的認證組或用戶。授權(quán)的指令為require，使用格式如表12-4所示。命令格式說明requireuser用戶名[用戶名]授權(quán)給一個或多個用戶requiregroup組名[組名]授權(quán)給一個或多個組requirevalid-user授權(quán)給認證口令文件中的所有用戶管理認證文件（1）創(chuàng)建新的認證口令文件：htpasswd-c認證口令文件名用戶名該命令在創(chuàng)建認證口令文件的同時，會向其中添加一條用戶記錄。（2）修改認證口令文件：htpasswd

認證口令文件名用戶名該命令可以添加或修改認證口令文件中的記錄htpasswd命令并沒有提供刪除用戶記錄的參數(shù)，可以手動修改認證口令文件，刪除相應的用戶記錄。Apache沒有提供創(chuàng)建認證組文件的命令，可以手動創(chuàng)建該文本文件，格式如下：組名：用戶名用戶名…在認證組文件中指定的用戶名必須先添加到認證口令文件中。圖12-8認證授權(quán)配置應用12.3.3頁面重定向某站點進行目錄結(jié)構(gòu)更新時，未知這一變化的用戶再次使用原來的URL進行訪問，會出現(xiàn)“頁面不存在”的錯誤信息，這時就要配置頁面重定向，來讓用戶可以繼續(xù)使用原來的URL進行訪問，并且可以告知用戶這一變化。頁面重定向在httpd.conf中配置命令為：redirect[錯誤響應代碼]用戶請求的URL[重定向的URL]12.4Apache日志管理Apache日志功能:內(nèi)建記錄服務器活動的功能。如果Apache的安裝方式是默認安裝，服務器一運行就會有兩個日志文件生成。這兩個文件是access_log和error_log。訪問日志:access_log記錄了所有對Web服務器的訪問活動12.4.1Apache日志訪問12.4.2日志配置訪問日志文件的位置實際上是一個配置選項。檢查httpd.conf配置文件，可以看到該文件中有如下這行內(nèi)容：

CustomLog/usr/local/apache/logs/access_logcommonCustomLog指令:指定了保存日志文件的具體位置以及日志的格式。指令中的路徑:是日志文件的路徑。配置訪問日志錯誤日志Apache的標準日志。位置和內(nèi)容錯誤日志:文件名字error_log，其位置可以通過ErrorLog指令設置：

ErrorLoglogs/error.logLogLevel指令設置:日志文件記錄信息級別的高低控制日志文件記錄信息的數(shù)量和類型定義日志格式使公共日志格式本身也重新用定制日志格式定義。定制日志文件的格式涉及到兩個指令，即LogFormat指令和CustomLog指令

12.5虛擬主機“虛擬主機”:在一個機器上運行多個網(wǎng)站虛擬主機可以是“基于IP”的,也可以是“基于域名”基于IP的虛擬主機使用連接的IP地址來決定相應的虛擬主機?；谟蛎奶摂M主機相對比較簡單12.5.1虛擬主機概述12.5.2基于IP地址的虛擬主機每個基于IP的虛擬主機必須擁有不同的IP地址。通過配備多個真實的物理網(wǎng)絡接口來達到這一要求使用虛擬界面來達到這一要求，這種功能一般被稱作“IP別名”用ifconfig命令來進行設置。圖12-9

IP相同、端口號不同（81）的虛擬主機圖12-10

IP相同、端口號不同（82）的虛擬主機圖12-11端口號相同、IP地址不同的虛擬主機圖12-12端口號相同、IP地址不同的虛擬主機12.5.3基于域名的虛擬主機基于域名的虛擬主機，可以讓多個域名對應一個Web服務器，其配置相對比較簡單。圖12-13基于域名的虛擬主機12.6動態(tài)站點簡介CGI（公共網(wǎng)關接口，CommonGatewayInterface）定義了網(wǎng)站服務器與外部內(nèi)容協(xié)商程序之間交互的方法通常是指CGI程序或者CGI腳本，是在網(wǎng)站上實現(xiàn)動態(tài)頁面的最簡單而常用的方法。12.6.1基于CGI的動態(tài)站點讓CGI程序能正常運作，配置Apache以允許CGI的執(zhí)行，方法:（1）ScriptAliasScriptAlias指令:使Apache允許執(zhí)行一個特定目錄中的CGI程序。當客戶端請求此特定目錄中的資源時，Apache假定其中文件都是CGI程序并試圖運行。ScriptAlias指令形如：ScriptAlias/cgi-bin//usr/local/apache/cgi-bin/（2）用Options顯式地允許CGI的執(zhí)行Options指令:顯式地允許特定目錄中CGI的執(zhí)行：<Directory/usr/local/apache/htdocs/somedir>Options+ExecCGI</Directory>上述指令使Apache允許CGI文件的執(zhí)行。AddHandler指令:告訴服務器所有帶有cgi或pl后綴的文件是CGI程序：

AddHandler

cgi-scriptcgipl12.6.2基于PHP的動態(tài)站點PHP:（HypertextPreprocessor）是一個基于服務端來創(chuàng)建動態(tài)網(wǎng)站的腳本語言，可以用PHP和HTML生成網(wǎng)站主頁。PHP開放源碼和跨越平臺，PHP可以運行在WindowsNT系列和多種版本的UNIX上在Apache環(huán)境下安裝PHP的時候，三種安裝模式：靜態(tài)模塊、動態(tài)模塊（DSO）和CGI。進行安裝:在RedHatLinux9上安裝PHP，可以通過“添加/刪除程序”—>“服務器”—>“萬維網(wǎng)服務器”

。若系統(tǒng)中的ApacheWeb服務器是通過源碼編譯安裝的，則還可以通過源碼編譯的方式來把PHP安裝成DSO。圖12-14

PHP測試頁面12.6.3基于JSP的動態(tài)站點JSP:JavaServerPages由SunMicrosystems公司倡導、許多公司參與一起建立的一種動態(tài)網(wǎng)頁技術標準。在傳統(tǒng)的網(wǎng)頁HTML文件中加入Java程序片段和JSP標記，就構(gòu)成了JSP網(wǎng)頁，Web服務器在遇到訪問JSP網(wǎng)頁的請求時，首先執(zhí)行其中的程序片段，然后將執(zhí)行結(jié)果以HTML格式返回給客戶。JSP構(gòu)建的網(wǎng)站操作系統(tǒng)可以選用Unix、Linux或Windows平臺12.7課后習題與實驗1.檢查是否安裝了Apache軟件包的指令是

。2.Apache的主要配置文件是