RHEL7版-項目11-使用Apache部署Web網(wǎng)站

“十二五”職業(yè)教育國家規(guī)劃教材

RedHatEnterpriseLinux7.3〔RHEL7.3〕Linux網(wǎng)絡操作系統(tǒng)配置與管理(第三版)主編：夏笠芹工程11使用Apache部署Web網(wǎng)站課程標準(教學大綱)教學設計方案(教案)PPT電子課件教材習題參考答案模擬試卷及參考答案(5套)紅帽認證+全國技能大賽資料知識拓展&網(wǎng)絡工程解決方案附贈光盤工程11使用Apache部署Web網(wǎng)站【職業(yè)知識目標】了解:Web效勞的概念、組成熟悉:網(wǎng)站的部署方式；Web效勞的運行機制掌握:Apache效勞器配置和管理方法；虛擬目錄的配置方法和過程；基于域名、IP地址和端口號的虛擬主機的配置方法，基于用戶和客戶機地址的訪問控制;系統(tǒng)用戶的個人主頁空間搭建方法。【職業(yè)能力目標】會安裝Apache軟件包會啟動和停止Apache效勞進程能配置和管理虛擬目錄會配置管理基于域名、IP地址和端口號的虛擬主機會設置基于用戶和客戶機地址的訪問控制會配置系統(tǒng)用戶的個人主頁空間11.1工程描述Web效勞是Internet上最重要的效勞形式之一,它不僅是信息發(fā)布、資料查詢的應用平臺,它還是信息管理系統(tǒng)、視頻點播系統(tǒng)、網(wǎng)上電子證書等諸多應用的開發(fā)環(huán)境和依附的根底平臺。而且隨著Web技術的不斷完善,原有開發(fā)的客戶端/效勞器(C/S)模式的各種應用程序系統(tǒng)正在被瀏覽器/效勞器(B/S)模式所取代。德雅職業(yè)學校需要自己的Web效勞器,不僅僅是為了宣傳,而且學校內部的OA辦公系統(tǒng)、財務管理系統(tǒng)、學籍管理系統(tǒng)等都是基于Web效勞的。由于校園網(wǎng)內部有多個Web站點,因此需要采用虛擬目錄和虛擬主機技術以適應各種應用。同時,為了“教師論壇”的平安,需要對其實施訪問控制。本工程將介紹使用較多的Apache軟件來搭建Web效勞器,以及進行Web效勞器訪問控制的配置技巧。11.2工程知識準備11.2.1Web系統(tǒng)的組成Web效勞是指能夠讓用戶通過瀏覽器或APP(Application的縮寫,應用程序)訪問并顯示互聯(lián)網(wǎng)中各類信息資源的效勞。1.Web客戶端Web客戶端的作用是用戶通過瀏覽器(如IE、Firefox和chrome)或APP接收其訪問請求,以(超文本傳輸協(xié)議)或s(超文本平安傳輸協(xié)議)將請求發(fā)送到網(wǎng)絡中的Web效勞器,并將效勞器的響應信息以圖形界面顯示出來。2.Web效勞通信協(xié)議Web效勞的通信協(xié)議是實現(xiàn)Web客戶端與Web效勞器之間建立或關閉連接、傳送網(wǎng)頁信息的網(wǎng)絡協(xié)議。主要有和s兩種協(xié)議,它們是在Internet上發(fā)布多媒體信息的應用層協(xié)議。3.Web效勞器〔Web網(wǎng)站〕Web效勞器的根本功能是偵聽和響應客戶端的/s請求,通過html(超文本標記語言)把信息組織成為圖文并茂的超文本,并回送結果信息給客戶端。11.2.1Web系統(tǒng)的組成表11-1Web效勞器(網(wǎng)站)的組成構件說明主要軟件工具平臺支撐軟件用于搭建網(wǎng)站的基礎平臺(容器)IIS、Apache、Nginx、Google網(wǎng)頁●靜態(tài)網(wǎng)頁:純粹用html的代碼編輯的、頁面的內容和顯示不會發(fā)生更改的、不可交互的網(wǎng)頁,其文件的后綴名為htm、.html、.shtml、.xml等●動態(tài)網(wǎng)頁:結合了html以外的腳本或高級語言和數(shù)據(jù)庫等網(wǎng)頁編程技術生成的網(wǎng)頁,其文件名以.jsp、.aspx、.asp、php、.perl、.cgi等形式為后綴●開發(fā)工具:eclipse、VS.net、CSSDesign、dreamwear、Photoshop、firework、flash●編程語言(腳本語言和高級語言):java/JSP、PHP、JS、Pyhton、C#等應用程序服務模塊在服務器端讀取動態(tài)網(wǎng)頁中包含的HTML以外的腳本或高級語言編寫的程序和訪問數(shù)據(jù)庫的結果全部轉換為相應的html或.xml標記符號,并插入到靜態(tài)網(wǎng)頁中支持Java/jsp的JDK、ApacheTomcat;支持PHP的mod_php;支持Pyhton的mod_wsgi;支持ASP.NET的mod_aspdotnet后臺數(shù)據(jù)庫對動態(tài)頁面中要處理的數(shù)據(jù)進行存儲和管理MySQL/MariaDB、SQLServer、Oracle11.2.1Web系統(tǒng)的組成網(wǎng)站的部署方式有四種:獨立效勞器:在一臺效勞器僅提供Web效勞,有自建、托管和租用三種方式。虛擬主機:在一臺實體效勞器中分出一定的磁盤空間搭建一個或多個網(wǎng)站,該方式運維本錢較低,適合小型網(wǎng)站。VPS(VirtualPrivateServer,虛擬專用效勞器):利用虛擬機軟件(如:VirtualBox、ESXserver和KVM)將一臺物理效勞器分割成多個相互隔離的虛擬專享效勞器。每個VPS都可以有獨立的IP地址、操作系統(tǒng)、存儲空間、內存、CPU資源和系統(tǒng)配置等,是一種具備高彈性、高質量及低本錢的網(wǎng)站解決方案,適合小型網(wǎng)站。云效勞器:是一種整合了計算、存儲、網(wǎng)絡,能夠做到彈性伸縮的計算效勞,其使用與VPS幾乎一樣,但差異是云效勞器建立在一組集群效勞器中,每個效勞器都會保存一個主機的鏡像(備份),大大的提升了平安穩(wěn)定性,另外還具備了靈活性與擴展性,用戶只需按時間和使用量付費即可,適合大、中、小型網(wǎng)站。11.2.2Web效勞的運行機制(1)用戶在瀏覽器的地址欄輸入要訪問網(wǎng)站的域名,按回車鍵觸發(fā)一個連接請求,通過雙方的協(xié)商建立起TCP連接,隨后瀏覽器向Web效勞器發(fā)出瀏覽請求。(2)效勞器接受請求后,從其指定的位置讀取指定的網(wǎng)頁文件。(3)假設效勞器讀取的是動態(tài)網(wǎng)頁那么通過應用程序效勞模塊執(zhí)行其中的程序代碼、讀取數(shù)據(jù)庫數(shù)據(jù),從而將動態(tài)網(wǎng)頁轉換為靜態(tài)網(wǎng)頁;假設效勞器讀取的是靜態(tài)網(wǎng)頁那么此步可省。(4)效勞器將讀取或經(jīng)轉換生成的靜態(tài)頁面代碼發(fā)送給瀏覽器,瀏覽器解析靜態(tài)頁面的html代碼并將解析的結果顯示出來。11.2.3Apache效勞軟件的特征ApacheHTTPServer(簡稱Apache)源于美國伊利諾伊大學香檳分校的國家超級電腦應用中心(NCSA)開發(fā)的NCSAd效勞器,1995年8月推出了版。Apache是從其他的效勞器演變而來的，并且添加了大量補丁來增強它在某一方面的性能，所以它就被命名為“APA＋CHyServer〔一個補丁組成的效勞器〕”。Apache的特征：完全免費、完全公開其源代碼、有一支開放的開發(fā)隊伍,用戶可根據(jù)自身的需要去進行相關模塊的開發(fā)。支持跨平臺的應用,其可在UNIX、Windows、Linux等多種操作系統(tǒng)上運行,可移植性強,支持Java、PHP、Perl和Python等多種網(wǎng)頁編程語言。速度快、適應高負荷、吞吐量大、非常穩(wěn)定、具有相對較好的平安性Apache創(chuàng)始人BrianBehlendorf1995.9～2017.2Web效勞器市場份額.開發(fā)商

2017年2月百分之微軟773,552,45443.16％阿帕奇374,297,08020.89％

nginx348,025,788

19.42％谷歌18,438,7021.03％11.2.3Apache效勞軟件的特征1.Apache相關軟件包主程序包,效勞器端必須安裝該軟件包Apache開發(fā)程序包Apache的手冊文檔和說明指南Apache版本的更新一般要快于Linux內核的更新，要下載新的Apache版本，可到網(wǎng)站下載:://updates.redhat任務11-1Web效勞器安裝與運行管理11.3工程實施Apache網(wǎng)站下載畫面任務11-1Web效勞器安裝與運行管理2.查詢是否安裝了Apache軟件包任務11-1Web效勞器安裝與運行管理[root@dyzx~]#rpm–qa|grepd(4)檢查d運行的端口RHEL7默認已安裝了Apache軟件包。[root@dyzx~]#yum-yinstalld3.Apache效勞的運行管理(1)Apache啟動|重啟|重新裝載|關閉[root@dyzx~]#systemctlstart|stop|restart|reload|statusd.service(2)設置自動啟動[root@dyzx~]#systemctlenable|disabled(3)檢查是否運行了d進程。[root@dyzx~]#ps-ef|grepd[root@dyzx~]#ss-nutap|grepd4．Apache效勞的測試Apache效勞啟動后，可以在瀏覽器里輸入以下地址，假設可看到默認首頁，那么工作正常。://ip或者輸入回環(huán)地址:,測試Apahce是否安裝配置成功.顯示"羽毛"網(wǎng)頁表示成功.

該頁面實際在/var/www/error下的名稱為：noindex.html

可以自己建立一個網(wǎng)頁測試Apahce：任務11-1Web效勞器安裝與運行管理[root@dyzx~]#echo“Welcometolinux!!”

>>/var/www/html/index.html默認情況下,Web效勞要通過TCP協(xié)議的80端口對外通信,如果安裝了防火墻,需要用以下命令翻開Web效勞的80端口或者停止防火墻后才可以從其他主機進行訪問。[root@dyzx~]#firewall-cmd--zone=public--add-service=--permanent[root@dyzx~]#firewall-cmd--reload任務11-2認識Apache的工作目錄與配置文件1.Apache的主要工作目錄和文件目錄和文件作用/etc/httpd/服務器守護進程httpd的工作(運行)目錄/etc/httpd/conf/httpd.confApache服務的主配置文件/etc/httpd/conf.d/存放被主配置文件包含的子配置文件的目錄,如:用戶個人主頁配置文件userdir.conf、虛擬目錄、虛擬主機的子配置文件(后兩種子配置的文件名可由管理員指定)/var/www/html/網(wǎng)頁文件默認存放的目錄/var/log/httpd/access_log主服務器的訪問日志文件/var/log/httpd/error_log主服務器的錯誤日志文件2.主配置文件簡介d.conf文件是包含假設干指令的純文本文件,主要由兩個局部組成:全局環(huán)境配置:從整體控制Apache效勞器的配置參數(shù)。塊配置:用于封裝針對物理目錄、虛擬目錄、虛擬主機和文件等的配置參數(shù)。任務11-2認識Apache的工作目錄與配置文件3．d.conf的常用配置項任務11-2認識Apache的工作目錄與配置文件配置項功能說明及默認設置ServerRoot31行：設置服務器守護進程httpd的運行目錄,httpd在啟動之后自動將進程的當前目錄改變?yōu)榇四夸?。若在配置文件的其他配置項中指定的文件或目錄是相對路?則真實路徑就位于這個ServerRoot定義的目錄之下。,默認設置為:ServerRoot"/etc/httpd"Listen42行:設置在指定的接口上監(jiān)聽指定的端口號,多個Listen可指定在多個接口上監(jiān)聽的端口,但設置時不要重疊,否則可能導致發(fā)生服務無法啟動的錯誤。默認設置為:Listen80Includeconf.modules.d/*.confIncludeOptionalconf.d/*.conf56行、353行：設置包含的其他文件,如同這些文件已插入到本文件中以代替Include語句。如,Includeconf.modules.d/*.conf,表示將目錄/etc/httpd/conf.modules.d下的所有以conf

結尾的子配置文件包含或插入到當前主配置文件中UserapacheGroupapache66行、67行：用于指定在運行httpd守護進程時應使用的用戶和組。為了提高安全性,要避免以root用戶的身份來運行Apache服務器ServerAdmin86行：主服務器返回給客戶端的錯誤信息中包含的管理員郵件地址,以便讓Web使用者和管理員聯(lián)系,報告錯誤。默認設置為:ServerAdminroot@localhostServerName95行：設置網(wǎng)站主服務器的完全合格域名,如果服務器的名字解析有問題(通常為反向解析不正確),或者沒有正式的DNS名字,也可以在這里指定IP地址。默認設置為:#ServerName:80DocumentRoot119行：設置服務器對外發(fā)布的網(wǎng)頁文檔存放的根目錄。客戶端請求的URL被映射到該目錄中。該目錄必須允許訪問用戶讀取和執(zhí)行,否則客戶端無法瀏覽器目錄內容。若需要客戶端利用http協(xié)議向該目錄中上傳內容,則該目錄必須允許用戶寫入。默認設置為:DocumentRoot"/var/www/html"任務11-2認識Apache的工作目錄與配置文件配置項功能說明及默認設置DirectoryIndex164行：用于設置站點首頁文件的文件名及搜索順序,各文件名間用空格分隔,排在前面的文件優(yōu)先。默認設置為:Directoryindexindex.htmlErrorLog182行：指定錯誤日志文件的存放位置和文件名,此位置通常是相對ServerRoot定義的根目錄的相對路徑。默認設置為:ErrorLoglogs/error_logLogLevel189行：設置記錄的錯誤信息的詳細等級。默認設置為:LogLevelwarn(警告等級)CustomLog211行：用于指定訪問日志文件的位置和格式類型,訪問日志文件用于記錄服務器處理的所有請求。默認設置為:#CustomLoglogs/access_logcombinedAddDefaultCharset316行：為發(fā)送出的所有頁面指定默認的字符集。默認設置為:AddDefaultCharsetUTF-8塊(容器)設置<>……</>●<Directory"目錄">…</Directory>：對指定的目錄及子目錄實施訪問控制●<IfModuledir_module>…</IfModule>：用于指定目錄中默認的索引文件名●<Files"文件名">…</Files>：基于文件名(可含通配符)的訪問控制KeepAliveon|off設置是否保持連接。設為On時,表示保持連接,即當一個網(wǎng)頁打開完成后,客戶端和服務器之間用于傳輸HTTP數(shù)據(jù)的TCP連接不會關閉,如果客戶端再次訪問這個服務器上的網(wǎng)頁,會繼續(xù)使用這一條已經(jīng)建立的連接,這樣可提高服務器傳輸文件的效率；設為Off時,表示不保持連接,傳輸效率較低但這會增加服務器的并發(fā)連接數(shù)。默認設置為:KeepAliveOffMaxKeepAliveRequests數(shù)字服務器支持的最大持久連接數(shù)。當KeepAlive為On時,該選項用于控制持久連接請求最大數(shù)。設置為0表示不限制。默認設置為:MaxKeepAliveRequests100【例11-1】學校內部搭建一臺Web主效勞器,采用的IP地址為,端口號為80,首頁采用index.html文件,管理員E-mail地址為root@,網(wǎng)站所有資源都存放在/var/www/html目錄下,并將Apache的根目錄設置為/etc/d目錄。步驟1:修改主配置文件d.conf。[root@dyzx~]#vim/etc/d/conf/d.confServerRoot“/etc/d” //31行:設置Apache的根目錄為/etc/dListen80 //42行:設置d監(jiān)聽端口80ServerAdminroot@localhost //86行:設置管理員E-mail地址為ServerName:80 //95行:設置Web效勞器的主機名和監(jiān)聽端口為DocumentRoot“/var/www/html”//119行:設置網(wǎng)頁文檔的主目錄為/var/www/htmlDirectoryIndexindex.html //164行:設置主頁文件為index.html任務11-2認識Apache的工作目錄與配置文件步驟2:將制作好的網(wǎng)頁文檔存放在目錄/var/www/html中,測試用首頁建立如下：[root@dyzx~]#echo"Welcometo德雅職業(yè)學校網(wǎng)站">/var/www/html/index.html步驟3:測試配置文件→重新啟動d效勞。[root@dyzx~]#apachectlconfigtest[root@dyzx~]#servicedrestart步驟4:測試。在瀏覽器地址欄中輸入“://”,便可訪問首頁。任務11-2認識Apache的工作目錄與配置文件任務11-3使用虛擬目錄為多部門建子網(wǎng)站虛擬目錄有以下優(yōu)點?！?〕便于訪問?！?〕便于移動站點中的目錄。〔3〕能靈活加大磁盤空間?！?〕平安性好。使用Alias選項可以創(chuàng)立虛擬目錄?！纠?1-2】在【例11-1】創(chuàng)立的學校Web網(wǎng)站的根底上,通過虛擬目錄為“信息工程系”建立子站點,配置參數(shù)如表10-3所示。名稱虛擬目錄別名物理路徑IP地址學校網(wǎng)站/var/www/html/信息工程系/xxgcx/dyzx/xxgc/任務11-3使用虛擬目錄為多部門建子網(wǎng)站步驟1:創(chuàng)立虛擬目錄存放位置及虛擬目錄默認首頁文件。[root@dyzx~]#mkdir-p/dyzx/xxgc[root@dyzx~]#echo"Welcometo信息工程系主頁">/dyzx/xxgc/index.html步驟2:創(chuàng)立、編輯虛擬目錄子配置文件。默認情況下,位于/etc/d/conf.d/目錄下的所有以.conf結尾的文件都會被加載作為Apache的配置信息,為此,在/etc/d/conf.d/下新建一個子配置文件(如vdir.conf)來配置虛擬目錄。[root@dyzx~]#vim/etc/d/conf.d/vdir.confAlias/xxgcx"/dyzx/xxgc”//定義虛擬目錄的別名為/xxgcx,物理路徑為/dyzx/xxgc<Directory"/dyzx/xxgc">OptionsIndexesFollowSymLinks //當所設目錄下沒有index.html文件時就顯示目錄結構AllowOverrideNone //禁止.htaccess文件覆蓋配置Requireallgranted //授權允許所有訪問</Directory>

任務11-3使用虛擬目錄為多部門建子網(wǎng)站步驟3:假設開啟了SELinux,且網(wǎng)頁文件的存放目錄不在標準位置(/var/www/)時,那么必須將/dyzx/目錄的平安上下文修改為d_sys_content_t,才能有權訪問其中的網(wǎng)頁。[root@dyzx~]#semanagefcontext-a-td_sys_content_t'/dyzx(/.*)?'[root@dyzx~]#restorecon-Rv/dyzx/ //將設置的默認上下文應用于指定的目錄文件

步驟4:重新啟動d效勞。[root@dyzx~]#systemctlrestartd步驟5:測試。在瀏覽器地址欄中輸入“://”便可訪問任務11-4使用虛擬主機在一臺主機上建立多個網(wǎng)站虛擬主機是在一臺效勞器上運行多個Web站點。三種設定虛擬主機的方式基于名稱的虛擬主機只需效勞器有一個IP地址即可，所有的虛擬主機共享同一個IP，各虛擬主機之間通過域名進行區(qū)分。但需要新版本的HTTP1.1瀏覽器支持。這種方式已經(jīng)成為建立虛擬主機的標準方式?；贗P的虛擬主機需要在效勞器上綁定多個IP地址，然后配置Apache，把多個網(wǎng)站綁定在不同的IP地址上，訪問效勞器上不同的IP地址，就可以看到不同的網(wǎng)站?；诙丝谔柕奶摂M主機只需效勞器有一個IP地址即可，所有的虛擬主機共享同一個IP，各虛擬主機之間通過不同的端口號進行區(qū)分。在設置基于端口號的虛擬主機的配置時，需要利用Listen語句設置所監(jiān)聽的端口。1.配置基于域名虛擬主機【例11-3】根據(jù)表11-3所示的配置參數(shù),搭建域名不同的兩個虛擬主機。

名稱IP地址端口域名站點主目錄日志文件位置Web_A80/var/www/web1//etc/httpd/logs/Web_B80/var/www/web2//etc/httpd/logs/步驟1:創(chuàng)立所需的目錄和默認首頁文件[root@dyzx~]##mkdir-p/var/www/web1/var/www/web2[root@dyzx~]#echo"thisis’sweb">/var/www/web1/index.html[root@dyzx~]#echo"thisis’sweb">/var/www/web2/index.htm

任務11-4使用虛擬主機在一臺主機上建立多個網(wǎng)站步驟2:復制虛擬主機配置文件的樣本文件→編輯虛擬主機配置文件→重啟d效勞。[root@dyzx~]#[root@dyzx~]#vim/etc/d/conf.d/d-vhost.conf<VirtualHost> DocumentRoot/var/www/web1 </VirtualHost><VirtualHost>DocumentRoot/var/www/web2</VirtualHost>[root@dyzx~]#systemctlrestartd.service

任務11-4使用虛擬主機在一臺主機上建立多個網(wǎng)站步驟3:為了實現(xiàn)用域名訪問虛擬主機,在客戶機上通過編輯hosts文件添加域名解析記錄。假設是Linux客戶機,那么修改“/etc/hosts”;[root@dyzx~]#

vim/etc/hosts

假設是Windows7/8/10客戶機,那么修改“C:\WINDOWS\system32\drivers\etc\hosts”文件,添加如下解析行便可。步驟4:在客戶機啟動瀏覽器,在地址欄鍵入分別輸入兩個虛擬主機的域名,那么會顯示各自的網(wǎng)站首頁,如圖11-7所示。任務11-4使用虛擬主機在一臺主機上建立多個網(wǎng)站2.配置基于端口號的虛擬主機【例11-4】根據(jù)表11-5所示的配置參數(shù),搭建端口號不同的兩個虛擬主機。名稱IP地址端口站點主目錄Web_A80/var/www/web1/Web_C8080/var/www/web2/[root@dyzx~]#mkdir-p/var/www/web3[root@dyzx~]#echo“thisisport80’sweb!!”>/var/www/web1/index.html[root@dyzx~]#echo“thisisport8080’sweb!!”>/var/www/web3/index.html

步驟1:創(chuàng)立Web_C站點的主目錄(Web_A站點的主目錄不變)和兩個首頁文件任務11-4使用虛擬主機在一臺主機上建立多個網(wǎng)站步驟2:編輯d.conf配置文件,添加d監(jiān)聽端口8080。[root@dyzx~]#vim/etc/d/conf/d.confListen80Linten8088

步驟3:編輯虛擬主機配置文件/etc/d/conf.d/d-vhost.conf→重新啟動d效勞。//以下4行在前面已添加,可保持不變<VirtualHost:80>DocumentRoot/var/www/web1/</VirtualHost>//在文件末尾添加以下4行:<VirtualHost:8088>DocumentRoot/var/www/web3/</VirtualHost>wq //存盤退出[root@dyzx~]#systemctlrestartd.service //此時重啟d會失敗Jobford.servicefailedbecausethecontrolprocessexitedwitherrorcode.See"systemctlstatusd.service"and"journalctl-xe"fordetails.

任務11-4使用虛擬主機在一臺主機上建立多個網(wǎng)站步驟4:在_port_t端口標簽中添加8088端口,以允許效勞運行在8088端口上。[root@dyzx~]#firewall-cmd--zone=public--add-port=8088/tcp--permanent[root@dyzx~]#firewall-cmd--reload[root@dyzx~]#semanageport-a-t_port_t-ptcp8088

步驟5:在客戶端訪問站點。必須在域名或IP地址后面加上端口號(使用80端口的Web站點可省),如,://:80882.配置基于端口號的虛擬主機任務11-4使用虛擬主機在一臺主機上建立多個網(wǎng)站[root@dyzx~]#firewall-cmd--zone=public--add-port=8088/tcp--permanent[root@dyzx~]#firewall-cmd--reload

步驟6:訪問測試。在Linux/Windows客戶端訪問站點時,必須在IP地址或域名后面加上端口號(使用80端口的Web站點可省)。[root@dyzx~]#curl-k://:80thisisport80’sweb[root@dyzx~]#curl-k://:8088thisisport8088’sweb

3.配置基于IP地址的虛擬主機【例11-5】根據(jù)表11-6所示的配置參數(shù),搭建IP地址不同的兩個Web站點。名稱IP地址端口站點主目錄Web_A80/var/www/web1/Web_D80/var/www/web4/步驟1:為效勞器上的一塊網(wǎng)卡綁定第2個IP地址→重啟網(wǎng)絡效勞[root@dyzx~]#vim/etc/sysconfig/network-scripts/ifcfg-eno16777736………//其它行省略PREFIX=24IPADDR2= //添加此行,為網(wǎng)卡設置第2個IP地址PREFIX2=24 //添加此行,為第2個IP地址設置子網(wǎng)掩碼[root@dyzx~]#systemctlrestartnetwork

任務11-4使用虛擬主機在一臺主機上建立多個網(wǎng)站步驟2:創(chuàng)立Web站點網(wǎng)頁文檔的主目錄和默認首頁文件。[root@dyzx~]#mkdir-p/var/www/web4[root@dyzx~]#echo"thisis’sweb">/var/www/web1/index.html[root@dyzx~]#echo"thisis’sweb">/var/www/web4/index.html

步驟3:編輯虛擬主機配置文件/etc/d/conf.d/d-vhost.conf,設置基于IP地址的虛擬主機→重新啟動d效勞[root@dyzx~]#vim/etc/d/conf.d/d-vhost.conf//在文件末尾添加以下兩個虛擬主機的定義<VirtualHost>DocumentRoot/var/www/web1/</VirtualHost><VirtualHost>DocumentRoot/var/www/web4/</VirtualHost>[root@dyzx~]#systemctlrestartd.service

步驟4:測試。在同網(wǎng)段的客戶端啟動瀏覽器→在地址欄中先后鍵入和訪問地址→觀察各自的頁面能否顯示任務11-4使用虛擬主機在一臺主機上建立多個網(wǎng)站1.基于用戶的訪問控制【例11-6】在別名為“/jslt”(教師論壇)的虛擬目錄上,配置其只允許zhang3和li4等認證用戶訪問。步驟1:使用htpasswd工具創(chuàng)立zhang3用戶,并保存在.teacherwd文件中.任務11-5Web效勞的訪問控制[root@dyzx~]#htpasswd-c/etc/d/.teacherwdzhang3Newpassword:Re-typenewpassword:Addingpasswordforuserzhang3[root@dyzx~]#cat/etc/d/.teacherwd //顯示認證文件中所創(chuàng)立的用戶名及密碼htpasswd命令中的“-c”選項表示無論認證文件是否存在,都重新寫入文件并刪除文件中原有的內容,因此,向認證文件中添加第二個用戶時,就不要再使用“-c”選項了。假設要修改zhang3用戶的密碼,可使用“htpasswd-m.teacherwdzhang3”命令實現(xiàn)任務11-5Web效勞的訪問控制[root@dyzx~]#mkdir-p/dyzx/jslt[root@dyzx~]#echo"Welcometo教師論壇">/dyzx/jslt/index.html步驟3:設置虛擬目錄并對其添加用戶認證授權訪問→重新啟動d效勞。步驟2:創(chuàng)立物理目錄路徑及用于測試的虛擬目錄默認首頁文件。[root@dyzx~]#vim/etc/d/conf/d.conf……//在文件末尾添加以下各行:Alias/jslt"/dyzx/jslt” //定義虛擬目錄的別名為/jslt,物理路徑為/dyzx/jslt<Directory"/dyzx/jslt">AuthTypeBasicAuthName"Thisistechersdirectory,PleaseLogin:"AuthUserFile/etc/d/.teacherwdRequirevalid-user</Directory>[root@dyzx~]#systemctlrestartd.service任務11-5Web效勞的訪問控制使用“<Directory"目錄">”和“</Directory>”這對語句為主目錄或虛擬目錄設置訪問控制,它們是一對容器語句,必須成對出現(xiàn),其中的語句僅對被設置目錄及其子目錄起作用,其中,基于用戶認證的常用訪問控制指令見表11-8指令功能說明AuthName領域名稱定義受保護領域的名稱,將在彈出的認證登錄對話框中顯示AuthTypeBasic|Digest設置認證的方式。Basic為基本方式,Diges為摘要方式AuthUserFile設置用于存放用戶賬號、密碼的認證文件的路徑AuthGroupFile文件名設置認證組文件的路徑及文件名Requireuser用戶名[用戶名]…Requiregroup組名[組名]…Requirevalid-userRequireallgranted|denied授權給指定的一個或多個用戶授權給指定的一個或多個組授權給認證文件中所有有效用戶,即開啟用戶驗證機制允許或拒絕所有訪問任務11-5Web效勞的訪問控制步驟4:在客戶端瀏覽器的地址欄中輸入“:///jslt”,彈出如圖11-8所示登錄界面→輸入有效的用戶名和密碼→進入如圖10-9所示訪問界面。任務11-5Web效勞的訪問控制2.基于客戶端地址的訪問控制【例10-7】針對【例10-6】建立的教師論壇虛擬目錄“/dyzx/jslt”,配置禁止IP地址為的客戶機訪問,其他的都允許訪問。步驟1:編輯vdir.conf子配置文件,添加設置虛擬目錄的物理路徑設置訪問控制→重新啟動d效勞。[root@dyzx~]#vim/etc/d/conf.d/vdir.confAlias/jslt"/dyzx/jslt"<Directory"/dyzx/jslt">AuthTypeBasicAuthName"RHEL7:"AuthUserFile/etc/d/.teacherwd<RequireAll>Requirevalid-user //Requirenotip2 //禁止IP地址為的客戶機訪問</RequireAll></Directory>[root@dyzx~]#systemctlrestartd.service任務11-5Web效勞的訪問控制<Directory"目錄">…</Directory>中基于客戶端地址的常用訪問控制指令見表11-9指令功能說明Options選項值設置服務器中特定目錄的特性,其選項值見表11-10所示AllowOverrideNone設置如何使用訪問控制文件,None禁止使用所有指令Order①OrderAllowDeny②OrderDenyAllow設置Apache缺省的訪問權限及允許和拒絕語句的處理順序①先允許后拒絕,默認拒絕所有未被明確允許的客戶端地址②先拒絕后允許,默認允許所有未被明確拒絕的客戶端地址Allow|Denyfrom地址1地址2…設置允許或拒絕的客戶端地址,地址形式可以是主機名、域名、IP地址、網(wǎng)絡地址和all(任意地址)任務11-5Web效勞的訪問控制步驟2:在客戶機測試。在客戶端先后配置IP地址和啟動瀏覽器在地址欄鍵入“:/jslt”(