Linux應(yīng)用基礎(chǔ)教程（基于CentOS 7）課件 梁如軍 第13、14章 Samba服務(wù)、Apache基礎(chǔ)

第13章

Samba服務(wù)本章內(nèi)容要點(diǎn)SMB/CIFS協(xié)議和Samba簡介安裝和啟動(dòng)Samba配置Samba文件共享在Linux環(huán)境下訪問Samba共享2024年5月30日2CreativeCommonsLicense（BY-NC-SA）本章學(xué)習(xí)目標(biāo)熟悉SMB/CIFS協(xié)議了解Samba的功能熟悉Samba的工具使用學(xué)會(huì)安裝和啟動(dòng)Samba服務(wù)器掌握Samba文件共享的配置學(xué)會(huì)在Linux環(huán)境下訪問Samba共享2024年5月30日3CreativeCommonsLicense（BY-NC-SA）SMB/CIFS協(xié)議和Samba簡介2024年5月30日4CreativeCommonsLicense（BY-NC-SA）SMB協(xié)議SMB（ServerMessageBlock，服務(wù)信息塊）協(xié)議是一個(gè)高層協(xié)議，它提供了在網(wǎng)絡(luò)上的不同計(jì)算機(jī)之間共享文件、打印機(jī)和不同通信資料的手段。SMB使用NetBIOSAPI實(shí)現(xiàn)面向連接的協(xié)議，該協(xié)議為Windows客戶程序和服務(wù)提供了一個(gè)通過虛電路按照請(qǐng)求－響應(yīng)方式進(jìn)行通信的機(jī)制。SMB的工作原理就是讓NetBIOS與SMB協(xié)議運(yùn)行在TCP/IP上，并且使用NetBIOS的名字解釋器讓Linux機(jī)器可以在Windows的網(wǎng)上鄰居中被看到，從而和Windows9X/NT/200X進(jìn)行相互溝通，共享文件和打印機(jī)。2024年5月30日CreativeCommonsLicense（BY-NC-SA）5SMB與網(wǎng)絡(luò)模型的關(guān)系2024年5月30日CreativeCommonsLicense（BY-NC-SA）6CIFS協(xié)議通用網(wǎng)際文件系統(tǒng)（CIFS）是微軟服務(wù)器消息塊協(xié)議（SMB）的增強(qiáng)版本提供計(jì)算機(jī)用戶在企業(yè)內(nèi)部網(wǎng)和因特網(wǎng)上共享文件的標(biāo)準(zhǔn)方法CIFS在TCP/IP上運(yùn)行，利用因特網(wǎng)上的全球域名服務(wù)系統(tǒng)（DNS）增強(qiáng)其可擴(kuò)展性，同時(shí)為因特網(wǎng)上普遍存在的慢速撥號(hào)連接優(yōu)化2024年5月30日CreativeCommonsLicense（BY-NC-SA）7CIFS的特點(diǎn)文件訪問的完整性為慢速鏈接優(yōu)化為文件或目錄的訪問提供安全性高性能和可擴(kuò)展性使用統(tǒng)一碼（Unicode）文件名使用全局文件名2024年5月30日CreativeCommonsLicense（BY-NC-SA）8微軟的SMB協(xié)議及其版本[MS-CIFS]——/en-us/library/ee442092.aspx[MS-SMB]——/en-us/library/cc246231.aspx[MS-SMB2]——/en-us/library/cc246482.aspx2024年5月30日CreativeCommonsLicense（BY-NC-SA）9Windows版本支持的SMB協(xié)議版本W(wǎng)indows95/98/XP、WindowsServerNT4.0/2000/2003SMB/CIFSWindowsVistaSP1、WindowsServer2008SMB2.0.2Windows7、WindowsServer2008R2SMB2.1,SMB2.0.2Windows8、WindowsServer2012SMB3.0,SMB2.1,SMB2.0.2Windows8.1、WindowsServer2012R2SMB3.0.2,SMB3.0,SMB2.1,SMB2.0.2Windows10、WindowsServer2016SMB3.1.1,SMB3.0.2,SMB3.0,SMB2.1,SMB2.0.2Samba簡介Samba是一組軟件包，使Linux支持SMB/CIFS協(xié)議Samba可以在幾乎所有的類UNIX平臺(tái)上運(yùn)行Samba最初于1991年由澳大利亞人AndrewTridgell研發(fā)Samba基于GPL發(fā)行，如今由Samba小組（）維護(hù)Samba更新速度很快，當(dāng)前的最新版本是3.3.8版2024年5月30日CreativeCommonsLicense（BY-NC-SA）10Samba的版本版本發(fā)布時(shí)間說明3.02003/09/23提供文件和打印共享服務(wù)，并整合WindowsNT4.0的域，既可是主域控制器（PDC）也可是域成員。3.62011/08/09支持SMB2協(xié)議4.12013/10/10支持SMB3協(xié)議，可以作為活動(dòng)目錄域控制器（ActiveDirectorydomaincontroller）或其成員。4.32015/09/08支持SMB3.1.1協(xié)議2024年5月30日CreativeCommonsLicense（BY-NC-SA）11Samba的主要功能使Linux主機(jī)成為Windows網(wǎng)絡(luò)中的一份子，與Windows系統(tǒng)相互分享資源。使Linux主機(jī)可以使用Windows系統(tǒng)共享的文件和打印機(jī)。使Linux主機(jī)成為文件服務(wù)器或打印服務(wù)器，為Linux/Windows客戶端提供文件共享服務(wù)和遠(yuǎn)程打印服務(wù)。使Linux主機(jī)擔(dān)任Windows域控制器和Windows成員服務(wù)器，管理NT/200X網(wǎng)絡(luò)。使Linux主機(jī)擔(dān)任WINS名字服務(wù)器，提供NetBIOS名字解析服務(wù)。提供用戶身份認(rèn)證功能。支持SSL安全套接層協(xié)議。2024年5月30日CreativeCommonsLicense（BY-NC-SA）12Samba提供的服務(wù)Samba提供了四種主要服務(wù)文件和打印機(jī)共享用戶驗(yàn)證和授權(quán)名子解析瀏覽（服務(wù)通告）Samba的守護(hù)進(jìn)程Smbd：實(shí)現(xiàn)共享和驗(yàn)證授權(quán)服務(wù)Nmbd：實(shí)現(xiàn)名字解析和瀏覽服務(wù)2024年5月30日CreativeCommonsLicense（BY-NC-SA）13Samba的應(yīng)用運(yùn)行在Windows工作組網(wǎng)絡(luò)并提供文件和打印共享服務(wù)。2024年5月30日CreativeCommonsLicense（BY-NC-SA）14Samba的應(yīng)用（續(xù)）2024年5月30日CreativeCommonsLicense（BY-NC-SA）15加入Windows活動(dòng)目錄并成為其成員。作為活動(dòng)目錄域控制器（ADS），需配合Kerberos服務(wù)和LDAP服務(wù)。CentOS7中的SambaCentOS7中提供了Samba的RPM包samba-common：包括Samba服務(wù)器和客戶均需要的文件。samba：Samba服務(wù)端軟件。samba-winbind：可選的winbind服務(wù)。samba-client：Samba客戶端軟件。samba-swat：Samba的Web配置工具。安裝#yuminstallsamba2024年5月30日CreativeCommonsLicense（BY-NC-SA）16SMB服務(wù)概覽軟件包：samba,samba-common服務(wù)類型：由Systemd啟動(dòng)的守護(hù)進(jìn)程配置單元：

/usr/lib/systemd/system/{smb,nmb}d.service守護(hù)進(jìn)程：/usr/sbin/nmbd,/usr/sbin/smbd監(jiān)聽端口：[NetBIOS]UDP:137(-ns),UDP:138(-dgm),TCP:139(-ssn)[SMBoverTCP]TCP:445(-ds)配置文件：/etc/samba/*相關(guān)軟件包：samba-swat,samba-client,testparm，cifs-utils2024年5月30日CreativeCommonsLicense（BY-NC-SA）17Samba的相關(guān)工具服務(wù)器端工具/usr/bin/smbpasswd：用于設(shè)置Samba用戶賬號(hào)及口令。/usr/bin/testparm：用于檢測(cè)配置文件的正確性。/usr/bin/smbstatus：用于顯示Samba的連接狀態(tài)?？蛻舳斯ぞ?usr/bin/findsmb：用于查找網(wǎng)絡(luò)中的Samba服務(wù)器。/usr/bin/smbclient：Linux下的Samba客戶端。/usr/bin/smbget：基于SMB/CIFS的類似于wget的下載工具。/usr/bin/smbtar：類似于tar的歸檔工具，用于將SMB/CIFS的共享打包備份到Linux主機(jī)。2024年5月30日CreativeCommonsLicense（BY-NC-SA）18Samba相關(guān)的配置文件/etc/sysconfig/samba：用于設(shè)置守護(hù)進(jìn)程的啟動(dòng)參數(shù)。/etc/samba/smb.conf：主配置文件。/etc/samba/smbusers：用于映射Linux用戶和Windows用戶。/etc/samba/lmhosts：用于設(shè)置NetBIOS名字與IP地址的對(duì)應(yīng)關(guān)系表。/etc/pam.d/samba：Samba的PAM配置文件。/etc/rc.d/init.d/smb：Samba的INIT啟動(dòng)腳本。2024年5月30日CreativeCommonsLicense（BY-NC-SA）19CentOS7中Samba

—/etc/samba/smb.conf的默認(rèn)配置工作組：MYGROUP安全等級(jí)：user設(shè)置用戶密碼加密：Yes口令數(shù)據(jù)庫的后臺(tái)：tdbsam（TDB數(shù)據(jù)庫）口令數(shù)據(jù)庫：/etc/samba/{passdb,secrets}.tdb認(rèn)證用戶時(shí)服從PAM的管理限制：Yes設(shè)置了每個(gè)用戶的主目錄的共享設(shè)置了全部打印機(jī)（/etc/cups/printers.conf中定義的）的共享2024年5月30日CreativeCommonsLicense（BY-NC-SA）20Samba服務(wù)器角色standalone：獨(dú)立服務(wù)器模式。用戶驗(yàn)證由本機(jī)負(fù)責(zé)，登錄用戶的口令數(shù)據(jù)庫存儲(chǔ)在本機(jī)memberserver：成員服務(wù)器模式。用戶驗(yàn)證由Windows或Samba域控制器負(fù)責(zé)domaincontroller：域控制器模式。本機(jī)為Windows和Samba客戶提供登錄驗(yàn)證服務(wù)2024年5月30日CreativeCommonsLicense（BY-NC-SA）21Samba的安全等級(jí)User：由本地Samba服務(wù)器負(fù)責(zé)賬戶驗(yàn)證使用smbpasswd設(shè)置賬號(hào)（默認(rèn)的安全等級(jí)）Domain：賬戶驗(yàn)證賬戶及口令的工作由其他的Windows或Samba域控制器負(fù)責(zé)需要使用“passwordserver”指令指定驗(yàn)證服務(wù)器Ads：驗(yàn)證賬戶及口令的工作由支持Kerberos驗(yàn)證的Windows活動(dòng)目錄服務(wù)器負(fù)責(zé)。需要使用“realm”指令指定Kerberos領(lǐng)域2024年5月30日CreativeCommonsLicense（BY-NC-SA）22Samba賬戶及口令數(shù)據(jù)庫2024年5月30日23CreativeCommonsLicense（BY-NC-SA）Samba賬戶Samba使用的賬戶文件/數(shù)據(jù)庫是與系統(tǒng)賬戶文件分離的。當(dāng)設(shè)置了user的安全等級(jí)后（此為默認(rèn)設(shè)置），將由本地系統(tǒng)對(duì)訪問Samba共享資源的用戶進(jìn)行認(rèn)證。用戶認(rèn)證需要Samba的口令文件，CentOS7默認(rèn)使用.tdb格式的口令數(shù)據(jù)庫，初始情況下口令數(shù)據(jù)庫文件并不存在。為了創(chuàng)建Samba的口令數(shù)據(jù)庫文件，管理員可以在添加Samba賬戶的同時(shí)創(chuàng)建它。管理員可以使用

smbpasswd

命令配置Samba賬號(hào)并設(shè)置其口令。2024年5月30日CreativeCommonsLicense（BY-NC-SA）24smbpasswd

命令username：為username設(shè)置Samba口令，僅超級(jí)用戶可用。選項(xiàng)-a：添加Samba用戶。選項(xiàng)-d：凍結(jié)Samba用戶，就是這個(gè)用戶不能在登錄了。選項(xiàng)-e：解凍Samba用戶，讓凍結(jié)的用戶可以再登錄。選項(xiàng)-x：刪除Samba用戶。選項(xiàng)-s：非交互模式，從標(biāo)準(zhǔn)輸入讀取口令。選項(xiàng)-rMACHINE：指定遠(yuǎn)程Samba服務(wù)器的主機(jī)名或IP。選項(xiàng)-UUSER：指定Samba用戶名，省略時(shí)默認(rèn)為當(dāng)前登錄用戶。2024年5月30日CreativeCommonsLicense（BY-NC-SA）25smbpasswd[options][username]成批添加samba賬戶#chmod+x/root/bin/set-users-smb-init-passwd.sh#set-users-smb-init-passwd.sh2024年5月30日CreativeCommonsLicense（BY-NC-SA）26#!/bin/bash##filename:/root/bin/set-users-smb-init-passwd.shforusernamein$(awk-F':''$3>=1000{print$1}'/etc/passwd);do(echo"centos";echo"centos")|smbpasswd-s-a$usernamedonesmbpasswd

命令舉例$smbpasswd$smbpasswd-r52-Uosmond#smbpasswd-ajasonxie#smbpasswd-xnfsnobody#smbpasswd-a2024年5月30日CreativeCommonsLicense（BY-NC-SA）27smbpasswd命令注意事項(xiàng)使用smbpasswd命令添加Samba用戶口令之前同名的系統(tǒng)用戶賬號(hào)必須已經(jīng)存在。同名的本地系統(tǒng)用戶賬號(hào)不存在時(shí)應(yīng)使用useradd命令添加。用戶使用smbpasswd命令修改自己的口令時(shí)，smb服務(wù)必須已經(jīng)啟動(dòng)?？梢允褂胮dbedit-Lv命令查看Samba口令數(shù)據(jù)庫的內(nèi)容。2024年5月30日CreativeCommonsLicense（BY-NC-SA）28Samba的測(cè)試和啟動(dòng)2024年5月30日29CreativeCommonsLicense（BY-NC-SA）正確性檢查和啟動(dòng)使用testparm檢查/etc/samba/smb.conf的語法#testparm#testparm--show-all-parameters#testparm-v啟動(dòng)Samba服務(wù)#systemctlstartsmbnmb#systemctlenablesmbnmb查看Samba監(jiān)聽的端口#netstat-lunt|egrep'137|138|139|445'2024年5月30日CreativeCommonsLicense（BY-NC-SA）30在Windows環(huán)境下

訪問Samba共享使用網(wǎng)上鄰居通過映射網(wǎng)絡(luò)驅(qū)動(dòng)器使用UNC路徑\\52\\centos1\osmond使用命令行（Windows的cmd窗口）C:\>netuseY:\\52\osmondC:\>netuseC:\>netuseY:/delete2024年5月30日CreativeCommonsLicense（BY-NC-SA）31在Linux下訪問Samba共享檢查Samba服務(wù)器所共享的資源使用匿名用戶檢查Samba服務(wù)器所共享的資源$smbclient-L//52使用Samba用戶查看Samba服務(wù)器所共享的資源$smbclient-L//52-UOsmond列出Samba的資源使用情況查看詳細(xì)的使用信息（包括進(jìn)程、共享服務(wù)和鎖文件等）$smbstatus查看簡要的使用信息$smbstatus-b2024年5月30日CreativeCommonsLicense（BY-NC-SA）32Samba的主配置文件2024年5月30日33CreativeCommonsLicense（BY-NC-SA）Samba配置基礎(chǔ)smb.conf文件的分節(jié)結(jié)構(gòu)[Global]：用于定義全局參數(shù)和缺省值[Homes]：用于定義用戶的Home目錄共享[Printers]：用于定義打印機(jī)共享[Userdefined_ShareName]：用戶自定義共享（可有多個(gè)）2024年5月30日CreativeCommonsLicense（BY-NC-SA）34Samba的全局參數(shù)（1）基本全局參數(shù)netbiosname：設(shè)置Samba的NetBIOS名字workgroup：設(shè)置Samba要加入的工作組serverstring：指定瀏覽列表里的機(jī)器描述unixcharset：指定服務(wù)器使用的字符集安全全局參數(shù)interfaces：指定Samba監(jiān)聽的網(wǎng)絡(luò)端口security：定義Samba的安全級(jí)別passdbbackend：指定口令數(shù)據(jù)庫的后臺(tái)hostsallow：指定可以訪問Samba的主機(jī)列表hostsdeny：指定不可以訪問Samba的主機(jī)列表2024年5月30日CreativeCommonsLicense（BY-NC-SA）35Samba的全局參數(shù)（2）日志全局參數(shù)logfile：指定日志文件的名稱loglevel：指定日志等級(jí)（0-10，數(shù)值越大越詳細(xì)）maxlogsize：指定日志文件的最大尺寸（KB）效率全局參數(shù)changenotifytimeout：設(shè)置服務(wù)器周期性異常通知deadtime：客戶端無操作多少分鐘后服務(wù)器端中斷連接maxconnections：設(shè)置同時(shí)訪問Samba服務(wù)器及其共享資源的客戶數(shù)量（0表示不限制）maxopenfiles：同一個(gè)客戶端最多能打開的文件數(shù)目socketoptions：設(shè)置服務(wù)器和客戶會(huì)話的Socket選項(xiàng)2024年5月30日CreativeCommonsLicense（BY-NC-SA）36Samba的共享資源參數(shù)（1）基本共享參數(shù)comment：指定對(duì)共享的描述path：指定共享服務(wù)的路徑文件系統(tǒng)控制參數(shù)dontdescend：指定內(nèi)容不可見的子目錄列表hidefiles：指定含有特定關(guān)鍵字的文件的可見性vetofiles：指定含有特定關(guān)鍵字的文件的可見性和可訪問性hidedotfiles：指定是否將Linux的隱藏文件對(duì)Windows也隱藏followsymlinks：是否跟隨符號(hào)鏈接2024年5月30日CreativeCommonsLicense（BY-NC-SA）37Samba的共享資源參數(shù)（2）訪問控制參數(shù)available：指定共享資源是否可用browseable：指定共享的路徑是否可瀏覽（默認(rèn)為可以）readonly：指定共享的路徑是否為只讀writable：指定共享的路徑是否可寫readlist：設(shè)置只讀訪問用戶列表writelist：設(shè)置讀寫訪問用戶列表validusers：指定允許使用服務(wù)的用戶列表invalidusers：指定不允許使用服務(wù)的用戶列表2024年5月30日CreativeCommonsLicense（BY-NC-SA）38Samba的共享資源參數(shù)（3）訪問控制參數(shù)public：指定是否可以允許guest賬戶訪問guestok：指定是否可以允許guest賬戶訪問guestonly：指定是否只允許guest賬戶訪問guestaccount：指定一般性客戶的賬號(hào)adminusers：為指定的共享設(shè)置管理員forceuser：強(qiáng)制寫入的文件具有指定的屬主forcegroup：強(qiáng)制寫入的文件具有指定的組hostsallow：指定可以訪問共享資源的主機(jī)列表hostsdeny：指定不可以訪問共享資源的主機(jī)列表2024年5月30日CreativeCommonsLicense（BY-NC-SA）39Samba共享配置舉例2024年5月30日40CreativeCommonsLicense（BY-NC-SA）Samba共享的基本配置修改RHEL/CentOS7默認(rèn)的全局配置參數(shù)使用符號(hào)鏈接組織本地共享資源配置ftp用戶的上傳共享2024年5月30日CreativeCommonsLicense（BY-NC-SA）41參見教材的配置步驟文件系統(tǒng)權(quán)限

和Samba共享權(quán)限Samba服務(wù)器要將本地文件系統(tǒng)共享給Samba用戶，涉及本機(jī)文件系統(tǒng)和Samba兩種權(quán)限本機(jī)文件系統(tǒng)權(quán)限使用chmod和chown命令設(shè)置使用setfacl命令設(shè)置FACL權(quán)限Samba權(quán)限在主配置文件中使用Samba的訪問控制參數(shù)設(shè)置當(dāng)Samba用戶訪問共享時(shí)，最終的權(quán)限將是這兩種權(quán)限中最嚴(yán)格的權(quán)限（交集）。2024年5月30日CreativeCommonsLicense（BY-NC-SA）42為用戶和組設(shè)置Samba共享為所有用戶配置Samba的只讀共享和讀寫共享為指定用戶配置Samba讀寫共享為指定的單個(gè)用戶配置讀寫共享為指定的多個(gè)用戶配置讀寫共享為指定組配置讀寫共享組中的所有成員均具有讀寫權(quán)限組中僅一個(gè)成員具有讀寫權(quán)限，其他成員具有只讀權(quán)限組中有部分成員具有讀寫權(quán)限，其他成員具有只讀權(quán)限2024年5月30日CreativeCommonsLicense（BY-NC-SA）43參見教材的配置步驟Samba的其他配置配置Windows和Linux的用戶映射配置Samba的隱藏共享限制文件共享類型主機(jī)訪問控制用戶訪問控制對(duì)不同主機(jī)或用戶的訪問實(shí)施不同的配置2024年5月30日CreativeCommonsLicense（BY-NC-SA）44參見教材的配置步驟在Linux環(huán)境下使用Samba共享2024年5月30日45CreativeCommonsLicense（BY-NC-SA）smbclient-U用戶名參數(shù)表示以指定用戶的身份訪問共享當(dāng)訪問Windows共享時(shí)，用戶名是所訪問的Windows計(jì)算機(jī)中的用戶賬戶，驗(yàn)證口令是Windows計(jì)算機(jī)中的用戶賬戶的口令當(dāng)訪問Linux提供的Samba共享時(shí)，用戶名是所訪問的Linux計(jì)算機(jī)中的Samba用戶賬戶，驗(yàn)證口令是Samba用戶賬戶的口令2024年5月30日CreativeCommonsLicense（BY-NC-SA）46smbclient//NetBIOS名或IP地址/共享名

-U用戶名Samba提供了一個(gè)類似FTP客戶程序的Samba客戶程序smbclient可以使用smbclient查看并訪問共享掛裝Samba共享手動(dòng)掛裝Windows/Samba共享#mkdir–p/mnt/smb/win01/tools/mnt/smb/centos1/public#mount–tcifs//win01/tools/mnt/smb/win01/tools-ouser=osmond#mount.cifs//52/pulic/mnt/smb/centos1/public-ouser=smbuser1手動(dòng)卸裝Windows/Samba共享#umount/mnt/smb/win01/tools#umount/mnt/smb/centos1/public2024年5月30日CreativeCommonsLicense（BY-NC-SA）47啟動(dòng)掛裝Samba共享/etc/fstab2024年5月30日CreativeCommonsLicense（BY-NC-SA）48//win01/tools/mnt/smb/win01/toolscifscredentials=/etc/samba/cred1.txt00//52/pulic/mnt/smb/centos1/publiccifscredentials=/etc/samba/cred2.txt00#cat<<_END_>/etc/samba/cred1.txtusername=osmondpassword=osmond-s-passwd_END_#cat<<_END_>/etc/samba/cred2.txtusername=smbuser1password=smbuser1-s-passwd_END_#chmod0600/etc/samba/cred{1,2}.txt本章思考題什么是SMB/CIFS？什么是Samba？Samba有幾種認(rèn)證方式？如何設(shè)置Samba用戶口令？如何檢驗(yàn)Samba配置文件參數(shù)的正確性？如何在Linux下訪問Windows的共享資源？2024年5月30日49CreativeCommonsLicense（BY-NC-SA）本章實(shí)驗(yàn)學(xué)會(huì)設(shè)置Samba用戶口令。學(xué)會(huì)配置Samba的各種文件共享。學(xué)會(huì)使用smbclient命令訪問Windows/Linux共享。學(xué)會(huì)使用mount.cifs命令掛裝遠(yuǎn)程CIFS文件系統(tǒng)。2024年5月30日50CreativeCommonsLicense（BY-NC-SA）進(jìn)一步學(xué)習(xí)學(xué)習(xí)ChristopherR.Hertel所著的《ImplementingCIFS:TheCommonInternetFileSystem》（/cifs/）。學(xué)習(xí)TimothyDEvans所著的《NetBIOS,NetBEUI,NBF,NBT,NBIPX,SMB,CIFSNetworking》（http://timothydevans.me.uk/nbf2cifs/nbf2cifs.pdf）了解與SMB/CIFS相關(guān)的協(xié)議。2024年5月30日CreativeCommonsLicense（BY-NC-SA）51進(jìn)一步學(xué)習(xí)學(xué)習(xí)使用SWAT或Webmin等Web工具配置Samba。學(xué)習(xí)配置Linux下的CUPS本地打印機(jī)。學(xué)習(xí)配置Samba的打印共享。學(xué)習(xí)將Samba4服務(wù)器配置為Windows活動(dòng)目錄成員的方法。學(xué)習(xí)將Samba4服務(wù)器配置為活動(dòng)目錄域控制器的方法。2024年5月30日52CreativeCommonsLicense（BY-NC-SA）進(jìn)一步學(xué)習(xí)學(xué)習(xí)NAS發(fā)行版的安裝和使用FreeNAS——Openfiler——Rockstor——OpenMediaVault——2024年5月30日CreativeCommonsLicense（BY-NC-SA）53第14章

Apache基礎(chǔ)本章內(nèi)容要點(diǎn)Web服務(wù)和HTTP協(xié)議Apache的特性、結(jié)構(gòu)Apache的安裝、啟動(dòng)和管理Apache的配置文件語法Apache的認(rèn)證和授權(quán)Apache的虛擬主機(jī)Apache的日志管理Apache的SSL支持2024年5月30日55CreativeCommonsLicense（BY-NC-SA）本章學(xué)習(xí)目標(biāo)掌握Web組件的組成熟悉Apache的特性、結(jié)構(gòu)和運(yùn)行機(jī)制掌握Apache的安裝、啟動(dòng)與停止熟悉Apache的配置文件語法掌握別名和目錄容器的配置掌握主機(jī)訪問控制、認(rèn)證和授權(quán)的配置掌握基于IP和域名的虛擬主機(jī)配置掌握基于SSL協(xié)議的Apache配置2024年5月30日56CreativeCommonsLicense（BY-NC-SA）WWW和Apache2024年5月30日57CreativeCommonsLicense（BY-NC-SA）Web服務(wù)器簡介WWW是一種交互式圖形界面的Internet服務(wù)WWW（WorldWideWeb）,也稱Web具有強(qiáng)大的信息連接功能Internet上最熱門的服務(wù)之一成為人們?cè)诰W(wǎng)上查找、瀏覽信息的主要手段Web服務(wù)具有如下特點(diǎn)Web是圖形化的和易于導(dǎo)航的Web是與平臺(tái)無關(guān)的Web是分布式的Web是動(dòng)態(tài)的Web是交互的

2024年5月30日CreativeCommonsLicense（BY-NC-SA）58Web組件統(tǒng)一資源標(biāo)識(shí)符URIWeb客戶和Web服務(wù)器超文本傳輸協(xié)議HTTPWeb緩存和Web代理Cookie和Session機(jī)制Web內(nèi)容的構(gòu)建組件2024年5月30日CreativeCommonsLicense（BY-NC-SA）59Web組件——URI協(xié)議名稱—所使用的訪問協(xié)議。如：http、ftp等機(jī)器地址—數(shù)據(jù)所在的機(jī)器，IP地址/域名端口號(hào)—請(qǐng)求數(shù)據(jù)的數(shù)據(jù)源端口（可省略）路徑名—數(shù)據(jù)所在的相對(duì)路徑文件名—請(qǐng)求數(shù)據(jù)的文件名2024年5月30日CreativeCommonsLicense（BY-NC-SA）60協(xié)議名稱://機(jī)器地址:端口號(hào)/路徑名/文件名9191:8080/diveintopython3/whats-new.html9191:8021Web組件——客戶與服務(wù)器Web服務(wù)器的職責(zé)默認(rèn)監(jiān)聽TCP/IP的80端口接受Web客戶請(qǐng)求檢查請(qǐng)求的合法性，包括安全性屏蔽針對(duì)請(qǐng)求獲取并制作和處理數(shù)據(jù)把處理后的信息發(fā)送給提出請(qǐng)求的客戶機(jī)Web瀏覽器的職責(zé)生成一個(gè)Web請(qǐng)求（通常在單擊某個(gè)鏈接點(diǎn)時(shí)啟動(dòng)）通過網(wǎng)絡(luò)將Web請(qǐng)求發(fā)送給某個(gè)Web服務(wù)器解釋服務(wù)器傳來的Web文檔，并把結(jié)果顯示在屏幕上2024年5月30日CreativeCommonsLicense（BY-NC-SA）61Web客戶與服務(wù)器通信過程每取一個(gè)網(wǎng)頁建立一次連接，讀完后馬上斷開；當(dāng)需要另一個(gè)網(wǎng)頁時(shí)重新連接，周而復(fù)始。2024年5月30日CreativeCommonsLicense（BY-NC-SA）62Web組件——HTTP協(xié)議（1）超文本傳輸協(xié)議（HyperTextTransferProtocol）是在Web上傳輸資源最常用的方式HTTP規(guī)定了客戶機(jī)和服務(wù)器等Web組件

相互交換信息的格式和含義HTTP協(xié)議的特點(diǎn)URI資源識(shí)別請(qǐng)求-響應(yīng)方式無狀態(tài)性攜帶元數(shù)據(jù)2024年5月30日CreativeCommonsLicense（BY-NC-SA）63Web組件——HTTP協(xié)議（2）HTTP協(xié)議的版本HTTP/1.0HTTP/1.1——當(dāng)前廣泛使用的協(xié)議標(biāo)準(zhǔn)。RFC7230,HTTP/1.1:MessageSyntaxandRoutingRFC7231,HTTP/1.1:SemanticsandContentRFC7232,HTTP/1.1:ConditionalRequestsRFC7233,HTTP/1.1:RangeRequestsRFC7234,HTTP/1.1:CachingRFC7235,HTTP/1.1:AuthenticationHTTP/22024年5月30日CreativeCommonsLicense（BY-NC-SA）64Web組件——HTTP協(xié)議（3）HTTP的連接方式2024年5月30日CreativeCommonsLicense（BY-NC-SA）65Web組件——HTTP協(xié)議（4）HTTP的協(xié)議頭（HTTPheader）是HTTP會(huì)話請(qǐng)求和響應(yīng)的一部分，用于客戶端和服務(wù)器進(jìn)行HTTP協(xié)議協(xié)商。請(qǐng)求頭（RequestHeaderFields）

（/html/rfc7231#section-5）響應(yīng)頭（ResponseHeaderFields）（/html/rfc7231#section-7）使用curl命令獲取HTTP的協(xié)議頭curl-s-I-v|egrep'^>|^<'2024年5月30日CreativeCommonsLicense（BY-NC-SA）66Web組件——HTTP協(xié)議（5）HTTP的請(qǐng)求方法HEADGETPOSTPUTDELETECONNECTOPTIONSTRACE2024年5月30日CreativeCommonsLicense（BY-NC-SA）67Web組件——HTTP協(xié)議（6）HTTP的響應(yīng)代碼信息1xx表明服務(wù)端接收了客戶端請(qǐng)求，客戶端繼續(xù)發(fā)送請(qǐng)求成功2xx客戶端發(fā)送的請(qǐng)求被服務(wù)端成功接收并成功進(jìn)行了處理重定向3xx服務(wù)端給客戶端返回用于重定向的信息客戶端錯(cuò)誤4xx客戶端的請(qǐng)求有非法內(nèi)容服務(wù)器錯(cuò)誤5xx服務(wù)端未能正常處理客戶端的請(qǐng)求而出現(xiàn)意外錯(cuò)誤2024年5月30日CreativeCommonsLicense（BY-NC-SA）68Web組件——

Web緩存和Web代理Web緩存HTTP協(xié)議定義了客戶端緩存機(jī)制。架設(shè)Web緩存服務(wù)器和內(nèi)容分發(fā)網(wǎng)絡(luò)（ContentDeliveryNetwork，CDN）可以加快客戶端訪問。Web代理同時(shí)扮演著客戶和服務(wù)器的雙重身份對(duì)于Web客戶來說是服務(wù)器對(duì)于Web服務(wù)器來說是客戶還可以過濾不希望的Web請(qǐng)求，實(shí)現(xiàn)高速緩存等2024年5月30日CreativeCommonsLicense（BY-NC-SA）69Web組件——

Cookie和Session機(jī)制HTTP是一個(gè)無狀態(tài)協(xié)議，因此當(dāng)Web服務(wù)器將Web客戶請(qǐng)求的響應(yīng)發(fā)送出去后，服務(wù)器便不必保存任何信息了。Web服務(wù)器可以指示W(wǎng)eb客戶以存儲(chǔ)Cookie的方式在一系列請(qǐng)求和響應(yīng)之間維持狀態(tài)，而服務(wù)器端則采用Session機(jī)制保持狀態(tài)。2024年5月30日CreativeCommonsLicense（BY-NC-SA）70Web組件——

Web內(nèi)容的構(gòu)建組件使用HTML/XHTML、CSS、Javascript構(gòu)建靜態(tài)Web頁面使用CGI、PHP、Python、Ruby、JavaServlet、Node.js等技術(shù)構(gòu)建動(dòng)態(tài)Web應(yīng)用使用各種數(shù)據(jù)發(fā)布格式及語言（XML、YAML、JSON、RSS/Atom）交換數(shù)據(jù)2024年5月30日CreativeCommonsLicense（BY-NC-SA）71HTML超文本標(biāo)記語言（HTML）是為純文本格式的超文本文檔提供了一種標(biāo)準(zhǔn)的表述方式HTML是由標(biāo)準(zhǔn)通用標(biāo)記語言（SGML）演化而來的HTML可以使用標(biāo)記格式化文本、引用圖片或嵌入其他文檔的超鏈接有關(guān)HTML和XHTML的更多信息，請(qǐng)參見：/MarkUp/2024年5月30日CreativeCommonsLicense（BY-NC-SA）72Linux下常用的Web服務(wù)器ApacheNginx/Lighttpd/2024年5月30日CreativeCommonsLicense（BY-NC-SA）73Apache簡介Apache是一個(gè)知名的開源Web服務(wù)器由NCSAhttpd1.3經(jīng)過較為完整的代碼重寫名稱Apache意為APatchyServer，即它是基于現(xiàn)存的代碼和一系列的Patch文件Apache軟件基金會(huì)（ASF，ApacheSoftwareFoundation）

維護(hù)2012.02——Apache2.4版發(fā)行在功能、效率、擴(kuò)展及速度方面居于領(lǐng)先的地位根據(jù)Netcraft提供的最新調(diào)查資料，ApacheWeb服務(wù)器是使用比例最高的Web服務(wù)器2024年5月30日CreativeCommonsLicense（BY-NC-SA）74Apache的特性開放源代碼、跨平臺(tái)應(yīng)用。模塊化設(shè)計(jì)、運(yùn)行穩(wěn)定、良好的安全性。實(shí)現(xiàn)了動(dòng)態(tài)共享對(duì)象(DSO)，允許在運(yùn)行時(shí)動(dòng)態(tài)裝載功能模塊。支持最新的HTTP1.1協(xié)議。支持虛擬主機(jī)、支持HTTP認(rèn)證、集成了代理服務(wù)、支持安全Socket層（SSL）。使用簡單而強(qiáng)有力的基于文本的配置文件、具有可定制的服務(wù)器日志。支持通用網(wǎng)關(guān)接口CGI、FastCGI、服務(wù)器端包含命令（SSI）。支持PHP/Perl/Python/Ruby/JavaServlets等腳本編程語言。支持第三方軟件開發(fā)商提供的大量功能模塊。2024年5月30日CreativeCommonsLicense（BY-NC-SA）75參考

/docs/2.4/new_features_2_4.html查看Apache2.4版的新特性Apache的結(jié)構(gòu)Apache由內(nèi)核、標(biāo)準(zhǔn)模塊和第三方提供的模塊三個(gè)層次組成模塊信息：2024年5月30日CreativeCommonsLicense（BY-NC-SA）76Apache的運(yùn)行模式Apache2.X使用新的多處理模塊（Multi-ProcessingModule，MPM）在服務(wù)器處理多個(gè)請(qǐng)求時(shí)控制Apache的運(yùn)行方式Apache中的3種運(yùn)行模式多進(jìn)程模型預(yù)派生（Profork）MPM多進(jìn)程多線程混合模型工作者（Worker）MPM事件（Event）MPM2024年5月30日CreativeCommonsLicense（BY-NC-SA）77CentOS下的Apache2024年5月30日78CreativeCommonsLicense（BY-NC-SA）Apache服務(wù)概覽軟件包：httpd,httpd-devel,httpd-manual服務(wù)類型：由Systemd啟動(dòng)的守護(hù)進(jìn)程配置單元：/usr/lib/systemd/system/httpd.service守護(hù)進(jìn)程：/usr/sbin/httpd端口：80(http),443(https)配置：/etc/httpd/Web文檔：/var/www/相關(guān)軟件包：mod_ssl2024年5月30日CreativeCommonsLicense（BY-NC-SA）79Apache的安裝和啟動(dòng)安裝#yuminstallhttpdhttpd-manual管理httpd服務(wù)#systemctl{start|stop|status|restart|reload}httpd#systemctl{enable|disable}httpd檢查配置文件的正確性#apachectl-t

#httpd-t2024年5月30日CreativeCommonsLicense（BY-NC-SA）80Apache的相關(guān)文件管理工具/usr/sbin/apachectl:ApacheHTTP服務(wù)器控制接口/usr/bin/ab：ApacheHTTP服務(wù)器性能測(cè)試工具/usr/bin/logresolve：將Apache日志文件中的IP地址解析為主機(jī)名/usr/sbin/rotatelogs:

滾動(dòng)Apache日志而無須終止服務(wù)器2024年5月30日CreativeCommonsLicense（BY-NC-SA）81查看Apache的相關(guān)信息顯示Apache的編譯參數(shù)#apachectl-V或httpd-V查看已經(jīng)被編譯的模塊#apachectl-l或httpd-l列出所有模塊，包括mod_so加載的DSO#apachectl-M或httpd-M2024年5月30日CreativeCommonsLicense（BY-NC-SA）82CentOS下Apache的默認(rèn)配置服務(wù)器的根目錄：/etc/httpd運(yùn)行Apache的用戶：apache運(yùn)行Apache的組：apache監(jiān)聽端口：80模塊存放路徑：/usr/lib/httpd/modulespreforkMPM運(yùn)行方式的參數(shù)：StartServers8MinSpareServers5MaxSpareServers20MaxClients1502024年5月30日CreativeCommonsLicense（BY-NC-SA）83CentOS下Apache的默認(rèn)配置

（續(xù)）默認(rèn)的Web文檔/var/www/html/：根文檔目錄/var/www/cgi-bin/：CGI程序目錄/var/www/error/：默認(rèn)的錯(cuò)誤文檔目錄/var/www/icons/：與icons相關(guān)的圖片目錄默認(rèn)的日志文件/var/log/httpd/access_log：訪問日志/var/log/httpd/error_log：錯(cuò)誤日志2024年5月30日CreativeCommonsLicense（BY-NC-SA）84CentOS下Apache的默認(rèn)配置

（續(xù)2）Apache的配置文件/etc/httpd/conf/httpd.conf：Apache的主配置文件/etc/httpd/conf.d/*.conf：被主配置文件包含的配置文件/etc/httpd/conf/magic：mod_mime_magic模塊使用的Magic數(shù)據(jù)，無需配置/etc/logrotate.d/httpd：Apache的日志滾動(dòng)配置文件/etc/sysconfig/httpd：httpd守護(hù)進(jìn)程的啟動(dòng)配置文件2024年5月30日CreativeCommonsLicense（BY-NC-SA）85Apache配置基礎(chǔ)2024年5月30日86CreativeCommonsLicense（BY-NC-SA）Apache配置文件種類主配置文件/etc/httpd/conf/httpd.conf被主配置文件包含的配置文件/etc/httpd/conf.d/*.conf可以用Include/IncludeOptional指令定義被包含的配置文件基于目錄的配置文件使用分布在網(wǎng)站目錄樹中的特殊文件來進(jìn)行分散配置這些特殊的文件默認(rèn)為.htaccess也可以用

AccessFileName

指令來改變它的名字2024年5月30日CreativeCommonsLicense（BY-NC-SA）87配置文件的基本語法每一行包含一個(gè)指令，在行尾使用反斜杠”\”可以表示續(xù)行配置文件中的指令不區(qū)分大小寫，但是指令的參數(shù)(argument)通常區(qū)分大小寫以”#”開頭的行被視為注解并在讀取時(shí)被忽略。注解不能出現(xiàn)在指令的后邊空白行和指令前的空白字符將在讀取時(shí)被忽略，因此可以采用縮進(jìn)以保持配置層次的清晰2024年5月30日CreativeCommonsLicense（BY-NC-SA）88Apache的兩種編譯方式靜態(tài)編譯將核心模塊和所需要的模塊一次性編譯優(yōu)點(diǎn)：運(yùn)行速度快缺點(diǎn)：要增加或刪除模塊必須重新編譯整個(gè)Apache動(dòng)態(tài)編譯只編譯核心模塊和DSO（動(dòng)態(tài)共享對(duì)象）模塊—mod_so優(yōu)點(diǎn)：各模塊可以獨(dú)立編譯，并可隨時(shí)用LoadModule指令加載，用于特定模塊的指令可以用<IfModule>指令包含起來，使之有條件地生效。缺點(diǎn)：運(yùn)行速度稍慢2024年5月30日CreativeCommonsLicense（BY-NC-SA）89Apache的模塊查看Apache的編譯參數(shù)#httpd-lRHEL/CentOS中的Apache是動(dòng)態(tài)編譯的mod_so.c模塊使Apache支持DynamicSharedObjects（DSO）可在不重新編譯Apache的情況下使用APacheeXtenSion（apxs）編譯Apache的其他模塊所有動(dòng)態(tài)編譯的模塊在使用時(shí)需要使用LoadModule指令加載LoadModulerewrite_modulemodules/mod_rewrite.so2024年5月30日CreativeCommonsLicense（BY-NC-SA）90獲得Apache配置的幫助查看配置文件的MAN手冊(cè)#manhttpd.conf查看本機(jī)安裝的HTML手冊(cè)#w3mhttp://localhost/manual/輸出Apache的指令列表#httpd-L或apachectl-L2024年5月30日CreativeCommonsLicense（BY-NC-SA）91Apache的基本配置指令A(yù)pache的服務(wù)器標(biāo)識(shí)指令A(yù)pache的文件定位指令A(yù)pacheMPM的相關(guān)指令A(yù)pache常用的全局配置指令2024年5月30日CreativeCommonsLicense（BY-NC-SA）92Apache的服務(wù)器標(biāo)識(shí)指令ServerName：服務(wù)器用于辨識(shí)自己的主機(jī)名和端口號(hào)ServerAdmin：服務(wù)器返回給客戶端的錯(cuò)誤信息中包含的管理員郵件地址ServerSignature：配置服務(wù)器生成頁面的頁腳的信息ServerTokens：控制了服務(wù)器回應(yīng)給客戶端的”Server:“應(yīng)答頭是否包含關(guān)于服務(wù)器操作系統(tǒng)類型和編譯進(jìn)的模塊描述信息UseCanonicalName：決定Apache如何構(gòu)造URL中SERVER_NAME和SERVER_PORT的指令2024年5月30日CreativeCommonsLicense（BY-NC-SA）93Apache的文件定位指令ServerRoot：指定服務(wù)器安裝的基礎(chǔ)目錄DocumentRoot：組成網(wǎng)絡(luò)上可見的主文檔樹的根目錄ErrorLog：存放錯(cuò)誤日志的位置CustomLog：訪問日志文件的位置LockFile：Apache使用的鎖文件的位置PidFile：設(shè)置服務(wù)器用于記錄父進(jìn)程(監(jiān)控進(jìn)程)PID的文件2024年5月30日CreativeCommonsLicense（BY-NC-SA）94ApacheProforkMPM

的相關(guān)指令

StartServers：啟動(dòng)時(shí)服務(wù)器啟動(dòng)的進(jìn)程數(shù)MinSpareServers：保有的備用進(jìn)程的最小數(shù)目MaxSpareServers：保有的備用進(jìn)程的最大數(shù)目MaxClients：服務(wù)器允許啟動(dòng)的最大進(jìn)程數(shù)MaxRequestsPerChild：一個(gè)服務(wù)進(jìn)程允許的最大請(qǐng)求數(shù)2024年5月30日CreativeCommonsLicense（BY-NC-SA）95Apache常用的全局配置指令Listen：指定監(jiān)聽的IP地址、端口號(hào)，默認(rèn)為80User：指定運(yùn)行Apache服務(wù)的用戶名，默認(rèn)為apacheGroup：指定運(yùn)行Apache服務(wù)的組名，默認(rèn)為apacheLogLevel：指定錯(cuò)誤日志的記錄級(jí)別Timeout：指定網(wǎng)絡(luò)連接超時(shí)，默認(rèn)為120（單位為秒）KeepAlive：指定是否保持連接，默認(rèn)為OffKeepAliveTimeout：保持連接狀態(tài)時(shí)的超時(shí)時(shí)間，默認(rèn)為15（單位為秒）MaxKeepAliveRequests：保持連接狀態(tài)時(shí)，每次連接最多請(qǐng)求文件數(shù)，默認(rèn)為100DirectoryIndex：指定默認(rèn)的索引頁文件，默認(rèn)為index.htmlindex.html.varIndexOptions：指定服務(wù)器所生成的列表頁面的輸出選項(xiàng)2024年5月30日CreativeCommonsLicense（BY-NC-SA）96Apache的配置容器<Directory></Directory>用于對(duì)指定的目錄（可使用Shell通配符）實(shí)施額外的配置<Files></Files>用于對(duì)指定的文件（可使用Shell通配符）實(shí)施額外的配置<Location></Location>用于對(duì)指定的URL（可使用Shell通配符）實(shí)施額外的配置<Limit></Limit>用于對(duì)指定的HTTP方法實(shí)施額外的配置<LimitExcept></LimitExcept>用于對(duì)指定的HTTP方法之外的方法實(shí)施額外的配置2024年5月30日CreativeCommonsLicense（BY-NC-SA）97Apache的配置容器（續(xù)）功能與Directory、Files、Location容器相同，在描述目錄、文件URL時(shí)可以使用正則表達(dá)式<DirectoryMatch></DirectoryMatch><FilesMatch></FilesMatch><LocationMatch></LocationMatch>虛擬主機(jī)容器<VirtualHost></VirtualHost>用于對(duì)虛擬主機(jī)實(shí)施額外的配置（一臺(tái)計(jì)算機(jī)支持多個(gè)站點(diǎn)的能力）2024年5月30日CreativeCommonsLicense（BY-NC-SA）98Apache主配置文件的組成

和配置指令的作用域Apache主配置文件的組成全局環(huán)境配置主服務(wù)器配置虛擬主機(jī)配置配置指令的作用域配置指令作用范圍可以是全局或只能在容器serverconfig、virtualhost、directory、.htaccess查看指令的作用域Apache手冊(cè)中指令的作用域（Context）項(xiàng)#httpd-L或apachectl-L2024年5月30日CreativeCommonsLicense（BY-NC-SA）99Apache的基本配置2024年5月30日100CreativeCommonsLicense（BY-NC-SA）主機(jī)訪問控制簡介Apache可以根據(jù)訪問者的IP地址或域名來決定是否為之提供資源，也稱強(qiáng)驗(yàn)證訪問控制的功能由

mod_authz_core和mod_authz_host

模塊提供使用Require指令實(shí)現(xiàn)訪問控制2024年5月30日CreativeCommonsLicense（BY-NC-SA）101訪問控制的指令的作用范圍可用在<Location>、<Directory>、<Files>和<Limit>容器中既可以用在主配置文件或其包含的配置文件中，也可以用在.htaccess配置文件中既可以放在“主配置”部分用于控制主服務(wù)器；也可以放在<VirtualHost>容器中用于控制虛擬主機(jī)2024年5月30日CreativeCommonsLicense（BY-NC-SA）102Require

指令允許所有主機(jī)訪問Requireallgranted拒絕所有主機(jī)訪問Requirealldenied僅允許本地主機(jī)訪問Requirelocal允許或[禁止]指定的主機(jī)或域訪問Require[not]host<主機(jī)名或域名列表>允許或[禁止]指定IP地址的訪問Require[not]ip<IP地址或網(wǎng)段列表>2024年5月30日CreativeCommonsLicense（BY-NC-SA）103訪問控制舉例2024年5月30日CreativeCommonsLicense（BY-NC-SA）104RequireipRequireip10172.20192.168.2Requireip/Requireip/16/24RequirehostRequirehostRequirehost.net.訪問控制舉例續(xù)2024年5月30日CreativeCommonsLicense（BY-NC-SA）105<RequireAll>RequireallgrantedRequirenotip65</RequireAll><RequireAll>Requireip/24Requirenotip65</RequireAll>別名（Alias）別名可以將文檔根目錄（/var/www/html）以外的內(nèi)容加入站點(diǎn)，也稱虛擬目錄Alias指令A(yù)lias/URL-path"/path/to/other/directory/“將以/URL-path開頭的URL映射到/path/to/other/directory中的文件Alias舉例Alias/manual"/var/www/manual“Alias/ks/kickstart2024年5月30日CreativeCommonsLicense（BY-NC-SA）106容器選項(xiàng)配置（Options）Options指令用于控制當(dāng)前容器中可以使用哪些服務(wù)器特性可以出現(xiàn)在主配置文件或.htaccess配置文件中<Directory>、<Location>容器中Options指令格式Options[+|-]Option1[+|-]Option2……選項(xiàng)之前添加加號(hào)（+）表示添加此特性選項(xiàng)之前添加減號(hào)（-）表示去掉此特性2024年5月30日CreativeCommonsLicense（BY-NC-SA）107Options指令的常用選項(xiàng)All：除MultiViews之外的所有特性。默認(rèn)設(shè)置None：將不啟用任何額外特性ExecCGI：允許使用mod_cgi執(zhí)行CGI腳本FollowSymLinks：服務(wù)器允許在此目錄中使用符號(hào)連接Indexes：若一個(gè)映射到目錄的URL被請(qǐng)求，而此目錄中又沒有DirectoryIndex指定的文件（例如index.html），則服務(wù)器會(huì)返回由mod_autoindex模塊生成的一個(gè)格式化后的目錄列表MultiViews：允許使用mod_negotiation提供內(nèi)容協(xié)商的“多重視圖”2024年5月30日CreativeCommonsLicense（BY-NC-SA）108IndexOptions指令用于配置mod_autoindex模塊生成目錄列表的顯示特性IndexOptions指令的常用選項(xiàng)FancyIndexing對(duì)每種類型的文件前加上一個(gè)小圖標(biāo)以示區(qū)別VersionSort對(duì)同一個(gè)軟件的多個(gè)版本進(jìn)行排序NameWidth=*文件名子段自動(dòng)適應(yīng)當(dāng)前目錄下最長文件名FoldersFirst讓目錄列在前面（類似于資源管理器）2024年5月30日CreativeCommonsLicense（BY-NC-SA）109主機(jī)訪問控制和別名

的配置舉例使用別名配置對(duì)yum倉庫和Kickstart的訪問2024年5月30日CreativeCommonsLicense（BY-NC-SA）110Alias/mirrors/var/ftp/mirrors<Directory/var/ftp/mirrors>OptionsIndexesFollowSymlinksIndexOptions+DescriptionWidth=*+FoldersFirstRequirelocalRequireip/24/24/24</Directory>Alias/ks/kickstart<Directory/kickstart>OptionsIndexesFollowSymlinksIndexOptions+DescriptionWidth=*+FoldersFirstRequirelocalRequireip/24/24/24</Directory>配置每個(gè)用戶的Web站點(diǎn)使擁有用戶賬號(hào)的每個(gè)用戶都能夠架設(shè)自己單獨(dú)的Web站點(diǎn)使用mod_userdir模塊，可以用如下的URLhttp://IPorFQDN/~username訪問系統(tǒng)用戶username的Web站點(diǎn)使用UserDir指令指定用戶站點(diǎn)的文檔根目錄配置步驟修改配置文件（啟用mod_userdir模塊并配置每個(gè)用戶Web站點(diǎn)目錄的訪問控制）設(shè)置$HOME對(duì)其他目錄的可執(zhí)行權(quán)限2024年5月30日CreativeCommonsLicense（BY-NC-SA）111基于目錄的配置文件可以使用.htaccess文件改變主配置文件中的配置，但是它只能設(shè)置對(duì)目錄的訪問控制，這個(gè)目錄就是.htaccess文件存放的目錄使用.htaccess文件的場(chǎng)合當(dāng)內(nèi)容提供者需要針對(duì)目錄改變服務(wù)器的配置而對(duì)服務(wù)器系統(tǒng)沒有root權(quán)限時(shí)管理員不愿意頻繁修改配置并重啟服務(wù)，因?yàn)樾薷?htaccess文件后立即生效，無需重新啟動(dòng)服務(wù)2024年5月30日CreativeCommonsLicense（BY-NC-SA）112使用.htaccess文件的方法首先在主配置文件中啟用并控制對(duì).htaccess文件的使用AllowOverrideall|none然后在需要覆蓋主配置文件的目錄下生成.htaccess文件使用.htaccess文件舉例2024年5月30日CreativeCommonsLicense（BY-NC-SA）113認(rèn)證和授權(quán)2024年5月30日114CreativeCommonsLicense（BY-NC-SA）認(rèn)證和授權(quán)簡介Apache的認(rèn)證和授權(quán)（基于用戶的訪問控制）認(rèn)證和授權(quán)是Apache允許指定用戶使用用戶名和口令訪問特定資源的一種方式認(rèn)證（Authentication）是指任何識(shí)別用戶身份的過程授權(quán)（Authorization）是允許特定用戶訪問特定區(qū)域或信息的過程認(rèn)證和授權(quán)也稱弱驗(yàn)證認(rèn)證和授權(quán)的配置指令既可以出現(xiàn)在主（或其包含的）配置文件的<Directory>或<Location>容器中，也可以出現(xiàn)在./htaccess文件中2024年5月30日CreativeCommonsLicense（BY-NC-SA）115兩種認(rèn)證基本認(rèn)證摘要認(rèn)證Apache模塊mod_auth_basicmod_auth_digest證書管理程序htpasswdhtdigest瀏覽器支持所有瀏覽器均支持絕大多數(shù)瀏覽器均支持特點(diǎn)可用于任何認(rèn)證領(lǐng)域只用于指定的認(rèn)證領(lǐng)域在網(wǎng)絡(luò)中傳輸Base64編碼的明文口令，不安全在網(wǎng)絡(luò)中只傳輸質(zhì)詢碼和摘要信息，不傳輸口令，更安全2024年5月30日CreativeCommonsLicense（BY-NC-SA）116認(rèn)證和授權(quán)的證書存儲(chǔ)

和相關(guān)模塊通常使用純文本文件存儲(chǔ)認(rèn)證口令證書為了加快檢索可以使用DBM數(shù)據(jù)庫為了與其他應(yīng)用集