任務13配置Web服務器

任務13.配置Web服務器

任務引入

某企業(yè)需要配置Web服務器，作為企業(yè)員工的交流平臺和企業(yè)賬務軟件的運行平臺，同時也是對外進行信息發(fā)布的平臺。其中Web服務器設置為雙IP地址，賬務部計算機位于/24網(wǎng)段，其他網(wǎng)段為設計部、市場部等其他部門使用。Web服務器的具體要求如下：圖13.1企業(yè)Web服務網(wǎng)絡拓樸圖（1）服務器IP為的地址為對外發(fā)布企業(yè)網(wǎng)站使用，站點域名為。（2）企業(yè)內(nèi)部建立一個供員工交流的BBS，所有員工可通過訪問，Web服務器IP地址為0。（3）企業(yè)已購置一個B/S架構(gòu)的賬務軟件，只允許賬務部計算機可以訪問，內(nèi)部域名為，Web服務器IP地址為0。任務實施流程

1．設置Web服務器網(wǎng)卡參數(shù)2．創(chuàng)建各網(wǎng)站的站點目錄和權(quán)限3．安裝Web服務器軟件4．配置Web服務器13.1WWW原理

13.1.1WWW概述WWW（WorldWideWeb）簡稱Web，中文稱萬維網(wǎng)。由歐洲量子物理實驗室（theEuropeanLaboratoryforParticlePhysice）于1989年發(fā)展出來的一種主從結(jié)構(gòu)分布式的超媒體系統(tǒng)。由于Web采用了超鏈接，使得信息不再是一種固定的、線性的，而是可以方便地從一個位置跳到另一個位置。用戶在通過WWW訪問信息資源時，無需關(guān)心一些技術(shù)性的細節(jié)，可以很迅速方便地取得豐富的信息資料。Web服務器的作用是存儲Web資源，和對客戶端的請求進行處理，然后返回Web頁面信息。根據(jù)Web服務的不同可將Web服務器分為為靜態(tài)和動態(tài)兩種。13.1.2Web服務器軟件Web服務器軟件的種類非常多，如Nginx、Lighttpd、ZeusWebServer、SunONE等，但使用最廣泛的是IIS和Apache。IIS（InternetInformationServices，互聯(lián)網(wǎng)信息服務）是由微軟公司提供的基于Windows平臺的互聯(lián)網(wǎng)基本服務。Apache是ApacheHTTPServer的簡稱，是由Apache軟件基金會維護、開發(fā)的一種開源的HTTP服務器軟件，具有跨平臺和較高安全性的特點，隨著Apache的不斷發(fā)展和完善，現(xiàn)已成為最流行的Web服務器軟件。IISApache費用形式內(nèi)置Windows，需購買正版Windows完全免費配置難易簡單相對復雜穩(wěn)定性較弱可長期工作運行平臺WindowsWindows、Linux、Unix、FreeBSD等多操作系統(tǒng)擴展性支持ASP、Perl、CGI、PHP、Java支持Perl、CGI、PHP、Java13.2apache2的安裝與配置

13.2.1安裝apache在DebianLinux操作系統(tǒng)中安裝Apache2.0版本的命令如下。apt-getinstallapache213.2.2apache的目錄和文件結(jié)構(gòu)1．Apache配置目錄安裝了Apache2后，在/etc目錄下將多一個apache2子目錄，該目錄下放置Apache的各種配置文件。apache2.conf：apache2的主配置文件，不要輕易修改它。envvars：存放環(huán)境變量，一般無需修改。httpd.conf：Apache1.3版本的主配置文件，現(xiàn)在是一個空文件。ports.conf：用來設置http服務端口的文件。默認設置是80。magic：文件中包含的是有關(guān)mod_mime_magic模塊的數(shù)據(jù)，一般不需要修改。conf.d/：該目錄存放一些一般性的配置，如默認字符編碼的設置等。mods-available/：該目錄下是已經(jīng)安裝的可用模塊。mods-enabled/：該目錄下是已經(jīng)啟用的模塊。sites-available/：該目錄下是可用的虛擬主機。sites-enabled/：該目錄下是已啟用的虛擬主機。2．網(wǎng)站根目錄Apache默認將網(wǎng)頁文件放在/var/www目錄下。通過DocumentRoot關(guān)鍵字的設置，可以指定任意目錄作為網(wǎng)站根目錄，但為了保持結(jié)構(gòu)的清晰，建議把所有網(wǎng)站的文件都集中放在/var/www目錄下，并在該目錄下創(chuàng)建存放各網(wǎng)站文件的子目錄。例如：Web服務器發(fā)布了三個網(wǎng)站，域名分別為、和。可以創(chuàng)建以下的三個目錄存放網(wǎng)站的內(nèi)容。[root@server~]#mkdir/var/www/[root@server~]#mkdir/var/www/[root@server~]#mkdir/var/www/這樣每個站點有自己單獨的目錄，且結(jié)構(gòu)清晰，便于今后的維護。3．配置文件的結(jié)構(gòu)。Apache的配置文件很多，除了有系統(tǒng)配置文件如apache2.conf、port.conf等，還可自己創(chuàng)建配置文件，如創(chuàng)建各虛擬主機配置文件。但所有配置文件的基本結(jié)構(gòu)類似。#Includemoduleconfiguration:Include/etc/apache2/mods-enabled/*.loadInclude/etc/apache2/mods-enabled/*.conf#Includealltheuserconfigurations:include/etc/apache2/httpd.conf#IncludeportslistingInclude/etc/apache2/ports.conf#IncludegenericsnippetsofstatementsInclude/etc/apache2/conf.d/ServerRoot/etc/apache2MaxKeepAliveRequests50從上面的配置可以看出。（１）主配置文件apache2.conf通過include包含文件讀取其他目錄或文件的內(nèi)容。因此在配置時，自己配置的內(nèi)容可放在其他文件中，不要輕易修改主配置文件。（２）以“#”開頭的是注釋行，在執(zhí)行時將被忽略。（３）各設置項以“參數(shù)設定值”的形式配置。（４）關(guān)鍵字對大小寫不敏感。（５）若參數(shù)有多個設定值，各個值之間用空格隔開。13.2.3apache的配置Apache的配置主要由3個部分組成，分別是：全局配置：主要配置Apache的運行環(huán)境及狀態(tài)。主服務配置：對Apache所運行的網(wǎng)站各參數(shù)進行設置，在使用虛擬機時，這些參數(shù)將成為虛擬機配置中未定義參數(shù)的默認值。虛擬主機（VirtualHost）配置：參數(shù)設置與主服務類似，只是這里的參數(shù)僅對該虛擬主機有效。1．全局配置全局配置主要配置服務器的配置文件所在目錄等影響整個Apache的參數(shù)。常用配置有以下幾個。一般情況下，不需要修改系統(tǒng)默認配置。（1）ServerRoot：設置Apache服務器配置文件所在目錄。這樣在配置時設定文件可使用相對路徑。（2）Timeout：設置連接請求的最大延時，超過這個設置，即自動斷開。（3）KeepAlive：若設置為on，則表示在同一個TCP連接中可進行多次請求。即當用戶完成一次訪問后，不會立即斷開連接，當后繼有請求時，會繼續(xù)在這一次TCP連接中完成，這樣可提高用戶訪問速度。如使用了代理服務器建議設置為on。（4）MaxKeepAliveRequests：設置在持久連接期間所允許的最大請求數(shù)。若設置為“0”，表示沒有數(shù)量限制。（5）KeepAliveTimeoutt：設置在第一次連接后，下次發(fā)送請求的最大時間間隔，超過這個設定的時間，而沒有下次傳輸請求，則斷開連接。（6）StartServers：設置服務器啟動時所建立的進程數(shù)。（7）MaxClients：設置Apache可同時處理的客戶端請求的最大值。該數(shù)值對服務器性能影響最大。當請求數(shù)達到所設定值時，任何客戶都不能與服務器連接。2．主機的配置主機的配置包括主服務和虛擬主機內(nèi)部參數(shù)的配置，主要用來設置Web服務器的地址、網(wǎng)站的根目錄位置、首頁等參數(shù)。（1）ServerName：設置服務器的主機名和端口。例：設置服務器域名為，端口為80端口。ServerName

：80（2）ServerAdmin：設置在返回給客戶端的錯誤信息中包含的管理員郵件地址。（3）DocumentRoot：設置站點的主目錄。這個主目錄不包括網(wǎng)站中的一些鏈接及虛擬目錄。例如，有如下設置：ServerName

DocumentRoot/var/www/則當用戶訪問“http:///index.html”時，實際是訪問“/var/www//index.html”文件。（4）DirectoryIndex：設置網(wǎng)站的默認文檔（首頁）。例如：設置網(wǎng)站默認文檔是index.html、default.html、index.php。DirectoryIndex

index.html

default.html

index.php（5）ErrorLog：設置服務器錯誤日志文件的位置和文件名。（6）LogLevel：用于調(diào)整記錄在錯誤日志中的信息的詳細程度。（7）CustomLog：設置用戶訪問日志的位置和名稱。例如：設置出錯日志文件為/var/log/apache2/error.log，用戶訪問日志為/var/log/apache2/user.log，設置日志記錄級別為warn。ErrorLog/var/log/apache2/error.logLogLevelwarnCustomLog/var/log/apache2/user.log（8）AllowOverride：該設置是針對“.htaccess”文件的，用來設置允許還是禁止該文件的全部配置，或僅允許部分該文件的配置參數(shù)。默認是“all”，允許.htaccess的全部配置。（9）Allow：設置允許哪些主機可以訪問，可根據(jù)主機名、IP地址、網(wǎng)絡地址或其他環(huán)境變量來進行控制。（10）Deny：設置禁止哪些主機可以訪問。例如：禁止/24網(wǎng)段和/24網(wǎng)段的主機訪問。Denyfrom/24Denyfrom192.168.2#僅寫地址的前1~3個字節(jié)，用于子網(wǎng)限制（11）Order：設置Allow和Deny的有效順序。這些順序可以是Allow在前也可是Deny在前，但作用不同。Allow在前：Allow在Deny之前被評估，默認拒絕所有訪問。即任何不匹配Allow或匹配Deny的訪問都將被禁止。例：只允許來自區(qū)域的主機訪問OrderAllow，DenyAllowfromDeny在前：Deny在Allow之前被評估，默認允許所有訪問。即沒有在Deny中設定的訪問都將被允許。例：允許除外的其他主機的訪問OrderDeny，AllowDenyfrom13.2.4虛擬主機的配置虛擬主機是一種將一臺物理服務器的服務內(nèi)容邏輯劃分為多個服務單位，對外表現(xiàn)為多個服務器，從而充分利用服務器硬件資源，節(jié)約服務器成本的一種技術(shù)。1．虛擬主機的配置文件在Apache配置虛擬主機時，用戶可以自己創(chuàng)建虛擬主機的配置文件，并放入/etc/apache2/sites-available目錄。例：創(chuàng)建一虛擬主機，要求Web服務器的IP地址設置為0，域名為，網(wǎng)站根目錄位于/var/www/，管理員郵箱為litong@。配置文件的文件名取名為。#創(chuàng)建虛擬主機配置文件[root@server~]touch/etc/apache2/sites-available/#編輯剛剛創(chuàng)建的配置文件[root@server~]vi/etc/apache2/sites-available/#下面對配置文件進行設置<VirtualHost0:80>ServerAdmin

litong@DocumentRoot/var/www/ServerName

Errorlog/var/log/apache2/bbs.err.logCustomLog/var/log/apache2/bbs.custom.log</VirtualHost>2．多主機的配置虛擬主機的作用是在一臺物理服務器上創(chuàng)建多臺虛擬服務器。Apache支持基于IP地址、基于端口號以及基于主機名的虛擬主機設置。（1）基于IP地址多主機設置基于IP地址多主機設置即服務器網(wǎng)卡綁定有多個IP地址，每臺虛擬主機使用其中一個IP地址。例：配置兩臺Web主機，要求一臺主機的IP為，站點根目錄位于/var/www/目錄；另一臺主機的IP為0，網(wǎng)站根目錄位于/var/www/目錄。管理員郵箱地址均為litong@。<VirtualHost>ServerAdmin

litong@DocumentRoot/var/www/ServerName

</VirtualHost><VirtualHost0>ServerAdmin

litong@DocumentRoot/var/www/ServerName0</VirtualHost>（2）基于端口多主機設置基于IP地址的多主機設置中，由于每臺主機都要使用一個獨立的IP地址，這在當前IP地址極為稀少時浪費了地址資源。而基于端口的配置方案所有虛擬主機可共用一個IP地址，但每臺主機所用的端口號不一樣。例：配置兩臺Web主機，要求共用一個IP地址0，其中一臺主機的端口為80，站點根目錄位于/var/www/目錄；另一臺主機的端口為8080，網(wǎng)站根目錄位于/var/www/目錄。管理員郵箱地址均為litong@。<VirtualHost0:80>ServerAdmin

litong@DocumentRoot/var/www/ServerName0:80</VirtualHost><VirtualHost0:8080>ServerAdmin

litong@DocumentRoot/var/www/ServerName0:8080</VirtualHost>（3）基于名字的多主機設置基于端口的多主機設置盡管僅使用一個IP地址，但客戶端在訪問時需要輸入端口號，給使用帶來了不便?；谥鳈C頭的多主機設置可在僅使用一個IP地址情況下，采用不同的主機域名訪問虛擬主機，是目前普通采用的一種方法。例：配置兩臺Web主機，要求共用一個IP地址0，其中一臺主機的域名為，站點根目錄位于/var/www/目錄；另一臺主機的域名為，網(wǎng)站根目錄位于/var/www/目錄。管理員郵箱地址均為litong@。NameVirtualHost0：80<VirtualHost0>ServerAdmin

litong@DocumentRoot/var/www/ServerName

</VirtualHost><VirtualHost0>ServerAdmin

litong@DocumentRoot/var/www/ServerName

</VirtualHost>3．啟用虛擬主機當新建好虛擬主機后，需要用a2ensite命令啟用虛擬主機，這樣當Apache服務器重新啟動后才會使虛擬主機的配置生效，Web主機方可運行。a2ensite（apache2enablesite）的命令格式為：a2ensite<配置文件名>例：啟用新創(chuàng)建的虛擬主機，其配置文件位于/etc/apache2/sites-available目錄，文件名為。[root@server/etc/apache2/sites-available]#a2ensite若要禁用虛擬主機，可使用a2dissite（apache2disablesite）命令。例：禁用apache缺省虛擬主機default。[root@server/etc/apache2/sites-available]#a2dissitedefault13.2.5apache服務器的啟動與停止配置完成后應啟動apache服務器使配置生效。啟動apache的命令如下：[root@server~]#/etc/init.d/apache2start要停止Apache服務器可使用如下命令。[root@server~]#/etc/init.d/apache2stop重新啟動Apache服務器可使用如下命令。[root@server~]#/etc/init.d/apache2restart任務實施

1．設置Web服務器網(wǎng)絡參數(shù)Web服務器有兩個IP地址，分別是和0，只有一塊網(wǎng)卡，需要在單網(wǎng)卡上綁定多個IP。DebianLinux網(wǎng)卡參數(shù)是在/etc/network/interfaces文件中配置的。[root@server~]#/vi/etc/network/interfaces用vi命令打開/etc/network/interfaces文件后，作如下配置。autoeth0:0ifaceeth0:0inetstaticaddressnetmask

networkgatewayautoeth0:1ifaceeth0:1inetstaticaddress0netmask

networkgateway2．創(chuàng)建各網(wǎng)站根目錄，并設置權(quán)限#用以存放對外發(fā)布的企業(yè)網(wǎng)站目錄。[root@server~]#mkdir/var/www/#用于存放企業(yè)內(nèi)部員工BBS站點目錄及員工上傳數(shù)據(jù)的目錄。[root@server~]#mkdir/var/www/[root@server~]#mkdir/var/www//data#用于存放賬務軟件[root@server~]#mkdir/var/www/#修改/var/www/目錄用戶組為賬務部（finance）[root@server~]#chgrp-rfinance/var/www/#修改/var/www//data目錄權(quán)限對所有用戶都可寫[root@server~]#chmod-r777/var/www//data3．修改apache主配置文件以下部分參數(shù)#設置默認主頁文件DirectoryIndex

index.html

index.php#減少HTTP服務器頭信息的顯示內(nèi)容ServerTokensProd#禁止瀏覽目錄OptionsIndexes#禁止讀取.htaccess文件AllowOverrideNone4．創(chuàng)建三個虛擬主機的配置文件，并分別進行配置[root@server~]#vi/etc/apache2/sites-available/[root@server~]#vi/etc/apache2/sites-available/[root@server~]#vi/etc/apache2/sites-available/其中，/etc/apache2/sites-available/文件的配置如下。NameVirtualHost:80<Virtual