LINUX下配置管理APACHE服務(wù)器的方法
LINUX下配置管理APACHE服務(wù)器的方法
Apache是世界使用排名第一的Web服務(wù)器。它可以運(yùn)行在幾乎所有廣泛使用的計(jì)算機(jī)平上。Apache源于NCSAhttpd服務(wù)器,經(jīng)過多次修改,成為世界上最流行的Web服務(wù)器軟件之一。
Apache的特點(diǎn)是簡單、速度快、性能穩(wěn)定,并可做代理服務(wù)器來使用。 本來它只用于小型Internet網(wǎng)絡(luò),后來逐步擴(kuò)充到各種Unix系統(tǒng)中,尤其對Linux的支持相當(dāng)完美。Apache有多種產(chǎn)品,可以支持SSL技術(shù),支持多個虛擬主機(jī)。到目前為止Apache仍然是世界上用的最多的Web服務(wù)器,市場占有率達(dá)60%左右。世界上很多著名的網(wǎng)站如:Amazon.com、Yahoo!、W3 Consortium。因此掌握apache服務(wù)器非常重要。所以下面學(xué)習(xí)啦小編就給大家說說LINUX下配置管理APACHE服務(wù)器的方法!
LINUX下配置管理APACHE服務(wù)器的方法
軟件環(huán)境
1運(yùn)行環(huán)境:Oracle VM VirtualBox
2操作系統(tǒng):RedHat Linux Enterprise 4
3Apache版本號:Apache 2.0
安裝Apache服務(wù)器并啟動
1Apache的安裝:
超級用戶(root)在圖形界面下選擇“應(yīng)用程序”|“系統(tǒng)設(shè)置”|“添加/刪除應(yīng)用程序”命令,選擇“萬維網(wǎng)服務(wù)器”軟件包組,在單擊“更新”按鈕就可以安裝與Apache相關(guān)的軟件包。
2Apache的啟動、關(guān)閉、重啟
啟動命令:service httpd start
關(guān)閉命令:service httpd stop
重啟命令:service httpd restart
Apache配置文件
1位置:/etc/httpd/conf/httpd.conf。
2在httpd.conf將Apache的基本配置參數(shù)修改、將一些注釋的語句取消注釋,或?qū)⒛承┎恍枰膮?shù)注釋掉。
3將包括index.html在內(nèi)的相關(guān)網(wǎng)頁文件復(fù)制到指定的Web站點(diǎn)根目下(var/www/html/index.html),在index.html中輸入“nihao”或其他文本。
4重啟httpd進(jìn)程,添加ip地址在終端中輸入如下命令:ifconfig eth0 192.168.204.2 netmask 255.255.255.0。
5在Web瀏覽器下輸入配置的ip地址,如下圖所示,那表明基本配置成功了。
配置用戶個人Web站點(diǎn)
1建立dxl用戶,修改其默認(rèn)主目錄的權(quán)限,并在其下建立目錄public_html.
[root@rhe14 ~]# useradd dxl
[root@rhe14 ~]# passwd dxl
[root@rhe14 ~]# chmod 711 /home/dxl //修改權(quán)限
[root@rhe14 ~]# cd /home/dxl
[root@rhe14 ~]# mkdir public_html [root@rhe14 ~]# chown dxl:dxl public_html
[root@rhe14 ~]# chcon –R –h –t httpd_sys_content_t /home/*/public_html
注:上面chown 是將public_html的擁有者設(shè)置為dxl用戶和dxl用戶組
2編輯文件/etc/httpd/conf/hpptd.conf,修改或添加如下語句:
UserDir disable root //不允許root用戶使用自己的站點(diǎn),也將此語句注釋掉
UserDir public_html // 配置對每個用戶Web站點(diǎn)目錄設(shè)置
AllowOverride FileInfo AuthConfig Limit
Options MultiView Indexes SymLinksIfOwnerMatch IncludesNoxec
Orrder allow,deny
Allow from all
Order deny, allow
Deny from all
3將編輯好的配置文件保存后重啟httpd服務(wù)器。
4在Web瀏覽器地址欄中輸入Http://192.168.204.2/~dxl/即可打開dxl用戶的個人網(wǎng)站,如下圖所示:
別名和重定向
1在目錄中找到/var/www/icons
2指定/var/tmp 目錄別名為temp,并映射到文檔根目錄/var/www/html中,可在/etc/httpd/conf/httpd.conf文件中主服務(wù)器配置段中添加下列配置語句:Alias /temp “/var/tmp”
Options Indexes
AllowOverride None
Orrder allow,deny
Allow from all
3保存添加的配置語句,再在終端命令窗口中執(zhí)行如下命令重啟httpd服務(wù):
[root@rhe14 ~]# service httpd restart
4在Web瀏覽器地址欄輸入 Http://192.168.204.85/temp
5將Http://192.168.204.85/temp重定向到Http://192.168.204.25/other在文件的主服務(wù)器配置段添加如下語句:
Redirect 303 /temp Http://192.168.204.25/other
用戶身份驗(yàn)證
1在配置文件中加入以下語句。
Alias /test "/var/www/html/test"
Options Indexes MultiViews
AllowOverride AuthConfig #表示進(jìn)行身份驗(yàn)證
Order allow,deny
Allow from all
2創(chuàng)建.htaccess文件
在/var/www/html/test下創(chuàng)建.htaccess文件
vi /var/www/html/test .htaccess
AuthName "sunzhongxia web"
AuthType Basic
AuthUserFile /var/www/html/test .htpasswd
require valid-user
上述命令注釋:
AuthName 描述
AuthUserFile /var/www/html/test .htpasswd
require valid-user 或者 require user frank 限制是所有合法用戶還是指定用戶
密碼文件推薦使用.htpasswd,因?yàn)閍pache默認(rèn)系統(tǒng)對“.ht”開頭的文件默認(rèn)不允許外部讀取,安全系數(shù)會高一點(diǎn).
3創(chuàng)建apache的驗(yàn)證用戶
htpasswd -c /var/www/html/test. htpasswd yuanshu
注釋:
第一次創(chuàng)建用戶要用到-c 參數(shù) 第2次添加用戶,就不用-c參數(shù)
如果你們想修改密碼,可以如下
htpasswd -m .htpasswd sunzhongxia
4重啟apache。
在瀏覽器中輸入http://192.168.1.10/test,可看到驗(yàn)證窗口。
注:為了服務(wù)器的性能,一般不推薦使用AllowOverride AuthConfig或者AllowOverride ALL,因?yàn)檫@會使服務(wù)器會不斷的去尋找.htaccess,從而影響服務(wù)器的效能,一般我們把一些后臺管理界面或者其他特殊目錄可能需要加驗(yàn)證這個需求。
5成功入下圖所示
IP地址不同,單端口號相同的虛擬主機(jī)配置
1在同一網(wǎng)卡上綁定兩個IP,終端輸入命令如下:
[root@rhe14 ~]# ifconfig eth0 192.168.1.10 netmask 255.255.255.0
[root@rhe14 ~]# ifconfig eth0:1 192.168.1.100 netmask 255.255.255.0
2編輯Apache文件/etc/httpd/conf/hpptd.conf,文件在虛擬主機(jī)配置段修改或添加
下列語句:
Listen 801
Listen 802 //添加端口
ServerAdmin webmaster@reh14.com
DocumentRoot /var/www/ipvhost1 // 文檔根目錄
SeverName 192.168.1.10 // 服務(wù)器名
Errorlog logs/192.168.1.10-error_log // 錯誤日志
CustomLog logs/192.168.1.10-access_log common //訪問日志
ServerAdmin webmaster@reh14.com
DocumentRoot /var/www/ipvhost2
SeverName 192.168.1.100
Errorlog logs/192.168.1.100-error_log
CustomLog logs/192.168.1.100-access_log common
3創(chuàng)建兩個虛擬主機(jī)的文檔根目錄及相應(yīng)的測試面:
[root@rhe14 ~]# mkadir –p /var/www/ipvhost1
[root@rhe14 ~]# mkadir –p /var/www/ipvhost2
[root@rhe14 ~]# vi /avr/www/ipvhost1/index.html
[root@rhe14 ~]# vi /avr/www/ipvhost2/index.html
注:在/var/www/文件下創(chuàng)建ipvhost1,ipvhost2再在ipvhost1,ipvhost2創(chuàng)建網(wǎng)頁文檔并輸入相應(yīng)的內(nèi)容
4重啟Apache服務(wù)器,然后在進(jìn)行虛擬主機(jī)測試,在web瀏覽器地址中分別輸入http://192.168.1.10和http://192.168.1.100出現(xiàn)如下圖所示就表明配置完成:
注意事項(xiàng)
修改配置文件是整個實(shí)驗(yàn)過程中作重要的部分,如果把重要的配置文件注釋掉,就會導(dǎo)致Apache服務(wù)器重啟失敗。但如果把重要的配置文件不取消注釋就會導(dǎo)致配置失敗。
配置過程中,有必要關(guān)閉防火墻。在終端下輸入命令:setenforce 0。
在配置過程中會遇到問題如當(dāng)配置完成后在web瀏覽器中打開時出現(xiàn)“Forbidden”時,說明你創(chuàng)建文件或者網(wǎng)頁的權(quán)限有問題,此時要把該文件權(quán)限修改為最高“755”。