WWW服务
1、www(World wide web,全球信息网),是构建在Internet基础之上的,以WEB服务作为表现形式的一种逻辑网络。
2、WEB服务的实现程序:MS IIS、Apache、SunONE、NCSA httpd
安装Apache
1、安装包结构
httpd-2.2.3-6.el5.i386.rpm 主程序
httpd-manual-2.2.3-6.el5.i386.rpm Apache手册
httpd-devel-2.2.3-6.el5.i386.rpm 开发库
system-config-httpd-1.3.3.1-1.el5.noarch.rpm 图形配置工具
2、启动Apache 测试安装:服务名httpd
3、配置文件/etc/httpd/conf/httpd.conf
Apache服务的配置与管理
一、Apache服务的基本配置
1、配置文件/etc/httpd/conf/httpd.conf
结构:Section 1: Global Environment(全局配置)
Section 2: 'Main' server configuration(主服务器配置)
Section 3: Virtual Hosts (虚拟主机配置)
二、Apache的基本配置
1、设置Apache的主目录
279 DocumentRoot "/var/www/html"
DocumentRoot “Apache的主目录绝对路径”
2、设置Apache的主页文件
390 DirectoryIndex index.html index.html.var
DirectoryIndex 顺序1文件 顺序2文件 ...... 顺序n文件
3、设置Apache服务的监听端口
134 Listen 80 监听本机上所有IP的80端口
Listen IP:端口号 监听本机特定IP的特定端口
在Apache中可以使用多条Listen命令实现多主机与多端口的灵活配置。
4、设置Apache的相对根目录:
a、相对根目录是Aapache程序文件的存放位置,包括配置文件和日志文件。
b、57 ServerRoot "/etc/httpd"
5、设置Apache的日志文件:
a、日志的种类:错误日志
访问日志
b、错误日志:471 ErrorLog logs/error_log
ErrotLog 错误日志文件名
c、访问日志:513 CustomLog logs/access_log combined
CustomLog 访问日志文件名 访问日志的格式
访问日志格式:common(标准格式,为绝大多数日志分析工具所识
别)
combined (common的扩展)
日志格式由484 LogFormat 命令定义
6、管理员地址设置,Apache故障时的通知地址。
250 ServerAdmin root@localhost
7、设置Apache服务所在主机的主机名:Apache启动时会向DNS解析主机名
263 ServerName www.itatpro.com:80
ServerName 主机的FQDN:端口号
ServerName IP:端口号
三、设置用户主目录权限
304
318 Options Indexes FollowSymLinks MultiViews
选项 允许目录浏览 允许多重视图
-Indexes 不允许目录浏览
多重视图 Apache会自动匹配相近的内容回传客户端,支持符
号连接文件的使用。
325 AllowOverride None(禁止使用每个目录下的.htaccess文件实现访
问控制)
330 Order allow,deny(访问控制)
331 Allow from all
Order 允许,禁止
允许 from 所有
Order 优先级2,优先级1
allow from IP 允许访问的地址
deny from IP 禁止访问的地址
333
四、创建虚拟目录
1、虚拟目录:是主目录的扩充。虚拟目录可以灵活的配置磁盘空间。
2、添加虚拟目录:
Alias /虚拟目录名/ "虚拟目录的实际位置"
541 Options Indexes MultiViews
542 AllowOverride None
543 Order allow,deny
544 Allow from all
545
3、绝对引用
Alias /虚拟目录名(/) "/虚拟目录的实际位置(/)"
五、访问控制
1、用户身份验证
a、建立口令文件与添加安全帐户
#htpasswd -c /口令文件存储位置 安全帐户名
-c 创建口令文件
b、配置用户验证(目录权限设置领域)
AuthType Basic (用户认证类型 基本认证)
AuthName "This is a security Site,Please Login:"
(用户认证领域内容)
AuthUserFile /etc/httpd/passwd01 (用户口令文件的位置)
Require user root tom (允许访问的用户)
六、虚拟主机
1、基于IP的虚拟主机
a、确定主机的IP地址:
新建虚拟接口:#ifconfig eth0:1 IP地址
b、创建基于IP的虚拟主机
<VirtualHost 192.168.16.252>