linux Web服務(wù)器的搭建

1、linux Web服務(wù)器的搭建實(shí)驗(yàn)內(nèi)容：使用Apache搭建web服務(wù)器實(shí)驗(yàn)步驟：（請(qǐng)將詳細(xì)的實(shí)驗(yàn)過(guò)程書(shū)寫(xiě)于下面表格中）首先要查看系統(tǒng)有沒(méi)有安裝Apache ,如果沒(méi)有安裝的話就需要我們手動(dòng)的去安裝，軟件包為我們熟悉的 dorootlocalhost rpm -q dr。七niccalhcs七如果安裝了以后我們可以到/6丘為即山8為即（18查看組配置文件我們也來(lái)簡(jiǎn)單的看一下這個(gè)文件吧。102 103 StartServers8104 MinSpareServers 5105 MaxSpareServers 20芻我們的站點(diǎn)特別卡的時(shí)候，我們就可I；過(guò)調(diào)整開(kāi)啟多個(gè)進(jìn)程來(lái)提供服務(wù)106 Serve

2、rLimit 256107 MaxClients256108 MaxRequestsPerChild 4000109 110111 (worker MPM112器，但是我們使用同一個(gè)ip地址可以分別對(duì)應(yīng)著這兩個(gè)服務(wù)器的站點(diǎn)。那么虛擬主機(jī)的效果是如何實(shí)現(xiàn)的呢？我們來(lái)看看： 首先我們依然是用vim編輯/0k小明山8行為即48巾文件進(jìn)去以后按大寫(xiě)G將光標(biāo)移動(dòng)到文件的結(jié)尾，找到下面的幾段：這里就是配置虛擬主機(jī)的模版文件，但是我們不能直接在模版上面寫(xiě)，所有將下面框框里面的復(fù)制，然后粘貼到最后面修改:1006100710081009分別按照下面的格式寫(xiě)下去，有幾臺(tái)就就加幾個(gè)模版1010 NameVirtu

3、alHost 00:8010111012101310141015101610171018101910201021102210231011101210131014101510161017101810191020102110221023DocumentRoot /vak:/www/html HServerName ErrorLog CustomLog logs/ vofei -access_log common/var/www/virtlServerName 這里表示 vofe i 的虛擬機(jī)這里是的虛擬E三機(jī)ErrorLog CustomLog logs/web. vofei. com-acces

4、s_log common.0013/Vli. LLialHos L上面我們可以看到WWW的家目錄我們直接就指定了 Apache的家目錄，第二臺(tái)的家目錄為家目錄下面的virtl,因?yàn)檫@個(gè)目錄暫時(shí)還沒(méi)有，所有我們還要在/var/www/T面創(chuàng)立這目錄：rootlocalhost rootlocalhost rootlocalhost rootlocalhostI Ihtml# cd /var/www/ www# mkdir virtl www# cd virtl/ virtl# touch index.htmlzhe li shi web.vofei.coj另外我們也要在/var/www/html

5、/下面也寫(xiě)入一個(gè)網(wǎng)頁(yè)；rootlocalhost virtl# cd /var/www/html/；rootlocalhost html# touch index.html；rootlocalhost html# vim index.html好了以后我們重啟一下服務(wù)：rootlocalhostservice d restartStopping d:-FAILEDStarting d: d: Could not reliably determine the servers fully qualified domain name, using localhost.localdomain for S

6、erverNameOK rccj-Clhcut_1 晝應(yīng)該知道此時(shí)的00 一個(gè)地址對(duì)應(yīng)著和這個(gè)兩個(gè)地址是把,我們要看到的效果是分別進(jìn)入和這兩個(gè)站點(diǎn)卻是不同的頁(yè)面看看效果 吧。rootlocalhost # nslookup 192,1 68 , 2 J00也解析 192.1682100 ,士對(duì)應(yīng)著www , web和ns三個(gè)主機(jī)Server:00Address:00#5392.name = .name = .name = . I瀏覽器測(cè)試:File Edit View History Bookmarks Tools HelpLj ：/w w w. vofei /j wwwvofei zhe l

7、i shi Mozilla FirefoxI Applications Places System gj0Mozilla FirefoxFile Edit View History Bookmarks Tools Help ei / y 0 Googlezhe li shi 這里是的站點(diǎn)應(yīng)該能很明顯的看到效果吧，這就是虛擬主機(jī)的作用。Apache服務(wù)器的平安問(wèn)題：如果你擁有一臺(tái)web服務(wù)器，你是不是希望他又平安，又好用呢？但是粗線下面醬紫的問(wèn)題你怕不怕？ 效果演示:roottaiocalhost # cd (vai7www/html我們iAApache的家目錄root(aiocalhost h

8、tml# Isindex.html vofei一root(aiocalhost htmU# In -s /etc/ test用軟鏈接的方法將/漱這個(gè)目錄鏈過(guò)來(lái)，然后取名為test rooKatocalhost html# ll total 4-rw-r-r-1rootroot25Dec606:50index.htmlIrwxrwxrwx.1rootroot5Dec606:57test - /etc/Lrwxrv/xrwx.1rootroot24Dec606:40vofei - /home/vofei/public_html/rootlocalhost html# I然后我們用真實(shí)機(jī)的瀏覽器翻開(kāi)

9、（真實(shí)機(jī)的DNS要指向服務(wù)器，而且服務(wù)器要用iptables -F清空策略）測(cè)試:Index of /test -休止符的瀏覽器士 這里使用 st訪問(wèn)因百度的歡迎使用淘滴寶網(wǎng)3；網(wǎng)上銀行心鐵路客戶果汁分nl。電腦翻琴I(mǎi)電腦鋼琴4 Index of /testIndex of /test看到?jīng)]，這里我們可以看到莖個(gè)/etc的文件夾了Name06-Dec-201302:2017-Apr-201221:034. 3K17-Apr-201221:035. OK17-Apr-201221:034. OK06-Dec-201302:2406-Dec-201302:3022-Mar-201219:34450

10、6-Dec-201302:2706-Dec-201302:2906- Dec-201302:3706- Dec-201303:584412-Jan-201021:281.5K06- Dec-201303:2212K06- Dec-201302:36Last modified Size Description4 Parent Directory ConsoleKit/ 圜 DIR COLORS 圜 DIR COLORS. 256colorDIR COLORS. lightbgcolor NetworkManager/Zl Pack ag eKit/圖 Trollt巳ch, conf xiizab

11、rt/1 acpi/修 ad.itiirie圖 aliases團(tuán) aliases, dbalsa/看到?jīng)]，如果真這樣的話，系統(tǒng)的關(guān)鍵文件夾都可以用同樣的方式暴露出來(lái)，就沒(méi)有什么平安性可言了。所以我們要將這個(gè)功能禁用，我們看看下面的實(shí)現(xiàn)方法：同樣是用vim翻開(kāi)/etc/ d/conf/ d.conf ,將光標(biāo)移動(dòng)到最后，找到前面編輯的虛擬主機(jī)NameVirtualHost :80 DocumentRoot /var/www/html ServerName 呂要禁用這個(gè)功能的模版上面敲上這段代碼Directory M/var/www/htmln Options -Indexes -FollowSy

12、mlinks Errorljog logs/ vofei . com-error_log CustomLog logs/ vofei -access_log common 1015,5 DocumentRoot /var/www/virl ServerName ErrorLog logs/web.vofei -error_log r,/etc/ d/conf/ d. conf M 1028Lz 34938C然后我們重啟 d服務(wù)，不報(bào)錯(cuò)說(shuō)明沒(méi)問(wèn)題?？谛?LUJd-LlIUn L J 什rootlocalhostservice d restartStopping d:FAILEDStarting

13、d: d: Could not reliably determine the servers fully qualified domain name, using localhost.localdomain for ServerNameOK rootlocalhost #在來(lái)測(cè)試一下:403 Forbidden -休止符的瀏覽器士 口啦 |因百度歡迎使用淘淘寶網(wǎng)與網(wǎng)上銀行.G鐵路客戶果汁分nl O電腦鋼琴。電腦鋼琴4 403 ForbiddenForbiddenYou don51 have permission to access /test/ on tApache/2. 2. 15 (Red

14、 Hat) Server at 卬廂億 vofei. cor現(xiàn)在就會(huì)粗淺權(quán)限雌絕的頁(yè)面了，說(shuō)明剛才的設(shè)置生I效了，不過(guò)這樣我們就不能直接訪問(wèn)我們前面的個(gè)人站點(diǎn)I了，如果零要訪問(wèn)只能 vofei /vofeiI實(shí)現(xiàn)web訪問(wèn)控制，僅允許自己的域的用戶訪問(wèn)web。同樣是修改/etc/ d/conf/ d.conf這個(gè)文件VirtualHostVirtualHostcommc這里就相當(dāng)于f訪問(wèn)控制列表，大概意思應(yīng)該能夠看懂把，但是這里要注意的是一定要先允許,由絕，如果先拒絕了,后面的允許又會(huì)將拒絕的條目允許，會(huì)于白做了NameVirtualHost 00:80 DocumentRoot /var/w

15、ww/html ServerName OpOiang -Indexes -EollowSymlinks order allow,deny allow from all noxn 9 2 6 8 0 / 2 4 ErrorLog logs/ vofei -error_log CustomLog logs/ vofei -access_log 實(shí)現(xiàn)basic基本認(rèn)證，基于用戶名和密碼這個(gè)功能就類(lèi)似于我們登錄qq空間，要想看到里面的內(nèi)容，必須要提供正確的用戶名和密碼才能，下面我們也來(lái)實(shí)現(xiàn)這個(gè)功能。我們依然是用vim編輯/etc/ d/conf/ d.conf這個(gè)文件的虛擬主機(jī)文件：NameVirtu

16、alHost 00:80 VirtualHostDocumentRoot /var/www/htmlServerName Directory Optionsallow from allw T f dirt j Q 0| f JA A人f在這里加上這段代碼，開(kāi)啟基本認(rèn)證的功能在這里加上這段代碼，開(kāi)啟基本認(rèn)證的功能logAl1owOverride Authconfig |ErrorLog logs/ vofei . coCustomLog logs/ vofei -access_log common然后我們還要?jiǎng)?chuàng)立認(rèn)證用戶的文件：rootlocalhost cd /etc/ d/rootlocal

17、host d# htpasswd -cm /etc/ d/.htpasswd vofei New password:Re-type new password:Adding password for user vofeirootlocalhost d# htpasswd -m /etc/ d/.htpasswd feifeiNew password:Re-type new password:Adding password for user feifeirootlocalhost d# |然后我們還要用vim編輯/var/www/html/.htaccess這個(gè)文件（本來(lái)沒(méi)有這個(gè)文件）:AuthN

18、ame ru mx ma!AuthType basic 認(rèn)證類(lèi)型 Basic apache AuthUserfile /etc/ /.htpasswd require user vofei feifei在這個(gè)文件里面加上這幾句話然后重啟一下服務(wù):L 41. 。亡。 11 UXLIU. J IFrootlocalhost html# service d restartStopping d: OK Starting d: d: Could not reliably determine the server1s fully qualified domain name, using localhost

19、.localdomain for ServerNameOK rootlocalhost html# |最后來(lái)測(cè)試一下吧:.vofei / -休止符的瀏覽器Q&3 .3文件Q稅M/琪勺饕。收藏|因百度Q歡迎使用淘海寶網(wǎng)網(wǎng)上銀行_ 由工具|公聽(tīng)音樂(lè) 港息盒子看視頻 暗看新聞S3常用沔走 重St翻開(kāi)面打不開(kāi)7搜狗搜蜚 -休止符的瀏覽器白收藏主 1 口高速賬白文件M(V),收藏。因百度心歡迎使用淘海寶網(wǎng)網(wǎng)上銀行一 由工具| c聽(tīng)音樂(lè) 消息盒子看視頻 啕看新聞S3常用堂上4 zhe li shi vofei. com現(xiàn)在只有vofei和feifei這兩個(gè)用戶名能夠訪問(wèn)，沒(méi)有注冊(cè)的其他用戶是不能訪問(wèn)的。實(shí)

20、驗(yàn)完畢疑難問(wèn)題：(請(qǐng)將實(shí)驗(yàn)過(guò)程中遇到的問(wèn)題填寫(xiě)如下)實(shí)驗(yàn)難易度：實(shí)驗(yàn)難易度：實(shí)驗(yàn)日期:難。一般口簡(jiǎn)單2013 年 5 月 15 B老師完成局部疑點(diǎn)解答：（請(qǐng)將學(xué)生的疑難問(wèn)題在這里給予解答）老師點(diǎn)評(píng):（對(duì)學(xué)生的此次作業(yè)給予評(píng)價(jià)）148149150151152153154155156157158159160161162163164165166LoadModule LoadModule LoadModule LoadModule LoadModule LoadModule LoadModule LoadModule LoadModule LoadModule LoadModule LoadModul

21、e LoadModule LoadModule LoadModule LoadModule goadMociuleauth_basic_module modules/mod_auth_basic.so auth_digest_module modules/mod_auth_digest.so authn_file_module modules/mod_authn_file.so authn_alias_module modules/mod_authn_alias.so authn_anon_module modules/moci_authn_anon.so authn_dbm_module m

22、odules/mod_authn_dbm.so authn_default_module modules/mod_authn_default.sc authz_host_module modules/mod_authz_host.so authz_user_module modules/mod_authz_user.so authz_owner_module modules/mod_authz_owner.so authz_groupfile_module modules/mod_authz_groupfiJ authz_dbm_module modules/mod_authz_dbni.so

23、Iauthz_default_module modules/mod_authz_default.sd ldap_module modules/mod-ldap.soIauthnz_ldap_module modules/mod_authnz_lciap.so include_module modules/mod_include.so log_config_module modules/mod_log_config.so我們應(yīng)該知道，Apache是可以實(shí)現(xiàn)多模塊動(dòng)態(tài)加載的模塊都能在這里找到241242 User apache243 Group apache2449 4 R這里是Apache服務(wù)為

24、自身創(chuàng)立的一個(gè)單獨(dú)的用戶和組，增加了安全性，不像微軟所有的服務(wù)都是一個(gè)admini strato管理員賬戶,當(dāng)一個(gè)服務(wù)被黑了，所有的服務(wù)器都被暴露了290291 平這里就是所謂的 的家目錄的存放地點(diǎn)2 92 DocumentRoot293這里相當(dāng)于微軟中的默認(rèn)文檔，定義了缺省情 況下的查找方式，如果一個(gè)網(wǎng)頁(yè)是用PHP ,我 就要口上 index.php294401402 DirectoryIndex 403 |404這個(gè)文件就是Apache的主配置文件。F面我們就來(lái)搭建一個(gè)個(gè)人站點(diǎn)。為了更完善的演示整個(gè)實(shí)驗(yàn)，我們首先搭建好dns服務(wù)器，安裝過(guò)程我就簡(jiǎn)單的說(shuō)一下：搭建DNS服務(wù)器:首先安裝bin

25、d , bind-service軟件包工 LJLJ L 心-LLJJdUn L hcUllDJJ 1Frootlocalhost named# yum -y install bind bind-chrootLoaded plugins: product-id, refresh-packagekitz security, subscription-manage Updating certificate-based repositories.Unable to read consumer identitySetting up Install Processrootlocalhost conf# s

26、ervice named restartStopping named:Generating /etc/rndc.key:Starting named:rootlocalhost conf# chkconfig named onOKOKOK重啟以后我們用vim去編輯/var/named/chroot/etc/named.conf文件options listen-on port 53 any; ;listen-on-v6 port 53 any; ;directory dump-file statistics-file“/var/named”;n/var/named/data/cache_dump

27、. dbf,;f,/var/named/data/named stats . txt”;memstatistics-f ile r,/var/named/data/named_mem_stats . txtT,; allow-query any; ;recursion yes;wq !保存以后編輯/var7named/chroot/etc/named.rfcl912.zones 這個(gè)文件77(c)2007 R W Franks/ See /usr/share/doc/bind*/sample/ for example named configuration files 7/zoneMlocal

28、host. localdomainf, IN type master;file Mnamedelocalhostw; allow-update none; ;）；zoneMlocalhostw IN type master; file “named.localhost; allow-update none; ;zone100,0,.,00.0.type master;file nnamed.loopbackM; allow-update none; ;zone M10012 7.in-addrarpa M IN ；type master;file Mnamed.loopbackM; allow

29、-update none; ;然后粘貼到下面進(jìn)行編輯：復(fù)制的時(shí)候記得帶-p參數(shù)zone “vofei IN type master; file r,vofei . zoner,; allow-update none; ;）；zone f,2.168.192 . in-addr . arpar, IN type masterJ file zone.vofeir,; allow-update none; ;）；然后保存以后進(jìn)入/var/named/這個(gè)目錄 分別將named.localhost和named.empty正向方向模版復(fù)制拷貝到我們定義的vofei.zone和zone.vofei正向反向

30、解析文件。rootlocalhost cd /var/named/rootlocalhost named# Ischroot dynamic named.emptynamed.loopbackdata named.ca named.localhost slavesrootlocalhost named# cp -p named.localhost vofei.zonerootlocalhost named# cp -p named.empty zone.vofei然后我們先編輯正向解析文件:rootlocalhostnamed# vim vofei.zoneIDSOA. rootID1H1WN

31、SINtktINSINtktI.PTRPTRPTR3H ）ns , vofei . . web.vofei .1編輯反向解析文件：rootlocalhost named# vim zone.vofei $TTL 3HIN SOA . root (ID1H1W3H )NSnsWWW web IN.A192.1A192.1A192.1因?yàn)楹竺嫖覀円鎏摂M主機(jī)，所以這里 我們多個(gè)不同的主機(jī)頭寸應(yīng)同一個(gè)地址然后重啟一下服務(wù)：rootlocalhost named# service named restartOK OK OK OK Stopping named:Starting named:rcci_0

32、1 cux 1 heat namaHlM最后我們還要在/etc/sysconfig/network-scriypt/ifcfg-ethO網(wǎng)卡配置文件中將dns的服務(wù)器指向自己DEVICE=MethOflBOOTPROTO=noneNM_CONTROLLED=r,yesr,ONBOOT=yesTYPE=rfEthernetflUUID=rielblcf72-fff6-4fce-83fa-5fa90169c950nHWADDR=OO:OC:29:27:B9:8EPREFIX=24第卡配件一DEFROUTE=yesIPV4_FAILURE_FATAL=yesIPV6lNIT=noNAME=ri Sy

33、stem ethOfl最后重啟一下網(wǎng)卡服務(wù)即可nameci,rootlocalhost named# /etc/init.d/NetworkManager restart TOC o 1-5 h z Stopping NetworkManager daemon:OKSetting network parameters.OKstarting NetworkManager daemon:OK到這里，dns服務(wù)器搭建好了，我們還是測(cè)試一下，免得后面出錯(cuò)Server:Address:00#53name = .name = .name = . 方向W-fServer:Address:00#53Name:

34、上面可以看到是成功的。接下來(lái)我們繼續(xù)進(jìn)行我們個(gè)人站點(diǎn)的搭建。我們還是用vim編輯/etc/ d/conf/ d.conf主配置文件，并且找到366和373行（set nu顯示行號(hào)）：366367368369370371372UserDir pub1ic_html373374然后我們創(chuàng)立一個(gè)vofei用戶,并且在vofei的家目錄下創(chuàng)立一個(gè)public.htmlrootlocalhostrootlocalhostrootlocalhostrootlocalhostnamed# useradd vofeinamed# mkdir /home/vofei/public_html named# cd

35、/home/vofei/vofei# Ispub 1 i c_htmlhtm國(guó)rootlocalhost vofei# |然后我們進(jìn)入這個(gè)目錄，touch 一個(gè)index.html的web頁(yè)面：rootlocalhost vofei# cd pub1ic_html/ rootlocalhost public_html# touch index.html然后我們vim編輯這個(gè)文件，隨便寫(xiě)一個(gè)網(wǎng)頁(yè)把:rootlocalhost public_html# vim index.html My name is vofei這里我們隨便寫(xiě)神馬都行的,親編輯好了以后我們還要給vofei組目錄一個(gè)權(quán)限，否那么沒(méi)

36、有權(quán)限都不能看到我們的站點(diǎn)。rootlocalhost public_html# cd /home/ rootlocalhost home# 11total 20 drwx. 2 root root 16384 Dec 6 02:08 lost+founddrwx 5 vofei vofei 4096 Dec 6 10:55 vofeirootlocalhost home# chmod 777 vofei rootlocalhost home# 11total 20 drwx. 2 root root 16384 Dec 6 02 :08 lost+founddrwxrwxrwx. 5 vofei vofei 4096 Dec 6 10:55好了，我們?cè)趤?lái)測(cè)試一下：翻開(kāi)瀏覽器:電)403 Forbidden - Mozilla FirefoxFile Edit View History Bookmarks Tools Help 403 ForbiddenJ 分 | vofei /vofei后面 ofei 就表示是 F 面的一個(gè)站點(diǎn) 0這里訪問(wèn)是失敗的，被拒絕了ForbiddenYou dont have perm