Apache服務器配置與管理

第3講Apache服務器配置與管理TheNumberOneHTTPServerOnTheInternet

第一頁，共三十八頁。主要內容Web服務概述Apache服務器安裝Apache服務器Apache服務器的基本配置使用Webalizer進行日志統(tǒng)計分析第二頁，共三十八頁。Web服務概述Web服務是Internet中最為重要的應用Web服務采用客戶端/服務器模型客戶端為瀏覽器，它提供了良好、統(tǒng)一的用戶界面。瀏覽器的作用為解釋和顯示Web頁面，響應用戶的輸入請求，并通過HTTP協議將用戶請求傳遞給Web服務器Web服務器運行服務器程序，最基本的功能是偵聽和響應客戶端的HTTP請求，向客戶端發(fā)出請求處理結果信息HTTP協議的默認端口為80第三頁，共三十八頁。Apache服務器從1996年4月以來，Apache已經成為Internet上最流行的Web服務器根據著名的Web服務器調查公司Netcraft的調查結果，截至2005年10月，Apache的市場占有率為69.89%，而同期IIS的市場占有率為20.55%Apache的優(yōu)點跨平臺。能運行在UNIX、Linux和Windows等多種操作系統(tǒng)平臺上無限可擴展性。借助開放源代碼開發(fā)模式的優(yōu)勢，全世界的許多程序員為Apache編寫了許多功能模塊工作性能和穩(wěn)定性遠遠領先于其他同類產品第四頁，共三十八頁。安裝Apache服務器查詢系統(tǒng)是否安裝了Apacherpm-qa|grephttpd如果沒有安裝，則插入RHEL4的第2張安裝盤，運行如下命令進行安裝rpm-vih/media/cdrom/Redhat/RPMS/httpd-2.0.52-19.ent.i386.rpm啟動Apache服務器 servicehttpdrestart或者 /etc/init.d/httpdrestart測試Apache服務器注意：防火墻的配置第五頁，共三十八頁。Apache服務器的基本配置默認的配置文件信息http.conf文件的格式Web服務的基本配置個人目錄創(chuàng)建虛擬目錄設置目錄權限用戶認證虛擬主機配置頁面重定向第六頁，共三十八頁。默認的配置文件信息第七頁，共三十八頁。httpd.conf文件的格式httpd.conf配置文件主要由全局環(huán)境、主服務器配置和虛擬主機3個部分組成配置語句的語法格式：配置參數名稱 參數值第八頁，共三十八頁。Web服務的基本配置（1）第九頁，共三十八頁。Web服務的基本配置（2）設置相對根目錄路徑相對根目錄通常是Apache存放配置文件、日志文件、模塊文件等的地方。在默認情況下，相對目錄為/etc/httpd，它一般包含conf和logs子目錄 ServerRoot“/etc/httpd”設置日志文件錯誤日志 ErrorLoglogs/error_log（位于目錄/var/httpd）訪問日志CustomLoglogs/access_logcombined第十頁，共三十八頁。Web服務的基本配置（3）設置網絡管理員的Email地址ServerAdmin 設置Apache服務器自身的主機名ServerName22:80設置默認字符集AddDefaultCharsetGB2312（避免出現中文亂碼）第十一頁，共三十八頁。創(chuàng)建虛擬目錄第十二頁，共三十八頁。設置目錄權限（1）第十三頁，共三十八頁。設置目錄權限（2）Options：定義目錄使用哪些特性Indexes：允許目錄瀏覽（通常應該禁用此功能）MultiViews：允許Contentnegotiation的多視圖All：包含除了MultiViews之外的所有特性。如果沒有Options語句，默認為AllExecCGI：允許執(zhí)行CGI腳本FollowSymLinks：可以在該目錄中使用符號鏈接AllowOverride：定義位于每個目錄下的.htaccess（訪問控制）文件中的指令類型出于效率和安全的原因，通常應該避免使用.htaccessAllowOverrideNone注意：為了讓主目錄允許目錄瀏覽，需要刪除/etc/httpd/conf.d目錄下的welcome.conf文件，然后重啟Apache。（這里不能將welcome.conf重命名為welcome2.conf，為什么？）第十四頁，共三十八頁。設置目錄權限（3）Order：設置默認的訪問權限和Allow和Deny語句的處理順序Orderallow,deny默認禁止所有客戶端的訪問，且Allow語句在Deny語句之前被匹配。如果某條件同時匹配Deny和Allow語句，則Deny語句起作用（Allow語句被覆蓋）Orderdeny,allow默認允許所有客戶端的訪問，且Deny語句在Allow語句之前被匹配。如果某條件同時匹配Deny和Allow語句，則Allow語句起作用（Deny語句被覆蓋）例1：允許所有客戶端訪問Orderallow,denyAllowfromall第十五頁，共三十八頁。設置目錄權限（4）例2：除了來自域和IP地址為11的客戶端外，允許其他所有客戶端訪問Orderdeny,allowDenyfromDenyfrom11例3：僅允許來自網絡/24的客戶端訪問Orderallow,denyAllowfrom/24第十六頁，共三十八頁。設置目錄權限（5）例4：僅允許來自網絡/24的客戶端訪問，但是IP地址為11的客戶端除外Orderallow,denyAllowfrom/24Denyfrom11對比如下的配置Orderdeny,allowAllowfrom/24Denyfrom11上述3條語句實際上允許所有的客戶進行訪問第十七頁，共三十八頁。用戶認證（1）用戶認證是保護網絡系統(tǒng)資源的第一道防線，控制著所有登錄并檢查訪問用戶的合法性，其目標是僅讓合法用戶以合法的權限訪問網絡系統(tǒng)資源例子假設有一個名為myscret的虛擬目錄，其對應的物理路徑是/usr/local/myscret，現需要對其啟用用戶認證功能，只允許用戶linden和tom訪問第十八頁，共三十八頁。用戶認證（2）建立口令文件要實現用戶認證功能，首先需要建立保存用戶名和口令的文件Apache自帶的htpasswd提供了建立和更新存儲用戶名、密碼的口令文件的功能注意：口令文件必須放在不能被網絡訪問的位置，以避免被下載本例中將口令文件放在/etc/httpd目錄下，文件名為mysecretpwdhtpasswd-c/etc/httpd/mysecretpwdlinden（c表示創(chuàng)建新文件）htpasswd/etc/httpd/mysecretpwdtom如果要刪除用戶，可以直接刪除認證口令文件中相應的行第十九頁，共三十八頁。用戶認證（3）建立虛擬目錄并配置用戶認證在Apache的主配置文件httpd.conf文件中，加入以下語句Alias/mysecret“/var/local/mysecret”<Directory“/var/local/mysecret”> AuthTypeBasicAuthname“Thisisaprivatedirectory.PleaseLogin”AuthUserRequireuserlindentom #Requirevalid-user（授權給認證口令文件中的所有用戶）</Directory>建立虛擬目錄/var/local/mysecretmkdir /var/local/mysecretchcon-thttpd_sys_content_t/var/local/mysecret（激活SELinux時）echo“TestPage”>/var/local/mysecret/index.html第二十頁，共三十八頁。用戶認證（4）測試用戶認證重啟httpd服務 servicehttpdrestart在客戶端瀏覽器中，測試虛擬目錄第二十一頁，共三十八頁。用戶認證（4）創(chuàng)建認證用戶組添加認證用戶admin htpasswd/etc/httpd/mysecretpwdadmin創(chuàng)建認證組文件/etc/httpd/authgroup，內容如下 administrator:admin mysecret:lindentom注意：在認證組文件中指定的用戶名，必須先添加到認證口令文件中第二十二頁，共三十八頁。虛擬主機配置虛擬主機的優(yōu)點基于IP的地址的虛擬主機基于域名的虛擬主機第二十三頁，共三十八頁。虛擬主機的優(yōu)點節(jié)約投資節(jié)約維護費用可以獲得專業(yè)的維護而無需維護人員與昂貴的電源系統(tǒng)擁有更加穩(wěn)定的性能第二十四頁，共三十八頁?；贗P的地址的虛擬主機第二十五頁，共三十八頁。基于域名的虛擬主機（1）場景例子假設Apache服務器的IP地址為22，所在的域為現需要使用域名、分別建立兩臺虛擬主機，每臺虛擬主機都對應不同的主目錄在域的DNS服務器的正向解析文件.zone中添加如下A資源記錄 abcINA22 xyzINA22也可以在上述文件的最后直接添加如下的泛域名解析資源記錄 *.. INA22第二十六頁，共三十八頁?；谟蛎奶摂M主機（2）第二十七頁，共三十八頁。基于域名的虛擬主機（3）第二十八頁，共三十八頁?；谟蛎奶摂M主機（4）第二十九頁，共三十八頁?；谟蛎奶摂M主機（5）第三十頁，共三十八頁。頁面重定向當站點的結構更新后，為了方便用戶繼續(xù)使用原來的URL訪問，需要使用頁面重定向使用Redirect指令配置頁面重定向語法:Redirect[錯誤響應代碼]用戶請求的URL[重定向的URL]例子：當月的新聞存放在news目錄下的子文件夾中，如6月的新聞存放在news/jun目錄下，當六月過去后，管理員將jun目錄移動到old-news目錄下，同時在文件httpd.conf中添加如下語句將訪問news/jun的URL重定向到old-newsRedirect303/news/jun第三十一頁，共三十八頁。頁面重定向時的錯誤響應代碼代碼說明301告訴用戶，請求的URL已經永久地移動到新的URL，用戶可以記住新的URL302告訴用戶，請求的URL已經臨時地移動到新的URL，用戶無需記住新的URL。此值為默認值303告訴用戶，頁面已經被替換，用戶應該記住新的URL410告訴用戶，請求的頁面已經不存在。使用此代碼時，不應該使用重定向的URL參數第三十二頁，共三十八頁。使用Webalizer進行日志統(tǒng)計分析（1）Webalizer是一個高效的、免費的Web服務器日志分析程序，其分析結果為HTML格式，可以很方便的通過Web服務器進行瀏覽Webalizer的特性用C語言編寫，具有很高的運行效率支持標準的普通日志文件格式，也支持幾種組合日志格式的變種，從而可以統(tǒng)計客戶情況和客戶操作系統(tǒng)類型支持命令行配置以及配置文件可以支持多種語言支持多種平臺第三十三頁，共三十八頁。使用Webalizer進行日志統(tǒng)計分析（2）安裝Webalizer查看是否安裝了Webalizer rpm-qa|grepwebalizer查看安裝的文件 rpm-qlwebalizer配置Webalizer主配置文件：/etc/webalizer.conf第三十四頁，共三十八頁。LogFormat指令常用的格式格式說明%h客戶端的IP地址%l從Identd服務器中獲取遠程登錄名稱%u來自于認證的遠程用戶%t連接的日期和時間%rHTTP請求的首行信息%>s響應請求的狀態(tài)代碼%b傳送的字節(jié)數（不包括HTTP頭信息）%[Referer]I發(fā)給服務器的請求頭信息%[User-Agent]i使用的瀏覽器信息第三十五頁，共三十八頁。使用Webalizer進行日志統(tǒng)計分析（3）第三十六頁，共三十八頁。第三十七頁，共三十八頁。內容總結第3講Apache服務器配置與管理。配