中小企業(yè)服務(wù)器配置方案

中小企業(yè)服務(wù)器配置方案中小企業(yè)服務(wù)器配置方案1/2中小企業(yè)服務(wù)器配置方案linux中小企業(yè)服務(wù)器配置方案（3）中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第1頁(yè)。第二章DNS服務(wù)器

第一節(jié)主DNS服務(wù)器

&1.1簡(jiǎn)介

域名系統(tǒng)為一個(gè)分布式數(shù)據(jù)庫(kù),它使本地負(fù)責(zé)控制整個(gè)分布式數(shù)據(jù)庫(kù)的部分段,每一段中的數(shù)據(jù)通過客戶,服務(wù)器模式在整個(gè)網(wǎng)絡(luò)上均可存取,通過采用復(fù)制技術(shù)和緩存技術(shù)使得整個(gè)數(shù)據(jù)庫(kù)可靠的同時(shí),又擁有良好的性能.

域名服務(wù)器包含數(shù)據(jù)庫(kù)的部分段的信息,并可提供被稱之為解析器的客戶來訪問.

DNS的數(shù)據(jù)庫(kù)結(jié)構(gòu)形成一個(gè)倒立的樹狀結(jié)構(gòu),根的名字用空字符串""來表示,但在文本中用"."來書寫.樹的每一個(gè)節(jié)點(diǎn)都表示整個(gè)分布式數(shù)據(jù)庫(kù)中的一個(gè)分區(qū)(域),每個(gè)域可再進(jìn)一步劃分成子分區(qū)(域),每個(gè)域都有一個(gè)標(biāo)簽(LABEL),標(biāo)明了它與父域的關(guān)系.域也有一個(gè)域名(domainname),給出它在整個(gè)分布式數(shù)據(jù)庫(kù)中的位置.在DNS中,域名全稱是一個(gè)從該域到根的標(biāo)簽序列,以"."分隔這些標(biāo)簽.該標(biāo)簽最多可包含63個(gè)字符.樹中每一節(jié)點(diǎn)的完整域名為從該節(jié)點(diǎn)到根之間路徑上的標(biāo)簽序列.

如果根域在節(jié)點(diǎn)的域名中出現(xiàn),該名字看起來就象以點(diǎn)結(jié)尾(實(shí)際上是以點(diǎn)和空標(biāo)簽作結(jié)尾).這些以點(diǎn)結(jié)尾的域名被稱之為絕對(duì)域名(AbsoulteDomainName).不以點(diǎn)結(jié)尾的域名被稱之為相對(duì)域名.

域(Domains)即為樹狀域名空間中的一棵子樹,域的域名同該子樹根節(jié)點(diǎn)的域名一樣.也就是說,域的名字就是該域中最高層節(jié)點(diǎn)的名字.舉例來說,域的頂端就是名為的節(jié)點(diǎn).

在DNS中,每個(gè)域分別由不同的組織進(jìn)行管理.每個(gè)組織都可以將它的域再分成一定數(shù)量的子域并將這些子域委托給其他組織進(jìn)行管理.域既能包括主機(jī)又能包括其他域(它的子域).域名被用做DNS數(shù)據(jù)庫(kù)中的索引.子域中任何域名被認(rèn)為是域的一部分.

事實(shí)上,主機(jī)即為域,域名僅是DNS數(shù)據(jù)庫(kù)中的索引,"主機(jī)"可由指向相關(guān)主機(jī)信息的域名來索引,域包含所有其域名在該域的主機(jī).

在域名樹中,葉節(jié)點(diǎn)的域通常代表主機(jī),它們的域名可指向網(wǎng)絡(luò)地址,硬件信息和郵件路由信息.在樹內(nèi)的節(jié)點(diǎn),其域名既可命名一臺(tái)主機(jī),也可指向有關(guān)該域的子孫或子域的結(jié)構(gòu)信息,在域名樹中的內(nèi)部域名并不受唯一性限制,它們既可表示它們所對(duì)應(yīng)的域,又可代表網(wǎng)絡(luò)中某臺(tái)特定的主機(jī).例如,既是sun的域,又是在sun和internet間轉(zhuǎn)發(fā)信件的郵件服務(wù)器的域名.

&1.2所需資源

&1.2.1所需包

RedHat6.2服務(wù)器模式安裝

&1.2.2所需配置文件

/etc/named.conf系統(tǒng)自帶，管理員配置

/etc/hosts系統(tǒng)自帶，管理員配置

/etc/resolv.conf系統(tǒng)自帶，管理員配置

/var/named/name2ip.conf系統(tǒng)沒有，管理員創(chuàng)建

/var/named/ip2name.conf系統(tǒng)沒有，管理員創(chuàng)建

/etc/named.boot系統(tǒng)自帶，不需要修改

/etc/host.conf系統(tǒng)自帶，不需要修改

/etc/nsswitch.conf系統(tǒng)自帶，不需要修改

/var/named/named.local系統(tǒng)自帶，不需要修改

/var/named/named.ca系統(tǒng)自帶，不需要修改

&1.2.3相關(guān)工具

1.nslookup

說明：檢測(cè)DNS是否配置正確的工具，系統(tǒng)自帶。

&1.3配置方案

1./etc/named.conf

說明：DNS主配置文件，定義了域數(shù)據(jù)庫(kù)信息的基本參數(shù)和源點(diǎn)，該

文件可以存放在本地或遠(yuǎn)程的服務(wù)器上。

源文件：

options{

directory"/var/named";＃定義了named要讀寫文件的路徑

};

zone"."{

typehint;＃表明在啟動(dòng)時(shí)被用來初始化域名服務(wù)器的文件

是一個(gè)線索文件，每個(gè)服務(wù)器都有一個(gè)線索區(qū)。

file"named.ca";＃指定所要讀取的文件名

};

zone"0.0.127."{中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第1頁(yè)。中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第2頁(yè)。typemaster;＃表明服務(wù)器是主域名服務(wù)器

file"named.local";

};

zone"0.168.192."{#定義被解釋網(wǎng)段

typemaster;

file"ip2name.conf";

};

zone""in{#被解釋的域名

typemaster;

file"name2ip.conf";

};

2./var/named/name2ip.conf

說明：正向解析配置文件,即實(shí)現(xiàn)域名到IP的對(duì)應(yīng)

源文件：

@INSOA.root..

＃所有的區(qū)文件都以SOA開頭，@指定當(dāng)前的信息源，這個(gè)值可以將域名和named.conf連接起來。通常只有一個(gè)@符號(hào)。

(1997022700;Serial＃序列號(hào)

28800;Refresh＃刷新周期,以秒為單位

14400;Retry＃循環(huán)周期

3600000;Expire＃中止時(shí)間

86400);Minimum＃time-to-live的時(shí)間

INNS.

＃定義域名服務(wù)器

INMX10.

＃定義郵件服務(wù)器，10表示優(yōu)先級(jí)，越小越高

＃實(shí)現(xiàn)域到IP的映射:

localhostINA

A

mailINA

pop3INA

smtpINA

@INA

3./var/named/ip2name.conf

說明：DNS反向解析配置文件，即實(shí)現(xiàn)IP地址很域名的映射

源文件：

@INSOA.root..(

1997022700;Serial

28800;Refresh

14400;Retry

3600000;Expire

86400);Minimum

INNS.

INMX10.

1INPTR.

＃其中那個(gè)1的意思是IP的最后一位，可以是0-255，它與

/etc/named.conf中另外三位IP一起組成一個(gè)IP；定義逆向關(guān)系，

即和之間的對(duì)應(yīng)。

4./etc/hosts

說明：實(shí)現(xiàn)與網(wǎng)上其他主要計(jì)算機(jī)的映射，它通常是當(dāng)作DNS的備

份出現(xiàn)的，也就是說，當(dāng)DNS系統(tǒng)出現(xiàn)問題的時(shí)候才使用Hosts表。

源文件：

localhost.localdomainlocalhost

www

中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第3頁(yè)。

＃由于每臺(tái)服務(wù)器都會(huì)有幾個(gè)域名與IP的對(duì)應(yīng)關(guān)系是永久的，所

以Hosts表中存放的應(yīng)該是它們。

5./etc/resolv.conf

說明：指定域名服務(wù)器的IP和搜索順序。

源文件：

domain

＃定義本地域名。

search

＃簡(jiǎn)化用戶輸入的主機(jī)名，即當(dāng)用戶輸入mail時(shí)，使得DNS可以把

它成功地解析為。它與domain是互斥的，無(wú)論

誰(shuí)出現(xiàn)都是用來定義search列表的。

nameserver

＃定義域名服務(wù)器的IP,最多三個(gè)，建議一般使用兩個(gè)。

&1.4測(cè)試及管理辦法

&1.4.1測(cè)試方法中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第2頁(yè)。中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第3頁(yè)。中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第4頁(yè)。

1.管理員修改完DNS的配置文件，需要執(zhí)行/etc/rc.d/init.d/named

restart來是更改生效。

2.nslookup：測(cè)試正向、反向的解析是否正常

&1.5小結(jié)

DNS服務(wù)是許多服務(wù)的基礎(chǔ)，所以配置一臺(tái)LinuxServer應(yīng)該從DNS開始，并要從一開始就對(duì)你的服務(wù)器配置成什么樣子有一個(gè)整體的把握，這樣才能保證配置之間能夠相互協(xié)調(diào)，避免錯(cuò)誤的發(fā)生。

第三章Web服務(wù)器

第一節(jié)Apache服務(wù)器

&1.1簡(jiǎn)介

Apache是世界排名第一的Web服務(wù)器，根據(jù)著名的Web服務(wù)器調(diào)查公司Netcraft的調(diào)查，世界上百分之五十以上的Web服務(wù)器都在使用Apache。

縱觀Apache，它為我們的網(wǎng)絡(luò)管理員提供了豐富多彩的功能，包括目錄索引、目錄別名、內(nèi)容協(xié)商、可配置的HTTP錯(cuò)誤報(bào)告、CGI程序的SetUID執(zhí)行、子進(jìn)程資源管理、服務(wù)器端圖象映射、重寫URL、URL拼寫檢查以及聯(lián)機(jī)手冊(cè)man等。也就是說，如果您在LinuxServer上成功安裝配置了Apache之后，您的計(jì)算機(jī)也將隨著Apache的生效而搖身一變,成為一臺(tái)名副其實(shí)的WebServer，這種變化的確是激動(dòng)人心的。伴隨著自由軟件發(fā)展的強(qiáng)大動(dòng)力，我們有理由相信Apache的未來是一片光明的。

在Internet時(shí)代，外部主頁(yè)的發(fā)布已經(jīng)成為樹立公司形象的一個(gè)重要手段，而內(nèi)部主頁(yè)也成為公司管理的主要方式。但是，要想實(shí)現(xiàn)這些功能，首先應(yīng)該把我們的LinuxServer配置成為一臺(tái)強(qiáng)大的WebServer。時(shí)至今日，全球應(yīng)用最廣泛的Web服務(wù)器軟件就是Apache，本章將詳細(xì)介紹如何配置Apache服務(wù)器。希望各位同仁能夠通過閱讀本片文章達(dá)到理論實(shí)踐雙豐收的目的，在很短的時(shí)間里迅速成為一名出色的網(wǎng)絡(luò)管理員。

&1.2所需資源

&1.2.1所需包

RedHat6.2服務(wù)器安裝

&1.2.2所需配置文件

/etc/httpd/conf/httpd.conf系統(tǒng)自帶，管理員配置

/etc/httpd/conf/access.conf系統(tǒng)自帶，不需要修改

/etc/httpd/conf/srm.conf系統(tǒng)自帶，不需要修改

&1.3配置方案

1./etc/httpd/conf/httpd.conf

說明：apache主配置文件

源文件：

ServerTypestandalone

＃定義WebServer的啟動(dòng)方式為standalone，以增強(qiáng)其對(duì)大量訪問

的及時(shí)響應(yīng)性

ServerRoot"/etc/httpd"

＃指定包含httpd服務(wù)器文件的目錄

Lock

Pid

ScoreBoard

Timeout300

＃響應(yīng)超時(shí)量，單位為秒

KeepAliveOn

＃允許用戶建立永久連接

MaxKeepAliveRequests100

KeepAliveTimeout15

MinSpareServers5

＃要保留的空閑服務(wù)器進(jìn)程的最小值

MaxSpareServers20

＃要保留的空閑服務(wù)器進(jìn)程的最大值

StartServers8

＃系統(tǒng)啟動(dòng)時(shí)的守護(hù)進(jìn)程數(shù)

MaxClients150

＃所能提供服務(wù)的最大客戶端編號(hào)，大于它的部分被放入請(qǐng)求隊(duì)列

中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第5頁(yè)。

MaxRequestsPerChild100

LoadModulevhost_alias_modulemodules/mod_vhost_alias.so

LoadModuleenv_modulemodules/mod_env.so

LoadModuleconfig_log_modulemodules/mod_log_config.so

LoadModuleagent_log_modulemodules/mod_log_agent.so

LoadModulereferer_log_modulemodules/mod_log_referer.so中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第4頁(yè)。中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第5頁(yè)。中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第6頁(yè)。

LoadModulemime_modulemodules/mod_mime.so

LoadModulenegotiation_modulemodules/mod_negotiation.so

LoadModulestatus_modulemodules/mod_status.so

LoadModuleinfo_modulemodules/mod_info.so

LoadModuleincludes_modulemodules/mod_include.so

LoadModuleautoindex_modulemodules/mod_autoindex.so

LoadModuledir_modulemodules/mod_dir.so

LoadModulecgi_modulemodules/mod_cgi.so

LoadModuleasis_modulemodules/mod_asis.so

LoadModuleimap_modulemodules/mod_imap.so

LoadModuleaction_modulemodules/mod_actions.so

LoadModuleuserdir_modulemodules/mod_userdir.so

LoadModulealias_modulemodules/mod_alias.so

LoadModulerewrite_modulemodules/mod_rewrite.so

LoadModuleaccess_modulemodules/mod_access.so

LoadModuleauth_modulemodules/mod_auth.so

LoadModuleanon_auth_modulemodules/mod_auth_anon.so

LoadModuledb_auth_modulemodules/mod_auth_db.so

LoadModuledigest_modulemodules/mod_digest.so

LoadModuleproxy_modulemodules/libproxy.so

LoadModuleexpires_modulemodules/mod_expires.so

LoadModuleheaders_modulemodules/mod_headers.so

LoadModuleusertrack_modulemodules/mod_usertrack.so

LoadModulesetenvif_modulemodules/mod_setenvif.so

LoadModuleperl_modulemodules/libperl.so

LoadModulephp3_modulemodules/libphp3.so

ClearModuleList

AddModulemod_vhost_alias.c

AddModulemod_env.c

AddModulemod_log_config.c

AddModulemod_log_agent.c

AddModulemod_log_referer.c

AddModulemod_mime.c

AddModulemod_negotiation.c

AddModulemod_status.c

AddModulemod_info.c

AddModulemod_include.c

AddModulemod_autoindex.c

AddModulemod_dir.c

AddModulemod_cgi.c

AddModulemod_asis.c

AddModulemod_imap.c

AddModulemod_actions.c

#AddModulemod_speling.c

AddModulemod_userdir.c

AddModulemod_alias.c

AddModulemod_rewrite.c

AddModulemod_access.c

AddModulemod_auth.c

AddModulemod_auth_anon.c

AddModulemod_auth_db.c

AddModulemod_digest.c

AddModulemod_proxy.c

AddModulemod_expires.c

AddModulemod_headers.c

AddModulemod_usertrack.c

AddModulemod_so.c

AddModulemod_setenvif.c

AddModulemod_perl.c

AddModulemod_php3.c

Port80

＃定義服務(wù)器所使用的TCP的端口號(hào)

Usernobody

Groupnobody

＃以上兩行是分配給httpd的新用戶的文件權(quán)限，出于安全的考慮把

它們的權(quán)限設(shè)置成為最低。

ServerAdmin

＃設(shè)置Web管理員的郵件地址

ServerNameWebOA

＃定義客戶端從服務(wù)器讀取數(shù)據(jù)時(shí)返回給客戶端的主機(jī)名，其缺省值中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第6頁(yè)。中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第7頁(yè)。

是localhost，第一次安裝Linux的時(shí)候經(jīng)常這里出錯(cuò)。

DocumentRoot"/home/weboa/jakarta-tomcat/webapps/weboa"

＃設(shè)置所有Apache文檔的根目錄，比如說，用戶對(duì)

的訪問請(qǐng)求，Apache對(duì)它

的響應(yīng)是/home/weboa/jakarta-tomcat/webapps/weboa/index.html

OptionsFollowSymLinks

AllowOverrideNone

OptionsIndexesIncludesFollowSymLinks

AllowOverrideNone

Orderallow,deny

Allowfromall#允許所有人訪問

UserDirpublic_html

DirectoryIndexindex.htmlindex.htmindex.shtmlindex.cgi

＃設(shè)置多種成功訪問主頁(yè)的方式,為的是提高系統(tǒng)的容錯(cuò)性

Access.htaccess

Orderallow,deny

Denyfromall

UseCanonicalNameOn

TypesConfig/etc/mime.types

DefaultTypetext/plain

MIMEMagic

HostnameLookupsOff

ErrorLog/usr/httpd/log/error_log

LogLevelwarn

＃定義那些錯(cuò)誤類型被記錄到錯(cuò)誤日志中

LogFormat"%h%l%u%t\"%r\"%>s%b\"%{Referer}i\"\"%{User-Agent}i\""combined

＃所有的LogFormat都用來定義日志中的條目

LogFormat"%h%l%u%t\"%r\"%>s%b"common

LogFormat"%{Referer}i->%U"referer

LogFormat"%{User-agent}i"agent

CustomLog/usr/httpd/log/access_logcommon

ServerSignatureOn

Alias/icons/"/home/httpd/icons/"

#定義虛擬主機(jī)目錄與系統(tǒng)目錄的對(duì)應(yīng)關(guān)系

OptionsIndexesMultiViews

AllowOverrideNone

Orderallow,deny

Allowfromall

ScriptAlias/cgi-bin/"/home/httpd/cgi-bin/"

中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第8頁(yè)。

#定義CGI目錄

AllowOverrideNone

OptionsExecCGI

Orderallow,deny

Allowfromall

IndexOptionsFancyIndexing

AddIconByEncoding(CMP,/icons/compressed.gif)x-compressx-gzip

AddIconByType(TXT,/icons/text.gif)text/*

AddIconByType(IMG,/icons/image2.gif)image/*

AddIconByType(SND,/icons/sound2.gif)audio/*

AddIconByType(VID,/icons/movie.gif)video/*

AddIcon/icons/binary.gif.bin.exe

AddIcon/icons/binhex.gif.hqx

AddIcon/icons/tar.gif.tar

AddIcon/icons/world2.gif.wrl.wrl.gz.vrml.vrm.iv

AddIcon/icons/compressed.gif.Z.z.tgz.gz.zip

AddIcon/icons/a.gif.ps.ai.eps

AddIcon/icons/layout.gif.html.shtml.htm.pdf

AddIcon/icons/text.gif.txt

AddIcon/icons/c.gif.c

AddIcon/icons/p.gif.pl.py中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第7頁(yè)。中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第8頁(yè)。中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第9頁(yè)。

AddIcon/icons/f.gif.for

AddIcon/icons/dvi.gif.dvi

AddIcon/icons/uuencoded.gif.uu

AddIcon/icons/script.gif.conf.sh.shar.csh.ksh.tcl

AddIcon/icons/tex.gif.tex

AddIcon/icons/bomb.gifcore

AddIcon/icons/back.gif..

AddIcon/icons/hand.right.gifREADME

AddIcon/icons/folder.gif^^DIRECTORY^^

AddIcon/icons/blank.gif^^BLANKICON^^

DefaultIcon/icons/unknown.gif

ReadmeNameREADME

HeaderNameHEADER

AddEncodingx-compressZ

AddEncodingx-gzipgztgz

AddLanguageen.en

AddLanguagefr.fr

AddLanguagede.de

AddLanguageda.da

AddLanguageel.el

AddLanguageit.it

LanguagePriorityenfrde

AddTypeapplication/x-httpd-php3.php3

AddTypeapplication/x-httpd-php3-source.phps

AddTypeapplication/x-httpd-php.phtml

AddTypeapplication/x-tar.tgz

AddTypetext/html.shtml

AddHandlerserver-parsed.shtml

AddHandlerimap-

BrowserMatch"RealPlayer4\.0"force-response-1.0

BrowserMatch"Java/1\.0"force-response-1.0

BrowserMatch"JDK/1\.0"force-response-1.0

Alias/perl//home/httpd/perl/

SetHandlerperl-script

PerlHandlerApache::Registry

Options+ExecCGI

Alias/doc//usr/doc/

orderdeny,allow

denyfromall

allowfromlocalhost

OptionsIndexesFollowSymLinks

include/etc/httpd/conf/tomcat-apache.conf

Alias/netcard"/home/weboa/jakarta-tomcat/webapps/weboa/net_card"

OptionsIndexesFollowSymLinks

allowfromall

CacheSize5

＃定義緩存區(qū)大小，以KB為單位?？梢愿鶕?jù)需要和硬盤空間大小進(jìn)行設(shè)置

CacheGcInterval4

＃每隔4小時(shí)檢查緩存區(qū)，如果已經(jīng)超過CacheSize就刪除文件

CacheMaxExpire24

中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第10頁(yè)。

＃HTTP文件最多被保持24小時(shí)

CacheLastModifiedFactor0.1

＃定義HTTP文件失效期，缺省是0.1，意思是說失效期=離最近一次修改的時(shí)間X,比如離最近一次修改的時(shí)間是5小時(shí)，那么失效期就是5X0.1=0.5小時(shí)

CacheDefaultExpire1

＃這一指令提供一個(gè)缺省的時(shí)間（小時(shí)）來銷毀緩存的文件，這些文件的最后更改時(shí)間不詳。CacheMaxExpire命令不覆蓋這一設(shè)置

###以下是為Apache增加SSL安全認(rèn)證的方法##

##以下是如何對(duì)一個(gè)目錄進(jìn)行登陸控制的方法##

1.在/etc/httpd/conf/httpd.conf中添加以下內(nèi)容：

Alias/weboa/"/home/weboa/"

OptionsIndexesMultiViews中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第9頁(yè)。中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第10頁(yè)。中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第11頁(yè)。

AllowOverrideauthconfig

Orderallow,deny

Allowfromall

2.在/home/weboa目錄下建立.htaccess文件

authname"sharedfiles"

authtypebasic

authuser

requirevalid-user

3.在/etc/httpd/conf目錄下執(zhí)行命令生成認(rèn)證文件

htpasswd–cthjthj#創(chuàng)建認(rèn)證文件和第一個(gè)名和密碼

htpasswdweboaweboa#添加其他用戶名和密碼

###以下是做虛擬主機(jī)的實(shí)現(xiàn)方法###

需要在/etc/httpd/conf/httpd.conf中添加下列內(nèi)容：

Alias/webadmin/"/home/weboa/webadmin/html/"

OptionsIndexesMultiViews

AllowOverrideNone

Orderallow,deny

Allowfromall

NameVirtualHost#虛擬域名的DNS服務(wù)器

ServerAdmin#網(wǎng)管郵件地址

DocumentRoot/home/weboa/webadmin/html/#服務(wù)器頁(yè)面目錄

ServerName#服務(wù)器名稱

需要在/var/named/name2ip.conf中添加的內(nèi)容：

webadminINA

&1.4測(cè)試及管理辦法

&1.4.1測(cè)試方法

1.每當(dāng)管理員更改了Apache的設(shè)置之后，都應(yīng)執(zhí)行

/etc/rc.d/init.d/httpdrestart使得更改生效。

&1.4.2管理方法

1．Apache提供大量的日志文件，當(dāng)Apache出錯(cuò)的時(shí)候，管理員可以

根據(jù)htppd.conf中的ErrorLog定義的路徑來診斷。具體方法是：tail

–f/var/log/httpd/apache/error_log

&1.5小結(jié)

Web服務(wù)是Internet服務(wù)器最基本的服務(wù)，Linux發(fā)行版中包含的Apache軟件是性能優(yōu)良的Web服務(wù)器，也是Internet上最流行的Web服務(wù)器，由于它時(shí)刻都經(jīng)歷著無(wú)數(shù)使用者的測(cè)試，所以現(xiàn)行的Apache的默認(rèn)選項(xiàng)已經(jīng)是十分適合我們大家的了，你只需要更改其中幾個(gè)與當(dāng)前應(yīng)用環(huán)境緊密相關(guān)的選項(xiàng)就可以達(dá)到你的目的了。

第二節(jié)Tomcat服務(wù)器

&2.1簡(jiǎn)介

Jsp是sun在servlet基礎(chǔ)上發(fā)展而來的一種新的web開發(fā)工具，在國(guó)外Ejb+jsp/servlet+應(yīng)用服務(wù)器+數(shù)據(jù)庫(kù)已經(jīng)已經(jīng)成為電子商務(wù)站點(diǎn)的流行架構(gòu)。tomcat3.1實(shí)現(xiàn)了最新的servlet2.2和jsp1.1標(biāo)準(zhǔn)，sun也是推薦使用tomcat,本文介紹tomcat3.1在RedHat下的安裝。

&2.2所需資源

&2.2.1所需包

1.jdk1_2_2-linux-i386.tar.gz

2.jakarta-tomcat.tar.gz,

3.mod_jserv.so

&2.2.2所需配置文件

中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第12頁(yè)。

/etc/profile

/usr/local/jakarta-tomcat/conf/server.xml

/usr/local/jakarta-tomcat/conf/perties

&2.3安裝步驟

1.安裝JDK

cd/usr/local

tarzxvf/root/jdk1_2_2-linux-i386.tar.gz中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第11頁(yè)。中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第12頁(yè)。中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第13頁(yè)。

mvjdk1.2.2jdk

2.修改/etc/profile環(huán)境文件

添加以下內(nèi)容：

JAVA_HOME=/usr/local/jdk

CLASSPATH=/usr/local/jdk/lib:/usr/local/jre/lib

PATH=$PAHT:/usr/local/jdk/bin:/usr/local/jre/bin

exportJAVA_HOME

exportCLASSPATH

3.安裝Tomcat

cd/usr/local

tarzxvf/root/jakarta-tomcat.tar.gz

4.整和Apache和Tomcat

cd/home/httpd

mkdirlibexec

cp/root/mod_jserv.so/home/httpd/libexec

cp/usr/local/jakarta-tomcat/conf/tomcat.conf/etc/httpd/conf

vi/etc/httpd/conf/httpd.conf

在文件末尾添加以下內(nèi)容：

Include/etc/httpd/conf/tomcat-apache.conf

&2.3配置和管理TOMCAT

1./usr/local/jakarta-tomcat/conf/server.xml

&2.4測(cè)試及管理辦法

&2.4.1測(cè)試方法

1.在服務(wù)器上任意目錄下鍵入java，看看有沒有執(zhí)行

2.瀏覽看看有沒有那只可愛的小貓就成拉??！

3.瀏覽來測(cè)試Apache和Tomcat是否成功整和。

&2.5其他參考資料

1.關(guān)于tomcat的信息請(qǐng)到

2.其他jsp方面的信息可以到

&2.6小結(jié)

Tomcat和Jserv之間的區(qū)別是什么？Tomcat==Jserv，不是嗎？

這是一種普通的誤解。Jserv是被建立為與阿帕奇一起使用的ServletAPI2.0兼容的容器。Tomcat是完全重寫并且兼容ServletAPI2.2和JSP1.1的一種容器。

Tomcat使用了一些Jserv的代碼，尤其是Jserv的阿帕奇服務(wù)器適配器(adapter)，但是相似的地方僅此而已。

第三節(jié)Apache+Jserv整和

一、需要的源碼包：

jdk-1_2_2_006-linux-i386.tar.gz

jsdk20-solaris2-sparc[1].tar.Z

ApacheJServ-1.1.2.tar.gz

二、安裝過程

1、安裝jdk1.2.2

(1)解開壓縮包

tarxvzfjdk1_2_2_006-linux-i386.tar.gz

(2)目錄的處理

ln-sjdk1.2.2jdk

ln-sjdk/jrejre

(3)設(shè)置$JAVA_HOME,$CLASSPATH

vi/root/.bash_profile

加入：

JAVA_HOME=/usr/local/jdk

exportJAVA_HOME

CLASSPATH=/usr/local/jdk/lib:/usr/local/jre/lib

exportCLASSPATH

PATH=$PATH:/usr/local/jdk/bin:/usr/local/jre/bin

注：JDK的安裝到此結(jié)束。

2.安裝JSDK

(1)tarzxvfjsdk20-solaris2-sparc[1].tar.Z

(2)將產(chǎn)生的JSDK2.0目錄移到/usr/local/JSDK2.0

mvJSDK2.0/usr/local/JSDK2.0

注：JSDK的安裝到此結(jié)束。

3.Apache和Jserv的靜態(tài)混合編譯

所謂的靜態(tài)編譯是指將Jserv編譯進(jìn)apache里

中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第14頁(yè)。

(1)tarxvzfapache_1.3.12.tar.gz中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第13頁(yè)。中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第14頁(yè)。

tarxvzfApacheJServ-1.1.2.tar.gz

(2)cdapache_1.3.12

./configure--prefix=/usr/local/apache

(3)配置apachejserv編譯參數(shù)

cd../ApacheJServ-1.1.2

./configure\

--prefix=/usr/local/jserv\

--with-apache-src=../apache_1.3.12\

--with-jdk-home=/usr/local/jdk1.2.2\

--with-java-platform=2\

--with-JSDK=/usr/local/JSDK2.0/lib/jsdk.jar

make

makeinstall

(4)編譯apache和apachejserv

cd../apache_1.3.12

./configure\

--prefix=/usr/local/apache\

--activate-module=src/modules/jserv/libjserv.a

make

makeinstall

(5)執(zhí)行/usr/local/apache/bin/httpd-l檢查一下mod_jserv是否編譯進(jìn)apache了

(6)更改配置文件/usr/local/apache/conf/httpd.conf

添加Include/usr/local/jserv/etc/jserv.conf

(7)更改配置文件/usr/local/jserv/etc/jserv.conf

SetHandlerjserv-status

orderdeny,allow

denyfromall

加入你的信任主機(jī)allowfromxxxx

這樣在信任主機(jī)上通過(注意后面這個(gè)"/"不能少）可以看到你的apachejserv的配置信息。

接著在/usr/local/jserv/servlets下放入你自己的servletclass實(shí)驗(yàn)一下效果吧，測(cè)試結(jié)果表明在redhat6.2下沒有中文顯示問題，一切ok!

其他關(guān)于servletzone的設(shè)置、loadbalance等等請(qǐng)參考apachejserv文檔和網(wǎng)站

注：Apache和Jserv混合編譯到此結(jié)束

三、最后的測(cè)試：

1．啟動(dòng)apache：/usr/local/apache/bin/apachectlstart

2．用瀏覽器測(cè)試看見了Yes,It'sworking!了嗎？你成功了！！中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第15頁(yè)。第四節(jié)Linux下Apache、php3、MySQL的整合

一、所需的安裝包

apache_1.3.19.tar.gz

php-4.0.4.tar.gz

mysql-3.23.32.tar.gz

注意：以上均為源代碼而非RPM包

二、軟件安裝

1.安裝MySQL

(1)解開壓縮包

cd/usr/local

tar-zvxfmysql-3.23.32.tar.gz

(2)將產(chǎn)生mysql-3.23.32目錄移到/usr/local/mysql

mvmysql-3.23.32/usr/local/mysql

(3)編譯MySQL

cd/usr/local/mysql

./configure--prefix=/usr/local/mysql

make

makeinstall

(4)安裝數(shù)據(jù)庫(kù)文件

/usr/local/mysql/scripts/mysql_install_db

/usr/local/mysql/bin/safe_mysqld&

(5)MySQL授權(quán)操作

MySQL的存取控制技術(shù)功能強(qiáng)大，比Postgres更加具有靈活性。MySQL采用的用戶名和密碼的加密算法與Unix系統(tǒng)不盡相同，其用戶名可以長(zhǎng)達(dá)16個(gè)字符。

先以root登陸MySQl，然后在MySQL的提示符下鍵入grantallprivilegeson*.*tothj@localhostidentifiedby‘thj’withgrantoption;這樣，無(wú)論用戶thj從什么地方登陸到這臺(tái)服務(wù)器都可以使用MySQL。

(6)MySQL數(shù)據(jù)庫(kù)簡(jiǎn)單操作語(yǔ)句中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第15頁(yè)。中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第16頁(yè)。

創(chuàng)建數(shù)據(jù)庫(kù)

命令：createdatabase數(shù)據(jù)庫(kù)名；

刪除數(shù)據(jù)庫(kù)

命令：dropdatabase數(shù)據(jù)庫(kù)名；

查詢MySQL中都有什么數(shù)據(jù)庫(kù)

命令：showdatabases;

更改當(dāng)前使用的數(shù)據(jù)庫(kù)

命令：usetbl_name

創(chuàng)建數(shù)據(jù)表

命令：createtabletbl_name(column_specs);

說明：tbl_name數(shù)據(jù)表名column_specs表中列的說明

查詢指定的數(shù)據(jù)表的結(jié)構(gòu)

命令：describetbl_name;

查詢數(shù)據(jù)庫(kù)中都有什么數(shù)據(jù)表

命令：showtables;

增加新記錄

命令：insertintotbl_name(col_name1,col_name2,…)values（values1，values2,….）

說明：insert語(yǔ)句簡(jiǎn)單易用，但是它也有一個(gè)缺陷，就是每次只能插入一條記錄。

批量裝載數(shù)據(jù)

命令：loaddatalocalinfile“”intotabletbl_name;

說明：MySQl的版本不得低于3.22.15，否則loaddatalocal不起作用。該語(yǔ)句實(shí)際上是調(diào)用了/usr/bin/mysqlimport。

檢索信息

命令：select要選擇的東西from一個(gè)或多個(gè)表where數(shù)據(jù)必須滿足的條件

注：在MySQL中，每鍵入一條命令之后，在命令行的結(jié)尾都要敲入“；”，標(biāo)志是一條命令，或者敲回車之后再敲go，提示系統(tǒng)執(zhí)行上邊的命令；另外，在多數(shù)關(guān)于MySQL的參考書中，命令都為大寫，實(shí)際上小寫也可以；還有，use語(yǔ)句可以不加“；”，這是所有MySQL語(yǔ)言中唯一一個(gè)不需要加“；”就可以執(zhí)行的語(yǔ)句。

注：MySQL的安裝到此結(jié)束

2.Apache、PHP3的混合編譯

(1)解開壓縮包

cd/usr/local

tarxvzfapache_1.3.19.tar.gz

tarxvzfphp-4.0.4.tar.gz

mvapache_1.3.19.tar.gzapache

mvphp-4.0.4.tar.gzphp

(2)把Apache的安裝目錄定為/usr/local/apache

cdapache

./configure--prefix=/usr/local/apache--with-port=8000

(3)配置支持MySQL、作為Apache功能模塊、跟蹤變量有效

cd../php

./configure--with-mysql=/usr/local/mysql--with-apache=../apache--enable-track-vars–with-pgsql=/usr/lib/pgsql--prefix=/usr/local/apache/php–with-config-

make

中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第17頁(yè)。

makeinstall

注：PHP的安裝到此結(jié)束

(4)配置Apache，加入PHP4的模塊

cd../apache

cp/usr/local/php/libs/libphp4.a\

/usr/local/apache/src/modules/php4

./configure--prefix=/usr/local/apache--activate-module=src/modules/php4/libphp4.a--with-port=8000

make

makeinstall

注：APACHE安裝完畢

3．更改配置

(1)把php.ini文件拷到/usr/local/apache/php目錄下.

cd../php

cpphp.ini-dist/usr/local/apache/php/php4.ini

(2)更改Apache的配置文件

cd/usr/local/apache/conf

vihttpd.conf

找到AddTypeapplication/x-httpd-php.php4把它前頭的#號(hào)給刪了當(dāng)然也可加一行AddTypeapplication/x-httpd-php3.asp這樣用FrontPage編輯會(huì)方便一點(diǎn)。中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第16頁(yè)。中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第17頁(yè)。中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第18頁(yè)。

最后運(yùn)行/usr/local/apache/bin/apachectlstart啟動(dòng)apache進(jìn)程。

第五節(jié)為Apache增加SSL安全保護(hù)

&5.1簡(jiǎn)介

Netscape公司提出的安全套接層（SecureSocketsLayer)的概念，簡(jiǎn)稱SSL。顧名思義，這是一個(gè)建立在Socket層的安全協(xié)議，它屏蔽了高層協(xié)議如telnet、的區(qū)別，把安全建立在了傳輸之上。目前該協(xié)議以被廣泛采納，它所定義的很多功能都成了下一代IP協(xié)議IPV6的一部分。

&5.2所需資源

&1.2.1所需包

1.Apache1.3.19.tar.gz

下載網(wǎng)址：

2.openssl0.9.6要用他來生成密鑰和簽署證書

下載網(wǎng)址：

3.mod_ssl2.8.0

下載網(wǎng)址：

&1.2.2安裝過程

1.編譯OpenSSL：

cd/usr/local

tarzxvfopenssl-0.9.6.tar.gz

cd/usr/local/openssl-0.9.6

./config--prefix=/usr/local/openssl

#注意，這里是config而不是configure。

make

maketest

makeinstall

2.編譯MOD_SSL

cd/usr/local

tarzxvfmod_ssl-2.8.0-1.3.19

cd/usr/local/mod_ssl-2.8.0-1.3.19

./configure--with-apache=../apache_1.3.19

3.編譯apache

cd/usr/local

tarzxvfapache_1.3.19

cd/usr/local/apache_1.3.19

SSL_BASE=../openssl-0.9.6\

./configure--prefix=/usr/local/apache_1.3.19\

--enable-module=ssl\

--enable-shared=ssl

make

4.生成CA

makecertificateTYPE=custom

說明：這一步要生成你自己的CA（如果你不知道，我也不能細(xì)說了，簡(jiǎn)單地說就是認(rèn)證中心），和用它來為你的服務(wù)器簽署證書。

中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第19頁(yè)。

STEP0:

選擇算法，使用缺省的RSA

STEP1:

生成ca.key，CA的私人密鑰

STEP2:

為CA生成X.509的認(rèn)證請(qǐng)求ca.csr

要輸入一些信息：

CountryName:cn國(guó)家代碼，兩個(gè)字母

StateorProvicename:AnHui省份

LocalityName:Bengbu城市名

OrganizationName:HomeCA組織名，隨便寫吧

OrganizationUnitName:MineCA

CommonName:MineCA

EmailAddress:我的Email

CertificateValidity:4096四千多天，夠了吧

STEP3:

生成CA的簽名，ca.crt

STEP4:

生成服務(wù)器的私人密鑰，server.key

STEP5:

生成服務(wù)器的認(rèn)證請(qǐng)求，server.csr中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第18頁(yè)。中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第19頁(yè)。中小企業(yè)服務(wù)器配置方案全文共23頁(yè)，當(dāng)前為第20頁(yè)。

要輸入一些信息，和STEP2類似，

不過注意CommonName是你的網(wǎng)站域名，如

CertificateValidity不要太大，365就可以了。

STEP6:

為你的服務(wù)器簽名，得到server.crt

STEP7-8：

為你的ca.key和server.key加密，要記住passphrase。

下面完成apache的安裝

makeinstall

vi/usr/local/apache/conf/httpd.conf

修改BindAddress和ServerName

如果要改變DocumentRoot要記得把httpd.conf里SSLVirtualHostContext部分的DocumentRoot設(shè)定也改掉。

SSLCertificate的設(shè)定也在SSLVirtualHostContext部分。

它可能是這樣設(shè)定的：

SSLCertificate

SSLCertificateKey

要注意ssl.keyssl.crt等目錄和文件的權(quán)限！

所有的key,csr,crt,prm文件都應(yīng)該設(shè)為400屬性！

&5.3手工簽署證書

雖然在安裝MOD_SSL時(shí)已經(jīng)使用makecer