模塊7用redhatlinux組建intranet-6web服務(wù)器的安裝與配置課件

模塊7用RedhatLinux組建Intranet教學(xué)單元六：WEB服務(wù)器的安裝與配置模塊7用RedhatLinux組建Intranet教學(xué)單【知識目標(biāo)】1.了解Apache服務(wù)器的基本工作原理；2.掌握Web服務(wù)器的基本概念；3.掌握虛擬主機、虛擬目錄的相關(guān)概念?！灸芰δ繕?biāo)】

1.培養(yǎng)學(xué)生安裝與配置Web服務(wù)器的能力；2.培養(yǎng)學(xué)生配置基于用戶和主機訪問控制的Web服務(wù)器的能力；3.培養(yǎng)學(xué)生Web服務(wù)器的部署能力。教學(xué)目標(biāo)【知識目標(biāo)】教學(xué)目標(biāo)Internet上最熱門的服務(wù)之一就是環(huán)球信息網(wǎng)WWW（WorldWideWeb）服務(wù)，Web已經(jīng)成為很多人在網(wǎng)上查找、瀏覽信息的主要手段。Web服務(wù)具有如下特點：Web是圖形化的和易于導(dǎo)航的Web是與平臺無關(guān)的Web是分布式的Web是動態(tài)的Web是交互的Internet上最熱門的服務(wù)之一就是環(huán)球信息網(wǎng)WWW（Wo一、Web服務(wù)器簡介Web系統(tǒng)是客戶/服務(wù)器式的。WWW服務(wù)遵從HTTP協(xié)議，默認的TCP/IP端口是80。客戶可以在瀏覽器的地址欄內(nèi)輸入統(tǒng)一資源定位地址（URL）來訪問Web頁面。一、Web服務(wù)器簡介Web系統(tǒng)是客戶/服務(wù)器式的。Apache是一個知名的Web服務(wù)器，是一個開源軟件。Apache的開發(fā)人員全部為志愿者，而不含任何商業(yè)行為。ApacheWeb服務(wù)器是使用比例最高的Web服務(wù)器。Apache在功能、效率及速度方面居于領(lǐng)先的地位。ApacheApache是一個知名的Web服務(wù)器，是一個開源軟件。Apa二、安裝和啟動Apache安裝Apache#rpm-ivhhttpd-2.0.40-21.i386.rpm#rpm-ivhhttpd-manual-2.0.40-21.i386.rpm啟動和停止Apache#servicehttpdstart#servicehttpdstop#servicehttpdrestart檢測配置文件語法的正確性#apachectlconfigtest二、安裝和啟動Apache安裝ApacheApache的主配置文件：/etc/httpd/conf/httpd.conf文件格式如下：[全局設(shè)置]//設(shè)置Web服務(wù)器性能參數(shù)全局選項………[主服務(wù)器的設(shè)置]//設(shè)置默認站點的相關(guān)選項主服務(wù)器的選項……[虛擬主機]//設(shè)置虛擬主機相關(guān)選項……

三、Apache的配置

Apache的主配置文件：三、Apache的配置配置文件語法結(jié)構(gòu)文件中除了注釋和空行外，其他為指令行。指令又分為類似于shell的命令和容器指令。shell指令用于全局配置，基本語法為：配置參數(shù)名稱參數(shù)值例如：DocumentRoot“/var/www/html”

設(shè)置web站點的文檔根目錄配置文件語法結(jié)構(gòu)文件中除了注釋和空行外，其他為指令行。指令又Apache的基本配置指令KeepAlive：將KeepAlive的值設(shè)為On，以便提高訪問性能。MaxClients：最大客戶連接數(shù)，根據(jù)服務(wù)容量修改此值。ServerAdmin：將ServerAdmin的值設(shè)為Apache服務(wù)器管理員的E-Mail地址。DirectoryIndex：在此指令后添加其他的默認主頁文件名，例如可以添加index.html等。Apache的基本配置指令容器指令（containerdirective）的用途可以在容器指令內(nèi)配置不同對象的各種訪問控制容器指令的語法包括在<>……</>括號內(nèi)常用的容器指令有：<Directory>……</Directory><Files>……</Files><Location>……</Location><VirtualHost>……</VirtualHost>

容器指令（containerdirective）的用途Apache目錄訪問控制選項訪問控制選項描述options設(shè)置如何訪問控制文件allowoverride設(shè)置特定目錄中的配置order設(shè)置apache默認的訪問權(quán)限及allow和deny語句的處理順序allow設(shè)置允許訪問apache服務(wù)器的主機deny設(shè)置拒絕訪問apache服務(wù)器的主機Apache目錄訪問控制選項訪問控制選項描述options設(shè)Options可以組合設(shè)置下列選項：All：用戶可以在此目錄中作任何事情。FollowSymLinks：服務(wù)器可使用符號鏈接指向的文件或目錄。Indexes：允許目錄訪問，當(dāng)訪問的目錄中沒有directoryindex參數(shù)指定的網(wǎng)頁時，會列出目錄中的目錄清單。None：不允許訪問此目錄。Options可以組合設(shè)置下列選項：AllowOverride會根據(jù)設(shè)定的值決定是否讀取目錄中的.htaccess文件，來改變原來所設(shè)置的權(quán)限。All：讀取.htaccess文件的內(nèi)容，修改原來的訪問權(quán)限。None：不讀取.htaccess文件為避免用戶自行建立.htaccess文件修改訪問權(quán)限，http.conf文件中默認設(shè)置每個目錄為：AllowOverrideNone。AllowOverride會根據(jù)設(shè)定的值決定是否讀取目錄中的ALLow語句設(shè)定允許訪問Apache服務(wù)器的主機Allowfromall允許所有主機的訪問Allowfrom78允許來自指定IP地址主機的訪問ALLow語句設(shè)定允許訪問Apache服務(wù)器的主機Deny語句設(shè)定拒絕訪問Apache服務(wù)器的主機Denyfromall拒絕來自所有主機的訪問Denyfrom98

拒絕指定IP地址主機的訪問Deny語句設(shè)定拒絕訪問Apache服務(wù)器的主機Orderallow,denyOrder用于指定allow和deny的先后次序。范例：Orderdeny,allowDenyfromallAllowfrom7或者Orderallow,denyAllowfromallDenyfrom7Orderallow,deny3種管理方式站點內(nèi)容管理訪問主機管理訪問用戶管理3種管理方式站點內(nèi)容管理訪問內(nèi)容控制——應(yīng)用別名訪問別名指令alias<別名><"實際路徑">范例：alias/manual"/var/www/manual“//設(shè)置/dir/test目錄的訪問權(quán)限

<Directory"/dir/test">OptionsIndexes</Directory>訪問內(nèi)容控制——應(yīng)用別名訪問別名指令訪問內(nèi)容控制——應(yīng)用符號鏈接訪問使用符號鏈接在Apache的默認配置中已經(jīng)包含了符號鏈接的指令<Directory“/dir/test">OptionsIndexesFollowSymLinks</Directory>配置舉例#cd/dir/test#ln-s/usr/share/docdoc訪問內(nèi)容控制——應(yīng)用符號鏈接訪問使用符號鏈接基于主機的訪問控制訪問控制的配置指令order：用于指定執(zhí)行允許訪問規(guī)則和執(zhí)行拒絕訪問規(guī)則的先后順序Deny：定義拒絕訪問列表Allow：定義允許訪問列表基于主機的訪問控制訪問控制的配置指令Order指令的兩種形式OrderAllow,Deny在執(zhí)行拒絕訪問規(guī)則之前先執(zhí)行允許訪問規(guī)則。當(dāng)沒有定義拒絕訪問列表和允許訪問列表時，默認情況下將會拒絕所有沒有明確被允許的客戶。OrderDeny,Allow在執(zhí)行允許訪問規(guī)則之前先執(zhí)行拒絕訪問規(guī)則。默認情況下將會允許所有沒有明確被拒絕的客戶。Order指令的兩種形式Deny和AllowDeny和Allow的語法Allowfrom<訪問列表>Denyfrom<訪問列表>訪問列表的書寫形式All：表示所有客戶。域名：表示域內(nèi)的所有客戶，如。IP地址：可以指定完整的IP地址或部分IP地址。網(wǎng)絡(luò)/子網(wǎng)掩碼：如/55.0。Deny和Allow基于主機的訪問控制訪問控制舉例：允許來自域的客戶訪問，拒絕所有其他客戶訪問。OrderDeny,AllowDenyfromallAllowfrom允許來自域的客戶訪問，但禁止主機訪問。OrderAllow,DenyAllowfromDenyfromosmond.基于主機的訪問控制訪問控制舉例：基于用戶的認證訪問控制使用認證指令在主配置文件的容器指令內(nèi)使用在.htaccess配置文件中使用基于用戶的認證訪問控制使用認證指令認證指令A(yù)uthNameAuthName<領(lǐng)域名稱>定義受保護領(lǐng)域的名稱AuthTypeAuthTypeBasic定義使用的基本認證方式AuthGroupFileAuthGroupFile<文件名>指定認證組文件的位置AuthUserFileAuthUserFile<文件名>指定認證口令文件的位置認證指令配置授權(quán)當(dāng)使用認證指令配置了認證之后，還需要為指定的用戶或組進行授權(quán)。為用戶或組進行授權(quán)的指令是Require。Require指令的三種使用格式：授權(quán)給指定的一個或多個用戶Requireuser用戶名[用戶名]……授權(quán)給指定的一個或多個組Requiregroup組名[組名]……授權(quán)給認證口令文件中的所有用戶Requirevalid-user配置授權(quán)當(dāng)使用認證指令配置了認證之后，還需要為指定的用戶或管理認證口令文件和認證組文件在添加第一個認證用戶的同時創(chuàng)建認證口令文件#htpasswd-c<認證口令文件名><