麒麟操作系統(tǒng)項(xiàng)目化教程 教案任務(wù)10、11 WEB服務(wù)與管理、集群配置與管理

《Linux服務(wù)器配置》教案分院（部）開(kāi)課專業(yè)授課班級(jí)授課教師所在部門(mén)教案授課教師所在部門(mén)課程名稱授課日期單元任務(wù)任務(wù)WEB服務(wù)器配置與管理單元序號(hào)任務(wù)十授課地點(diǎn)授課班級(jí)課時(shí)學(xué)情分析知識(shí)基礎(chǔ)：學(xué)生在上一學(xué)期已經(jīng)學(xué)習(xí)了Linux系統(tǒng)應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)。能力水平：部分學(xué)生具有系統(tǒng)的初級(jí)應(yīng)用水平。行為特征：具有一定的專注度，缺乏耐性，有責(zé)任感，但無(wú)擔(dān)當(dāng)。知識(shí)目標(biāo)K1了解WEB服務(wù)器的功能；掌握WEB服務(wù)器的工作原理；K2掌握WEB服務(wù)器配置；K3掌了解數(shù)據(jù)庫(kù)服務(wù)器；掌握握配置WEB服務(wù)器的技術(shù)規(guī)范。能力目標(biāo)S1能夠在LinuxCentOS操作系統(tǒng)平臺(tái)配置和管理WEB服務(wù)器；S2學(xué)會(huì)在LinuxCentOS操作系統(tǒng)上排除WEB服務(wù)器故障；S3學(xué)會(huì)基本的WEB客戶端命令的應(yīng)用。素質(zhì)目標(biāo)A1培養(yǎng)學(xué)生仔細(xì)、認(rèn)真的工作態(tài)度；A2培養(yǎng)獨(dú)立分析問(wèn)題與解決問(wèn)題的能力。課程思政育人目標(biāo)I1注重細(xì)節(jié)、仔細(xì)、認(rèn)真，注重自身良好習(xí)慣的養(yǎng)成。I2互助團(tuán)結(jié)，奮斗與擔(dān)當(dāng)。重點(diǎn)分析重點(diǎn)WEB服務(wù)器解析的工作過(guò)程措施1．演示與講解相結(jié)合，邊講邊演示。2．結(jié)合任務(wù)內(nèi)容，學(xué)生獨(dú)立進(jìn)行安裝。難點(diǎn)分析難點(diǎn)WEB服務(wù)故障的排除措施1．結(jié)合演示視頻，進(jìn)行分析。2．通過(guò)實(shí)踐驗(yàn)試，進(jìn)一步進(jìn)行驗(yàn)證結(jié)果。教學(xué)資源序號(hào)資源名稱資源類型1WEB服務(wù)的發(fā)展歷史WEB服務(wù)安裝及故障排除課件-PPT2WEB服務(wù)的安裝WEB服務(wù)的配置WEB故障的排除視頻-mp43省級(jí)超星平臺(tái)在線課程《Linu服務(wù)器配置》課程平臺(tái)-超星4《Linux服務(wù)器配置與管理》工作冊(cè)式-教材形成性考核1．超星平臺(tái)在線理論試題，自主學(xué)習(xí)能力。2．WEB服務(wù)的安裝實(shí)踐測(cè)試，小組活動(dòng)。3．WEB服務(wù)的安裝故障調(diào)試，分析問(wèn)題與解決問(wèn)題能力。課后作業(yè)WEB服務(wù)的安裝與配置教學(xué)過(guò)程教學(xué)環(huán)節(jié)預(yù)計(jì)時(shí)間教學(xué)內(nèi)容及教學(xué)活動(dòng)教學(xué)活動(dòng)教學(xué)設(shè)計(jì)與思政設(shè)計(jì)1_所用資源2_設(shè)計(jì)意圖3_覆蓋目標(biāo)技術(shù)背景思政引入蒂姆·伯納斯-李（互聯(lián)網(wǎng)之父萬(wàn)維網(wǎng)發(fā)明）曾說(shuō)：“在那之前，人們一般能接觸到的并且使用電腦，但是每臺(tái)電腦上的系統(tǒng)都各不相同，因此，我認(rèn)為應(yīng)該存在一個(gè)假想的、虛擬的空間，使得不同的系統(tǒng)能夠交換數(shù)據(jù)。”伯納斯-李貢獻(xiàn)的超文本瀏覽器及相關(guān)協(xié)議就是我們每次鍵入網(wǎng)址時(shí)出現(xiàn)的http，李命名的WorldWideWeb就是人所共知的www，中文譯為萬(wàn)維網(wǎng)。于是，網(wǎng)頁(yè)的概念出現(xiàn)了，于是，所有人的登錄開(kāi)始了。這是新時(shí)代的敲門(mén)聲，這是新生命的呼吸和心跳，這是全人類的你、我、他。萬(wàn)維網(wǎng)大功告成的時(shí)候，伯納斯-李放棄了專利申請(qǐng)，將自己的創(chuàng)造無(wú)償貢獻(xiàn)于人類。如果伯納斯.李為萬(wàn)維網(wǎng)申請(qǐng)專利，他將是世界上最富有的人。他放棄了專利，他成為精神上最富有的人。以HTTP協(xié)議連接了所有人，以互聯(lián)網(wǎng)之父是精神上最富有的人，來(lái)引發(fā)學(xué)生的學(xué)習(xí)共鳴和情感。任務(wù)導(dǎo)入作為企業(yè)，在互聯(lián)網(wǎng)上建立自己的網(wǎng)站，可以向外界展示企業(yè)風(fēng)采，讓更多人了解企業(yè)，使企業(yè)能夠在公眾知名度上有一定的提升。企業(yè)網(wǎng)站信息化建設(shè)是企業(yè)經(jīng)營(yíng)的需要，是一種戰(zhàn)略投資，構(gòu)造最適合自己特點(diǎn)的上網(wǎng)計(jì)劃和模式是明智的選擇。那么，如何將企業(yè)數(shù)據(jù)的信息有效的發(fā)布到Internet網(wǎng)中呢？視頻（1-001）任務(wù)分析需求分析需求：公司希望將企業(yè)信息發(fā)布到Internet網(wǎng)，擴(kuò)大企業(yè)的對(duì)外宣傳影響力和提高企業(yè)的工作效率。分析：考慮到某企業(yè)目前現(xiàn)有的網(wǎng)絡(luò)現(xiàn)狀，利用企業(yè)網(wǎng)絡(luò)現(xiàn)有的資源，可以使用WEB服務(wù)器技術(shù)和后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器處理技術(shù)，實(shí)現(xiàn)信息發(fā)布和業(yè)務(wù)數(shù)據(jù)處理。方案設(shè)計(jì)方案1.搭建一臺(tái)WEB服務(wù)器對(duì)于小型企業(yè)而言，最為經(jīng)濟(jì)的搭建宣傳方式是在公司的計(jì)算機(jī)上搭建一臺(tái)WEB服務(wù)器，通過(guò)包月的線路將公司的宣傳信息放到網(wǎng)絡(luò)上。方案2.搭建WEB服務(wù)器系統(tǒng)對(duì)于大中型企業(yè)而言，主流的企業(yè)門(mén)戶網(wǎng)站通常采用以下應(yīng)用模式：配置2臺(tái)服務(wù)器，一臺(tái)作為前端WEB服務(wù)器，另一臺(tái)作為后端數(shù)據(jù)庫(kù)服務(wù)器。前端WEB服務(wù)器需要承載實(shí)現(xiàn)WEB應(yīng)用的軟件及中間件，后端數(shù)據(jù)庫(kù)服務(wù)器主要承載數(shù)據(jù)庫(kù)應(yīng)用，實(shí)現(xiàn)訪問(wèn)時(shí)的數(shù)據(jù)庫(kù)調(diào)用。最佳實(shí)踐方案某企業(yè)規(guī)模大，網(wǎng)絡(luò)設(shè)備多，考慮到公司目前已經(jīng)建成的網(wǎng)絡(luò)現(xiàn)狀，使用公司內(nèi)部現(xiàn)有的的3臺(tái)專用服務(wù)器，通過(guò)安裝和配置相應(yīng)的服務(wù)器軟件，將其中一臺(tái)配置為WEB服務(wù)器，一臺(tái)配置數(shù)據(jù)庫(kù)服務(wù)器，一臺(tái)配置為備份數(shù)據(jù)庫(kù)服務(wù)器。從而構(gòu)成一個(gè)界面友好，穩(wěn)定性和抗負(fù)荷性良好WEB服務(wù)器系統(tǒng)。視頻（1-002）任務(wù)準(zhǔn)備1.WEB服務(wù)器簡(jiǎn)介WEB服務(wù)器也稱為WWW（WorldWideWeb，萬(wàn)維網(wǎng)）服務(wù)器，可以向發(fā)出請(qǐng)求的瀏覽器提供網(wǎng)上信息瀏覽服務(wù)。服務(wù)器是一種被動(dòng)程序，只有當(dāng)Internet上運(yùn)行在其他計(jì)算機(jī)中的瀏覽器發(fā)出請(qǐng)求時(shí)，服務(wù)器才會(huì)響應(yīng)。最常用的WEB服務(wù)器是Apache和Microsoft（微軟）的Internet信息服務(wù)器（InternetInformationServices，IIS）。Internet上的服務(wù)器也稱為WEB服務(wù)器，是一臺(tái)在Internet上具有獨(dú)立IP地址的計(jì)算機(jī)，可以向Internet上的客戶機(jī)提供WWW、Email（ElectronicMail，電子郵件）和FTP（FileTransferProtocol，文件傳輸協(xié)議）等各種Internet服務(wù)。2.WEB服務(wù)器工作原理WEB服務(wù)器可以解析HTTP（HyperTextTransferProtocol，超文本傳輸協(xié)議）。當(dāng)WEB服務(wù)器接收到一個(gè)HTTP請(qǐng)求（request），會(huì)返回一個(gè)HTTP響應(yīng)（response），例如送回一個(gè)HTML頁(yè)面。為了處理一個(gè)請(qǐng)求（request），WEB服務(wù)器可以響應(yīng)（response）一個(gè)靜態(tài)頁(yè)面或圖片，進(jìn)行頁(yè)面跳轉(zhuǎn)（redirect），或者把動(dòng)態(tài)響應(yīng)（dynamicresponse）的產(chǎn)生委托（delegate）給一些其它的程序，例如JSP（JavaServerPages）腳本、servlets、ASP（ActiveServerPages）腳本、服務(wù)器端（server-side）JavaScript、或者一些其它的服務(wù)器端（server-side）技術(shù)。WEB服務(wù)器系統(tǒng)連接工作如圖6-1所示。圖6-1WEB服務(wù)器頁(yè)面連接工作圖3.WEB服務(wù)器的工作方式虛擬主機(jī)虛擬主機(jī)是使用特殊的軟硬件技術(shù)，把一臺(tái)計(jì)算機(jī)主機(jī)分成若干“虛擬”的主機(jī)，每一臺(tái)虛擬主機(jī)都具有獨(dú)立的域名和IP地址（或共享的IP地址），具有完整的Internet服務(wù)器功能。虛擬主機(jī)之間完全獨(dú)立，在外界看來(lái)，每一臺(tái)虛擬主機(jī)和一臺(tái)獨(dú)立的主機(jī)完全一樣，用戶可以利用其建立WWW、FTP和Email服務(wù)器等。虛擬主機(jī)技術(shù)主要應(yīng)用于HTTP服務(wù)，將一臺(tái)服務(wù)器的某項(xiàng)或者全部服務(wù)內(nèi)容邏輯劃分為多個(gè)服務(wù)單位，對(duì)外表現(xiàn)為多個(gè)服務(wù)器，從而充分利用服務(wù)器硬件資源。如果劃分是系統(tǒng)級(jí)別的，則稱為虛擬服務(wù)器，如圖6-2所示。服務(wù)器托管服務(wù)器托管即租用ISP機(jī)架存放位置，建立企業(yè)WEB服務(wù)系統(tǒng)。企業(yè)主機(jī)放置在ISP機(jī)房?jī)?nèi)，由ISP(InternetServiceProvider，網(wǎng)絡(luò)業(yè)務(wù)提供商)，分配IP地址，提供必要的維護(hù)工作，由企業(yè)進(jìn)行主機(jī)內(nèi)部的系統(tǒng)維護(hù)及數(shù)據(jù)的更新。此方式特別適用于有大量數(shù)據(jù)需要通過(guò)Internet進(jìn)行傳遞，以及有大量信息需要發(fā)布的企事業(yè)單位。4.網(wǎng)站數(shù)據(jù)庫(kù)服務(wù)器一個(gè)數(shù)據(jù)庫(kù)服務(wù)器是指運(yùn)行在局域網(wǎng)中的一臺(tái)或多臺(tái)服務(wù)器計(jì)算機(jī)上的數(shù)據(jù)庫(kù)管理系統(tǒng)軟件。數(shù)據(jù)庫(kù)服務(wù)器為客戶應(yīng)用提供查詢、更新、事務(wù)管理、索引、高速緩存、查詢優(yōu)化、安全及多用戶存取控制等服務(wù)。在B/S結(jié)構(gòu)（Browser/Server，瀏覽器/服務(wù)器模式）模型中，數(shù)據(jù)庫(kù)服務(wù)器軟件（后端）主要用于處理數(shù)據(jù)查詢或數(shù)據(jù)操縱的請(qǐng)求。與用戶交互的應(yīng)用部分（前端）在用戶的工作站上運(yùn)行。連接軟件是：●數(shù)據(jù)庫(kù)服務(wù)器API（ApplicationProgrammingInterface，應(yīng)用編程接口）；●通信連接軟件和網(wǎng)絡(luò)傳輸協(xié)議；●公用的數(shù)據(jù)存取語(yǔ)言──SQL（StructuredQueryLanguage，結(jié)構(gòu)化查詢語(yǔ)言）。大型的數(shù)據(jù)庫(kù)軟件有Oracle（ORACLE公司（甲骨文）提供的以分布式數(shù)據(jù)庫(kù)）、DB2（IBM公司開(kāi)發(fā)的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)）、Sybase（美國(guó)Sybase公司研制的一種關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)）等，中型的數(shù)據(jù)庫(kù)軟件有SQLServer，還有通常用于個(gè)人網(wǎng)站的MySQL等小型數(shù)據(jù)庫(kù)軟件。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)就是以后臺(tái)數(shù)據(jù)庫(kù)為基礎(chǔ)的，加上一定的前臺(tái)程序，通過(guò)瀏覽器完成數(shù)據(jù)存儲(chǔ)、查詢等操作的系統(tǒng)。一個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)就是用戶利用瀏覽器作為輸入接口，輸入所需要的數(shù)據(jù)，瀏覽器將這些數(shù)據(jù)傳送給服務(wù)器，而服務(wù)器再對(duì)這些數(shù)據(jù)進(jìn)行處理。5.WEB服務(wù)器系統(tǒng)配置軟件Linux平臺(tái)的Apache+MySQL軟件Apache：Apache是全世界范圍內(nèi)使用范圍最廣的WEB服務(wù)軟件，超過(guò)50%的網(wǎng)站都在使用Apache，它以高效、穩(wěn)定、安全、免費(fèi)，成為了最受歡迎的服務(wù)器軟件。MySQL：MySQL是一個(gè)真正的多用戶、多線程SQL數(shù)據(jù)庫(kù)服務(wù)器。SQL（結(jié)構(gòu)化查詢語(yǔ)言）是世界上最流行的和標(biāo)準(zhǔn)化的數(shù)據(jù)庫(kù)語(yǔ)言。任務(wù)實(shí)施步驟一Apache服務(wù)的安裝（1）安裝Apache軟件包。麒麟系統(tǒng)的ISO文件中提供了Apache服務(wù)的安裝包，軟件包是httpd軟件包。使用yum命令安裝httpd軟件包，如圖10-5所示。圖10-5使用yum命令安裝httpd軟件包（2）啟動(dòng)Apache服務(wù)。由圖10-5可以知道，httpd軟件包安裝完成，啟動(dòng)Apache服務(wù)，并將之設(shè)置為自啟動(dòng)，如圖10-6所示。圖10-6啟動(dòng)Apache服務(wù)并設(shè)置為自啟動(dòng)（3）測(cè)試Apache服務(wù)。打開(kāi)瀏覽器檢查Apache默認(rèn)啟動(dòng)頁(yè)面。可以在命令行模式下輸入firefox命令，直接啟動(dòng)麒麟系統(tǒng)自帶的火狐瀏覽器，也可以在Linux系統(tǒng)主界面的左上角“應(yīng)用程序”中手動(dòng)打開(kāi)瀏覽器。打開(kāi)瀏覽器后，在地址欄中輸入“”后按Enter鍵，即可打開(kāi)Apache默認(rèn)啟動(dòng)頁(yè)面，如圖10-7所示。圖10-7Apache默認(rèn)啟動(dòng)頁(yè)面當(dāng)在瀏覽器中看到如圖10-7所示的頁(yè)面時(shí)，可以確定Apache服務(wù)安裝成功。步驟二Apache服務(wù)配置文件的分析（1）查看配置文件目錄樹(shù)。按照Apache2.4版本進(jìn)行配置。在Apache服務(wù)安裝完成后，將在/etc目錄下生成httpd目錄。使用tree命令查看一下httpd目錄及其子目錄中的內(nèi)容，如圖10-8所示。由圖10-8可知Apache服務(wù)配置文件的完整目錄結(jié)構(gòu)。其中，/etc/httpd/conf/httpd.conf文件就是Apache服務(wù)的主配置文件，conf.d目錄下的其他配置文件是主配置文件中引用的其他配置文件。（2）查看配置文件中的內(nèi)容。查看一下主配置文件/etc/httpd/conf/httpd.conf中的內(nèi)容，如圖10-9所示。圖10-8查看httpd目錄及其子目錄中的內(nèi)容圖10-9主配置文件底部的內(nèi)容由圖10-9可以看到，主配置文件中有358行，并且該文件中的大部分內(nèi)容是注釋內(nèi)容（也就是用“#”號(hào)開(kāi)頭的內(nèi)容）。注釋內(nèi)容中有的介紹了配置文件中每個(gè)段落的作用，如第338行～第346行；有的是使用示例，如第331行～第335行。下面按段落講解配置文件的內(nèi)容和主要的配置方式。（3）通用配置內(nèi)容。第一段內(nèi)容全部為注釋內(nèi)容，如圖10-10所示。圖10-10主配置文件中的第一段內(nèi)容其中，第一部分的注釋內(nèi)容是文檔說(shuō)明，第二部分是Apache服務(wù)的提示信息。說(shuō)明內(nèi)容雖然沒(méi)有功能性的配置，但是仍然希望能夠引起大家的注意，特別是第9行有顏色特殊標(biāo)記的內(nèi)容，其被翻譯成中文是“（千萬(wàn)）不要簡(jiǎn)單地閱讀這些說(shuō)明而不去理解它們的作用”。第二段內(nèi)容仍然是注釋內(nèi)容，如圖10-11所示。圖10-11主配置文件中的第二段內(nèi)容由圖10-11可以看到，這段內(nèi)容也是注釋內(nèi)容，但是它描述了目錄和文件的定義規(guī)則。這段內(nèi)容翻譯之后的意思是：是定義目錄和文件時(shí)需要使用絕對(duì)路徑，否則將會(huì)以ServerRoot配置項(xiàng)作為相對(duì)目錄的起始目錄。也就是說(shuō)，如果使用相對(duì)路徑，那么將會(huì)在路徑上添加ServerRoot配置項(xiàng)內(nèi)容作為前綴，組成完整的絕對(duì)路徑。此外，由這段注釋內(nèi)容還可以看到，Apache的配置方式同時(shí)支持Win32的配置，也就是說(shuō)，Apache是一個(gè)跨平臺(tái)的Web服務(wù)。第三段內(nèi)容為配置ServerRoot，也就是Apache服務(wù)的根目錄，如圖10-12所示。圖10-12配置ServerRoot除非是手動(dòng)安裝源碼方式或有特殊要求，否則不建議修改此配置項(xiàng)。第四段內(nèi)容為配置監(jiān)聽(tīng)端口Listen，如圖10-13所示。圖10-13配置監(jiān)聽(tīng)端口Listen由圖10-13可知，Apache提供了只配置端口號(hào)（如第42行注釋內(nèi)容）和配置IP地址+端口號(hào)（如第41行注釋內(nèi)容）的兩種配置方式，默認(rèn)監(jiān)聽(tīng)80端口?！癐P地址+端口號(hào)”的配置方式用于偵聽(tīng)指定IP地址的端口號(hào)。80端口為Web服務(wù)的默認(rèn)端口，訪問(wèn)時(shí)如果端口號(hào)為80，則可以不顯式地輸入，而其他端口則需要用“IP地址+冒號(hào)（:）+端口號(hào)”的方式訪問(wèn)。需要注意的是，冒號(hào)（:）必須為英文半角符號(hào)，否則將不會(huì)被識(shí)別。修改一下這個(gè)配置項(xiàng)來(lái)看看效果，將80端口改為8080端口后保存并退出，如圖10-14所示。圖10-14修改監(jiān)聽(tīng)端口重新啟動(dòng)Apache服務(wù)，如圖10-15所示。圖10-15重新啟動(dòng)Apache服務(wù)再次打開(kāi)瀏覽器，輸入此前訪問(wèn)的Apache主頁(yè)地址，可以看到瀏覽器中提示無(wú)法建立連接。將地址改為“:8080”后執(zhí)行訪問(wèn)，可以正常訪問(wèn)Apache主頁(yè)，如圖10-16所示。圖10-16通過(guò)指定端口訪問(wèn)Apache主頁(yè)回到主配置文件。第五段內(nèi)容為配置Apache服務(wù)模塊，如圖10-17所示。圖10-17配置Apache服務(wù)模塊Apache服務(wù)可以以模塊組件的方式擴(kuò)展功能，默認(rèn)安裝的只是Apache的基礎(chǔ)服務(wù)功能。其他模塊是以配置的方式加入Apache主配置文件中的，可以指定配置文件（如第56行內(nèi)容），也可以指定動(dòng)態(tài)庫(kù).so文件（如第54行注釋內(nèi)容）。為了理解兩種方式的不同，可以查看模塊配置文件中的內(nèi)容。例如，我們查看一下子服務(wù)模塊配置文件conf.modules.d/00-base.conf中的內(nèi)容，如圖10-18所示。圖10-18查看子服務(wù)模塊配置文件中的內(nèi)容限于篇幅，我們截取了一部分內(nèi)容。由圖10-18可知，子服務(wù)模塊配置文件中也就是加載了若干個(gè)動(dòng)態(tài)庫(kù)文件，所以從最終結(jié)果來(lái)說(shuō)，主配置文件中的兩種方式是一樣的，但從意義上來(lái)說(shuō)是不同的。不同之處主要有以下兩點(diǎn)：①可以減少主配置文件中的內(nèi)容，使之可讀性更強(qiáng)，更易于維護(hù)和管理。②每個(gè)子服務(wù)模塊可以根據(jù)業(yè)務(wù)規(guī)則封裝成獨(dú)立的功能模塊，每個(gè)功能模塊提供一個(gè)完整的服務(wù)功能。這樣，主配置文件使用子服務(wù)模塊時(shí)就可以按照模塊功能加載，而不再需要關(guān)注哪些功能需要哪些動(dòng)態(tài)庫(kù)文件。再次回到主配置文件。第六段內(nèi)容為定義Apache服務(wù)運(yùn)行的用戶和用戶組，一般不需要修改，如圖10-19所示。圖10-19定義Apache服務(wù)運(yùn)行的用戶和用戶組由圖10-19可以看到，Apache服務(wù)在安裝時(shí)將會(huì)自動(dòng)創(chuàng)建apache用戶和apache用戶組，我們可以在系統(tǒng)的用戶和用戶組配置文件中找到它們，如圖10-20和圖10-21所示。圖10-20apache用戶圖10-21apache用戶組由圖10-21可知，Apache服務(wù)創(chuàng)建的用戶的編號(hào)小于1000，所以它是系統(tǒng)用戶?；氐街髋渲梦募５谄叨蝺?nèi)容為配置主服務(wù)，如圖10-22所示。圖10-22配置主服務(wù)這部分內(nèi)容將在后面講解虛擬主機(jī)的配置時(shí)進(jìn)行介紹，這里暫不做說(shuō)明。第八段內(nèi)容為配置管理員郵箱，如圖10-23所示。圖10-23配置管理員郵箱配置管理員郵箱后，Apache服務(wù)運(yùn)行時(shí)出現(xiàn)的異常都將自動(dòng)發(fā)送到配置的郵箱中，方便管理員運(yùn)維管理。第九段內(nèi)容為配置服務(wù)器域名或IP地址和端口號(hào)，一般不需要手動(dòng)修改，如圖10-24所示。圖10-24配置服務(wù)器域名及端口號(hào)第十段內(nèi)容為配置服務(wù)根目錄的訪問(wèn)權(quán)限，如圖10-25所示。圖10-25配置服務(wù)根目錄的訪問(wèn)權(quán)限由圖10-25可以看到，注釋中明確提到，如果拒絕訪問(wèn)服務(wù)的根目錄，那么必須顯式地配置允許系統(tǒng)中的用戶訪問(wèn)其他目錄中的Web內(nèi)容。在生產(chǎn)環(huán)境中，一臺(tái)服務(wù)器大多允許多個(gè)用戶使用，可以部署多個(gè)項(xiàng)目。為了保障系統(tǒng)安全性及多個(gè)項(xiàng)目之間相互隔離的業(yè)務(wù)要求，一般根目錄的訪問(wèn)權(quán)限都是默認(rèn)拒絕的。至此，Apache

服務(wù)的通用配置已經(jīng)完成，配置文件中剩余部分則是特定功能配置，如圖10-26中的注釋內(nèi)容就是用來(lái)說(shuō)明這一點(diǎn)的。圖10-26文檔說(shuō)明通用配置的內(nèi)容看起來(lái)很多，但生產(chǎn)中需要手動(dòng)配置的主要就是監(jiān)聽(tīng)端口Listen和管理員郵箱ServerAdmin，如果沒(méi)有特殊需要，則其他配置項(xiàng)采用默認(rèn)值就可以了。（4）特定功能配置。特定功能配置部分的內(nèi)容很多，但整理一下主要就是以下幾部分。第一部分，配置默認(rèn)網(wǎng)站的根目錄/var/www/html，也就是網(wǎng)站內(nèi)容的存放目錄，如圖10-27所示。圖10-27配置默認(rèn)網(wǎng)站的根目錄第二部分，配置默認(rèn)網(wǎng)站的目錄權(quán)限和網(wǎng)站參數(shù)，在通用配置中禁用了服務(wù)根目錄的訪問(wèn)權(quán)限，因此必須配置站點(diǎn)目錄的訪問(wèn)權(quán)限，如圖10-28所示。圖10-28配置默認(rèn)網(wǎng)站的目錄權(quán)限和網(wǎng)站參數(shù)網(wǎng)站根目錄設(shè)置是由一組標(biāo)簽<Directory></Directory>進(jìn)行封裝的，可以設(shè)置多組<Directory></Directory>標(biāo)簽對(duì)多個(gè)子站點(diǎn)進(jìn)行權(quán)限和參數(shù)的設(shè)置。第三部分，配置子模塊參數(shù)，如圖10-29所示。圖10-29配置子模塊參數(shù)由圖10-29可以看到，子模塊設(shè)置是通過(guò)一組標(biāo)簽<IfModule></IfModule>進(jìn)行封裝的，同樣可以設(shè)置多組<IfModule></IfModule>標(biāo)簽對(duì)多個(gè)子模塊進(jìn)行配置。<IfModule>的配置原則是根據(jù)標(biāo)簽中的test進(jìn)行判定，如果test為真，則執(zhí)行標(biāo)簽內(nèi)部的設(shè)置；如果test為假，則這段配置不會(huì)生效。<IfModule>可以嵌套配置，從而實(shí)現(xiàn)多模塊的組合使用，如圖10-29中所示的第199行～第202行內(nèi)容。第四部分，配置文件權(quán)限，如圖10-30所示。圖10-30配置文件權(quán)限由圖10-30可知，文件權(quán)限通常是以通配符方式進(jìn)行配置的，表示對(duì)一類文件執(zhí)行同一規(guī)則。例如，圖10-30中設(shè)置的方式對(duì)于.html文件和.htm文件都是適用的。第五部分，配置日志，如圖10-31所示。圖10-31配置日志圖10-31中第182行的Errorlog是錯(cuò)誤日志，服務(wù)運(yùn)行中出現(xiàn)的錯(cuò)誤信息都將記錄在該日志文檔中。此外，圖10-29中第217行設(shè)置的CustomLog是網(wǎng)站訪問(wèn)日志，需要配置日志記錄模塊方可使用。Errorlog和CustomLog的配置方式都將遵從此前所講通用配置的第二段內(nèi)容，在未使用絕對(duì)路徑的情況下，將會(huì)以ServerRoot配置項(xiàng)作為前綴形成完整的絕對(duì)路徑。圖10-31中第189行的LogLevel是日志級(jí)別，默認(rèn)是warn，即警告。系統(tǒng)中可以定義的日志級(jí)別按緊要程度從高到低依次如下：emerg：緊急（系統(tǒng)無(wú)法使用）。alert：必須立即采取措施。crit：致命情況。error：錯(cuò)誤情況。warn：警告情況。notice：一般重要情況。info：普通信息。debug：調(diào)試信息。當(dāng)指定某一個(gè)日志級(jí)別時(shí)，等于和高于這個(gè)級(jí)別的日志將會(huì)被記錄，低于這個(gè)級(jí)別的日志將會(huì)被忽略。所以，日志級(jí)別設(shè)置的越低，日志中記錄的內(nèi)容就會(huì)越多，但產(chǎn)生的文件也就越大。在多數(shù)情況下，正式環(huán)境的日志級(jí)別會(huì)被設(shè)置為error，測(cè)試環(huán)境的日志級(jí)別會(huì)被設(shè)置為warn，開(kāi)發(fā)環(huán)境的日志級(jí)別可能會(huì)被設(shè)置為info，甚至可能會(huì)被設(shè)置為debug。步驟三Apache部署靜態(tài)網(wǎng)站的發(fā)布按照這個(gè)業(yè)務(wù)需求創(chuàng)建網(wǎng)站的根目錄和網(wǎng)站參數(shù)。（1）創(chuàng)建網(wǎng)站根目錄，并創(chuàng)建測(cè)試文件，如圖10-32所示。圖10-32創(chuàng)建網(wǎng)站根目錄和測(cè)試文件（2）配置網(wǎng)站根目錄。在主配置文件中將DocumentRoot設(shè)置為我們創(chuàng)建的網(wǎng)站根目錄，如圖10-33所示。圖10-33配置網(wǎng)站根目錄（3）設(shè)置網(wǎng)站權(quán)限。在主配置文件中對(duì)原

DocumentRoot

配置項(xiàng)對(duì)應(yīng)的<Directory></Directory>標(biāo)簽中的內(nèi)容進(jìn)行對(duì)應(yīng)修改配置，如圖10-34所示。圖10-34設(shè)置網(wǎng)站權(quán)限（4）保存并退出后，重啟Apache服務(wù)，如圖10-35所示。圖10-35重啟Apache服務(wù)（5）打開(kāi)瀏覽器，輸入“:8080/test.html”后執(zhí)行訪問(wèn)。由于此前將監(jiān)聽(tīng)端口修改為了8080，因此需要顯式地聲明網(wǎng)站所用的端口號(hào)；test.html是創(chuàng)建的測(cè)試文件，如圖10-36所示。圖10-36顯示測(cè)試文件中的內(nèi)容至此，企業(yè)的靜態(tài)網(wǎng)站發(fā)布就完成了，可以在目錄中放入更多的網(wǎng)站資源來(lái)豐富這個(gè)網(wǎng)站內(nèi)容。步驟四Apache的訪問(wèn)控制在Apache2.4版本中，訪問(wèn)控制是由特定功能配置中的Require指令進(jìn)行配置的。例如，我們?cè)诖罱ǖ暮?jiǎn)單靜態(tài)網(wǎng)站中對(duì)網(wǎng)站目錄的權(quán)限進(jìn)行設(shè)置，如圖10-37所示。圖10-37對(duì)網(wǎng)站目錄的權(quán)限進(jìn)行設(shè)置Require指令的用法非常豐富，可以設(shè)置多種授權(quán)方式。（1）Requireallgranted：表示全部授權(quán)，無(wú)條件訪問(wèn)。（2）Requirealldenied：表示全部拒絕訪問(wèn)。（3）Requireenvenv-var[env-var]...：表示僅在設(shè)置了給定環(huán)境變量的情況下才允許訪問(wèn)，常用于驗(yàn)證某些軟件是否正確安裝。（4）Requiremethodhttp-method[http-method]...：表示僅允許使用指定的HTTP方法進(jìn)行訪問(wèn)，如POST、GET等。（5）Requirevalid-user：表示所有有效用戶可以訪問(wèn)。（6）Requireuseruserid[userid]...：表示指定的用戶可以訪問(wèn)。（7）Requiregroupgroup-name[group-name]...：表示指定的用戶組可以訪問(wèn)。（8）Requireipip[ip]...：表示指定IP地址或IP地址范圍可以訪問(wèn)。這里需要特別注意，參數(shù)“ip”可以不是完整的IP地址。例如，“Requireip10172.20192.168.2”表示10段IP地址、172.20段IP地址、192.168.2段IP地址和這個(gè)IP地址可以訪問(wèn)，其他IP地址和IP地址網(wǎng)段不可以訪問(wèn)。（9）Requirehostdomain[domain]...：表示指定域或域名的主機(jī)可以訪問(wèn)。與上面介紹的參數(shù)“ip”的設(shè)置相同，參數(shù)“domain”也可以不是FQDN。例如，“Requirehost.net”表示.net域和域中的主機(jī)都可以訪問(wèn)，域名也可以訪問(wèn)。除這些常見(jiàn)用法以外，Require指令還提供了local（僅本機(jī)）、forward-dns（僅DNS解析IP地址）、expr（自定義規(guī)則）等多種方式，大家可以在未來(lái)的工作中實(shí)踐這些用法。Require指令允許多種不同方式組合授權(quán)，在組合條件時(shí)需要使用<RequireAll></RequireAll>標(biāo)簽封裝成規(guī)則組。示例如下：<RequireAll>RequirehostRequireip</RequireAll>上述代碼表示服務(wù)允許域名訪問(wèn)，也允許這個(gè)IP地址訪問(wèn)。Require指令同時(shí)支持關(guān)鍵字not的配置方式，表示禁止訪問(wèn)。示例如下：<RequireAll>Requireip172.20Requirenotip10</RequireAll>上述代碼表示允許172.20段IP地址訪問(wèn)，但禁止這個(gè)IP地址訪問(wèn)?？梢越Y(jié)合之前網(wǎng)絡(luò)配置與管理相關(guān)章節(jié)的內(nèi)容來(lái)實(shí)際驗(yàn)證這些配置方式。步驟五虛擬主機(jī)的配置下面分別以基于IP地址，基于域名、基于端口號(hào)的方式，實(shí)現(xiàn)在一臺(tái)主機(jī)上發(fā)布多個(gè)網(wǎng)站。老師，這段內(nèi)容和圖老師，這段內(nèi)容和圖10-43上面的標(biāo)黃文字是重復(fù)的吧？這里是否需要進(jìn)行修改？請(qǐng)確定。1）基于IP地址配置需要先在服務(wù)器上配置兩個(gè)IP地址。首先，手動(dòng)配置服務(wù)器IP地址，編輯/etc/sysconfig/network-script/ifcfg-ens32配置文件，如圖10-38所示。圖10-38配置服務(wù)器IP地址復(fù)制一份網(wǎng)卡配置文件并將其命名為“ifcfg-ens32:1”，如圖10-39所示。圖10-39復(fù)制網(wǎng)卡配置文件編輯新的配置文件，修改IPADDR、NAME、DEVICE和UUID，如圖10-40所示。圖10-40編輯新的配置文件保存后退出，重啟網(wǎng)絡(luò)服務(wù)，并查看IP地址配置，如圖10-41所示。圖10-41重啟網(wǎng)絡(luò)服務(wù)并查看IP地址配置測(cè)試IP地址連通性，如圖10-42所示。圖10-42測(cè)試IP地址連通性由圖10-42可以看到，配置的兩個(gè)IP地址都可以正常連通。接下來(lái)創(chuàng)建兩個(gè)網(wǎng)站的根目錄。在此前創(chuàng)建的/home/www目錄下分別創(chuàng)建目錄website1和website2，如圖10-43所示。圖10-43創(chuàng)建兩個(gè)網(wǎng)站的根目錄為每個(gè)網(wǎng)站都創(chuàng)建主頁(yè)文件index.html。為了以示區(qū)別，在index.html文件中寫(xiě)入網(wǎng)站對(duì)應(yīng)的IP地址，如圖10-44所示。圖10-44為網(wǎng)站創(chuàng)建主頁(yè)文件實(shí)踐環(huán)境已經(jīng)準(zhǔn)備完成，接下來(lái)配置虛擬主機(jī)。為了方便閱讀和便于管理，采用主文件引用子配置文件的方式進(jìn)行配置。由于主配置文件中引用了conf.d目錄中的所有配置文件，因此我們直接在conf.d目錄中添加虛擬主機(jī)的配置文件，這也符合Apache服務(wù)的配置文件命名和使用規(guī)范。在conf.d目錄中創(chuàng)建虛擬主機(jī)配置文件vhost.conf，如圖10-45所示。圖10-45創(chuàng)建虛擬主機(jī)配置文件在vhost.conf文件中輸入配置信息，如圖10-46所示。圖10-46在虛擬主機(jī)配置文件中輸入配置信息由圖10-46可以看到，我們創(chuàng)建了兩個(gè)虛擬主機(jī)，<VirtualHost>標(biāo)簽中的IP地址就是配置的兩個(gè)IP地址?！癝erverName”是指網(wǎng)站的域名，目前可以隨意設(shè)置；“DocumentRoot”是指網(wǎng)站的根目錄，已經(jīng)將其設(shè)置為此前創(chuàng)建的網(wǎng)站根目錄；<Directory>標(biāo)簽與此前介紹的內(nèi)容相同，就是設(shè)置訪問(wèn)權(quán)限。至此，基于IP地址配置虛擬主機(jī)就完成了，重啟Apache服務(wù)使配置生效，如圖10-47所示。圖10-47重啟Apache服務(wù)打開(kāi)瀏覽器，在地址欄中分別輸入此前設(shè)置的兩個(gè)IP地址，查看是否可以正確打開(kāi)網(wǎng)頁(yè)。需要注意的是，由于此前的實(shí)踐中將監(jiān)聽(tīng)端口設(shè)置為了8080，因此訪問(wèn)時(shí)需要以“IP地址+端口號(hào)”的方式訪問(wèn)，如圖10-48和圖10-49所示。圖10-48成功訪問(wèn)website1圖10-49成功訪問(wèn)website2由圖10-48和圖10-49可以知道，訪問(wèn)不同的IP地址可以打開(kāi)不同的網(wǎng)站主頁(yè)，基于IP地址配置虛擬主機(jī)已經(jīng)成功。2）基于域名配置在多數(shù)情況下，網(wǎng)站的所有者是不太容易獲取固定IP地址的，特別是在互聯(lián)網(wǎng)中，租用一個(gè)固定IP地址的費(fèi)用比較昂貴，所以需要使用一個(gè)IP地址來(lái)訪問(wèn)不同的網(wǎng)站內(nèi)容。Apache可以提供基于域名配置虛擬主機(jī)的方式來(lái)實(shí)現(xiàn)需求。在云主機(jī)出現(xiàn)之前，向網(wǎng)絡(luò)服務(wù)商申請(qǐng)個(gè)人虛擬主機(jī)大多是與之相似的配置方式。需要調(diào)整一下實(shí)踐環(huán)境。要移除前一個(gè)實(shí)踐中的一個(gè)IP地址，保留創(chuàng)建的兩個(gè)網(wǎng)站根目錄并修改主頁(yè)文件內(nèi)容，刪除或清空前一個(gè)實(shí)踐中創(chuàng)建的虛擬主機(jī)配置文件。首先移除一個(gè)IP地址，重啟網(wǎng)絡(luò)服務(wù)后查看IP地址配置，如圖10-50所示。圖10-50移除一個(gè)IP地址然后清空此前配置的虛擬主機(jī)配置文件并檢查內(nèi)容，如圖10-51所示。圖10-51清空虛擬主機(jī)配置文件并檢查內(nèi)容由于這里是基于域名配置虛擬主機(jī)老師，這里是“由于這里是基于域名配置虛擬主機(jī)”嗎？還是其他。請(qǐng)確定。，因此需要配置域名映射。假定兩個(gè)域名分別為和，分別對(duì)應(yīng)website1和website2。為了方便實(shí)踐，我們修改本機(jī)中的hosts文件以代替老師，這里是“由于這里是基于域名配置虛擬主機(jī)”嗎？還是其他。請(qǐng)確定。圖10-52配置域名映射使用ping命令檢查兩個(gè)域名是否映射成功，如圖10-53所示。圖10-53檢查域名映射由圖10-53可以看到，兩個(gè)域名已經(jīng)映射成功。最后修改主頁(yè)文件內(nèi)容，將主頁(yè)文件內(nèi)容改為網(wǎng)站對(duì)應(yīng)的域名，以便觀察實(shí)踐效果，如圖10-54所示。圖10-54修改主頁(yè)文件內(nèi)容實(shí)踐環(huán)境已經(jīng)準(zhǔn)備完成，接下來(lái)配置虛擬主機(jī)。編輯虛擬主機(jī)配置文件vhost.conf，輸入配置內(nèi)容，如圖10-55所示。圖10-55編輯虛擬主機(jī)配置文件由圖10-55可知，兩個(gè)虛擬主機(jī)的IP地址應(yīng)都是服務(wù)器的IP地址，兩個(gè)虛擬主機(jī)的域名和網(wǎng)站根目錄需要配置正確。為了方便演示，將Apache服務(wù)主配置文件中的監(jiān)聽(tīng)端口改為80。重啟Apache服務(wù)后打開(kāi)瀏覽器，在地址欄中分別輸入兩個(gè)域名地址，查看是否可以正確打開(kāi)網(wǎng)頁(yè)，如圖10-56和圖10-57所示。圖10-56成功訪問(wèn)website1圖10-57成功訪問(wèn)website2由圖10-56和圖10-57可以看到，在使用同一個(gè)IP地址的情況下，通過(guò)不同的域名來(lái)訪問(wèn)網(wǎng)站，看到了不同的網(wǎng)頁(yè)內(nèi)容，基于域名配置虛擬主機(jī)成功。3）基于端口號(hào)配置在某些局域網(wǎng)環(huán)境中，業(yè)務(wù)規(guī)則中明確規(guī)定不允許通過(guò)域名方式訪問(wèn)Web應(yīng)用，而局域網(wǎng)的服務(wù)器通常只有一個(gè)IP地址，這就需要通過(guò)訪問(wèn)不同端口號(hào)來(lái)訪問(wèn)網(wǎng)站，也就是基于端口號(hào)配置虛擬主機(jī)。需要調(diào)整一下實(shí)踐環(huán)境?；诙丝谔?hào)配置虛擬主機(jī)的方式與基于域名配置虛擬主機(jī)的方式基本相似，為了避免實(shí)踐之間的相互影響，需要?jiǎng)h除前一個(gè)實(shí)踐中配置的域名映射。同時(shí)，為了便于觀察實(shí)現(xiàn)效果，需要修改主頁(yè)文件中的內(nèi)容。還要?jiǎng)h除或清空前一個(gè)實(shí)踐中的虛擬主機(jī)配置文件。首先刪除域名映射，如圖10-58所示。圖10-58刪除域名映射然后修改主頁(yè)文件內(nèi)容。假定兩個(gè)網(wǎng)站使用的端口號(hào)分別為8081和8082，將端口號(hào)信息寫(xiě)入主頁(yè)文件，如圖10-59所示。圖10-59修改主頁(yè)文件內(nèi)容最后清空此前配置的虛擬主機(jī)配置文件并檢查內(nèi)容，與此前操作相同。實(shí)踐環(huán)境已經(jīng)準(zhǔn)備完成，接下來(lái)配置虛擬主機(jī)。首先修改Apache服務(wù)的主配置文件。由于兩個(gè)網(wǎng)站使用的端口分別是8081和8082，因此需要在主配置文件中添加監(jiān)聽(tīng)端口8081和8082，如圖10-60所示。圖10-60添加監(jiān)聽(tīng)端口由圖10-60可以看到，已經(jīng)成功添加兩個(gè)監(jiān)聽(tīng)端口。由于本實(shí)踐僅配置8081和8082端口，因此主配置文件中的監(jiān)聽(tīng)端口80也可以刪除，并不影響實(shí)踐效果。編輯虛擬主機(jī)配置文件，如圖10-61所示。需要特別注意的是，與前兩個(gè)實(shí)踐不同，這里配置的<VirtualHost>標(biāo)簽中，IP地址后面需要指定端口號(hào)。圖10-61編輯虛擬主機(jī)配置文件重啟Apache服務(wù)后，打開(kāi)瀏覽器，使用同一IP地址不同端口號(hào)的方式訪問(wèn)網(wǎng)站，查看是否可以正確打開(kāi)網(wǎng)頁(yè)，如圖10-62和圖10-63所示。圖10-62成功訪問(wèn)website1圖10-63成功訪問(wèn)website2由圖10-62和圖10-63可以看到，使用同一IP地址不同端口號(hào)的方式訪問(wèn)網(wǎng)站，看到了不同的網(wǎng)頁(yè)內(nèi)容，基于端口號(hào)配置虛擬主機(jī)成功。視頻1-003視頻1-004任務(wù)總結(jié)（1）檢查配置文件的錯(cuò)誤。Apache服務(wù)器的設(shè)置文件位于/etc/httpd/conf/目錄下，在新版本的Apache中，所有的設(shè)置都被放在了httpd.conf中，大部分Apache服務(wù)器錯(cuò)誤是配置文件有誤。如果配置文件有錯(cuò)誤，可以使用Apachectlconfigtest命令，可以檢查出所有語(yǔ)法錯(cuò)誤和邏輯錯(cuò)誤。（2）學(xué)會(huì)使用錯(cuò)誤日志，分析故障。錯(cuò)誤日志是最重要的日志文件，其文件名和位置取決于ErrorLog指令。Apachehttpd將在此文件中存放診斷信息和處理請(qǐng)求中出現(xiàn)的錯(cuò)誤，由于經(jīng)常包含了出錯(cuò)細(xì)節(jié)以及如何解決，如果服務(wù)器啟動(dòng)或運(yùn)行中有問(wèn)題，首先就應(yīng)該查看此錯(cuò)誤日志。可以快速找出問(wèn)題并快速解決。任務(wù)考核? 安裝Apache服務(wù)。 由Server01提供。? skills公司的門(mén)戶網(wǎng)站： 使用Apache服務(wù)。 網(wǎng)頁(yè)文件放在/data/share/htdocs/skills。 服務(wù)以用戶webuser運(yùn)行。 網(wǎng)站首頁(yè)文件中的內(nèi)容為“Thisisthefrontpageofsdskills'swebsite.”。 /htdocs/skills/staff.html文件中的內(nèi)容為“StaffInformation”。 該頁(yè)面需要員工的賬號(hào)認(rèn)證才能訪問(wèn)。 員工賬號(hào)文件存儲(chǔ)在/home目錄中，賬號(hào)分別為zsuser、lsus。? 網(wǎng)站使用HTTPS協(xié)議。 SSL使用RServer頒發(fā)的證書(shū),頒發(fā)給：C=CNST=ChinaL=ShangDongO=skillsOU=OperationsDepartmentsCN=*. Sever01的CA證書(shū)路徑：/CA/cacert.pem。 簽發(fā)數(shù)字證書(shū)，頒發(fā)者：C=CN;O=IncOU=CN=shillGlobalRootCA 客戶端訪問(wèn)HTTPS站點(diǎn)時(shí)應(yīng)無(wú)瀏覽器（含終端）安全警告信息。 當(dāng)用戶使用HTTP協(xié)議訪問(wèn)時(shí)自動(dòng)跳轉(zhuǎn)到https安全連接。 當(dāng)用戶使用或（any代表任意網(wǎng)址前綴）進(jìn)行訪問(wèn)時(shí)，自動(dòng)跳轉(zhuǎn)到。反思診改教學(xué)效果診斷改進(jìn)學(xué)號(hào)：姓名：得分：任務(wù)Web服務(wù)配置與管理綜合測(cè)試——Linux系統(tǒng)服務(wù)之一任務(wù)需求：某公司：實(shí)現(xiàn)某企業(yè)網(wǎng)站服務(wù)器的搭建，將公司的網(wǎng)站對(duì)外發(fā)布將網(wǎng)站程序的源代碼包存入服務(wù)器/home目錄下通過(guò)服務(wù)器IP地址正確訪問(wèn)網(wǎng)站網(wǎng)站訪問(wèn)的端口為：8090網(wǎng)站源代碼實(shí)現(xiàn)一級(jí)頁(yè)面與二級(jí)頁(yè)面的相互跳轉(zhuǎn)任務(wù)實(shí)施：第一部分：理論部分1.統(tǒng)一資源標(biāo)識(shí)符URL組成：2.Web服務(wù)器的職責(zé)？3.WEB服務(wù)配置文件分析，分析需求，填入相應(yīng)的內(nèi)容。Listen( )#訪問(wèn)網(wǎng)站的端口號(hào)，程序的監(jiān)聽(tīng)端口ServerNamelocalhost:( )DocumentRoot"( )"#主服務(wù)器的文檔根目錄<Directory"( )">第二部分：實(shí)施命令安裝編輯apache相關(guān)軟件修改apache的配置文件設(shè)置訪問(wèn)目錄和權(quán)限啟動(dòng)服務(wù)客戶端測(cè)試（物理windows系統(tǒng)）第三部分：認(rèn)證試題一、選擇題：1．WWW服務(wù)器是在Internet上使用最廣泛的一種，它采用的是什么結(jié)構(gòu)()A.C/SB.B/CC.集中式D.分布式2．網(wǎng)絡(luò)管理員對(duì)WWW服務(wù)器進(jìn)行訪問(wèn)、控制存取和運(yùn)行等控制，這些控制可在什么文件中體現(xiàn)()A.httpd.confB.lilo.confC.inetd.confD.resolv.conf3．如果以Apache為ＷＷＷ服務(wù)器，最重要的是哪個(gè)該配置文件()A.access.confB.srm.confC.httpd.confD.mime.types4.網(wǎng)絡(luò)管理員對(duì)www服務(wù)器可進(jìn)行訪問(wèn)、控制存取和運(yùn)行等控制，這些控制可在（）文件中體現(xiàn)。A.httpd.confB.lilo.confC.inetd.confD.resolv.conf5.當(dāng)ApacheWeb服務(wù)器產(chǎn)生錯(cuò)誤時(shí)，用來(lái)設(shè)定在瀏覽器上顯示管理員E-mail地址的指令是(B)A.ServerNameB.ServerAdminC.ServerRootD.DocumentRoot6.Apache服務(wù)器提供服務(wù)的標(biāo)準(zhǔn)端口是()A.10000B.23C.80D.537.在Apache服務(wù)器配置文件httpd.conf中，設(shè)定用戶主頁(yè)存放目錄的參數(shù)是()A.UserDirB.DirectoryC.pubic_htmlD.DirectoryIndex8.測(cè)試主機(jī)之間的網(wǎng)絡(luò)通信是否正常，最常用的命令是(C)A.telnetB.hostC.pingD.ftp二、案例分析1．配置一個(gè)主域名服務(wù)器正向區(qū)域文件，解析如下域名與IP：WWW服務(wù)器的域名為，IP地址為62．配置Web服務(wù)器： 域名為. WEB管理員的email地址為：admin@ 設(shè)置web服務(wù)器主頁(yè)存放在:“/abcd/www”目錄下。Web服務(wù)配置與管理打分表（100分）項(xiàng)目評(píng)價(jià)點(diǎn)評(píng)價(jià)知識(shí)點(diǎn)分值得分任務(wù)一理論部分20任務(wù)二實(shí)施命令30任務(wù)三認(rèn)證試題50綜合得分《Linux服務(wù)器配置》教案分院（部）開(kāi)課專業(yè)授課班級(jí)授課教師所在部門(mén)教案授課教師所在部門(mén)課程名稱授課日期單元任務(wù)任務(wù)十一集群配置與管理單元序號(hào)授課地點(diǎn)授課班級(jí)課時(shí)學(xué)情分析知識(shí)基礎(chǔ)：學(xué)生在上一學(xué)期已經(jīng)學(xué)習(xí)了Linux系統(tǒng)應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)。能力水平：部分學(xué)生具有系統(tǒng)的初級(jí)應(yīng)用水平。行為特征：具有一定的專注度，缺乏耐性，有責(zé)任感，但無(wú)擔(dān)當(dāng)。知識(shí)目標(biāo)K1了解集群基本原理；了解集群的作用；K2掌握集群服務(wù)器的工作過(guò)程；K3掌握配置DHCP服務(wù)器的技術(shù)規(guī)范。能力目標(biāo)S1能夠在麒麟操作系統(tǒng)平臺(tái)配置和管集群服務(wù)器；S2學(xué)會(huì)在麒麟操作系統(tǒng)上排除集群服務(wù)器故障；S3學(xué)會(huì)基本的集群客戶端命令的應(yīng)用。素質(zhì)目標(biāo)A1培養(yǎng)學(xué)生仔細(xì)、認(rèn)真的工作態(tài)度；A2培養(yǎng)獨(dú)立分析問(wèn)題與解決問(wèn)題的能力。課程思政育人目標(biāo)I1仔細(xì)、認(rèn)真、創(chuàng)新、網(wǎng)絡(luò)以人的需求為本。I2家國(guó)情懷、擔(dān)當(dāng)與責(zé)任。重點(diǎn)分析重點(diǎn)集群服務(wù)器的配置措施1．演示與講解相結(jié)合，邊講邊演示。2．結(jié)合任務(wù)內(nèi)容，學(xué)生獨(dú)立進(jìn)行安裝。難點(diǎn)分析難點(diǎn)集群服務(wù)故障的排除措施1．結(jié)合演示視頻，進(jìn)行分析。2．通過(guò)實(shí)踐驗(yàn)試，進(jìn)一步進(jìn)行驗(yàn)證結(jié)果。教學(xué)資源序號(hào)資源名稱資源類型1集群服務(wù)的發(fā)展歷史集群服務(wù)安裝及故障排除課件-PPT2集群服務(wù)的安裝集群服務(wù)的配置集群故障的排除視頻-mp43省級(jí)超星平臺(tái)在線課程《Linu服務(wù)器配置》課程平臺(tái)-超星4《Linux服務(wù)器配置與管理》工作冊(cè)式-教材形成性考核1．超星平臺(tái)在線理論試題，自主學(xué)習(xí)能力。2．集群服務(wù)的安裝實(shí)踐測(cè)試，小組活動(dòng)。3．集群服務(wù)的安裝故障調(diào)試，分析問(wèn)題與解決問(wèn)題能力。課后作業(yè)集群服務(wù)的安裝與配置教學(xué)過(guò)程教學(xué)環(huán)節(jié)預(yù)計(jì)時(shí)間教學(xué)內(nèi)容教學(xué)活動(dòng)教學(xué)設(shè)計(jì)與思政設(shè)計(jì)1_所用資源2_設(shè)計(jì)意圖3_覆蓋目標(biāo)技術(shù)背景思政引入5分服務(wù)器集群最早是由UUIC的NCSA提出的，并實(shí)現(xiàn)了一個(gè)原型系統(tǒng)“NSCEScalableWebServerCluster”。后來(lái)Berkley的NOW（NetworkOfWorkstation）小組、Cisco網(wǎng)絡(luò)公司和IBM公司也加入了進(jìn)來(lái)，提出了很多好的想法和見(jiàn)解，加速了集群系統(tǒng)的發(fā)展與應(yīng)用。1999年9月，聯(lián)想公司研發(fā)了可實(shí)現(xiàn)高性能計(jì)算的NS1000集群系統(tǒng)服務(wù)器。該集群系統(tǒng)是一個(gè)分布式系統(tǒng)且包含4個(gè)節(jié)點(diǎn)，所有節(jié)點(diǎn)均使用聯(lián)想萬(wàn)全500R服務(wù)器，其硬件設(shè)備成本相對(duì)低廉，并且能勝任傳統(tǒng)RISC小型和中型機(jī)的工作。中軟網(wǎng)絡(luò)公司研發(fā)了自己的集群系統(tǒng)，該系統(tǒng)基于LVS（LinuxVirtualServer，Linux虛擬服務(wù)器）技術(shù)并對(duì)其進(jìn)行了完善，其局限性在于該集群系統(tǒng)僅能運(yùn)行于中軟Linux3.0及以上版本的操作系統(tǒng)上，該集群系統(tǒng)能很好地兼容Linux虛擬服務(wù)器且可靠性很高。LVS的核心軟件ipvs-version.patch是章文嵩博士于1998年負(fù)責(zé)開(kāi)發(fā)的，其中還包括前端管理工具ipvsadm，它們是Linux系統(tǒng)下的免費(fèi)開(kāi)源軟件，目前，Linux系統(tǒng)已相當(dāng)成熟，LVS集群技術(shù)也日漸得到廣泛認(rèn)可，并且LVS集群系統(tǒng)具有很好的穩(wěn)定性。集群按需提供的可伸縮性是通過(guò)添加補(bǔ)充節(jié)點(diǎn)并將工作量分發(fā)到可用計(jì)算機(jī)上實(shí)現(xiàn)的。章文嵩是技術(shù)專家，也是LVS開(kāi)源軟件創(chuàng)始人，曾經(jīng)是TelTel公司的首席科學(xué)家，ChinaCluster的共同創(chuàng)辦人。他對(duì)自己的看法是：一個(gè)比較注重做實(shí)際工作的有用的人。在這種理念下，章文嵩腦海中涌現(xiàn)了很多創(chuàng)新想法，并努力將其變?yōu)楝F(xiàn)實(shí)。因此，在提倡開(kāi)放和創(chuàng)新方面，章文嵩屢獲成功。他如今的重點(diǎn)工作是如何將淘寶打造成國(guó)內(nèi)首個(gè)低碳企業(yè)。淘寶每天的交易將近700萬(wàn)筆，有1.5萬(wàn)臺(tái)服務(wù)器。如果按照每臺(tái)服務(wù)器平均功耗400瓦計(jì)算，那么淘寶服務(wù)器的總能耗是600萬(wàn)瓦，一小時(shí)就會(huì)耗費(fèi)6000度電，每天就會(huì)耗費(fèi)14萬(wàn)度電?！拔覀兺ㄟ^(guò)低碳技術(shù)減少能耗之后，功耗是原來(lái)的四分之一”，章文嵩比喻說(shuō)，能耗降低不僅節(jié)約成本，而且綠色環(huán)保，但做到節(jié)能四分之一還不是最優(yōu)的，因?yàn)榻档湍芎氖且粋€(gè)不斷優(yōu)化的長(zhǎng)期過(guò)程。任何技術(shù)的產(chǎn)生都來(lái)源于社會(huì)的需求，我們要在前人的基礎(chǔ)上找到更好的創(chuàng)新點(diǎn)和突破點(diǎn)，要有質(zhì)量、環(huán)保、節(jié)約的意識(shí)。我們要實(shí)現(xiàn)健康適度消費(fèi)，世界只有一個(gè)地球，人類應(yīng)該同舟共濟(jì)，善待自然就是善待我們自己。教師講解師生互動(dòng)任務(wù)導(dǎo)入5分隨著大數(shù)據(jù)時(shí)代的來(lái)臨，信息數(shù)據(jù)爆炸式增長(zhǎng)。在2020年的電商節(jié)活動(dòng)中，某電商平臺(tái)官方給出了震撼人心的數(shù)據(jù)：實(shí)時(shí)計(jì)算峰值達(dá)到40億條/秒，交互式分析峰值實(shí)時(shí)寫(xiě)入5.96億條記錄/秒。如此大規(guī)模的數(shù)據(jù)處理不是一臺(tái)服務(wù)器就可以做到的。隨著互聯(lián)網(wǎng)業(yè)務(wù)的廣泛開(kāi)展，傳統(tǒng)項(xiàng)目架構(gòu)已經(jīng)不能滿足快速增長(zhǎng)的用戶訪問(wèn)量和數(shù)據(jù)處理速度。同時(shí)，業(yè)務(wù)規(guī)模增長(zhǎng)造成設(shè)備性能瓶頸的出現(xiàn)，進(jìn)而導(dǎo)致服務(wù)器宕機(jī)的發(fā)生概率提高，于是人們對(duì)業(yè)務(wù)的穩(wěn)定性也有了更高的要求，由此產(chǎn)生了集群部署方案。集群是指用網(wǎng)絡(luò)把多臺(tái)服務(wù)器整合到一起聯(lián)合工作的系統(tǒng)或計(jì)算方式，對(duì)于客戶端來(lái)說(shuō)，集群中的多臺(tái)服務(wù)器可以被認(rèn)為是一個(gè)整體，甚至可以認(rèn)為就是一臺(tái)服務(wù)器。集群中的每一臺(tái)服務(wù)器都是一個(gè)“節(jié)點(diǎn)”，而正是由于節(jié)點(diǎn)的計(jì)算能力和網(wǎng)絡(luò)性能符合摩爾定律，導(dǎo)致集群這一系統(tǒng)架構(gòu)的性價(jià)比大幅提升，使得集群架構(gòu)得到廣泛使用。討論分析任務(wù)分析15分 任何技術(shù)的產(chǎn)生都來(lái)源于社會(huì)的需求，我們要在前人的基礎(chǔ)上找到更好的創(chuàng)新點(diǎn)和突破點(diǎn)，要有質(zhì)量、環(huán)保、節(jié)約的意識(shí)。我們要實(shí)現(xiàn)健康適度消費(fèi)，世界只有一個(gè)地球，人類應(yīng)該同舟共濟(jì)，善待自然就是善待我們自己。本任務(wù)將介紹系統(tǒng)架構(gòu)的相關(guān)概念，重點(diǎn)介紹集群的相關(guān)內(nèi)容和負(fù)載均衡的常見(jiàn)實(shí)現(xiàn)方法，并通過(guò)實(shí)踐來(lái)了解一下LVS的常見(jiàn)調(diào)度算法。討論分析任務(wù)準(zhǔn)備20分集群的出現(xiàn)是為了滿足快速增長(zhǎng)的用戶訪問(wèn)量和數(shù)據(jù)處理速度的需求。當(dāng)一臺(tái)服務(wù)器設(shè)備不能滿足這些需求時(shí)有兩種解決方案：向上擴(kuò)展和向外擴(kuò)展。向上擴(kuò)展的方案是提升設(shè)備的性能，如增加服務(wù)器內(nèi)存和存儲(chǔ)、升級(jí)CPU等。但向上擴(kuò)展的方案即便不考慮成本的增加，終究也是有性能上限的瓶頸，如服務(wù)器存儲(chǔ)的容量就受到當(dāng)前單塊磁盤(pán)的最大存儲(chǔ)和主板硬盤(pán)插槽數(shù)量的影響。向外擴(kuò)展的方案是增加并行設(shè)備，這個(gè)方案就是集群，即將多臺(tái)服務(wù)器整合到一起聯(lián)合工作以解決某個(gè)特定問(wèn)題。集群主要有以下優(yōu)點(diǎn)：? 性能提升：將任務(wù)交給一組服務(wù)器處理，性能較單一服務(wù)器有明顯的提升。? 成本低：隨著硬件設(shè)備的大規(guī)模生產(chǎn)，中低端產(chǎn)品的價(jià)格相對(duì)低廉，集群中甚至可以使用其他服務(wù)和應(yīng)用淘汰下來(lái)的服務(wù)器，使資源重新利用。可擴(kuò)展性：集群中的節(jié)點(diǎn)由軟件或設(shè)備進(jìn)行統(tǒng)一管理，可以快速、方便地?cái)U(kuò)展節(jié)點(diǎn)數(shù)量。高可用性：多臺(tái)服務(wù)器聯(lián)合工作，將會(huì)使得系統(tǒng)整體上獲得一定的資源冗余，當(dāng)某一臺(tái)服務(wù)器出現(xiàn)故障時(shí)，可以由其他節(jié)點(diǎn)服務(wù)器繼續(xù)提供服務(wù)，而不會(huì)導(dǎo)致系統(tǒng)整體的失效。集群的工作模式集群是把多臺(tái)服務(wù)器整合到一起聯(lián)合工作的，用戶訪問(wèn)應(yīng)用時(shí)不會(huì)直接訪問(wèn)到其中的某臺(tái)服務(wù)器，否則將會(huì)變回傳統(tǒng)的單點(diǎn)部署方式。集群提供服務(wù)的方式是提供一個(gè)統(tǒng)一訪問(wèn)入口，由入口服務(wù)器進(jìn)行任務(wù)分配，將用戶請(qǐng)求轉(zhuǎn)發(fā)到應(yīng)用服務(wù)器。在網(wǎng)絡(luò)中連接某臺(tái)服務(wù)器是通過(guò)IP地址實(shí)現(xiàn)的，所以集群中的所有應(yīng)用服務(wù)器都有自己的IP地址，這類IP地址叫作真實(shí)服務(wù)IP（RealServerIP，RIP）。統(tǒng)一入口服務(wù)器一般不提供應(yīng)用服務(wù)，而只是進(jìn)行轉(zhuǎn)發(fā)，術(shù)語(yǔ)叫作“調(diào)度”。由于入口服務(wù)器IP地址并不是應(yīng)用地址，所以叫作虛擬服務(wù)IP（VirtualServerIP，VIP）。用戶通過(guò)DNS解析獲得的服務(wù)IP地址就是VIP。11.5.4集群的類型根據(jù)應(yīng)用場(chǎng)景和使用需求的不同，集群分為3種類型：負(fù)載均衡集群、高可用性集群和高性能集群。1）負(fù)載均衡集群負(fù)載均衡集群簡(jiǎn)稱LB（LoadBalancing）集群，主要任務(wù)是提高服務(wù)器的負(fù)載能力和并發(fā)處理能力。負(fù)載均衡集群通過(guò)調(diào)度服務(wù)器中的調(diào)度算法，將客戶端請(qǐng)求按算法規(guī)則轉(zhuǎn)發(fā)給后臺(tái)真實(shí)服務(wù)器進(jìn)行處理。需要說(shuō)明的是，負(fù)載均衡集群存在的意義是提供更高、更有效的處理能力，所以其最終目的是縮短任務(wù)處理時(shí)間。因此，負(fù)載均衡中的“均衡”并不是指任務(wù)分發(fā)的“均衡”，而是指任務(wù)處理能力的“均衡”，這對(duì)調(diào)度算法有一定的要求。例如，有3臺(tái)服務(wù)器組成集群，它們處理每個(gè)任務(wù)所需的時(shí)間分別為1秒、2秒、3秒，那么當(dāng)有12個(gè)并發(fā)請(qǐng)求時(shí)，如果平均分配任務(wù)，即每臺(tái)服務(wù)器處理4個(gè)任務(wù)，則任務(wù)處理完成所需的時(shí)間將會(huì)是最慢的服務(wù)器處理完任務(wù)所需的時(shí)間：3×4=12秒，其他兩臺(tái)服務(wù)器處理完任務(wù)后處于等待（閑置）狀態(tài)。而如果3臺(tái)服務(wù)器分別分配7、3、2個(gè)任務(wù)，則第一臺(tái)服務(wù)器處理完任務(wù)總共需要7秒時(shí)間，其余兩臺(tái)服務(wù)器處理完任務(wù)均需要6秒時(shí)間，因此任務(wù)處理完成所需的最終時(shí)間是7秒，明顯比平均分配任務(wù)的方式更有效率。2）高可用性集群高可用性集群簡(jiǎn)稱HA（HighAvailability）集群，主要任務(wù)是維持系統(tǒng)的穩(wěn)定，就像服務(wù)商常說(shuō)的7×24小時(shí)服務(wù)。高可用性集群是一個(gè)能夠提供故障切換功能的集群，當(dāng)集群中提供服務(wù)的節(jié)點(diǎn)服務(wù)器發(fā)生故障時(shí)，另一臺(tái)節(jié)點(diǎn)服務(wù)器能夠立即接管發(fā)生故障的服務(wù)器并提供與之相同的服務(wù)，將服務(wù)器宕機(jī)時(shí)間盡可能減少到最少。高可用性集群有以下幾個(gè)重要指標(biāo)：MTTF：MeanTimetoFailure的縮寫(xiě)，即平均失效前時(shí)間，指系統(tǒng)無(wú)故障運(yùn)行的平均時(shí)間，取所有從系統(tǒng)開(kāi)始正常運(yùn)行到發(fā)生故障之間的時(shí)間段的平均值。MTTR：MeanTimeToRepair的縮寫(xiě)，即平均修復(fù)時(shí)間，指系統(tǒng)從發(fā)生故障到維修結(jié)束之間的時(shí)間段的平均值。MTBR：MeanTimeBetweenFailure的縮寫(xiě)，即平均失效間隔。MTBR=MTTF+MTTR。由于MTTR通常遠(yuǎn)小于MTTF，因此有時(shí)也會(huì)用MTTF代替MTBR。A：Availability的簡(jiǎn)寫(xiě)，即可用性，A=MTTF/(MTTF+MTTR)。由可用性的計(jì)算公式可知，A的值介于0和1之間，值越高表示系統(tǒng)越穩(wěn)定。常見(jiàn)的衡量標(biāo)準(zhǔn)如下：99%：一年宕機(jī)時(shí)間不超過(guò)4天。99.9%：一年宕機(jī)時(shí)間不超過(guò)10小時(shí)。99.99%：一年宕機(jī)時(shí)間不超過(guò)1小時(shí)。99.999%：一年宕機(jī)時(shí)間不超過(guò)6分鐘。3）高性能集群高性能集群簡(jiǎn)稱HP（HighPerformance）集群，主要任務(wù)是進(jìn)行大數(shù)據(jù)量的計(jì)算，如科學(xué)計(jì)算等。11.5.5集群會(huì)話管理用戶通常使用HTTP協(xié)議訪問(wèn)Web應(yīng)用。HTTP協(xié)議是無(wú)狀態(tài)協(xié)議，但是業(yè)務(wù)是有狀態(tài)的，如某些服務(wù)要求用戶登錄后才能使用。在傳統(tǒng)的項(xiàng)目架構(gòu)中，可以使用Session（會(huì)話控制）對(duì)象來(lái)保存用戶的會(huì)話狀態(tài)，Session也是Web應(yīng)用中最為重要的對(duì)象之一。在集群架構(gòu)中，用戶請(qǐng)求會(huì)通過(guò)調(diào)度服務(wù)器分配到不同的后端應(yīng)用服務(wù)器上，這就產(chǎn)生了用戶狀態(tài)失效的問(wèn)題。假設(shè)用戶在第一臺(tái)應(yīng)用服務(wù)器上登錄，再次訪問(wèn)時(shí)可能會(huì)被調(diào)度服務(wù)器將請(qǐng)求發(fā)送給其他服務(wù)器，其他服務(wù)器并沒(méi)有用戶的會(huì)話信息，將會(huì)要求用戶重新登錄。所以，在集群架構(gòu)中，會(huì)話管理是集群應(yīng)用的主要問(wèn)題。目前，集群的會(huì)話管理主要有3種方式：會(huì)話保持、會(huì)話復(fù)制和會(huì)話服務(wù)器。講解分析任務(wù)實(shí)施基本配置15分安裝25分學(xué)生實(shí)踐20分修改配置文件30分具體任務(wù)描述搭建負(fù)載均衡集群：在充分理解LVS的相關(guān)概念、工作模式及調(diào)度算法之后，搭建一個(gè)負(fù)載均衡服務(wù)器。在實(shí)踐任務(wù)中，先安裝ipvsadm工具，然后搭建LVS常見(jiàn)的兩種工作模式NAT模式集群和DR模式集群，并通過(guò)相對(duì)簡(jiǎn)單的RR算法和WRR算法來(lái)幫助理解調(diào)度算法的作用。步驟一安裝ipvsadm工具ipvsadm是LVS的應(yīng)用層管理工具，可以完成集群的管理任務(wù)。在麒麟系統(tǒng)的ISO文件中并沒(méi)有包含ipvsadm工具的RPM軟件包，可以使用yum命令連接在線倉(cāng)庫(kù)完成安裝。安裝完成后輸入“ipvsadm”命令，出現(xiàn)如圖11-9所示的內(nèi)容即表示安裝成功。圖11-9ipvsadm命令通過(guò)之前的介紹可知，集群由兩部分組成：調(diào)度服務(wù)器DS和真實(shí)服務(wù)器RS。而管理的操作也就是增加、修改和刪除3種。使用ipvsadm管理調(diào)度服務(wù)器的命令格式如下。（1）增加、修改調(diào)度服務(wù)器的命令格式如下：ipvsadm-A|E-t|-u|-fservice-addr[-sscheduler][-ptimeout]（2）刪除調(diào)度服務(wù)器的命令格式如下：ipvsadm-D-t|-u|-fservice-addr使用ipvsadm管理真實(shí)服務(wù)器的命令格式如下。（1）增加、修改真實(shí)服務(wù)器的命令格式如下：ipvsadm-a|e-t|-u|-fservice-addr-rserver-addr[-m|g|i][-wweight]（2）刪除真實(shí)服務(wù)器的命令格式如下：ipvsadm-d-t|-u|-fservice-addr-rserver-addr上：ipvsadm-optiontype-protocoltypeaddr[params]其中，“optiontype”是操作類型，就是增加（Add）、修改（Edit）、刪除（Delete），對(duì)應(yīng)的選項(xiàng)符號(hào)就是這3種操作類型的首字母，大寫(xiě)字母表示對(duì)調(diào)度服務(wù)器的操作，小寫(xiě)字母表示對(duì)真實(shí)服務(wù)器的操作?！皃rotocoltype”是協(xié)議類型，“-t”表示TCP協(xié)議，“-u”表示UDP協(xié)議，“-f”表示防火墻標(biāo)記（Firewalld）?！癮ddr”是配置的服務(wù)器地址，對(duì)于調(diào)度服務(wù)器來(lái)說(shuō)就是本機(jī)地址，對(duì)于真實(shí)服務(wù)器來(lái)說(shuō)則需要說(shuō)明是為哪個(gè)調(diào)度服務(wù)器服務(wù)的真實(shí)服務(wù)器，所以需要同時(shí)聲明調(diào)度服務(wù)器地址和真實(shí)服務(wù)器地址，中間需要使用“-r”選項(xiàng)?！皃arams”是參數(shù)，對(duì)于調(diào)度服務(wù)器和真實(shí)服務(wù)器來(lái)說(shuō)，兩者所需的參數(shù)不同。調(diào)度服務(wù)器需要關(guān)注的是算法，而真實(shí)服務(wù)器需要關(guān)注的則是工作模式和權(quán)重。上面增加或修改真實(shí)服務(wù)器的命令中的“m|g|i”就表示工作模式，分別介紹如下。m：masquerade的首字母，意為“偽裝”，表示NAT模式。g：gateway的首字母，表示DR模式，當(dāng)命令中不使用工作模式參數(shù)時(shí)默認(rèn)使用此模式。i：ipip的首字母，表示TUN模式。ipip是TUN模式需要的內(nèi)核模塊。刪除操作是不需要參數(shù)的，就像卸載軟件包不需要聲明版本號(hào)一樣。通過(guò)這樣的方式，是否覺(jué)得命令比較容易記憶了呢？步驟二搭建NAT模式集群NAT模式所需的實(shí)踐條件：需要準(zhǔn)備4臺(tái)服務(wù)器，一臺(tái)作為DS，兩臺(tái)作為RS，還有一臺(tái)作為客戶端。其中，RS配置私網(wǎng)IP地址；DS配置雙網(wǎng)卡，一個(gè)網(wǎng)卡配置私網(wǎng)IP地址，可以與RS互通，另一個(gè)網(wǎng)卡配置公網(wǎng)IP地址，可以與客戶端互通。1）準(zhǔn)備實(shí)踐環(huán)境RS：設(shè)置為內(nèi)網(wǎng)環(huán)境，不可以直接訪問(wèn)公網(wǎng)，使用的IP地址分別為00和00，將網(wǎng)關(guān)設(shè)置為DIP。將主機(jī)名分別設(shè)置為“rs1”和“rs2”；各自安裝Apache服務(wù)，默認(rèn)主頁(yè)內(nèi)容分別為“rs1：00”和“rs2：00”；關(guān)閉防火墻。DS：配置雙網(wǎng)卡，將第一個(gè)網(wǎng)卡的網(wǎng)絡(luò)連接設(shè)置為可以訪問(wèn)公網(wǎng)并作為VIP，使用的IP

地址為0；將第二個(gè)網(wǎng)卡的網(wǎng)絡(luò)連接設(shè)置為內(nèi)網(wǎng)環(huán)境并作為DIP，使用的IP地址為0；預(yù)裝ipvsadm工具；將主機(jī)名設(shè)置為“l(fā)vs”；關(guān)閉防火墻?？蛻舳朔?wù)器：網(wǎng)絡(luò)連接可以訪問(wèn)公網(wǎng)并作為CIP，將網(wǎng)關(guān)設(shè)置為VIP。檢測(cè)客戶端與DS之間的連通性，檢測(cè)DS與rs1、rs2服務(wù)器之間的連通性。在DS上使用curl命令檢查是否可以正常訪問(wèn)rs1和rs2服務(wù)器的默認(rèn)主頁(yè)。2）實(shí)驗(yàn)步驟第一步，在DS上開(kāi)啟IPv4路由轉(zhuǎn)發(fā)模式，如圖11-10所示。圖11-10開(kāi)啟IPv4路由轉(zhuǎn)發(fā)模式第二步，在DS上創(chuàng)建集群并采用RR算法，如圖11-11所示。圖11-11創(chuàng)建集群并采用RR算法這里特別需要注意的是，創(chuàng)建集群的service-addr是VIP而不是DIP。第三步，添加兩臺(tái)RS，如圖11-12所示。圖