Apache服务器的配置与管理

LOGO配置apache本章目标熟悉Apache的特性1.掌握Apache的安装2.掌握Apache的简单配置3.Web服务器简介Internet上最热门的服务之一就是环球信息网（WorldWideWeb）服务，Web已经成为很多人在网上查找、浏览信息的主要手段。Web服务具有如下特点Web是图形化的和易于导航的Web是与平台无关的Web是分布式的Web是动态的Web是交互的Web系统是客户/服务器式的。协议，默认的TCP/IP端口是80。客户可以在浏览器的地址栏内输入统一资源定位地址（URL）来访问Web页面。Apache是一个知名的Web服务器，是一个开源软件。Apache的开发人员全部为志愿者，而不含任何商业行为。ApacheWeb服务器是使用比例最高的Web服务器。Apache在功能、效率及速度方面居于领先的地位。Apache简介安装和启动Apache安装Apache•#rpm-ivhhttpd-2.0.40-21.i386.rpm•#rpm-ivhhttpd-manual-2.0.40-21.i386.rpm启动和停止Apache•#servicehttpdstart•#servicehttpdstop•#servicehttpdrestart检测配置文件语法的正确性•#apachectlconfigtestApache的性能设置#vi/etc/httpd/conf/httpd.conf格式如下：[全局设置]//设置Web服务器性能参数全局选项………………[主服务器的设置]//设置默认站点的相关选项主服务器的选项……………[虚拟主机]//设置虚拟主机相关选项………配置文件语法结构配置文件：/etc/httpd/conf/httpd.conf文件中除了注释和空行外，其他行为指令行。指令又分为类似于shell的命令和容器指令。shell指令用于全局配置，基本语法为：配置参数名称参数值例如：DocumentRoot“/var/”设置web站点的文档根目录Apache的基本配置指令KeepAlive：将KeepAlive的值设为On，以便提高访问性能。MaxClients：最大客户连接数，根据服务容量修改此值。ServerAdmin：将ServerAdmin的值设为Apache服务器管理员的E-Mail地址。DirectoryIndex：在此指令后添加其他的默认主页文件名，例如可以添加index.html等。容器指令容器指令（containerdirective）的用途可以在容器指令内配置不同对象的各种访问控制容器指令的语法包括在……/括号内常用的容器指令有：Directory……/DirectoryFiles……/FilesLocation……/LocationVirtualHost……/VirtualHost条件指令IfDefine和IfModule不是容器指令，他们是例外。Apache目录访问控制选项访问控制选项描述options设置如何访问控制文件allowoverride设置特定目录中的配置order设置apache默认的访问权限及allow和deny语句的处理顺序allow设置允许访问apache服务器的主机deny设置拒绝访问apache服务器的主机Options属性Options可以组合设置下列选项：All：用户可以在此目录中作任何事情。FollowSymLinks：服务器可使用符号链接指向的文件或目录。Indexes：允许目录访问，当访问的目录中没有directoryindex参数指定的网页时，会列出目录中的目录清单None：不允许访问此目录。AllowOverrideAllowOverride会根据设定的值决定是否读取目录中的.htaccess文件，来改变原来所设置的权限。All：读取.htaccess文件的内容，修改原来的访问权限。None：不读取.htaccess文件为避免用户自行建立.htaccess文件修改访问权限，http.conf文件中默认设置每个目录为：AllowOverrideNone。Allow设定允许访问Apache服务器的主机Allowfromall允许所有主机的访问Allowfrom202.96.0.97202.96.0.98允许来自指定IP地址主机的访问Deny设定拒绝访问Apache服务器的主机Denyfromall拒绝来自所有主机的访问Denyfrom202.96.0.99202.96.0.88拒绝指定IP地址主机的访问OrderOrderallow,denyOrder用于指定allow和deny的先后次序。范例：Orderdeny,allowDenyfromallAllowfrom202.96.0.97或者Orderallow,denyAllowfromallDenyfrom202.96.0.973种管理方式站点内容管理访问主机管理访问用户管理访问内容控制——应用别名访问使用别名访问别名指令Alias别名实际路径alias/manual/var/“//设置/dir/test目录的访问权限Directory/dir/testOptionsIndexes/Directory访问内容控制——应用符号链接访问使用符号链接在Apache的默认配置中已经包含了符号链接的指令Directory“/dir/testOptionsIndexesFollowSymLinks/Directory配置举例#cd/dir/test#ln-s/usr/share/docdoc访问内容控制——URL地址重定向重定向当用户访问某一RUL地址时，Web服务器自动转向另一个URL地址语法格式：Redirect错误响应代码用户请求的RUL重定向的URL错误响应代码：301被请求的URL已被永久移到新的URL302被请求的URL被临时移到新的URL303被访问的页面已被替换401该页面不存在（该代码下的语法结构无重定向的URL）访问内容控制——配置每个用户的Web站点拥有本地用户账号的每个用户都能够架设自己单独的Web站点。配置每个用户的Web站点，需经过下面的配置步骤修改主配置文件启用每个用户的Web站点配置。IfModulemod_userdir.c//基于安全考虑，禁止root用户使用自己的个人站点UserDir//配置对每个用户Web站点目录的设置UserDirpublic_html/IfModule修改主配置文件为每个用户的Web站点目录配置访问控制。Directory/home/*/public_htmlAllowOverrideFileInfoAuthConfigLimitOptionsMultiViewsIndexesSymLinksIfOwnerMatchIncludesNoExecLimitGETPOSTOPTIONSOrderallow,denyAllowfromall/LimitLimitExceptGETPOSTOPTIONSOrderdeny,allowDenyfromall/LimitExcept/Directoryrootdisable配置每个用户的Web站点用户在个人主目录下创建自己的Web站点需要执行的步骤$cd//创建目录public_html$mkdirpublic_html$cdpublic_html$viindex.html//创建index.html$chmod711/home/tom//修改用户tom主目录的权限基于主机的访问控制访问控制的配置指令Order：用于指定执行允许访问规则和执行拒绝访问规则的先后顺序Deny：定义拒绝访问列表Allow：定义允许访问列表Order指令的两种形式OrderAllow,Deny在执行拒绝访问规则之前先执行允许访问规则。当没有定义拒绝访问列表和允许访问列表时，默认情况下将会拒绝所有没有明确被允许的客户。OrderDeny,Allow在执行允许访问规则之前先执行拒绝访问规则。默认情况下将会允许所有没有明确被拒绝的客户。基于主机的访问控制Deny和AllowDeny和Allow的语法Allowfrom访问列表Denyfrom访问列表访问列表的书写形式All：表示所有客户。域名：表示域内的所有客户，如jamond.net。IP地址：可以指定完整的IP地址或部分IP地址。网络/子网掩码：如192.168.1.0/255.255.255.255.0。基于主机的访问控制访问控制举例允许来自jamond.net域的客户访问，拒绝所有其他客户访问。OrderDeny,AllowDenyfromallAllowfromjamond.net允许来自jamond.net域的客户访问，但禁止主机osmond.jamond.net访问。OrderAllow,DenyAllowfromjamond.netDenyfromosmond.jamond.net基于用户的认证访问控制使用认证指令在主配置文件的容器指令内使用在.htaccess配置文件中使用认证指令AuthName•AuthName领域名称•定义受保护领域的名称AuthType•AuthTypeBasic•定义使用的基本认证方式AuthGroupFile•AuthGroupFile文件名•指定认证组文件的位置AuthUserFile•AuthUserFile文件名•指定认证口令文件的位置配置授权当使用认证指令配置了认证之后，还需要为指定的用户或组进行授权。为用户或组进行授权的指令是Require。Require指令的三种使用格式：授权给指定的一个或多个用户•Requireuser用户名[用户名]……授权给指定的一个或多个组•Requiregroup组名[组名]……授权给认证口令文件中的所有用户•Requirevalid-user管理认证口令文件和认证组文件在添加第一个认证用户的同时创建认证口令文件#htpasswd-c认证口令文件名用户名添加用户或修改已存在的用户的口令#htpasswd认证口令文件名用户名设置完成后，认证口令文件的属主必须修改为apache#chownapache:apache/etc/httpd/userpasswd