1、模块模块7 用用Redhat Linux组建组建Intranet教学单元六:教学单元六:WEBWEB服务器的安装与配置服务器的安装与配置计算机网络技术专业教学资源库-计算机组网技术基础【知识目标知识目标】1.了解Apache服务器的基本工作原理;2.掌握Web服务器的基本概念;3.掌握虚拟主机、虚拟目录的相关概念。【能力目标能力目标】1.培养学生安装与配置Web服务器的能力;2.培养学生配置基于用户和主机访问控制的Web服务器的能力;3.培养学生Web服务器的部署能力。教学目标教学目标计算机网络技术专业教学资源库-计算机组网技术基础n Internet上最热门的服务之一就是环球信息网WWW(W
2、orld Wide Web)服务,Web已经成为很多人在网上查找、浏览信息的主要手段。n Web服务具有如下特点:Web是图形化的和易于导航的 Web是与平台无关的 Web是分布式的 Web是动态的 Web是交互的计算机网络技术专业教学资源库-计算机组网技术基础一、一、Web服务器简介服务器简介 n Web系统是客户/服务器式的。n WWW服务遵从HTTP协议,默认的TCP/IP端口是80。n 客户可以在浏览器的地址栏内输入统一资源定位地址(URL)来访问Web页面。计算机网络技术专业教学资源库-计算机组网技术基础n Apache是一个知名的Web服务器,是一个开源软件。n Apache的开发
3、人员全部为志愿者,而不含任何商业行为。n Apache Web服务器是使用比例最高的Web服务器。Apache在功能、效率及速度方面居于领先的地位。Apache计算机网络技术专业教学资源库-计算机组网技术基础二、安装和启动二、安装和启动Apache n安装Apache#rpm-ivh httpd-2.0.40-21.i386.rpm#rpm-ivh httpd-manual-2.0.40-21.i386.rpmn启动和停止Apache#service httpd start#service httpd stop#service httpd restartn检测配置文件语法的正确性#apache
4、ctl configtest 计算机网络技术专业教学资源库-计算机组网技术基础n Apache 的主配置文件:/etc/httpd/conf/httpd.confn 文件格式如下:全局设置 /设置Web服务器性能参数 全局选项 主服务器的设置 /设置默认站点的相关选项 主服务器的选项 虚拟主机 /设置虚拟主机相关选项 三、三、Apache的配置的配置 计算机网络技术专业教学资源库-计算机组网技术基础配置文件语法结构配置文件语法结构n 文件中除了注释和空行外,其他为指令行。指令又分为类似于shell的命令和容器指令。n shell指令用于全局配置,基本语法为:配置参数名称 参数值例如:Docum
5、entRoot “/var/www/html”设置web站点的文档根目录计算机网络技术专业教学资源库-计算机组网技术基础n Apache的基本配置指令 KeepAlive:将KeepAlive 的值设为On,以便提高访问性能。MaxClients:最大客户连接数,根据服务容量修改此值。ServerAdmin:将ServerAdmin的值设为Apache服务器管理员的E-Mail地址。DirectoryIndex:在此指令后添加其他的默认主页文件名,例如可以添加index.html等。计算机网络技术专业教学资源库-计算机组网技术基础n 容器指令(container directive)的用途 可
6、以在容器指令内配置不同对象的各种访问控制n 容器指令的语法 包括在括号内n 常用的容器指令有:计算机网络技术专业教学资源库-计算机组网技术基础Apache目录访问控制选项访问控制选项描述options设置如何访问控制文件allowoverride设置特定目录中的配置order设置apache默认的访问权限及allow和deny语句的处理顺序allow设置允许访问apache服务器的主机deny设置拒绝访问apache服务器的主机计算机网络技术专业教学资源库-计算机组网技术基础nOptions可以组合设置下列选项:All:用户可以在此目录中作任何事情。FollowSymLinks:服务器可使用符
7、号链接指向的文件或目录。Indexes:允许目录访问,当访问的目录中没有directoryindex参数指定的网页时,会列出目录中的目录清单。None:不允许访问此目录。计算机网络技术专业教学资源库-计算机组网技术基础nAllowOverride会根据设定的值决定是否读取目录中的.htaccess文件,来改变原来所设置的权限。All:读取.htaccess文件的内容,修改原来的访问权限。None:不读取.htaccess文件n为避免用户自行建立.htaccess文件修改访问权限,http.conf文件中默认设置每个目录为:AllowOverride None。计算机网络技术专业教学资源库-计算
8、机组网技术基础nALLow语句设定允许访问Apache服务器的主机 Allow from all 允许所有主机的访问 Allow from 202.96.0.97 202.96.0.98 允许来自指定IP地址主机的访问计算机网络技术专业教学资源库-计算机组网技术基础nDeny语句设定拒绝访问Apache服务器的主机 Deny from all 拒绝来自所有主机的访问 Deny from 202.96.0.99 202.96.0.88 拒绝指定IP地址主机的访问计算机网络技术专业教学资源库-计算机组网技术基础nOrder allow,denynOrder用于指定allow和deny的先后次序。n
9、范例:Order deny,allow Deny from all Allow from 202.96.0.97或者 Order allow,deny Allow from all Deny from 202.96.0.97计算机网络技术专业教学资源库-计算机组网技术基础3种管理方式种管理方式n 站点内容管理n 访问主机管理n 访问用户管理计算机网络技术专业教学资源库-计算机组网技术基础访问内容控制访问内容控制应用别名访问应用别名访问 n 别名指令 alias 范例:alias/manual/var/www/manual“/设置/dir/test目录的访问权限 Options Indexes
10、计算机网络技术专业教学资源库-计算机组网技术基础访问内容控制访问内容控制应用符号链接访问应用符号链接访问n使用符号链接n在Apache的默认配置中已经包含了符号链接的指令 Options Indexes FollowSymLinks n配置举例#cd/dir/test#ln-s/usr/share/doc doc计算机网络技术专业教学资源库-计算机组网技术基础基于主机的访问控制基于主机的访问控制 n 访问控制的配置指令 order:用于指定执行允许访问规则和执行拒绝访问规则的先后顺序 Deny:定义拒绝访问列表 Allow:定义允许访问列表计算机网络技术专业教学资源库-计算机组网技术基础n O
11、rder指令的两种形式 Order Allow,Deny 在执行拒绝访问规则之前先执行允许访问规则。当没有定义拒绝访问列表和允许访问列表时,默认情况下将会拒绝所有没有明确被允许的客户。Order Deny,Allow 在执行允许访问规则之前先执行拒绝访问规则。默认情况下将会允许所有没有明确被拒绝的客户。计算机网络技术专业教学资源库-计算机组网技术基础n Deny和Allow Deny和Allow的语法 Allow from Deny from 访问列表的书写形式 All:表示所有客户。域名:表示域内的所有客户,如。IP地址:可以指定完整的IP地址或部分IP地址。网络/子网掩码:如192.168
12、.1.0/255.255.255.255.0。计算机网络技术专业教学资源库-计算机组网技术基础基于主机的访问控制基于主机的访问控制n 访问控制举例:允许来自域的客户访问,拒绝所有其他客户访问。Order Deny,Allow Deny from all Allow from 允许来自域的客户访问,但禁止主机访问。Order Allow,Deny Allow from Deny from 计算机网络技术专业教学资源库-计算机组网技术基础基于用户的认证访问控制基于用户的认证访问控制n 使用认证指令 在主配置文件的容器指令内使用 在.htaccess配置文件中使用计算机网络技术专业教学资源库-计算机
13、组网技术基础n 认证指令 AuthName AuthName 定义受保护领域的名称 AuthType AuthType Basic 定义使用的基本认证方式 AuthGroupFile AuthGroupFile 指定认证组文件的位置 AuthUserFile AuthUserFile 指定认证口令文件的位置计算机网络技术专业教学资源库-计算机组网技术基础配置授权配置授权 v当使用认证指令配置了认证之后,还需要为指定的用户或组进行授权。v为用户或组进行授权的指令是Require。vRequire指令的三种使用格式:授权给指定的一个或多个用户 Require user 用户名 用户名 授权给指定的
14、一个或多个组 Require group 组名 组名 授权给认证口令文件中的所有用户 Require valid-user计算机网络技术专业教学资源库-计算机组网技术基础管理认证口令文件和认证组文件管理认证口令文件和认证组文件 n 在添加第一个认证用户的同时创建认证口令文件n#htpasswd-c n 添加用户或修改已存在的用户的口令n#htpasswd n 设置完成后,认证口令文件的属主必须修改为apache#chown apache:apache/etc/httpd/userpasswd计算机网络技术专业教学资源库-计算机组网技术基础小结小结本教学单元里学习了以下内容:本教学单元里学习了以下内容:n WEB服务器的安装;n WEB服务器的简单配置;Thank you!