阿帕奇服務器的配置網(wǎng)絡(luò)操作論文

1、<p>　　阿帕奇服務器的配置 　</p><p>　　摘要：Apache技術(shù)是目前互聯(lián)網(wǎng)上的主要應用之一，它是實現(xiàn)信息發(fā)布、資料查詢、數(shù)據(jù)處理、視頻點播等諸多應用服務的基本平臺，并采用超級鏈接的方式，將信息透過internet在世界范圍內(nèi)開展信息傳遞，本課題就Linux上安裝與配置Apache、Php、tomcat，等詳細地說明了在安裝過程中。在linux中安裝Apache后網(wǎng)站能很好支持動態(tài)網(wǎng)頁。

2、關(guān)鍵詞：Linux apache 1.apahce的介紹：</p><p>　　根據(jù)著名的www服務器公司所做的調(diào)查，世界上百分之五十的www服務器都在使用apache，是世界上排名第一的服務器。Apache的誕生富有戲劇性。但NCSA WWW服務器的人們開始交換他們勇于該服務器的補丁程序，他們也很快認識到成立管理這些補丁程序的論壇是必要的。就這樣，誕生了apache group，后來這個團體在NCSA的基礎(chǔ)

3、上創(chuàng)建了apache。</p><p>　　2.Apahce的主要特征：</p><p>　　可以運行上所有計算機平臺；支持最新的HTTP1.1協(xié)議；簡單而強有力的基于文件的配置；支持通用網(wǎng)關(guān)接口CGI；支持虛擬主機；支持HTTP認證；集成per腳本編程語言；集成代理服務器；具有可定制的服務器日志；支持服務器端包含命令；支持安全socket層；用戶會話過程的跟蹤能力；</p>

4、<p>　　3.Apache服務器的常用命令</p><p>　?。?） 啟動Apache服務器：service httpd start（2） 重啟Apache服務器：service httpd restart(修改了配置文件后要執(zhí)行此命令)（3） 停止Apache服務器：service httpd stop（4） 打開“Apache配置”：redhat-config-httpd(注:有時為sy

5、stem-config-httpd)</p><p><b>　　4.主服務器設(shè)置</b></p><p>　　Apache服務器需要各種設(shè)置，以定義自己使用各種參數(shù)以提供Web服務。對于使用虛擬主機的情況，除了在虛擬主機的定義項中覆蓋的設(shè)置之外(有的設(shè)置必須重新定義)，這里的設(shè)置也是虛擬主機的缺省設(shè)置。</p><p><b>　　

6、Port 80</b></p><p>　　Port定義了Standalone模式下httpd守護進程使用的端口，標準端口是80。這個選項只對于以獨立方式啟動的服務器才有效，對于以inetd方式啟動的服務器則在inetd.conf中定義使用哪個端口。</p><p>　　在Unix下使用80端口需要root權(quán)限，一些管理員為了安全的原因，認為 httpd 服務器不可能沒有安全漏

7、洞，因而更愿意使用普通用戶的權(quán)限來啟動服務器，這樣就不能使用80端口及其他小于1024的端口，而必須使用大于 1024的端口來啟動httpd，一般情況下8000或8080也是常用的端口。而Apache httpd服務器本身可以在以root權(quán)限打開80端口后再改變?yōu)槠胀ㄓ脩羯矸葸M行運行，這樣就減少了危險性，因而就不需要考慮這個安全問題。但是如果普 通用戶也想安裝配置自己的WWW服務器，那么就不得不使用大于1024的端口。</p>

8、;<p>　　User nobody</p><p>　　Group nogroup</p><p>　　User和Group配置是Apache的安全保證，Apache在打開端口之后，就將其本身設(shè)置為這兩個選項設(shè)置的用戶和組權(quán)限進行運行，這 樣就降低了服務器的危險性。這個選項也只用于 Standalone模式，inetd模式在inetd.conf中指定運行Apache的用戶。

9、由于服務器必須執(zhí)行改變身份的setuid()操作，因 此初始進程應該具備root權(quán)限，如果是使用非root用戶來啟動Aapche，這個配置就不會發(fā)揮作用。</p><p>　　缺省設(shè)置為nobody和nogroup，這個用戶和組在系統(tǒng)中不擁有文件，保證了服務器本身和由它啟動的CGI 進程沒有權(quán)限更改文件系統(tǒng)。在某些情況下，例如為了運行CGI與Unix交互，也需要讓服務器來訪問服務器上的文件，如果仍然使用nobod

10、y和 nogroup，那么系統(tǒng)中將會出現(xiàn)屬于nobody的文件，這對于系統(tǒng)安全是不利的，因為其他程序也會以nobody和nogroup的權(quán)限執(zhí)行某些操 作，就有可能訪問這些nobody擁有的文件，造成安全問題。一般情況下要為Web服務設(shè)定一個特定的用戶和組，同時在這里更改用戶和組設(shè)置。</p><p>　　ServerAdmin you@your.address</p><p>　　配置文

11、件中應該改變的也許只有ServerAdmin， 這一項用于配置WWW服務器的管理員的email地址，這將在HTTP服務出現(xiàn)錯誤的條件下返回給瀏覽器，以便讓Web使用者和管理員聯(lián)系，報告錯誤。習慣上使用服務器上的webmaster作為WWW服務器</p><p>　　的管理員，通過郵件服務器的別名機制，將發(fā)送到webmaster 的電子郵件發(fā)送給真正的Web管理員。</p><p>　　#S

12、erverName new.host.name</p><p>　　缺省情況下，并不需要指定這個ServerName參數(shù)，服務器將自動通過名字解析過程來獲得自己的名字，但如果服務器的名字解析有問題(通常 為反向解析不正確)，或者沒有正式的DNS名字，也可以在這里指定IP地址。當ServerName設(shè)置不正確的時候，服務器不能正常啟動。</p><p>　　5.1主服務器的配置

13、 user apache配置httpd進程的啟動用戶guoup apache配置httpd進程啟動用戶所屬組usecanoncalname onff使用標準端口響應客戶端請求serverradmin webmaster@tom.net配置管理員的E-mail地址server name 主機名：主機名：端口號：ＩＰ地址：ＩＰ地址：端口配置服務器名稱，默認情況該選項不起作用，通常在配置虛擬服務器時，才使用document

14、root “目錄名”　　配置站點主目錄<Ｄ:recfory 目錄>　　“定義目錄的屬性”options 配置在特定目錄使用哪些特性，作用：定義目錄特性特性名稱: all 任何目錄特性　　　　　none　消除任何的目錄特性　　　　　indexs 當目錄中沒有默認文檔時，則列出文檔列表</p><p>　　followsylinks 允許符號連接　　　　 execcgi 　允許執(zhí)行cg

15、i程式 order deny:allow 配置訪問控制順序 deny from 　　　　　拒絕主機訪問　　　　 allow from　　　　　　允許主機訪問　　　　 alloworerride 配置是否用目錄中的,htalless文檔的配置選項來覆蓋目錄的配置　　　　?。骸　　　　?lt;／direcfory>userdir 　　　　　是否支持個人主頁　　　　alle

16、ssfile name htalless配置訪問控制的文檔名　　　 定義文檔訪問控制選項：　　　　 選項、、　　　　　 Typeconfig /etc/mime.types 配置web服務器支持的文檔類型　　　 defaulttype text/plain配置默認文檔類型　　　　mimemagicfile　／etc/magic配置判斷mime文檔類型的程式　　　 errorlog　log/error_log配置錯誤

17、日志文檔的完整路徑　　　loglevel wo</p><p>　　作用：將一臺物理主機，作為多個WEB站點服務器種類：基于IP地址的虛擬服務器，基于域名的虛擬服務器，動態(tài)虛擬服務器，有兩種設(shè)定虛擬主機的方式，一種是基于HTTP 1.0標準，需要一個具備多IP地址的服務器，再配置DNS 服務器，給每個IP地址以不同的域名，最后才能配置Apache的配置文件，使服務器對不同域名返回不同的Web文檔。由于這需要使

18、用額外的IP地址，對每個要提供服務的域名都要使用單獨的IP地址，因此這種方式實現(xiàn)起來問題較多。1） 基于ip地址的虛擬服務器# cp /etc/sysconfig/network-scriipts/ifcfg-etho/etc/sysconfig/ifcfg-eth0:0# vi /etc/sysconfig/ifcfg-eth0:0device:eth0:0# vi /etc/httpd/conf/httpd.conf

19、document root “目錄名”directory index 文檔名5.3 基于域名的量虛擬主機</p><p>　　虛擬主機是在一臺Web服務器上，可以為多個單獨域名提供Web服務，并且每個域名都完全獨立，包括具有完全獨立的文檔目錄結(jié)構(gòu)及設(shè)置，這樣域名之間完全獨立，不但使用每個域名訪問到的內(nèi)容完全獨立，并且使用另一個域名無法訪問其他域名提供的網(wǎng)頁內(nèi)容 。</p><p>　

20、　虛擬主機的概念對于ISP來講非常有用，因為雖然一個組織可以將自己的網(wǎng)頁掛在具備其他域名的服務器上的下級往址上，但使用獨立的域名和根網(wǎng)址 更為正式，易為眾人接受。傳統(tǒng)上，必須自己設(shè)立一臺服務器才能達到單獨域名的目的，然而這需要維護一個單獨的服務器，很多小單位缺乏足夠的維護能力，更為 合適的方式是租用別人維護的服務器。ISP也沒有必要為一個機構(gòu)提供一個單獨的服務器，完全可以使用虛擬主機能力，使服務器為多個域名提供Web服務，而 且不同的服

21、務互不干擾，對外就表現(xiàn)為多個不同的服務器。a. 配置dns服務器修改區(qū)域，建立多條主機記錄指向同一個IP 地址b.# vi /etc/httpd/conf/httpd.conf主服務器選項中，修改以下選項servername w1.linux.net虛擬主機的選項namevirtualhost IP地址實例：1）一個基于IP地址的 有一臺linux主機etho的IP為192.168.0.1，且綁定一個ip為192.

22、168.0.2,現(xiàn)利用httpd.2.0，將該臺主機配置兩個端點的WEB服務器# vi /etc/sysconfig/n</p><p>　　1. 個人主頁定義：web服務器中每個用戶的主目錄中頁面，能夠通過apache自動發(fā)布出去。配置選項：userdir public-html(個人主頁存在主目錄哪個子目錄)option indexs follo symlinksallowoverride non

23、eauthname “字符串”/* 域名稱*/aufhtype 認證類型anth userfile “文檔的路徑”　　　　　　 用戶文檔存放的路徑authgroup file “文檔的路徑”　　　　　　　　組文檔存放的路徑requife user用戶名提定有效用戶require 　group組名　　　　　指定有效組require valid-user任何的用戶都為有效用戶</p><p>

24、;　　總結(jié)： Linux為一種自由、開放、免費的軟件，是一種多任務和多用戶的網(wǎng)絡(luò)操作系統(tǒng)； Linux是運行于多種平臺（PC、工作站等）之上、源代碼公開、免費、遵循 GPL精神、遵守POSIX標準、與UNIX兼容的操作系統(tǒng)。 Linux是區(qū)別于Windows的另一個操作系統(tǒng)，本身的開發(fā)是為了創(chuàng)造一個開源的世界，所以Linux的源代碼都是開放的，因而多是免費的。他基于卓越的Unix，有著比Unix更強大的功能，這是Linux有了

25、于Windows不同的性能。 </p><p>　　最初Linux是用作服務器的，操作起來多時Unix時代的命令和配置文件，管理和使用不如Windows，而且在娛樂上也有所欠缺。但近幾年來，Linux世界發(fā)生了翻天覆地的變化，它變得越來越友好，越來越適合桌面系統(tǒng)。他的操作有別于Windows但也很容易上手。由于網(wǎng)絡(luò)服務器的內(nèi)核作保證，Linux的安全性比一般的Windows要高很多，由于它的開源，幾乎沒有病毒傳

26、播病毒的就更是接近于零。 </p><p>　　在Linux下有Windows各種軟件的替代品，有一些軟件干脆就出版了Linux版，比如Open Office可替代Word等，網(wǎng)頁瀏覽器為Firefox等多種（遨游不能在Linux下使用），像QQ是不能在Linux下直接運行的，但可以使用LumaQQ，它們是高度兼容的。Linux一般自帶防火墻，殺毒軟件一般不需要，也很少有個人用戶使用Linux版的殺毒產(chǎn)品。他的網(wǎng)

27、絡(luò)功能在很大程度上比Windows強，尤其是上傳、下載、作服務器，有著Windows一般用戶無法企及的效率。如果是Linux新手，建議使用RedFlag Linux Desktop5.0，這就是中國的紅旗Linux，對于Windows到Linux的過渡是個最好的選擇，操作起來只與Windows稍有不同，很容易上手，熟悉之后再換其他的更先進的Linux，比如Fedora和SUSE等。你可以在Linux下實現(xiàn)幾乎所有Windows的功能，也