阿帕奇服務(wù)器的配置網(wǎng)絡(luò)操作論文

1、<p>　　阿帕奇服務(wù)器的配置 　</p><p>　　摘要：Apache技術(shù)是目前互聯(lián)網(wǎng)上的主要應(yīng)用之一，它是實(shí)現(xiàn)信息發(fā)布、資料查詢、數(shù)據(jù)處理、視頻點(diǎn)播等諸多應(yīng)用服務(wù)的基本平臺(tái)，并采用超級(jí)鏈接的方式，將信息透過internet在世界范圍內(nèi)開展信息傳遞，本課題就Linux上安裝與配置Apache、Php、tomcat，等詳細(xì)地說明了在安裝過程中。在linux中安裝Apache后網(wǎng)站能很好支持動(dòng)態(tài)網(wǎng)頁。

2、關(guān)鍵詞：Linux apache 1.apahce的介紹：</p><p>　　根據(jù)著名的www服務(wù)器公司所做的調(diào)查，世界上百分之五十的www服務(wù)器都在使用apache，是世界上排名第一的服務(wù)器。Apache的誕生富有戲劇性。但NCSA WWW服務(wù)器的人們開始交換他們勇于該服務(wù)器的補(bǔ)丁程序，他們也很快認(rèn)識(shí)到成立管理這些補(bǔ)丁程序的論壇是必要的。就這樣，誕生了apache group，后來這個(gè)團(tuán)體在NCSA的基礎(chǔ)

3、上創(chuàng)建了apache。</p><p>　　2.Apahce的主要特征：</p><p>　　可以運(yùn)行上所有計(jì)算機(jī)平臺(tái)；支持最新的HTTP1.1協(xié)議；簡(jiǎn)單而強(qiáng)有力的基于文件的配置；支持通用網(wǎng)關(guān)接口CGI；支持虛擬主機(jī)；支持HTTP認(rèn)證；集成per腳本編程語言；集成代理服務(wù)器；具有可定制的服務(wù)器日志；支持服務(wù)器端包含命令；支持安全socket層；用戶會(huì)話過程的跟蹤能力；</p>

4、<p>　　3.Apache服務(wù)器的常用命令</p><p>　?。?） 啟動(dòng)Apache服務(wù)器：service httpd start（2） 重啟Apache服務(wù)器：service httpd restart(修改了配置文件后要執(zhí)行此命令)（3） 停止Apache服務(wù)器：service httpd stop（4） 打開“Apache配置”：redhat-config-httpd(注:有時(shí)為sy

5、stem-config-httpd)</p><p><b>　　4.主服務(wù)器設(shè)置</b></p><p>　　Apache服務(wù)器需要各種設(shè)置，以定義自己使用各種參數(shù)以提供Web服務(wù)。對(duì)于使用虛擬主機(jī)的情況，除了在虛擬主機(jī)的定義項(xiàng)中覆蓋的設(shè)置之外(有的設(shè)置必須重新定義)，這里的設(shè)置也是虛擬主機(jī)的缺省設(shè)置。</p><p><b>　　

6、Port 80</b></p><p>　　Port定義了Standalone模式下httpd守護(hù)進(jìn)程使用的端口，標(biāo)準(zhǔn)端口是80。這個(gè)選項(xiàng)只對(duì)于以獨(dú)立方式啟動(dòng)的服務(wù)器才有效，對(duì)于以inetd方式啟動(dòng)的服務(wù)器則在inetd.conf中定義使用哪個(gè)端口。</p><p>　　在Unix下使用80端口需要root權(quán)限，一些管理員為了安全的原因，認(rèn)為 httpd 服務(wù)器不可能沒有安全漏

7、洞，因而更愿意使用普通用戶的權(quán)限來啟動(dòng)服務(wù)器，這樣就不能使用80端口及其他小于1024的端口，而必須使用大于 1024的端口來啟動(dòng)httpd，一般情況下8000或8080也是常用的端口。而Apache httpd服務(wù)器本身可以在以root權(quán)限打開80端口后再改變?yōu)槠胀ㄓ脩羯矸葸M(jìn)行運(yùn)行，這樣就減少了危險(xiǎn)性，因而就不需要考慮這個(gè)安全問題。但是如果普 通用戶也想安裝配置自己的WWW服務(wù)器，那么就不得不使用大于1024的端口。</p>

8、;<p>　　User nobody</p><p>　　Group nogroup</p><p>　　User和Group配置是Apache的安全保證，Apache在打開端口之后，就將其本身設(shè)置為這兩個(gè)選項(xiàng)設(shè)置的用戶和組權(quán)限進(jìn)行運(yùn)行，這 樣就降低了服務(wù)器的危險(xiǎn)性。這個(gè)選項(xiàng)也只用于 Standalone模式，inetd模式在inetd.conf中指定運(yùn)行Apache的用戶。

9、由于服務(wù)器必須執(zhí)行改變身份的setuid()操作，因 此初始進(jìn)程應(yīng)該具備root權(quán)限，如果是使用非root用戶來啟動(dòng)Aapche，這個(gè)配置就不會(huì)發(fā)揮作用。</p><p>　　缺省設(shè)置為nobody和nogroup，這個(gè)用戶和組在系統(tǒng)中不擁有文件，保證了服務(wù)器本身和由它啟動(dòng)的CGI 進(jìn)程沒有權(quán)限更改文件系統(tǒng)。在某些情況下，例如為了運(yùn)行CGI與Unix交互，也需要讓服務(wù)器來訪問服務(wù)器上的文件，如果仍然使用nobod

10、y和 nogroup，那么系統(tǒng)中將會(huì)出現(xiàn)屬于nobody的文件，這對(duì)于系統(tǒng)安全是不利的，因?yàn)槠渌绦蛞矔?huì)以nobody和nogroup的權(quán)限執(zhí)行某些操 作，就有可能訪問這些nobody擁有的文件，造成安全問題。一般情況下要為Web服務(wù)設(shè)定一個(gè)特定的用戶和組，同時(shí)在這里更改用戶和組設(shè)置。</p><p>　　ServerAdmin you@your.address</p><p>　　配置文

11、件中應(yīng)該改變的也許只有ServerAdmin， 這一項(xiàng)用于配置WWW服務(wù)器的管理員的email地址，這將在HTTP服務(wù)出現(xiàn)錯(cuò)誤的條件下返回給瀏覽器，以便讓W(xué)eb使用者和管理員聯(lián)系，報(bào)告錯(cuò)誤。習(xí)慣上使用服務(wù)器上的webmaster作為WWW服務(wù)器</p><p>　　的管理員，通過郵件服務(wù)器的別名機(jī)制，將發(fā)送到webmaster 的電子郵件發(fā)送給真正的Web管理員。</p><p>　　#S

12、erverName new.host.name</p><p>　　缺省情況下，并不需要指定這個(gè)ServerName參數(shù)，服務(wù)器將自動(dòng)通過名字解析過程來獲得自己的名字，但如果服務(wù)器的名字解析有問題(通常 為反向解析不正確)，或者沒有正式的DNS名字，也可以在這里指定IP地址。當(dāng)ServerName設(shè)置不正確的時(shí)候，服務(wù)器不能正常啟動(dòng)。</p><p>　　5.1主服務(wù)器的配置

13、 user apache配置httpd進(jìn)程的啟動(dòng)用戶guoup apache配置httpd進(jìn)程啟動(dòng)用戶所屬組usecanoncalname onff使用標(biāo)準(zhǔn)端口響應(yīng)客戶端請(qǐng)求serverradmin webmaster@tom.net配置管理員的E-mail地址server name 主機(jī)名：主機(jī)名：端口號(hào)：ＩＰ地址：ＩＰ地址：端口配置服務(wù)器名稱，默認(rèn)情況該選項(xiàng)不起作用，通常在配置虛擬服務(wù)器時(shí)，才使用document

14、root “目錄名”　　配置站點(diǎn)主目錄<Ｄ:recfory 目錄>　　“定義目錄的屬性”options 配置在特定目錄使用哪些特性，作用：定義目錄特性特性名稱: all 任何目錄特性　　　　　none　消除任何的目錄特性　　　　　indexs 當(dāng)目錄中沒有默認(rèn)文檔時(shí)，則列出文檔列表</p><p>　　followsylinks 允許符號(hào)連接　　　　 execcgi 　允許執(zhí)行cg

15、i程式 order deny:allow 配置訪問控制順序 deny from 　　　　　拒絕主機(jī)訪問　　　　 allow from　　　　　　允許主機(jī)訪問　　　　 alloworerride 配置是否用目錄中的,htalless文檔的配置選項(xiàng)來覆蓋目錄的配置　　　　?。骸　　　　?lt;／direcfory>userdir 　　　　　是否支持個(gè)人主頁　　　　alle

16、ssfile name htalless配置訪問控制的文檔名　　　 定義文檔訪問控制選項(xiàng)：　　　　 選項(xiàng)、、　　　　　 Typeconfig /etc/mime.types 配置web服務(wù)器支持的文檔類型　　　 defaulttype text/plain配置默認(rèn)文檔類型　　　　mimemagicfile?。痚tc/magic配置判斷mime文檔類型的程式　　　 errorlog　log/error_log配置錯(cuò)誤

17、日志文檔的完整路徑　　　loglevel wo</p><p>　　作用：將一臺(tái)物理主機(jī)，作為多個(gè)WEB站點(diǎn)服務(wù)器種類：基于IP地址的虛擬服務(wù)器，基于域名的虛擬服務(wù)器，動(dòng)態(tài)虛擬服務(wù)器，有兩種設(shè)定虛擬主機(jī)的方式，一種是基于HTTP 1.0標(biāo)準(zhǔn)，需要一個(gè)具備多IP地址的服務(wù)器，再配置DNS 服務(wù)器，給每個(gè)IP地址以不同的域名，最后才能配置Apache的配置文件，使服務(wù)器對(duì)不同域名返回不同的Web文檔。由于這需要使

18、用額外的IP地址，對(duì)每個(gè)要提供服務(wù)的域名都要使用單獨(dú)的IP地址，因此這種方式實(shí)現(xiàn)起來問題較多。1） 基于ip地址的虛擬服務(wù)器# cp /etc/sysconfig/network-scriipts/ifcfg-etho/etc/sysconfig/ifcfg-eth0:0# vi /etc/sysconfig/ifcfg-eth0:0device:eth0:0# vi /etc/httpd/conf/httpd.conf

19、document root “目錄名”directory index 文檔名5.3 基于域名的量虛擬主機(jī)</p><p>　　虛擬主機(jī)是在一臺(tái)Web服務(wù)器上，可以為多個(gè)單獨(dú)域名提供Web服務(wù)，并且每個(gè)域名都完全獨(dú)立，包括具有完全獨(dú)立的文檔目錄結(jié)構(gòu)及設(shè)置，這樣域名之間完全獨(dú)立，不但使用每個(gè)域名訪問到的內(nèi)容完全獨(dú)立，并且使用另一個(gè)域名無法訪問其他域名提供的網(wǎng)頁內(nèi)容 。</p><p>　

20、　虛擬主機(jī)的概念對(duì)于ISP來講非常有用，因?yàn)殡m然一個(gè)組織可以將自己的網(wǎng)頁掛在具備其他域名的服務(wù)器上的下級(jí)往址上，但使用獨(dú)立的域名和根網(wǎng)址 更為正式，易為眾人接受。傳統(tǒng)上，必須自己設(shè)立一臺(tái)服務(wù)器才能達(dá)到單獨(dú)域名的目的，然而這需要維護(hù)一個(gè)單獨(dú)的服務(wù)器，很多小單位缺乏足夠的維護(hù)能力，更為 合適的方式是租用別人維護(hù)的服務(wù)器。ISP也沒有必要為一個(gè)機(jī)構(gòu)提供一個(gè)單獨(dú)的服務(wù)器，完全可以使用虛擬主機(jī)能力，使服務(wù)器為多個(gè)域名提供Web服務(wù)，而 且不同的服

21、務(wù)互不干擾，對(duì)外就表現(xiàn)為多個(gè)不同的服務(wù)器。a. 配置dns服務(wù)器修改區(qū)域，建立多條主機(jī)記錄指向同一個(gè)IP 地址b.# vi /etc/httpd/conf/httpd.conf主服務(wù)器選項(xiàng)中，修改以下選項(xiàng)servername w1.linux.net虛擬主機(jī)的選項(xiàng)namevirtualhost IP地址實(shí)例：1）一個(gè)基于IP地址的 有一臺(tái)linux主機(jī)etho的IP為192.168.0.1，且綁定一個(gè)ip為192.

22、168.0.2,現(xiàn)利用httpd.2.0，將該臺(tái)主機(jī)配置兩個(gè)端點(diǎn)的WEB服務(wù)器# vi /etc/sysconfig/n</p><p>　　1. 個(gè)人主頁定義：web服務(wù)器中每個(gè)用戶的主目錄中頁面，能夠通過apache自動(dòng)發(fā)布出去。配置選項(xiàng)：userdir public-html(個(gè)人主頁存在主目錄哪個(gè)子目錄)option indexs follo symlinksallowoverride non

23、eauthname “字符串”/* 域名稱*/aufhtype 認(rèn)證類型anth userfile “文檔的路徑”　　　　　　 用戶文檔存放的路徑authgroup file “文檔的路徑”　　　　　　　　組文檔存放的路徑requife user用戶名提定有效用戶require 　group組名　　　　　指定有效組require valid-user任何的用戶都為有效用戶</p><p>

24、;　　總結(jié)： Linux為一種自由、開放、免費(fèi)的軟件，是一種多任務(wù)和多用戶的網(wǎng)絡(luò)操作系統(tǒng)； Linux是運(yùn)行于多種平臺(tái)（PC、工作站等）之上、源代碼公開、免費(fèi)、遵循 GPL精神、遵守POSIX標(biāo)準(zhǔn)、與UNIX兼容的操作系統(tǒng)。 Linux是區(qū)別于Windows的另一個(gè)操作系統(tǒng)，本身的開發(fā)是為了創(chuàng)造一個(gè)開源的世界，所以Linux的源代碼都是開放的，因而多是免費(fèi)的。他基于卓越的Unix，有著比Unix更強(qiáng)大的功能，這是Linux有了

25、于Windows不同的性能。 </p><p>　　最初Linux是用作服務(wù)器的，操作起來多時(shí)Unix時(shí)代的命令和配置文件，管理和使用不如Windows，而且在娛樂上也有所欠缺。但近幾年來，Linux世界發(fā)生了翻天覆地的變化，它變得越來越友好，越來越適合桌面系統(tǒng)。他的操作有別于Windows但也很容易上手。由于網(wǎng)絡(luò)服務(wù)器的內(nèi)核作保證，Linux的安全性比一般的Windows要高很多，由于它的開源，幾乎沒有病毒傳

26、播病毒的就更是接近于零。 </p><p>　　在Linux下有Windows各種軟件的替代品，有一些軟件干脆就出版了Linux版，比如Open Office可替代Word等，網(wǎng)頁瀏覽器為Firefox等多種（遨游不能在Linux下使用），像QQ是不能在Linux下直接運(yùn)行的，但可以使用LumaQQ，它們是高度兼容的。Linux一般自帶防火墻，殺毒軟件一般不需要，也很少有個(gè)人用戶使用Linux版的殺毒產(chǎn)品。他的網(wǎng)

27、絡(luò)功能在很大程度上比Windows強(qiáng)，尤其是上傳、下載、作服務(wù)器，有著Windows一般用戶無法企及的效率。如果是Linux新手，建議使用RedFlag Linux Desktop5.0，這就是中國的紅旗Linux，對(duì)于Windows到Linux的過渡是個(gè)最好的選擇，操作起來只與Windows稍有不同，很容易上手，熟悉之后再換其他的更先進(jìn)的Linux，比如Fedora和SUSE等。你可以在Linux下實(shí)現(xiàn)幾乎所有Windows的功能，也