web 服務器:
web 服務器一般指網站服務器,可以向瀏覽器等 web 客戶端提供文檔、文件、圖片( 靜態 )、動態頁面等;可以向全世界的人下載、瀏覽
靜態頁面:一般指圖片、 *.txt html
動態頁面:語言( php asp jsp .net ) ——> apache 調用( php - cgi ) ——> 解析結果 ——> apache +——> client
http : //www.baidu.com:80 —> IP
url : //host: port —> apache( 靜態頁面 ) ——> 調用相應模塊進行解析 ——> 結果返還給 apache ——> client
ftp : //vm1.uplooking.com
——> web 架構:
LAMP = Linux + Apache + MySQL + PHP ; LNMP = Linux + Nginx + MySQL + PHP
PHP 、JSP
WEB ( Linux + Apache + MySQL + PHP ) ——> web + MySQL ——> ( web1 + web2 )+ MySQL ——> ...
端口 80
Apache : 是著名的 web 服務器軟件,由Apache 軟件基金會負責開發維護
1、開放源碼
2、跨平臺
3、支持模塊化設計 Apache 官網:www.apache.org
4、安全穩定
——> 搭建 web 服務:
1、 關閉防火牆和selinux
2、 配置yum 源
3、 軟件三部曲(查看、安裝、查看軟件列表)
1> 安裝好軟件、查看
#rpm -aq|grep httpd
httd-tools-2.2.15-29.el6_4.x86_64 工具包
httpd-2.2.15-29.el6_4.x86_64 server 端軟件
#yum -y install httpd-manual.noarch 安裝幫助手冊
2> 啓動服務、查看幫助手冊
#service httpd start
#firefox http://127.0.0.1 ——> 查看幫助手冊
#firefox http://www.jinbuguo.com/apache/menu22/ ——> 中文版幫助手冊(參考)
3> 查看配置文件 #rpm - ql httpd
/etc/httpd 服務主目錄
/etc/httpd/conf 相關目錄
/etc/httpd/conf.d 相關子目錄(子配置文件)
/etc/httpd/conf.d/README 說明書
/etc/httpd/conf.d/welcome.conf 歡迎頁面(redhat廣告頁)
/etc/httpd/conf/httpd.conf 主配置文件
/etc/httpd/logs 日誌文件存放位置 和 /var/log/httpd 互爲硬鏈接
/etc/httpd/modules httpd服務相應的模塊
/etc/httpd/run 進程 和 /var/run/httpd互爲硬鏈接
/etc/logrotate.d/httpd 日誌輪巡
/etc/rc.d/init.d/htcacheclean apache官方啓動腳本
/etc/rc.d/init.d/httpd 啓動腳本
/usr/sbin/httpd 二進制命令
/var/log/httpd
/var/run/httpd
/var/www 數據根目錄
/var/www/html 靜態頁面的數據根目錄
4、 瞭解配置文件
5、 通過修改配置文件來完成服務搭建
需求 1 :訪問默認網站
1、默認數據目錄 /var/www/html
#echo this is default test page! > /var/www/html
2、啓動服務
#service httpd restart
Stopping httpd: [ OK ]
解決:
#vim /etc/httpd/conf/httpd.conf
...
ServerName server.uplooking.com:80
3、測試驗證
1> #yum -y install elinks ——> 安裝 elinks 軟件( 超文本解析 )
#elinks http://192.168.1.102 ——> 查看網站
2> firefox http://server.uplooking.com ——> 查看網站
需求 2 :共享本地目錄下的文件
方法一: 通過軟鏈接方式共享
#mkdir /data
# touch /data/file{1..5}
#ln -s /data /var/www/html/notes
方法二: 通過別名方式共享 ——> 訪問時必須寫的與別名相同
# vim /etc/httpd/conf/httpd.conf
... 別名
Alias /soft/ "/software/" 在主配置文件最後添加
<Directory "/software"> 開始給/software目錄授權
Options Indexes MultiViews FollowSymLinks 支持索引支持軟鏈接
AllowOverride None 不支持 htaccess文件
Order allow,deny order排序,先允許後拒絕
Allow from all 允許所有人
</Directory>
#service httpd restart
.223 訪問: firefox http://192.168.1.123/soft/
1、 如果不願意讓其看見共享目錄裏的內容,去掉支持索引選項
2、如果http 服務只是共享一些文件,不需要瀏覽網頁,那麼可以將 /etc/httpd/conf/welcome.conf 文件重命名,然後重啓服務 http://127.0.0.1 能看到默認數據家目錄裏的文件
需求 3 :更改默認數據家目錄
# mkdir /webroot ——> 創建新數據根目錄
1> #vim /etc/httpd/conf/httpd.conf
...
DocumentRoot "/webroot" 定義數據根目錄
<Directory "/webroot"> 給目錄授權
Options Indexes FollowSymL
Order allow,deny
Allow from all
</Directory>
2> # service httpd restart
Stopping httpd: [ OK ]
Starting httpd: Syntax error on line 293 of /etc/httpd/conf/httpd.conf:
DocumentRoot must be a directory
[FAILED]
失敗原因:沒有創建該目錄
需求 4 :基於用戶名和密碼認證的訪問 ——> 跟本地有沒有該用戶沒有關係
user01( 本地用戶) 和 stu1( 本地沒有) 用戶通過密碼訪問首頁文件
1、修改配置文件
#vim /etc/httpd/conf/httpd.conf
...
<Directory "/webroot">
AuthType Basic 開啓基本認證
AuthName "Input your name &password:" 提示信息
AuthUserFile /etc/httpd/conf/.htpassword 指定密碼文件
#Require user user01 指定用戶訪問
#Require valid-user user01,stu1 指定多個用戶
AuthGroupFile /etc/httpd/conf/groups 指定組的文件
Require group admin 指定哪個組
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
2、創建密碼文件並將用戶加入到密碼文件中
htpasswd:
-c:創建新的密碼文件
-m:md5加密
-b:取消交互
# htpasswd -cm .htpassword user01 添加用戶到密碼文件裏
# htpasswd -bm .htpassword stu1 123 取消交互添加,直接寫密碼
# cat .htpassword
user01:$apr1$MffdS1m6$32MjzgnT/2YDDEMZeUt/P0
stu1:$apr1$93MFv7Vo$aTrtUftbBobzl34jtX4PM.
3、 重啓服務測試驗證 #service httpd restart
總結:
1、允許某一個人通過用戶名密碼訪問,必須將其加入密碼文件裏,配置文件裏參數:Require user username
2、允許多個人通過用戶名密碼訪問,必須將其加入密碼文件裏,配置文件參數:Require valid-user username1,username2
3、允許多個人通過用戶名密碼訪問,必須將其加入密碼文件裏,配置文件裏參數:指定一個組文件,AuthGroupFile /etc/httpd/conf/groups Require group admin
4、用戶可以不在本地操作系統存在
需求 5 :對於網絡中的虛擬機進行訪問控制
Order allow,deny 先允許後拒絕,如果allow 和deny 衝突,deny 優先
Order deny,allow 先拒絕後允許,如果衝突,allow 優先
Allow from address
Deny from 205.252.46.165
Deny from host.example.com
1、拒絕大部分,允許少數 2、 允許大部分,拒絕少部分
Order deny,allow Order allow,deny
Deny from all Allow from all
Allow from dev.example.com Deny from 192.168.1.2 192.168.1.3
Deny from 10.1.1.0/255.255.255.0 uplooking.com