上一篇已經給大家介紹瞭如何安裝apache,這次我們來看看如何更好的使用apache。一.對客戶機地址限制.
修改主配置文件httpd.conf中的目錄區域<Directory 目錄位置>......</Directory>
通過配置項order,deny from ,allow from根據主機名或IP地址決定是否可以訪問
order 配置項可以設置爲allow,deny或deny,allow決定允許.拒絕策略的先後順序:
allow,deny 先允許後拒絕,默認拒絕所有未明確允許的客戶機地址
deny,allow先拒絕後允許,默認允許所有未明確允許的客戶機地址
如上圖,對所有客戶機開放 若僅允許IP爲192.168.1.1的訪問可以修改爲
order allow,deny
allow from 192.168.1.1
若只拒絕一部分客戶機訪問可以改爲
order deny,allow
deny from 192.168.0.0/24 192.168.1.0/24
上面的設置方法可以拒絕192.168.0.0,192.168.1.0網段的客戶機訪問
:wq保存退出重啓httpd服務
用客戶機訪問拒絕訪問
二.用戶授權限制
httpd支持摘要認證(digest)和基本認證(basic),使用摘要認證在編譯之前加“--enable-auth-digest”選項,但並不是所有瀏覽器都支持摘要認證,所以這裏演示基本認證的用戶授權限制
1.創建用戶認證數據文件
2.
使用htpasswd工具進行創建,結合-c表示新創建此文件
省略-c表示用戶數據文件已經存在,用於添加新用戶或修改現有用戶密碼
修改httpd.conf 只允許網站管理員的計算機登陸
authname :定義名稱
authtype:設置認證類型 ,basic爲基本認證
authuserfile : 指定保存用戶賬號的文件路徑
require valid-user:只有認證文件中的合法用戶才能訪問 也可以指授權給單個用戶require user zhangsan
保存退出 , 重啓httpd服務
可以成功訪問
三.構建虛擬web主機
虛擬web主機是在一個httpd服務上運行多個web站點,充分利用硬件資源,大大降低網站構建及運行成本。有三種方式構建:
①基於域名②基於IP③基於端口
1.配置基於域名的虛擬主機
創建不同的網站目錄及測試網頁
apache有單獨的虛擬主機配置文件httpd-chosts.conf 分爲3部分
監聽地址:各虛擬主機的IP地址
虛擬主機區域:<virtualhost 監聽地址>.....</virtualhost>
每一個虛擬主機用一組<virtualhost 監聽地址>.....</virtualhost>,一組相當於一個httpd.conf主配置文件
目錄權限:使用<directory 目錄位置>......</directory>區域配置爲每一個虛擬主機設置目錄訪問權限,其目錄權限可以繼承父文件夾的授權許可,可簡化配置
在<virtualhost 監聽地址>.....</virtualhost>中間也可以加入<directory 目錄位置>......</directory>配置區域類似httpd.conf中的
開啓httpd.conf中的虛擬主機選項 去掉Include前的註釋符 啓用
重啓httpd服務
客戶機訪問成功
2.基於IP地址的虛擬主機
複製eth0設備文件爲eth0:0,並修改
需修改設備名和IP地址
重啓網卡服務
修改httpd-vhosts.conf文件
重啓httpd服務 客戶機訪問成功
3.基於端口
修改httpd-vhosts.conf文件更改端口 刪除監聽地址
修改httpd.conf添加監聽端口
重啓httpd服務
查看端口netstat -anpt
三種虛擬主機部署方式最好別同時使用,因爲其區分機制不同,經博主親測,會導致服務失敗。下面給大家介紹一種簡單實用的遠程共享存儲方式nfs,nfs是一個基於tcp/ip傳輸的網絡文件系統協議,用於linux主機之間提供網絡共享,最初有SUN公司開發,nfs也是NAS存儲設備支持的一種協議,
1.在另一臺linux服務器上安裝rpcbind 和nfs-utils
nfs-utils用於提供nfs共享服務,rpcbind用於rpc支持
這裏已經安裝好了,並啓動
創建目錄及測試文件
發佈共享目錄 vim /etc/exports
rw表示可讀可寫 可改爲ro只讀 sync 表示同步寫入 no_root_squash 表示以root用戶訪問時賦予本地權限(默認是root_squash,將作爲nfsnobody降權對待)
將一個目錄共享給多臺客戶機時,分配不同的權限時,中間用空格區分,例:
/var/rhel 192.168.1.20(ro) 192.168.1.10(rw)
啓動rpcbind nfs showmount -e 查看
在apache服務器上查詢
這時可以掛載到本地了 永久掛載 vim /etc/fstab
添加
mount -a 重新掛載/etc/fstab中的目錄
這時可以訪問了
成功能訪問到nfs服務器
其實nfs最常用的場合是作爲負載均衡羣集,以後都會給大家一一介紹,還有功能更加豐富的mfs,。
下篇預告:apache 和還可以和MySQL PHP一起組成lamp平臺,下一篇我們來學習一下MySQL的搭建及簡單的sql語句應用。