RHEL6服務器配置WEB服務

RHEL6服務器配置WEB服務

WEB服務器涉及軟件有：Apache/nginx/Tomcat/websphere/lighthttpd
現在下面利用Apache進行部署WEB服務器
一：安裝
#yum install httpd* -y
二：查看
#rpm -qa |grep httpd
httpd-manual-2.2.15-15.el6_2.1.noarch -------文檔
httpd-tools-2.2.15-15.el6_2.1.x86_64 -------工具
httpd-devel-2.2.15-15.el6_2.1.x86_64 --------開發包
httpd-2.2.15-15.el6_2.1.x86_64 --------主程序包

三：配置
#vim /etc/httpd/conf/httpd.conf
以下是主要配置項
（1）ServerTokens OS --向客戶端提供一些服務器和信息

-----可以通過curl命令進行認證
# curl -I http://10.1.1.35
HTTP/1.1 200 OK
Date: Tue, 06 Mar 2012 02:03:38 GMT
Server: Apache/2.2.3 (Red Hat)
Content-Type: text/html;charset=ISO-8859-1

（2）serverRoot "/etc/httpd" --存放配置文件一主目錄
（3）PidFile run/httpd.pid --pid文件
（4）Timeout 120 --連接超時時間
（5）KeepAlive Off --值爲Off時，客戶端每次刷新一次在服務器上就產生一個鏈接，當值爲ON時客戶端不管如何刷新都只會產生一個鏈接
（6）MaxKeepAliveRequests 100 ---最大鏈接數爲100
（7）KeepAliveTimeout 15 ----每個鏈接保持15秒就會自動斷開
（8）運行模式
<IfModule prefork.c> --預派生模式 ，lamp一般用這種
StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 256
MaxClients 256 --最大併發數
MaxRequestsPerChild 4000 --最大請求數
</IfModule>

（9）Listen 80 --監聽端口

（10）下面的都屬於叫DSO dynamic shared object 動態共享模塊
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule auth_digest_module modules/mod_auth_digest.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authn_alias_module modules/mod_authn_alias.so
LoadModule authn_anon_module modules/mod_authn_anon.so
LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authz_owner_module modules/mod_authz_owner.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_default_module modules/mod_authz_default.so
..................................

（11）Include conf.d/*.conf --表示conf.d/下的*.conf配置文件生效

（12）運行身份
User apache
Group apache --以什麼身份運行
（13）ServerAdmin root@localhost --管理郵箱
（14）DocumentRoot "/var/www/html" --網站家目錄
（15）DirectoryIndex index.html index.html.var --定義主頁文件
（16）AccessFileName .htaccess --網頁加密
（17）ErrorLog logs/error_log --錯誤日誌
（18）LogLevel warn --日誌等級
（19）下面爲日誌的格式
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

四：實例
（1）修改網站家目錄
#vim /etc/httpd/conf/httpd.conf
DocumentRoot "/www" --修改網站根目錄爲/www
<Directory "/www"> --把這個也對應的容器修改爲/www

創建/www

#mkdir /www
#/etc/init.d/httpd reload --重裝啓apache服務
#echo 'new main page' > /www/index.html
#elinks 127.0.0.1 --看到新網站根目錄下的new main page信息
------注意，不要開啓selinux，否則換新的家目錄的話，會造成報目錄不存在的錯誤-----------

（2）容器控制
1、directory (目錄)
<Directory "/www"> --對/www目錄進行的控制
Options Indexes FollowSymLinks --允許列表，符號鏈接
AllowOverride None --不使用.htaccess控制
Order allow,deny
Allow from all --針對/www目錄的訪問權限的控制，這兩句代表允許所有訪問
</Directory> --容器結束

--------
indexes --指當找不到默認的主頁文件時，就把此目錄下的文件或者目錄以列表形式顯示出來
FollowSymlinks --允許符號鏈接，擴展了網站根目錄，允許鏈接到網站根目錄以外
allowoverride none --可以把none改爲all來允許.htaccess控制
order allow,deny --指定的是先允許，後拒絕
allow from all --指定允許所有

例一：將網站的內網按照目錄進行列表出來
條件1.
Options Indexes FollowSymLinks --相應目錄要有indexes參數
條件2.
沒有主頁文件
條件3.
符合上面兩個條件，就會訪問到RedHat的歡迎頁面
#vim /etc/httpd/conf.d/welcome.conf --註釋掉裏面的全部內容，或者是刪除這個文件
#/etc/init.d/httpd reload
#elinks 127.0.0.1 --可以看到是以列表形式顯示了