Linux配置手册(六)Apache 服务的部属与配置
安装httpd服务 httpd服务基于dns解析,实验环境:dns功能1. 解压缩
a) Tar zxvf httpd-2.2.9.tar.gz –C /usr/src
b) Cd /user/src/httpd-2.2.9
2. 配置编译选项
a) ./configure –prefix=/usr/local/apache2 - -enable-so - -enable-rewrite
b) - -enble-so 加载动态模块功能
c) - -enble-rewrite 网页重新功能
3. 编译服务器程序,安装
a) Make;make install
Httpd服务目录结构
1. 子目录列表
a) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496403nKEU.jpg
2. Httpd服务器包含的执行程序
a) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496404KWbv.jpg
3. 配置文件
a) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_12814964052Moy.jpg
4. 网页根目录
a) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_12814964069PX5.jpg
构建基本的web服务器
1. 修改配置文件
a) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496407ZEwm.jpg
b) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496408oUAl.jpg
2. 检查httpd.conf文件语法
a) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496409x5QY.jpg
3. 启动httpd服务
a) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496410WTJs.jpg
4. 查看服务状态
a) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496411Iv9Y.jpg
Httpd.conf中的全局配置
1. ServerRoot 设置服务器根目录
2. Listen 端口号
3. User 用于设置运行Httpd的用户
4. Group 运行httpd的组
5. ServerAdmin 管理员邮箱
6. ServerName FQDN名
7. DocumentRoot 网页根目录
8. DirectoryIndex 首页
9. ErrorLog 错误日志
10. LogLevel 日志级别
11. CustomLog 日志格式
12. PidFile 保存服务进程号
13. Timeout 超时时间
14. keepAlive 保持连接功能
15. MaxKeepAliveRequests 每次连接最大文件数
16. KeepAliveTimeout 保持连接超时秒数
17. Include 特殊功能
区域设置
1.目录区域
2.虚拟主机
测试httpd服务器性能
1. Ab –q –c并发请求数 –n 总请求数 http://域名:端口/路径
a) –q 不显示进程
使用ulimit命令修改最大文件数限制
1. Ulimit –a | grep “open files” 查看最多打开文件数
2. Ulimit –n 10000 修改最大打开文件数
构建基于域名的虚拟主机
修改DNS
http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496413lrkp.jpg
创建accp.com.zone区域文件 直接复制benet.com.zone即可
http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496414D3Rp.jpg
1. 创建两个虚拟站点的网页文件
a) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496415tG6T.jpg
2. 修改httpd.conf文件,添加虚拟主机配置
a) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496416PAMm.jpg
b) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496417xkox.jpg
c) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496418QdO1.jpg
3. 进入虚拟主机的配置文件
http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496418pAFY.jpg
4. 修改虚拟主机的配置文件
http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496422Y6Sq.jpg
5. 重启httpd 服务
a) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496423QCLO.jpg
构建系统用户的个人主页
1. 修改httpd文件,启用个人主页功能
a) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496424xGGL.jpg
b) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496424dogL.jpg
c) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496425vVrj.jpg
2. 建立个人主页测试文件
a) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496427FeDI.jpg
3. 加入x权限
a) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496428Hjpv.jpg
4. 重新启动httpd服务
a) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496429rcXw.jpg
使用awstats分析web日志
1. 解压软件包
a) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496430BTal.jpg
b) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_12814964310ZFT.jpg
c) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496432xBBc.jpg
2. 执行脚本进行安装
a) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496433U7fZ.jpg
中间会弹出5次选择
1. 选择Y 改变日志格式 log files
2. 选择Y创建新的配置文件 install
3. 定义日志分析的目标网站名称 profile name > www.benet.com
4. 定义awstats配置的存放目录 直接回车默认存放在 /etc/awstats file(s)
5. 添加crom计划任务 直接回车
6. 按回车退出脚本
3. 修改配置文件
a) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496434wcJF.jpg
b) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496435uKQc.jpg
4. 创建数据库存放目录,并更新数据库
a) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496436SsQR.jpg
b) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496436SBXr.jpg
5. 配置cron计划任务
a) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_12814964376NFx.jpg
b) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496438xj0f.jpg
c) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496439h2WJ.jpg
d) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496439gTnT.jpg
Httpd服务的访问规则
基于用户的访问控制 在httpd.conf添加配置项
AuthName 定义受保护领域名称
AuthType 认证类型 Basic 为基本
AuthUserFile 设置用于保存用户账户,密码的认证文件路径
Require valid-user 授权给认证文件中的所有有效用户
1. 配置httpd.conf
a) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496440d3UF.jpg
b) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496442yPwI.jpg
2. 使用htpasswd命令创建用户,并存为.htpasswd文件 其中-c表示新建认证文件 当向以后文件中添加可以省略
a) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496443jKDf.jpg
3. 重新启动httpd服务
a) http://zhengweiit.blog.运维网.com/attachment/201008/11/1109863_1281496443I5xg.jpg
基于客户端地址的访问控制
在httpd.conf文件中的目录区域中写入针对此区域的控制
1. Order allow,deny 先允许后拒绝
2. Order deny,allow 先拒绝后允许
a) 例如
i. Order allow,deny
Allow from all 允许全部
Order deny,allow
Deny from benet.com.cn
Deny from 192.168.1.1 不允许benet.com.cn域中的用户和192.168.1.1访问
页:
[1]