Linux系统服务搭建之Apache

xywuyiba6

1、  www： world  wide  web 万维网

http   协议： 超文本传输协议
HTML语言： 超文本标识语言 index.html
2、 URL：统一资源定位： 协议+域名：端口+网页文件名
http://www.baidu.com:80/phpmyadmin/index.php
3 搭建www的服务器的方法
windows   IIS  + asp  + SQLserver
IIS: Internet  Information server
Linux   apache+mysql+php
     nginx

一、相关文件
apache配置文件     
源码包安装：/usr/lcoal/apache2/etc/httpd.conf（主配置文件）
            /usr/local/apache/etc/extra/*.conf（子配置文件）
rpm包安装：/etc/httpd/conf/httpd.conf
网页保存位置：
源码包：     /usr/local/apache2/htdocs/
rpm包安装：  /var/www/html/
日志保存位置
源码包：/usr/local/apache2/logs/
rpm包： /var/log/httpd/

二、配置文件
         注意：apache配置文件严格区分大小写
1、  针对主机环境的基本配置
ServerRoot   apache主目录  
/usr/local/apache2
Listen       监听端口   :80
LoadModule   加载的相关模块      php5
        
User
Group        用户和组
ServerAdmin  管理员邮箱
ServerName
服务器名（没有域名解析时，使用临时解析。默认不开启）
ErrorLog "logs/error_log   错误日志
CustomLog "logs/access_log" common  正确访问日志
DirectoryIndex index.html index.php  
默认网页文件名,优先级顺序
Include  etc/extra/httpd-vhosts.conf     
子配置文件中内容也会加载生效
     
2 主页目录及权限

DocumentRoot "/usr/local/apache2//htdocs"
  #网页文件存放目录（默认）

  #定义指定目录的权限

Options Indexes FollowSymLinks
     #options
     None：     没有任何额外权限
     All：   所有权限
Indexes： 浏览权限（当此目录下没有默认网页文件时，显示目录内容）
  FollowSymLinks：准许软连接到其他目录

AllowOverrideNone
#定义是否允许目录下
.htaccess文件中的权限生效
None：.htaccess中权限不生效
All：文件中所有权限都生效
AuthConfig：文件中，只有网页认证的权限生效。

Require all granted   访问控制列表
        #定义此目录的允许访问权限
以下5个例子都是在Require allgranted紧下面插入（很重要）
例1：   仅允许IP为192.168.1.1的主机访问

      Require all  granted
      Require ip 192.168.1.1

例2: 仅允许192.168.0.0/24网络的主机访问
  
      Require all  granted
      Require ip 192.168.1.0/24
  
例3:    禁止192.168.1.2的主机访问,其他的都允许访问,

      Require all  granted
      Require not ip 192.168.1.2

例4:    允许所有访问,
Require all  granted         
例5:    拒绝所有访问,
Require all  denied

三、四个小实验
实验环境：

  使用lamp环境安装好的apache进行试验

安装完成后，先启动apache进行服务验证，是否安装成功，并且主页是否可以访问。
  注：发现启动服务报错：AH00558: httpd: Could not reliably determine the server's fullyqualified domain name, using localhost.localdomain. Set the 'ServerName'directive globally to suppress this message
解决办法：打开主配置文件httpd.conf
搜索ServerName     （约在200行左右）
修改为 ServerName  localhost:80（并且去掉前面的#注释）

实验一：目录别名
可以使特定的网站程序不出现在网站根目录下面，而这样的话，就可以避免和原来的程序本身发生混淆和冲突；缩短网页目录的纵深，减少URL的长度。

1.     打开apache主配置文件
#Includeetc//extra/httpd-autoindex.conf （将#号去掉）
2.     进到子配置文件目录extra下，打开httpd-autoindex.conf
仿照例子写一个别名：
Alias  /a/ "/www/a/"   #实际目录结束要有/

    Options Indexes MultiViews
    AllowOverride None
    Require all granted

在/www/a/目录下手动创建index.html文件

3.     将apache服务重启：
/usr/local/apache2/bin/apachectlstop
/usr/local/apache2/bin/apachectlstart
注：重启源码包安装的apache需要先关闭，再启动。

4.     验证试验结果：
打开浏览器输入   服务器IP/a/ （最后的“/”必须有）


实验二：用户认证
  提高网站安全性，保护个别页面的信息，限制特定目录，只有指定用户可以访问。

1.打开主配置文件在最下面添加：
  #被保护目录
    Options Indexes
    AllowOverride All   #（开启权限认证文件.htaccess）
    Require all granted

2.在指定目录下创建权限文件：
cd  /usr/local/apache2/htdocs/baohu  
Vi   .htaccess      #添加下面的内容
AuthName"50 docs"   #提示信息
AuthTypebasic       #加密类型
AuthUserFile/usr/local/apache2/htdocs/baohu/apache.passwd
#密码文件，文件名自定义。（但是路径要对，使用绝对路径）
requirevalid-user     #允许密码文件中所有用户访问
3.使用命令生成密码文件apache.passwd，加入允许访问的用户。（此用户和系统用户无关）
Htpasswd
–c /usr/local/apache2/htdocs/baohu/apache.passwd test1
-c 建立密码文件，只有添加第一个用户时，才能-c
htpasswd  
-m /usr/local/apache2/htdocs/baohu/apache.passwd  test2
-m  再添加更多用户时，使用-m参数
4. 验证访问：(自己手动去目录下创建index.html文件)
浏览器输入 服务器IP/baohu/index.html

实验三：***虚拟主机***

虚拟主机的分类：
1）   基于IP的虚拟主机:一台服务器，多个ip，搭建多个网站
  Ifconfig  eth0:0 IP      #建立网卡子端口
2）   基于端口的虚拟主机：一台服务器，一个ip，搭建多个网站，每个网络使用不同端口访问
3）   基于名字的虚拟主机：一台服务器，一个ip，搭建多个网站，每个网站使用不同域名访问

1.     实验搭建（准备工作）
a.   域名解析：准备两个域名
www.sohu.com   
www.sina.com
b.   没搭建DNS，只能手动添加到本地hosts文件内进行解析
  Windows系统中：C:\WINDOWS\system32\drivers\etc\hosts
  Linux系统中：/etc/hosts
c.   网站主页目录规划
在/htdocs/目录下分别创建sohu 和 sina 两个目录
并且在分别在新建目录内创建index.html文件（分别写不一样的内容）
2.   实验流程（修改配置文件）
A.   vi  /usr/local/apache2/etc/httpd.conf  
#修改主配置文件开启文件关联
Include etc//extra/httpd-vhosts.conf  #此行取消注释
  
B.   vi  /usr/local/apache2/etc/extra/httpd-vhosts.conf
  #添加下方内容（添加之前先把原先存在的示例删除掉）

Options Indexes
AllowOverride None
Require all granted



Options Indexes
AllowOverride None
Require all granted


       #虚拟主机标签
ServerAdmin webmaster@sina.com      #管理员邮箱
DocumentRoot "/usr/local/apache2/htdocs/sina"  #网站主目录
ServerName www.sina.com          #完整域名
ErrorLog "logs/sina-error_log"      #错误日志
CustomLog "logs/sina-access_log" common  #访问日志



ServerAdmin webmaster@sohu.com
DocumentRoot "/usr/local/apache2/htdocs/sohu"
ServerName www.sohu.com
ErrorLog "logs/sohu.com-error_log"
CustomLog "logs/sohu.com-access_log" common


C.   重启服务，验证结果
Windows 下：浏览器下输入两个不同的域名验证网页内容
Linux下：通过elinks命令验证：elinks 域名
实验四：rewrite重写功能
在URL中输入一个地址，会自动跳转为另一个，多用于网站更换或者添加新域名。

实验要求：
A 虚拟主机能正常访问
B 打开主配置文件开启重写模块
             LoadModule rewrite_module modules/mod_rewrite.so   #取消注释

域名跳转实验：
1.   修改虚拟主机配置文件
vi */extra/httpd-vhosts.conf

Options Indexes FollowSymLinks
AllowOverride All
Require all granted


2.   创建规则匹配文件
vi  */.htaccess       #在指定的网站网页目录下创建
RewriteEngine on
#开启rewrite功能
RewriteCond %{HTTP_HOST} www.sina.com
#把以www.sina.com  开头的内容赋值给HTTP_HOST变量
RewriteRule  .*   http://www.sohu.com
#.*  输入任何地址，都跳转到http://www.sohu.com

3.   重启服务器，进行访问验证

静态向动态跳转：
1.   修改虚拟主机配置文件
vi */extra/httpd-vhosts.conf

Options Indexes FollowSymLinks
AllowOverride All
Require all granted

2.   创建规则文件
vi  */.htaccess
RewriteEngine on
RewriteRule index(\d+).html index.php?id=$1
#输入index(数值).html时，跳转到index.php文件

3.   重启服务，进行访问验证
验证方式：在*/htdocs/sohu/目录下新建index.php文件
访问www.sohu.com/index(数值).html看访问的是否是你的index.php的网页
注：静态网页向动态网页跳转这个实验，只有完整的lamp环境下才能访问。

四、常用子配置文件

httpd-default.conf #apache线程控制，必须开启
Timeout 300   #超时时间
KeepAlive On   
#开启线程控制（不开启的话用户访问页面会产生一个进程，访问其他页面会产生另一个进程，这样的话一个用户会产生好多个进程，会降低apache性能。开启此项，当用户访问网站时会产生一个进程，打开其他页面时会产生线程，保证了一个用户只产生一个进程。网站此项功能必须开启。）
MaxKeepAliveRequests 100 #最大线程连接数

httpd-info.conf #apache状态统计

SetHandler server-status
Order deny,allow
Deny from all
Allow from .example.com

#通过访问www.domain.com/server-status可以查看apache状态。如果页面显示not found 则需要修改目录权限，在Deny from all下加上allow from ip(允许的ip)。
httpd-manual.conf #apache帮助文档
通过访问www.domain.com/manual 查看apache帮助文档，一般为英文，没用，可以到apache官网下载帮助文档。

httpd-languages.conf #语言编码
要使其生效需要在主配置文件中打开，如果中文乱码不是浏览器编码的原因可能是此配置文件注释没打开。

五、yum安装apache后的虚拟主机
目的：实现apache的虚拟主机 和 DNS的搭配使用
应用技术：基于域名的虚拟主机  和  基于IP的虚拟主机
前提：1、一台双网卡的WEB服务器，eth0-192.168.115.195
          eth1-192.168.115.199
      2、一台DNS服务器eth0-192.168.115.194
      3、一台客户机192.168.115.200
5.1、规划

网站               IP          DocumentRoot      ServerAdmin
---------------------------------------------------------------------www.163.com     192.168.115.195   /www/163.com      www.163.com
www.sina.com     192.168.115.195   /www/sina.com     www.sina.com
www.sohu.com     192.168.115.195   /www/sohu.com     www.sohu.com
www.baidu.com    192.168.115.199   /www/baidu.com   www.baidu.com
www.baidu.com是基于IP的
---------------------------------------------------------------------
5.2、配置DNS服务器
5.2.1、配置本地yum源，安装软件bind
启动服务service  named  start
5.2.2、配置网卡服务并重启网络服务

service  network  restart


5.2.3、配置主配置文件named.conf
删除其他所有多余行，只保存下面的内容
      






5.2.4、配置数据配置文件


创建相关域名的正向解析文件并更改所有者为 named



配置各个相关域名的正向解析文件
163.com



sina.com


Sohu.com


Baidu.com(基于IP的虚拟主机)


重启DNS服务   service  named restart


5.3、配置115.200客户机测试
此处使用的是Win客户机，配置如下：


测试

5.4、配置apache服务器
5.4.1、配置网卡并重启网络服务
Eth0      



Eth1

重启网络服务service  network  restart

5.4.2、配置本地yum源，安装httpd
yum   -y   install  httpd
service  httpd   start

5.4.3、创建相关目录及主页

　　实现重启服务时不出现warning信息

vi   /etc/httpd/conf/httpd.conf
ServerName  www.example.com:80   //改成192.168.115.195:80

配置Apache实现虚拟主机
vi  /etc/httpd/conf/httpd.conf

NameVirtualHost *:80//  改为NameVirtualHost 192.168.115.195:80，IP是本机的IP
NameVirtualHost 192.168.115.195:80支持基于主机名的虚拟主机

vi /etc/httpd/conf/httpd.conf  主配置文件最下面添加以下内容






5.4.4、测试验证