linux服務器-web

1、Web服務器的配置和應用 HTTP協(xié)議 WWW的目的就是使信息更易于獲取，而不管它們的地理位置在哪里。當使用超文本作為WWW文檔的標準格式后，人們開發(fā)了可以快速獲取這些超文本文檔的協(xié)議HTTP協(xié)議，即超文本傳輸協(xié)議。HTTP是應用級的協(xié)議，主要用于分布式、協(xié)作的信息系統(tǒng)。HTTP協(xié)議是通用的、無狀態(tài)的，其系統(tǒng)的建設和傳輸?shù)臄?shù)據(jù)無關。HTTP也是面向對象的協(xié)議，可以用于各種任務，包括名字服務、分布式對象管理、請求方法的擴展、命令等。在Internet上，HTTP通信往往發(fā)生在TCP/IP連接上，其默認的端口為80，也可以使用其他端口。 Web服務 Web服務的實現(xiàn)采用客戶/服務器模型。客戶機運行

2、WWW客戶程序瀏覽器，它提供良好、統(tǒng)一的用戶界面。瀏覽器的作用是解釋和顯示W(wǎng)eb頁面，響應用戶的輸入請求，并通過HTTP協(xié)議將用戶請求傳遞給Web服務器。Web服務器一端運行服務器程序，它最基本的功能是偵聽和響應客戶端的HTTP請求，向客戶端發(fā)出請求處理結果信息。 Web服務通?？梢苑譃閮煞N：靜態(tài)Web服務和動態(tài)Web服務。 Web服務工作原理 Web瀏覽器使用HTTP命令向一個特定的服務器發(fā)出Web頁面請求。 若該服務器在特定端口（通常是TCP 80端口）處接收到Web頁面請求后，就發(fā)送一個應答并在客戶和服務器之間建立連接。 服務器Web查找客戶端所需文檔，若Web服務器查找到所請求的文檔，

3、就會將所請求的文檔傳送給Web瀏覽器。若該文檔不存在，則服務器會發(fā)送一個相應的錯誤提示文檔給客戶端。 Web瀏覽器接收到文檔后，就將它顯示出來。 當客戶端瀏覽完成后，就斷開與服務器的連接。Apache服務器服務器開放源代碼的Apache（阿帕奇）服務器起初由Illinois大學Urbana-Champaign的國家高級計算程序中心開發(fā)，后來Apache被開放源代碼團體的成員不斷地發(fā)展和加強。開始時，Apache只是Netscape網(wǎng)頁服務器（現(xiàn)在是Sun ONE）的之外的開放源代碼選擇。漸漸地，它開始在功能和速度上超越其他Web服務器。由于Apache服務器擁有牢靠可信的美譽，因此從1995年

4、1月以來，Apache一直是Internet上最流行的Web服務器。Apache服務器的安裝服務器的安裝v查看是否安裝了apache服務器 #rpm qa | grep httpdv要安裝Apache，應將Red Hat Enterprise Linux 安裝盤放入光驅，加載光驅后在光盤的Server目錄下找到Apache的RPM安裝包文件httpd-2.2.3-31.el5.i386.rpm，可使用下面命令安裝Apache#rpm ivh httpd-2.2.3-31.el5.i386.rpm注意：安裝時可能會出現(xiàn)rpm依賴包的安裝，根據(jù)提示自行安裝即可Apache服務器的安裝服務器的安裝v

5、簡單測試apache服務器v#service httpd start(或/etc/init.d/httpd) 啟動服務v#pstree | grep httpd 驗證是否已經(jīng)啟動v在客戶端輸入apache服務器的ip地址或域名進行測試注意：如果開啟防火墻需開放80端口或暫時關閉防火墻Apache服務器的安裝服務器的安裝Apache服務的基本配置v配置文件/etc/httpd/conf/httpd.conf httpd.conf配置文件主要由 全局環(huán)境（Section 1: Global Environment）、 主服務器配置（Section 2: Main server configurat

6、ion）和 虛擬主機（Section 3: Virtual Hosts）3個部分組成。 每部分都有相應的配置語句，該文件所有配置語句的語法為“配置參數(shù)名稱 參數(shù) 值”的形式，配置語句可以放在文件中的任何地方，但為了增強文件的可讀性， 最好將配置語句放在相應的部分。 httpd.conf中每行包含一條語句，行末使用反斜杠“”可以換行，但是反斜杠與 下一行中間不能有任何其他字符（包括空白）。 httpd.conf的配置語句除了選項的參數(shù)值以外，所有選項指令均不區(qū)分大小寫， 可以在每一行前用“#”號表示注釋。Apache服務的基本配置1設置主目錄的路徑DocumentRoot /var/www/ht

7、ml“2設置默認文檔DirectoryIndex index.html index.html.var訪問服務器時，依次查找頁面index.html、index.html.var3設置Apache監(jiān)聽的IP地址和端口號Listen 804設置服務器的根目錄ServerRoot /etc/httpd“5設置日志文件（1）錯誤日志ErrorLog logs/error_log（2）訪問日志CustomLog logs/access_log combinedApache服務的基本配置6設置網(wǎng)絡管理員的E-mail地址ServerAdmin 7設置服務器主機名稱ServerName 192.168.16

8、.177:808設置默認字符集AddDefaultCharset UTF-8由于西歐（UTF-8）是Apache的默認字符集，因此當客戶端訪問服務器的中文網(wǎng)頁時會出現(xiàn)亂碼的現(xiàn)象 ，解決的辦法將語句“AddDefaultCharset UTF-8”改為“AddDefaultCharset GB2312”，然后重新啟動Apache服務，中文網(wǎng)頁就能正常顯示了 。Apache服務的基本配置9. PidFile /var/run/httpd.pid PidFile用于指定記錄httpd進程號（PID）的文件位置，默認值為“/var/run/httpd.pid”10. Timeout 300 指定站點響

9、應的時間秒數(shù)。若超過這段時間仍未收到或送出數(shù)據(jù)，就斷開連接。11.KeepAlive On|Off 啟用此項，表示允許保持持久連接，讓每次連接能提出多個請求。避免每請求一個文件就跟服務器建立一次連接。12.MaxKeepAliveRequests 100 每次連接可提出請求的數(shù)量，設置為0表示數(shù)量不限，默認值為100。Apache服務的基本配置13.MinSpareServers 5 MaxSpareServers 20 提供瀏覽服務的httpd進程的數(shù)目需要隨連接數(shù)目的多少而變化，因此需要隨時保持幾個閑置的httpd進程等候新的連接請求。 Apache在運行時會根據(jù)負載的輕重自動調(diào)整空閑子進

10、程的數(shù)目，若存在低5個空閑子進程，就創(chuàng)建一個新的子進程準備為客戶提供服務. 若存在高于20 個空閑子進程，就創(chuàng)建逐一刪除子進程來提高系統(tǒng)性能14.StartServers 8 當apache服務器啟動時，httpd后臺服務進程的數(shù)目，默認值為8。15.MaxClients 150 同時接入的數(shù)目太多時會降低系統(tǒng)訪問性能，設置此參數(shù)可限制同時連接的最大數(shù)值，默認值為150。Apache服務的基本配置v16 DefaultType text/html 指定默認的MIME 文件類型為純文本或HTML文件。MIME類型就是設定某種擴展名的文件用一種應用程序來打開的方式類型，當該擴展名文件被訪問的時候，

11、瀏覽器會自動使用指定應用程序來打開。 v17 ServerSignature On設置Apache 自己產(chǎn)生的頁面中使用Apache 服務器版本的簽名v18 AddEncoding設置在線瀏覽用戶可以實時解壓縮.Z .gz .tgz 類型的文件并非所有瀏覽器都支持AddEncoding x-compress ZAddEncoding x-gzip gz tgzApache服務的基本配置v19 AddType 說明：在給定的文件擴展名與特定的內(nèi)容類型之間建立映射,添加新的MIME 類型語法：AddType MIME-type extension extension .MIME-type指明了包含

12、extension擴展名的文件的媒體類型。這個映射關系會添加在所有有效的映射關系上，并覆蓋所有相同的extension擴展名映射。如：AddType application/x-tar .tgzLinux文件和目錄訪問權限設置v一、文件和目錄權限概述一、文件和目錄權限概述v在linux中的每一個文件或目錄都包含有訪問權限，這些訪問權限決定了誰能訪問和如何訪問這些文件和目錄。v可以從以下三種訪問方式限制訪問權限： 只允許用戶自己訪問； 用戶組中的用戶訪問； 允許系統(tǒng)中的任何用戶訪問。 一個文件或目錄可能有讀、寫及執(zhí)行權限。當創(chuàng)建一個文件時，系統(tǒng)會自動地賦予文件所有者讀和寫的權限，這樣可以允許所有

13、者能夠顯示文件內(nèi)容和修改文件。文件所有者可以將這些權限改變?yōu)槿魏嗡胫付ǖ臋嘞?。一個文件也許只有讀權限，禁止任何修改。文件也可能只有執(zhí)行權限，允許它想一個程序一樣執(zhí)行。Linux文件和目錄訪問權限設置v我們可以用-l參數(shù)的ls命令顯示文件的詳細信息，其中包括權限。如下所示：vrootlocalhost # ls -lv總用量 368Kv-rw-r-r 1 root root 12K 8月 15 23:18 conkyrc.samplevdrwxr-xr-x 2 root root 48 9月 4 16:32 Desktopv-r-r-r- 1 root root 325K 10月 22 21:

14、08 libfreetype.so.6vdrwxr-xr-x 2 root root 48 8月 12 22:25 MyMusicv-rwxr-xr-x 1 root root 9.6K 11月 5 08:08 net.eth0v-rwxr-xr-x 1 root root 9.6K 11月 5 08:08 net.eth1 v-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lovdrwxr-xr-x 2 root root 48 9月 6 13:06 vmwarev當執(zhí)行l(wèi)s -l 或 ls -al 命令后顯示的結果中，最前面的第210個字符是用來表示權

15、限。第一個字符一般用來區(qū)分文件類型：v d：表示是一個目錄，事實上在ext2fs中，目錄是一個特殊的文件。v ：表示這是一個普通的文件。v l: 表示這是一個符號鏈接文件，實際上它指向另一個文件。v b、c：分別表示區(qū)塊設備和其他的外圍設備，是特殊類型的文件。v s、p：這些文件關系到系統(tǒng)的數(shù)據(jù)結構和管道，通常很少見到。Linux文件和目錄訪問權限設置v二、一般權限v第210個字符當中的每3個為一組，左邊三個字符表示所有者權限，中間3個字符表示與所有者同一組的用戶的權限，右邊3個字符是其他用戶的權限。這三個一組共9個字符，代表的意義如下：vr(Read，讀取)：對文件而言，具有讀取文件內(nèi)容的權

16、限；對目錄來說，具有瀏覽目 錄的權限。vw(Write,寫入)：對文件而言，具有新增、修改文件內(nèi)容的權限；對目錄來說，具有刪除、移動目錄內(nèi)文件的權限。vx(eXecute，執(zhí)行)：對文件而言，具有執(zhí)行文件的權限；對目錄了來說該用戶具有進入目錄的權限。v：表示不具有該項權限。Linux文件和目錄訪問權限設置v下面舉例說明：v -rwx-: 文件所有者對文件具有讀取、寫入和執(zhí)行的權限。v -rwxrr-: 文件所有者具有讀、寫與執(zhí)行的權限，其他用戶則具有讀取的權限。v -rw-rw-r-x: 文件所有者與同組用戶對文件具有讀寫的權限，而其他用戶僅具有讀取和執(zhí)行的權限。v drwx-x-x: 目錄所

17、有者具有讀寫與進入目錄的權限,其他用戶近能進入該目錄，卻無法讀取任何數(shù)據(jù)。v drwx-: 除了目錄所有者具有完整的權限之外，其他用戶對該目錄完全沒有任何權限。Linux文件和目錄訪問權限設置v三、特殊權限三、特殊權限v其實文件與目錄設置不止這些，還有所謂的特殊權限。由于特殊權限會擁有一些“特權”，因而用戶若無特殊需求，不應該啟用這些權限，避免安全方面出現(xiàn)嚴重漏洞，造成黑客入侵，甚至摧毀系統(tǒng)!vs或S（SUID,Set UID）：可執(zhí)行的文件搭配這個權限，便能得到特權，任意存取該文件的所有者能使用的全部系統(tǒng)資源。請注意具備SUID權限的文件，黑客經(jīng)常利用這種權限，以SUID配上root帳號擁有

18、者，無聲無息地在系統(tǒng)中開扇后門，供日后進出使用。vs或S（SGID，Set GID）：設置在文件上面，其效果與SUID相同，只不過將文件所有者換成用戶組，該文件就可以任意存取整個用戶組所能使用的系統(tǒng)資源。vT或T（Sticky）：/tmp和 /var/tmp目錄供所有用戶暫時存取文件，亦即每位用戶皆擁有完整的權限進入該目錄，去瀏覽、刪除和移動文件。v因為SUID、SGID、Sticky占用x的位置來表示，所以在表示上會有大小寫之分。v加入同時開啟執(zhí)行權限和SUID、SGID、Sticky，則權限表示字符是小寫的：v -rwsr-sr-t 1 root root 4096 6月 23 08：17

19、 confv如果關閉執(zhí)行權限，則表示字符會變成大寫：v -rwSr-Sr-T 1 root root 4096 6月 23 08：17 confLinux文件和目錄訪問權限設置v四、使用四、使用chmod和數(shù)字改變文件或目錄的訪問權限和數(shù)字改變文件或目錄的訪問權限v文件和目錄的權限表示，是用rwx這三個字符來代表所有者、用戶組和其他用戶的權限。有時候，字符似乎過于麻煩，因此還有另外一種方法是以數(shù)字來表示權限，而且僅需三個數(shù)字。v r: 對應數(shù)值4v w: 對應數(shù)值2v x：對應數(shù)值1v -： 對應數(shù)值0v數(shù)字設定的關鍵是mode的取值，一開始許多初學者會被搞糊涂，其實很簡單，我們將rwx看成二

20、進制數(shù)，如果有則有1表示，沒有則有0表示，那么rwx r-x r- -則可以表示成為：v111 101 100v再將其每三位轉換成為一個十進制數(shù)，就是754。vLinux文件和目錄訪問權限設置v例如，我們想讓a.txt這個文件的權限為：v 自己 同組用戶 其他用戶v 可讀 是 是 是v 可寫 是 是v 可執(zhí)行v那么，我們先根據(jù)上表得到權限串為：rw-rw-r-，那么轉換成二進制數(shù)就是110 110 100，再每三位轉換成為一個十進制數(shù)，就得到664，因此我 們執(zhí)行命令：vrootlocalhost # chmod 664 a.txtv按照上面的規(guī)則，rwx合起來就是4+2+17，一個rwxrw

21、xrwx權限全開放的文件，數(shù)值表示為777；而完全不開放權限的文件“”其數(shù)字表示為000。下面舉幾個例子：v-rwx-:等于數(shù)字表示700。v-rwxrr-:等于數(shù)字表示744。v-rw-rw-r-x:等于數(shù)字表示665。vdrwxxx:等于數(shù)字表示711。vdrwx-:等于數(shù)字表示700。目錄權限v可以使用和這對語句 為主目錄或虛擬目錄設置權限，它們是一對容器語句，必須成對出現(xiàn)，它們之間封裝的是具體的設置目錄權限語句，這些語句僅對被設置目錄及其子目錄起作用。下面是主配置文件中設置目錄權限的例子。 Options Indexes MultiViews AllowOverride None Or

22、der allow，deny Allow from all目錄權限v目錄特性選項目錄特性選項Options 參數(shù)作用All允許用戶在此目錄中做任何事情ExecCGI允許在目錄下執(zhí)行CGI程序 FollowSymLinks使用符號連接(symbolic link)鏈接到不在此目錄中的文件或目錄Includes允許提供SSI功能Indexes允許服務器產(chǎn)生目錄下的文件列表MultiViews使用內(nèi)容協(xié)商功能，允許服務器和瀏覽器相互溝通，共同決定 網(wǎng)頁傳送內(nèi)容SymlinksIfOwnerMatch只有當符號連接所指向的文件或目錄的擁有者，正好與當有用戶的帳號相符時，才允許通過符號連接訪問不在該目錄

23、下的文件或目錄None不允許訪問此目錄IncludesNoEXEC提供SSI功能目錄權限v16 Directoryv設置根文檔目錄的訪問權限vv/允許訪問不在本目錄下的文件vOptions FollowSymLinksv/禁止讀取.htaccess 配置文件的內(nèi)容vAllowOverride NonevvDirectory內(nèi)部的配置說明如下：vOptions Indexes FollowSymLinks ：Indexes表示當在目錄中找不到DirectoryIndex 列表中指定的文件， 就生成當前目錄的文件列表；FollowSymLinks表示允許符號鏈接跟隨，訪問不在本目錄下的文件v下圖表

24、示若該目錄下無index文件，則準許顯示該目錄下的文件以供選擇vAllowOverride None：禁止讀取.htaccess 配置文件的內(nèi)容vOrder allow,deny：指定先執(zhí)行Allow（允許）訪問規(guī)則，再執(zhí)行Deny（拒絕）訪問規(guī)則vAllow from all：設置Allow（允許）訪問規(guī)則，允許所有連接目錄權限Allow from all允許訪問Order Allow,DenyAllow是前置規(guī)則，說明還要繼續(xù)檢查Deny from 192,168,0.159拒絕訪問Order Allow,DenyDeny 是后置規(guī)則，結束檢查，拒絕59訪問。虛擬目錄

25、虛擬目錄v虛擬目錄有以下優(yōu)點。 （1）便于訪問。 （2）便于移動站點中的目錄。 （3）能靈活加大磁盤空間。 （4）安全性好。 v使用Alias選項可以創(chuàng)建虛擬目錄。 【例1】創(chuàng)建名為/down的虛擬目錄，它對應的物理路徑是“/software/download”。Alias /down /software /download【例2】創(chuàng)建名為/ftp的虛擬目錄，它對應的物理路徑是“/var/ftp”。 Alias /ftp /var/ftp虛擬目錄舉例vAlias /private /var/www/privatev Options Indexes MultiViews AllowOverrid

26、e None Order allow，deny Allow from allvv客戶端瀏覽測試v在瀏覽器中輸入http:/服務器IP/private用戶認證用戶認證1建立口令文件格式：htpasswd 密碼文件存放位置 用戶名（首次要用參數(shù)-c)htpasswd -c /etc/httpd/secretpwd hw2建立虛擬目錄并配置用戶認證Alias /mysecret /usr/local/mysecretAuthType BasicAuthName This is a private directory. Please Login:AuthUserFile /etc/httpd/myse

27、cretpwdRequire user hw用戶認證指令用戶認證指令vAuthType 用于設置身份認證時傳送密碼的編碼方式。設置為“Basic”時利用uuencode編碼方式傳送密碼。vAuthName 定義了web瀏覽器顯示輸入用戶/密碼對話框的領域內(nèi)容vAuthUserFile 定義了口令文件的路徑，即使用htpasswd建立的口令文件vRequire user 定義了允許哪些用戶訪問，各用戶之間用空格分開虛擬主機 虛擬主機的概述利用虛擬主機技術，可以把一臺真正的主機分成許多“虛擬”的主機，從而實現(xiàn)多用戶對硬件資源、網(wǎng)絡資源共享，大幅度降低了用戶的建站成本。 虛擬主機具有以下優(yōu)點。（1）

28、節(jié)約投資（2）節(jié)約維護費用（3）可以獲得專業(yè)的維護而無需維護人員與昂貴的電源系統(tǒng)（4）擁有更加穩(wěn)定的性能虛擬主機的配置v基于IP地址的虛擬主機 需要在同一臺主機上綁定多個IP，在每個IP上建立一個虛擬主機，由于IP地址缺乏，此種方法不常使用。v基于域名的虛擬主機 所有的虛擬主機都使用同一個IP地址，通過不同的域名來標識不同的虛擬主機。虛擬主機的配置vServerAdmin 用于指定虛擬主機的管理員E-mail地址vDocumentRoot 用于指定虛擬主機的根文檔目錄vServerName 用于指定虛擬主機的名稱和端口vErrorLog 用于指定虛擬主機的錯誤日志存放路徑vCustomLog 用于指定虛擬主機的訪問日志存放路徑虛擬主機的配置v基于IP地址的虛擬主機配置ServerName 01:80Serv