單元九 配置因特網(wǎng)服務_第1頁
單元九 配置因特網(wǎng)服務_第2頁
單元九 配置因特網(wǎng)服務_第3頁
單元九 配置因特網(wǎng)服務_第4頁
單元九 配置因特網(wǎng)服務_第5頁
已閱讀5頁,還剩75頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

linux系統(tǒng)管理和應用

么麗穎主編高等職業(yè)教育計算機精品系列規(guī)劃教材中國鐵道出版社學習目標引言任務一

構(gòu)建vsftpd文件傳輸服務器

知識鏈接

拓展和提高

綜合實訓任務二編譯安裝Apache服務器

知識鏈接

拓展和提高

綜合實訓任務三配置基于域名的虛擬Web主機

知識鏈接

拓展和提高

綜合實訓單元九配置因特網(wǎng)服務能熟練構(gòu)建vsftpd文件傳輸服務器能掌握httpd服務的基本配置能熟練構(gòu)建Web虛擬主機能掌握基于域名的虛擬主機能使用awstats監(jiān)控Web站點能掌握Apache服務的訪問控制學習目標返回目錄在很多我們必須使用FTP功能的時候,選擇一個比較安全的FTP服務器軟件非常重要!vsftpd(verysecureFTPdaemon)在安全性方面,主要是針對程序的權(quán)限(privilege)來設計的。我們最常講的“架站”其實就是架設一個Web網(wǎng)站,目前的WWW服務器主要分為兩大陣營——Unix-Like上面的Apache與Windows上面的IIS。就性價比來說,當然是Linux上面的Apache最棒。

引言返回目錄為公司構(gòu)建一臺安全性較高的FTP服務器,關(guān)鍵在Server端的設置,Server端設置很容易,因為vsftpd的配置文件只有一個,就是vsftpd.conf。讓我們談談如何設置編輯vsftpd.conf吧!任務一—任務描述返回目錄首先讓我們使用vsftpd搭建匿名FTP服務器和基于其他本地用戶的FTP服務器,這兩種驗證方式可以同時存在也可以單獨使用。最后使用虛擬用戶賬號提供集中管理的FTP根目錄,將用于FTP登錄的用戶名、密碼與系統(tǒng)用戶賬號區(qū)分開,進一步增強FTP服務器的安全性。任務分析返回目錄

(1)安裝vsftpd,輸入命令:[root@rhel5~]#rpm-qvsftpdpackagevsftpdisnotinstalled[root@rhel5~]#cd/media/RHEL_5.4i386DVD/Server/[root@rhel5Server]#ls–lvsftpd*[root@rhel5Server]#rpm-ivhvsftpd-2.0.5-16.e15.i386.rpm操作步驟

操作步驟(2)調(diào)整匿名上傳目錄權(quán)限,建立或復制一個文件到“/var/ftp”目錄,以供下載測試使用,輸入命令:[root@rhel5~]#chownftp/var/ftp/pub[root@rhel5~]#ls-dl/var/ftp/pub/drwxr-xr-x2ftproot40962010-05-13/var/ftp/pub/[root@rhel5~]#touch/var/ftp/ftpconfig.txt

操作步驟

(3)修改vsftpd.conf配置文件,開放匿名用戶訪問、上傳許可,輸入命令:[root@rhel5~]#vi/etc/vsftpd/vsftpd.conf

anonymous_enable=YES

;允許匿名用戶訪問local_enable=NO

;若不需要啟用本地用戶,可將此配置項設為NOwrite_enable=YES

;允許開放寫權(quán)限anon_umask=022

;設置匿名用戶上傳建立文件時的權(quán)限掩碼anon_upload_enable=YES

;允許匿名上傳文件anon_mkdir_write_enable=YES;允許匿名用戶創(chuàng)建目錄(4)重新啟動vsftpd服務,輸入命令:[root@rhel5~]#servicevsftpdrestart(5)在客戶端訪問FTP服務器(),測試下載及上傳功能。①登錄vsftpd服務器,輸入命令:[root@client~]#ftp操作步驟

②以匿名用戶進行認證,密碼可為空或任意字符,輸入命令:Name(:root):ftp

③查看FTP根目錄下的文件、目錄列表,輸入命令:ftp>ls-l

④下載服務器中的ftpconfig.txt文件到本地,輸入命令:ftp>getftpconfig.txt

操作步驟

⑤切換到服務器中用于上傳文件的目錄,輸入命令:ftp>cdpub

⑥上傳本地的install.log文件到服務器,輸入命令:ftp>putinstall.log

⑦查看上傳目錄中的文件屬性,輸入命令:ftp>ls-l操作步驟

⑧斷開FTP連接并退出,輸入命令:ftp>quit

⑨查看測試結(jié)果,輸入命令:[root@client~]#

ls-lh

ftpconfig.txt

操作步驟

返回目錄知識鏈接—FTP服務器用戶類型1.匿名FTP訪問匿名FTP服務器時不需要密碼,只要使用用戶名“ftp”或“anonymous”即可通過驗證。在RHEL5系統(tǒng)中,匿名用戶對應的系統(tǒng)賬戶為ftp,其宿主目錄為“/var/ftp”該目錄也就是匿名用戶訪問vsftpd服務時所在的根目錄(可以通過anon_root配置項更改,如表9-1)。將目錄“/var/ftp”中pub子目錄的屬主修改為ftp,并保留其可寫權(quán)限,可提供給匿名用戶上傳文件使用。知識鏈接—FTP服務器用戶類型2.本地用戶FTP

vsftpd可以使用Linux系統(tǒng)本地用戶作為FTP用戶,使用本地用戶登錄FTP服務器后,默認將位于自己的宿主目錄中,且在宿主目錄中擁有讀寫權(quán)限,并允許切換到其他目錄。使用戶chroot_local_user配置項可以將本地用戶禁錮在宿主目錄中(不允許切換到其他目錄),使用local_root配置項可以將本地用戶的FTP根目錄設置為同一個目錄。知識鏈接—FTP服務器用戶類型

①添加FTP測試用戶(即本地用戶),并準備下載測試文件,輸入命令:[root@rhel5~]#useradd

hnzy[root@rhel5~]#passwd

hnzy[root@rhel5~]#chmod1777/home/hnzy[root@rhel5~]#ls-lh/etc/*.conf>/home/hnzy/etcconf.list知識鏈接—FTP服務器用戶類型②修改vsftpd.conf配置文件,開放本地用戶,配置設置項如下:[root@rhel5~]#vi/etc/vsftpd/vsftpd.confanonymous_enable=NO

;若不需要啟用匿名訪問,可將此配置項設為NOlocal_enable=YES

;允許本地用戶訪問write_enable=YES

;允許開放寫權(quán)限local_umask=022

;設置本地用戶上傳建立文件時的權(quán)限掩碼chroot_local-_user=YES

;為安全起見,建議將用戶禁錮于其宿主目錄中max_clients=20

;限制并發(fā)客戶連接數(shù)為最多20個max_per_ip=2

;限制來自同一IP的客戶連接數(shù)為最多2個local_max_rate=102400

;本地用戶下載、上傳限速為100KB/spasv_enable=YES

;允許被動模式并設置端口范圍知識鏈接—FTP服務器用戶類型③結(jié)合user_list

文件設置僅允許本地用戶hnzy訪問vsftpd服務器,輸入命令:[root@rhel5~]#vi/etc/vsftpd/user_listhnzy[root@rhel5~]#vi/etc/vsftpd/vsftpd.confuserlist_enable=YESuserlist_deny=NO④重新啟動vsftpd服務,輸入命令:[root@rhel5~]#servicevsftpdrestart知識鏈接—FTP服務器用戶類型⑤在客戶端訪問FTP服務器(),測試下載及上傳功能。登錄vsftpd服務器,輸入命令:[root@client~]#ftp

以本地用戶進行認證,輸入本地用戶名:Name(:root):

hnzy

密碼為系統(tǒng)用戶原有密碼,輸入密碼:Password:查看當前所在目錄,輸入命令:ftp>pwd

知識鏈接—FTP服務器用戶類型切換到其他系統(tǒng)目錄,輸入命令:ftp>cd/etc

無法切換到其他系統(tǒng)目錄,輸入命令:ftp>pwd

在本地用戶禁錮的宿主目錄“/home/hnzy”中建立目錄,輸入命令:ftp>mkdir

hnzyDCYY

斷開FTP連接并退出,輸入命令:ftp>quit查看測試結(jié)果,輸入命令:[root@client~]#ls/home/hnzy/知識鏈接—FTP服務器用戶類型知識鏈接—主配置文件vsftpd.conf1.常用的全局配置項listen=YES:是否以獨立運行的方式監(jiān)聽服務listen_address=:設置監(jiān)聽的IP地址listen_port=21:設置監(jiān)聽FTP服務的端口號write_enable=YES:是否啟用寫入權(quán)限download_enable=Y(jié)ES:是否允許下載文件userlist_enable=YES:是否啟用user_list列表文件userlist_deny=YES:是否禁用user_list中的用戶max_clients=0:限制并發(fā)客戶端連接數(shù)max_per_ip=0:限制同一IP地址的并發(fā)連接數(shù)2.常用的匿名FTP配置anonymous_enable=YES:啟用匿名訪問anon_umask=022:匿名用戶所上傳文件的權(quán)限掩碼anon_root=/var/ftp:匿名用戶的FTP根目錄anon_upload_enable=YES:允許上傳文件anon_mkdir_write_enable=YES:允許創(chuàng)建目錄anon_other_write_enable=YES:開放其他寫入權(quán)anon_max_rate=0:限制最大傳輸速率,單位為字節(jié)知識鏈接—主配置文件vsftpd.conf3.常用的本地用戶FTP配置項local_enable=YES:是否啟用本地系統(tǒng)用戶local_umask=022:本地用戶所上傳文件的權(quán)限掩碼local_root=/var/ftp:設置本地用戶的FTP根目錄chroot_local_user=YES:是否將用戶禁錮在主目錄local_max_rate=0:限制最大傳輸速率(字節(jié)/秒)知識鏈接—主配置文件vsftpd.confftpusers和user_list文件中均包含一份FTP用戶名的列表,兩個文件雖然都用于FTP用戶的控制,但是具體作用存在差別。ftpusers:該文件包含的用戶賬戶將被禁止登錄vsftpd服務器,不管該用戶是否在user_list文件中出現(xiàn)。通常將root、bin、daemon等特殊用戶列在該文件中,禁止用于登錄FTP服務。知識鏈接—用戶控制列表文件

user_list:該文件包含用戶賬戶可能被禁止登錄,也可能被允許登錄,具體在主配置vsftpd.conf中決定。當存在“userlist_enable=YES”配置項時user_list文件生效,配置“userlist_deny=NO”,則僅允許列表中的用戶賬戶登錄。知識鏈接—用戶控制列表文件(1)建立基于虛擬用戶的vsftpd服務①建立文本格式的用戶名/密碼列表文件,奇數(shù)行為用戶名,偶數(shù)行為上一行中用戶所對應的密碼。例如,添加用戶lily、lucy,密碼分別為123、456,輸入命令:[root@rhel5~]#vi/etc/vsftpd/vusers.listlily123lucy456知識鏈接—用戶控制列表文件②用db_load工具將列表文件轉(zhuǎn)化為DB數(shù)據(jù)庫文件。[root@rhel5~]#cd/etc/vsftpd/[root@rhel5vsftpd]#db_load-T-thash-f\vusers.listvusers.db

③降低文件權(quán)限提高安全性,輸入命令:[root@rhel5vsftpd]#chmod600/etc/vsftpd/vusers.*

知識鏈接—用戶控制列表文件

④建立FTP訪問的根目錄及虛擬用戶對應的系統(tǒng)賬號,vsftpd虛擬用戶需要有一個對應的系統(tǒng)用戶賬號,該賬號無需設置密碼及登錄shell,用戶賬號的宿主目錄為所有虛擬用戶登錄后的共同F(xiàn)TP根目錄,輸入命令:[root@rhel5~]#useradd-d/var/ftproot-s\/sbin/nologinvirtual[root@rhel5~]#chmod755/var/ftproot[root@rhel5~]#ls-lh/boot>/var/ftproot/vutest.file知識鏈接—用戶控制列表文件⑤建立PAM認證文件。[root@rhel5~]#vi/etc/pam.d/vsftpd.vuauthrequiredpam_userdb.sodb=/etc/vsftpd/vusersaccountrequiredpam_userdb.sodb=/etc/vsftpd/vusers⑥修改vsftpd.conf配置文件,添加虛擬用戶支持,輸入命令:[root@rhel5~]#vi/etc/vsftpd/vsftpd.conflocal_enable=YESanon_umask=022

guest_enable=YESguest_username=virtualpam_service_name=vsftpd.vu知識鏈接—用戶控制列表文件⑦重新啟動vsftpd服務,輸入命令:[root@rhel5~]#servicevsftpdrestart知識鏈接—用戶控制列表文件返回目錄拓展和提高

通過前面我們使用虛擬用戶賬號可以登錄FTP服務器并下載文件的基礎上。為了進一步增強FTP服務器的安全性,我們?yōu)椴煌奶摂M用戶建立獨立的配置文件,讓個別的虛擬用戶具備不同的訪問權(quán)限。以為虛擬用戶lucy添加上傳文件、創(chuàng)建目錄的權(quán)限為例,步驟如下:1.修改vsftpd.conf主配置文件,添加用戶配置目錄支持,輸入命令:[root@rhel5~]#

vi/etc/vsftpd/vsftpd.confuser_config_dir=/etc/vsftpd/vusers_dir

2.為用戶lily、lucy建立獨立的配置目錄及文件。(1)創(chuàng)建用戶配置目錄,輸入命令:[root@rhel5~]#

mkdir/etc/vsftpd/vuser_dir[root@rhel5~]#

cd/etc/vsftpd/vuser_dir/(2)為lucy用戶建立獨立的配置文件,允許用戶上傳文件并具有創(chuàng)建目錄的寫入權(quán)限,輸入命令:[root@rhel5vuser_dir]#

vilucyanon_upload_enable=YESanon_mkdir_write_enable=YES(3)為lily用戶建立空配置文件,輸入命令:[root@rhel5vuser_dir]#

touchlily拓展和提高3.重新啟動vsftpd服務,輸入命令:[root@rhel5~]#servicevsftpdrestart拓展和提高返回目錄1.實訓目的能進一步熟悉設置vsftpd虛擬用戶能熟悉設置不同的vsftpd用戶具有自己獨立的權(quán)限能熟悉設置vsftpd.conf中的配置項綜合實訓2.實訓內(nèi)容

根據(jù)公司的開發(fā)部門和市場部門的業(yè)務發(fā)展要求,需要面向Internet搭建一臺FTP文件服務器,以提供公測版軟件、市場資料的下載與上傳、文件管理等應用,同時要對用戶訪問和下載/上傳流量進行控制??紤]到服務器的運行效率及穩(wěn)定、安全性,選擇在RHEL5操作系統(tǒng)中構(gòu)建vsftpd服務器實現(xiàn)。綜合實訓30分鐘內(nèi)完成綜合實訓返回目錄任務二—任務描述相對于RPM的安裝方式編譯安裝要復雜些,但編譯安裝更加錄活、自由,可以根據(jù)實際的Web應用需求在編譯之前進行功能的定制。各種開源軟件的源碼包可以最先獲得公開的版本,及時修復一些漏洞,提高軟件性能。讓我們?yōu)楣臼褂迷创a編譯的方式搭建一臺Apache服務器吧!返回目錄任務分析在源碼編譯安裝Apache服務時,需要確認服務器已經(jīng)安裝有編譯開發(fā)環(huán)境,在RHEL5系統(tǒng)中,默認使用gcc-4.1.1-52.el5,然后在Apache服務網(wǎng)站http:///download.cgi下載軟件包進行源碼編譯安裝。返回目錄操作步驟

1.編譯安裝Apache服務器(1)下載httpd-2.2.9.tar.gz源碼包文件,輸入命令:[root@rhel5~]#wget

/dist/httpd/httpd-2.2.9.tar.gz

(2)解壓并釋放源碼包,將httpd-2.2.9.tar.gz源碼包解壓并釋放到“/usr/src”目錄中,并切換到源碼目錄中,輸入命令:[root@rhel5~]#

tarzxvfhttpd-2.2.9.tar.gz-C/usr/src[root@rhel5~]#

cd/usr/src/httpd-2.2.9[root@rhel5httpd-2.2.9]#操作步驟

(3)服務器根據(jù)實際應用需要,使用./configure選項進行定制配置,定制過程需要一定時間,屏幕會顯示詳細配置信息,輸入命令:

[root@rhel5httpd-2.2.9]#./configure--prefix=/usr/local/apache2--enable-so--enable-rewrite

(4)完成配置編譯[root@rhel5httpd-2.2.9]#

make

(5)安裝已編譯完成的程序[root@rhel5httpd-2.2.9]#

makeinstall操作步驟

2.httpd服務目錄結(jié)構(gòu)(1)查看Apache服務器根目錄中所包含的目錄列表,輸入命令:[root@rhel5httpd-2.2.9]#cd/usr/local/apache2[root@rhel5apache2]#

ls(2)查看Apache服務器的執(zhí)行程序,輸入命令:[root@rhel5apache2]#lsbin/(3)查看Apache服務器的配置文件,輸入命令:[root@rhel5apache2]#lsconf/

(4)查看Apache服務器的文檔目錄。該目錄存放Web站點網(wǎng)頁文件,輸入命令:[root@rhel5apache2]#ls

htdocs/操作步驟

3.修改主配置文件httpd.conf 使用vi編輯器打開“/usr/local/apache2/conf”目錄中的主配置文件httpd.conf。添加設置Web服務器域名的配置行。[root@rhel5~]#vi/usr/local/apache2/conf/httpd.confServerName

4.檢查主配置文件httpd.conf的語法設置[root@rhel5~]#/usr/local/apache2/bin/apachectl-tSyntaxOK

操作步驟

5.啟動、終止及重啟httpd服務

(1)使用apachectl啟動httpd服務。apachectl命令的“start”選項用于啟動服務,“stop”、“restart”選項分別用于終止、重啟服務,輸入命令:[root@rhel5~]#

/usr/local/apache2/bin/apachectlstart

(2)監(jiān)聽httpd服務狀態(tài),輸入命令:[root@rhel5~]#

netstat-anpt|grep:80操作步驟

(3)httpd服務程序啟動后,在客戶端網(wǎng)頁瀏覽器中訪問Apache服務器的域名或IP地址。頁面顯示“Itworks!”,表示httpd服務已經(jīng)成功運行操作步驟

返回目錄知識鏈接—httpd.conf配置文件[root@localhost~]#vi/usr/local/apache2/conf/httpd.conf#ThisisthemainApacheserverconfigurationfile……ServerRoot"/etc/httpd"ServerName

……<Directory/>……</Directory>……<Location/server-status>……</Location>……注釋行信息全局配置區(qū)域配置區(qū)域配置知識鏈接—httpd.conf配置文件1.常用的全局配置參數(shù)ServerRoot:服務目錄ServerAdmin:管理員郵箱User:運行服務的用戶身份Group:運行服務的組身份ServerName:網(wǎng)站服務器的域名DocumentRoot:網(wǎng)頁文檔的根目錄Listen:監(jiān)聽的IP地址、端口號PidFile:保存httpd進程PID號的文件DirectoryIndex:默認的索引頁文件知識鏈接—httpd.conf配置文件ErrorLog:錯誤日志文件的位置CustomLog:訪問日志文件的位置LogLevel:記錄日志的級別,默認為warnTimeout:網(wǎng)絡連接超時,默認為300秒KeepAlive:是否保持連接,可選On或OffMaxKeepAliveRequests:每次連接最多請求文件數(shù)KeepAliveTimeout:保持連接狀態(tài)時的超時時間Include:需要包含進來的其他配置文件1.訪問日志文件文件名為access_log,該文件用于記錄客戶端訪問Web服務器的事件,每一行對應一條訪問記錄,將會記錄客戶機的IP地址、訪問服務器的日期和時間、請求的網(wǎng)頁對象等信息,輸入命令:[root@rhel5~]#tail-2/usr/local/apache2/logs/access_log??[29/Nov/2010:20:08:57+0800]“GET/HTTP/1.1”304???[29/Nov/2010:20:22:24+0800]“GET/HTTP/1.1”304?知識鏈接—httpd服務的日志2.錯誤日志文件

文件名為error_log,該文件記錄httpd服務器啟動或運行過程中出現(xiàn)錯誤的事件,每一行對應一條錯誤記錄,將會記錄發(fā)生錯誤的日期和時間、錯誤事件類型、錯誤事的內(nèi)容描述等信息。管理員可以及時了解到Apache服務器在運行過程中出現(xiàn)的錯誤情況,從而及時加以解決,以保障服務器穩(wěn)定運行,輸入命令:[root@rhel5~]#tail-2/usr/local/apache2/logs/error_log[MonNov2919:41:002010][notice]Apache/2.2.9(Unix)configured??resumingnormaloperations知識鏈接—httpd服務的日志返回目錄拓展和提高1.排除無法確定Web服務器主機名(1)編輯httpd.conf主配置文件,添加配置行“ServerName

”,指定完整的主機名。如缺少“ServerName”配置,httpd服務可能會將“”作為主機名。(2)編輯“/etc/sysconfig/network”文件,修改主機名,如“HOSTNAME=”。(3)編輯“/etc/hosts”文件,添加服務器主機名、IP地址映射記錄,如“

www”。2.排除Web服務器的TCP80端口被占用當啟動httpd服務時出現(xiàn)“……couldnotbindtoaddress[::]:80”提示信息時,則表示默認80端口已經(jīng)被其他進程占用。[root@rhel5~]#/usr/local/apache2/bin/apachect1start[root@rhel5~]#netstat-anpt|grep:80[root@rhel5~]#killall-9httpd[root@rhel5~]#chkconfig--level35httpdoff[root@rhel5~]#/usr/local/apache2/bin/apachect1start拓展和提高返回目錄綜合實訓1.實訓目的能熟悉編譯安裝Apache服務器能掌握httpd服務的基本配置2.實訓內(nèi)容

根據(jù)公司的信息化建設要求,需要搭建一臺獨立配置的網(wǎng)站服務器。考慮到服務器的運行效率及穩(wěn)定、安全性,選擇在RHEL5操作系統(tǒng)中搭建httpd服務器。要求使用較新的源碼版本進行編譯安裝,預配置時要添加對摘要認證、SSL、UEXEC和CGI功能的支持。綜合實訓30分鐘內(nèi)完成綜合實訓返回目錄使用虛擬Web主機服務,可以充分利用服務器的硬件資源,大大降低網(wǎng)站搭建及運行成本。本任務講解搭建基于域名的虛擬主機站點的過程,另外還有基于IP地址的虛擬主機及基于端口的虛擬主機只介紹其配置要點。因各類型虛擬主機的區(qū)分機制各不相同,建議不要同時使用,避免相互混淆。任務三—任務描述返回目錄虛擬Web主機是在同一臺服務器中運行多個Web站點的應用,其中的每一個站點并不獨立占用一臺真正的計算機。例如,當用戶訪問兩個不同的網(wǎng)站和時,所看到網(wǎng)頁內(nèi)容是不相同的,但這兩個網(wǎng)站實際是在同一臺服務器中運行,我們稱這臺服務器為“虛擬的”Web主機,簡稱為“虛擬主機”。任務分析本任務實現(xiàn)兩個虛擬Web主機和為例,在任務前先自行搭建DNS服務器,對應的服務器IP地址為7,將服務器IP地址設置為7,用戶訪問域名和指向IP地址為7,服務器主機名設置為虛擬站點域名中的一個,如。任務分析返回目錄(1)切換到存放網(wǎng)頁根目錄中,輸入命令:[root@rhel5~]#

cd/usr/local/apach2/htdocs/(2)分別準備兩個虛擬站點的網(wǎng)頁文件,在服務器的網(wǎng)頁根目錄下建立兩個文件夾hnzyxxcom、hnzyjwcom,輸入命令:[root@rhel5htdocs]#mkdir

hnzyxxcom

hnzyjwcom操作步驟

(3)建立兩個測試網(wǎng)頁,輸入命令:[root@rhel5htdocs]#echo“”>hnzyxxcom/index.html[root@rhel5htdocs]#echo“www.”>hnzyjwcom/index.html操作步驟

(4)修改httpd.conf文件,每一個虛擬站點增加一段“<VirtualHost虛擬主機IP地址>……</VirtualHost>”區(qū)域設置,輸入命令:[root@rhel5htdocs]#vi/usr/local/apache2/conf/httpd.conf……;省略部分內(nèi)容NameVirtualHost7;指定運行虛擬主機的服務器IP地址<VirtualHost7>DocumentRoot/usr/local/apache2/htdocs/hnzyxxcom

;網(wǎng)頁文檔根目錄ServerName

;虛擬主機的域名ErrorLoglogs/.error.log

;虛擬主機錯誤日志文件CustomLoglogs/.access.logcommon;虛擬主機訪問日志</VirtualHost><VirtualHost7>;指定運行虛擬主機的服務器IP地址DocumentRoot/usr/local/apache2/htdocs/hnzyjwcom

;網(wǎng)頁文檔根目錄ServerName

;虛擬主機的域名ErrorLoglogs/.error.log

;虛擬主機錯誤日志文件CustomLoglogs/.access.logcommon;虛擬主機訪問日志</VirtualHost>操作步驟

(5)重新啟動httpd服務,輸入命令:[root@rhel5htdocs]#/usr/local/apache2/bin/apachectlrestart(6)在客戶端瀏覽器中分別訪問兩個虛擬主機站點、,會顯示不同的網(wǎng)頁內(nèi)容。操作步驟

返回目錄知識鏈接—虛擬主機的類型1.支持虛擬主機類型有三種:(1)基于域名的虛擬主機:為每個虛擬主機使用不用的域名,但是其對應的IP地址是是相同的。這是使用最為普遍的虛擬主機類型。

(2)基于IP地址的虛擬主機:為每個虛擬主機使用不同的域名,且各自對應的IP地址也不相同。

以域名對應的IP地址為7對應的IP地址為1為例。[root@rhel5htdocs]#vi/usr/local/apache2/conf/httpd.conf……//省略部分內(nèi)容<VirtualHost7>

DocumentRoot/usr/local/apache2/htdocs/hnzyxxcomServerName

ErrorLoglogs/.error.logCustomLoglogs/.access.logcommon</VirtualHost><VirtualHost1>DocumentRoot/usr/local/apache2/htdocs/hnzyjwcomServerName

ErrorLoglogs/.error.logCustomLoglogs/.access.logcommon</VirtualHost>知識鏈接—虛擬主機的類型

(3)基于端口的虛擬主機:這種方式并不使用域名、IP地址來區(qū)分不同的站點內(nèi)容,而是使用了不同的TCP端口號,因此用戶在瀏覽不同的虛擬站點時需要同時指定端口號才能訪問。

訪問80端口時對應站點,訪問8080端口時對應端點為例。知識鏈接—虛擬主機的類型[root@rhel5htdocs]#vi/usr/local/apache2/conf/httpd.conf……//省略部分內(nèi)容Listen7:80Listen7:8080<VirtualHost7:80>

DocumentRoot/usr/local/apache2/htdocs/hnzyxxcomServerName

ErrorLoglogs/.error.logCustomLoglogs/.access.logcommon</VirtualHost><VirtualHost7:8080>DocumentRoot/usr/local/apache2/htdocs/hnzyjwcomServerName

ErrorLoglogs/.error.logCustomLoglogs/.access.logcommon</VirtualHost>知識鏈接—虛擬主機的類型1.修改httpd文件,啟用個人主頁功能添加“UserDir

public_html”配置項和添加“<Directory“/home/*/public_html”>……</Directory>”目錄區(qū)域設置,以便允許客戶機訪問系統(tǒng)用戶的個人網(wǎng)頁目錄,[root@rhel5~]#vi/usr/local/apache2/conf/httpd.confUserDir

public_html<Directory“/home/*/public_html”>AllowOverridenoneOptionsnoneOrderallow,denyAllowfromall</Directory>

知識鏈接—建立系統(tǒng)用戶的個人主頁2.建立個人主頁測試文件

①切換為目標用戶lily,輸入命令:[root@rhel5~]#

su-lily

②在宿主目錄中建立public_html子目錄,輸入命令:[lily@rhel5~]$

mkdir

public_html

③添加測試網(wǎng)頁文件,輸入命令:[lily@rhel5~]$

echo“Lily’sHomePage”>>public_html/index.html知識鏈接—建立系統(tǒng)用戶的個人主頁

④Linux系統(tǒng)對用戶的宿主目錄默認設置較嚴格的訪問權(quán)限,因此需要為其他用戶增加執(zhí)行權(quán)限以便運行Web服務的程序用戶有權(quán)限訪問用戶宿主目錄中的public_html子目錄,輸入命令:[lily@rhel5~]$ls-ld/home/lily/drwx------2lilylily011-1008:33.[lily@rhel5~]$chmod

o+x/home/lily/[lily@rhel5~]$ls-ld/home/lily/drwx-----x2lilylily011-1008:33.知識鏈接—建立系統(tǒng)用戶的個人主頁3.重新啟動httpd服務。[root@rhel5htdocs]#

/usr/local/apache2/bin/apachectlrestart4.在客戶機瀏覽器中訪問個人主頁。知識鏈接—建立系統(tǒng)用戶的個人主頁返回目錄拓展和提高

在httpd服務的訪問日志文件access_log中,記錄了大量客戶機訪問信息,通過分析這些信息,可以及時了解Web站點的訪問情況,如每天或特定時間段的訪問IP數(shù),點擊量最大

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論