Linux系統(tǒng)管理與應用 課件 第11、12章 TCPIP網(wǎng)絡設置、APACHE WEB服務器

第十一章

TCP/IP網(wǎng)絡設置本章學習目標⊙ OSI和TCP/IP網(wǎng)絡結(jié)構(gòu)⊙ TCP/IP網(wǎng)絡的相關(guān)概念⊙ 如何配置TCP/IP網(wǎng)絡11.1Linux網(wǎng)絡基礎國際標準化組織（ISO）在1979年建立了一個分委員會來專門研究一種用于開放系統(tǒng)互聯(lián)的體系結(jié)構(gòu)（OpenSystemInterconnectionReferenceModel）簡稱OSIOSI參考模型分為７層，分別是物理層，數(shù)據(jù)鏈路層，網(wǎng)絡層，傳輸層，會話層，表示層和應用層。11.1.1網(wǎng)絡模型OSI/RM模型TCP/IP模型TCP/IP協(xié)議（TransmissionControlProtocol/InternetProtocol）叫做傳輸控制/網(wǎng)際協(xié)議，又叫網(wǎng)絡通訊協(xié)議。是網(wǎng)絡中使用的基本的通信協(xié)議。一組協(xié)議，包括上百個各種功能的協(xié)議。用于計算機通信的一組協(xié)議，通常稱它為TCP/IP協(xié)議族。TCP/IP協(xié)議包括：TCP、IP、UDP、ICMP、RIP、TELNET、FTP、SMTP、ARP、TFTP等許多協(xié)議協(xié)議分層模型TCP/IP由四個層次組成：網(wǎng)絡接口層、網(wǎng)絡層、傳輸層、應用層。如圖11-1所示。圖11-1

TCP/IP模型（1）網(wǎng)絡接口層：

TCP/IP軟件的最低層，負責接收IP數(shù)據(jù)報并通過網(wǎng)絡發(fā)送之，或者從網(wǎng)絡上接收物理幀，抽出IP數(shù)據(jù)報，交給IP層。（2）網(wǎng)絡層：負責相鄰計算機之間的通信。功能三方面：一、處理來自傳輸層的分組發(fā)送請求，收到請求后，將分組裝入IP數(shù)據(jù)報，填充報頭，選擇路徑，然后將數(shù)據(jù)報發(fā)往適當?shù)木W(wǎng)絡接口二、處理輸入數(shù)據(jù)報：首先檢查其合法性，然后進行尋徑--假如該數(shù)據(jù)報已到達信宿機，則去掉報頭，將剩下部分交給適當?shù)膫鬏攨f(xié)議；假如該數(shù)據(jù)報尚未到達信宿，則轉(zhuǎn)發(fā)該數(shù)據(jù)報三、處理路徑、流控、擁塞等問題。（3）傳輸層： 提供應用程序間的通信。 其功能包括：一、格式化信息流；二、提供可靠傳輸。 為實現(xiàn)后者，傳輸層協(xié)議規(guī)定接收端必須發(fā)回確認，并且假如分組丟失，必須重新發(fā)送。（4）應用層： 向用戶提供一組常用的應用程序，比如電子郵件、文件傳輸訪問、遠程登錄等。 遠程登錄Telnet使用Telnet協(xié)議提供在網(wǎng)絡其它主機上注冊的接口。

Telnet會話提供了基于字符的虛擬終端。 文件傳輸訪問FTP使用FTP協(xié)議來提供網(wǎng)絡內(nèi)機器間的文件拷貝功能。OSI與TCP/IP的關(guān)系（1）分層：OSI參考模型與TCP/IP協(xié)議都采用了分層結(jié)構(gòu)，都是基于獨立的協(xié)議棧的概念。OSI參考模型有7層，而TCP/IP協(xié)議只有4層，二者的分層之間有一定的對應關(guān)系如圖11-2所示。圖11-2

TCP/IP與OSI/RM的關(guān)系（2）關(guān)系：

OSI參考模型有深厚的通信系統(tǒng)的特色，比如對服務質(zhì)量（QoS）、差錯率的保證，只考慮了面向連接的服務。是先定義一套功能完整的構(gòu)架，再根據(jù)該構(gòu)架來發(fā)展相應的協(xié)議與系統(tǒng)。

TCP/IP協(xié)議產(chǎn)生于對Internet網(wǎng)絡的研究與實踐中，是應實際需求而產(chǎn)生的，再標準化。且TCP/IP最早是在UNIX系統(tǒng)中實現(xiàn)的，考慮了計算機網(wǎng)絡的特點，比較適合計算機實現(xiàn)和使用。（3）應用：

OSI體系復雜，設計先于實現(xiàn)，有許多設計過于理想，不太方便計算機軟件實現(xiàn)，因而完全實現(xiàn)OSI參考模型的系統(tǒng)并不多，應用的范圍有限。

TCP/IP協(xié)議最早在計算機系統(tǒng)中實現(xiàn)，在Unix、Windows平臺中都有穩(wěn)定的實現(xiàn)，并且提供了簡單方便的編程接口，可在其上開發(fā)出豐富的應用程序，因此得到了廣泛的應用。

TCP/IP協(xié)議已成為目前網(wǎng)際互聯(lián)事實上的國際標準和工業(yè)標準。11.1.2TCP/IP協(xié)議族概述（1）IP協(xié)議： 互聯(lián)網(wǎng)協(xié)議是互聯(lián)網(wǎng)層的重要協(xié)議，主要功能是實現(xiàn)無連接的數(shù)據(jù)報傳送和數(shù)據(jù)報的路由選擇（2）ICMP協(xié)議： 互聯(lián)網(wǎng)控制報文協(xié)議ICMP則專門用來處理差錯報告和控制（3）ARP協(xié)議： 任務就是查找與給定IP地址相對應主機的網(wǎng)絡物理地址。（4）RARP協(xié)議：

RARP協(xié)議主要解決網(wǎng)絡物理地址MAC到IP地址的轉(zhuǎn)換。網(wǎng)絡層協(xié)議傳輸層協(xié)議（1）TCP協(xié)議：TCP是一個面向連接的協(xié)議，為網(wǎng)絡上提供有序可靠的傳輸服務。TCP允許從一臺主機發(fā)出的字節(jié)流無差錯地發(fā)往互聯(lián)網(wǎng)上的其他主機。它把輸入的字節(jié)流分成報文段并傳給網(wǎng)絡層，在接收端，TCP接收進程把收到的報文再組裝成輸出流。TCP功能包括為了取得可靠的傳輸而進行的分組丟失檢測，對收不到確認的信息自動重傳，以及處理延遲的重復數(shù)據(jù)報等。TCP能進行流量控制和差錯控制。（2）UDP協(xié)議：UDP是對IP協(xié)議的擴充，它使發(fā)送方可以區(qū)分其他計算機上的多個接收者。采用無連接的方式向高層提供服務，與遠方的UDP實體不建立端對端的連接，而是將數(shù)據(jù)報送上網(wǎng)絡或者從網(wǎng)絡上接收數(shù)據(jù)它不保證數(shù)據(jù)的可靠投遞。應用層協(xié)議（1）FTP協(xié)議：

FTP用于兩臺主機之間的文件傳輸，F(xiàn)TP在工作時使用兩個TCP連接，一個用于交換命令和應答，另一個用于傳送文件。（2）DNS協(xié)議：DNS駐留在域名服務器上，維持著一個分布式數(shù)據(jù)庫，提供了從域名到IP地址的相互轉(zhuǎn)換，并給出命名規(guī)則。（3）Telnet協(xié)議：提供了一種與終端進程連接的標準方法，支持連接(終端到終端)和分布式計算通信(進程到進程)，允許一個用戶的計算機通過遠程登錄仿真成某個遠程主機的終端，來訪問遠程主機的程序和數(shù)據(jù)資源。（4）SMTP協(xié)議：一個簡單的面向文本的協(xié)議，用來有效和可靠地傳遞郵件。11.1.3TCP/IP配置概念在TCP/IP中，每臺連接網(wǎng)絡的計算機（或主機）都被指定惟一的IP地址。IP地址:長32位，用4組8位二進制數(shù)表示，每組數(shù)字之間以“.”間隔，即用形如x.x.x.x的格式表示。x為由八位二進制數(shù)轉(zhuǎn)換而來的十進制數(shù)，其值為0-255。這種格式的地址常稱為“點分十進制”地址。IP地址IP采用了分級尋址的方案：一個IP地址分為兩個部分一部分稱為“網(wǎng)絡號”一部分稱為“主機號”網(wǎng)絡號通常標識一個主機所在的網(wǎng)絡區(qū)域，而主機號則表示在本區(qū)域內(nèi)惟一確定的—臺主機。根據(jù)網(wǎng)絡號和主機號的劃分方法不同，將IP地址空間分為A、B、C、D和E類，A、B、C三類是正常的IP地址，分級方案如圖11-3所示，IP地址劃分如表11-1所示。其余兩類使用較少，D類用于群組廣播，E類保留。圖11-3 A、B、C三類地址結(jié)構(gòu)A類網(wǎng)絡主機主機主機B類網(wǎng)絡網(wǎng)絡主機主機C類網(wǎng)絡網(wǎng)絡網(wǎng)絡主機IP地址分級IP地址范圍A類~55B類~55C類~55D類~55E類~55表11-1 IP地址范圍子網(wǎng)與子網(wǎng)掩碼子網(wǎng)掩碼是：另一組由句號分開的單字節(jié)整數(shù)，定義了IP地址中表示網(wǎng)絡的部分。例如：對于一個8位數(shù)字194，其二進制表示如下：11000010如果將這個數(shù)字一分為二，前4位表示網(wǎng)絡，后4位表示主機，則子網(wǎng)掩碼用邏輯“與”組合這個數(shù)字時，后4位為0，前4位不變。根據(jù)邏輯“與”的規(guī)則，子網(wǎng)掩碼的二進制形式為11110000。廣播地址用戶能將消息一次性傳遞到自己網(wǎng)絡中的全體系統(tǒng)中。廣播地址中主機部分被設置為255（二進制位為全1），而網(wǎng)絡部分不變。網(wǎng)關(guān)地址網(wǎng)關(guān)是提供外部世界的路由的機器通常至少有兩個網(wǎng)絡接口卡：一個連接局域網(wǎng)，另一個進行遠程連接。網(wǎng)關(guān)在適當時候?qū)⒕钟蚓W(wǎng)中的分組重新選擇路由。對于連接外部網(wǎng)絡的主機，則需要知道局域網(wǎng)外至少一個網(wǎng)關(guān)的IP地址。域名系統(tǒng)（DNS）域名服務（DNS，DomainNameService）是一個系統(tǒng)主機的IP地址與主機名對應起來并存放在DNS服務器上。DNS服務器遇到請求之后，就將域名解析為IP地址后反饋回去。使用域名將大大減輕用戶記憶的負擔。端口（port）網(wǎng)絡服務一般都是通過人們所熟知的TCP或UDP端口號來識別的，如表11-4所示。服務名端口類型說明FTP21TCP文件傳輸協(xié)議Telnet23TCPTelnet連接SMTP25TCP簡單郵件傳輸協(xié)議DNS53TCP域名系統(tǒng)服務HTTP80TCP超文本傳輸協(xié)議POP3110TCP使用郵政局協(xié)議3的郵件閱讀器IMAP143TCP使用Internet消息訪問協(xié)議的郵件閱讀器11.1.4TCP/IP網(wǎng)絡配置在RedHatLinux9下進行TCP/IP網(wǎng)絡的配置，redhat-config-network命令（“主菜單”—>“系統(tǒng)設置”—>“網(wǎng)絡”）是在圖形化界面下最常用的網(wǎng)絡配置工具，如圖11-4所示。

在主界面下，雙擊網(wǎng)卡設備，或者點擊“編輯”，均可以進入該網(wǎng)卡的配置，比如使用DHCP還是靜態(tài)IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)以及路由配置等。在主界面的標簽中，還可以修改DNS、靜態(tài)主機解析表。修改完確認無誤后，可以單擊“文件”菜單下的“保存”來保存配置信息。然后確保該網(wǎng)絡設備已經(jīng)激活（狀態(tài)欄顯示“活躍”，若沒有激活，則單擊菜單欄的“激活”）后，重新啟動network服務，就可以使配置信息生效了。11.1.5IPv6簡介IPv6是下一版本的互聯(lián)網(wǎng)協(xié)議，IPv6采用128位地址長度，幾乎可以不受限制地提供地址。IPv6的主要優(yōu)勢：擴大地址空間、提高網(wǎng)絡的整體吞吐量、改善服務質(zhì)量（QoS）、安全性有更好的保證、支持即插即用和移動性、更好實現(xiàn)多播功能。11.2網(wǎng)絡配置命令說明：該命令用來顯示或改變主機名，不過改變主機名的狀態(tài)只是暫時的，當計算機重啟或關(guān)閉后，主機名會恢復到修改前的狀態(tài)。格式：hostname[主機名]11.2.1hostname11.2.2ifconfig說明：該命令用來顯示或設置網(wǎng)絡設備，不加任何參數(shù)的情況下是顯示網(wǎng)絡設備信息。格式：ifconfig[網(wǎng)絡設備名][IP地址][參數(shù)]·

命令中的選擇說明如表11-5所示·

網(wǎng)絡設備名：Linux標示網(wǎng)絡設備的別名，eth0，eth1……·

IP地址：該網(wǎng)絡設備的IP地址設置11.2.3ping說明：執(zhí)行ping指令會使用ICMP傳輸協(xié)議，發(fā)出要求回應的信息，若遠端主機的網(wǎng)絡功能沒有問題，就會回應該信息，因而得知該主機運作正常。格式：ping[參數(shù)][主機名或IP地址]命令的參數(shù)說明如下：·

命令中的選擇說明如表11-6所示·

主機名或IP地址：遠程主機的標示11.2.4route說明：該命令用于顯示或修改路由表，默認是顯示路由表。格式：route[參數(shù)]命令的參數(shù)說明如下：·

命令中的選擇說明如表11-7所示選項說明-n以IP地址顯示路由表add增加一條路由信息del刪除一條路由信息-net|-host標示路由信息屬于網(wǎng)段還是主機netmask子網(wǎng)掩碼gw|dev標示以IP或是網(wǎng)絡設備號來建立路由11.2.5traceroute說明：該命令用于追蹤網(wǎng)絡數(shù)據(jù)包主機間傳送的路由途徑。格式：traceroute[參數(shù)][主機名或IP地址][數(shù)據(jù)包大小]命令的參數(shù)說明如下：·

命令中的選擇說明如表11-8所示·

主機名或IP地址：遠程主機的標示·

數(shù)據(jù)包大?。好看伟l(fā)送的數(shù)據(jù)包大小11.2.6netstat說明：該命令用于獲取整個Linux系統(tǒng)的網(wǎng)絡狀態(tài)。格式：netstat[參數(shù)]命令的參數(shù)說明如下：·

命令中的選擇說明如書上表11-9所示11.2.7nslookup說明：該命令用于查詢DNS服務器的信息，可以用于查錯，不加任何參數(shù)的情況下是進入交互模式。格式：nslookup[主機地址]·

主機地址：主機的IP或域名地址。11.2.8tcpdump

說明：該命令可以將網(wǎng)絡中傳送的數(shù)據(jù)包的“頭”完全截獲下來提供分析，它支持針對網(wǎng)絡層、協(xié)議、主機、網(wǎng)絡或端口的過濾。格式：tcpdump[參數(shù)]·

命令中的選擇說明如書上表11-10所示11.3課后習題與實驗欲發(fā)送10個分組報文測試與主機的連通性，應使用的命令和參數(shù)是

。ping命令可以測試網(wǎng)絡中本機系統(tǒng)是否能到達

，所以常常用于測試網(wǎng)絡的

。協(xié)議為IP協(xié)議提供差錯報告。DNS域名系統(tǒng)主要負責主機名和

之間的解析。在TCP/IP模型中，應用層包含了所有的高層協(xié)議，在下列的一些應用協(xié)議中，

協(xié)議是能夠?qū)崿F(xiàn)本地與遠程主機之間的文件傳輸工作。下面的網(wǎng)絡協(xié)議中，面向連接的協(xié)議是哪個？ （）A．傳輸控制協(xié)議B．用戶數(shù)據(jù)報協(xié)議C．網(wǎng)際協(xié)議D．網(wǎng)際控制報文協(xié)議11.3.1課后習題7.局域網(wǎng)的網(wǎng)絡地址，子網(wǎng)掩碼為，局域網(wǎng)絡連接其它網(wǎng)絡的網(wǎng)關(guān)地址是。主機0訪問網(wǎng)絡地址為，子網(wǎng)掩碼為的網(wǎng)絡時，其路由設置正確的是那個？（）A．route

add

-net

gw

netmask

metric

1B．route

add

-net

gw

netmask

55

metric1C．route

add

-net

gw

netmask

metric

1D．route

add

default

netmask

metric

18.下列提法中，哪個選項不屬于ifconfig命令作用范圍？ （）A．配置本地回環(huán)地址 B．配置網(wǎng)卡的IP地址C．激活網(wǎng)絡適配器D．加載網(wǎng)卡到內(nèi)核中9.當我們與某遠程網(wǎng)絡連接不上時，就需要跟蹤路由查看，以便了解在網(wǎng)絡的什么位置出現(xiàn)了問題，滿足該目的的命令是哪個？ （）A．ping B．traceroute C．netstat D．route10.子網(wǎng)號為16bit的A類地址與子網(wǎng)號為8bit的B類地址的子網(wǎng)掩碼。（）A．11111111.11111111.11111111.00000000和11111111.11111111.11111111.00000000B．11111111.00000000.11111111.00000000和11111111.11111111.11111111.00000000C．11111111.00000000.00000000.00000000和11111111.00000000.00000000.00000000D．11111111.00000000.00000000.00000000和11111111.00000000.11111111.0000000011.3.2實驗：TCP/IP網(wǎng)絡設置實驗目的掌握如何在Linux下的TCP/IP網(wǎng)絡的設置學會使用命令檢測網(wǎng)絡配置實驗內(nèi)容使用ifconfig命令配置網(wǎng)絡接口使用route命令加默認網(wǎng)關(guān)使用hostname命令設置主機名使用ping、netstat命令檢測配置設置系統(tǒng)啟動時自動配置網(wǎng)絡參數(shù)實驗步驟完成實驗報告思考題當無法連接遠程主機的時候，此時應該按什么順序，用什么方法，分別檢測系統(tǒng)中的哪些設置？利用ifconfig和route命令配置的IP地址、子網(wǎng)掩碼和默認網(wǎng)關(guān)等信息和利用netconfig及編輯配置文件有什么不同？第十二章ApacheWeb服務器本章學習目標⊙ Apache的安裝和簡單配置⊙ 訪問控制、認證、授權(quán)的配置⊙ Apache的日志管理⊙ 動態(tài)站點及虛擬主機的配置12.1ApacheWeb服務器概述WWW是WorldWideWeb（環(huán)球信息網(wǎng)）的縮寫，也可以簡稱為Web，中文名字為“萬維網(wǎng)”。通過萬維網(wǎng)，人們只要通過使用簡單的方法，就可以很迅速方便地取得豐富的信息資料。12.1.1WWW服務簡介WWW簡介WWW的發(fā)展和特點于計算機網(wǎng)絡的發(fā)展，信息的獲取變得非常及時、迅速和便捷。1993年，WWW的技術(shù)有了突破性的進展，它解決了遠程信息服務中的文字顯示、數(shù)據(jù)連接以及圖像傳遞的問題，使得WWW成為Internet上最為流行的信息傳播方式。Web服務器簡介WWW服務器，又稱為Web服務器主要功能:利用應用層提供的HTTP協(xié)議、HTML文檔格式、瀏覽器統(tǒng)一資源定位器（URL）等技術(shù)提供網(wǎng)上信息瀏覽服務。世界上常用的Web服務器:Apache，MicrosoftIISIBMWebSphereBEAWebLogicIPlanetApplicationServerOracleIAS12.1.2Apache發(fā)展史Apache音譯為阿帕奇，是北美印弟安人的一個部落，叫阿帕奇族，名字“Apache”出現(xiàn)在軟件的早期版本中，因為它是一個“補丁”服務器，來自于源代碼開放的NCSAHTTPdWeb服務器的補丁。在當前的Internet上，Apache是應用最廣泛的Web服務器。NCSAHTTPd項目終止一段時間以后，許多人為該代碼編寫了許多補丁，修補程序中的問題并添加想要的功能。該軟件的代碼隨處可見，人們可以自由使用，但是完全沒有人管理。一段時間后，BobBehlendorf建立集中存儲補丁的機構(gòu)，從而誕生了Apache項目。早期的Apache服務器由ApacheGroup來維護，直到1999年6月ApacheGroup在美國德拉瓦市成立了非盈利性組織的公司，即Apache軟件基金會（ApacheSoftwareFoundation，ASF）。12.2Apache的默認配置安裝ApacheWeb服務器:可以采取RPM軟件包安裝和源碼編譯安裝兩種方式圖形界面下利用軟件包管理器來進行自動安裝，該安裝方式其實仍屬于RPM軟件包安裝。12.2.1安裝和啟動Apache使用軟件包管理器進行安裝若當前的系統(tǒng)是XWindow圖形界面，則可以使用軟件包管理器來直接安裝Apache，同時還可以安裝與其相關(guān)的一些軟件包，該方式簡單直觀。啟動進入Linux圖形界面，單擊“主菜單”—>“系統(tǒng)設置”—>“添加/刪除應用程序”，選擇“萬維網(wǎng)服務器”，并在其欄目中可以選擇安裝Apache的一些附加軟件包，如PHP解釋器、Perl解釋器、MySQL和PostgreSQL基于Apache的基本驗證模塊等等，如圖12-1所示。圖12-2

Apache服務器測試界面使用RPM軟件包進行安裝Shell環(huán)境下，可用RPM軟件包來安裝ApacheWeb服務器。安裝之前，檢查當前系統(tǒng)是否已經(jīng)安裝了Apache。

[root@localhostroot]#rpm-qhttpdchkconfig命令：自動運行Apache服務器，默認情況不自動啟動沒有安裝:Apache服務:先下載或復制RPM軟件包httpd-X.X.X…-i386.rpm到主目錄下，采用以下命令進行安裝。[…root]#rpm-ivhhttpd-X.X.X…-i386.rpm系統(tǒng)內(nèi)已有Apache:升級，下載最新的RPM軟件包升級[…root]#rpm-Uvhhttpd-X.X.X…-i386.rpm源代碼編譯安裝下載Apache的源代碼包或復制到/usr/local/src目錄中采用以下步驟進行配置、編譯和安裝[…root]#cd/usr/local/src#將源碼包解壓縮[…src]#tarzxvfhttpd-2.2.4.tar.gz#顯示軟件包中的文件信息[…src]#cdhttpd-2.2.4[…h(huán)ttpd-2.2.4]#./configure--prefix=/usr/local/apache2--enable-so--with-mpm=prefork--enable-modules=”setenvifrewritedeflatevhost_aliasalias”#檢查配置信息，成功后顯示config.status:executingdefaultcommands[…h(huán)ttpd-2.2.4]#make//然后就對源碼進行編譯，會耗一段時間[…h(huán)ttpd-2.2.4]#makeinstall//安裝Apache采用源碼方式安裝Apache配置文件和相關(guān)文檔均安裝在指定的/usr/local/apache2目錄下面配置文件存放在/usr/local/apache2/conf目錄下網(wǎng)頁文件存放在/usr/local/apache2/htdocs目錄下，它是默認Web站點的根目錄日志文件存放在/usr/local/apache2/logs目錄下Apache提供的應用程序、啟動腳本等均存放在/usr/local/apache2/bin目錄中12.2.2httpd.confhttpd.conf:Apache的配置文件在Apache啟動時，自動讀取配置文件的內(nèi)容。配置文件內(nèi)容改變后，只有重啟httpd服務或者重新啟動Linux才會生效。整個配置文件總體上劃分為三部分:第一部分是全局環(huán)境設置第二部分是服務器的Web站點基本配置第三部分是虛擬主機段。12.2.3.htaccess配置文件.htaccess文件:Apache服務器上的一個設置文件一個文本文件:可以使用任何文本編輯器進行編寫。.htaccess文件提供了針對目錄改變配置的方法功能:設置網(wǎng)頁密碼、設置發(fā)生錯誤時出現(xiàn)的文件、改變首頁的文件名（如index.html）、禁止讀取文件名、重新導向文件、加上MIME類別、禁止列目錄下的文件等。.htaccess文件簡介在需要針對目錄改變服務器的配置，而對服務器系統(tǒng)沒有root權(quán)限時，應該使用.htaccess文件。如果服務器管理員不愿意頻繁修改配置，則可以允許用戶通過.htaccess文件自己修改配置.htaccess是一個完整的文件名上傳.htaccess文件:必須使用ASCII模式，并使用chmod命令改變權(quán)限為：644（rw-r--r--）。每一個放置.htaccess的目錄和其子目錄都會被.htaccess影響。啟用.htaccess文件（1） 設置文件名稱必須保證在主配置文件中包含如下的配置語句：AccessFileName.htaccess<Files~"^\.htaccess">Orderallow,denyDenyfromall</Files>(2)控制在.htaccess文件中可以使用的指令組要控制在.htaccess文件中可以使用的指令組，需要在主配置文件中使用AllowOverride指令。如書上表12-2所示，列出了可以在AllowOverride指令所使用的指令組。當在主配置文件中配置了對.htaccess文件的啟用和控制之后，接下來就可以在需要覆蓋主配置文件的目錄下生成.htaccess文件。.htaccess文件中可以使用的配置指令取決于主配置文件中AllowOverride指令的設置。圖12-3 未使用.htaccess文件圖12-4 使用.htaccess文件12.2.4配置Web站點為了讓本地計算機上擁有帳戶的每個用戶都能建立自己單獨的Web站點可以修改主配置文件httpd.conf來為每個用戶配置相應的站點。圖12-5 個人Web站點配置12.3Apache的高級配置Apache提供三個指令配置訪問控制：allow：定義允許訪問列表deny：定義拒絕訪問列表Order：指定允許訪問與拒絕訪問的順序訪問控制指令在主配置文件的容器中均生效，如Location容器，Directory容器，F(xiàn)iles容器等。12.3.1訪問控制圖12-6 未配置訪問控制圖12-7 已配置訪問控制12.3.2認證和授權(quán)認證配置指令如表12-3所示，可用于主配置文件中的Directory容器，或存在于.htaccess文件中。認證配置指令語法說明AuthNameAuthName

區(qū)域名稱定義受保護區(qū)域名稱AuthTypeAuthTypeBasic或Digest使用的認證方式AuthGroupFileAuthGroupFile

文件名認證組文件的位置AuthUserFileAuthUserFile

文件名認證口令文件的位置授權(quán)配置配置認證后，還需要給授權(quán)給指定的認證組或用戶。授權(quán)的指令為require，使用格式如表12-4所示。命令格式說明requireuser用戶名[用戶名]授權(quán)給一個或多個用戶requiregroup組名[組名]授權(quán)給一個或多個組requirevalid-user授權(quán)給認證口令文件中的所有用戶管理認證文件（1）創(chuàng)建新的認證口令文件：htpasswd-c認證口令文件名用戶名該命令在創(chuàng)建認證口令文件的同時，會向其中添加一條用戶記錄。（2）修改認證口令文件：htpasswd

認證口令文件名用戶名該命令可以添加或修改認證口令文件中的記錄htpasswd命令并沒有提供刪除用戶記錄的參數(shù)，可以手動修改認證口令文件，刪除相應的用戶記錄。Apache沒有提供創(chuàng)建認證組文件的命令，可以手動創(chuàng)建該文本文件，格式如下：組名：用戶名用戶名…在認證組文件中指定的用戶名必須先添加到認證口令文件中。圖12-8認證授權(quán)配置應用12.3.3頁面重定向某站點進行目錄結(jié)構(gòu)更新時，未知這一變化的用戶再次使用原來的URL進行訪問，會出現(xiàn)“頁面不存在”的錯誤信息，這時就要配置頁面重定向，來讓用戶可以繼續(xù)使用原來的URL進行訪問，并且可以告知用戶這一變化。頁面重定向在httpd.conf中配置命令為：redirect[錯誤響應代碼]用戶請求的URL[重定向的URL]12.4Apache日志管理Apache日志功能:內(nèi)建記錄服務器活動的功能。如果Apache的安裝方式是默認安裝，服務器一運行就會有兩個日志文件生成。這兩個文件是access_log和error_log。訪問日志:access_log記錄了所有對Web服務器的訪問活動12.4.1Apache日志訪問12.4.2日志配置訪問日志文件的位置實際上是一個配置選項。檢查httpd.conf配置文件，可以看到該文件中有如下這行內(nèi)容：

CustomLog/usr/local/apache/logs/access_logcommonCustomLog指令:指定了保存日志文件的具體位置以及日志的格式。指令中的路徑:是日志文件的路徑。配置訪問日志錯誤日志Apache的標準日志。位置和內(nèi)容錯誤日志:文件名字error_log，其位置可以通過ErrorLog指令設置：

ErrorLoglogs/error.logLogLevel指令設置:日志文件記錄信息級別的高低控制日志文件記錄信息的數(shù)量和類型定義日志格式使公共日志格式本身也重新用定制日志格式定義。定制日志文件的格式涉及到兩個指令，即LogFormat指令和CustomLog指令

12.5虛擬主機“虛擬主機”:在一個機器上運行多個網(wǎng)站虛擬主機可以是“基于IP”的,也可以是“基于域名”基于IP的虛擬主機使用連接的IP地址來決定相應的虛擬主機?；谟蛎奶摂M主機相對比較簡單12.5.1虛擬主機概述12.5.2基于IP地址的虛擬主機每個基于IP的虛擬主機必須擁有不同的IP地址。通過配備多個真實的物理網(wǎng)絡接口來達到這一要求使用虛擬界面來達到這一要求，這種功能一般被稱作“IP別名”用ifconfig命令來進行設置。圖12-9

IP相同、端口號不同（81）的虛擬主機圖12-10

IP相同、端口號不同（82）的虛擬主機圖12-11端口號相同、IP地址不同的虛擬主機圖12-12端口號相同、IP地址不同的虛擬主機12.5.3基于域名的虛擬主機基于域名的虛擬主機，可以讓多個域名對應一個Web服務器，其配置相對比較簡單。圖12-13基于域名的虛擬主機12.6動態(tài)站點簡介CGI（公共網(wǎng)關(guān)接口，CommonGatewayInterface）定義了網(wǎng)站服務器與外部內(nèi)容協(xié)商程序之間交互的方法通常是指CGI程序或者CGI腳本，是在網(wǎng)站上實現(xiàn)動態(tài)頁面的最簡單而常用的方法。12.6.1基于CGI的動態(tài)站點讓CGI程序能正常運作，配置Apache以允許CGI的執(zhí)行，方法:（1）ScriptAliasScriptAlias指令:使Apache允許執(zhí)行一個特定目錄中的CGI程序。當客戶端請求此特定目錄中的資源時，Apache假定其中文件都是CGI程序并試圖運行。ScriptAlias指令形如：ScriptAlias/cgi-bin//usr/local/apache/cgi-bin/（2）用Options顯式地允許CGI的執(zhí)行Options指令:顯式地允許特定目錄中CGI的執(zhí)行：<Directory/usr/local/apache/htdocs/somedir>Options+ExecCGI</Directory>上述指令使Apache允許CGI文件的執(zhí)行。AddHandler指令:告訴服務器所有帶有cgi或pl后綴的文件是CGI程序：

AddHandlerc