Linux基礎(chǔ)與服務(wù)管理電子教案 29-配置LAMP服務(wù)

Linux操作系統(tǒng)教案（29）教學(xué)標(biāo)題項目九配置LAMP服務(wù)授課班級課時2場地機(jī)房時間星期三授課教師唐乾林教學(xué)設(shè)計1.項目/任務(wù)價值LAMP服務(wù)的配置與管理2.學(xué)習(xí)目標(biāo)知識目標(biāo)1能利用講授的課程學(xué)習(xí)方法學(xué)習(xí)本課程；2能準(zhǔn)確表達(dá)出LAMP的概念；3熟悉APACHE服務(wù)器的基本術(shù)語4熟悉LAMP結(jié)構(gòu)及原理能力目標(biāo)1能能配置httpd服務(wù)；2掌握httpd服務(wù)器的安裝和啟?？刂?掌握APACHE服務(wù)器的配置3能提供LAMP服務(wù)思政-素質(zhì)目標(biāo)1線上線下結(jié)合，引導(dǎo)學(xué)習(xí)方式，培養(yǎng)自主學(xué)習(xí)能力；2培養(yǎng)學(xué)生積極探索、勇于創(chuàng)新的科學(xué)素養(yǎng)；3養(yǎng)成小組溝通協(xié)作共同學(xué)習(xí)，解決問題能力和團(tuán)隊合作精神；4能按照實訓(xùn)6S管理要求做好課前的準(zhǔn)備，課后的整理工作，培養(yǎng)勤儉、奮斗、創(chuàng)新、奉獻(xiàn)的勞動精神；5適當(dāng)講述勵志小故事，正向引導(dǎo)學(xué)生的價值觀3.學(xué)習(xí)內(nèi)容1任務(wù)描述2知識準(zhǔn)備：課程的導(dǎo)學(xué)；httpd服務(wù)配置的概念、httpd服務(wù)架構(gòu)、LAMP3任務(wù)實施：httpd服務(wù)安裝、配置、啟動、客戶端配置、安裝mysql,php,提供web服務(wù)4重點：httpd服務(wù)的安裝、配置5難點：httpd服務(wù)配置4.學(xué)習(xí)資源重電超星網(wǎng)課平臺，多媒體課件，理實一體化實訓(xùn)室實物：教材教學(xué)實施過程教學(xué)環(huán)節(jié)學(xué)生、教師活動教學(xué)方法、手段及思政設(shè)計時間分配課程導(dǎo)學(xué)：本節(jié)課程的基本要求。簡單回顧上次課程內(nèi)容，引入新課。（通過web服務(wù)器的使用，提出這些都是如何實現(xiàn)的?引入本課內(nèi)容）互動問題討論列舉生活中一些實際應(yīng)用，引導(dǎo)學(xué)生聯(lián)系生活中計算機(jī)應(yīng)用案例，激發(fā)學(xué)生的學(xué)習(xí)興趣多媒體演示信息調(diào)研愛國、愛學(xué)校、愛家人→勤學(xué)、苦練，成為有用的人。5復(fù)習(xí)舊課，引入學(xué)習(xí)內(nèi)容大家用的各類網(wǎng)站如：?是如何實現(xiàn)信息提供的，引入web服務(wù)。提問，討論，激發(fā)學(xué)習(xí)興趣多媒體演示信息調(diào)研講授、討論、案例教學(xué)課前發(fā)布導(dǎo)學(xué)單，線上線下結(jié)合，引導(dǎo)學(xué)習(xí)方式轉(zhuǎn)變，培養(yǎng)自主學(xué)習(xí)能力。5項目常用網(wǎng)絡(luò)配置文件教學(xué)內(nèi)容：1.httpd服務(wù)架構(gòu)2．httpd客戶端請求過程3.安裝與控制httpd服務(wù)器4.配置文件的功能和結(jié)構(gòu)Apache服務(wù)器的主配置文件是/etc/httpd/conf/httpd.conf，默認(rèn)配置文件的內(nèi)容和結(jié)構(gòu)如下所示，讀者看到的是已經(jīng)將部分注釋行刪除的內(nèi)容。行首有“#”的即為注釋行，注釋不能出現(xiàn)在指令的后邊，除了注釋行和空行外，服務(wù)器會認(rèn)為其他的行都是配置命令行。配置文件中的指令不區(qū)分大小寫，但指令的參數(shù)通常是對大小寫敏感的。對于較長的配置命令，行末可使用反斜杠“\”換行，但反斜杠與下一行之間不能有任何其他字符，包括空白。[root@linux7~]#more/etc/httpd/conf/httpd.confServerRoot"/etc/httpd"#Listen8:80Listen80Includeconf.modules.d/*.confUserapacheGroupapache//Apache主服務(wù)器的配置。ServerAdminroot@localhost#ServerName:80//設(shè)置Apache服務(wù)器的根目錄訪問權(quán)限。<Directory/>AllowOverridenoneRequirealldenied</Directory>DocumentRoot"/var/www/html"http://設(shè)置Apache服務(wù)器中/var/www目錄訪問權(quán)限。<Directory"/var/www">AllowOverrideNone#Allowopenaccess:Requireallgranted</Directory>//設(shè)置Apache服務(wù)器中存放網(wǎng)頁內(nèi)容的根目錄/var/www/html訪問權(quán)限。<Directory"/var/www/html">OptionsIndexesFollowSymLinksAllowOverrideNoneRequireallgranted</Directory>//按照DirectoryIndex制定的順序搜索網(wǎng)站首頁文件。<IfModuledir_module>DirectoryIndexindex.html</IfModule>//拒絕訪問以.ht開頭的文件，保證.htaccess不被訪問。<Files".ht*">Requirealldenied</Files>//定義錯誤日志的路徑、名字和級別。ErrorLog"logs/error_log"LogLevelwarn//定義記錄日志的格式。<IfModulelog_config_module>LogFormat"%h%l%u%t\"%r\"%>s%b\"%{Referer}i\"\"%{User-Agent}i\""combinedLogFormat"%h%l%u%t\"%r\"%>s%b"common<IfModulelogio_module>LogFormat"%h%l%u%t\"%r\"%>s%b\"%{Referer}i\"\"%{User-Agent}i\"%I%O"combinedio</IfModule>//設(shè)置訪問日志的記錄格式以及訪問日志存放位置。#CustomLog"logs/access_log"commonCustomLog"logs/access_log"combined</IfModule>//設(shè)置CGI目錄（/var/www/cgi-bin/）的訪問別名。<IfModulealias_module>#Alias/webpath/full/filesystem/pathScriptAlias/cgi-bin/"/var/www/cgi-bin/"</IfModule>//設(shè)置CGI目錄（/var/www/cgi-bin/）的訪問權(quán)限。<Directory"/var/www/cgi-bin">AllowOverrideNoneOptionsNoneRequireallgranted</Directory><IfModulemime_module>TypesConfig/etc/mime.types//添加新的MIME類型。#AddTypeapplication/x-gzip.tgz#AddEncodingx-compress.Z#AddEncodingx-gzip.gz.tgzAddTypeapplication/x-compress.ZAddTypeapplication/x-gzip.gz.tgz//設(shè)置Apache對某些擴(kuò)展名的處理方式。#AddHandlercgi-script.cgi#AddHandlertype-mapvarAddTypetext/html.shtml//使用過濾器執(zhí)行SSI。AddOutputFilterINCLUDES.shtml</IfModule>//設(shè)置默認(rèn)字符集。AddDefaultCharsetUTF-8//設(shè)置存放Mime類型的Magic文件的路徑。<IfModulemime_magic_module>MIMEMagicFileconf/magic</IfModule>//設(shè)置當(dāng)用戶在瀏覽Web頁面發(fā)生錯誤時所顯示的錯誤信息。#ErrorDocument500"Theservermadeabooboo."#ErrorDocument404/missing.html#ErrorDocument404"/cgi-bin/missing_handler.pl"#ErrorDocument402/subscription_info.html//MMAP和Sendfile功能啟停。#EnableMMAPoffEnableSendfileon//設(shè)置補(bǔ)充配置。IncludeOptionalconf.d/*.conf整個配置文件總體上劃分為3部分（section），第1部分為全局環(huán)境設(shè)置；第2部分是主服務(wù)器的配置；第3部分創(chuàng)建虛擬主機(jī)。（1）全局環(huán)境設(shè)置。可以添加或修改的全局環(huán)境設(shè)置參數(shù)。1）ServerRoot"/etc/httpd"。所謂ServerRoot是指整個Apache目錄結(jié)構(gòu)的最上層，在此目錄下可包含服務(wù)器的配置、錯誤和日志等文件。如果安裝時使用rpm版本的方式，則默認(rèn)目錄是/etc/httpd，一般不需要修改。注意，這里不能在目錄路徑的后面加上斜線（/）。如果從源代碼安裝則為/usr/local/httpd。在配置文件中所指定的資源，有許多是相對于ServerRoot的。2）Listen80。Listen命令告訴服務(wù)器接受來自指定端口或者指定地址的某端口的請求。如果Listen僅指定了端口，則服務(wù)器會監(jiān)聽本機(jī)的所有地址；如果指定了地址和端口，則服務(wù)器只監(jiān)聽來自該地址和端口的請求。利用多個Listen指令，可以指定要監(jiān)聽的多個地址和端口，比如在使用虛擬主機(jī)時，對不同的IP、主機(jī)名和端口需要作出不同的響應(yīng)，此時就必須明確指出要監(jiān)聽的地址和端口。其命令用法為：“Listen[IP地址]:端口號”。3）User和Group。User用于設(shè)置服務(wù)器以哪種用戶身份來響應(yīng)客戶端的請求。Group用于設(shè)置將由哪一個組來響應(yīng)用戶的請求。當(dāng)用root的身份啟動Apache服務(wù)器進(jìn)程httpd后，系統(tǒng)將自動將該進(jìn)程的用戶組和權(quán)限改為這兩個選項設(shè)置的用戶和組權(quán)限進(jìn)行運(yùn)行，這樣就降低了服務(wù)器的危險性。因此，User和Group是Apache安全的保證，千萬不要把User和Group設(shè)置為root。以前Unix/Linux上的守護(hù)進(jìn)程（daemon）都是以root權(quán)限啟動的，當(dāng)時這似乎是一件理所當(dāng)然的事情，因為像Apache這樣的服務(wù)器軟件需要綁定到“眾所周知”的端口上（小于1024）來監(jiān)聽客戶端的請求，而root是惟一有這種權(quán)限的用戶。隨著攻擊者活動的日益頻繁，尤其是緩沖區(qū)溢出漏洞數(shù)量的激增，使服務(wù)器安全受到了更大的威脅。一旦某個網(wǎng)絡(luò)服務(wù)存在漏洞，攻擊者就能夠訪問并控制整個系統(tǒng)。因此為了減緩這種攻擊所帶來的負(fù)面影響，現(xiàn)在服務(wù)器軟件通常設(shè)計為以root權(quán)限啟動，然后服務(wù)器進(jìn)程自行放棄root，再以某個低權(quán)限的系統(tǒng)賬號來運(yùn)行進(jìn)程。這種方式的好處在于一旦該服務(wù)被攻擊者利用漏洞入侵，由于進(jìn)程權(quán)限很低，攻擊者得到的訪問權(quán)限又是基于這個較低權(quán)限的，對系統(tǒng)造成的危害比以前減輕了許多。（2）主服務(wù)器設(shè)置。1）ServerName:80。設(shè)置服務(wù)器用于辨識自己的主機(jī)名和端口號，該設(shè)置僅用于重定向和虛擬主機(jī)的識別。命令用法為：“ServerName主機(jī)名[:端口號]”。如果沒有主機(jī)名，也可以使用IP地址。2）ServerAdminroot@localhost。用于設(shè)置Web站點管理員的E-mail地址。當(dāng)服務(wù)器產(chǎn)生錯誤時（如指定的網(wǎng)頁找不到），服務(wù)器返回給客戶端的錯誤信息中將包含該郵件地址，以告訴用戶該向誰報告錯誤。3）DocumentRoot"/var/www/html"。用于設(shè)置Web服務(wù)器的站點根目錄，其命令用法為：“DocumentRoot目錄路徑名”。注意，目錄路徑名的最后不能加“/”，否則將會發(fā)生錯誤。4）DirectoryIndexindex.html。用于設(shè)置站點主頁文件的搜索順序，各文件間用空格分隔。例如，要將主頁文件的搜索順序設(shè)置為index.php、index.htm、default.htm，則配置命令為：“DirectoryIndexindex.phpindex.htmdefault.htm”。5）OptionsIndexesFollowSymLinks。Indexes表示在目錄中找不到DirectoryIndex列表中指定的主頁文件就生成當(dāng)前目錄的文件列表；FollowSymLinks表示允許通過符號鏈接訪問不在本目錄內(nèi)的文件。6）LogLevelwarn。設(shè)置要記錄的錯誤日志的等級。7）ErrorLog"logs/error_log"。設(shè)置錯誤日志的存放的路徑和名字。8）CustomLog"logs/access_log"combined。設(shè)置訪問日志的存放的路徑和名字。9）AddDefaultCharsetUTF-8。用于指定默認(rèn)的字符集為UTF-8。因為此編碼對國際語言的支持更好，所有即使為中文站點，也推薦使用UTF-8。對含有中文字符的網(wǎng)頁，若網(wǎng)頁中沒有指定字符集則在瀏覽器中顯示的時候可能會出現(xiàn)亂碼。10）OptionsIndexesFollowSymLinks。Options命令控制在特定目錄中將使用哪些服務(wù)器特性，通常用在<Directory>容器中，其命令用法為“Options功能選項列表”?？捎玫倪x項及功能如表1所示。對于Linux系統(tǒng)的根目錄和Web站點根目錄的訪問控制，通常可設(shè)置為以下形式：表1Options命令可用的選項選項功能描述None不啟用任何額外特性All除Multiviews之外的所有特性，默認(rèn)設(shè)置ExecCGI允許執(zhí)行CGI腳本FollowSymLinks服務(wù)器允許在此目錄中使用符號連接。在<Location>字段中無效Includes允許服務(wù)器端包含SSI（Server-sideincludes）IncludesNOEXEC允許服務(wù)器端包含，但禁用＃exec和＃exeCGI命令。但仍可以從ScriptAliase目錄使用＃include虛擬CGI腳本Indexes如果一個映射到目錄的URL被請求，而此目錄中又沒有DirectoryIndex（例如：index.html），那么服務(wù)器會返回一個格式化后的目錄列表MultiViews允許內(nèi)容協(xié)商的多重視圖SymLinksIfOwnerMatch服務(wù)器僅在符號連接與其目的目錄或文件擁有者具有同樣的用戶id時才使用它（3）虛擬主機(jī)設(shè)置。這里所謂虛擬主機(jī)，是指在一臺物理的服務(wù)器上可以同時設(shè)置多個Apache站點。這樣可以節(jié)約硬件資源，降低資源成本。Apache的虛擬主機(jī)有3種實現(xiàn)方式：基于端口、基于IP地址和基于域名。下面是在httpd.conf配置文件中可以添加或修改的虛擬主機(jī)設(shè)置參數(shù)，也可以在/etc/httpd/conf.d/目錄中創(chuàng)建以.conf結(jié)尾的文件，來使用上述虛擬主機(jī)配置指令。1）NameVirtualHost*:80。設(shè)置基于域名的虛擬主機(jī)。2）ServerAdminwebmaster@。設(shè)置虛擬主機(jī)管理員郵件地址。3）DocumentRoot"/www/docs/"。設(shè)置虛擬主機(jī)跟文檔目錄。4）ServerName。設(shè)置虛擬主機(jī)的名字和端口號。列舉實例小組討論如何設(shè)置小范圍局域網(wǎng)？多媒體演示啟發(fā)式教學(xué)正常使用電腦一絲不茍、規(guī)范操作（根據(jù)實際情況引入思政）一絲不茍、規(guī)范操作（根據(jù)實際情況引入思政）35擴(kuò)展：1．安裝并配置Apache、MariaDB和Perl構(gòu)建LAMP需要安裝上述軟件包并啟用相關(guān)服務(wù)功能，其中Apache和MySQL/MariaDB的安裝與配置的詳細(xì)方法見本書其他章節(jié)。可以使用本地RHEL7光盤來創(chuàng)建yum倉庫，這樣既保證順利安裝速度有能很快。[root@rhel7~]#yuminstallhttpd-y已加載插件：langpacks,product-id,subscription-managerThissystemisnotregisteredtoRedHatSubscriptionManagement.Youcanusesubscription-managertoregister.軟件包httpd-2.4.6-17.el7.x86_64已安裝并且是最新版本無須任何處理[root@rhel7~]#systemctlstarthttpd//啟動Apache服務(wù)器程序。[root@rhel7~]#yuminstallmariadb-servermariadb-y……無須任何處理[root@rhel7~]#systemctlstartmariadb//啟動MariaDB服務(wù)器程序。[root@rhel7~]#mysqladmin-uroot-p""passwordroot//修改數(shù)據(jù)庫管理員的初始密碼。[root@rhel7~]#yuminstallperl-y……無須任何處理2．安裝并配置PHP運(yùn)行環(huán)境（1）使用yum安裝PHP。[root@linux7~]#yuminstallphp-y[root@rhel7~]#yuminstallphp-mysqlPHP與MySQL的連接有三種API接口，分別是：PHP的MySQL擴(kuò)展、PHP的mysqli擴(kuò)展、PHP數(shù)據(jù)對象（PDO），以備在不同場景下選出最優(yōu)方案。安裝PHP之后必須重新啟動Apache。（2）詳解PHP配置文件php.conf。PHP解釋器的安裝程序會自動創(chuàng)建/etc/httpd/conf.d/php.conf配置文件，其中包含了PHP的配置選項，可以根據(jù)需要進(jìn)行修改。[root@linux7~]#more/etc/httpd/conf.d/php.conf|grep-v'#'|grep-v^$<FilesMatch\.php$>//指定PHP后綴的文件調(diào)用php模塊去執(zhí)行，感覺類似過濾器。SetHandlerapplication/x-httpd-php//強(qiáng)制所有匹配的文件使用指定的hander進(jìn)行處理。</FilesMatch>AddTypetext/html.php//定義類型，訪問.php的文件，把它當(dāng)作一個txt/html文檔。DirectoryIndexindex.php//定義php默認(rèn)主頁，index.php。php_valuesession.save_handler"files"http://Session是以文本文件形式存儲在服務(wù)器端。php_valuesession.save_path"/var/lib/php/session"http://指定Session文件的存放位置。一般地，Session是以文本文件形式存儲在服務(wù)器端的。使用基于文件的Session存取瓶頸可能都是在磁盤IO操作上，利用Memcached來保存Session數(shù)據(jù)，直接通過內(nèi)存的方式，效率自然能夠提高不少。在讀寫速度上會比files時快很多，而且在多個服務(wù)器需要共用session時會比較方便，將這些服務(wù)器都配置成使用同一組memcached服務(wù)器就可以，減少了額外的工作量。其缺點是session數(shù)據(jù)都保存在memory中，一旦宕機(jī)，數(shù)據(jù)將會丟失。但對session數(shù)據(jù)來說并不是嚴(yán)重的問題。（3）編寫PHP腳本并測試。[root@linux7~]#vim/var/www/html/test.php<?phpprintDate("Y/m/d");?>[root@linux7~]#curl/test.php2018/09/07//測試成功。搭建\o"Discuz!"Discuz!社區(qū)論壇1．下載\o"Discuz!"Discuz!論壇文件[root@rhel7~]#wget/DiscuzX/3.3/Discuz_X3.3_SC_UTF8.zip--2018-09-0722:13:08--/DiscuzX/3.3/Discuz_X3.3_SC_UTF8.zip正在解析主機(jī)()...89正在連接()|89|:80...已連接。已發(fā)出HTTP請求，正在等待回應(yīng)...200OK長度：10922155(10M)[application/zip]正在保存至:“Discuz_X3.3_SC_UTF8.zip”100%[=========================================>]10,92