安装httpd服务 httpd服务基于dns解析,实验环境:dns功能

1. 解压缩

a) Tar zxvf httpd-2.2.9.tar.gz –C /usr/src

b) Cd /user/src/httpd-2.2.9

2. 配置编译选项

a) ./configure –prefix=/usr/local/apache2 - -enable-so - -enable-rewrite

b) - -enble-so 加载动态模块功能

c) - -enble-rewrite 网页重新功能

3. 编译服务器程序,安装

a) Make;make install

Httpd服务目录结构

1. 子目录列表

a) clip_p_w_picpath002

2. Httpd服务器包含的执行程序

a) clip_p_w_picpath004

3. 配置文件

a) clip_p_w_picpath006

4. 网页根目录

a) clip_p_w_picpath008

构建基本的web服务器

1. 修改配置文件

a) clip_p_w_picpath010

b) clip_p_w_picpath012

2. 检查httpd.conf文件语法

a) clip_p_w_picpath014

3. 启动httpd服务

a) clip_p_w_picpath016

4. 查看服务状态

a) clip_p_w_picpath018

Httpd.conf中的全局配置

1. ServerRoot 设置服务器根目录

2. Listen 端口号

3. User 用于设置运行Httpd的用户

4. Group 运行httpd的组

5. ServerAdmin 管理员邮箱

6. ServerName FQDN名

7. DocumentRoot 网页根目录

8. DirectoryIndex 首页

9. ErrorLog 错误日志

10. LogLevel 日志级别

11. CustomLog 日志格式

12. PidFile 保存服务进程号

13. Timeout 超时时间

14. keepAlive 保持连接功能

15. MaxKeepAliveRequests 每次连接最大文件数

16. KeepAliveTimeout 保持连接超时秒数

17. Include 特殊功能

区域设置

1. <Directory> 目录区域

2. <VirtualHost> 虚拟主机

测试httpd服务器性能

1. Ab –q –c并发请求数 –n 总请求数 http://域名:端口/路径

a) –q 不显示进程

使用ulimit命令修改最大文件数限制

1. Ulimit –a | grep “open files” 查看最多打开文件数

2. Ulimit –n 10000 修改最大打开文件数

构建基于域名的虚拟主机

修改DNS

clip_p_w_picpath020

创建accp.com.zone区域文件 直接复制benet.com.zone即可

clip_p_w_picpath022

1. 创建两个虚拟站点的网页文件

a) clip_p_w_picpath024

2. 修改httpd.conf文件,添加虚拟主机配置

a) clip_p_w_picpath026

b) clip_p_w_picpath028

c) clip_p_w_picpath030

3. 进入虚拟主机的配置文件

clip_p_w_picpath032

4. 修改虚拟主机的配置文件

clip_p_w_picpath034

5. 重启httpd 服务

a) clip_p_w_picpath036

构建系统用户的个人主页

1. 修改httpd文件,启用个人主页功能

a) clip_p_w_picpath038

b) clip_p_w_picpath040

c) clip_p_w_picpath042

2. 建立个人主页测试文件

a) clip_p_w_picpath044

3. 加入x权限

a) clip_p_w_picpath046

4. 重新启动httpd服务

a) clip_p_w_picpath048

使用awstats分析web日志

1. 解压软件包

a) clip_p_w_picpath050

b) clip_p_w_picpath052

c) clip_p_w_picpath054

2. 执行脚本进行安装

a) clip_p_w_picpath056

中间会弹出5次选择

1. 选择Y 改变日志格式 log files

2. 选择Y创建新的配置文件 install

3. 定义日志分析的目标网站名称 profile name &gt; www.benet.com

4. 定义awstats配置的存放目录 直接回车默认存放在 /etc/awstats file(s)

5. 添加crom计划任务 直接回车

6. 按回车退出脚本

3. 修改配置文件

a) clip_p_w_picpath058

b) clip_p_w_picpath060

4. 创建数据库存放目录,并更新数据库

a) clip_p_w_picpath062

b) clip_p_w_picpath064

5. 配置cron计划任务

a) clip_p_w_picpath066

b) clip_p_w_picpath068

c) clip_p_w_picpath070

d) clip_p_w_picpath072

Httpd服务的访问规则

基于用户的访问控制 在httpd.conf添加配置项

AuthName 定义受保护领域名称

AuthType 认证类型 Basic 为基本

AuthUserFile 设置用于保存用户账户,密码的认证文件路径

Require valid-user 授权给认证文件中的所有有效用户

1. 配置httpd.conf

a) clip_p_w_picpath074

b) clip_p_w_picpath076

2. 使用htpasswd命令创建用户,并存为.htpasswd文件 其中-c表示新建认证文件 当向以后文件中添加可以省略

a) clip_p_w_picpath078

3. 重新启动httpd服务

a) clip_p_w_picpath080

基于客户端地址的访问控制

在httpd.conf文件中的<Directory>目录区域中写入针对此区域的控制

1. Order allow,deny 先允许后拒绝

2. Order deny,allow 先拒绝后允许

a) 例如

i. Order allow,deny

Allow from all 允许全部

Order deny,allow

Deny from benet.com.cn

Deny from 192.168.1.1 不允许benet.com.cn域中的用户和192.168.1.1访问