1.apache簡介
?
?我們經常要浏覽網頁,提供這樣的服務是apache。提供apache服務的軟體是httpd服務。
?Apache支援許多特性,大部分通過編譯的子產品實作。這些特性從伺服器端的程式語言支援到身份認證方案。一些通用的語言接口支援,,,
和。流行的認證子產品包括mod_access,mod_auth和mod_digest。其他的例子有和支援(mod_ssl),(proxy)子產品,很有用的URL重寫(由mod_rewrite實作),定制日志檔案(mod_log_config),以及過濾支援(mod_include和mod_ext_filter)。Apache日志可以通過網頁浏覽器使用免費的腳本或來進行分析。
?apache的服務配置是非常有講究的,我們首先來提供服務,包括Perl、Python、PHP。最後在提供服務的基礎上要實作它的安全性。
?上圖就是我們apache伺服器的一個基本架構。
?2.配置apache服務
?1)首先我們要來安裝apache服務,安裝檔案是httpd:
?還好,我們的httpd是已經安裝了的。啟動httpd服務,發現我們的主機名是需要修改的:
?修改/etc/hosts檔案,添加本機IP和域名之間的對照:
?再次啟動之後,我們發現之前的提示已經不見了:
?服務終于啟動了,我們的apache的預設釋出目錄是:/var/www/html,預設的釋出檔案是那個目錄地下的index.html.
?我們先簡單的寫一個index.html檔案(就在預設釋出目錄底下建立):
?我們可以看到這個檔案對于任何人都是可讀的:
?接着我們來通路這個伺服器:
?呵呵,可是看不到所釋出的内容。想想我們剛剛看到了權限是可讀的,那問題應該是出在了防火牆上了。我們在沒有涉及防火牆學習的情況下,先關閉它:
?然後重新開機httpd服務,再次通路本伺服器:
?再次通路:
?這次就可以看到了。
?2.設定自己的預設釋出目錄
??
?有的時候我們并不想設定預設釋出目錄為:/var/www/html,如果要設定其他目錄為預設釋出目錄,我們得修改httpd的配置檔案:
?我們修改httpd的預設釋出目錄為/www/html:
?1)首先我們要建立這個目錄,然後建立預設釋出檔案index.html:
?重新開機httpd服務,然後檢視預設釋出内容(此時我們的防火牆已經關閉了):
?可以看到這個界面,記住,一旦出現這個問題。那就是selinux的權限不夠,我們一定要對預設釋出目錄的安全上下文進行設定:
?首先我們要來安裝一個可以修改安全上下文的軟體:
?修改/www/html的安全上下文:
?檢視/www/html的安全上下文,确實已經變為可以通路的安全上下文:
?再次檢視之後,我們已經可以看到預設釋出的内容了:
?上面的内容我們已經實作了httpd服務的預設釋出目錄的設定,并且實作了html内容的釋出。但是對于權限和安全的方面考慮的問題不夠多.我們可以對通路使用者的身份進行設定進而避免非法使用者的通路。
?1)假如我們隻允許本機的通路。
?1.修改配置檔案:
?在這個Directory中,我們隻允許了本機的IP進行通路。
?重新開機服務後用另外一台主機通路看看有什麼結果:
?然後本機的通路結果:
?2)假如我們隻允許本網段的使用者通路。
?還是要修改配置檔案:
之後重新開機服務,本網段192.168.0.0/24的使用者都可以對該apache通路.
?小結:
?本節講解了apache服務的基本配置,對于加密和内外網的通路規則設定我們在以後的文章中進行講解。