apache
apache的三種工作模式(伺服器響應用戶端的連接配接方式)
prefork mpm
(1)對每個用戶端的連接配接,伺服器端開啟一個獨立的程序做響應
(2)适用于少量點選,背景程式較多
worker mpm
(1)apache的主程式,開啟多個程序響應客戶,程序衍生出多個線程,線程對應客戶連接配接
(2)适用于點選量較大,并發量多的站點
event mpm
(1)針對不同的使用者登入開啟不同的程序,由程序衍生出多個線程,線程對應客戶的連接配接
(2)使用者登入和權限設定
實驗環境:dns10.2 網站10.6 linux用戶端10.10 windows用戶端10.11
實驗:
1、安裝apache程式包:httpd
2、設定網站的工作模式
vim /etc/httpd/conf.modules.d/00-mpm.conf
主配置檔案
vim /etc/httpd/conf/httpd.conf
serverroot /etc/httpd 該服務的配置檔案的存放路徑
serveradmin 該站點的管理者郵箱
listen 80 指定網站的服務端口
documentroot 指定首頁檔案的存放路徑
directoryindex 指定首頁檔案名
addefaultchar set utf-8 設定網站的編碼格式
user apache 用戶端通路時以apache的身份來通路伺服器
group apache 安裝完軟體後自動建立apache和apache組
servername 指定網站的fqdn和端口
3、啟動服務指令
#systemctl restart httpd graceful 優雅的重新開機
#systemctl enable httpd
#systemctl status httpd
4、設定首頁配置檔案
cd /var/www/html
echo "www.baidu.com" > index.html
5、linux用戶端(字元界面)
安裝程式包elinks lynx
#links http://server_ip或fqdn (fqdn需要借助dns伺服器解析dns)
實驗 一 131行
修改配置檔案 vim /etc/httpd/conf/httpd.conf
【通路控制:指定哪些用戶端能通路伺服器】
7.0版本
<directory "/var/www/html">
<requireall>
require all granted 允許所有用戶端通路
require all denied 拒絕所有用戶端通路
requireip 192.168.10.10 隻允許10.10用戶端通路
require not ip 192.168.10.11 隻拒絕10.11用戶端通路
require ip 192.168.10.0/24 隻允許10.0段用戶端通路
require not ip 192.168.10.0/24 隻拒絕10.0段用戶端通路
</requireall>
</directory>
若為拒絕的,即:··not ip:··
要在前面加<requireall> 後加</requireall>
7.0以前版本(7.0也支援)
order deny,allow 指定讀取規則的順序,後讀覆寫先讀
allow from all 允許所有的用戶端進行通路 192.168.10.10
deny from all
實驗 二 131行
【身份驗證:使用者登入後再打開頁面】
找到<directory "/var/www/html">
添加
authtype basic 指定使用基本的驗證方式
authname "welcome to baidu" 設定提示資訊
authuserfile "/etc/httpd/userlist" 指定使用者清單存放路徑及檔案名
<requireall>
require valid-user 允許所有使用者在清單中的使用者登入通路
require user lisa 隻允許lisa通路
require not user snow 隻拒絕snow通路
制作使用者清單
htpasswd -c /etc/httpd/userlist 第一次添加新使用者名
htpasswd /etc/httpd/userlist 使用者名
實驗 三 #151
allowoverride none 遵守主配置檔案的設定(通路控制和身份驗證)
allowoverride all 則不遵守主配置檔案,遵守本目錄下的.htaccess檔案設定
配置檔案路徑vim /var/www/html/.htaccess
order deny,allow
allow from 192.168.10.10
deny from all
authtype basic
authname "www.baidu.com"
authuserfile /etc/httpd/userlist
require valid-user
[注]使用者登入站點,将遵守通路控制和身份驗證的雙重限制
實驗 四 144行
【浏覽權限:在首頁檔案存放目錄中沒有首頁檔案,加入浏覽權限顯示目錄下的所有内容】
options indexes(浏覽權限) followsymlinks(允許利用軟連結建立一個虛拟目錄)
#mkdir /var/www/html/abc
#echo "www.abc.baidu.com" > index
【虛拟目錄】
#cd /var/www/html
#ln -s /var varinfo 原檔案 連結檔案名
實驗 五
【虛拟主機:在一台伺服器上搭建多個站點】
基于fqdn通路時需要借助dns的輔助
基于ip位址給網卡設定多個ip,讓不同的站點工作在不同的ip
基于端口讓不同的站點工作在不同的端口上
基于fqdn(全程域名)
在最下面一行添加
namevirtualhost 192.168.10.6 指定虛拟主機業務的服務網卡
<virtualhost 192.168.10.6:80> 指定虛拟主機工作的ip位址和端口
documentroot /var/www/html/sina 指定首頁檔案的存放路徑
servername www.sina.com 指定站點的fqdn
</virtualhost>
namevirtualhost 192.168.10.6
<virtualhost 192.168.10.6:80>
documentroot /var/www/html/sohu
servername www.sohu.com
儲存退出
建立首頁檔案目錄路徑
#mkdir /var/www/html/sina /var/www/html/sohu
#echo "www.sina.com" > /var/www/html/sina/index.html
#echo "www.sohu.com" > /var/www/html/sohu/index.html
dns伺服器設定
建立sina和sohu區域
建立區域檔案
[注]若設定了虛拟主機,原站點将不可用