Apache 服務配置

apache

apache的三種工作模式（伺服器響應用戶端的連接配接方式）

prefork mpm

（1）對每個用戶端的連接配接，伺服器端開啟一個獨立的程序做響應

（2）适用于少量點選，背景程式較多

worker mpm

（1）apache的主程式，開啟多個程序響應客戶，程序衍生出多個線程，線程對應客戶連接配接

（2）适用于點選量較大，并發量多的站點

event mpm

（1）針對不同的使用者登入開啟不同的程序，由程序衍生出多個線程，線程對應客戶的連接配接

（2）使用者登入和權限設定

實驗環境：dns10.2 網站10.6 linux用戶端10.10 windows用戶端10.11

實驗:

1、安裝apache程式包：httpd

2、設定網站的工作模式

vim /etc/httpd/conf.modules.d/00-mpm.conf

主配置檔案

vim /etc/httpd/conf/httpd.conf

serverroot /etc/httpd   該服務的配置檔案的存放路徑

serveradmin             該站點的管理者郵箱

listen 80               指定網站的服務端口

documentroot            指定首頁檔案的存放路徑

directoryindex          指定首頁檔案名

addefaultchar set utf-8 設定網站的編碼格式

user apache             用戶端通路時以apache的身份來通路伺服器

group apache            安裝完軟體後自動建立apache和apache組

servername              指定網站的fqdn和端口

3、啟動服務指令

#systemctl restart httpd  graceful 優雅的重新開機

#systemctl enable  httpd

#systemctl status  httpd

4、設定首頁配置檔案

cd /var/www/html

echo "www.baidu.com" > index.html

5、linux用戶端（字元界面）

安裝程式包elinks   lynx

#links http://server_ip或fqdn (fqdn需要借助dns伺服器解析dns)

實驗 一   131行

修改配置檔案 vim /etc/httpd/conf/httpd.conf

【通路控制：指定哪些用戶端能通路伺服器】

7.0版本

<directory "/var/www/html">       

<requireall> 

require all  granted              允許所有用戶端通路

require all  denied               拒絕所有用戶端通路

requireip 192.168.10.10     隻允許10.10用戶端通路

require not ip 192.168.10.11     隻拒絕10.11用戶端通路 

require ip 192.168.10.0/24   隻允許10.0段用戶端通路

require not ip 192.168.10.0/24   隻拒絕10.0段用戶端通路

</requireall>

</directory>

若為拒絕的，即：··not ip:·· 

要在前面加<requireall>  後加</requireall>

7.0以前版本（7.0也支援）

order deny，allow      指定讀取規則的順序，後讀覆寫先讀

allow from  all        允許所有的用戶端進行通路  192.168.10.10

deny  from  all 

實驗 二   131行

【身份驗證：使用者登入後再打開頁面】

找到<directory "/var/www/html">

添加

authtype basic                       指定使用基本的驗證方式

authname "welcome to baidu"          設定提示資訊 

authuserfile "/etc/httpd/userlist"   指定使用者清單存放路徑及檔案名

<requireall>

require valid-user                   允許所有使用者在清單中的使用者登入通路

require user lisa                    隻允許lisa通路

require not user snow                隻拒絕snow通路

制作使用者清單

htpasswd -c /etc/httpd/userlist    第一次添加新使用者名

htpasswd    /etc/httpd/userlist      使用者名

實驗 三  #151 

 allowoverride none    遵守主配置檔案的設定（通路控制和身份驗證）

 allowoverride all    則不遵守主配置檔案，遵守本目錄下的.htaccess檔案設定

配置檔案路徑vim /var/www/html/.htaccess

order deny,allow

allow from 192.168.10.10

deny from all

authtype basic

authname "www.baidu.com"

authuserfile /etc/httpd/userlist

require valid-user

[注]使用者登入站點，将遵守通路控制和身份驗證的雙重限制

實驗 四 144行

【浏覽權限：在首頁檔案存放目錄中沒有首頁檔案，加入浏覽權限顯示目錄下的所有内容】

options indexes（浏覽權限） followsymlinks（允許利用軟連結建立一個虛拟目錄）

#mkdir /var/www/html/abc

#echo "www.abc.baidu.com" > index

【虛拟目錄】

#cd /var/www/html

#ln -s /var varinfo  原檔案 連結檔案名

實驗 五

【虛拟主機：在一台伺服器上搭建多個站點】

基于fqdn通路時需要借助dns的輔助

基于ip位址給網卡設定多個ip，讓不同的站點工作在不同的ip

基于端口讓不同的站點工作在不同的端口上

基于fqdn（全程域名）

在最下面一行添加

namevirtualhost   192.168.10.6          指定虛拟主機業務的服務網卡

<virtualhost      192.168.10.6:80>      指定虛拟主機工作的ip位址和端口

documentroot  /var/www/html/sina    指定首頁檔案的存放路徑

servername        www.sina.com          指定站點的fqdn

</virtualhost>

namevirtualhost   192.168.10.6

<virtualhost  192.168.10.6:80>

documentroot  /var/www/html/sohu

servername  www.sohu.com

儲存退出

建立首頁檔案目錄路徑

#mkdir /var/www/html/sina /var/www/html/sohu

#echo "www.sina.com" > /var/www/html/sina/index.html

#echo "www.sohu.com" > /var/www/html/sohu/index.html

dns伺服器設定

建立sina和sohu區域

建立區域檔案

[注]若設定了虛拟主機，原站點将不可用