apache
apache的三种工作模式(服务器响应客户端的连接方式)
prefork mpm
(1)对每个客户端的连接,服务器端开启一个独立的进程做响应
(2)适用于少量点击,后台程序较多
worker mpm
(1)apache的主程序,开启多个进程响应客户,进程衍生出多个线程,线程对应客户连接
(2)适用于点击量较大,并发量多的站点
event mpm
(1)针对不同的用户登录开启不同的进程,由进程衍生出多个线程,线程对应客户的连接
(2)用户登录和权限设置
实验环境:dns10.2 网站10.6 linux客户端10.10 windows客户端10.11
实验:
1、安装apache程序包:httpd
2、设置网站的工作模式
vim /etc/httpd/conf.modules.d/00-mpm.conf
主配置文件
vim /etc/httpd/conf/httpd.conf
serverroot /etc/httpd 该服务的配置文件的存放路径
serveradmin 该站点的管理员邮箱
listen 80 指定网站的服务端口
documentroot 指定主页文件的存放路径
directoryindex 指定主页文件名
addefaultchar set utf-8 设置网站的编码格式
user apache 客户端访问时以apache的身份来访问服务器
group apache 安装完软件后自动创建apache和apache组
servername 指定网站的fqdn和端口
3、启动服务命令
#systemctl restart httpd graceful 优雅的重启
#systemctl enable httpd
#systemctl status httpd
4、设置主页配置文件
cd /var/www/html
echo "www.baidu.com" > index.html
5、linux客户端(字符界面)
安装程序包elinks lynx
#links http://server_ip或fqdn (fqdn需要借助dns服务器解析dns)
实验 一 131行
修改配置文件 vim /etc/httpd/conf/httpd.conf
【访问控制:指定哪些客户端能访问服务器】
7.0版本
<directory "/var/www/html">
<requireall>
require all granted 允许所有客户端访问
require all denied 拒绝所有客户端访问
requireip 192.168.10.10 只允许10.10客户端访问
require not ip 192.168.10.11 只拒绝10.11客户端访问
require ip 192.168.10.0/24 只允许10.0段客户端访问
require not ip 192.168.10.0/24 只拒绝10.0段客户端访问
</requireall>
</directory>
若为拒绝的,即:··not ip:··
要在前面加<requireall> 后加</requireall>
7.0以前版本(7.0也支持)
order deny,allow 指定读取规则的顺序,后读覆盖先读
allow from all 允许所有的客户端进行访问 192.168.10.10
deny from all
实验 二 131行
【身份验证:用户登录后再打开页面】
找到<directory "/var/www/html">
添加
authtype basic 指定使用基本的验证方式
authname "welcome to baidu" 设置提示信息
authuserfile "/etc/httpd/userlist" 指定用户列表存放路径及文件名
<requireall>
require valid-user 允许所有用户在列表中的用户登录访问
require user lisa 只允许lisa访问
require not user snow 只拒绝snow访问
制作用户列表
htpasswd -c /etc/httpd/userlist 第一次添加新用户名
htpasswd /etc/httpd/userlist 用户名
实验 三 #151
allowoverride none 遵守主配置文件的设置(访问控制和身份验证)
allowoverride all 则不遵守主配置文件,遵守本目录下的.htaccess文件设置
配置文件路径vim /var/www/html/.htaccess
order deny,allow
allow from 192.168.10.10
deny from all
authtype basic
authname "www.baidu.com"
authuserfile /etc/httpd/userlist
require valid-user
[注]用户登录站点,将遵守访问控制和身份验证的双重限制
实验 四 144行
【浏览权限:在主页文件存放目录中没有主页文件,加入浏览权限显示目录下的所有内容】
options indexes(浏览权限) followsymlinks(允许利用软链接创建一个虚拟目录)
#mkdir /var/www/html/abc
#echo "www.abc.baidu.com" > index
【虚拟目录】
#cd /var/www/html
#ln -s /var varinfo 原文件 链接文件名
实验 五
【虚拟主机:在一台服务器上搭建多个站点】
基于fqdn访问时需要借助dns的辅助
基于ip地址给网卡设置多个ip,让不同的站点工作在不同的ip
基于端口让不同的站点工作在不同的端口上
基于fqdn(全程域名)
在最下面一行添加
namevirtualhost 192.168.10.6 指定虚拟主机业务的服务网卡
<virtualhost 192.168.10.6:80> 指定虚拟主机工作的ip地址和端口
documentroot /var/www/html/sina 指定主页文件的存放路径
servername www.sina.com 指定站点的fqdn
</virtualhost>
namevirtualhost 192.168.10.6
<virtualhost 192.168.10.6:80>
documentroot /var/www/html/sohu
servername www.sohu.com
保存退出
新建主页文件目录路径
#mkdir /var/www/html/sina /var/www/html/sohu
#echo "www.sina.com" > /var/www/html/sina/index.html
#echo "www.sohu.com" > /var/www/html/sohu/index.html
dns服务器设置
新建sina和sohu区域
新建区域文件
[注]若设置了虚拟主机,原站点将不可用