情境4-6WEB服务器配置与管理

1.项目课题引入2.Apache服务的安装与启动3.Apache服务器的配置与管理4.虚拟主机与访问控制5.现场演示案例假如你是某学校的网络管理员，学校的域名为，学校计划为每位教师开通个人主页服务，为教师与学生之间建立沟通的平台。校园网络拓扑如下图所示：Web服务器代理服务器Web服务器配置类型（1）基于虚拟目录（2）基于IP：192.168.1.2192.168.1.3（3）基于域名：项目背景假如你是该校园网的普通用户，你希望该WEB服务器为我们提供哪些功能？？假如你该校园网网络管理员，你会考虑到哪些问题？？项目背景请站在网络管理员的角度，思考如下几个问题：为了实现这个个人主页，应该考虑哪些问题？为了服务器的安全与稳定，应该考虑哪些问题？？为了方便教师和学生交流，还应该考虑哪些问题？？？为了实现上述功能，目前我们有哪些解决措施？？？？项目背景学校计划为每位教师开通个人主页服务，要求实现如下功能：（1）网页文件上传完成后，立即自动发布，URL为~用户名。（2）在Web服务器中建立一个名为private的虚拟目录，其对应的物理路径是/data/private。并配置Web服务器对该虚拟目录启用用户认证，只允许kingma用户访问。（3）在Web服务器中建立一个名为的虚拟目录，其对应的物理路径是/dir1/test，并配置Web服务器仅允许来自网络jnrp.net域和192.168.1.0/24网段的客户机访问该虚拟目录。（4）使用192.168.1.2和192.168.1.3两个IP地址，创建基于IP地址的虚拟主机。其中IP地址为192.168.1.2的虚拟主机对应的主目录为/var/，IP地址为192.168.1.3的虚拟主机对应的主目录为/var/。（5）创建基于两个域名的虚拟主机，域名为虚拟主机对应的主目录为/var/，域名为虚拟主机对应的主目录为/var/。项目要求项目任务分解项目要求已学知识点任务分解对应知识点配置FTP服务器配置DNS服务器设置磁盘限额用户个人主页配置虚拟主机架设网络防火墙WEB访问控制配置WEB服务FTP服务器配置DNS服务器配置磁盘限额管理用户个人主页虚拟主机配置防火墙设置WEB访问控制WEB服务器配置本课知识点后续知识点本项目对应的工作任务：1.安装Apache服务器的能力2.配置WEB服务器的能力3.发布个人主页的能力4.设置虚拟主机的能力5.实现基于用户和主机的访问控制的能力6.提高在Internet上架设WEB服务器的能力项目分析完成职业任务需要的专业知识：1.Apache服务的相关知识2.Apache服务的安装与启动3.Apache服务器的配置与管理4.虚拟主机5.访问控制项目分析教学目标1.Apache服务的相关知识（熟悉）2.Apache服务的安装与启动（掌握）3.Apache服务器的配置与管理（重点掌握）4.虚拟主机（难点）5.访问控制（难点）1.Apache简介2.Apache的特性项目问题1－Apache服务的相关知识Apache简介2007年10月，根据Netcraft公司的调查结果显示Apache是世界上排名第一的WEB服务器。如下图所示：Apache特性1.Apache具有跨平台性，可以运行在UNIX、Linux和Windows等多种操作系统上。2.Apache凭借其开放源代码的优势发展迅速，可以支持很多功能模块。借助这些功能模块，Apache具有无限扩展功能的优点。3.Apache的工作性能和稳定性远远领先于其他同类产品。1.Apache服务对应的软件包2.Apache服务的安装项目问题2－Apache服务的安装与启动3.Apache服务的启动与停止Apache服务的安装软件包1.httpd-2.0.52-9.ent.i386.rpm：Apache2.0。2.httpd-manual-2.0.52-9.ent.i386.rpm：Apache2.0手册。3.httpd-suexec-2.0.52-9.ent.i386.rpm：允许Apache以root用户身份运行程序的软件包。4.system-config-httpd-1.3.1-1.noarch.rpm：Apache服务的图形化配置工具。Apache服务的安装Apache服务的启动与停止启动Apache服务之后的默认首页1.Apache服务器的主配置文件2.用户个人主页项目问题3－Apache服务的配置与管理3.虚拟目录4.基于主机的访问控制5.基于用户认证的访问控制6.虚拟主机1.Apache服务器的主配置文件Apache服务器的主配置文件是httpd.conf，该文件不区分大小写，在该文件中以“＃”开始的行为注释行。除了注释和空行外，其他行为指令。指令又分为类似于shell的命令和伪HTML标记。httpd.conf文件主要由以下三部分组成：全局环境配置主服务器配置虚拟主机配置全局环境配置（1）ServerTokensOS：当服务器响应主机头（header）信息时显示Apache的版本和操作系统名称。（2）ServerRoot/etc/httpd：设置存放服务器的配置、出错和记录文件的根目录。（3）PidFilerun/httpd.pid：指定记录httpd守护进程的进程号的PID文件。（4）Timeout120：设置客户程序和服务器连接的超时时间间隔。（5）KeepAliveOff：设置是否允许在同一个连接上传输多个请求，取值为on/off。（6）MaxKeepAliveRequests100：设置一次连接可以进行的HTTP请求的最大次数。（7）KeepAliveTimeout15：设置一次连接中的多次请求传输之间的时间。（8）Listen12.34.56.78:80：设置Apache服务的监听IP和端口。（9）LoadModule参数值：设置动态加载模块。（10）Includeconf.d/*.conf：将由Serverroot参数指定的目录中的子目录conf.d中的*.conf文件包含进来，即将/etc/httpd/conf.d目录中的*.conf文件包含进来。主服务器配置（1）Userapache和Groupapache：设置运行Apache服务器的用户和组。（2）ServerAdminroot@localhost：设置管理Apache服务器的管理员的邮件地址。（3）ServerNamenew.host.name:80：设置服务器的主机名和端口以标识网站。（4）DocumentRoot“/var/”：设置Apache服务器对外发布的网页文档的存放路径。（5）Directory目录容器：Apache服务器可以利用Directory容器设置对指定目录的访问控制。（6）DirectoryIndexindex.htmlindex.html.var：用于设置网站的默认首页的网页文件名。（7）AccessFileName.htaccess：设置访问控制的文件名，默认为隐藏文件.htaccess。其他常用选项请见课本P197-P199页。虚拟主机配置通过配置虚拟主机，可以在单个服务器上运行多个Web站点。虚拟主机可以是基于IP地址、主机名或端口号的。基于IP地址的虚拟主机需要计算机上配有多个IP地址，并为每个Web站点分配一个惟一的IP地址。基于主机名的虚拟主机，要求拥有多个主机名，并且为每个Web站点分配一个主机名。基于端口号的虚拟主机，要求不同的Web站点通过不同的端口号监听，这些端口号只要系统不用就可以。虚拟主机配置httpd.conf文件中关于虚拟主机部分的默认配置：NameVirtualHost*:80VirtualHost*:80ServerAdminwebmaster@dummy-host.example.comDocumentRoot/用户个人主页现在许多网站（例如，）都允许用户拥有自己的主页空间，而用户可以很容易地管理自己的主页空间。利用Apache服务可以实现用户的个人主页。客户端在浏览器中浏览个人主页的URL地址格式一般为：http://域名/~username。其中，“~username”在利用Linux系统中的Apache服务器来实现时，是Linux系统的合法用户名（该用户必须在Linux系统中存在）。用户的主页存放的目录由Apache服务器的主配置文件httpd.conf文件中的主要设置参数UserDir设定。2.用户个人主页httpd.conf文件中关于用户主页的存放目录及目录访问权限的设置：（1）设置Linux系统用户个人主页的目录。2.用户个人主页httpd.conf文件中关于用户主页的存放目录及目录访问权限的设置：（2）设置用户个人主页所在目录的访问权限。2.用户个人主页【例1】在IP地址为192.168.1.2的Apache服务器中，为系统中的kingma用户设置个人主页空间。该用户的家目录为/home/kingma，个人主页空间所在的目录为public_html。（1）修改用户的家目录权限，使其他用户具有读和执行的权限。（2）创建存放用户个人主页空间的目录。2.用户个人主页【例1】在IP地址为192.168.1.2的Apache服务器中，为系统中的kingma用户设置个人主页空间。该用户的家目录为/home/kingma，个人主页空间所在的目录为public_html。（3）创建个人主页空间的默认首页文件。（4）修改httpd.conf文件中IfModulemod_userdir.c模块的内容将UserDir的值设置为public_html。将Directory/home/*/public_html容器的注释符去掉。2.用户个人主页【例1】在IP地址为192.168.1.2的Apache服务器中，为系统中的kingma用户设置个人主页空间。该用户的家目录为/home/kingma，个人主页空间所在的目录为public_html。重新启动httpd服务。在客户端的访问效果，如下图所示。3.虚拟目录虚拟目录是一个位于Apache服务器主目录之外的目录，它不包含在Apache服务器的主目录中，但在访问Web站点的用户看来，它与位于主目录中的子目录是一样的。每一个虚拟目录都有一个别名，客户端可以通过此别名来访问虚拟目录。在Apache服务器的主配置文件httpd.conf文件中，通过Alias指令设置虚拟目录。3.虚拟目录【例2】在IP地址为192.168.1.2的Apache服务器中，创建名为/test/的虚拟目录，它对应的物理路径是“/dir1/test/”，并在客户端测试。（1）创建物理目录/dir1/test/。（2）创建默认首页文件。（3）修改默认文件的权限，使其他用户具有读和执行权限。3.虚拟目录【例2】在IP地址为192.168.1.2的Apache服务器中，创建名为/test/的虚拟目录，它对应的物理路径是“/dir1/test/”，并在客户端测试。（4）在httpd.conf文件，添加下面的语句：（5）重新启动httpd服务。客户端的访问效果，如下图所示。4.基于主机的访问控制有时可能需要将一些敏感的信息放到Internet/Intranet网