实验要求:
1.编译安装httpd服务器
2.构建基于域名的虚拟web主机
3.部署AWStats分析系统
4.实现httpd服务的访问控制
1.编译安装httpd服务器
使用tar命令解包
配置、编译、安装
命令:./configure配置
选项:--prefix:指定httpd服务程序的安装路径
--enable-so:启用动态加载模块支持,使httpd具备进一步扩展功能的能力。
--enable-rewrite:启用网页地址重写功能,用于网站优化及目录迁移维护。
--enable-charset-lite:启动字符集支持,以便支持使用各种字符集编码的网页。
--enable-cgi:启用CGI脚本程序支持,便于扩展网站的应用访问能力。
可以执行”./configure --help”命令获取各种配置选项及含义。
注意:这里,分别使用”&&”来连接make和make install,表示配置、编译、安装这三个配置过程按照顺序自动执行。
确认安装结果
主要子目录的用途:
bin:存放httpd服务的各种执行程序文件,包括主程序httpd、服务控制工具apachectl等
conf:存放httpd服务的各种配置文件,包括主配置文件httpd.con、增强配置子目录extra等
htdocs:存放网页文档,包括默认首页文件index、html等
logs:存放httpd服务的日志文件
modules:存放httpd服务的各种模块文件
cgi-bin:存放各种CGI程序文件。
优化执行路径
注意:通过源码编译安装的httpd服务,程序路径并不在默认的搜索路径中,为了使该服务在使用时更加方便,可以为相关程序添加符号链接。例如:当执行”httpd -v”命令相当于执行”/usr/local/httpd/bin/httpd -v”命令。
添加httpd系统服务:
将apachectl脚本复制为/etc/init.d/httpd
修改配置文件httpd,在文件开头添加chkconfig识别配置。这三个选项含义:
#!/bin/bash 使用/bin/bash来解释执行
# chkconfig 服务识别参数,在级别3、5中启动;启动和关闭的顺序分别为85、21
# description: 服务描述信息
将httpd添加为系统服务
查看httpd服务的自启动状态
2.构建基于域名的虚拟web主机
在DNS服务器中添加benet.com和accp.com两个域,并配置区域文件,能够正确解析www.benet.com和www.accp.com
更改Web服务器的名称为www.benet.com
更改Web服务器的首选DNS服务器为192.168.1.3
为虚拟Web主机准备网站目录
为虚拟Web主机准备网页文档
创建独立的虚拟主机配置文件,减少对httpd.con文件的改动,方便配置内容的维护。
设置虚拟机主机监听地址
设置目录访问权限
Order allow,deny 仅允许
Allow from 地址,可以接IP地址、网络地址、主机名或域名 ”all”表示任意地址,即允许所有。
Order deny,allow 仅拒绝
deny from
虚拟主机的配置文件选项与httpd.conf主配置文件的配置项类似,这些配置项含义在附录中有详细介绍。
修改httpd.conf主配置文件,加载独立配置文件
启动httpd服务,可以先执行”httpd -t”检查配置是否正确。
在测试客户机上,配置真确的IP地址和DNS服务器就可以访问网站了。
补充:
基于IP地址的虚拟主机(例)
DocumentRoot /var/www/html/bdqncn
ServerName www.bdqn.cn
……
DocumentRoot /var/www/html/jbitcn
ServerName www.jbit.cn
……
基于端口的虚拟主机(例)
DocumentRoot /var/www/html/accpcom
ServerName www.accp.com
… …
[root@www ~]# vi /usr/local/httpd/conf/httpd.conf
… …
Include conf/extra/httpd-vhosts.conf
Listen 173.17.17.11:80
Listen 173.17.17.11:8353
3.部署AWStats分析系统
只需要将AWStats的软件包解压到/usr/local/目录下即可。
可以将其目录改名,方便输入。
借助awsatats_configure.pl脚本简化创建过程
指定httpd主配置文件的路径,配置脚本将自动查找并识别httpd服务的主配置文件,自动添加相关配置内容。
设置日志类型,将httpd服务器的日志记录格式改为”combined”,记录更加详细的web访问信息。
确认创建新的站点配置文件
指定要统计的目标网站名称
直接回车接受默认配置,接下来自动重启httpd服务
修改站点统计配置文件
(第50行)
指定要分析的web日志文件(这里分析www.benet.com网站的访问情况)
(第203行)
指定存放统计数据的目录
这个目录需要手动创建
使用awstats_uptateall.pl脚本,来更新所有站点的日志统计数据,系统会自动分析新增的日志内容,并将结果更新到统计数据库中。
因为,web日志内容不断更新,所以可是设置任务计划,自动执行该任务。
在测试客户机上,访问该域名,既可以查看到指定网站的访问统计信息。该网站并不是所有人都能登录的,所以要设置访问控制。
4.实现httpd服务的访问控制
创建用户认证数据文件
工具程序:htpasswd用于创建授权用户数据文件,需要指定用户数据文件的位置。
选项:-c表示新建文件,省略”-c”表示向原有数据文件添加新用户或修改现有用户。
这里,新建的数据文件是”.awspwd”,用户名是”webadmin”。
修改主配置文件,添加用户授权配置。
Directory 指定了需要添加授权配置的网站的站点(更改路径从而针对不同的网站)。
Authname 定义受保护领域的名称,在浏览器弹出的认证对话框中显示。
Authtype 设置认证类型,basic表示基本认证。
Authuserfile 设置用户保存用户账号、密码的认证文件路径。
Require valid-user 表示只有认证文件中的合法用户才能访问,若之授权给单个用户,使用命令:”require user 用户名”
重启服务使配置生效
可以发现,再次访问awstats系统时,需要输入用户名和密码。