常规设置Apache服务器实例
1.设置文档根目录和首页文件的实例
【例1】默认情况下,网站的文档根目录保存在/var/www/html中,如果想把保存网站文档的根目录修改为/home/wwwroot,并且将首页文件修改为myweb.html,那么该如何操作呢?
(1)分析
文档根目录是一个较为重要的设置,一般来说,网站上的内容都保存在文档根目录中。在默认情形下,除了记号和别名将改指它处以外所有的请求都从这里开始。而打开网站时所显示的页面即该网站的首页(主页)。首页的文件名是由DirectoryIndex字段来定义的。在默认情况下,Apache的默认首页名称为index.html。当然也可以根据实际情况进行更改。
(2)解决方案
① 在Centos77-1上修改文档的根据目录为/home/www,并创建首页文件myweb.html。
[root@Centos77-1 ~]# mkdir /home/www
[root@Centos77-1 ~]#echo "The Web's DocumentRoot Test " > /home/www/myweb.html
② 在Centos77-1上,打开httpd服务程序的主配置文件,将约第119行用于定义网站数据保存路径的参数DocumentRoot修改为/home/www,同时还需要将约第124行用于定义目录权限的参数Directory后面的路径也修改为/home/www, 将第164行修改为DirectoryIndex myweb.html index.html。配置文件修改完毕后即可保存并退出。
[root@Centos77-1 ~]# vim /etc/httpd/conf/httpd.conf
………………省略部分输出信息………………
119 DocumentRoot "/home/www"
120
121 #
122 # Relax access to content within /var/www.
123 #
124
125 AllowOverride None
126 # Allow open access:
127 Require all granted
128
………………省略部分输出信息………………
163
164 DirectoryIndex index.html myweb.html
165
………………省略部分输出信息………………
③ 让防火墙放行http服务,重启httpd服务。
[root@Centos77-1 ~]# firewall-cmd --permanent --add-service=http
[root@Centos77-1 ~]# firewall-cmd --reload
[root@Centos77-1 ~]# firewall-cmd --list-all
④ 在Client1测试(Centos77-1和Client1都是VMnet1连接,保证互相通信),如图所示。
[root@client1 ~]# firefox http://192.168.10.1
⑤ 故障排除。
奇怪!为什么看到了httpd服务程序的默认首页面?按理来说,只有在网站的首页面文件不存在或者用户权限不足时,才显示htpd服务程序的默认首页面。更奇怪的是,我们在尝试访问 http://192.168.10.1/myweb.html页面时,竟然发现页面中显示“Forbidden, You dont have permission to access /myweb.html on this server.”,如图所示。什么原因呢?是SELinux的问题!解决方法是在服务器端运行setenforce O,设置SELinux为允许:
[root@Centos77-1 ~]# getenforce
Enforcing
[root@Centos77-1 ~]# setenforce 0
[root@Centos77-1 ~]# getenforce
Permissive
在Client1上再次测试,如图所示。
[root@client1 ~]# firefox http://192.168.10.1
2.用户个人主页实例
【例2】在IP地址为192.168.10.1的Apache服务器中,为系统中的devil用户设置个人主页空间。该用户的家目录为/home/devil,个人主页空间所在的目录为public_html。
① 修改用户的家目录权限,使其他用户具有读取和执行的权限。
[root@Centos77-1 ~]# useradd devil
[root@Centos77-1 ~]# passwd devil
[root@Centos77-1 ~]# chmod 705 /home/devil
② 创建存放用户个人主页空间的目录。
[root@Centos77-1 ~]# mkdir /home/devil/public_html
2.用户个人主页实例
③ 创建个人主页空间的默认首页文件。
[root@Centos77-1 ~]# cd /home/devil/public_html
[root@Centos77-1 public_html]# echo "this is devil's web。">>index.html
④ 在 httpd服务程序中,默认没有开启个人用户主页功能。为此,我们需要编辑配置文件/etc/httpd/conf.d/userdir.conf。然后在第17行的UserDir disabled参数前面加上井号(#),表示让 httpd 服务程序开启个人用户主页功能。同时,需把第24行的UserDir public_html参发前面的井号(#)去掉(UserDir 参数表示网站数据在用户家目录中的保存目录名称,即public_html 目录)。修改完毕保存退出。(在vim 编辑状态记得使用“:set nu”,显示行号)
[root@Centos77-1 ~]# vim /etc/httpd/conf.d/userdir.conf
…………<省略>
17 # UserDir disabled
…………<省略>
24 UserDir public_html
…………<省略>
⑤ SELnux设置为允许,让防火墙放行httpd服务,重启httpd服务。
[root@Centos77-1 ~]# setenforce 0
[root@Centos77-1 ~]# firewall-cmd --permanent --add-service=http
[root@Centos77-1 ~]# firewall-cmd --reload
[root@Centos77-1 ~]# firewall-cmd --list-allt
[root@Centos77-1 ~]# systemctl restart httpd
⑥ 在客户端的浏览器中输入http://192.168.10.1/~devil,看到的个人空间的访问效果如图所示。
3.虚拟目录实例
【例3】在IP地址为192.168.10.1的Apache服务器中,创建名为/test/的虚拟目录,它对应的物理路径是/virdir/,并在客户端测试。
① 创建物理目录/virdir/。
[root@Centos77-1 ~]# mkdir -p /virdir/
② 创建虚拟目录中的默认首页文件。
[root@Centos77-1 ~]# cd /virdir/
[root@Centos77-1 virdir]# echo "This is Virtual Directory sample。">>index.html
③ 修改默认文件的权限,使其他用户具有读和执行权限。
[root@Centos77-1 virdir]# chmod 705 index.html
或者
[root@Centos77-1 ~]# chmod 705 /virdir -R
④ 修改/etc/httpd/conf/httpd.conf文件,添加下面的语句:
Alias /test "/virdir"
AllowOverride None
Require all granted
⑤ SELnux设置为允许,让防火墙放行httpd服务,重启httpd服务。
[root@Centos77-1 ~]# setenforce 0
[root@Centos77-1 ~]# firewall-cmd --permanent --add-service=http
[root@Centos77-1 ~]# firewall-cmd --reload
[root@Centos77-1 ~]# firewall-cmd --list-all
[root@Centos77-1 ~]# systemctl restart httpd
⑦ 在客户端Client1的浏览器中输入:“http://192.168.10.1/test”后,看到的虚拟目录的访问效果如图所示。
其他常规设置
配置文件中的ServerRoot字段用来设置Apache的配置文件、错误文件和日志文件的存放目录。该目录是整个目录树的根节点,如果下面的字段设置中出现相对路径,那么就是相对于这个路径的。默认情况下,根目录为/etc/httpd,可以根据需要进行修改。
【例4】设置根目录为/usr/local/httpd。
ServerRoot "/usr/local/httpd”
2.超时设置
Timeout字段用于设置接受和发送数据时的超时设置。默认时间单位是秒。如果超过限定的时间客户端仍然无法连接上服务器,则予以断线处理。默认时间为120秒,可以根据环境需要予以更改。
【例5】设置超时时间为300秒。
Timeout 300
3.客户端连接数限制
客户端连接数限制就是指在某一时刻内,www服务器允许多少客户端同时进行访问。允许同时访问的最大数值就是客户端连接数限制。
(1)为什么要设置连接数限制?
讲到这里不难提出这样的疑问,网站本来就是提供给别人访问的,何必要限制访问数量,将人拒之门外呢?如果搭建的网站为一个小型的网站,访问量较小,则对服务器响应速度没有影响。不过如果网站访问用户突然过多,一时间点击率猛增,一旦超过某一数值很可能导致服务器瘫痪。门户级网站,例如百度、新浪、搜狐等大型网站,它们所使用的服务器硬件实力相当雄厚,可以承受同一时刻成千甚至上万的单击量,但是,硬件资源还是有限的,如果遇到大规模的 DDoS(Distributed Denial of Service,分布式拒绝服务攻击),仍然可能导致服务器过载而瘫痪。作为企业内部的网络管理者应该尽量避免类似的情况发生,所以限制客户端连接数是非常有必要的。
(2)实现客户端连接数限制。
在配置文件中,MaxClients字段用于设置同一时刻内最大的客户端访问数量,默认数值是256。对于小型的网站来说已经够用了。如果是大型网站,可以根据实际情况进行修改。
【例13-6】设置客户端连接数为500。
StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 500
MaxClients 500
MaxRequestSPerChild 4000
注意:MaxClients 字段出现的频率可能不止一次,请注意这里的 MaxClients 是包含在
4.设置管理员邮件地址
当客户端访问服务器发生错误时,服务器通常会将带有错误提示信息的网页反馈给客户端,并且上面包含管理员的E-mail地址,以便解决出现的错误。
如果需要设置管理员的E-mail地址,可有使用ServerAdmin字段来设置。
【例7】设置管理员的E-mail地址为[email protected]。
ServerAdmin [email protected]
表1 Apache目录访问控制选项
访问控制选项 |
描 述 |
Options |
设置特定目录中的服务器特性,具体参数选项的取值见表2 |
AllowOverride |
设置如何使用访问控制文件.htaccess |
Order |
设置Apache缺省的访问权限及Allow和Deny语句的处理顺序 |
Allow |
设置允许访问Apache服务器的主机,可以是主机名也可以是IP地址 |
Deny |
设置拒绝访问Apache服务器的主机,可以是主机名也可以是IP地址 |
(1)根目录默认设置。
Options FollowSymLinks ①
AllowOverride None ②
</Directory>
以上代码中带有序号的两行说明如下。
①Options字段用来定义目录使用哪些特性,后面的FollowSymLinks 指令表示可以在该目录中使用符号链接。Options还可以设置很多功能,常见功能请参考表2所示。
② AllowOveride 用于设置.hiaccess 文件中的指令类型。None 表示禁止使用.htaccess。
表2 Options选项的取值
可用选项取值 |
描 述 |
Indexes |
允许目录浏览。当访问的目录中没DirectoryIndex参数指定的网页文件时,会列出目录中的目录清单 |
Multiviews |
允许内容协商的多重视图 |
All |
支持除Multiviews以外的所有选项,如果没有Options语句,默认为All |
ExecCGI |
允许在该目录下执行CGI脚本 |
FollowSysmLinks |
可以在该目录中使用符号链接,以访问其他目录 |
Includes |
允许服务器端使用SSI(服务器包含)技术 |
IncludesNoExec |
允许服务器端使用SSI(服务器包含)技术,但禁止执行CGI脚本 |
SymLinksIfOwnerMatch |
目录文件与目录属于同一用户时支持符号链接 |
注意:可以使用“+”或“-”在 Options 选项中添加或取消某个选项的值。如果不使用这两个符号,那么在容器中的Options 选项的取值将完全覆盖 以前的 Options 指令的取值。
Allow from all ③
以上代码中带有序号的两行说明如下。
①AllowOverride所使用的指令组此处不使用认证。
②设置默认的访问权限与Allow和Deny字段的处理顺序。
③Allow字段用来设置哪些客户端可以访问服务器。与之对应的Deny字段则用来限制哪些客户端不能访问服务器。
AIlow和Deny字段的处理顺序非常重要,需要详细了解它们的意思和使用技巧。
情况一:Order allow, deny
表示默认情况下禁止所有客户端访问,且Allow 字段在Deny字段之前被匹配。如果既匹配 Allow 字段又匹配Deny 字段,则Deny 字段最终生效。也就是说Deny会覆盖Allow。
情况二:Order deny, allow
表示默认情况下允许所有客户端访问,且Deny字段在Allow语句之前被匹配。如果既匹配Allow字段又匹配Deny字段,则Allow字段最终生效。也就是说Allow会覆盖Deny。
下面举例来说明Allow 和Deny字段的用法。
【例10】允许所有客户端访问(先允许后拒绝)。
Order allow, deny
Allow from all
【例11】拒绝IP地址为192.168.100.100和来自.bad.com域的客户端访问。其他客户端都可以正常访问。
Order deny,allow
Deny from 192.168.100.100
Deny from .bad.com
【例12】仅允许192.168.0.0/24网段的客户端访问,但其中192.168.0.100不能访问。
Order allow,deny
Allow from 192.168.0.0/24
Deny from 192.168.0.100
【例13】除了www.test.com的主机,允许其他所有人访问Apache服务器。
Order allow,deny
Allow from all
Deny from www.test.com
【例14】只允许10.0.0.0/8网段的主机访问服务器。
Order deny,allow
Deny from all
Allow from 10.0.0.0/255.255.0.0
注意:Over、Allow from和Deny from关键词,它们大小写不敏感,但allow和deny之间以“,”分割,二者之间不能有空格。
技巧:如果仅仅想对某个文件做权限设置,则可以使用
Order allow, deny
Allow from all