首页 > 文章 > WEB > APACHE > 正文

Linux Apache服务器配置攻略(简)
2011-08-01 20:26:33   来源:   评论:0 点击:

Linux Apache服务器配置攻略(简)

Linux Apache服务器配置攻略(简)

环境: Linux CentOS 5.6版本
Httpd Server:192.168.0.102
Test1 Client:192.168.0.101
Test2 Client:192.168.0.100

目标:1.启用系统个人账户web
     2.虚拟主机实现
     3.访问控制实现

一.检查apache是否安装(没有安装的话yum安装一下)
[root@master ~]# rpm -qa |grep httpd
httpd-manual-2.2.3-43.el5.centos
httpd-2.2.3-43.el5.centos
httpd-devel-2.2.3-43.el5.centos

二.检查主配置文件/etc/httpd/conf/httpd.conf
1.
确认默认没被注释(可以设当修改):
DocumentRoot /var/www/html
<IfModule prefork.c>
StartServers       8
MinSpareServers    5
MaxSpareServers   20
ServerLimit      256
MaxClients       256
MaxRequestsPerChild  4000
</IfModule>
HostnameLookups off    默认是关闭的 是用来记录Client端的电脑名(on是域名格式 off是ip格式)
DirectoryIndex index.html index.htm index.html.var
User apache
Group apache

2./var/www/html目录创建index.html文件 内容为default test page
[root@master html]# pwd
/var/www/html
[root@master html]# cat index.html
default test page

3.切Client测试(192.168.0.101机器)
修改本地解析 确认www.f5ha.com  test.f5ha.com找的到httpd Web Server
[root@clien ~]# cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1               clien.f5ha.com clien localhost.localdomain localhost
192.168.0.102  www.f5ha.com  test.f5ha.com
::1             localhost6.localdomain6 localhost6


[root@clien ~]# curl http://www.f5ha.com
default test page
[root@clien ~]# curl http://test.f5ha.com
default test page
[root@clien ~]#

成功!!!!

三.开启系统账户f5ha个人web 
1.修改/etc/httpd/conf/httpd.conf
#UserDir disable   
UserDir public_html

2.创建目录/home/f5ha/public_html 并创建文件index.html

[root@master ~]#mkdir -p /home/f5ha/public_html/
[root@master ~]# cd /home/f5ha/public_html
[root@master public_html]# pwd
/home/f5ha/public_html
[root@master public_html]# cat index.html
f5ha private page

注意:需要给目录x权限 否则403错误

3.重启httpd服务 并且Client端测试
Server:
[root@master public_html]# service httpd restart
Stopping httpd:                                            [  OK  ]
Starting httpd:                                            [  OK  ]

Client:
[root@clien ~]# curl http://www.f5ha.com/~f5ha/
f5ha private page
[root@clien ~]#

成功!!!!!


四.虚拟主机实现:
1.修改配置文件/etc/httpd/conf/httpd.conf
在此配置文件最后加上内容:

NameVirtualHost 192.168.0.102

<VirtualHost 192.168.0.102>
    ServerName    www.f5ha.com
    DocumentRoot /home/f5ha/
</VirtualHost>

<VirtualHost 192.168.0.102>
    ServerName    test.f5ha.com
    DocumentRoot /var/www/html/
</VirtualHost>

2.添加web文件 并重启httpd服务
[root@master ~]# cat /home/f5ha/index.html
www.f5ha.com page
[root@master ~]# cat /var/www/html/index.html
test.f5ha.com page
[root@master ~]#
[root@master ~]# service  httpd restart     
Stopping httpd:                                            [  OK  ]
Starting httpd:                                            [  OK  ]
[root@master ~]#

3.切Client段测试

[root@clien ~]# ifconfig|grep 'inet addr'|grep -v 127|awk -F: '{print $2}'|awk '{print $1}'
192.168.0.101
[root@clien ~]# cat /etc/hosts|grep f5ha.com                                            
127.0.0.1  localhost.localdomain localhost
192.168.0.102  www.f5ha.com  test.f5ha.com

[root@clien ~]# curl http://www.f5ha.com
www.f5ha.com page
[root@clien ~]# curl http://test.f5ha.com
test.f5ha.com page

成功!!!!!


五.访问控制的实现
1:
范例1:
表示:全部拒绝
<Directory /var/www/html>
        order allow,deny
</Directory>

范例2:
表示:全部接受
<Directory /var/www/html>
        order deny,allow
</Directory>


范例3:
表示:全部拒绝
<Directory /var/www/html>
        order allow,deny
        deny from .domain.com
</Directory>

范例4:
表示:除了domain.com外 全部可以访问
<Directory /var/www/html>
        order deny,allow
        deny from .domain.com
</Directory>

范例4:
表示:除了domain.com外 全部拒绝访问
<Directory /var/www/html>
        order allow,denny
        allow from .domain.com
</Directory>

实验:
目标1.将/home/f5ha工程设定为只有192.168.0.101这个客户机可以访问
目标2.将改成/var/www/html设定为拒绝所有访问

1.修改配置文件/etc/httpd/conf/httpd.conf
在此配置文件修改或加上内容:
<Directory /home/f5ha>
    Order allow,deny
    Allow from 192.168.0.101
</Directory>

<Directory /var/www/html>
    Order allow,deny
</Directory>

2.重启httpd服务并切Client端测试
Server:
[root@master conf]# service  httpd restart
Stopping httpd:                                            [  OK  ]
Starting httpd:                                            [  OK  ]
[root@master conf]#

Client1:192.168.0.101
[root@clien ~]# curl http://www.f5ha.com
www.f5ha.com page
[root@clien ~]# curl http://test.f5ha.com
apache默认页面内容****************(证明限制已起效)
[root@clien ~]#


Client1:192.168.0.100
[root@slave ~]# curl http://www.f5ha.com
apache默认页面内容****************(证明限制已起效)
[root@slave ~]# curl http://test.f5ha.com
apache默认页面内容****************(证明限制已起效)

成功!!!!!

 


2.使用.htaccess控制访问(需要帐号及密码访问)

1.修改配置文件/etc/httpd/conf/httpd.conf
指定工程路径并设定认证访问
<Directory /home/f5ha/tips>
   AllowOverride authconfig   ------此设定就是要使用.haccess文件
</Directory>
2.创建验证文件
[root@master ~]#mkdir /home/f5ha/tips
[root@master ~]# cat /home/f5ha/tips/index.html
f5ha tips page

[root@master tips]# pwd
/home/f5ha/tips
[root@master tips]# ls -la
total 20
drwxr-xr-x 2 root   root   4096 Jul  4 02:50 .
drwx-----x 5 f5ha f5ha 4096 Jul  4 02:48 ..
-rw-r--r-- 1 root   root    112 Jul  4 02:50 .htaccess
-rw-r--r-- 1 root   root     17 Jul  4 02:49 index.html
-rw-r--r-- 1 root   root     21 Jul  4 02:50 wwwpasswd
[root@master tips]#
[root@master tips]# cat .htaccess 此文件加内容
AuthName      "htaccess"
AuthType      basic 
AuthUserFile /home/f5ha/tips/wwwpasswd   验证的文件
require      valid-user                    必须要认证才可以访问

[root@master tips]# htpasswd -c wwwpasswd f5ha   给用户f5ha设访问密码
New password:
Re-type new password:
Adding password for user f5ha
[root@master tips]#
注意:另外初次使用要用-c参数生成文件 以后就不需要-c参数 如果使用则覆盖掉前面的所有配置


3.重启服务httpd并测试
Server:
[root@master tips]# service httpd restart
Stopping httpd:                                            [  OK  ]
Starting httpd:                                            [  OK  ]
[root@master tips]#

Client:
没指定账户无法访问:
[root@clien ~]# curl  http://www.f5ha.com/tips/                
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>401 Authorization Required</title>
</head><body>
<h1>Authorization Required</h1>
<p>This server could not verify that you
are authorized to access the document
requested.  Either you supplied the wrong
credentials (e.g., bad password), or your
browser doesn't understand how to supply
the credentials required.</p>
<hr>
<address>Apache/2.2.3 (CentOS) Server at www.f5ha.com Port 80</address>
</body></html>

指定账户访问后ok
[root@clien ~]# curl -u f5ha:123123 http://www.f5ha.com/tips/
f5ha tips page
[root@clien ~]#


至此全部目标都已实现
1
评分人数
 

相关热词搜索:Apache服务器配置攻略(简)

上一篇:查看Apache并发请求数及其TCP连接状态
下一篇:Apache下的404页面重定向设置步骤和需要注意的地方

分享到: 收藏
频道总排行
频道本月排行