Apache配置用户的Web服务器
body{
line-height:200%;
}
Apache配置用户的Web服务器
每个用户Web服务器的作用是,在安装了Apache本地计算机上,拥有用户账号的每个用户都能假设自己的独立Web服务器,其操作步骤如下。
(1)编辑文件“etc/httpd/conf/httpd.conf”,将其中的内容更改为如下所示:
(2)将编辑好的配置文件进行保存,再按如下方式重新启动httpd服务:
[root@rh01test]#
service
restart
//重新启动httpd服务
(3)在终端命令窗口中每个用户按如下方法建立自己的Web服务器:
[root@rh01~]#
su
yanghong
//将当前用户切换为yanghong
[yanghong@rh01root]#
cd/home/yanghong
//将当前用户切换为yanghong的宿主主目录
[yanghong@rh01~]#
mkdir
public_html
//在yanghong的宿主目录中创建一个目录
[yanghong@rh01~]#
cd
public_html
//进入test_html目录
[yanghong@rh01public_html]#
vi
index.html
//创建一个文件,其文件名为index.html
(4)在VI的编辑状态下,按字母键“i”进入VI编辑窗口的左下角就会显示“插入”提示,如图6-11所示。
(5)在窗口中输入需在Web页面中显示的内容,再按“Esc”键退出VI的拆入模式,再直接输入“:qw”,并按“Enter”键将输入的内容保存并退出VI编辑模式。
(6)在Web浏览器位置栏输入“”,按“Enter”键打开Web页面,如图6-12所示。需注意的是在用户名的前面必须加上“~”。
推荐阅读:启动和停止apache服务器
apache2.4.53怎么搭建动态web服务器
配置web服务器-搭建LAMP环境,修改web网站根目录-配置别名-虚拟目录,实现Apache打开软链接功能-禁止显示目录列表-用户认证,Apache虚拟主机基于IP-域名-端口三种搭建方式。
Apache是世界使用排名第一的Web服务器软件,它可以运行在几乎所有广泛使用的计算机平台上。
由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一,也叫网页服务器软件。
如何用Apache架设Web服务器
这里告诉Apache把配置文件保存在/etc/httpd目录中,其它文件(例如HTML手册文档、CGI-BIN目录)都保存在 /home/httpd目录下。也告诉Apache将最常用的模块作为DSO模块编译。DSO就是Dynamic Shared Object的缩写。通过DSO支持的模式编译Apache,能够随时从Apache里面增加和移除模块,而不需要重新编译它,具体的模块见下文。第四,在执行./configure 之后,配置脚本会自动生成 Makefile。这时,我们就可以开始编译源码了。#make源码编译完成后,就要使用make install安装Apache至缺省的目录下。当然也可以通过以下命令:#rpm -ivh apache*.rpm安装Apache的RPM包。这种方法较为简单,因此不再详细介绍。配置安装完Apache后,开始它的配置工作。在其主目录下有httpd.conf、access.conf、srm.conf 及Magic等四个文件,其中httpd.conf是主要的配置文件,access.conf是访问控制配置文件,srm.conf 则是对于Web主机的文件资源的配置文件。Magic是针对mime模块的设置,我们一般不改动这个文件。在Apache运行的时候,它先调用httpd.conf,接着是srm.conf,最后是access.conf。在较新的Apache发行版本中,它建议srm.conf和access.conf 两个文件的内容为空,把设置选项完全存放在httpd.conf之中,这样会更加有利于服务器的安全性。下面就以httpd.conf来开始我们神奇的Web网络世界。1.全局环境变量的设置httpd.conf是以全局环境变量的设置开始的。我们将要一步步介绍其具体的参数。ServerType standaloneServerRoot \"/etc/httpd\"第一行“ServerType”指令,说明Apache是以一个独立的(Standalone)守护进程的身份运行于后台,还是由另外的后台守护进程(Xinetd)在接到HTTP请求的时候唤醒。对于正式的互联网站点来说,standalone可以提供比xinetd方式更快的客户端响应速度。因此我们选用standalone模式。第二行代码介绍了该服务器配置文件的相对根目录,一般是/etc/httpd,我们在安装时已经设置好。请注意,不要在此目录最后加“/”。LockFile /var/lock/httpd.lockPidFile /var/run/httpd.pidScoreBoardFile /var/run/httpd.scoreboardLockFile在安装Apache时指定选用了USE_FCNTL _SERIALIZED_ACCEPT,USE_FLOCK_SERIALIZED_ACCEPT等参数。作为Apache连接出现错误的记录文件,它会把进程的PID值自动加在该文件中。请注意,该文件应保存在本地的硬盘中。PidFile记录着每次服务器运行时的进程号。ScoreBoardFile是某些特定系统上服务程序中父子进程通讯记录的文件。#ResourceConfig conf/srm.conf#AccessConfig conf/access.conf以上两项是指定服务器资源及控制权限的文件,在默认情况下并不使用它们。
如何在Ubuntu上搭建一台安全的Apache Web服务器
Apache Web服务器,一般不用ubuntu。建议使用centOS,安装所需要的软件。ubuntu su不到root
如何在Ubuntu上搭建安全的Apache Web服务器
1.安装Apache2
使用下面这个命令,安装Apache2及其他库。
1
$ sudo apt-get -y install apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt libapache2-mod-suphp libopenssl-ruby libapache2-mod-ruby
2.阻止分布式拒绝服务(DDoS)攻击
$ sudo apt-get -y install libapache2-mod-evasive
$ sudo mkdir -p /var/log/apache2/evasive
$ sudo chown -R www-data:root /var/log/apache2/evasive
把下面这个命令添加到mod-evasive.load的末尾处。
$ sudo nano /etc/apache2/mods-available/mod-evasive.load DOSHashTableSize 2048
DOSPageCount 20 # 请求同一页面的最大数量
DOSSiteCount 300 # 同一侦听器上同一客户端IP请求任何对象的总数量
DOSPageInterval 1.0 # 页面数量阈值的间隔
DOSSiteInterval 1.0 # 站点数量阈值的间隔
DOSBlockingPeriod 10.0 # 客户机IP被阻止的时间段
DOSLogDir “/var/log/apache2/evasive”
DOSEmailNotify admin@domain.com
3.阻止DNS注入攻击
$ sudo apt-get -y install libapache2-mod-spamhaus
$ sudo touch /etc/spamhaus.wl Append the config to apache2.conf
$ sudo nano /etc/apache2/apache2.conf
MS_METHODS POST,PUT,OPTIONS,CONNECT
MS_WhiteList /etc/spamhaus.wl
MS_CacheSize 256
毕业论文:linux系统的web服务器架设
LINUX系统中常见的有:CERN、NCSA、Apache三种方式,一般最常用的方法就是用Apache。此种方式特点明显,配置简明,具有最大的对系统兼容性,以下是用此方式配置基于Linux的WEB服务器的全过程。
一. Apache服务器慨述。
其特征是显著的:可以运行于所有计算机平台,自然包括UNIX/LINUX系统;集成代理服务器和Perl编程脚本;对用户的访问会话过程跟踪;可对服务器日志定制;还支持虚拟主机及HTTP认证等等。再配合LINUX系统本身的强大,我们没理由不选择Apache。
二. 安装Apache。
一般说来,所有Linux版本应该包含有此软件包的安装,如果你在安装Linux系统没有安装此软件包,可以从安装光盘或是网站上找到其安装文件(注意网上有两种版本:一种是下载后需重新编译的源代码,一种是只需解压就可使用的可执行文件),然后执行安装即可。
1. 如果你下载的是可执行文件包如:apache_1.2.4.e.tar.gz(当中的数字视你下载的版本而定,此为举例),那这就相对简单,比较适合对Linux编译不熟悉的初级用户,只需执行:tar xvzf apache_1.2.3.4.tar.gz即可完成安装。
2. 如果下载的是源代码如:apache_1.2.4.rpm,则先用rpm –ivh apache_1.2.4.rpm安装,然后在src目录下执行“./configure”;接着执行“make”命令编译Apache;接着将编译好的可执行文件复制到/etc/httpd/bin目录下;再将Apache的配置文件:httpd.conf、access.conf 、srm.conf和mime.types复制到/etc/httpd/conf目录下,才算完成安装。
三. 配置Apache,实现WEB服务。
其实,到现在你的Linux已经开始WEB服务了,你要做的只需将Linux系统连入互联网,然后将主页存放于“/home/httpd”目录下即可。但为了让此WEB服务器更有效率的工作,我们还需对其作些设置,具体需要配置的其实就是刚才复制的那4个文件。以下对其主要的两个配置文件httpd.conf和access.conf作些说明:
1. httpd.conf.
此文件是主配置文件,主要用来设置服务器启动的基本环境,也就是说它负责安排WEB服务器怎样运行。其相关设置参数为:
ServerType standalone/inetd:此选项作用就是指定以何种方式运行WEB服务器。其中standalone参数表示WEB服务进程以一个单独的守候进程的方式在后台侦听是否有客户端的请求,如果有就生成一个子进程来为其服务;其效率更高。主要是设置主服务器进程侦听的特定端口地址,方法为:Port [number] (缺省为80)。
而inetd模式相对standalone来说它更安全,此模式也是RedHat Linux运行Apache的默认方式。如果你的版本不是RedHat,则需在/etc/inetd.conf文件里加入以下一新行:httpd stream tcp nowait httpd /etc/httpd/bin/httpd –f /etc/httpd/conf/httpd.conf;然后在/etc/services文件里同样添加一新行:httpd 80/tcp httpd即可。
ErrorLog:用来指定错误记录的文件名称和路径。格式如:ErrorLog /var/httpd/error.log。
ServerRoot:用来指定将服务器的配置及日志文件存于何处。格式如:ServerRoot /etc/httpd。
Server Admin: 设置WEB管理员的E-Mail地址.格式如:Server Admin XXX@XXXX.com。
2. srm.conf
这是Apache的资源配置文件,作用为告诉服务器你想在WWW站点上提供的资源及如何提供,其主要参数为:
DocumentRoot: 用来指定主文档的地址。格式如:DocumentRoot /home/httpd/html。
DirectoryIndex:跟windows平台的IIS设置一样,用来指定首页文件的名称。大家都知道,首页一般都以“index.html”或“index.htm”作为文件名。当设置为这两种文件名之后,只要用户发出WEB请求,即将调入以“index.html”或“index.htm”命名的主页。格式如:DirecotryIndex index.html index.htm。
经过以上简单的配置后,你的WEB服务器已经具备基本的功能了。接下来要做的就是重启WEB服务,使刚才的配置生效,我们可以用以下命令来完成:
/etc/rc.d/init.d/httpd restart
最后,我们来看看基于Apache服务的安全方面。Apache服务器通过认证系统能控制哪些主机可以访问某些特定的站点。具体来说,它通过两种方式来实现:
一种是基于主机地址的认证,但由于目前大部分上网用户使用的都是动态地址,因此此种方式并没多少实际意义;
另一种方式是基于用户名/口令的认证方式,不言而喻,此种方式更适合如今的网络状况,而对于具体的用户名/口令认证实现。