精华内容
下载资源
问答
  • httpd服务架设简单web站点的部署过程一、web部署过程1、确定网站的名称、以及IP地址2、配置启动httpd服务2.1、配置httpd服务2.2、启动httpd服务3、部署网页文档4、在客户端访问web站点5、查看web站点的访问情况二、...

    一、web部署过程

    首先先安装好httpd服务没有安装的请参考:https://blog.csdn.net/wulimingde/article/details/108322715

    1、确定网站的名称、以及IP地址

    若要向Internet中发布一个网站,首先需要申请一个合法的互联网地址,并且向DNS服务商注册一个完整的网站名称。满足这些要求后就可以在网上部署一个自己的网站了。

    将设我们要在服务器搭建一个web站点,IP地址是20.0.0.55,网站的名称为www.wlm.com用来作为我们的服务器端。

    如果想在客户端访问我们的服务器端,需要客户端在浏览器中通过地址www.wlm.com来访问服务器端的wed站点。客户端应该有可用的DNS域名解析服务,可以将www.wlm.com解析为IP地址20.0.0.22。

    在web服务器端,将IP地址设置为20.0.0.55,将主机名称设置为www(可根据需求设置);修改/etc/hosts文件,添加相应的映射记录以提高本地解析速度。

    [root@www ~]# vim /etc/hosts
    20.0.0.55  www.wlm.com
    

    2、配置启动httpd服务

    2.1、配置httpd服务

    编辑httpd服务的主配置文件httpd.conf,查找配置项“SeverName”,在附近添加一行内容“ServiceName www.kgc.com”,用于设置网站名称。

    [root@www ~]# vi /usr/local/httpd/conf/httpd.conf
    ServerName www.wlm.com
    

    每次修改完httpd.conf文件的配置内容以后,建议使用“apache -t或httpd -t”命令对配置内容进行语法检查。如果没有语法错误,将会显示“Syntax OK”,如果有错误就会报错,就可以根据错误提示信息来修改配置文件。

    [root@wode ~]# /usr/local/httpd/bin/apachectl -t
    Syntax OK   //表示修改的配置格式没有错误
    //我们之前把路径优化过可以直接使用命令
    [root@wode ~]# apachectl -t
    Syntax OK   
    [root@wode ~]# httpd -t
    Syntax OK    
    
    2.2、启动httpd服务
    [root@wode ~]# systemctl start httpd   //启动httpd服务
    [root@wode ~]# netstat -aupt |grep httpd  //过滤httpd服务的网络连接状况
    tcp6       0      0 [::]:http      [::]:*       LISTEN      9148/httpd 
    

    3、部署网页文档

    网站根目录位于/usr/local/httpd/htdocs下,需要将web站点要发布的网页文档复制或上传到此目录下。在这个目录中已经存在了httpd服务器默认提供的一个名为index.html的测试网页,作为访问网站时的默认首页。

    [root@wode ~]# cat /usr/local/httpd/htdocs/index.html   //产看默认网页的位置和显示内容
    <html><body><h1>It works!</h1></body></html>
    

    4、在客户端访问web站点

    在客户端可以通过域名或者IP地址访问httpd服务器,将可以看到web站点的页面内容。若使用的时httpd服务默认的首页,则页面会显示“It works !”,表示httpd服务已经正常使用了。
    注:客户机访问的时候建议使用谷歌浏览器
    在这里插入图片描述

    5、查看web站点的访问情况

    httpd服务器使用了两种类型的日志:访问日志和错误日志。这两种日志的文件名分别通过access_log和error_log,位于/usr/local/httpd/logs目录下。
    查看访问日志文件access_log,可以及时了解web站点的访问情况。访问日子中的每一行对应的一条访问记录,记录了客户机的IP地址、访问服务器的日期和时间、请求的网页对象等信息。

    [root@wode ~]# tail /usr/local/httpd/logs/access_log   //查看访问日志文件
    20.0.0.1 - - [01/Sep/2020:19:46:57 +0800] "GET / HTTP/1.1" 200 45   //访问记录
    20.0.0.1 - - [01/Sep/2020:19:46:57 +0800] "GET /favicon.ico HTTP/1.1" 404 209
    

    查看错误日志文件error_log,可以排查服务器运行故障提供参考依据。错误日志文件中的每一行对应一条错误记录,记录了发生错误的日期和时间、错误事件类型、错误事件的内容描述等信息。

    [root@wode ~]# tail /usr/local/httpd/logs/error_log   //查看错误访问日志文件
    [Tue Sep 01 19:18:59.476349 2020] [mpm_event:notice]\
     [pid 52289:tid 139752290195264] AH00489: \
     Apache/2.4.29 (Unix) configured -- resuming normal operations   //错误访问记录
    [Tue Sep 01 19:18:59.476454 2020] [core:notice] [pid 52289:tid \
    139752290195264] AH00094: Command line: '/usr/local/httpd/bin/httpd'
    

    以上就是使用httpd服务器部署简单web站点的基本步骤,里面涉及到的httpd.conf配置文件的改动量非常少,要搭建一台简单的web服务器还是十分容易的。

    二、httpd服务器的httpd.conf主配置文件解析

    主配置文件httpd.conf有注释行、设置行两部分内容组成。与大多数Linyx配置文件一样,注释性的文字以“#”开始,包含了对相关配置内容的说明解释。除了注释行和空行以外的内容即设置行,构成了web服务的有效配置。根据配置所作用的范围不同,设置行又可分为全局配置和区域配置。

    1、全局配置项

    全局配置决定httpd服务器的全局运行参数,使用“关键字 值”得配置格式。

    每一条全局配置都是一项独立的配置,不需要包含这其他任务区域中。

    以下列出了httpd.conf文件中最常用的一些全局配置项。
    ServerRoot “/usr/local/httpd”
    Listen 80
    User daemon
    Group daemon
    ServerAdmin
    ServerName www.wlm.com
    DocumentRoot “/usr/local/httpd/htdocs”
    DirectoryIndex index.html index.php
    ErrorLog logs/error log
    LogLevel warn
    CustomLog logs/access log common
    PidFile logs/httpd.pid
    CharsetDefault UTF-8
    lnclude confextra/httpd-default.conf
    这些常用的全局配置项具体含义如下:

    • ServerRoot:设置httpd服务器的根目录,该目录下包括了运行Web站点必需的子目录和文件。默认情况下,httpd 服务器的根目录为httpd的安装目录。
      /usr /local/httpd:与编译安装时所指定的httpd安装目录相同。在httpd .conf配置文件中,如果指定 目录或文件位置时不使用绝对路径,则该目录或文件位置都认为是在服务器的根目录下。
    • Listen:设置httpd服务器监听的网络端口号,默认为80.
    • User:设置运行httpd进程时的用户身份,默认为daemon。
    • Group:设置运行httpd进程时的组身份,默认为daemon。
    • ServerAdmin:设置httpd服务器的管理员E一mail地址,可以通过此E一mail地址及时联系Web站点的管理员。
    • ServerName:设置Web站点的完整主机名(主机名+域名)。
    • DocumentRoot:设置网站根目录,即网页文档在系统中的实际存放路径。此配置项比较容易和ServerRoot混淆,需要格外注意。
    • Directorylndex:设置网站的默认索引页〈首页),可以设置多个首页文件,以空格分开认的首页文件为index , html。
    • ErrorLog:设置错误日志文件的路径,默认路径为logs/ error_log。
    • LogLevel:设置记录日志的级别,默认级别为warn(警告)。
    • CustomLog:设置访问日志文件的路径.日志类型,默认路径为logs/access_log,使用的类型为common(通用格式)。
    • PidFile:设置用于保存httpd进程号(PID)的文件,默认保存地址为logs/httpd .pid,logs目录位于Apache的服务器根目录下。
    • DefaultCharset:设置站点中的网页默认使用的字符集编码,如utf—8. gb2312等。
    • Include:包含另一个配置文件的内容,可以实现将一些特殊功能的配置放到一个单独的文件中,再使用Include配置项将其包含到httpd . conf文件中,这样便于独立进行配置功能的维护而不影响主配置文件。

    2、区域配置项

    除了全局配置以外,httpd.conf文件中的大多数配置时包括这区域中的。区域配置使用一对组合标记,限定了配置项的作用范围。常见的区域配置形式如下。

    <Directory />    //定义"/"目录区域的开始
    Options FollowSymLinks   //控制选项,允许使用符号链接
    AllowOverride none   //不允许隐含控制文件中的覆盖配置
    Require all denied      //禁止任何人访问此区域
    </Directory>       //定义"/"目录区域的结束
    

    在以上区域定义中,设置了一个根目录的区域配置,其中添加的访问控制相关配置只对根目录有效,而不会作用于全局或其他目录区域。需要注意的是,这里所说的根目录是指设置httpd服务器的根目录(ServerRoot所设置的值).而不是CentOS系统的根目录。

    展开全文
  • Web服务器配置

    千次阅读 2018-04-03 11:10:31
    Web服务器配置,是在服务器上建立网站,并设置好相关的参数,至于网站中的网页应该由网站的维护人员制作并上传到服务器中,这个工作不属于Web服务器配置的工作。Web服务器概述Web服务器又称为WWW服务器,它是放置...
    Web服务器配置,是在服务器上建立网站,并设置好相关的参数,至于网站中的网页应该由网站的维护人员制作并上传到服务器中,这个工作不属于Web服务器配置的工作。
    Web服务器概述
    Web服务器又称为WWW服务器,它是放置一般网站的服务器。一台Web服务器上可以建立多个网站,各网站的拥有者只需要把做好的网页和相关文件放置在Web服务器的网站中,其它用户可以用浏览器访问网站中的网页了。
    IIS的安装
    一般在安装操作系统时不默认安装IIS,所以在次Web服务器配置时需要安装IIS。安装方法为:
    1、打开“控制面板”,打开“添加/删除程序”,弹出“添加/删除程序”窗口。
    2、单击窗口中的“添加/删除Windows组件”图标,弹出“Windows组件向导”对话框。
    web服务器配置
    3、选中“向导”中的“应用程序服务器”复选框。单击“详细信息”按钮,弹出“应用程序服务器”对话框。
    web服务器配置
    4、选择需要的组件,其中“Internet信息服务(IIS)”和“应用程序服务器控制台”是必须选中的。选中“Internet信息服务(IIS)”后,再单击“详细信息”按钮,弹出“Internet信息服务(IIS)”对话框。
    web服务器配置
    5、选中“Internet信息服务管理器”和“万维网服务”。并且选中“万维网服务”后,再单击“详细信息”按钮,弹出“万维网服务”对话框。
    web服务器配置
    6、其中的“万维网服务”必须选中。如果想要服务器支持ASP,还应该选中“Active Server Pages”。逐个单击“确定”按钮,关闭各对话框,直到返回图1的“Windows组件向导”对话框。
    7、单击“下一步”按钮,系统开始IIS的安装,这期间可能要求插入Windows Server 2003安装盘,系统会自动进行安装工作。
    8、安装完成后,弹出提示安装成功的对话框,单击“确定”按钮完成了IIS的安装。
    友情提示:如果想要同时装入FTP服务器,在“Internet信息服务(IIS)”对话框中应该把“文件传输协议(FTP)服务”的复选框也选中。
    web服务器配置
    在IIS中创建Web网站
    打开“Internet 信息服务管理器”,在目录树的“网站”上单击右键,在右键菜单中选择“新建→网站”,弹出“网站创建向导”:
    web服务器配置
     
    web服务器配置
    网站描述是网站的名字,它会显示在IIS窗口的目录树中,方便管理员识别各个站点。本例中起名为“枝叶的网站”。
    web服务器配置
    网站IP地址:如果选择“全部未分配”,则服务器会将本机所有IP地址绑定在该网站上,这个选项适合于服务器中只有这一个网站的情况。也可以从 下拉式列表框中选择一个IP地址(下拉式列表框中列出的是本机已配置的IP地址,如果没有,应该先为本机配置IP地址,再选择。)
    TCP端口:一般使用默认的端口号80,如果改为其它值,则用户在访问该站点时必须在地址中加入端口号。
    主机头:如果该站点已经有域名,可以在主机头中输入域名。
    web服务器配置
    主目录路径是网站根目录的位置,可以用“浏览”按钮选择一个文件夹作为网站的主目录。
    web服务器配置
    网站访问权限是限定用户访问网站时的权限,“读取”是必需的,“运行脚本”可以让站点支持ASP,其它权限可根据需要设置。
    单击“下一步”,弹出“完成向导”对话框,完成了新网站的创建过程,在IIS中可以看到新建的网站。把做好的网页和相关文件复制到主目录中,通常可以访问这个网站了。
    web服务器配置
    访问网站的方法是:如果在本机上访问,可以在浏览器的地址栏中输入“http://localhost/”;如果在网络中其它计算机上访问,可以在浏览器的地址栏中输入“http://网站IP地址”。
    说明:如果网站的TCP端口不是80,在地址中还需加上端口号。假设TCP端口设置为8080,则访问地址应写为“http://localhost:8080/”或“http://网站IP地址:8080”。
    网站的基本配置
    如果需要修改网站的参数,可以在“网站名字”上单击右键,在右键菜单中选择“属性”,可以打开“网站属性”对话框。
    1、“网站”标签
    “网站标识”:可以设置网站名字、IP地址、端口号。单击“高级”按钮可以设置主机头名。
    2、“主目录”标签
    web服务器配置
    在本地路径中可以设置主目录的路径名和访问权限。
    3、“文档”标签
    web服务器配置
    默认文档是指访问一个网站时想要打开的默认网页,这个网页通常是该网站的主页。如果没有启用默认文档或网站的主页文件名不在默认文档列表中,则访问这个网站时需要在地址中指明文件名。
    默认文档列表中最初只有4个文件名:Default.htm、Default.asp、index.htm和Default.aspx。我用 “添加”按钮加入了一个index.asp,并用“上移”按钮把它移到了顶部。这主要是因为我的网站的主页名为“index.asp”,所以应该把它加入 列表,至于是否位于列表顶部倒是无关紧要的。
    经过以上配置,一个Web网站可以使用了。把制作好的网页复制到网站的主目录中,网站主页的文件名应该包含在默认文档中。打开浏览器,在地址栏中输入“http://本机IP地址”,可以打开网站的主页。其它页面可以用网页中的超链接打开。
    虚拟目录
    虚拟目录可以使一个网站不必把所有内容都放置在主目录内。虚拟目录从用户的角度来看仍在主目录之内,但实际位置可以在计算机的其它位置,而且虚拟目录的名字也可以与真实目录不同。如:
    web服务器配置
     
    web服务器配置
    图中用户看到的一个位于主目录下的文件夹“pic”,它的真实位置在服务器的“D:myimage”处,而主目录位于“C:mywww” 处。假设该网站的域名是“www.abc.com”,则用户访问“http://www.abc.com/pic/文件1”时,访问的实际位置是服务器的 “D:myimage文件1”,所以虚拟目录的真实名字和位置对用户是不可知的。
    创建虚拟目录的方法:
    打开 Internet 信息服务窗口,在想要创建虚拟目录的 Web 站点上 单击右键,选择“新建”→“虚拟目录”。弹出虚拟目录创建向导:
    web服务器配置
    别名是映射后的名字,即客户访问时的名字;
    web服务器配置
    路径:服务器上的真实路径名,即虚拟目录的实际位置;
    web服务器配置
    访问权限:指客户对该目录的访问权限。
    单击“下一步”按钮,弹出完成对话框,虚拟目录建立成功了。把相关文件复制到虚拟目录中,用户可以按照虚拟的树形结构访问到指定文件了。
    通常虚拟目录的访问权限、默认文档等都继承自主目录,如果需要修改,可在“Internet 信息服务管理器”中的虚拟目录上单击右键,选择“属性”,可以修改虚拟目录的参数设置了。
    常见问题
    1、如何在一台Web服务器上建立多个网站?
    在IIS管理器的“网站”上单击右键,选择“新建Web网站”,然后用“网站创建向导”可以创建新网站,每运行一次能创建一个网站。
    多网站的关键是如何区分各个网站,区分的依据是IP地址、TCP端口号、主机头,只要这三个参数中有任何一个不同都可以。
    ①用IP地址区分各网站:首先为服务器配置多个IP地址,然后在网站属性的IP地址栏目中为每个网站设置一个IP地址。
    ②用TCP端口区分各网站:这时各网站可以使用相同的IP地址,但把TCP端口设置的不同(应该使用1024~65535之间的值),这样也可以区分各网站。但这种方法要求用户在访问网站时,必须在地址中加入端口号,显得不太方便,一般不用。
    ③用主机头区分各网站:主机头是一个符合DNS命名规则的符号串,一般用网站的域名作为主机头。设置主机头可以在网站属性的“网站”标签中单击“高级”按钮进行设置。如图:
    web服务器配置
    利用这个“高级”设置,还可以为一个网站配置多个IP地址,或使用不同的TCP端口。
    2、网站配置完成后,为何打不开?
    最常见的情况是没有把网站主页的文件名添加到默认文档列表中,IIS6中网站的默认文档只有4个:Default.htm、 Default.asp、index.htm和Default.aspx,如果你的网站主页名字不是这4个中的一个,应该把它添加进去。如果不添加, 应该用带文件名的地址访问这个页面。
    3、为什么我的ASP页面不能执行?
    在IIS6中,ASP文件必须在启用“Active Server Pages”时才能执行,如果安装IIS时,没有选中“Active Server Pages”,则服务器默认不启用“Active Server Pages”,也不能执行ASP文件。
    启用“Active Server Pages”的方法是:打开“Internet 信息服务管理器”,选中其中的“Web服务扩展”,然后启用里面的“Active Server Pages”。如图:
    web服务器配置
    展开全文
  • JavaTomcat配置Web站点

    千次阅读 2012-10-15 20:40:09
    Tomcat配置Web站点 Web应用程序简介 应用程序:指允许用户执行特定任务的软件程序,主要分为桌面应用程序和Web应用程序两种类型。 桌面应用程序(DesktopApplication):一般是指采用客户机/服务器结构(Client/...

    Tomcat配置Web站点

    Web应用程序简介

    应用程序:指允许用户执行特定任务的软件程序,主要分为桌面应用程序和Web应用程序两种类型。

    桌面应用程序(DesktopApplication):一般是指采用客户机/服务器结构(Client/Server)的应用程序。

    C/S模式将应用与服务分离,系统具有稳定性和灵活性

    C/S模式配备的是点对点的结构模式,适用于局域网,有可靠的安全性

    由于客户端实现与服务器端的直接连接,没有中间环节,因此响应速度快

    在C/S模式中,作为客户机的计算机都要安装客户机程序,一旦软件系统升级,每台客户机都要安装客户机程序,系统升级和维护较为复杂

    Web应用程序(Web Application)

    Web应用程序一般是指采用浏览器和服务器结构(Browser/Server,简称B/S结构)的应用程序。

    Web应用程序由Web服务器和Web客户端组成。

    Web服务器:Web服务器上装有某个应用程序,这个Web服务器应用程序负责接收客户请求进行处理,向客户返回结果

    Web客户端:允许用户请求服务器上的某个资源,并且向客户端返回结果。Web应用程序的客户端一般是指Web浏览器。Web浏览器就是一个软件,它知道怎么与服务器通信,它还有一个重要任务,就是解释HTML代码,把Web页面呈现给用户

    Web应用程序完整的“请求-响应”流程

    B/S模式的优点:

        (1)易于维护:基于B/S模型的系统当需要升级或维护时,只需修改服务器程序即可。

        (2)易于实现。B/S模型的表现层可以用制作网页的html来实现,浏览器和网页设计技术已经相当成熟。而且用Java技术开发的Web系统可以安装在任意一种服务器系统平台上,也就是常说的具有跨平台性。

    (3)使用方便,无论客户在什么地方,只要服务器正在运行,客户就能通过网络进行连接,实现对数据的访问和操作。

     

    HTTP协议

    URL:Uniform Resource Locator(统一资源定位符)

           例如,http://www.it315.org:80/java/index.html

    主要的WEB服务器软件

           IIS、Apache、Tomcat

     

     

     

     

    WEB,在英语中web即表示网页的意思,它用于表示Internet主机上供外界访问的资源。

    Internet上供外界访问的Web资源分为:

    静态web资源(如html页面):指web页面中供人们浏览的数据始终是不变。

    动态web资源:指web页面中供人们浏览的数据是由程序产生的,不同时间点访问web页面看到的内容各不相同。

    静态web资源开发技术

    Html

    常用动态web资源开发技术:

    JSP/Servlet、ASP、PHP等

    在Java中,动态web资源开发技术统称为Javaweb,我们课程的重点也是教大家如何使用Java技术开发动态的web资源,即动态web页面。

    WebLogic是BEA公司的产品,是目前应用最广泛的Web服务器,支持J2EE规范,而且不断的完善以适应新的开发要求,启动界面如图

     

    另一个常用的Web服务器是IBM公司的WebSphere,支持J2EE规范,启动界面如图

     

    在小型的应用系统或者有特殊需要的系统中,可以使用一个

      免费的Web服务器:Tomcat,该服务器支持全部JSP以及

      Servlet规范,启动界面如图

     

     

    Tomcat官方站点:http://jakarta.apache.org

    获取Tomcat安装程序包

           tar.gz文件是Linux操作系统下的安装版本

           exe文件是Windows系统下的安装版本

           zip文件是Windows系统下的压缩版本

    安装Tomcat

     

    双击 bin 目录下的 startup.bat 文件

    输入http://localhost:8080/,显示如下界面代表安装成功

    Java_home环境变量

    在windows中设置java_home环境变量

    只要在setclasspath.bat批处理文件第一次使用JAVA_HOME环境变量之前的任何地方,将JAVA_HOME环境变量设置为JDK的主目录,就可以使用startup.bat文件启动Tomcat了。

    端口占用问题:netstat -na命令和fport工具(可以查看有哪些网络端口号被监听)

     

     

    WEB应用程序指供浏览器访问的程序,通常也简称为web应用。

     

    一个web应用由多个静态web资源和动态web资源组成,如:

    html、css、js文件

    Jsp文件、java程序、支持jar包、

    配置文件等等…..

    组成web应用的这些文件通常我们会使用一个目录组织,这个目录称之为web应用所在目录。

     

    Web应用开发好后,若想供外界访问,需要把web应用所在目录交给web服务器管理,这个过程称之为虚似目录的映射。

    虚似目录的映射有三种方式:

    1、在server.xml文件的host元素中配置,例如:

    2、在Tomcat6中,不再建议在server.xml文件中配置context元素,(需要重启服务器)细节查看tomcat服务器关于context元素的说明。

    3、让tomcat自动映射: tomcat服务器会自动管理webapps目录下的所有web应用,并把它映射成虚似目录。换句话说,tomcat服务器webapps目录中的web应用,外界可以直接访问。

    开发web应用时,不同类型的文件有严格的存放规则,否则不仅可能会使web应用无法访问,还会导致web服务器启动报错。

     

    web.xml文件

    Web.xml文件是整个web应用中最重要的配置文件,它必须放在WEB-INF目录中。在开发web应用时,但凡涉及到对web应用中的web资源进行配置,通通是在web.xml文件中进行设置。例如:

    某个web资源配置为网站首页

    将servlet程序映射到某个url地址上

    为web应用配置监听器

    为web应用配置过滤器

    ……

    认识web.xml文件的作用:

    通过web.xml文件把某个web资源配成网站首页。

    部署描述符与目录的默认网页

    部署描述符文件

    <WEB应用程序>/WEB-INF/web.xml

    <Tomcat主目录>/conf/web.xml

    目录的默认网页文件

           <welcome-file-list>

                  <welcome-file>index.html</welcome-file>

                  <welcome-file>index.htm</welcome-file>

                  <welcome-file>index.jsp</welcome-file>

           </welcome-file-list>

    配置虚似主机

    在一个tomcat服务器中可以放置多个网站,所谓配置虚似主机,就是在tomcat服务器中配置一个网站。

     

    如需在WEB服务器中配置一个网站,需使用Host元素进行配置,例:

           <Hostname=”site1”appBase=”c:\app”></Host>

     

    配置的主机(网站)要想被外部访问,必须在DNS服务器或windows系统中注册。

     

    配置多个网站。

     

    缺省虚似主机。

     

    打包web应用 war

     c:\news> jar –cvf news.war  *.*/  .

     

    Tomcat的体系结构和配置https连接器 

    Tomcat服务器的管理平台

    Tomcat体系结构

     

     

     

    一个<Connector>元素用于配置一个对外的连接器,对于WEB服务器上的每一个监听端口号,都要使用一个单独的<Connector>元素。

    一个<Connector>元素对应的连接器必须有一个相关的<Engine>元素,将一个或多个<Connector>元素与某个<Engine>元素相关联的方式就是将它们嵌套在同一个<Service>元素中。

           <Servicename="…">

                  <Connectorport="…"…/>

                  <Enginename="…" >

                         <Hostname="…" >

                                <Context…>

                                </Context>

                         </Host>             

                  </Engine>

           </Service>

     

    展开全文
  • linux apache web站点配置详解

    万次阅读 2014-06-20 22:38:53
    linux apache web站点配置详解 注意:请先在"安全性及防火墙设置"打开对www服务的访问 httpd的配置文件为/etc/httpd/conf/httpd.conf 试修改以下指令: 1. Web站点的主目录 DocumentRoot:设置...

    linux apache web站点配置详解

    注意:请先在"安全性及防火墙设置"打开对www服务的访问

    httpd的配置文件为/etc/httpd/conf/httpd.conf
    试修改以下指令:

    1. Web站点的主目录

    DocumentRoot:设置Web站点的主目录,如:
    DocumentRoot "/wu" //该目录必须已经存在

    注:如果更改主目录后,在浏览器中访问是出现如下错误提示:

    Forbidden You don't have permission to access / on this server.

    Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

    那么很可能的原因是与SELinux有关,最简单的办法就是把SELinux关掉或删掉,实在不行去xwindow里找出SELinux程序,把安全级别调低一点就好。 不过最好的办法还是改变一下文件夹的安全属性:

    #chcon -R -t httpd_user_content_t $DocumentRoot/

     

    2. 站点主页设置


    Directorylndex:设置站点主页,如:
    Directorylndex index.htm index.html lindex.php

    3. 设置中文显示


    AddDefaultCharset:添加默认字符集,此项设置将覆盖网页本身的字符集设置,故建议将它注释掉。
    LanguagePriority:语言优先级
    建议做如下修改:
    #AddDefaultCharset UTF-8
    LanguagePriority zh-CN zh-TW en da nl et fr de el it ja ko no pl pt pt-br ltz ca es sv

    4. 是否允许目录列表

    <Directory "......"> 
    Options Indexes FollowSymLinks //删除Indexes即表示不允许目录列表
    AllowOverride None 
    Order allow,deny 
    Allow from all 
    </Directory>

    5. 设置用户个人站点目录

    在httpd.conf文件中,关于用户个人站点目录的设置修改如下

    #UserDir disable 
    UserDir public_html

    在httpd.conf文件中,有关于用户个人站点目录的指令块,取消其前面的注释:

    <Directory "/home/*/public_html/">
    ... 
    </Directory>

    新建一个用户(假如叫tommy),如果该用户想拥有自己的个人站点,则该用户登录后,做以下操作:
    $cd ~
      //转到用户个人主目录
    $mkdir public_html   //建立个人站点目录 
    $chcon -R -t httpd_user_content_t public_html/ //更改目录的SElinux权限,或者在"安全性和防火墙"设置中禁止SElinux
    $chmod 755 public_html   //更改目录权限
    $echo "这是tommy的个人站点,欢迎光临" > index.htm  //建立个人主页文件

    测试,在浏览器中输入:

    http://.../~tommy

    如果想在访问tommy的主面时时,去掉~号(即http://.../tommy的形式),则需在httpd.conf中加入以下内容:

    Alias /tommy/ "/home/tommy/public_html/"

    6. 设定web目录的访问权限

    假如tommy的个人站点下,有一目录super,不想让IP为192.168.6.23、域名为sam.net03.org的用户访问,则可以在httpd.conf文件中加入以下内容:

    <Directory "/home/tommy/public_html/super"> 
    order allow,deny 
    deny from 192.168.6.23
    deny from sam.net03.org 
    allow from all
    </Directory>

    7. Alias  指令 说明 映射URL到文件系统的特定区域 语法  Alias URL-path file-path|directory-path

    Alias指令使文档可以被存储在DocumentRoot以外的本地文件系统中。以(%已解码的)url-path路径开头的URL可以被映射到以directory-path开头的本地文件。

    示例:
    Alias /image /ftp/pub/image 
    效果就是对"http://..../image/foo.gif"的请求,服务器将返回"/ftp/pub/image/foo.gif"文件。
    虚拟主机类型     返回

    基于名称的虚拟主机 在一个IP的基础上构建多个Web站点, Web站点域名解析后对应同一个IP地址

    基于IP的虚拟主机 系统有多个IP(可能绑定在一个网卡上,也可能绑定在多块网卡上), Web站点域名解析后对应不同的IP地址

    基于名称的虚拟主机     返回

    以下设置为基于名称的虚拟主机,即设置两个web站点www1.net03.org、www2.net03.org,这两个名称对应一个IP地址192.168.0.1

    1.在DNS服务器上添加相应记录

    设置好DNS服务器 在服务器的DNS中设置两条DNS主机记录:www1.net03.org和www2.net03.org,注意它们都对应同一个IP地址(192.168.0.1)。

    即在net03.org的DNS服务器ns.net03.org的正向解析区文件中添加以下记录:

    tiger IN A 192.168.0.1
    www1 IN CNAME tiger
    www2 IN CNAME tiger

    2.为虚拟主机建立站点主目录,及主页文件

    在/var/www/virhost为虚拟主机建立目录host1和host2如下:

    #mkdir -p /wu1

    #mkdir -p /wu2

    设置虚拟主机目录权限为755,如下:

    #chmod 755 /wu1

    #chmod 755 /wu2

    3.配置httpd.conf

    在httpd.conf中加入以下内容:
    _____________________________________________________________________________

    NameVirtualHost 192.168.0.1

    <VirtualHost 192.168.0.1:80>

    ServerName www1.net03.org

    DocumentRoot /wu1

    </VirtualHost>

    <VirtualHost 192.168.0.1:80>

    ServerName www2.net03.org

    DocumentRoot /wu2

    </VirtualHost>

    以及设定目录权限:

    <Directory /wu1>
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
    </Directory>

    <Directory /wu2>
    ......
    </Directory>

    基于IP的虚拟主机     返回

    1.在DNS服务器上添加相应记录

    设置好DNS服务器 在服务器的DNS中添加两条DNS主机记录:news.net03.org,sports.net03.org,注意它们都对应不同的IP地址(192.168.0.2、192.168.0.3)。

    即在net03.org的DNS服务器ns.net03.org的正向解析区文件中添加以下记录:

    news IN A 192.168.0.2
    sports IN A 192.168.0.3


    2.为虚拟主机建立站点主目录,及主页文件

    3.配置httpd.conf

    在httpd.conf文件中添加如下内容: 
    ____________________________________________________________________________

    <VirtualHost news.net03.org>

    DocumentRoot /wu3

    ServerName news.net03.org

    </VirtualHost>

    <VirtualHost sports.net03.org>

    DocumentRoot /wu4

    ServerName sports.net03.org

    </VirtualHost>

    以及

    <Directory /wu3>
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
    </Directory>

    <Directory /wu4>
    ...
    </Directory>

    基于端口的虚拟主机     返回

    1. 注意:考虑到Fedora中SElinux的设置,需首先在“安全级别及防火墙”中,禁用SElinux,或只禁用SElinux对httpd守护进程的保护;同时在防火墙中开启相关的端口,比如我们要用的5555、6666

    2. 在httpd.conf文件中添加如下内容: 
    ____________________________________________________________________________

    Listen *:5555

    Listen *:6666

    <VirtualHost 192.168.0.1:5555>

    DocumentRoot /wu5

    </VirtualHost>

    <VirtualHost 192.168.0.1:6666>

    DocumentRoot /wu6

    </VirtualHost>

     以及

    <Directory /wu5>
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
    </Directory>

    <Directory /wu6>
    ...
    </Directory>

    web用户认证     返回

    用户身份认证可以使某个目录成为保护目录 , 如客户端访问 http://192.168.0.1/protect/ 目录时需要验证用户的身份才能访问

    1. 建立保护目录并在该目录中建立web文件 

    最简单的情况,保护目录就建立在Web主目录(即DocumentRoot所指的目录)下:
    #mkdir -p 
    /var/www/html/protect 
    #chmod 755 
    /var/www /html/protect 
    #cd 
    /var/www/html/protect 
    #echo "This is a protect page" > index.html

    如果要保护的Web目录不在Web主目录下,则目录建立好之后,需要在httpd.conf文件中进行别名设置:
    (1) #mkdir -p 
    /var/akuna

    (2) 打开httpd.conf文件,加入以下指令
    Alias 
    /protect/ "/var/akuna/"

    2. 制作密码文件 
    先建立文件夹 /var/www/htpass , 在该文件夹中用 “ #htpasswd [-c] 密码文件名 用户名 ” 的格式制作密码文件如: 
    #htpasswd -c apass test2 
    #htpasswd apass 
    test3 
    那么密码文件/var/www/htpass/apass中有两个账号test2 与 test3了

    3. 在配置文件中设置认证选项 打开配置文件 httpd.conf 在其最后加入以下 :

    ________________________________________________________________________________________________
    <Directory "/var/www/html/protect "> 
    AuthName "Protected Directory" // 认证领域名称,就是显示在登录窗口上面的提示字符 
    AuthType Basic // 设置认证的类型,选择 Basic ,即使用基本认证 
    AuthUserFile /var/www/htpass/apass // 密码文件所在目录及文件名 
    require valid-user //允许的访问者, valid-user 表示任何一个在认证文件当中的用户都是合法用户
    #require user test2 //若将 # 移除,则表示只有 test2 才是可以登入的账号
    </Directory>

    4. 重新启动 Apache 
    #service httpd restart

    5. 测试 
    在客户端浏览器地址栏中输入 http://192.168.0.1/protect/ ,如果弹出用户认证窗口,输入合法用户名及密码,可以浏览相关网页,否则不能浏览,表示配置成功.

    SSL与数字证书     返回启用SSL

    1. 安装软件包
      mod_ssl
    2. 重启Apache服务
       service httpd restart
    3. 使用https来访问原有站点
       https://www.net03.org

    使用数字证书

    1. 建立加密的私有密钥和公开密钥
       #mkdir /etc/httpd/conf/ssl.key
       #/usr/bin/openssl genrsa 1024 > /etc/httpd/conf/ssl.key/server.key
       #chmod 600 /etc/httpd/conf/ssl.key/server.key
    2. 利用公开密钥建立证书请求
       #mkdir /etc/httpd/conf/ssl.csr
       #/usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key -out /etc/httpd/conf/ssl.csr/server.csr
       ...... 
    3. 将建立的证书请求传送到CA 
       如果CA的证书是通过在线申请的,在浏览器地址中输入:
       http://服务器名称或IP地址/certsrv
    4. 如果通过CA的审核,则CA会寄发数字证书
    5. 安装数字证书

    webmin     返回

    webmin官方站点:www.webmin.com

    安装webmin的RPM包,webmin-1.330-1.noarch(2).rpm

    在浏览器地址栏中输入
    http://服务器名称或IP:10000
    来使用webmin

    任务,使用webmin来配置多种虚拟主机:

    1. 在"网络-->网络配置"中添加新的网络接口,在同一张网卡上绑定多个IP

    2. 在"服务器-->BIND DNS服务器"中配置在虚拟主机中要用的基于同一个IP的主机名,及基于不同IP的主机名

    3. 在"服务器-->Apache服务器"中添加基于名称的虚拟主机,添加基于IP的虚拟主机,添加基于端口的虚拟主机

    Web维护与日志分析     返回1. apachectl

    apachectl 是Apache HTTP服务器的前端程序。其设计意图是帮助管理员控制Apache httpd 后台守护进程的功能。

    apachectl 脚本有两种操作模式。首先,作为简单的 httpd 的前端程序,设置所有必要的环境变量,然后启动 httpd ,并传递所有的命令行参数。其次,作为SysV初始化脚本,接受简单的一个单词的参数,如: start , restart , stop ,并把他们翻译为适当的信号发送给 httpd 。

    如果你的Apache安装在非标准的路径中,你将需要修改 apachectl 脚本使其中的路径正确地指向 httpd 程序。此外,还可以指定任何必要的 httpd 命令行参数。细节可以参见脚本中的注解。

    apachectl 脚本如果执行成功,则返回0 ;如果出错,则其返回值>0 。更多细节可以参见脚本中的注解。

    在扮演传递角色时, apachectl 可以接受对 httpd 程序有效的所有参数。

    apachectl [ httpd-argument ]

    语法: apachectl command

    #apachectl configtest //执行一次配置文件语法检查。它解析配置文件,并报告 Syntax Ok 或者是特定的语法错误详细信息。它等价于 apachectl -t 。

    #apachectl start //启动Apache httpd 后台守护进程。如果已经启动,则产生一个错误。它等价于 apachectl -k start 。

    #apachectl stop //停止Apache httpd 后台守护进程。它等价于 apachectl -k stop 。

    #apachectl restart //重新启动Apache httpd 后台守护进程。如果守护进程尚未运行,则启动它。在重新启动守护进程之前,此命令会使用 configtest 自动检查配置文件,以确保Apache不会死掉。它等价于 apachectl -k restart 。

    #apachectl fullstatus //显示由 mod_status 提供的完整的状态报告。要使用这个功能,需要启用服务器上的 mod_status 模块,并且系统中有一个基于文本的浏览器,如 lynx 。修改脚本中的 STATUSURL 变量,可以修改访问状态报告的URL 。

    #apachectl status 显示一个简要的状态报告。它类似于 fullstatus 选项,但是省略了正在处理的请求的列表。

    #apachectl graceful 优雅地重新启动Apache httpd 后 台守护进程。如果守护进程尚未启动,则启动它。它和标准重新启动的不同之处在于:不会中断当前已经打开的连接,也不会立即关闭日志。这意味着,如果在日志 滚动脚本使用它,则在处理日志之前必须加入一个实实在在的延迟,以确保老的日志文件在被处理前已经关闭。在重新启动守护进程之前,此命令会使用 configtest 自动检查配置文件,以确保Apache不会死掉。它等价于 apachectl -k graceful 。

    #apachectl graceful-stop 优雅地停止Apache httpd 后台守护进程。它和标准停止的不同之处在于:不会中断当前已经打开的连接,也不会立即关闭日志。它等价于 apachectl -k graceful-stop 。

    2. Webalizer

    用webalizer分析web日志

    介绍: webalizer是一个高效的、免费的web服务器日志分析程序。其分析结果以HTML文件格式保存,从而可以很方便的通过web服务器进行浏览。Internet上的很多站点都使用webalizer进行web服务器日志分析。Webalizer具有以下一些特性: 
    1. 因为是用C写的程序,所以具有很高的运行效率。在主频为200Mhz的机器上,webalizer每秒钟可以分析10000条记录,所以分析一个40M大小的日志文件只需要15秒。 
    2. webalizer支持标准的一般日志文件格式(Common Logfile Format);除此之外,也支持几种组合日志格式(Combined Logfile Format)的变种,从而可以统计客户情况以及客户操作系统类型。并且现在webalizer已经可以支持wu-ftpd xferlog日志格式以及squid日志文件格式了。 
    3. 支持命令行配置以及配置文件。 
    4. 可以支持多种语言,也可以自己进行本地化工作。 
    5. 支持多种平台,比如UNIX、linux、NT, OS/2 和 MacOS等。

    安装: 
    1.从webalizer的官方站点http://www.mrunix.net/webalizer/ 下载webalizer。 
    2.首先解开源代码包: tar xvzf webalizer-2.01-06-src.tgz 
    3.在生成的目录中有个lang目录,该目录中保存了各种语言文件,但是只有繁体中文版本,可以自己转换成简体,或者自己重新翻译一下。 
    4.然后进入生成的目录,编译、连接、安装: 
        #./configure 
        #make 
        #make install 
    5.编译成功后,会产生一个webalizer可执行文件

    配置:

    上面说过,可以通过命令行配置webalizer,也可以通过配置文件(/etc/webalizer.conf)进行配置,在本文中我们将介绍使用命令行参数进行配置,需要了解配置文件使用方法的朋友可以参考README文件,里面有很详细的介绍。   可以执行webalizer –h得到所有命令行参数: 
    Usage: webalizer [options] [log file] 
    -h = 打印帮助信息 
    -v -V = 打印版本信息 
    -d = 打印附加调试信息 
    -F type = 日志格式类型. type= (clf | ftp | squid) 
    -i = 忽略历史文件 
    -p = 保留状态 (递增模式) 
    -q = 忽略消息信息 
    -Q = 忽略所有信息 
    -Y = 忽略国家图形 
    -G = 忽略小时统计图形 
    -H = 忽略小时统计信息 
    -L = 忽略彩色图例 
    -l num = 在图形中使用数字背景线 
    -m num = 访问超时 (seconds) 
    -T = 打印时间信息 
    -c file = 指定配置文件 
    -n name = 使用的主机名 
    -o dir = 结果输出目录 
    -t name = 指定报告题目上的主机名 
    -a name = 隐藏用户代理名称 
    -r name = 隐藏访问链接 
    -s name = 隐藏客户 
    -u name = 隐藏URL 
    -x name = 使用文件扩展名 
    -P name = 页面类型扩展名 
    -I name = index别名 
    -A num = 显示前几名客户类型 
    -C num = 显示前几名国家 
    -R num = 显示前几名链接 
    -S num = 显示前几名客户 
    -U num = 显示前几名URLs 
    -e num = 显示前几名访问页面 
    -E num = 显示前几名不存在的页面 
    -X = 隐藏个别用户 
    -D name = 使用dns缓存文件 
    -N num = DNS 进程数 (0=禁用dns)

      例:假设,web服务器主机名为ns.net03.org,访问日志为/var/log/httpd/access_log, 我们将webalizer分析结果输出到/var/www/html/log下面。则我们可以执行以下命令,或建立启动脚本/etc/rc.d/webalizer使之自动运行:
    ________________________________________________________________________________________________

    #webalizer -F clf -p -t 'ns.net03.org' -o /var/www/html/log /var/log/httpd/access_log

    ___________________________________________________________________________________________

    #vi /etc/rc.d/webalizer
    #!/bin/sh 
    run=/usr/sbin/webalizer 
    $run -F clf -p -t 'ns.net03.org' -o /var/www/html/log /var/log/httpd/access_log

    ______________________________________________________________________________________________

    说明: 
    -F clf: 指明我们的web日志格式为标准的一般日志文件格式(Common Logfile Format) 
    -p 指定使用递增模式,这就是说每作一次分析后,webalizer会生产一个历史文件,这样下一次分析时就可以不分析已经处理过的部分。这样我们就可以在短时间内转换我们的日志文件,而不用担心访问量太大时日志文件无限增大了。 
    -n " ": 指定服务器主机名为空,这样输出结果会美观一些。 
    -t "www.test.com" 指定输出结果标题。 
    -o 指定报告的输出位置
    /var/log/httpd/access_log:指定日志文件

    如果要使同样的日志分析任务周期性执行,则需在/etc/crontab中加入下面一行:

    #vi /etc/crontab
    ...
    01 1 * * * root /etc/rc.d/webalizer 
    ...

    表示,每天凌晨1点01分执行该脚本。 然后运行/etc/rc.d/init.d/crond reload重载入crond服务。

    3.使用logrotate管理日志

    对于Linux 的系统安全来说,日志文件是极其重要的工具。
    系统管理员可以使用logrotate 程序用来管理系统中的最新的事件。logrotate 还可以用来备份日志文件,本篇将通过以下几部分来介绍

    日志文件的管理:
    1、logrotate 配置
    2、缺省配置 logrotate
    3、使用include 选项读取其他配置文件
    4、使用include 选项覆盖缺省配置
    5、为指定的文件配置转储参数

    一、logrotate 配置

    logrotate 程序是一个日志文件管理工具。用来把旧的日志文件删除,并创建新的日志文件,我们把它叫做“转储”。我们可以根据日志文件的大小,也可以根据其天数来转储,这个过程一般通过 cron 程序来执行。
    logrotate 程序还可以用于压缩日志文件,以及发送日志到指定的E-mail 。

    logrotate 的配置文件是 /etc/logrotate.conf。主要参数如下表:

    参数 功能
    compress 通过gzip 压缩转储以后的日志
    nocompress 不需要压缩时,用这个参数
    copytruncate 用于还在打开中的日志文件,把当前日志备份并截断
    nocopytruncate 备份日志文件但是不截断
    create mode owner group 转储文件,使用指定的文件模式创建新的日志文件
    nocreate 不建立新的日志文件
    delaycompress 和 compress 一起使用时,转储的日志文件到下一次转储时才压缩
    nodelaycompress 覆盖 delaycompress 选项,转储同时压缩。
    errors address 专储时的错误信息发送到指定的Email 地址
    ifempty 即使是空文件也转储,这个是 logrotate 的缺省选项。
    notifempty 如果是空文件的话,不转储
    mail address 把转储的日志文件发送到指定的E-mail 地址
    nomail 转储时不发送日志文件
    olddir directory 转储后的日志文件放入指定的目录,必须和当前日志文件在同一个文件系统
    noolddir 转储后的日志文件和当前日志文件放在同一个目录下
    prerotate/endscript 在转储以前需要执行的命令可以放入这个对,这两个关键字必须单独成行
    postrotate/endscript 在转储以后需要执行的命令可以放入这个对,这两个关键字必须单独成行
    daily 指定转储周期为每天
    weekly 指定转储周期为每周
    monthly 指定转储周期为每月
    rotate count 指定日志文件删除之前转储的次数,0 指没有备份,5 指保留5 个备份
    tabootext [+] list 让logrotate 不转储指定扩展名的文件,缺省的扩展名是:.rpm-orig, .rpmsave, v, 和 ~
    size size 当日志文件到达指定的大小时才转储,Size 可以指定 bytes (缺省)以及KB (sizek)或者MB (sizem).


    二、缺省配置 logrotate

    logrotate 缺省的配置文件是/etc/logrotate.conf。
    Red Hat Linux 缺省安装的文件内容是:

    # see "man logrotate" for details
    # rotate log files weekly
    weekly

    # keep 4 weeks worth of backlogs
    rotate 4

    # send errors to root
    errors root
    # create new (empty) log files after rotating old ones
    create

    # uncomment this if you want your log files compressed
    #compress
    1
    # RPM packages drop log rotation information into this directory
    include /etc/logrotate.d

    # no packages own lastlog or wtmp --we'll rotate them here
    /var/log/wtmp {
    monthly
    create 0664 root utmp
    rotate 1
    }

    /var/log/lastlog {
    monthly
    rotate 1
    }

    # system-specific logs may be configured here


    缺省的配置一般放在logrotate.conf 文件的最开始处,影响整个系统。在本例中就是前面12行。

    第三行weekly 指定所有的日志文件每周转储一次。
    第五行 rotate 4 指定转储文件的保留 4份。
    第七行 errors root 指定错误信息发送给root。
    第九行create 指定 logrotate 自动建立新的日志文件,新的日志文件具有和
    原来的文件一样的权限。
    第11行 #compress 指定不压缩转储文件,如果需要压缩,去掉注释就可以了。

    三、使用include 选项读取其他配置文件
    include 选项允许系统管理员把分散到几个文件的转储信息,集中到一个
    主要的配置文件。当 logrotate 从logrotate.conf 读到include 选项时,会从指定文件读入配置信息,就好像他们已经在/etc/logrotate.conf 中一样。

    第13行 include /etc/logrotate.d 告诉 logrotate 读入存放在/etc/logrotate.d 目录中的日志转储参数,当系统中安装了RPM 软件包时,使用include 选项十分有用。RPM 软件包的日志转储参数一般存放在/etc/logrotate.d 目录。

    include 选项十分重要,一些应用把日志转储参数存放在 /etc/logrotate.d 。

    典型的应用有:apache, linuxconf, samba, cron 以及syslog。

    这样,系统管理员只要管理一个 /etc/logrotate.conf 文件就可以了。

    四、使用include 选项覆盖缺省配置

    当 /etc/logrotate.conf 读入文件时,include 指定的文件中的转储参数将覆盖缺省的参数,如下例:

    # linuxconf 的参数
    /var/log/htmlaccess.log
    { errors jim
    notifempty
    nocompress
    weekly
    prerotate
    /usr/bin/chattr -a /var/log/htmlaccess.log
    endscript
    postrotate
    /usr/bin/chattr +a /var/log/htmlaccess.log
    endscript
    }
    /var/log/netconf.log
    { nocompress
    monthly
    }

    在这个例子中,当 /etc/logrotate.d/linuxconf 文件被读入时,下面的参数将覆盖/etc/logrotate.conf中缺省的参数。

    Notifempty
    errors jim

    五、为指定的文件配置转储参数
    经常需要为指定文件配置参数,一个常见的例子就是每月转储/var/log/wtmp。为特定文件而使用的参数格式是:

    # 注释
    /full/path/to/file
    {
    option(s)
    }

    下面的例子就是每月转储 /var/log/wtmp 一次:
    #Use logrotate to rotate wtmp
    /var/log/wtmp
    {
    monthly
    rotate 1
    }


    六、其他需要注意的问题

    1、尽管花括号的开头可以和其他文本放在同一行上,但是结尾的花括号必须单独成行。

    2、使用 prerotate 和 postrotate 选项
    下面的例子是典型的脚本 /etc/logrotate.d/syslog,这个脚本只是对
    /var/log/messages 有效。

    /var/log/messages
    {
    prerotate
    /usr/bin/chattr -a /var/log/messages
    endscript
    postrotate
    /usr/bin/kill -HUP syslogd
    /usr/bin/chattr +a /var/log/messages
    endscript
    }

    第一行指定脚本对 /var/log messages 有效
    prerotate 命令指定转储以前的动作/usr/bin/chattr -a 去掉/var/log/messages文件的“只追加”属性 endscript 结束 prerotate 部分的脚本postrotate 指定转储后的动作

    /usr/bin/killall -HUP syslogd

    用来重新初始化系统日志守护程序 syslogd

    /usr/bin/chattr +a /var/log/messages

    重新为 /var/log/messages 文件指定“只追加”属性,这样防治程序员或用户覆盖此文件。

    最后的 endscript 用于结束 postrotate 部分的脚本

    3、logrotate 的运行分为三步:

    判断系统的日志文件,建立转储计划以及参数,通过cron daemon 运行下面的代码是 Red Hat Linux 缺省的crontab 来每天运行logrotate。

    #/etc/cron.daily/logrotate
    #! /bin/sh

    /usr/sbin/logrotate /etc/logrotate.conf

    4、/var/log/messages 不能产生的原因:
    这种情况很少见,但是如果你把/etc/services 中的 514/UDP 端口关掉的话,这个文件就不能产生了。

     


    LAMP配置与应用     返回LAMP(Linux+Apache+Mysql+Php)配置:

    1. Fedora 5已默认安装了php,可以使用rmp -q php查看其版本号

    2. 安装mysql客户端mysql(与perl-DBI包有依赖关系,要先安装)

    3. 安装mysql服务端mysql-server(与perl-DBD包有依赖关系,要先安装)

    4. 安装php支持mysql的模块php-mysql(与php-pdo包有依赖关系,要先安装)

    Mysql的web管理工具phpMyAdmin

        1.安装

    • 下载并解压phpMyAdmin的包到某个web目录(或为phpMyadmin建立虚拟主机,将该包解压到虚拟主机目录)
              #tar -xzvf  phpMyAdmin-2.10.0.2-all-languages.tar.gz
    • 执行下列命令:
              #cd phpMyAdmin
              #mkdir config 
                            #建立一个用来保存配置的目录
             #chmod o+rw config                 #更改该目录的权限为属主可读写
              #cp config.sample.inc.php config/ #将当前目录下的config.sample.inc.php复制到config
              #chmod o+w config/config.inc.php    # 使该文件的属主具有写权限
    • 运行安装向导页面
      在浏览器中打开scripts/setup.php,按照向导页面添入相关信息,最后单击“保存”,则所做的配置保存在config/config.inc.php中。(注:如果config子目录没有建立,或没有对该文件的写权限的话,则会出现"Cannot load or save configuration."的提示,这种情况下应选择“DownLoad”下载到本地,再上传到phpMyAdmin的主目录下 ),主要有以下样目需要添写:
      User for config auth__________________ 
      Password for config auth__________________ 
      phpMyAdmin control user____________________ 
      phpMyAdmin control user password______________________ 
      phpMyAdmin database for advanced features__________________
    • 配置成功保存的话,执行下面命令
              #mv config/config.inc.php . #将配置文件移动到phpMyAdmin的主目录
              #chmod o-r config.inc.php #为安全起见,移去该文件的读写权限
    • 在浏览器中打开phpMyAdmin对应的站点
    phpbb应用

        注:以下头3步有关mysql的操作也可以在webmin中完成.

        1. mysql的账号管理

              1) 要设置root用户的密码为123456,则在系统提示符下执行下面的命令:
             
    #mysqladmin -u root -p password "123456"

    2) 要在mysql命令行客户端,设置root用户的密码为123456,则需执行以下命令:
    mysql> use mysql;       
    mysql> update user set Password=password('123456') where User='root'; 
    mysql> flush privileges;

              3) 如果要新增用户u1,给他授予对数据库bb中所有表(*)的所有权限(all),密码设为888888,则在mysql提示符下:
              mysql> grant all on bb.* to 'u1'@'localhost' identified by '888888';

        2. 如果root用户有密码,则进入mysql客户端需用下面的命令:#mysql -u root -p

        3. 新建phpbb论坛所要用到的数据库:mysql>create database XXX;

        4. 为phpbb所在目录新建虚拟主机

        5. 在浏览器中访问该虚拟主机,以安装phpbb

        6. 注意:在安装结尾,选择下载配置文件,自行上传.然后删除install,contrib两个目录

    定制phpbb 实训作业     返回

    1.使用Apache配置基本的web站点,使客户端浏览简体中文网页能正常显示、新增支持的主页文件index.htm index.php default.htm default.html。最后要能在其它计算机上通过域名访问,比如www.yyy.net03.org。

    2.在web站点下实现虚拟目录,即web站点的子目录,该子目录与主目录不一定是上下目录关系.同时,允许该目录有目录列表功能(即在没有找到主文件件的时候,显示当前目录下的列表).

    3.实现Linux用户个人站点.

    4.配置多个基于名称的虚拟主机,比如www1.yyy.net03.org,www2.yyy.net03.org。最后要能在其它计算机上通过域名访问。

    5.配置多个基于IP的虚拟主机,比如lit.yyy.net03.org,mil.yyy.net03.org。最后要能在其它计算机上通过域名访问。

    6.配置LAMP环境

    7.配置phpbb论坛,并使该论坛可以通过形如bbs.yyy.net03.org的形式访问。

    (*)8. 删除系统原有Apache、php、Mysql项目,使用源文件安装最新版本的Apache、php、Mysql

    利用源代码安装L AMP         返回

    首先要在相关网站获取Apache、Mysql、Php的源码包,一般扩展名为xxx.tar.gz.

    删除系统原有Apache、php、Mysql项目,可能要用到下面的命令

    # rpm -e xxx

    # rpm -e xxx nodeps #不考虑依赖关系而删除xxx包

    # rpm -e xxx yyy zzz #删除xxx,yyy,zzz

    如果无法删除一个RPM包,可以使用以下两步:

    #rpm -f /var/lib/rpm

    #rpm --rebuilddb

    或:

    #rpm -ivh --justdb xxx

    #rpm -e xxx

    1. 安装Apache(httpd-2.2.8)


    # ./configure --enable-so
    # make
    # make install
    # /usr/local/apache2/bin/apachectl start


    2. 安装Mysql(Mysql-5.0.22)

    1) 建立用户及组,如果在/etc/passwd中已有该用户,则下列操作可以省略

    shell> groupadd mysql
    shell> useradd -g mysql mysql


    2) 解压、配置编译安装

    shell> gunzip < mysql-VERSION.tar.gz | tar -xvf -
    shell> cd mysql-VERSION
    shell> ./configure --prefix=/usr/local/mysql        #配置(指定mysql安装路径)
    shell> make                                            #编译
    shell> make install                                    #安装


    3) 配置mysql

    shell> cp support-files/my-medium.cnf /etc/my.cnf        #建立mysql配置文件
    shell> cp support-files/mysql.server /etc/init.d/        #建立mysql控制脚本
    shell> cd /usr/local/mysql
    shell> bin/mysql_install_db --user=mysql                #建立mysql系统数据库
    shell> chown -R root .                                    #更改当前目录及子目录所有者
    shell> chown -R mysql var                                #更改var目录及子目录所有者
    shell> chgrp -R mysql .                                #更改当前目录及子目录所属组


    4) 启动mysql

    shell> bin/mysqld_safe --user=mysql &                #以后台模式运行mysqld服务
    shell> chkconfig --list | less                       #查看服务列表
    shell> chkconfig --add mysql.server                    #将mysql.server添加到服务列表
    shell> chkconfig --list | less                        #查看服务列表
    shell> service mysql.server restart                        
    shell> /usr/local/mysql/bin/mysqladmin -u root -p password '888888'    #更改mysql管理用户root的密码     

    3. 安装php(php5 on Apache 2 Shared Module Version)

    1) tar -zxvf php-NN.tar

    2) cd php-NN

    3) ./configure --with-apxs2=/usr/local/apache2/bin/apxs --with-mysql=/usr/local/mysql

    4) make

    5) make install

    6) 建立php配置文件php.ini

    # cp php.ini-dist /usr/local/lib/php.ini

    7) 编辑http配置文件 httpd.conf 使之加载PHP模块

    对于 PHP 4,添加下句:

        LoadModule php4_module modules/libphp4.so

    对于 PHP 5,添加下句:

        LoadModule php5_module modules/libphp5.so

    8) 编辑http配置文件 httpd.conf,使之能解析扩展名为php的文件

        AddType application/x-httpd-php .php .phtml

    9) 编辑http配置文件 httpd.conf,修改主页文件

        DirectoryIndex index.php index.htm index.html

    10) 重启httpd服务

    # /usr/local/apache2/bin/apachectl start

    # /usr/local/apache/bin/apachectl -k start

    11) 编辑index.php文件,并在浏览器中访问该站点,如果出现关于php的当前配置信息(其中有mysql的配置项),表示LAMP安装成功。

    $vi index.php
    <?php
    phpinfo()
    ?>

    展开全文
  • Tomcat配置Web站点

    千次阅读 2012-10-15 21:16:18
    Tomcat配置Web站点 Javaweb初学,Web应用程序简介 应用程序:指允许用户执行特定任务的软件程序,主要分为桌面应用程序和Web应用程序两种类型。 桌面应用程序(Desktop Application):一般是指采用客户机/...
  • 我们配置Web服务器,就是在服务器上建立网站,并设置好相关的参数,至于网站中的网页应该由网站的维护人员制作并上传到服务器中,下面小编就来介绍下如何配置服务器。 IIS的安装 一般在安装操作系统时不默认安装IIS...
  • WEB服务器的配置

    千次阅读 2010-06-08 09:12:00
    而一个高效率的WEB服务器则是对一个网站的强有力的支持!下面,我将根据自己的学习和实际操作经验来和大家讨论一下WEB服务器的架设,不妥之处,敬请指正!(本文所讲的内容,也适用于单机!想用自己的机器作WEB...
  • IIS是Internet Information Server的缩写,是微软提供的Internet服务器软件,包括WEB、FTP、Mail等等服务器。因为IIS的FTP和Mail服务器不是很好用,一般用IIS只用其WEB服务器。本文以Win2000服务器版操作系统为例...
  • IIS配置Web服务

    千次阅读 2011-08-28 13:35:01
    IIS(Internet Information Server,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络...
  • 配置WEB站点的虚拟目录

    千次阅读 2011-10-13 07:42:43
    配置WEB站点的虚拟目录 1.虚拟web目录的映射概念和原理:  概念:  如果想要让某台计算机的一个目录内容,能被外面的浏览器通过http协议访问,则步骤如下: (1)首先要在这台计算机上安装和启动一个web...
  • web服务器常见配置搭建详解(超详细)

    千次阅读 2019-11-02 11:59:35
    本博客借鉴一些写的比较好的博客,进行归纳总结,整理了一篇比较详细的服务器常见配置搭建教程 一来是和大家一起分享,二来也是作为自己的学习笔记记录一下。 温馨提示: 篇幅较长,请分阶段选择性查看。觉得不错,...
  • 什么是HTTP协议? 客户端连上web服务器后,若想获得web服务器中的某个web资源,需遵守
  • 配置WEB站点的虚拟目录,

    千次阅读 2013-11-03 19:52:27
    1.虚拟web目录的映射概念和原理: ... (1)首先要在这台计算机上安装和启动一个web服务器软件(Apach,Tomcat.......) ...(3)一个web站点上只能有一个虚拟目录的根目录,其他的虚拟目录都必须是该
  • Web服务器的安装与配置

    千次阅读 2020-12-04 16:46:53
    Web服务器的安装与配置前言一、IIS服务器的安装与配置遇到的问题解决方法二、 Apache 的安装与配置遇到的问题解决办法三、Tomcat 的安装与配置遇到的问题解决办法四、 WAMP的安装与配置遇到的问题解决方法 ...
  • Java web 服务器配置

    千次阅读 2015-11-23 11:15:44
    Java web 服务器配置  http://www.cnblogs.com/xdp-gacl/p/3729033.html 一、基本概念 1.1、WEB开发的相关知识  WEB,在英语中web即表示网页的意思,它用于表示Internet主机上供外界访问的资源。  Internet上供...
  • 配置WEB服务FTP服务;Inspur group;一IIS的安装;IIS具体内容;二IIS服务的属性;三新建Web站点;WEB站点设置;四Web站点属性;主目录和默认文档;五增加虚拟目录;虚拟目录设置;六虚拟目录的属性;虚拟目录安全性;FTP简介Demo...
  • 本文所讲的WEB服务器,是以Windows2000作为操作系统(Windows2000最好不要安装IIS5.0),以Apache(阿帕奇)作服务器软件,在此基础上配置PHP,Mysql和Perl。... ◎WEB服务器配置全攻略(一): ◇安装配置A
  • Web 服务器配置和管理

    千次阅读 2016-05-19 13:32:49
    Web 服务是目前Internet 上最常见的服务之一,要搭建一个Web 服务器,首先要选择 一套合适的Web 程序。在本章中将会以强大的Apache 为例,介绍相关的安装、配置、维 护和高级功能等方面的知识,演示如何在Linux ...
  • 配置WEB服务FTP服务;Inspur group;一IIS的安装;IIS具体内容;二IIS服务的属性;三新建Web站点;WEB站点设置;四Web站点属性;主目录和默认文档;五增加虚拟目录;虚拟目录设置;六虚拟目录的属性;虚拟目录安全性;FTP简介Demo...
  • Apache Web服务器安全配置全攻略

    千次阅读 2016-08-28 17:34:48
    作为最流行的Web服务器,Apache Server提供了较好的安全特性,使其能够应对可能的安全威胁和信息泄漏。   Apache 服务器的安全特性  1、 采用选择性访问控制和强制性访问控制的安全策略  从Apache 或Web的...
  • Web服务器的配置(详细图文教程)

    千次阅读 2017-11-16 23:37:00
    Web服务概述 Web服务器一般指网站服务器,是指驻留于inetrnet上某种类型计算机的程序,可以向浏览器等Web客户端提供文档。你可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。目前最主流的三个Web...
  • 下面先进行nginx编译安装,再进行nginx的WEB服务相关的应用配置:包括设置配置文件vim下语法高亮显示、配置虚拟主机、基于IP的访问控制、基于用户认证的访问控制、建立下载站点列表、URL地址重写、防盗链、Nginx状态...
  • ClearQuest Web服务器配置(1)

    千次阅读 2005-03-21 15:01:00
    如果想要使用CQ的Web端功能,CQ服务器在安装CQ的过程中,一定要选择Custom(自定义安装),在Choose Features中,把Web Server Components选中。 下面说明CQ Web服务器的配置。建议使用Win2000 Server系统。下面配置...
  • 用Tomcat构建WEB站点

    千次阅读 2012-10-15 19:58:29
    配置WEB站点的虚拟目录  配置虚拟主机  Web应用程序简介 应用程序:指允许用户执行特定任务的软件程序,主要分为桌面应用程序和Web应用程序两种类型。 桌面应用程序(DesktopApplication):一般是指采用客户...
  • 一个IIS服务器上可以架设多个Web站点,IIS服务器通过网站标识来区分不同的Web站点。网站标识分为HTTP标识和SSL标识两部分,一个Web站点可以同时具有多个HTTP标识或多个SSL标识,但是至少必须具有一个HTTP标识。 HTTP...
  • 利用Nginx配置简单的web服务器

    千次阅读 2021-03-27 22:29:09
    本文采用阿里云ECS服务器,利用Nginx配置一个简单的web服务器。 一、所需软件 在本文中我们使用到了两款软件:Xshell和Xftp,前者用于连接服务器,后者用于向服务器发送文件。我提前将软件放到了gitee仓库,需要的...
  • 前面提到的一些缓存技术都是有我们的动态才程序控制的,现在的web服务器功能越来越强大,常用的web服务器软件也都内置了缓存功能,下面我们就简单的说下服务器端缓存的应用.  首先,我们先来介绍一下URL映射,对于...
  • 使用 Gulp 配置 Web 开发服务器

    千次阅读 2016-09-02 17:54:59
    Web Server 作者:Johanes Schickling 构建工具 Gulp.js 最近正在变得越来越流行。我们可以用它做很多事,比如合并 Javascript 文件或者压缩图片。如果你还不了解 Gulp.js, 可以看一下《前端构建工具 Gulp.js ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 118,140
精华内容 47,256
关键字:

web服务站点配置过程