第10章 使用Apache 服务部署静态网站
10.1 网站服务程序
(1) IIS--(Internet Information Services)-运行在windows平台,为Windows默认的Web服务程序;
(2) Nginx--系统资源消耗低、并发能力强;
(3) Apache--可运行在Linux系统、Unix系统甚至是Windows系统中,支持基于IP、域名及端口号的虚拟机功能,支持多种认证方式,集成有代理服务器模块、安全Socket层(SSL),能够实施监控服务状态与定制日志消息,并有着各类丰富的模块支持。为Linux7默认的Web服务程序。
部署Apache服务:
(1) 挂载光盘镜像:mkdir -p /media/cdrom;mount /dev/cdrom /media/cdrom;将挂载信息写入/etc/fstab启动配置文件中;
(2) 创新Yum仓库文件:
vim /etc/yum.repos.d/rhel7.repo
[rhel7]
name=rhel7
baseurl=file:// /media/cdrom
enabled=1
gpgcheck=0
(3) 手动安装Apache服务程序:yum install httpd
(4) 启动httpd程序,并将其加入到开机启动项中:
systemctl start httpd
systemctl enable httpd
(5) 网站里面没有数据的原因:第一网站里面真的没有数据,第二权限不足。
10.2 配置服务参数
(1) Linux系统配置文件:
服务目录: /etc/httpd; 主配置文件:/etc/httpd/conf/httpd.conf:注释行信息,全局配置,区域配置
网站数据文件:/var/www/html; 讯问日志:/var/log/httpd/access_log
错误日志:/var/log/httpd/error_log;
(2) 主配置文件参数
服务目录----------------------------------------ServerBoot
管理员邮箱--------------------------------------ServerAdmin
运行服务的用户--------------------------------User
运行服务的用户组-----------------------------Group
网站服务器的域名-----------------------------ServerName
网站数据目录-----------------------------------DocumentRoot
网站数据目录权限-----------------------------Directory
监听的IP地址和端口号-----------------------Listen
默认的索引页面--------------------------------DirectoryIndex
错误日志文件-----------------------------------ErrorLog
访问日志文件-----------------------------------CustomLog
网页超时时间,默认为300秒-------------TimeOut
10.3 SELinux安全子系统
(1) 2种限制作用:SELinux域限制:对服务程序的功能进行限制,确保服务程序做不了出格的事;SELinux安全上下文限制:对文件资源的访问限制,确保文件资源只能被其所属的服务程序访问。
(2) SELinux三种配置模式:
enforcing---------强制启用安全策略模式,将拦截服务的不合法请求;生产环境中应开启强制模式。
permissive-------遇到服务越权访问时,只发出警告而不强制拦截;
disabled----------对于越权的行为不拦截也不警告;
生产环境中开启强制模式:vim /etc/selinux/config;SELINUX=enforcing
注:SELinux服务的主配置文件中,定义的是SELinux的默认运行状态,可以将其理解为系统重启后的状态,它不会在更改后立即生效。
(3) 查看和临时设置SELinux的运行模式:查看:getenforce;设置:seenforce 0/1,(注:此种修改是临时的,在系统重启后会失效。)
(4) 查看安全上下文:
ls -Zd /var/www/html
drwxr-xr-x. root root system_u :object_r:httpd_sys_content_t:s0 /var/www/html
SELinux安全上下文由3个信息段组成:system_u----系统进程的身份;object_r---文件目录的角色;httpd_sys_content_t:---代表网站服务的系统文件。
(5) 修改拟访问网站目录的安全上下文
semanage:-l----查询;-a----用于添加;-m----修改;-d----用于删除
semanage fcontext -a -t httpd_sys_content_t /home/wwwroot
semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/*
restorecon -Rv /home/wwwroot/----------使修改后的上下文件生效。
10.4 个人用户主页功能----让系统内所有的用户在自己的家目录中管理个人的网站。
(1) 开启用户主页功能---默认没有开启个人用户主页功能。
vim /etc/httpd/conf.d/userdir.conf;在第17行UserDir disabled 前面加上#号,开启个人用户主页功能;第24行去掉#号:UserDir public_html。设置网站数据在用户家目录中保存的目录名称。
(2) 设置用户家目录权限,并在用户家目录中建立保存网站数据的目录及首页文件。
su - linuxprobe;mkdir public_html;echo "This is linuxprobe‘s website" > public_html/index.html;chmod -Rf 755 /home/linuxprobe
(3) 重启httpd服务,网站输入格式:网址/~用户名。
(4) 开启域限制:查询域安全策略:getsebool -a | grep thhp;setsebool -P httpd_enable_homedirs=on
-P----立即且永久生效。
在网站中添加口令:
(1) 设置口令:htpasswd -c /etc/httpd/passwd linuxprobe--------其中linuxprobe为验证要用到的用户名称,然后输入密码等。
(2) 修改个人主页配置文件:
vim /etc/httpd/conf.d/userdir.conf
...
31 < Directory "/home/*/public_html >
32 AllowOverride all
33 authuserfile "/etc/httpd/passwd"
34 authname "提示信息"
35 authtype basic
36 require user linuxprobe-----需要验证的用户名称
37 </Directory>
10.5 虚拟主机功能----- 基于用户请求的不同IP地址、域名或端口号来访问。
(1) 基于IP地址
第1步:同一网卡上设置3个不同的IP地址 nmtui;
第2步:分别在/home/wwwroot中创建保存不同网站数据的目录;
第3步:在httpd服务配置文件中约113行处开始,分别追加写入三个基于IP地址的虚拟主机网站参数,设置完后重启服务,以使配置生效;vim /etc/httpd/conf/httpd.conf
第4步:设置SELinux上下文:semanage fcontext -a -t httpd_sys_content_t /home/wwwroot---各下面的目录依次设置。
(2) 基于主机名
第1步:手工定义IP地址与域名之间的对应关系的配置文件,并存并退出后会立即生效。vim /etc/hosts
第2步:分在/home/wwwroot中创建用于保存不同网站数据的三个目录,并向其中分别写入网站首页文件。
第3步:在httpd服务的主配置文件的约113行开始,分别写入3个基于主机名的虚拟主机网站参数;vim /etc/httpd/conf/httpd.conf
第4步:设置SELinux上下文:semanage fcontext -a -t httpd_sys_content_t /home/wwwroot---各下面的目录依次设置。
(3) 基于商品号
第1步:分别在/home/wwwroot中创建用于保存不同网站数据的目录;
第2步:在httpd服务配置文件的第43行和第44行分别添加用于监听的端口号参数;
第3步:在httpd服务配置文件的约113行处开始,追加写入基于端口号的虚拟主机网站参数;设置完成后重启httpd服务,以使参数配置生效;
第4步:设计SELinux上下文;
第5步:在SELinux域中增加端口号;
10.6 Apache 的访问控制
原文地址:https://blog.51cto.com/14265779/2406256