Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

绿色网站无广告
会员投稿 投稿指南 本期推荐: 强烈推荐:Ylmf OS 3.0 正式版发布附迅雷高 XP系统下硬盘安装Fedora 14图文教程
搜索:
您的位置: Linux安全网 > Linux入门 > » 正文

原创:RHCE学习笔记 11年4月25日 第二十二天 apache服务器配置

来源: 未知 分享至:

mount //192.168.0.5/mytest  /mnt -o username=tom%tom 挂载samba
smbclient -L 192.168.0.5
smbpasswd -a username //
/etc/samba/smbusers

smb.conf参数
username map = /etc/samba/smbusers  //开启用户映射
security = user
public = yes
writable = yes
valid users = tom //


httpd -t //测试配置语法

restorecon -R /home

/usr/sbin/semanage port -a -t httpd_port_t -p tcp 8081


ServerSignature Off //错误页面不显示APACHE版本号

NFS,SAMBA

conf.d文件夹是模块的配置文件位置
conf文件夹是主配置文件的存放位置
httpd.conf
serverroot 指定根目录位置
keepalive  是否允许持久连接,off是每次连接都要tcp3次连接
maxkeepaliverequests   keepalive的个数
keepalivetimeout  keepalive的超时时间
 
 
include conf.d/*.conf 指定加载这个目录下的模块
servername instartctor.example.com 服务器名称
documentroot /var/www/html  首页位置
 
<directory "/var/www/html">
options indexes followsymlinks  如果允许索引的话,当客户端访问
网站时,如果找不到主页,则把网站所有的文件都显示给客户端(非常危险)
allowoverride none是否允许其他验证覆盖下面的访问控制
order allow,deny
allow from 192.168.0.0/24 仅仅允许这个段的访问
</directory >
order deny,allow
deny from 192.168.1.0/24 仅仅拒绝这个网段访问
 
用户个人网站栏目,可以UserDir enbale或者直接注释掉
 
directoryindex index.html index.html.var 首页名
addtype 支持网页类型
 
alias /error/ "/var/www/error"定义别名,适合网站的扩展
网站的文件位置灵活掌握,并不会被限制在/var/www目录下
 
mkdir /bbs
touch "this is a test" > /bbs/index.html
vim /etc/httpd/conf/httpd.conf
 修改alias
 alias /bbs  "/bbs/" 后面的这个/是必须的
 <directory "/bbs">
 options indexes followsymlinks
 allowoverride none
 orden allow,deny
 allow from all
 </directory>
 ll -zd /bbs(在/var/www/html下作的操作)
 chcon -R  --reference=./ /bbs   
 
 三个测试配置文件的命令
 httpd -t
 service httpd configtest
 apachectl configtest
 
 
 要配置虚拟主机,必须先默认网站关闭,否则会干扰虚拟主机访问
 最好注释掉 documentroot /var/www/html  首页位置
 
 1、基于域名的虚拟站点(仅仅是这种虚拟站点才需要开启namevirtuahost)
 2、
 
4006103888

setsebool -P httpd_disable_trans on  
关闭selinux对apache的限制(虚拟主机:多端口)
 
 
NameVirtualHost *:80
#
# NOTE: NameVirtualHost cannot be used without a port specifier  
# (e.g. :80) if mod_ssl is being used, due to the nature of the
# SSL protocol.
#
Listen  8080
Listen 8081
Listen 8000
Listen 80
#
# VirtualHost example:
# Almost any Apache directive may go into a VirtualHost container.
# The first VirtualHost section is used for requests without a known
# server name.
#
#<VirtualHost *:80>
#    ServerAdmin webmaster@dummy-host.example.com
#    DocumentRoot /www/docs/dummy-host.example.com
#    ServerName dummy-host.example.com
#    ErrorLog logs/dummy-host.example.com-error_log
#    CustomLog logs/dummy-host.example.com-access_log common
#</VirtualHost>
<VirtualHost *:8081>
    DocumentRoot /var/www/vhost1
    ServerName station3.example.com:8081
</VirtualHost>
<VirtualHost *:8080>
    DocumentRoot /var/www/vhost2
    ServerName station3.example.com:8080
</VirtualHost>
<VirtualHost *:8000>
    DocumentRoot /var/www/vhost3
    ServerName station3.example.com:8000
</VirtualHost>
<VirtualHost *:80>
    DocumentRoot /var/www/vhost4
    ServerName station3.example.com
</VirtualHost>
<VirtualHost *:80>
    DocumentRoot /var/www/vhost5
    ServerName www3.example.com
</VirtualHost>
 
##################################
别名设置和认证试验
#####################################
alias /mary     /home/mary/public_html;第一种别名
<Directory "/home/mary/public_html">  
        Options Indexes  
        Order allow,deny  
        Allow from all
</Directory>  
 
###########################################
<VirtualHost *:80>
<directory /var/www/html>
        AuthName "this is a test"
        Authtype        Basic
        AuthUserFile    /etc/httpd/.webuser
        Require   user  tonyzhang    tomyang
</Directory>
    DocumentRoot /var/www/vhost5
    ServerName www3.example.com
    Serveralias test.example.com;第二种别名,必须保证test.example.com被dns解析到
</VirtualHost>
系统当中执行下面两条命令:
#htpasswd -cm /etc/httpd/.webuser tonyzhang
#htpasswd -m /ec/httpd/.webuser tomyang
 
###############################
让apache具有ftp下载功能,注意:1、selinux设置
2、注意该目录具有Indexes和FollowSymLinks属性
<VirtualHost *:80>
Alias /ftp /var/ftp/pub  
<Directory "/var/www/html">  
        Options Indexes  
        Order allow,deny  
        Allow from all
</Directory>  
 DocumentRoot /var/www/html
 ServerName www.example.com
</VirtualHost>
 
 
 
 
Alias /ftp /var/ftp/pub  
<Directory "/var/ftp/pub">  
        Options Indexes  
        Order allow,deny  
        Allow from all
</Directory>  
 

 

 

注意:在试验之前将iptablesselinux服务给关闭。否则可能影响实验效果

关闭iptables#service iptables stop //临时性更改

关闭Selinux #vi /etc/selinux/config

将第六行 改为SELINUX=disabled,然后重启虚拟机

 

此文档是我验证后手工输入的,难免有输错或者忽略的地方,做得时候遇到问题及时提出来,以便纠正。

夏玉明

 

1.由于httpd.conf配置文件中已是基本配置,基本不需要修改,但应考虑是否应该添加或修改以下所示参数

KeepAlive

若该参数修改为ON,则可以提高访问性能


Tags: apache服务器配置
分享至:
最新图文资讯
1 2 3 4 5 6
相关文章列表:
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史