4、Web服务器（理论篇）

RHCE板块

欢迎来到我的博客，这里是Linux板块，配合之前RHCSA进阶，希望我的博客可以帮助到您，感谢您的阅读，有什么问题还希望一起探讨交流，感谢各位的支持，感谢！

0. 使用Linux搭建一个简单的论坛
1. RHCE——一、安装部署及例行性工作
2. RHCE——二、时间服务器
3. RHCE——三、远程连接服务器
4. RHCE——四、Web服务器（理论篇
5. RHCE——五、Web服务器及内网穿透（实验篇
6. RHCE——六、基于https协议的静态网站
7. RHCE——七、搭建云存储器
8. RHCE——八、DNS域名解析服务器
9. RHCE——九、SELinux
10. RHCE——十、防火墙、iptables、firewalld
11. RHCE——十一、NFS服务器
12. RHCE——十二、Mysql服务
13. RHCE——十三、Shell自动化运维编程基础
14. RHCE——十四、变量和引用
15. RHCE——十五、shell条件测试
16. RHCE——十六、流程控制之条件判断、循环
17. RHCE——十七、文本搜索工具-grep、正则表达式
18. RHCE——十八、shell编程之sed
19. RHCE——十九、shell编程之awk
20. RHCE——二十、Ansible及安装与配置
21. RHCE——二十一、Ansible模块

一、Web服务器

1、www简介

• Web网络服务也叫WWW(World Wide Web 全球信息广播)万维网服务，一般是指能够让用户通过浏览器访问到互联网中文档等资源的服务

• Web 网络服务是一种被动访问的服务程序，即只有接收到互联网中其他主机发出的请求后才会响应，最终用于提供服务程序的 Web 服务器会通过 HTTP（超文本传输协议）或HTTPS（安全超文本传输协议）把请求的内容传送给用户,如图：

1.1 常见Web服务程序介绍：

• Windows系统中默认Web服务程序是I I S（Internet Information Services）,这是一款图形化的网站管理工具，IIS程序不光能提供Web网站服务，还能够提供FTP、NMTP、SMTP等服务功能，但只能在Windows系统中使用

• 2004 年 10 月 4 日，为俄罗斯知名门户站点而开发的 Web 服务程序 Nginx 横空出世。Nginx程序作为一款轻量级的网站服务软件，因其稳定性和丰富的功能而快速占领服务器市场，但Nginx 最被认可的还当是低系统资源占用、内存少且并发能力强，因此得到了国内诸如新浪、网易、腾讯等门户站的青睐

• Apache——取自美国印第安人土著语Apache,寓意着拥有高超的作战策略和无穷的耐性，由于其跨平台和安全性广泛被认可且拥有快速、可靠、简单的API扩展。目前拥有很高的Web服务软件市场占用率，全球使用最多的Web服务软件，开源、跨平台（可运行于Unix,linux,windows中）

• Tomcat——属于轻量级的Web服务软件，一般用于开发和调试JSP代码，通常认为Tomcat是Apache的扩展程序

1.2 服务器主机

• 网站是由域名、网页源程序和主机空间组成的，其中主机空间则是用于存放网页源代码并能够将网页内容展示给用户，虽然本小节与Apache服务没有直接关系，但如果您想要在互联网中搭建网站并被顺利访问，主机空间一定不能选错

• 虚拟主机:在一台服务器中分出一定的磁盘空间供用户放置网站、存放数据等，仅提供基础的网站访问、数据存放与传输流量功能，能够极大的降低用户费用，也几乎不需要管理员维护除网站数据以外的服务，适合小型网站

• VPS(Virtual Private Server):在一台服务器中利用OpenVZ、Xen或KVM等虚拟化技术模拟出多个“主机”，每个主机都有独立的IP地址、操作系统，实现不同VPS之间磁盘空间、内存、CPU资源、进程与系统配置间的完全隔离，管理员可自由使用分配到的主机中的所有资源，所以需要有一定的维护系统的能力，适合小型网站

• 云服务器(ECS):是一种整合了计算、存储、网络，能够做到弹性伸缩的计算服务，其使用起来与VPS几乎一样，但差别是云服务器建立在一组集群服务器中，每个服务器都会保存一个主机的镜像（备份），大大的提升了安全稳定性，另外还具备了灵活性与扩展性，用户只需按使用量付费的即可，适合大中小型网站。

• 独立服务器:这台服务器仅提供给您使用，详细来讲又可以区分为租用方式与托管方式

  • 租用方式:用户只需将硬件配置要求告知IDC服务商，服务器硬件设备由机房负责维护，运维管理员一般需要自行安装相应的软件并部署网站服务，租期可以为月、季、年，减轻了用户初期对硬件设备的投入，适合大中型网站。
  • 托管方式:用户需要自行购置服务器后交给IDC服务供应商的机房进行管理(缴纳管理服务费用)，用户对服务器硬件配置有完全的控制权，自主性强，但需要自行维护、修理服务器硬件设备，适合大中型网站。
  • 另外有必要提醒，选择主机空间供应商时请一定要注意看口碑，综合分析再决定购买，某些供应商会有限制功能、强制添加广告、隐藏扣费或强制扣费等恶劣行为，一定一定不要上当!

1.3 主要数据

• 服务器所提供的最主要数据是超文本标记语言（Hyper Text Markup Language，HTML）、多媒体文件（图片、影像、声音、文字等，都属于多媒体或称为超媒体），HTML只是一些纯文本数据，通过所谓的标记来规范所要显示的数据格式

1.4 浏览器

• 客户端收到服务器的数据之后需要软件解析服务器所提供的数据，最后将效果呈现在用户的屏幕上。
• 那么著名的浏览器就有内建在Windows操作系统内的IE浏览器（淘汰）和Microsoft Edge，还有Firefox浏览器和Google的chrome浏览器

2、网址及HTTP简介

• web服务器提供的这些数据大部分都是文件，那么我们需要在服务器端先将数据文件写好，并且放置在某个特殊的目录下面，这个目录就是我们整个网站的首页，在redhat中，这个目录默认在 /var/www/html 。
• 浏览器是通过你在地址栏中输入你所需要的网址来取得这个目录的数据的

2.1 URL

• Uniform Resource Locator，统一资源定位符，对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示，是互联网上标准资源的地址

• 网址格式：<协议>://<主机或主机名>[:port]/<目录资源,路径>**

• 协议：：http、https、ftp等

• 主机地址或者主机名：主机地址就是服务器在因特网所在的IP地址。如果是主机名的话，那么就需要域名解析了

• 端口号（port）：http为80，https为443 （IANA：互联网数字分配机构）

  • 0-1023：永久地分配给固定的应用程序使用
  • 1024-41951：注册端口，但要求不是特别严格，分配给程序注册为某应用使用
  • 41952-60000：客户端程序随机使用的端口，动态端口，或私有端口

2.2 http请求方法:

• 在http通信中，每个http请求报文都包含一个方法，用以告诉web服务器端需要执行哪些具体的动作，这些动作包括：获取指定web页面、提交内容到服务器、删除服务器上资源文件等。

**- 状态代码：由三位数字组成，第一个数字定义了响应的类别，且有五种可能取值

• 1xx：指示信息 —— 表示请求已接收，继续处理
• 2xx：成功 —— 表示请求已被成功接收、理解、接
  • 3xx：重定向 —— 要完成请求必须进行更进一步的操作
• 4xx：客户端错误 —— 请求有语法错误或请求无法实现
  • 5xx：服务器端错误 —— 服务器未能实现合法的请求
• 常见状态代码、状态描述的说明如下：
  • 200 OK：客户端请求成功
  • 400 Bad Request：客户端请求有语法错误，不能被服务器所理解
  • 401 Unauthorized：请求未经授权，这个状态代码必须和 WWW-Authenticate 报头域一起使用
  • 403 Forbidden：服务器收到请求，但是拒绝提供服务
  • 404 Not Found：请求资源不存在，举个例子：输入了错误的URL
  • 500 Internal Server Error：服务器发生不可预期的错误
  • 503 Server Unavailable：服务器当前不能处理客户端的请求，一段时间后可能恢复正常

2.3 HTTP协议请求的工作流程：

• 终端客户在web浏览器地址栏输入访问地址http://www.ceshi.com:80/index.html
• web浏览器请求DNS服务器把域名www.ceshi.com解析成web服务器的IP地址
• web浏览器将端口号（默认是80）从访问地址（URL）中解析出来
• web浏览器通过解析后的ip地址及端口号与web服务器之间建立一条TCP连接
• 建立TCP连接后，web浏览器向web服务器发送一条HTTP请求报文
• web服务器响应并读取浏览器的请求信息，然后返回一条HTTP响应报文。
• web服务器关闭HTTP连接，关闭TCP连接，web浏览器显示访问的网站内容到屏幕上

3、www服务器的类型

静态网站

• 仅提供用户浏览的单向静态网页，单纯是由服务器单向提供数据给客户端，Server不需要与client端有互动，可以浏览网站，但是无法数据上传。

动态网站

• 该站可以让服务器与用户互动，常见的例如留言板，博客。这种类型的网站需要通过“网页程序语言”来实现与用户互动的行为。常见的例如：PHP网页程序语言，配合数据库系统来进行数据的读、写。当你在向服务器请求数据时，其实是通过服务器端同一个网页程序在负责将数据读出或写入数据库，变动的是数据库的内容，网页程序并没有任何改变。

• 另外一种交互式的动态网页主要是在客户端实现。服务端将可执行的程序代码（JavaScript）传送给客户端，客户端的浏览器如果提供JavaScript的功能，那么该程序就可以在客户端的计算机上面工作了；另外一种可在客户端执行的就是flash动画格式，在这种动画格式内还可以进行程序设计

• 搭建动态网站的需求：LAMP（Linux+Apache+MySQL+PHP）

  • Apache主要提供www的服务器平台
  • MySQL：传统的文件读取是很麻烦的，如果只要读取该文件当中的一小部分，系统还是会将整个文件读出来，若多个用户同时读取同一个文件时，那就会造成效率与系统上的问题，所以才会有数据库系统的推出。数据库其实是一种特殊格式的文件，这种文件要通过特殊接口（数据库软件）来进行读写。由于这个特殊接口已经针对数据的查询、写入做过优化设计，因此很适合多人同时写入与查询工作。
  • PHP：PHP可以被用来建立动态网页，PHP程序代码可以直接在HTML网页当中嵌入，就像编辑HTML网页一样简单。PHP是一种“程序语言”，这种程序语言可以直接在网页当中编写，不需要经过编译即可执行。

二、快速安装Apache

1、安装

[root@server ~]# yum  install httpd  -y

2、准备工作

[root@server ~]# setenforce  0
[root@server ~]# systemctl stop firewalld
[root@server ~]# systemctl start httpd
[root@server ~]# systemctl enable httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.
[root@server ~]# systemctl status  httpd

3、httpd所需目录

[root@server ~]# cd  /etc/httpd   # 主配置文件所在目录
[root@server ~]# vim   /etc/httpd/conf/httpd.conf   # 主配置文件
[root@server html]# cd  /var/www/html/  # 存储默认网页的目录
[root@server ~]# cd  /var/log/httpd/  # 存储网站访问日志及错误日志的目录

4、主配置文件

# 打开
[root@server ~]# vim   /etc/httpd/conf/httpd.conf

ServerRoot "/etc/httpd"   # 服务目录
46 #Listen 12.34.56.78:80   # 设置监听的IP地址及端口
47 Listen 80    # 默认开启监听端口为80
61 Include conf.modules.d/*.conf  # 加载额外配置文件
71 User apache  # 运行服务的用户
72 Group apache # 运行服务的工作组
91 ServerAdmin root@localhost  # 管理者的邮箱
100 #ServerName www.example.com:80  # 设置域名及端口号，必须要有域名解析

107 <Directory />  # <> 表示起始标志，</>  表示结束标志
# 设置目录的权限，，当浏览器中输入URL地址后，若访问服务器某目录下的某个文件，必须要设置其权限，保证数据的安全性
# AllowOverride ：是否允许权限覆盖，如果有额外的权限文件，是否允许额外文件来对当前Directory进行权限覆写
108     AllowOverride none   # 不允许覆盖 
109     Require all denied  # 禁止所有来源访问文件或目录
        # Require all granted   允许所有来源访问
110 </Directory>



124 DocumentRoot "/var/www/html"  # 重点，网页存放的默认目录
129 <Directory "/var/www">  # 设置网页目录的权限，与DocumentRoot搭配使用
130     AllowOverride None
131     # Allow open access:
132     Require all granted
133 </Directory>

三、虚拟主机功能

1、概述

• 如果每台运行 Linux 系统的服务器上只能运行一个网站，那么人气低、流量小的草根站长就要被迫承担着高昂的服务器租赁费用了，这显然也会造成硬件资源的浪费。在虚拟专用服务器（Virtual Private Sever，VPS）与云计算技术诞生以前，IDC 服务供应商为了能够更充分地利用服务器资源，同时也为了降低购买门槛，于是纷纷启用了虚拟主机功能

• 利用虚拟主机功能，可以把一台处于运行状态的物理服务器分割成多个“虚拟的服务器”。但是，该技术无法实现目前云主机技术的硬件资源隔离

• Apache 的虚拟主机功能是服务器基于用户请求的不同 IP 地址、主机域名或端口号，实现提供多个网站同时为外部提供访问服务的技术，也就是说用户请求的资源不同，最终获取到的网页内容也各不相同

2、基于 IP 地址的虚拟主机

原理

• 如果一台服务器有多个IP地址，而且每个IP地址与服务器上部署的每个网站一一对应，当用户请求的IP地址不同，则会访问到不同网页，且每个网站都有一个独立的IP地址。（常用）
• 注意：主机必须有多个IP地址

3、基于端口号的虚拟主机

原理

基于端口号的虚拟主机功能，可以让用户通过一个IP地址的不同端口号来访问不同的网站

4、基于域名的虚拟主机

原理

• 当服务器无法给每个网站都分配一个独立的IP地址时，可以通过用户请求的域名实现不同域名传输不同的网页数据

域名解析：

• 功能：域名<==>IP地址

• 浏览器如何通过域名去查询URL对应的IP（对应服务器地址）：

  • 浏览器缓存：浏览器会按照一定的频率缓存DNS记录
  • 操作系统缓存：如果浏览器缓存中找不到需要的DNS记录，那就去操作系统中的hosts文件找。hosts是一个没有扩展名的系统文件，其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联"数据库"，当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从Hosts文件中寻找对应的IP地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。
    • windows下的hosts文件路径：C:\Windows\System32\drivers\etc\hosts
    • Linux下的hosts文件路径:/etc/hosts
  • 路由缓存：路由器也有DNS缓存。
  • ISP的DNS服务器：ISP是互联网服务提供商(Internet Service Provider)的简称，ISP有专门的DNS服务器应对DNS查询请求
  • 根服务器：ISP的DNS服务器还找不到的话，它就会向根服务器发出请求，进行查询（DNS服务器先问根域名服务器.com域名服务器的IP地址，然后再问.com域名服务器，依次类推）