Apache
简述Apache
web服务器之一,突然想到老师说的这么一句话:所有服务器软件的出现都是为了遵循某些协议而诞生的,Apache的出现就是http协议访问web服务而诞生的
一:实验环境linux redhat6
①检查&配置网卡
以下是根据我的网卡eth1 根据自己网卡配置信息配置ip和子网掩码
ifconfig #查看网卡信息
ifconfig eth1 192.168.153.135 netmask 255.255.255.0#配置网卡
ifconfig eth1 up #开启网卡
二:软件的查询&安装
①查询
rpm -qa |grep httpd
②安装
1. yum安装(如果没有注册的话可以参考一下我博客yum)
yum -y install httpd
2.挂载光盘 (得有镜像文件 mount挂载 rpm安装)
3.直接拖动rpm文件到虚拟机rpm安装
(解压redhat镜像文件复制(packages)下的rpm文件
前提虚拟机中需要安装VMware Tools工具
若没有安装的话可以参考一下博客 VMware tools安装)
安装命令
rpm -ivh httpd-2.2.15-30.el6.centos.x86_64
#由于我是定向到163的yum安装的 你要根据自己的系统 下载,解压安装
#uname -a 查看系统信息
# 可能软件安装出现依赖问题暴力安装
rpm -ivh httpd-2.2.15-30.el6.centos.x86_64 --nodeps --force
③测试
1.service httpd start #开启httpd服务 启动成功说明安装ok
2.浏览器中输入localhost
三:基本配置
①重要目录和文件
/etc/httpd/conf/ #存放主要配置信息
/var/www/ #存放服务器网页文件
httpd.conf 重要配置文件 #
②httpd.conf
1. /etc/httpd/conf/
*对于要修改的配置文件最好修改前做备份哟*
cd /etc/httpd.conf/
cp httpd.conf httpdbak.conf
2.配置文件httpd.conf重
要的标记
<Directory></Directory>#设置服务器网页文件存放的目录和权限
<ifModule mod_userdir.c></IfModule>#设置用户目录存放网页
3.简单配置一下个人网页
由于dns服务器没有搭建虚拟主机的问题就暂不讨论
①配置httpd.conf文件
进入底行命令模式 :/IfModule mod_userdir.c 修改
修改Directory 标记
大约在380行左右
保存退出 重启httpd服务 service httpd restart
②修改家目录权限&创建目录&文件
cd /home/bei #切换到家目录
mkdir myweb #创建目录
cd myweb #切换到目录 创建个人主页
③
防火墙和SELINUX
1.外部访问肯定得开启服务
命令行 setup-->防火墙配置--》与httpd或www有关的打※
service iptables restart
2.
SELINUX在这里就先保留配置(第四步有详细配置)
/etc/sysconfig/selinux
#SELinux的主配置文件
三种状态 disabled 关闭 enforcing直接拒绝 permissive警告
/usr/sbin/sestatus -v #查看SELinux状态
getenforce #关闭SELinux
setenforce 0 #临时关闭SELinux
setenforce 1 #设置SELinux为enforcing模式
④访问个人主页
A-ONE/~bei 或localhost/~bei 或127.0.0.1/~bei 就看你hosts文件的记录了
若SELINUX 不关闭的话 http://localhost/~bei 访问结果
setenforce 0 后再访问 #临时关闭SELinux
四:SELinux配置
SELinux enforcing状 态下配置selinux家目录访问 和网络连接的布尔值
作为服务器首先想到的是安全问题,不可能因为达到某个目的,
而把自身的安全防护给关闭吧,若作为一名网络安全工作人员,
我肯定被fire掉了。
既然想要访问个人主页,网络链接肯定是必须要开的(局域网中有待验证)
同时对家目录的存取也是首要的
下面就来看一下selinux中一些关于httpd服务的一些规则的布尔值
①查看selinux中关于httpd服务的访问规则
getsebool -a |grep httpd
②设置布尔值为on (即1)
setsebool -P httpd_enable_homedirs=1 #允许httpd存取使用家目录
setsebool -P httpd_can_network_connect=1
#我发现不设置connect这个也可以在局域网中访问
③下面就下xp中测试(由于没有设置dns服务器在此就使用ip地址访问)
目前就搭建了这么多了 关于虚拟目录 虚拟主机的设置 后续 咯。。。。。呵呵
I CAN DO YOU CAN DO IT TOO