Apache安装教程(非常详细)零基础入门到精通,收藏这一篇就够了

488 篇文章 24 订阅
303 篇文章 11 订阅

Apache安装

  • Step 1 创建运行时用户和组

    $ groupadd www  
    $ useradd -g www www -s /sbin/nologin -M
    
  • Step 2 安装工具集和依赖

    $ yum install -y wget  
    $ wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo  
    $ yum install -y gcc wget make libtool expat-devel pcre-devel openssl-devel libxml2-devel
    
  • Step 3 安装apr

    $ cd ~  
    $ wget http://10.0.16.133/src/x86\_64/apr/apr-1.6.5.tar.gz  
    $ tar -zxvf apr-1.6.5.tar.gz  
    $ cd apr-1.6.5  
    $ sed -i  s/"RM='\\$RM'"/"RM='\\$RM -f'"/ configure  
    $ ./configure --prefix=/usr/local/apr  
    $ make  
    $ make install
    
  • Step 4 安装apr-util

    $ cd ~  
    $ wget http://10.0.16.133/src/x86\_64/apr/apr-util-1.6.1.tar.gz  
    $ tar -zxvf apr-util-1.6.1.tar.gz  
    $ cd apr-util-1.6.1  
    $ ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr   
    $ make  
    $ make install
    
  • Step 5 安装httpd

    $ cd ~  
    $ wget http://10.0.16.133/src/x86\_64/httpd/httpd-2.4.43.tar.gz  
    $ tar -zxvf httpd-2.4.43.tar.gz  
    $ cd httpd-2.4.43  
    $ ./configure --prefix=/usr/local/apache \\  
      --with-apr=/usr/local/apr \\  
      --with-apr-util=/usr/local/apr-util \\  
      --enable-so \\  
      --enable-ssl \\  
      --enable-cgi \\  
      --enable-rewrite \\  
      --with-pcre \\  
      --with-zlib \\  
      --with-mpm=event \\  
      --enable-modules=most \\  
      --enable-mpms-shared=all  
    $ make  
    $ make install
    
  • Step 6 创建日志存放目录

    $ mkdir -pv /data/logs/apache  
    $ chown -R www:www /data/logs/apache
    
  • Step 7 创建Apache主配置文件

$ mv /usr/local/apache/conf/httpd.conf /usr/local/apache/conf/http.conf.default  
$ mkdir -p /usr/local/apache/conf/vhost  
$ cat >/usr/local/apache/conf/httpd.conf <<EOF  
Listen 0.0.0.0:80  
ServerRoot /usr/local/apache  
  
\# 加载模块  
LoadModule authn\_file\_module modules/mod\_authn\_file.so  
LoadModule mpm\_prefork\_module  modules/mod\_mpm\_prefork.so  
LoadModule authn\_core\_module modules/mod\_authn\_core.so  
LoadModule authz\_host\_module modules/mod\_authz\_host.so  
LoadModule authz\_groupfile\_module modules/mod\_authz\_groupfile.so  
LoadModule authz\_user\_module modules/mod\_authz\_user.so  
LoadModule authz\_core\_module modules/mod\_authz\_core.so  
LoadModule access\_compat\_module modules/mod\_access\_compat.so  
LoadModule auth\_basic\_module modules/mod\_auth\_basic.so  
LoadModule reqtimeout\_module modules/mod\_reqtimeout.so  
LoadModule filter\_module modules/mod\_filter.so  
LoadModule mime\_module modules/mod\_mime.so  
LoadModule log\_config\_module modules/mod\_log\_config.so  
LoadModule logio\_module modules/mod\_logio.so  
LoadModule env\_module modules/mod\_env.so  
LoadModule headers\_module modules/mod\_headers.so  
LoadModule setenvif\_module modules/mod\_setenvif.so  
LoadModule version\_module modules/mod\_version.so  
LoadModule ssl\_module modules/mod\_ssl.so  
LoadModule unixd\_module modules/mod\_unixd.so  
LoadModule status\_module modules/mod\_status.so  
LoadModule autoindex\_module modules/mod\_autoindex.so  
<IfModule !mpm\_prefork\_module>  
    LoadModule cgid\_module modules/mod\_cgid.so  
</IfModule>  
<IfModule mpm\_prefork\_module>  
    LoadModule cgi\_module modules/mod\_cgi.so  
</IfModule>  
LoadModule vhost\_alias\_module modules/mod\_vhost\_alias.so  
LoadModule dir\_module modules/mod\_dir.so  
LoadModule alias\_module modules/mod\_alias.so  
LoadModule rewrite\_module modules/mod\_rewrite.so  
  
ServerAdmin admin@feisu.com  
ServerName localhost  
  
###############  
\# 日志格式定义#  
###############  
<IfModule log\_config\_module>  
    LogFormat "%h %l %u %t \\"%r\\" %>s %b \\"%{Referer}i\\" \\"%{User-Agent}i\\"" combined  
    LogFormat "%h %l %u %t \\"%r\\" %>s %b" common  
    <IfModule logio\_module>  
        LogFormat "{\\"server\_ip\\": \\"%A\\",\\"client\_ip\\": \\"%a\\",\\"@timestamp\\": \\"%{%Y-%m-%dT%H:%M:%S%z}t\\",\\"server\_name\\": \\"%v\\",\\"mehtod\\": \\"%m\\",\\"request\\": \\"%U%q\\", \\"url\\": \\"%U\\",\\"query\\": \\"%q\\",\\"status\\": \\"%>s\\",\\"user\_agent\\": \\"%{User-agent}i\\",\\"referer\\": \\"%{Referer}i\\",\\"response\_time\\": \\"%D\\",\\"x\_forward\_for\\": \\"%{X-Forwarded-For}i\\",\\"send\_bytes\\": \\"%I\\",\\"recv\_bytes\\": \\"%O\\"}" json  
    </IfModule>  
</IfModule>  
  
ErrorLog  /data/logs/apache/error.log  
CustomLog /data/logs/apache/access.log json  
LogLevel warn  
  
###############  
\# Mime类型加载#  
###############  
  
<IfModule mime\_module>  
    TypesConfig conf/mime.types  
    AddType application/x-gzip .tgz  
    AddEncoding x-compress .Z  
    AddEncoding x-gzip .gz .tgz  
    AddType application/x-compress .Z  
    AddType application/x-gzip .gz .tgz  
    AddType text/html .shtml  
    AddOutputFilter INCLUDES .shtml  
    AddType application/x-httpd-php .php  
</IfModule>  
  
###############  
\# 全局安全规则#  
###############  
  
\# 禁止通过web访问.htaccess  
<Files ".ht\*">  
    Require all denied  
</Files>  
  
\# 隐藏Apache版本号  
ServerTokens ProductOnly  
ServerSignature Off  
  
\# 开启同源策略限制,只允许同域名访问  
<IfModule headers\_module>  
    Header always append X-Frame-Options SAMEORIGIN  
</IfModule>  
  
\# 禁止.ssh访问  
<LocationMatch "\\.ssh">  
    Order allow,deny  
    Deny from all  
</LocationMatch>  
  
\# 禁止.git访问  
<LocationMatch "\\.git">  
    Order allow,deny  
    Deny from all  
</LocationMatch>  
  
\# 限制Apache运行时用户  
<IfModule unixd\_module>  
    User  www  
    Group www  
</IfModule>  
  
###########  
\# 虚拟主机#  
###########  
Include conf/vhost/\*.conf  
EOF
  • Step 8 创建默认虚拟主机

    $ mkdir -pv /data/wwwroot/default  
    $ echo "hello world" > /data/wwwroot/default/index.html  
    $ cat >/usr/local/apache/conf/vhost/0.conf <<EOF  
    <VirtualHost \*:80>  
        DocumentRoot /data/wwwroot/default  
        ServerName localhost  
      DirectoryIndex index.html  
    </VirtualHost>  
    EOF
    
  • Step 9 添加系统服务

    $ cat > /usr/lib/systemd/system/httpd.service << \_EOF  
    \[Unit\]  
    Description=The Apache HTTP Server  
    After=network.target remote-fs.target nss-lookup.target  
      
    \[Service\]  
    Type=forking  
    ExecStartPre=/usr/local/apache/bin/httpd  -t  
    ExecStart=/usr/local/apache/bin/httpd -k start  
    ExecReload=/usr/local/apache/bin/httpd -k graceful  
    ExecStop=/usr/local/apach/bin/httpd -k stop  
    KillSignal=SIGKILL  
    PrivateTmp=true  
      
    \[Install\]  
    WantedBy=multi-user.target  
    \_EOF  
      
    $ systemctl daemon-reload
    
  • Step 10 启动服务并添加到开机自启动

    $ systemctl start httpd  
    $ systemctl enable httpd
    
  • Step 11 添加日志切割脚本

    $ cat > /etc/logrotate.d/httpd << \_EOF  
    /data/logs/apache/\*.log {  
      daily  
      rotate 15  
      compress  
      nodelaycompress  
      ifempty  
      dateext   
      missingok  
      postrotate   
          \[ -e /usr/local/apache/bin/httpd \] && /usr/local/apache/bin/httpd -k graceful &>/dev/null  
      endscript  
    }  
    \_EOF
    

验证

$curl http://localhosthello world

配置文件详解

配置文件详解文件位置:/etc/httpd/conf/httpd.conf

ServerRoot "/etc/httpd"      //服务器的根路径,改文件中所有涉及到的路径的根都是相对它而言的。  
Listen 80        //监听的端口  
Include conf.modules.d/\*.conf   //包含辅助配置文件目录下的所有以.conf结尾的;;;文件(/etc/httpd/conf.modules.d/\*.conf)  
  
User apache       //运行web服务的用户  
Group apache      
  
ServerAdmin root@localhost    //管理员邮件地址  
#ServerName www.example.com:80  //服务器的名字  
ServerName www.uplooking.com:80  
  
<Directory />   ---容器,对整个目录中的东西进行设置,权限等等  
    AllowOverride none  
    Require all denied  
</Directory>  
  
DocumentRoot "/var/www/html"    //web服务文档根路径  
  
<Directory "/var/www">  
    AllowOverride None  
    # Allow open access:  
    Require all granted  
</Directory>  
  
<Directory "/var/www/html">  
    Options Indexes FollowSymLinks     //Indexes:索引目录,(默认没有主页时),允许索引目录   FollowSymLinks:支持符号链接  软连接  
    AllowOverride None     //和访问权限有关  可以进行认证        None --不使用认证  all--应用所有的认证指令  AuthConfig  --允许使用与认证授权相关的指令  
    Require all granted    //访问控制  所有人方行  
</Directory>  
      
<IfModule dir\_module>  
    DirectoryIndex index.html    //网站索引页的名称  
</IfModule>  
  
<Files ".ht\*">   //以所有.ht开头进行模式匹配不能进行访问  
    Require all denied  
</Files>  
  
ErrorLog "logs/error\_log"    //错误日志的设定  
  
LogLevel warn  //日志级别  
  
<IfModule log\_config\_module>  
    LogFormat "%h %l %u %t \\"%r\\" %>s %b \\"%{Referer}i\\" \\"%{User-Agent}i\\"" combined   //日志格式规定  
    LogFormat "%h %l %u %t \\"%r\\" %>s %b" common     //日志格式规定  
    <IfModule logio\_module>  
    LogFormat "%h %l %u %t \\"%r\\" %>s %b \\"%{Referer}i\\" \\"%{User-Agent}i\\" %I %O" combinedio   //日志格式规定  
    </IfModule>  
    CustomLog "logs/access\_log" combined  //访问日志  
</IfModule>  
  
<IfModule alias\_module>     
    # Alias /webpath /full/filesystem/path   //给路径设置别名  意味着访问http://Server\_ip/webpath时,其页面文件来自于/full/filesystem/path中  
    ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"   //脚本路径的别名  
</IfModule>  
  
<Directory "/var/www/cgi-bin">     
    AllowOverride None  
    Options None  
    Require all granted  
</Directory>  
  
<IfModule mime\_module>  
    TypesConfig /etc/mime.types    //支持哪些非二进制文件  
    AddType application/x-compress .Z  
    AddType application/x-gzip .gz .tgz  
    AddType text/html .shtml  
    AddOutputFilter INCLUDES .shtml  
</IfModule>  
  
AddDefaultCharset UTF-8   //默认字符集  
  
  
#EnableMMAP off    //线程模式  
EnableSendfile on   //开启进程模式(默认)  
  
IncludeOptional conf.d/\*.conf    //包含辅助配置文件目录下的所有以.conf结尾的文件(/etc/httpd/conf.d/\*.conf)

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

  • 9
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值