linux-运维进阶-15 Apache服务
基本步骤
1.安装启动Apache服务,防火墙放行相应的端口
[root@localhost ~]# yum install httpd -y
[root@localhost ~]# systemctl restart httpd
[root@localhost ~]# firewall-cmd --add-port=80/tcp --permanent
success
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]#
接下来在自己电脑浏览器上访问虚拟机的ip地址,例如我的ip是192.168.141.12,打开后可以看到这个测试页面:
2.编写第一个网页文件
[root@localhost ~]# cd /var/www/html/
[root@localhost html]# ls
[root@localhost html]# vim index.html
[root@localhost html]# cat index.html
hello world !
[root@localhost html]#
此时就可以在浏览器上输入ip看到这个网页了
如果你刚刚重启了虚拟机,有可能会看不到网页效果,此时需要重启httpd服务
systemctl restart httpd
此时就又可以在浏览器上输入ip看到这个hello world ! 的网页了
3.开启selinux,并配置selinux
[root@localhost ~]# vim /etc/selinux/config
将selinux设置为enforcing
将SELINUXTYPE设置为targeted
如下:
SELINUX=enforcing
SELINUXTYPE=targeted
4.重启虚拟机,查看selinux状态
[root@localhost ~]# reboot
[root@localhost ~]# getenforce
Enforcing
5.查看网站服务的系统文件
[root@localhost ~]# ls -Zd /var/www/html
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /var/www/html
[root@localhost ~]#
- 用户段system_u代表系统进程的身份
- 角色段object_r代表文件目录的角色
- 类型段httpd_sys_content_t代表网站服务的系统文件
例如上述网站服务的系统文件角为/var/www/html
6.新建一个目录,后面我们会把网站根目录改到这个新建目录下
[root@localhost ~]# mkdir /home/wwwroot
[root@localhost ~]# ls -Zd /home/wwwroot/
drwxr-xr-x. root root unconfined_u:object_r:home_root_t:s0 /home/wwwroot/
[root@localhost ~]#
semanage工具
semanage命令用于管理SELinux的策略,格式为“semanage [选项] [文件]”
经常用到的几个参数及其功能如下所示:
- -l参数用于查询;
- -a参数用于添加;
- -m参数用于修改;
- -d参数用于删除。
安装semanage管理工具
[root@localhost ~]# yum install policycoreutils-python.x86_64 -y
PS: 如果安装不了就换个yum源
修改网站根目录,为新设置的网站根目录配置SELinux安全上下文
首先在新的网站目录下也弄一个默认网页
[root@localhost ~]# cd /home/wwwroot/
[root@localhost wwwroot]# touch index.html
[root@localhost wwwroot]# vim index.html
[root@localhost wwwroot]# cat index.html
/home/wwwroot/ have hello world too !
[root@localhost wwwroot]#
修改配置文件,在第119/124/131行将原本的/var/www/html修改为/home/wwwroot/
vim编辑文件时,:set nu即可查看行号
[root@localhost ~]# vim /etc/httpd/conf/httpd.conf
修改为:
然后保存退出即可
接下来重启httpd服务,为新设置的网站根目录配置SELinux安全上下文
[root@localhost ~]# systemctl restart httpd.service
[root@localhost ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/
[root@localhost ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/*
[root@localhost ~]# restorecon -Rv /home/wwwroot/
restorecon reset /home/wwwroot context unconfined_u:object_r:home_root_t:s0->unconfined_u:object_r:user_home_dir_t:s0
restorecon reset /home/wwwroot/index.html context unconfined_u:object_r:home_root_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0
[root@localhost ~]#
再次到浏览器访问自己的ip,可以看到自己放在新的网站根目录地下的index.html的内容
个人用户主页
修改配置文件
[root@localhost ~]# vim /etc/httpd/conf.d/userdir.conf
将该配置文件第17行的内容由disabled改为public_html
修改成:
保存退出,重启httpd服务,将httpd_enable_homedirs 的状态由 off改为on
[root@localhost ~]# systemctl restart httpd.service
[root@localhost ~]# getsebool -a | grep http | grep home
httpd_enable_homedirs --> off
[root@localhost ~]# setsebool -P httpd_enable_homedirs=on
[root@localhost ~]# getsebool -a | grep http | grep home
httpd_enable_homedirs --> on
[root@localhost ~]#
新建一个用户,设置这个用户的主页
[root@localhost ~]# cd /home
[root@localhost home]# ls
wwwroot
[root@localhost home]# useradd aaa
[root@localhost home]# ls
aaa wwwroot
[root@localhost home]# chmod o+x /home/aaa
[root@localhost home]# su aaa
[aaa@localhost home]$ cd ~
[aaa@localhost ~]$ mkdir public_html
[aaa@localhost ~]$ echo "hello ,i am aaa" > public_html/index.html
[aaa@localhost ~]$ chmod 755 public_html/
[aaa@localhost ~]$
到浏览器访问自己虚拟机的ip加上/~用户名/看看效果:
例如我访问的就是:192.168.141.12/~aaa/
如下图:
密码认证
为个人用户主页加上密码认证(密码认证也可以直接用作正常网站)
在交互模式下为用户aaa设置httpd服务的密码,我这里设置的是123456
[aaa@localhost root]$ su root
Password:
[root@localhost ~]# htpasswd -c /etc/httpd/passwd aaa
New password:
Re-type new password:
Adding password for user aaa
[root@localhost ~]#
修改配置文件,将
<Directory "/home/*/public_html">和</Directory>之间的内容修改为如下形式,有代码,也有截图供您参考:
[root@localhost ~]# vim /etc/httpd/conf.d/userdir.conf
<Directory "/home/*/public_html">
AllowOverride all
authuserfile "/etc/httpd/passwd"
authname "My privately website"
authtype basic
require user aaa
# Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
# Require method GET POST OPTIONS
</Directory>
原来的文件是这样的:
修改后的文件是这样的:
保存退出,重启httpd服务
[root@localhost ~]# systemctl restart httpd
[root@localhost ~]#
再次到浏览器访问自己虚拟机的ip加上/~用户名/看看效果:
例如我访问的就是:192.168.141.12/~aaa/
如下图:
登录上去后是这样的:
虚拟主机
基于IP地址划分虚拟主机
首先,为虚拟机再添加三个IP地址
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
如下,我给网卡新加了.13 .14 .15三个ip,这里以此三个ip为例
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="9c86a9bc-0939-4790-8580-274041e5eff3"
DEVICE="ens33"
ONBOOT="yes"y
IPADDR=192.168.141.12
NETMASK=255.255.255.0
IPADDR0=192.168.141.13
NETMASK0=255.255.255.0
IPADDR1=192.168.141.14
NETMASK1=255.255.255.0
IPADDR2=192.168.141.15
NETMASK2=255.255.255.0
GATEWAY1=192.168.141.2
DNS1=114.114.114.114
DNS2=8.8.8.8
保存退出,重启网络服务
[root@localhost ~]# systemctl restart network
[root@localhost ~]# ip add | grep inet | grep brd
inet 192.168.141.12/24 brd 192.168.141.255 scope global noprefixroute ens33
inet 192.168.141.13/24 brd 192.168.141.255 scope global secondary noprefixroute ens33
inet 192.168.141.14/24 brd 192.168.141.255 scope global secondary noprefixroute ens33
inet 192.168.141.15/24 brd 192.168.141.255 scope global secondary noprefixroute ens33
inet 192.168.141.1
创建网页
为不同站点创建不同网站根目录
[root@localhost ~]# cd /home/wwwroot/
[root@localhost wwwroot]# mkdir 10
[root@localhost wwwroot]# mkdir 20
[root@localhost wwwroot]# mkdir 30
[root@localhost wwwroot]# echo "i am 192.168.141.13" > /home/wwwroot/10/index.html
[root@localhost wwwroot]# echo "i am 192.168.141.14" > /home/wwwroot/20/index.html
[root@localhost wwwroot]# echo "i am 192.168.141.15" > /home/wwwroot/30/index.html
[root@localhost wwwroot]#
修改配置文件
[root@localhost wwwroot]# cd
[root@localhost ~]# vim /etc/httpd/conf/httpd.conf
在该文件尾部加上三个虚拟主机配置:
<VirtualHost 192.168.141.13>
DocumentRoot /home/wwwroot/10
ServerName 10
<Directory /home/wwwroot/10>
AllowOverride None
Require all granted
</Directory>
</VirtualHost>
<VirtualHost 192.168.141.14>
DocumentRoot /home/wwwroot/20
ServerName 20
<Directory /home/wwwroot/20>
AllowOverride None
Require all granted
</Directory>
</VirtualHost>
<VirtualHost 192.168.141.15>
DocumentRoot /home/wwwroot/30
ServerName 30
<Directory /home/wwwroot/30>
AllowOverride None
Require all granted
</Directory>
</VirtualHost>
保存退出,重启httpd服务
[root@localhost ~]# systemctl restart httpd.service
分别在浏览器打开ip,此处以192.168.141.15为例,看看如下图的效果:
可以看到报403错,服务器(咱们的虚拟机)拒绝浏览器访问这个网站,原因很简单,就是咱们创建了三个新的网站,却没有为三个新的网站根目录配置SELinux安全上下文,就会导致这种情况,接下来咱们来一一设置一下即可:
[root@localhost ~]# systemctl restart httpd
[root@localhost ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/10/
[root@localhost ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/20/
[root@localhost ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/30/
[root@localhost ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/10/*
[root@localhost ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/20/*
[root@localhost ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/30/*
[root@localhost ~]# restorecon -Rv /home/wwwroot/
restorecon reset /home/wwwroot/10/index.html context unconfined_u:object_r:user_home_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0
restorecon reset /home/wwwroot/20/index.html context unconfined_u:object_r:user_home_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0
restorecon reset /home/wwwroot/30/index.html context unconfined_u:object_r:user_home_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0
[root@localhost ~]# systemctl restart httpd.service
[root@localhost ~]#
设置完成后重新启动httpd服务,然后浏览器就可以看到如下效果了
效果截图:
咱们可以把之前弄的网站一起看看,都是可以顺利访问的:
看着上面这张图,顿时就有了一丢丢成就感。
基于主机域名划分的虚拟主机
创建网页文件
[root@localhost ~]# echo "i am 10" > /home/wwwroot/10/index.html
[root@localhost ~]# echo "i am 20" > /home/wwwroot/20/index.html
[root@localhost ~]# echo "i am 30" > /home/wwwroot/30/index.html
[root@localhost ~]#
修改http配置文件
[root@localhost ~]# vim /etc/httpd/conf/httpd.conf
#仅仅修改一下ServerName即可:
<VirtualHost 192.168.141.13>
DocumentRoot /home/wwwroot/10
ServerName 10.feng.io
<Directory /home/wwwroot/10>
AllowOverride None
Require all granted
</Directory>
</VirtualHost>
<VirtualHost 192.168.141.14>
DocumentRoot /home/wwwroot/20
ServerName 20.feng.io
<Directory /home/wwwroot/20>
AllowOverride None
Require all granted
</Directory>
</VirtualHost>
<VirtualHost 192.168.141.15>
DocumentRoot /home/wwwroot/30
ServerName 30.feng.io
<Directory /home/wwwroot/30>
AllowOverride None
Require all granted
</Directory>
</VirtualHost>
保存退出,重启httpd服务
[root@localhost ~]# systemctl restart httpd.service
[root@localhost ~]#
由于网站根目录没变,所以网站根目录无需再次配置selinux安全上下文
接下来在自己电脑上修改一个文件
C:\Windows\System32\drivers\etc的目录下,有个叫hosts的文件,咱们可以用notepad++打开编辑,保存的时候回提示以管理员身份才能保存。咱们在该文件尾部,加上三行配置保存退出即可。
ps:这个文件用于域名重定向,很多病毒也经常来改你这个文件,让你在浏览器敲入“taobao.com”等网址的时候,ip其实已经重定向到黑客指定的服务器上了,这样你就会上一个假的淘宝网站,造成你的困扰甚至经济损失。
192.168.141.13 10.feng.io
192.168.141.14 20.feng.io
192.168.141.15 30.feng.io
前面的是服务器ip,后面的是对应域名
接下来咱们打开电脑的cmd,刷新一下dns,ping一下10.feng.io看看是哪个ip在相应我们
ipconfig /flushdns
ping 10.feng.io
如下图,可以看到ping 10.feng.io的话,就相当于直接ping 192.168.141.13,说明配置成功
接下来咱们在浏览器上访问域名,效果如下:
咱们改了host文件,这个实验做完了之后可以把我们的改动删掉或者备注掉,也可以留在那,一般情况下不会出问题。
基于端口号划分的虚拟主机
修改配置文件
[root@localhost ~]# vim /etc/httpd/conf/httpd.conf
Listen 30010
Listen 30020
Listen 30030
<VirtualHost 192.168.141.12:30010>
DocumentRoot /home/wwwroot/10
ServerName 10.feng.io
<Directory /home/wwwroot/10>
AllowOverride None
Require all granted
</Directory>
</VirtualHost>
<VirtualHost 192.168.141.12:30020>
DocumentRoot /home/wwwroot/20
ServerName 20.feng.io
<Directory /home/wwwroot/20>
AllowOverride None
Require all granted
</Directory>
</VirtualHost>
<VirtualHost 192.168.141.12:30030>
DocumentRoot /home/wwwroot/30
ServerName 30.feng.io
<Directory /home/wwwroot/30>
AllowOverride None
Require all granted
</Directory>
</VirtualHost>
相应端口做好相应协议、防火墙配置
[root@localhost ~]# semanage port -a -t http_port_t -p tcp 30010
[root@localhost ~]# semanage port -a -t http_port_t -p tcp 30020
[root@localhost ~]# semanage port -a -t http_port_t -p tcp 30030
[root@localhost ~]# firewall-cmd --add-port={30010,30020,30030}/tcp --permanent
success
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]# systemctl restart httpd.service
[root@localhost ~]#
接下来在浏览器访问ip加端口,效果如下:
阻止特定浏览器特征访问
例如:
VirtualHost 192.168.141.12:30010阻止firefox访问
VirtualHost 192.168.141.12:30020和VirtualHost 192.168.141.12:30030不阻止firefox访问
[root@localhost ~]# vim /etc/httpd/conf/httpd.conf
Listen 30010
Listen 30020
Listen 30030
<VirtualHost 192.168.141.12:30010>
DocumentRoot /home/wwwroot/10
ServerName 10.feng.io
<Directory /home/wwwroot/10>
SetEnvif User-Agent "Firefox" ff=1
Order deny,allow
Deny from env=ff
AllowOverride None
Require all granted
</Directory>
</VirtualHost>
<VirtualHost 192.168.141.12:30020>
DocumentRoot /home/wwwroot/20
ServerName 20.feng.io
<Directory /home/wwwroot/20>
AllowOverride None
Require all granted
</Directory>
</VirtualHost>
<VirtualHost 192.168.141.12:30030>
DocumentRoot /home/wwwroot/30
ServerName 30.feng.io
<Directory /home/wwwroot/30>
AllowOverride None
Require all granted
</Directory>
</VirtualHost>
保存退出,重启httpd服务
[root@localhost ~]# systemctl restart httpd.service
接下来咱们看看效果,如下图:
可以看到,咱们的VirtualHost 192.168.141.12:30010阻止firefox访问后,再次访问已经看不到其网页内容了 ,然而其他主机却仍然可以正常访问
好了,本篇到此结束,Apache服务在以后咱们运维实战的时候,搭建在服务器上也是很好用的,可以用作网站下分设多个子网站。