11选5爱彩乐山西|快三爱彩乐官网
  • 當前位置: 主頁 > Linux安裝教程 > 環境部署 >

    CentOS6.3部署FTP服務器和HTTP服務器

    時間:2014-12-30 21:02來源:csdn 作者:Linux先生 舉報 點擊:

    一、簡介

            FTP 是File Transfer Protocol(文件傳輸協議)的英文簡稱,而中文簡稱為“文傳協議”。用于Internet上的控制文件的雙向傳輸。同時,它也是一個應用程序(Application)。基于不同的操作系統有不同的FTP應用程序,而所有這些應用程序都遵守同一種協議以傳輸文件。在FTP的使用當中,用戶經常遇到兩個概念:“下載”(Download)和“上傳”(Upload)。“下載”文件就是從遠程主機拷貝文件至自己的計算機上;“上傳”文件就是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說,用戶可通過客戶機程序向(從)遠程主機上傳(下載)文件。

           httpd是Apache超文本傳輸協議(HTTP)服務器的主程序。被設計為一個獨立運行的后臺進程,它會建立一個處理請求的子進程或線程的池。

          本文使用vsftp作為FTP軟件,使用lftp可以連接ftp。使用Apache的httpd作為http服務器。

    二、FTP服務器

    1、vsftp安裝

    檢查vsftpd軟件是否安裝

    #rpm -qa |grep vsftpd(顯示vsftp版本則已安裝)

    安裝vsftpd
    #yum -y install vsftpd
    啟動
    # service vsftpd start
    開啟啟動
    # chkconfig --level 345 vsftpd on

    2、vsftp服務命令

    啟動ftp服務
    #service vsftpd start
    查看ftp服務狀態
    # service vsftpd status
    重啟ftp服務
    # service vsftpd restart
    關閉ftp服務

    # service vsftpd stop

    開啟ftp服務前,需要關閉防火墻#service iptables stop

    或將20和21端口加入防火墻:修改#vim /etc/sysconfig/iptables

    3、vsftp配置

    打開vsftpd主配置文件,配置完成后重啟服務。

    #vim /etc/vsftpd/vsftpd.conf

    被禁止登陸FTP的用戶文件

    #vim /etc/vsftpd.ftpusers

    允許登陸FTP的用戶文件

    #vim /etc/vsftpd.user_list

    修改vsftpd.conf文件:

    下面紅色字體的部分改為藍色字體的形式,紫色字體是配置原有的 
    anonymous_enable=YES  -->  anonymous_enable=NO            //不允許匿名用戶訪問,默認是允許。 
    #chroot_list_enable=YES  -->  chroot_list_enable=YES      //不允許FTP用戶離開自己主目錄,默認是被注釋掉的。 
    #chroot_list_file=/etc/vsftpd/chroot_list --> chroot_list_file=/etc/vsftpd/chroot_list  
    //如果開啟了chroot_list_enable=YES,那么一定要開啟這個,這條是鎖定登錄用戶只能家目錄的位置,如果不開啟用戶登錄時就會報500 OOPS的錯。 
    注意:/etc/vsftp/chroot_list本身是不存在的,這要建立vim /etc/vsftp/chroot_list,然后將帳戶輸入一行一個,保存就可以了 
    local_enable=YES                                            //允許本地用戶訪問,默認就是YES,不用改 
    write_enable=YES                                            //允許寫入,默認是YES,不用改 
    local_umask=022
                                                 //上傳后文件的權限掩碼,不用改 
    dirmessage_enable=YES                                       //開啟目錄標語,默認是YES,開不開無所謂,我是默認就行 
    xferlog_enable=YES                                          //開啟日志,默認是YES,不用改,日志保存到/var/log/vsftpd.log
    connect_from_port_20=YES                                    //設定連接端口20 
    xferlog_std_format=YES                                      //設定vsftpd的服務日志保存路徑,不用改 
    (這步后面要有幾個操作才能運行,也就是touch這個文件(見第五步),因為它本身不存在,而且還要給文件寫入的權限) 
    #idle_session_timeout=600  -->  idle_session_timeout=600    //會話超時,客戶端連接到ftp但未操作,默認被注釋掉,可根據個人情況修改 
    #async_abor_enable=YES  -->   async_abor_enable=YES         //支持異步傳輸功能,默認是注釋掉的,去掉注釋 
    #ascii_upload_enable=YES  -->   ascii_upload_enable=YES     //支持ASCII模式的下載功能,默認是注釋掉的,去掉注釋 
    #ascii_download_enable=YES  -->  ascii_download_enable=YES  //支持ASCII模式的上傳功能,默認是注釋掉的,去掉注釋 
    #ftpd_banner=Welcome to blah FTP service                    //FTP的登錄歡迎語,本身是被注釋掉的,去不去都行 
    #chroot_local_user=YES  --> chroot_local_user=YES           //禁止本地用戶登出自己的FTP主目錄,本身被注釋掉,去掉注釋 
    pam_service_name=vsftpd                                     //設定pam服務下vsftpdd的驗證配置文件名,不用改 
    userlist_enable=YES                                         //拒絕登錄用戶名單,不用改 
    TCP_wrappers=YES                                            //限制主機對VSFTP服務器的訪問,不用改(通過/etc/hosts.deny和/etc/hosts.allow這兩個文件來配置) 
    增加 
    guest_enable=YES                                            //設定啟用虛擬用戶功能。 
    guest_username=ftpuser                                      //指定虛擬用戶的宿主用戶。 
    virtual_use_local_privs=YES                                 //設定虛擬用戶的權限符合他們的宿主用戶。 
    user_config_dir=/etc/vsftpd/vconf                           //設定虛擬用戶個人Vsftp的配置文件存放路徑

    4、vsftp使用

    (1)日志文件

    #vim /var/log/vsftpd.log
    (2)建立虛擬用戶文件和虛擬用戶
    #mkdir /etc/vsftpd/vconf/ 
    #vim /etc/vsftpd/vconf/vir_user 
    virtualuser           //用戶名 
    12345678              //密碼

    注意:第一行用戶名,第二行是上一行用戶名的密碼,其他人的以此類推

    (3)生成數據庫并設置權限
    #db_load -T -t hash -f /etc/vsftpd/vconf/vir_user /etc/vsftpd/vconf/vir_user.db

    #chmod 600 /etc/vsftpd/vconf/vir_user.db 
    #chmod 600 /etc/vsftpd/vconf/vir_user

    (4)修改/etc/pam.d/vsftpd內容 
    auth required pam_userdb.so db=/etc/vsftpd/vconf/vir_user
    account required pam_userdb.so db=/etc/vsftpd/vconf/vir_user

    (5)創建用戶的配置文件 
    注意:用戶配置文件的名字要和創建的“虛擬用戶”名字對應 
    #vim /etc/vsftpd/vconf/virtualuser 
    輸入: 
    local_root=/home/virtualuser            //虛擬用戶的個人目錄路徑 
    anonymous_enable=NO 
    write_enable=YES 
    local_umask=022 
    anon_upload_enable=NO 
    anon_mkdir_write_enable=NO 
    idle_session_timeout=600 
    data_connection_timeout=120 
    max_clients=10 
    max_per_ip=5 
    local_max_rate=1048576                  //本地用戶的最大傳輸速度,單位是Byts/s,我設定的是10M

     

    (6)建立虛擬用戶目錄 

    如果不建立虛擬用戶的個人目錄,那么所有的虛擬用戶登錄后所在的目錄都是同一個目錄下 
    # mkdir /home/virtualuser 
    # chown ftpuser.ftpuser ./virtualuser   //ftpuser虛擬用戶
    # chmod 600 /home/virtualuser 
    配置就此完成,如果想增加新的用戶,只要按照上面的重復添加虛擬用戶

     

    5、vsftp問題

    (1)450:讀取目錄列表失敗
    450:讀取目錄列表失敗 
    只有在命令提示符和Termin下通過ftp 192.168.88.30后ls沒有問題,需在在vsftpd.conf加上了一句pasv_enable=NO。

    (2)中文亂碼

    好象也一直沒有什么好的解決辦法,網上也有提出改i18n。

    (3)新建用戶登錄報錯

    500 OOPS:cannot change directory:/home/pmfile
    新建用戶后登錄報錯,是權限問題,把權限給虛擬ftp宿主權限了:chown -R ftpuser.ftpuser /home/publicfile。

    (4)外網無法登錄
    550錯誤,錯誤: 讀取目錄列表失敗
    可能是路由器的配置,查看內網映射有沒有開放TCP20端口。

    (5)防火墻

    需要關閉linux防火墻,并使用命令#getenforce查看selinux選項,#setenforce 0或#setenforce 1(另外也可以修改配置文件但需重啟系統)。

    6、lftp使用查看FTP目錄

          lftp是一個功能強大的下載工具,它支持訪問文件的協議:ftp,sftp, ftps, http, hftp, fish(其中ftps和https需要在編譯的時候包含openss庫)。lftp的界面和shell很像:有命令補全功能,歷史記錄,允許多個后臺 任務執行等功能,而且它還具有書簽,排隊,鏡像,斷點續傳,多進程下載等功能。

          登陸ftp,命令格式 lftp 用戶名:密[email protected]地址:傳送端口(默認為21),用法:

    (1)lftp username:[email protected] 回車
    (2)lftp [email protected] 回車 #默認端口為21 ,回車后輸入密碼
    (3)lftp 127.0.0.0 回車  ##回車后 login <用戶|URL> [<密碼>] 登錄
    (4)lftp 回車 -->open 127.0.0.0-->login 登錄
     //如果在命令行中輸入站點的名稱,lftp將直接登錄站點
    如:# lftp ftp://androidftp:[email protected]/

    //如果不在命令行輸入站點名稱,則必須在進入到ftp界面后用open命令打開

          ftp下載文件,下載文件前首先要設置還本地的目錄,用來存放下載的文件。

    #cd  /home/xxx/test  ##設置本地存放目錄

    ftp命令:

    get  filename (如1.txt,ppt, pdf)   //下載單個文件 
    mget *.txt                                        //下載一組文件,也即是批量下載所有的txt文件
    get -c 1.txt                                      //斷點續傳下載
    mget -c *.txt                                    //斷點續傳
    pget -c n 10 file.dat                        //最多10個線程以允許斷點續傳的方式下載file.dat
    mget -d dirname/(通配符*)        //下載目錄
     mirror dirname                               //將目錄的整個下載下來,子目錄也會自動復制到,本地自動建立目錄

           ftp上傳文件,命令:
    put  1.txt
    mput *.txt
    mirror -R miao // 上傳整個目錄
    mput -d dirname/*   #上傳目錄

    也可以通過瀏覽器查看FTP服務器:

     

    三、HTTP服務器

     

    (1)檢查是否安裝httpd:
    # rpm -qa |grep httpd
    yum自動安裝:
    # yum -y install httpd
    (2)設為開機啟動:
    # chkconfig httpd on
    啟動Apache:
    # service httpd start
    查看啟動Apache運行狀態:
    # service httpd status
    httpd (pid  16339) 正在運行...
    (3)瀏覽器訪問:
    輸入http://127.0.0.1
    (4)局域網若想訪問:
    配置防火墻,開啟80端口
    # vim /etc/sysconfig/iptables
    添加:
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT    #允許80(http)端口通過防火墻(不能加在最后一行)
    #service iptables restart
    關閉SELINUX
    # vim /etc/selinux/config
    #SELINUX=enforcing   #注釋掉強制
    SELINUX=disabled     #關閉
    (5)配置自定義的html
    apache默認的程序目錄是/var/www/html
    權限設置:
    # chown apache.apache -R /var/www/html
    將自己完成的網頁代碼賦值到/var/www/html文件目錄下,通過http://127.0.0.1即可訪問

    (6)Apache 的 httpd.conf配置文件
    #vim /etc/httpd/conf/httpd.conf

    (1)ServerRoot “/usr/local“

        ServerRoot用于指定守護進程httpd的運行目錄,httpd在啟動之后將自動將進程的當前目錄改變為這個目錄,因此如果設置文件中指定的文件或目錄是相對路徑,那么真實路徑就位于這個ServerR oot定義的路徑之下。
    (2)ScoreBoardFile /var/run/httpd.scoreboard
       httpd使用ScoreBoardFile來維護進程的內部數據,因此通常不需要改變這個參數,除非管理員想在一臺計算機上運行幾個Apache服務器,這時每個Apache服務器都需要獨立的設置文件htt pd.conf,并使用不同的ScoreBoardFile。
      #ResourceConfig conf/srm.conf
      #AccessConfig conf/access.conf
      這兩個參數ResourceConfig和AccessConfig,就用于和使用srm.conf和access.conf設置文件的老版本Apache兼容。如果沒有兼容的需要,可以將對應的設置文件指定為/dev/null,這將表示不存在其他設置文件,而僅使用httpd.conf一個文件來保存所有的設置選項。
    (3)PidFile /var/run/httpd.pid
        PidFile指定的文件將記錄httpd守護進程的進程號,由于httpd能自動復制其自身,因此系統中有多個httpd進程,但只有一個進程為最初啟動的進程,它為其他進程的父進程,對這個進程發送信號將影響所有的httpd進程。PidFILE定義的文件中就記錄httpd父進程的進程號。
    (4)Timeout 300
       Timeout定義客戶程序和服務器連接的超時間隔,超過這個時間間隔(秒)后服務器將斷開與客戶機的連接。
    (5)KeepAlive On
       在HTTP 1.0中,一次連接只能作傳輸一次HTTP請求,而KeepAlive參數用于支持HTTP 1.1版本的一次連接、多次傳輸功能,這樣就可以在一次連接中傳遞多個HTTP請求。雖然只有較新的瀏覽器才支持這個功能,但還是打開使用這個選項。
    (6)MaxKeepAliveRequests 100
      MaxKeepAliveRequests為一次連接可以進行的HTTP請求的最大請求次數。將其值設為0將支持在一次連接內進行無限次的傳輸請求。事實上沒有客戶程序在一次連接中請求太多的頁面,通常達不到這個上限就完成連接了。
    (7)KeepAliveTimeout 15
      KeepAliveTimeout測試一次連接中的多次請求傳輸之間的時間,如果服務器已經完成了一次請求,但一直沒有接收到客戶程序的下一次請求,在間隔超過了這個參數設置的值之后,服務器就斷開連接。
    ThreadsPerChild 50 
      設置服務器使用進程的數目。 
      # 這是以服務器的響應速度為準的, 數目太大則會變慢 
    (8)MaxRequestsPerChild 30
       使用子進程的方式提供服務的Web服務,常用的方式是一個子進程為一次連接服務,這樣造成的問題就是每次連接都需要生成、退出子進程的系統操作,使得這些額外的處理過程占據了計算機的大量處理能力。因此最好的方式是一個子進程可以為多次連接請求服務,這樣就不需要這些生成、退出進程的系統消耗,Apache就采用了這樣的方式,一次連接結束后,子進程并不退出,而是停留在系統中等待下一次服務請求,這樣就極大的提高了性能。
      但由于在處理過程中子進程要不斷的申請和釋放內存,次數多了就會造成一些內存垃圾,就會影響系統的穩定性,并且影響系統資源的有效利用。因此在一個副本處理過一定次數的請求之后,就可以讓這個子進程副本退出,再從原始的htt pd進程中重新復制一個干凈的副本,這樣就能提高系統的穩定性。這樣,每個子進程處理服務請求次數由MaxRe questPerChild定義。 缺省的設置值為30,這個值對于具備高穩定性特點的FreeBSD系統來講是過于保守的設置,可以設置為1000甚至更高,設置為0支持每個副本進行無限次的服務處理。為了安全,設置為零 。
    (9)#Listen 3000
    #Listen 12.34.56.78:80
    #BindAddress *
        Listen參數可以指定服務器除了監視標準的80端口之外,還監視其他端口的HTTP請求。由于FreeBSD系統可以同時擁有多個IP地址,因此也可以指定服務器只聽取對某個BindAddress< /B>的IP地址的HTTP請求。如果沒有配置這一項,則服務器會回應對所有IP的請求。
      即使使用了BindAddress參數,使得服務器只回應對一個IP地址的請求,但是通過使用擴展的Listen參數,仍然可以讓HTTP守護進程回應對其他IP地址的請求。此時Listen參數的用法與上面的第二個例子相同。這種比較復雜的用法主要用于設置虛擬主機。此后可以用VirtualHost參數定義對不同IP的虛擬主機,然而這種用法是較早的HTTP 1.0標準中設置虛擬主機的方法,每針對一個虛擬主機就需要一個IP地址,實際上用處并不大。在HTTP 1.1中,增加了對單IP地址多域名的虛擬主機的支持,使得虛擬主機的設置具備更大的意義。
    (10)#ExtendedStatus On
      Apache服務器可以通過特殊的HTTP請求,來報告自身的運行狀態,打開這個ExtendedStatus 參數可以讓服務器報告更全面的運行狀態信息。
    (11)ServerAdmin [email protected]
      配置文件中應該改變的也許只有ServerAdmin, 這一項用于配置WWW服務器的管理員的email地址,這將在HTTP服務出現錯誤的條件下返回給瀏覽器,以便讓Web使用者和管理員聯系,報告錯誤。習慣上使用服務器上的webmaster作為WWW服務器的管理員,通過郵件服務器的別名機制,將發送到webmaster 的電子郵件發送給真正的Web管理員。
    (12)ServerName localhost
      缺省情況下,并不需要指定這個ServerName參數,服務器將自動通過名字解析過程來獲得自己的名字,但如果服務器的名字解析有問題(通常為反向解析不正確),或者沒有正式的DNS名字,也可以在這里指定I P地址。當ServerName設置不正確的時候,服務器不能正常啟動。
      通常一個Web服務器可以具有多個名字,客戶瀏覽器可以使用所有這些名字或IP地址來訪問這臺服務器,但在沒有定義虛擬主機的情況下,服務器總是以自己的正式名字回應瀏覽器。ServerName就定義了Web服務器自己承認的正式名字,例如一臺服務器名字(在DNS中定義了A類型)為freebsd.exmaple.org.cn,同時為了方便記憶還定義了一個別名(CNAME記錄)為www.exmaple.org.cn,那么Apache自動解析得到的名字就為freebsd.example.org.cn,這樣不管客戶瀏覽器使用哪個名字發送請求,服務器總是告訴客戶程序自己為freebsd.example.org.cn。雖然這一般并不會造成什么問題,但是考慮到某一天服務器可能遷移到其他計算機上,而只想通過更改DNS中的www別名配置就完成遷移任務,所以不想讓客戶在其書簽中使用 freebsd記錄下這個服務器的地址,就必須使用ServerName來重新指定服務器的正式名字。
    (13)DocumentRoot “/usr/local/www/data“
        DocumentRoot定義這個服務器對外發布的超文本文檔存放的路徑,客戶程序請求的UR L就被映射為這個目錄下的網頁文件。這個目錄下的子目錄,以及使用符號連接指出的文件和目錄都能被瀏覽器訪問,只是要在URL上使用同樣的相對目錄名。
      注意,符號連接雖然邏輯上位于根文檔目錄之下,但實際上可以位于計算機上的任意目錄中,因此可以使客戶程序能訪問那些根文檔目錄之外的目錄,這在增加了靈活性的同時但減少了安全性。Apache在目錄的訪問控制中提供了FollowSymLinks選項來打開或關閉支持符號連接的特性。

    (14)<Directory />
       Options FollowSymLinks
       AllowOverride None
      </Directory>
      Apache服務器可以針對目錄進行文檔的訪問控制,然而訪問控制可以通過兩種方式來實現,一個是在設置文件 httpd.conf(或access.conf)中針對每個目錄進行設置,另一個方法是在每個目錄下設置訪問控制文件,通常訪問控制文件名字為.htaccess。雖然使用這兩個方式都能用于控制瀏覽器的訪問,然而使用配置文件的方法要求每次改動后重新啟動httpd守護進程,比較不靈活,因此主要用于配置服務器系統的整體安全控制策略,而使用每個目錄下的.htaccess文件設置具體目錄的訪問控制更為靈活方便。
    (15)<Directory “H:/web001“>
      Directory語句就是用來定義目錄的訪問限制的,這里可以看出它的標準語法,為一個目錄定義訪問限制。上例的這個設置是針對系統的根目錄進行的,設置了允許符號連接的選項FollowSymLinks ,以及使用AllowOverride None表示不允許這個目錄下的訪問控制文件來改變這里進行的配置,這也意味著不用查看這個目錄下的相應訪問控制文件。
      由于Apache對一個目錄的訪問控制設置是能夠被下一級目錄繼承的,因此對根目錄的設置將影響到它的下級目錄。注意由于AllowOverride None的設置,使得Apache服務器不需要查看根目錄下的訪問控制文件,也不需要查看以下各級目錄下的訪問控制文件,直至httpd.conf(或access.conf )中為某個目錄指定了允許Alloworride,即允許查看訪問控制文件。由于Apache對目錄訪問控制是采用的繼承方式,如果從根目錄就允許查看訪問控制文件,那么Apache就必須一級一級的查看訪問控制文件,對系統性能會造成影響。而缺省關閉了根目錄的這個特性,就使得Apache從httpd.conf中具體指定的目錄向下搜尋,減少了搜尋的級數,增加了系統性能。因此對于系統根目錄設置AllowOverride None不但對于系統安全有幫助,也有益于系統性能。
    (16) Options Indexes FollowSymLinks
       AllowOverride None
       Order allow,deny
       Allow from all
      </Directory>
       這里定義的是系統對外發布文檔的目錄的訪問設置,設置不同的AllowOverride選項,以定義配置文件中的目錄設置和用戶目錄下的安全控制文件的關系,而Options選項用于定義該目錄的特性。
      配置文件和每個目錄下的訪問控制文件都可以設置訪問限制,設置文件是由管理員設置的,而每個目錄下的訪問控制文件是由目錄的屬主設置的,因此管理員可以規定目錄的屬主是否能覆蓋系統在設置文件中的設置,這就需要使用 AllowOverride參數進行設置,通常可以設置的值為:
      AllowOverride的設置 對每個目錄訪問控制文件作用的影響 
      All 缺省值,使訪問控制文件可以覆蓋系統配置 
      None 服務器忽略訪問控制文件的設置 
      Options 允許訪問控制文件中可以使用Options參數定義目錄的選項 
      FileInfo 允許訪問控制文件中可以使用AddType等參數設置 
      AuthConfig 允許訪問控制文件使用AuthName,AuthType等針對每個用戶的認證機制,這使目錄屬主能用口令和用戶名來保護目錄 
      Limit 允許對訪問目錄的客戶機的IP地址和名字進行限制 
      每個目錄具備一定屬性,可以使用Options來控制這個目錄下的一些訪問特性設置,以下為常用的特性選項:
      Options設置 服務器特性設置 
      All 所有的目錄特性都有效,這是缺省狀態 
      None 所有的目錄特性都無效 
      FollowSymLinks 允許使用符號連接,這將使瀏覽器有可能訪問文檔根目錄(DocumentRoot)之外的文檔 
      SymLinksIfOwnerMatch 只有符號連接的目的與符號連接本身為同一用戶所擁有時,才允許訪問,這個設置將增加一些安全性 
      ExecCGI 允許這個目錄下可以執行CGI程序 
      Indexes 允許瀏覽器可以生成這個目錄下所有文件的索引,使得在這個目錄下沒有index.html(或其他索引文件)時,能向瀏覽器發送這個目錄下的文件列表 
      此外,上例中還使用了Order、Allow、Deny等參數,這是Limit語句中用來根據瀏覽器的域名和 IP地址來控制訪問的一種方式。其中Order定義處理Allow和Deny的順序,而Allow、Deny則針對名字或IP進行訪問控制設置,上例使用allow from all,表示允許所有的客戶機訪問這個目錄,而不進行任何限制。
    (17)UserDir public_html (Win32=“My Documents/My Website“)
      當在一臺FreeBSD上運行Apache服務器時,這臺計算機上的所有用戶都可以有自己的網頁路徑,形如 http://freebsd.example.org.cn/~user,使用波浪符號加上用戶名就可以映射到用戶自己的網頁目錄上。映射目錄為用戶個人主目錄下的一個子目錄,其名字就用UseDir這個參數進行定義,缺省為public_html。如果不想為正式的用戶提供網頁服務,使用DISABLED作UserDir的參數即可。
      # AllowOverride FileInfo AuthConfig Limit
      # Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
      # 
      # Order allow,deny
      # Allow from all
      # 
      # Order deny,allow
      # Deny from all
      # 
      這里可以看到Directory的另一個用法,即可以通過簡單的模式匹配方法,針對分布在不同目錄下的子目錄定義訪問控制權限。這樣設置就需要Apache服務器對每個路徑進行額外的處理,因此就會降低服務器的性能,所以缺省情況并沒有打開這種訪問限制。
      這里可以看到另外一個語句Limit,Limit語句就是用來針對具體的請求方法來設定訪問控制的,其中可以使用GET、POST等各種服務器支持的請求方法做Limit的參數,來設定對不同請求方法的訪問限制。一般可以打開對GET、POST、HEAD三種請求方法,而屏蔽其他的請求方法,以增加安全性。Limit語句中,可以使用Order 、Allow、Deny,Allow和Deny中可以使用匹配的方法針對域名和IP進行限制,只是對于域名是從后向前匹配,對于IP地址則從前向后匹配。
    (18)DirectoryIndex index.html
      很多情況下,URL中并沒有指定文檔的名字,而只是給出了一個目錄名。那么Apache服務器就自動返回這個目錄下由DirectoryIndex定義的文件,當然可以指定多個文件名字,系統會這個目錄下順序搜索。當所有由DirectoryIndex指定的文件都不存在時,Apache服務器可以根據系統設置,生成這個目錄下的所有文件列表,提供用戶選擇。此時該目錄的訪問控制選項中的Indexes選項(Options Indexes )必須打開,以使得服務器能夠生成目錄列表,否則Apache將拒絕訪問。
    (19)AccessFileName .htaccess
      AccessFileName定義每個目錄下的訪問控制文件的文件名,缺省為.htaccess ,可以通過更改這個文件,來改變不同目錄的訪問控制限制。
    (20)Order allow,deny
        Deny from all 
         除了可以針對目錄進行訪問控制之外,還可以根據文件來設置訪問控制,這就是File語句的任務。使用File 語句,不管文件處于哪個目錄,只要名字匹配,就必須接受相應的訪問控制。這個語句對于系統安全比較重要,例如上例將屏蔽所有的使用者不能訪問.htaccess文件,這樣就避免.htaccess中的關鍵安全信息不至于被客戶獲取。
    (21)TypesConfig /usr/local/etc/apache/mime.types
      TypeConfig用于設置保存有不同的MIME類型數據的文件名,在FreeBSD下缺省設置為/usr/local/etc/apache/mime.types。
    (22)DefaultType text/plain
      如果Web服務器不能決定一個文檔的缺省類型,這通常表示文檔使用了非標準的后綴,那么服務器就使用 DefaultType定義的MIME類型將文檔發送給客戶瀏覽器。這里的設置為text/plain,這樣設置的問題是,如果服務器不能判斷出文檔的MIME,那么大部分情況下這個文檔為一個二進制文檔,但使用 text/plain格式發送回去,瀏覽器將在內部打開它而不會提示保存。因此建議將這個設置更改為 application/octet-stream,這樣瀏覽器將提示用戶進行保存。
    (23)MIMEMagicFile /usr/local/etc/apache/magic
      除了從文件的后綴出發來判斷文件的MIME類型之外,Apache還可以進一步分析文件的一些特征,來判斷文件的真實MIME類型。這個功能是由mod_mime_magic模塊實現的,它需要一個記錄各種MIME類型特征的文件,以進行分析判斷。上面的設置是一個條件語句,如果載入了這個模塊,就必須指定相應的標志文件magic的位置。 
    (24)HostnameLookups Off
      通常連接時,服務器僅僅可以得到客戶機的IP地址,如果要想獲得客戶機的主機名,以進行日志記錄和提供給 CGI程序使用,就需要使用這個HostnameLookups選項,將其設置為On打開DNS反查功能。但是這將使服務器對每次客戶請求都進行DNS查詢,增加了系統開銷,使得反應變慢,因此缺省設置為使用Off關閉此選項。關閉選項之后,服務器就不會獲得客戶機的主機名,而只能使用IP地址來記錄客戶。 
    (25) ErrorLog /var/log/httpd-error.log
      LogLevel warn
      LogFormat “%h %l %u %t \“%r\“ %>s %b \“%{Referer}i\“ \“%{User-Agent}i\““ combined
      LogFormat “%h %l %u %t \“%r\“ %>s %b“ common
      LogFormat “%{Referer}i -> %U“ referer
      LogFormat “%{User-agent}i“ agent
      #CustomLog /var/log/httpd-access.log common
      #CustomLog /var/log/httpd-referer.log referer
      #CustomLog /var/log/httpd-agent.log agent
      CustomLog /var/log/httpd-access.log combined 
      這里定義了系統日志的形式,對于服務器錯誤記錄, 由ErrorLog、LogLevel 來定義不同的錯誤日志文件及其記錄內容。 
      對于系統的訪問日志,缺省使用CustomLog參數定義日志的位置,缺省使用combined 參數指定將所有的訪問日志放在一個文件中,然而也可以將不同種類的訪問日志放在不同的日志記錄文件中,這是通過在 CustomLog中指定不同的記錄類型來完成的。common表示普通的對單頁面請求訪問記錄,referer表示每個頁面的引用記錄,可以看出一個頁面中包含的請求數,agent表示對客戶機的類型記錄,顯然可以將現有的combined 定義的設置行注釋掉,并使用common、referer和agent作為CustomLog的參數,來為不同種類的日志分別指定日志記錄文件。
      顯然,LogFormat是用于定義不同類型的日志進行記錄時使用的格式, 這里使用了以%開頭的宏定義,以記錄不同的內容。
      如果這些參數指定的文件使用的是相對路徑,那么就是相對于ServerRoot的路徑。
    (26)ServerSignature On
      一些情況下,例如當客戶請求的網頁并不存在時,服務器將產生錯誤文檔,缺省情況下由于打開了 ServerSignature選項,錯誤文檔的最后一行將包含服務器的名字、Apache的版本等信息。有的管理員更傾向于不對外顯示這些信息,就可以將這個參數設置為Off,或者設置為Email,最后一行將替換為對ServerAdmin 的Email提示。
    (27)  Alias /icons/ “/usr/local/www/icons/“
       Options Indexes MultiViews
       AllowOverride None
       Order allow,deny
       Allow from all
      Alias參數用于將URL與服務器文件系統中的真實位置進行直接映射,一般的文檔將在DocumentRoot 中進行查詢,然而使用Alias定義的路徑將直接映射到相應目錄下,而不再到DocumentRoot 下面進行查詢。因此Alias可以用來映射一些公用文件的路徑,例如保存了各種常用圖標的icons路徑。這樣使得除了使用符號連接之外,文檔根目錄(DocumentRoot)外的目錄也可以通過使用了Alias映射,提供給瀏覽器訪問。
      定義好映射的路徑之后,應該需要使用Directory語句設置訪問限制。
    (28)ScriptAlias /cgi-bin/ “/usr/local/www/cgi-bin/“
       AllowOverride None
       Options None
       Order allow,deny
       Allow from all 
         ScriptAlias也是用于URL路徑的映射,但與Alias的不同在于,ScriptAlias是用于映射CGI程序的路徑,這個路徑下的文件都被定義為CGI程序,通過執行它們來獲得結果,而非由服務器直接返回其內容。缺省情況下CGI程序使用cgi-bin目錄作為虛擬路徑。
    (29)# Redirect old-URI new-URL
      Redirect參數是用來重寫URL的,當瀏覽器訪問服務器上的一個已經不存在的資源的時候,服務器返回給瀏覽器新的URL,告訴瀏覽器從該URL中獲取資源。這主要用于原來存在于服務器上的文檔,改變了位置之后,而又希望能使用老URL能訪問到,以保持與以前的URL兼容。 
      IndexOptions FancyIndexing
      AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
      AddIconByType (TXT,/icons/text.gif) text/*
      AddIconByType (IMG,/icons/image2.gif) image/*
      AddIconByType (SND,/icons/sound2.gif) audio/*
      AddIconByType (VID,/icons/movie.gif) video/*
      AddIcon /icons/binary.gif .bin .exe
      AddIcon /icons/binhex.gif .hqx
      AddIcon /icons/tar.gif .tar
      AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
      AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
      AddIcon /icons/a.gif .ps .ai .eps
      AddIcon /icons/layout.gif .html .shtml .htm .pdf
      AddIcon /icons/text.gif .txt
      AddIcon /icons/c.gif .c
      AddIcon /icons/p.gif .pl .py
      AddIcon /icons/f.gif .for
      AddIcon /icons/dvi.gif .dvi
      AddIcon /icons/uuencoded.gif .uu
      AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
      AddIcon /icons/tex.gif .tex
      AddIcon /icons/bomb.gif core
      AddIcon /icons/back.gif ..
      AddIcon /icons/hand.right.gif README
      AddIcon /icons/folder.gif ^^DIRECTORY^^
      AddIcon /icons/blank.gif ^^BLANKICON^^
      DefaultIcon /icons/unknown.gif
      #AddDescription “GZIP compressed document“ .gz
      #AddDescription “tar archive“ .tar
      #AddDescription “GZIP compressed tar archive“ .tgz
      ReadmeName README
      HeaderName HEADER
      IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t 
      當一個HTTP請求的URL為一個目錄的時候,服務器返回這個目錄中的索引文件。但如果一個目錄中不存在缺省的索引文件,并且該服務器又許可顯示目錄文件列表的時候,就會顯示出這個目錄中的文件列表,為了使得這個文件列表能具有可理解性,而不僅僅是一個簡單的列表,就需要前面的這些設置參數。
      如果使用了IndexOptions FancyIndexing選項,可以讓服務器產生的目錄列表中針對各種不同類型的文檔引用各種圖標。而哪種文件使用哪種圖標,則使用下面的 AddIconByEncoding、AddIconByType以及AddIcon來定義,分別依據MIME的編碼、類型以及文件的后綴來判斷使用何種圖標。如果不能確定文檔使用的圖標,就使用 DefaultIcon定義的缺省圖標。
      同樣,使用AddDescription可以為不同類型的文檔加入不同的描述。并且,服務器還在目錄下,查詢使用ReadmeName和HeaderName定義的文件(自動加上. html后綴,如果沒有發現,再使用.txt后綴進行搜索),如果發現了這些文件,就在文件列表之前首先顯示這些文件的內容,以使得普通目錄列表具備更大的可理解性。
      IndexIgnore讓服務器在列出文件列表時忽略相應的文件, 這里使用模式配置的方式定義文件名。
    (30) AddEncoding x-compress Z
      AddEncoding x-gzip gz
      AddEncoding用于告訴一些使用壓縮的MIME類型,這樣可以讓瀏覽器進行解壓縮操作。
      AddLanguage en .en
      AddLanguage fr .fr
      AddLanguage de .de
      AddLanguage da .da
      AddLanguage el .el
      AddLanguage it .it
      LanguagePriority en fr de
      一個HTML文檔可以同時具備多個語言的版本,如對于file1.html文檔可以具備file1.html.en、file1.html.fr 等不同的版本,每個語言后綴必須使用AddLanguage進行定義。這樣服務器可以針對不同國家的客戶,通過與瀏覽器進行協商,發送不同的語言版本。而LanguagePriority 定義不同語言的優先級,以便在瀏覽器沒有特殊要求時,按照順序使用不同的語言版本回應對file1.html 的請求。這個國際化的能力實際的應用并不多。
      AddDefaultCharset ISO-8859-1
      瀏覽器選擇的標準編碼
      簡體中文網站改為:GB2312
    (31)#AddType application/x-httpd-php3 .phtml
      #AddType application/x-httpd-php3-source .phps
         AddType參數可以為特定后綴的文件指定MIME類型,這里的設置將覆蓋mime.types中的設置。
      #AddHandler cgi-script .cgi
        AddHandler是用于指定非靜態的處理類型,用于定義文檔為一個非靜態的文檔類型,需要進行處理,再向瀏覽器返回處理結果。例如上面注釋中的設置是將以.cgi結尾的文件設置為cgi-script類型,那么服務器將啟動這個CGI程序以進行處理。如果需要在前面AliasScript定義的路徑之外執行CGI程序,就需要使用這個參數進行設置,此后以.cgi結尾的文件將被當作CGI程序執行。
      在配置文件、這個目錄中的.htaccess以及其上級目錄的.htaccess中必須允許執行CGI程序,這需要通過Options ExecCGI參數設定。
    (32)#AddType text/html .shtml
      #AddHandler server-parsed .shtml
      另外一種動態進行處理的類型為server-parsed,由服務器自身預先分析網頁內的標記,將標記更改為正確的HTML標識。由于server-parsed需要對text/html類型的文檔進行處理,因此首先定義了對應的.shtml為text/html類型。
      然而要支持SSI,還要首先要在配置文件(或.htaccess)中使用Options Includes允許該目錄下的文檔可以為SSI類型,或使用Options IncludesNOExec讓執行普通的SSI標志,但不執行其中引用的外部程序。
        另一種指定server-parsed類型的方式為使用XBitBack設置選項,如果將XBitHack設置為On,服務器將檢查所有text/html類型的文檔(包括.html后綴的文檔),如果發現文件屬性具備執行位 “x“,則服務器就認為它是服務器分析文檔,需要服務器進行處理。推薦使用AddHandler進行設置,而將XBitBack 設置為Off,因為使用XBitBack將對所有的HTML文檔都執行額外的檢查,降低了效率。
    (33)#AddHandler send-as-is asis
      #AddHandler imap-file map
      #AddHandler type-map var
      上面被注釋的AddHandler用于支持Apache服務器的asis、map和var處理能力。
      # Action media/type /cgi-script/location
      # Action handler-name /cgi-script/location
      因為Apache內部提供的處理功能有限,因此可以使用Action為服務器定義外部程序作為可處理的動態文檔類型,這些外部程序與標準CGI程序相同,都是對輸入的數據處理之后,再輸出不同MIME類型的結果。例如要定義一個對特殊后綴wri都先執行wri2txt進行處理操作,再返回結果的操作,可以使用:
       Action windows-writer /bin/wri2txt
       AddHandler windows-writer wri 
      更進一步,可以直接使用Action定義對某個MIME類型預先進行處理操作,這需要例子中第一種格式的Action 參數設置方式。這樣設置方式就不再需要額外的AddHandler用來將處理操作與文件后綴聯系起來,而是使用Action直接處理MIME類型的文件。但如果文檔后綴沒有正式的MIME類型,還需要先定義一個MIME類型。
      #ErrorDocument 500 “The server made a boo boo.
      #ErrorDocument 404 /missing.html
      #ErrorDocument 404 /cgi-bin/missing_handler.pl
      #ErrorDocument 402 http://some.other_server.com/subscription_info.html 
      如果客戶請求的網頁不存在,或者沒有訪問權限等情況發生時,服務器將產生一個錯誤代碼,同時也將回應客戶瀏覽器一個標識錯誤的網頁。ErrorDocument就用于設置當出現哪個錯誤時應該回應客戶瀏覽器那些內容,ErrorDocument的第一個參數為錯誤的序號,第二個參數為回應的數據,可以為簡單的文本,本地網頁,本地CGI程序,以及遠程主機上的網頁。
      BrowserMatch “Mozilla/2“ nokeepalive
      BrowserMatch “MSIE 4\.0b2;“ nokeepalive downgrade-1.0 force-response-1.0
      BrowserMatch “RealPlayer 4\.0“ force-response-1.0
      BrowserMatch “Java/1\.0“ force-response-1.0
      BrowserMatch “JDK/1\.0“ force-response-1.0
      BrowserMatch命令為特定的客戶程序,設置特殊的參數,以保證對老版本瀏覽器的兼容性,并支持新瀏覽器的新特性。
      #
      #ProxyRequests On
      #
      # Order deny,allow
      # Deny from all
      # Allow from .your_domain.com
      #
      #ProxyVia On
      #CacheRoot “/usr/local/www/proxy“
      #CacheSize 5
      #CacheGcInterval 4
      #CacheMaxExpire 24
      #CacheLastModifiedFactor 0.1
      #CacheDefaultExpire 1
      #NoCache a_domain.com another_domain.edu joes.garage_sale.com
      Apache服務器本身就具備代理的功能,然而這要求加載入mod_proxy模塊。這能使用IfModule語句進行判斷,如果存在mod_proxy模塊,就使用ProxyRequests打開代理支持。此后的Directory用于設置對Proxy功能的訪問權限設置,以及用于設置緩沖的各個參數設置。
      #NameVirtualHost 12.34.56.78:80
      #NameVirtualHost 12.34.56.78
      #
      # ServerAdmin [email protected]_domain.com
      # DocumentRoot /www/docs/host.some_domain.com
      # ServerName host.some_domain.com
      # ErrorLog logs/host.some_domain.com-error_log
      # CustomLog logs/host.some_domain.com-access_log common
      #
      缺省設置文件中的這些內容是用于設置命名基礎的虛擬主機服務器時使用。其中NameVirtualHost 來指定虛擬主機使用的IP地址,這個IP地址將對應多個DNS名字,如果Apache使用了Listen 參數控制了多個端口,那么就可以在這里加上端口號以進一步進行區分對不同端口的不同連接請求。此后,使用 VirtualHost語句,使用NameVirtualHost指定的IP地址作參數,對每個名字都定義對應的虛擬主機設置。
      虛擬主機是在一臺Web服務器上,可以為多個單獨域名提供Web服務,并且每個域名都完全獨立,包括具有完全獨立的文檔目錄結構及設置,這樣域名之間完全獨立,不但使用每個域名訪問到的內容完全獨立,并且使用另一個域名無法訪問其他域名提供的網頁內容。
      虛擬主機的概念對于ISP來講非常有用,因為雖然一個組織可以將自己的網頁掛在具備其他域名的服務器上的下級往址上,但使用獨立的域名和根網址更為正式,易為眾人接受。傳統上,必須自己設立一臺服務器才能達到單獨域名的目的,然而這需要維護一個單獨的服務器,很多小單位缺乏足夠的維護能力,更為合適的方式是租用別人維護的服務器。ISP也沒有必要為一個機構提供一個單獨的服務器,完全可以使用虛擬主機能力,使服務器為多個域名提供Web服務,而且不同的服務互不干擾,對外就表現為多個不同的服務器。
      有兩種設定虛擬主機的方式,一種是基于HTTP 1.0標準,需要一個具備多IP地址的服務器,再配置DNS 服務器,給每個IP地址以不同的域名,最后才能配置Apache的配置文件,使服務器對不同域名返回不同的Web文檔。由于這需要使用額外的IP地址,對每個要提供服務的域名都要使用單獨的IP地址,因此這種方式實現起來問題較多。
      可以在一個網絡界面上綁定多個IP地址,FreeBSD下需要使用ifconfig的alias參數來進行這個配置,但此時會影響網絡性能。
      HTTP 1.1標準在協議中規定了對瀏覽器和服務器通信時,服務器能夠跟蹤瀏覽器請求的是哪個主機名字。因此可以利用這個新特性,使用更輕松的方式設定虛擬主機。這種方式不需要額外的IP地址,但需要新版本的瀏覽器支持。這種方式已經成為建立虛擬主機的標準方式。
      要建立非IP基礎的虛擬主機,多個域名是不可少的配置,因為每個域名就對應一個要服務的虛擬主機。因此需要更改DNS服務器的配置,為服務器增加多個CNAME選項,如:
      freebsd IN A 192.168.1.64
      vhost1 IN CNAME freebsd
      vhost2 IN CNAME freebsd
        基本的設置選項都是為了freebsd主機設定的,如果要為vhost1和vhost2設定虛擬主機,就要使用VirtualHost語句定義不同的選項,在語句中可以使用配置文件前面中的大部分選項,而可以重新定義幾乎所有的針對服務器的設置。
      NameVirtualHost 192.168.1.64
      DocumentRoot /usr/local/www/data
      ServerName freebsd.example.org.cn
      DocumentRoot /vhost1
      ServerName vhost1.example.org.cn
      DocumentRoot /vhost2
      ServerName vhost2.example.org.cn
      這里需要注意的是,VirtualHost的參數地址一定要和NameVirtualHost定義的地址相一致,必須保證所有的值嚴格一致,Apache服務器才承認這些定義是為這個IP地址定義的虛擬主機。
      此外,定義過NameVirtualHost之后,那么對這個IP地址的訪問都被區分不同的虛擬主機進行處理,而對其他IP地址的訪問,例如127.0.0.1,才應用前面定義的缺省選項。
      NameVirtualHost www.xxx.org
     (對于動態IP的另類方法:指定虛擬主機的IP,由于要將域名映射為IP,不能使用localhost,127.0.0.1,計算機名,等這樣的地址,所以,可以再一次通過域名轉換,將域名轉換為IP,這樣就不必每次更改IP了。)
      #
      # VirtualHost example:
      # Almost any Apache directive may go into a VirtualHost container.
      # The first VirtualHost section is used for requests without a known
      # server name.
      #
      <VirtualHost 192.168.0.1>(虛擬主機IP)
       ServerAdmin [email protected](第一個虛擬主機Email)
       DocumentRoot H:/web001(第一個虛擬主機目錄)
       ServerName www.xxx.org(第一個虛擬主機域名)
       ErrorLog logs/www.xxx.org-error.log(第一個虛擬主機錯誤日志)
       CustomLog logs/www.xxx.org-access.log common(第一個虛擬主機數據)
      </VirtualHost>
      
      <VirtualHost 192.168.0.2>(虛擬主機IP)
       ServerAdmin [email protected](第二個虛擬主機Email)
       DocumentRoot H:/web002(第二個虛擬主機目錄)
       ServerName www.xxx2.org(第二個虛擬主機域名)
       ErrorLog logs/www.xxx2.org-error.log(第二個虛擬主機錯誤日志)
       CustomLog logs/www.xxx2.org-access.log common(第二個虛擬主機數據)
      </VirtualHost>
      以此類推,可以增加更多虛擬主機。

     

    四、總結

    (1)Linux構建服務器要比想象中簡單的多,因為前人都已經做好了各種工作,要想有所突破必須有足夠的積累。

    (2)練習搭建更多的服務器,如FTP、HTTP、SVN、bugzilla等。

    ------分隔線----------------------------
    推薦內容
  • 11选5爱彩乐山西 免费斗牛牛游戏单机版 时时走势图软件 3v3篮球比赛视频 850游戏通比牛牛诀窍 pk10手机免费计划软件 河南481开奖结果近30期 90足球比分网 赌大小单双叫什么软件 奔驰宝马游戏安卓版 用ps设计模版可以赚钱 三公怎么玩法介绍 江西时时512 极速飞艇官方开奖结果 pc28的赚钱 超级大乐透基本走势图 财神捕鱼下载送彩金