Apache服務的安裝: Apache服務程式的軟體包名稱是:httpd 安裝方法: rpm軟體包安裝、源碼編譯安裝、yum安裝 yum install httpd 安裝完成後啟動: revice httpd start 設置開機啟動: 方法一:將啟動程式命令添加到/etc/rc.d/rc.loca... ...
Apache服務的安裝:
Apache服務程式的軟體包名稱是:httpd
安裝方法: rpm軟體包安裝、源碼編譯安裝、yum安裝
yum install httpd
安裝完成後啟動:
revice httpd start
設置開機啟動:
方法一:將啟動程式命令添加到/etc/rc.d/rc.local文件中。
方法二:chkconfig httpd on
配置服務文件參數:
服務目錄: /etc/httpd
配置文件: /etc/httpd/conf/httpd.conf
網站數據目錄: /var/www/html
訪問日誌: /var/log/httpd/access_log
錯誤日誌: /var/log/httpd/error_log
Apache服務程式配置文件參數(httpd.conf文件):
服務目錄: ServerRoot
管理員郵箱: ServerAdmin
運行服務的用戶: User
運行服務的用戶組: Group
網站伺服器功能變數名稱: ServerName
網站數據目錄: DocumentRoot
監聽的IP地址與埠號: Listen
預設的索引頁頁面: DirectoryIndex
錯誤日誌文件: ErrorLog
訪問日誌文件: CustomLog
網頁超時時間(預設300秒): Timeout
需要載入的其他文件: Include
Apache服務程式的配置文件內容分為三種類型:
註釋行信息: 帶# 開頭的行
全局配置: 不帶#開頭的行 (ServerName www.Arvinlinux.com)
區域配置: <Directory />……</Directory>
預設的網站數據放在/var/www/html目錄中,首頁名稱是index.html
安裝完成Apache後,打開的Apache界面的這個文件在/var/www/error下,文件名稱是:noindex.html
簡單測試:
寫入一個文件替換到預設頁面:
echo "Welcome to Arvinlinux.com"> /var/www/index.html
在瀏覽器輸入Apache的IP地址,將看到剛剛輸入的內容!!
如果要將網站的數據放在/home/arvinlinuxroot目錄,將怎麼操作!!!
編輯Apache服務程式的主要配置文件httpd.conf:
vi /etc/httpd/conf/httpd.conf
將主文件中的參數進行修改:
在修改主文件時,將註釋行取消 :g/^#/d
將DocumentRoot參數改為 /home/arvinlinuxroot
將/var/www改為 /home/arvinlinuxroot
建立網站數據目錄/home/arvinlinuxroot
mkdir /home/arvinlinuxroot
創建首頁文件:
echo "The New Web Directory" > /home/arvinlinuxroot/index.html
重啟Apache服務:
service httpd restart
再次在瀏覽器中輸入Apache服務的IP地址來訪問,但是你會發現訪問不了…………打開的還是預設的界面,這是什麼情況????
SELinux 強制訪問控制安全子系統
SELinux全稱為Security-Enhanced Linux是美國國家安全局在Linux社區幫助下開發的一個強制訪問控制的安全子系統,SELinux屬於MAC強制訪問控制(Mandatory Access Control)——即讓系統中的各個服務進程都受到約束,即僅能訪問到所需要的文件。
這個子系統在很多的伺服器中是直接被禁用的。
SELinux工作模式:
enforcing 安全策略強制啟用模式,將攔截服務的不合法請求。
permissive 遇到服務越權訪問,只會發出警告而不強制攔截。
disabled 對於越權行為不警告,也不攔截。
配置文件:/etc/selinux/config
查詢當前SELinux服務狀態:
getenfotce
改變SELinux運行狀態:
setenforce 0
setenforce 1
SELinux安全策略包括:
SELinux域 對進程資源進行限制(查看方式: ps -Z)
SELinux安全上下文 對系統資源進行限制(查看方式: ls –Z)
使用ls –Z 檢測新舊網站數據目錄的SELinux安全上下文:
用戶段: root表示root賬戶身份,user_u表示普通用戶身份,system_u表示系統進程身份。
角色段: object_r是文件目錄角色,system_r是一般進程角色。
類型段: 進程和文件都有一個類型用於限制存取許可權。
上面提到的網頁不能訪問,解決辦法就是把當前網站目錄/home/arvinlinuxroot的安全上下文修改成system_u:object_r:httpd_sys_content_t:s0就好了。
semanage 用於查詢、修改SELinux的安全上下文
格式: semanage 選項 文件
#semanage {login|user|port|interface|fcontext|translation} -l
#semanage fcontext -{a|d|m} [-frst] file_spec
參數:
-l 查詢
-a 增加
-m 修改
-d 刪除
restorecon 用於恢復SELinux文件安全上下文
格式: restorecon 選項 文件
參數:
-i 忽略不存在的文件
-e 排除目錄
-R 遞歸處理(針對目錄使用)
-v 顯示詳細過程
-F 強制恢復
修改網站數據目錄的安全上下文:
semanage fcontext –a –t httpd_sys_content_t /home/arvinlinuxroot
semanage fcontext –a –t httpd_sys_content_t /home/arvinlinuxroot/*
restorecon –Rv /home/arvinlinuxroot/
登錄瀏覽器,可以正常訪問!!!
個人用戶主頁功能:
Apache服務程式中有個預設未開啟的個人用戶主頁功能,能夠為所有系統內的用戶生成個人網站。
開啟個人用戶主頁功能:
編輯userdir.conf文件,文件路徑:/etc/httpd/conf.d/userdir.conf
編輯這個文件,將UserDir disabled 和 UserDir public_html 註銷掉。
UserDir參數表示的是需要在用戶家目錄中創建的網站數據目錄的名稱(即public_html)
…………………………………………
