HTTPD
本文所指的httpd就是Apache以HTTPd服务器所发展出来的自由软件。
RHCSA考试中会考httpd的安装,RHCE考试中会考虚拟主机的设定。
>>简易 WWW 服务器设定<<
1.使用 #yum install httpd-* 下载并安装httpd服务。
或者也可使用 #wget 下载httpd,在依照档案利用 #rpm 或其他方法安装。
2.安装完成后输入 #service httpd start 启动服务。
3.#chkconfig httpd on 设定开机启动服务。
可输入 #chkconfig --list httpd 检查服务是否有启动在正确的runlevel。
4.#restorecon -R /var/www/html 开启SELinux权限,/var/ftp/pub为预设目录。
5.可关闭防火墙,输入 #chkconfig iptables off 以及 #service iptables stop。
或者开启iptables中http port,考试时建议直接关闭防火墙即可。
6.使用浏览器测试httpd是否正常。
httpd的设定档在/etc/httpd/conf/httpd.conf中。
VIRTUAL HOST
Virtual Host可以使一个服务器主机,存在多个网站。
使用者输入不同的网址,服务器会导向到不同的网站,但实际上都是在同一台主机上。
Virtual Host的好处是可以让你在同一台主机上拥有多个网站,并且方便管理。
例如你可以将主网站,讨论区,相簿分别用不同的网址定义,方便使用者记忆。
或者也可以利用Virtual Host完成服务器备援的动作。
Virtual Host的设定在/etc/httpd/conf/httpd.conf档案的最后,预设是关闭的。
开启Virtual Host的功能只需将NameVirtualHost的注解拿掉即可。
NameVirtualHost后方是要填入要使用Virtual Host的IP或者埠号。
接着<VirtualHost>....</VirtualHost>中是对欲建立的Virtual Host进行设定。
同样的VirtualHost后方必须加上要使用的IP或者埠号。
Virtual Host最主要的设定为ServerName以及DocumentRoot。
ServerName为定义主机名称,DocumentRoot为定义该Virtual Host的主目录。
其他项目可以註解掉不加以设定,如ServerAdmin为管理者信箱。
ErrorLog为错误纪录档存放位置,CustomLog为登录纪录档存放位置。
要特别注意的是,当启用Virtual Host之后,原本的主机名称也必须加入设定。
也就是/var/www/html这个目录的主机,否则原本的主机名称就会失效。
设定完成之后重启服务就可以套用新的设定了。
DIRECTORY
Directory可以针对被浏览的目录进行权限设定。
<Directory>后需接上双引号填入欲设定的目录。
<Directory>...</Directory>中则是编写相关的权限设定,主要分为四个部分。
Options为目录参数,针对Apache的程序的权限进行设定。
AllowOverride为允许覆写参数功能,目的在于可以让使用者自订网页的权限。
Order为判断浏览权限的顺序,例如Order allow,deny就表示先处理allow名单,再处理deny名单。
Allow/Deny from为可以设定允许或拒绝浏览的IP或网域
其中相关参数请参考>>目录权限 (DocumentRoot, Directory)<<
设定完成之后重启服务就可以套用新的设定了。
AUTHENTICATION
httpd中可以让使用者必须输入帐号密码才可以浏览某些特定的网站。
使用的方式为先在httpd.conf中将该网站目录的权限中的AllowOverride加上AuthConfig参数。
接着到该网站主目录下建立档名为.htaccess的档案,并且在档案中编辑以下内容。
AuthName为帐密输入视窗中的提示词。
AuthType为认证的类型,一般使用Basic这个Apache的预设类型即可
AuthUserFile为认证用帐密档存放位置,这个档案基于安全的因素建议不要放在网页目录下。
require为允许浏览的帐号,此帐号必须存在于帐密档中。
当.htaccess建立好之后,接着要来建立可浏览的使用者帐号。
输入 #htpasswd -cm [帐密档存放位置] [使用者名称] 可以建立使用者。
以及 #htpasswd -m [帐密档存放位置] [使用者名称] 可修改使用者的密码。
帐密档存放位置必须与.htaccess中AuthUserFile填入的位置相同。
之后该网站当使用者要浏览时,就会要求使用者输入帐号密码了。