《Linux服務(wù)器配置》教案分院（部）開課專業(yè)授課班級(jí)授課教師所在部門教案授課教師所在部門課程名稱授課日期單元任務(wù)任務(wù)WEB服務(wù)器配置與管理單元序號(hào)任務(wù)十授課地點(diǎn)授課班級(jí)課時(shí)學(xué)情分析知識(shí)基礎(chǔ)：學(xué)生在上一學(xué)期已經(jīng)學(xué)習(xí)了Linux系統(tǒng)應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)。能力水平：部分學(xué)生具有系統(tǒng)的初級(jí)應(yīng)用水平。行為特征：具有一定的專注度，缺乏耐性，有責(zé)任感，但無擔(dān)當(dāng)。知識(shí)目標(biāo)K1了解WEB服務(wù)器的功能；掌握WEB服務(wù)器的工作原理；K2掌握WEB服務(wù)器配置；K3掌了解數(shù)據(jù)庫服務(wù)器；掌握握配置WEB服務(wù)器的技術(shù)規(guī)范。能力目標(biāo)S1能夠在LinuxCentOS操作系統(tǒng)平臺(tái)配置和管理WEB服務(wù)器；S2學(xué)會(huì)在LinuxCentOS操作系統(tǒng)上排除WEB服務(wù)器故障；S3學(xué)會(huì)基本的WEB客戶端命令的應(yīng)用。素質(zhì)目標(biāo)A1培養(yǎng)學(xué)生仔細(xì)、認(rèn)真的工作態(tài)度；A2培養(yǎng)獨(dú)立分析問題與解決問題的能力。課程思政育人目標(biāo)I1注重細(xì)節(jié)、仔細(xì)、認(rèn)真，注重自身良好習(xí)慣的養(yǎng)成。I2互助團(tuán)結(jié)，奮斗與擔(dān)當(dāng)。重點(diǎn)分析重點(diǎn)WEB服務(wù)器解析的工作過程措施1．演示與講解相結(jié)合，邊講邊演示。2．結(jié)合任務(wù)內(nèi)容，學(xué)生獨(dú)立進(jìn)行安裝。難點(diǎn)分析難點(diǎn)WEB服務(wù)故障的排除措施1．結(jié)合演示視頻，進(jìn)行分析。2．通過實(shí)踐驗(yàn)試，進(jìn)一步進(jìn)行驗(yàn)證結(jié)果。教學(xué)資源序號(hào)資源名稱資源類型1WEB服務(wù)的發(fā)展歷史WEB服務(wù)安裝及故障排除課件-PPT2WEB服務(wù)的安裝WEB服務(wù)的配置WEB故障的排除視頻-mp43省級(jí)超星平臺(tái)在線課程《Linu服務(wù)器配置》課程平臺(tái)-超星4《Linux服務(wù)器配置與管理》工作冊(cè)式-教材形成性考核1．超星平臺(tái)在線理論試題，自主學(xué)習(xí)能力。2．WEB服務(wù)的安裝實(shí)踐測(cè)試，小組活動(dòng)。3．WEB服務(wù)的安裝故障調(diào)試，分析問題與解決問題能力。課后作業(yè)WEB服務(wù)的安裝與配置教學(xué)過程教學(xué)環(huán)節(jié)預(yù)計(jì)時(shí)間教學(xué)內(nèi)容及教學(xué)活動(dòng)教學(xué)活動(dòng)教學(xué)設(shè)計(jì)與思政設(shè)計(jì)1_所用資源2_設(shè)計(jì)意圖3_覆蓋目標(biāo)技術(shù)背景思政引入蒂姆·伯納斯-李（互聯(lián)網(wǎng)之父萬維網(wǎng)發(fā)明）曾說：“在那之前，人們一般能接觸到的并且使用電腦，但是每臺(tái)電腦上的系統(tǒng)都各不相同，因此，我認(rèn)為應(yīng)該存在一個(gè)假想的、虛擬的空間，使得不同的系統(tǒng)能夠交換數(shù)據(jù)。”伯納斯-李貢獻(xiàn)的超文本瀏覽器及相關(guān)協(xié)議就是我們每次鍵入網(wǎng)址時(shí)出現(xiàn)的http，李命名的WorldWideWeb就是人所共知的www，中文譯為萬維網(wǎng)。于是，網(wǎng)頁的概念出現(xiàn)了，于是，所有人的登錄開始了。這是新時(shí)代的敲門聲，這是新生命的呼吸和心跳，這是全人類的你、我、他。萬維網(wǎng)大功告成的時(shí)候，伯納斯-李放棄了專利申請(qǐng)，將自己的創(chuàng)造無償貢獻(xiàn)于人類。如果伯納斯.李為萬維網(wǎng)申請(qǐng)專利，他將是世界上最富有的人。他放棄了專利，他成為精神上最富有的人。以HTTP協(xié)議連接了所有人，以互聯(lián)網(wǎng)之父是精神上最富有的人，來引發(fā)學(xué)生的學(xué)習(xí)共鳴和情感。任務(wù)導(dǎo)入作為企業(yè)，在互聯(lián)網(wǎng)上建立自己的網(wǎng)站，可以向外界展示企業(yè)風(fēng)采，讓更多人了解企業(yè)，使企業(yè)能夠在公眾知名度上有一定的提升。企業(yè)網(wǎng)站信息化建設(shè)是企業(yè)經(jīng)營的需要，是一種戰(zhàn)略投資，構(gòu)造最適合自己特點(diǎn)的上網(wǎng)計(jì)劃和模式是明智的選擇。那么，如何將企業(yè)數(shù)據(jù)的信息有效的發(fā)布到Internet網(wǎng)中呢？視頻（1-001）任務(wù)分析需求分析需求：公司希望將企業(yè)信息發(fā)布到Internet網(wǎng)，擴(kuò)大企業(yè)的對(duì)外宣傳影響力和提高企業(yè)的工作效率。分析：考慮到某企業(yè)目前現(xiàn)有的網(wǎng)絡(luò)現(xiàn)狀，利用企業(yè)網(wǎng)絡(luò)現(xiàn)有的資源，可以使用WEB服務(wù)器技術(shù)和后臺(tái)數(shù)據(jù)庫服務(wù)器處理技術(shù)，實(shí)現(xiàn)信息發(fā)布和業(yè)務(wù)數(shù)據(jù)處理。方案設(shè)計(jì)方案1.搭建一臺(tái)WEB服務(wù)器對(duì)于小型企業(yè)而言，最為經(jīng)濟(jì)的搭建宣傳方式是在公司的計(jì)算機(jī)上搭建一臺(tái)WEB服務(wù)器，通過包月的線路將公司的宣傳信息放到網(wǎng)絡(luò)上。方案2.搭建WEB服務(wù)器系統(tǒng)對(duì)于大中型企業(yè)而言，主流的企業(yè)門戶網(wǎng)站通常采用以下應(yīng)用模式：配置2臺(tái)服務(wù)器，一臺(tái)作為前端WEB服務(wù)器，另一臺(tái)作為后端數(shù)據(jù)庫服務(wù)器。前端WEB服務(wù)器需要承載實(shí)現(xiàn)WEB應(yīng)用的軟件及中間件，后端數(shù)據(jù)庫服務(wù)器主要承載數(shù)據(jù)庫應(yīng)用，實(shí)現(xiàn)訪問時(shí)的數(shù)據(jù)庫調(diào)用。最佳實(shí)踐方案某企業(yè)規(guī)模大，網(wǎng)絡(luò)設(shè)備多，考慮到公司目前已經(jīng)建成的網(wǎng)絡(luò)現(xiàn)狀，使用公司內(nèi)部現(xiàn)有的的3臺(tái)專用服務(wù)器，通過安裝和配置相應(yīng)的服務(wù)器軟件，將其中一臺(tái)配置為WEB服務(wù)器，一臺(tái)配置數(shù)據(jù)庫服務(wù)器，一臺(tái)配置為備份數(shù)據(jù)庫服務(wù)器。從而構(gòu)成一個(gè)界面友好，穩(wěn)定性和抗負(fù)荷性良好WEB服務(wù)器系統(tǒng)。視頻（1-002）任務(wù)準(zhǔn)備1.WEB服務(wù)器簡介WEB服務(wù)器也稱為WWW（WorldWideWeb，萬維網(wǎng)）服務(wù)器，可以向發(fā)出請(qǐng)求的瀏覽器提供網(wǎng)上信息瀏覽服務(wù)。服務(wù)器是一種被動(dòng)程序，只有當(dāng)Internet上運(yùn)行在其他計(jì)算機(jī)中的瀏覽器發(fā)出請(qǐng)求時(shí)，服務(wù)器才會(huì)響應(yīng)。最常用的WEB服務(wù)器是Apache和Microsoft（微軟）的Internet信息服務(wù)器（InternetInformationServices，IIS）。Internet上的服務(wù)器也稱為WEB服務(wù)器，是一臺(tái)在Internet上具有獨(dú)立IP地址的計(jì)算機(jī)，可以向Internet上的客戶機(jī)提供WWW、Email（ElectronicMail，電子郵件）和FTP（FileTransferProtocol，文件傳輸協(xié)議）等各種Internet服務(wù)。2.WEB服務(wù)器工作原理WEB服務(wù)器可以解析HTTP（HyperTextTransferProtocol，超文本傳輸協(xié)議）。當(dāng)WEB服務(wù)器接收到一個(gè)HTTP請(qǐng)求（request），會(huì)返回一個(gè)HTTP響應(yīng)（response），例如送回一個(gè)HTML頁面。為了處理一個(gè)請(qǐng)求（request），WEB服務(wù)器可以響應(yīng)（response）一個(gè)靜態(tài)頁面或圖片，進(jìn)行頁面跳轉(zhuǎn)（redirect），或者把動(dòng)態(tài)響應(yīng)（dynamicresponse）的產(chǎn)生委托（delegate）給一些其它的程序，例如JSP（JavaServerPages）腳本、servlets、ASP（ActiveServerPages）腳本、服務(wù)器端（server-side）JavaScript、或者一些其它的服務(wù)器端（server-side）技術(shù)。WEB服務(wù)器系統(tǒng)連接工作如圖6-1所示。圖6-1WEB服務(wù)器頁面連接工作圖3.WEB服務(wù)器的工作方式虛擬主機(jī)虛擬主機(jī)是使用特殊的軟硬件技術(shù)，把一臺(tái)計(jì)算機(jī)主機(jī)分成若干“虛擬”的主機(jī)，每一臺(tái)虛擬主機(jī)都具有獨(dú)立的域名和IP地址（或共享的IP地址），具有完整的Internet服務(wù)器功能。虛擬主機(jī)之間完全獨(dú)立，在外界看來，每一臺(tái)虛擬主機(jī)和一臺(tái)獨(dú)立的主機(jī)完全一樣，用戶可以利用其建立WWW、FTP和Email服務(wù)器等。虛擬主機(jī)技術(shù)主要應(yīng)用于HTTP服務(wù)，將一臺(tái)服務(wù)器的某項(xiàng)或者全部服務(wù)內(nèi)容邏輯劃分為多個(gè)服務(wù)單位，對(duì)外表現(xiàn)為多個(gè)服務(wù)器，從而充分利用服務(wù)器硬件資源。如果劃分是系統(tǒng)級(jí)別的，則稱為虛擬服務(wù)器，如圖6-2所示。服務(wù)器托管服務(wù)器托管即租用ISP機(jī)架存放位置，建立企業(yè)WEB服務(wù)系統(tǒng)。企業(yè)主機(jī)放置在ISP機(jī)房內(nèi)，由ISP(InternetServiceProvider，網(wǎng)絡(luò)業(yè)務(wù)提供商)，分配IP地址，提供必要的維護(hù)工作，由企業(yè)進(jìn)行主機(jī)內(nèi)部的系統(tǒng)維護(hù)及數(shù)據(jù)的更新。此方式特別適用于有大量數(shù)據(jù)需要通過Internet進(jìn)行傳遞，以及有大量信息需要發(fā)布的企事業(yè)單位。4.網(wǎng)站數(shù)據(jù)庫服務(wù)器一個(gè)數(shù)據(jù)庫服務(wù)器是指運(yùn)行在局域網(wǎng)中的一臺(tái)或多臺(tái)服務(wù)器計(jì)算機(jī)上的數(shù)據(jù)庫管理系統(tǒng)軟件。數(shù)據(jù)庫服務(wù)器為客戶應(yīng)用提供查詢、更新、事務(wù)管理、索引、高速緩存、查詢優(yōu)化、安全及多用戶存取控制等服務(wù)。在B/S結(jié)構(gòu)（Browser/Server，瀏覽器/服務(wù)器模式）模型中，數(shù)據(jù)庫服務(wù)器軟件（后端）主要用于處理數(shù)據(jù)查詢或數(shù)據(jù)操縱的請(qǐng)求。與用戶交互的應(yīng)用部分（前端）在用戶的工作站上運(yùn)行。連接軟件是：●數(shù)據(jù)庫服務(wù)器API（ApplicationProgrammingInterface，應(yīng)用編程接口）；●通信連接軟件和網(wǎng)絡(luò)傳輸協(xié)議；●公用的數(shù)據(jù)存取語言──SQL（StructuredQueryLanguage，結(jié)構(gòu)化查詢語言）。大型的數(shù)據(jù)庫軟件有Oracle（ORACLE公司（甲骨文）提供的以分布式數(shù)據(jù)庫）、DB2（IBM公司開發(fā)的關(guān)系數(shù)據(jù)庫管理系統(tǒng)）、Sybase（美國Sybase公司研制的一種關(guān)系型數(shù)據(jù)庫系統(tǒng)）等，中型的數(shù)據(jù)庫軟件有SQLServer，還有通常用于個(gè)人網(wǎng)站的MySQL等小型數(shù)據(jù)庫軟件。網(wǎng)絡(luò)數(shù)據(jù)庫就是以后臺(tái)數(shù)據(jù)庫為基礎(chǔ)的，加上一定的前臺(tái)程序，通過瀏覽器完成數(shù)據(jù)存儲(chǔ)、查詢等操作的系統(tǒng)。一個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫就是用戶利用瀏覽器作為輸入接口，輸入所需要的數(shù)據(jù)，瀏覽器將這些數(shù)據(jù)傳送給服務(wù)器，而服務(wù)器再對(duì)這些數(shù)據(jù)進(jìn)行處理。5.WEB服務(wù)器系統(tǒng)配置軟件Linux平臺(tái)的Apache+MySQL軟件Apache：Apache是全世界范圍內(nèi)使用范圍最廣的WEB服務(wù)軟件，超過50%的網(wǎng)站都在使用Apache，它以高效、穩(wěn)定、安全、免費(fèi)，成為了最受歡迎的服務(wù)器軟件。MySQL：MySQL是一個(gè)真正的多用戶、多線程SQL數(shù)據(jù)庫服務(wù)器。SQL（結(jié)構(gòu)化查詢語言）是世界上最流行的和標(biāo)準(zhǔn)化的數(shù)據(jù)庫語言。任務(wù)實(shí)施步驟一Apache服務(wù)的安裝（1）安裝Apache軟件包。麒麟系統(tǒng)的ISO文件中提供了Apache服務(wù)的安裝包，軟件包是httpd軟件包。使用yum命令安裝httpd軟件包，如圖10-5所示。圖10-5使用yum命令安裝httpd軟件包（2）啟動(dòng)Apache服務(wù)。由圖10-5可以知道，httpd軟件包安裝完成，啟動(dòng)Apache服務(wù)，并將之設(shè)置為自啟動(dòng)，如圖10-6所示。圖10-6啟動(dòng)Apache服務(wù)并設(shè)置為自啟動(dòng)（3）測(cè)試Apache服務(wù)。打開瀏覽器檢查Apache默認(rèn)啟動(dòng)頁面。可以在命令行模式下輸入firefox命令，直接啟動(dòng)麒麟系統(tǒng)自帶的火狐瀏覽器，也可以在Linux系統(tǒng)主界面的左上角“應(yīng)用程序”中手動(dòng)打開瀏覽器。打開瀏覽器后，在地址欄中輸入“”后按Enter鍵，即可打開Apache默認(rèn)啟動(dòng)頁面，如圖10-7所示。圖10-7Apache默認(rèn)啟動(dòng)頁面當(dāng)在瀏覽器中看到如圖10-7所示的頁面時(shí)，可以確定Apache服務(wù)安裝成功。步驟二Apache服務(wù)配置文件的分析（1）查看配置文件目錄樹。按照Apache2.4版本進(jìn)行配置。在Apache服務(wù)安裝完成后，將在/etc目錄下生成httpd目錄。使用tree命令查看一下httpd目錄及其子目錄中的內(nèi)容，如圖10-8所示。由圖10-8可知Apache服務(wù)配置文件的完整目錄結(jié)構(gòu)。其中，/etc/httpd/conf/httpd.conf文件就是Apache服務(wù)的主配置文件，conf.d目錄下的其他配置文件是主配置文件中引用的其他配置文件。（2）查看配置文件中的內(nèi)容。查看一下主配置文件/etc/httpd/conf/httpd.conf中的內(nèi)容，如圖10-9所示。圖10-8查看httpd目錄及其子目錄中的內(nèi)容圖10-9主配置文件底部的內(nèi)容由圖10-9可以看到，主配置文件中有358行，并且該文件中的大部分內(nèi)容是注釋內(nèi)容（也就是用“#”號(hào)開頭的內(nèi)容）。注釋內(nèi)容中有的介紹了配置文件中每個(gè)段落的作用，如第338行～第346行；有的是使用示例，如第331行～第335行。下面按段落講解配置文件的內(nèi)容和主要的配置方式。（3）通用配置內(nèi)容。第一段內(nèi)容全部為注釋內(nèi)容，如圖10-10所示。圖10-10主配置文件中的第一段內(nèi)容其中，第一部分的注釋內(nèi)容是文檔說明，第二部分是Apache服務(wù)的提示信息。說明內(nèi)容雖然沒有功能性的配置，但是仍然希望能夠引起大家的注意，特別是第9行有顏色特殊標(biāo)記的內(nèi)容，其被翻譯成中文是“（千萬）不要簡單地閱讀這些說明而不去理解它們的作用”。第二段內(nèi)容仍然是注釋內(nèi)容，如圖10-11所示。圖10-11主配置文件中的第二段內(nèi)容由圖10-11可以看到，這段內(nèi)容也是注釋內(nèi)容，但是它描述了目錄和文件的定義規(guī)則。這段內(nèi)容翻譯之后的意思是：是定義目錄和文件時(shí)需要使用絕對(duì)路徑，否則將會(huì)以ServerRoot配置項(xiàng)作為相對(duì)目錄的起始目錄。也就是說，如果使用相對(duì)路徑，那么將會(huì)在路徑上添加ServerRoot配置項(xiàng)內(nèi)容作為前綴，組成完整的絕對(duì)路徑。此外，由這段注釋內(nèi)容還可以看到，Apache的配置方式同時(shí)支持Win32的配置，也就是說，Apache是一個(gè)跨平臺(tái)的Web服務(wù)。第三段內(nèi)容為配置ServerRoot，也就是Apache服務(wù)的根目錄，如圖10-12所示。圖10-12配置ServerRoot除非是手動(dòng)安裝源碼方式或有特殊要求，否則不建議修改此配置項(xiàng)。第四段內(nèi)容為配置監(jiān)聽端口Listen，如圖10-13所示。圖10-13配置監(jiān)聽端口Listen由圖10-13可知，Apache提供了只配置端口號(hào)（如第42行注釋內(nèi)容）和配置IP地址+端口號(hào)（如第41行注釋內(nèi)容）的兩種配置方式，默認(rèn)監(jiān)聽80端口。“IP地址+端口號(hào)”的配置方式用于偵聽指定IP地址的端口號(hào)。80端口為Web服務(wù)的默認(rèn)端口，訪問時(shí)如果端口號(hào)為80，則可以不顯式地輸入，而其他端口則需要用“IP地址+冒號(hào)（:）+端口號(hào)”的方式訪問。需要注意的是，冒號(hào)（:）必須為英文半角符號(hào)，否則將不會(huì)被識(shí)別。修改一下這個(gè)配置項(xiàng)來看看效果，將80端口改為8080端口后保存并退出，如圖10-14所示。圖10-14修改監(jiān)聽端口重新啟動(dòng)Apache服務(wù)，如圖10-15所示。圖10-15重新啟動(dòng)Apache服務(wù)再次打開瀏覽器，輸入此前訪問的Apache主頁地址，可以看到瀏覽器中提示無法建立連接。將地址改為“:8080”后執(zhí)行訪問，可以正常訪問Apache主頁，如圖10-16所示。圖10-16通過指定端口訪問Apache主頁回到主配置文件。第五段內(nèi)容為配置Apache服務(wù)模塊，如圖10-17所示。圖10-17配置Apache服務(wù)模塊Apache服務(wù)可以以模塊組件的方式擴(kuò)展功能，默認(rèn)安裝的只是Apache的基礎(chǔ)服務(wù)功能。其他模塊是以配置的方式加入Apache主配置文件中的，可以指定配置文件（如第56行內(nèi)容），也可以指定動(dòng)態(tài)庫.so文件（如第54行注釋內(nèi)容）。為了理解兩種方式的不同，可以查看模塊配置文件中的內(nèi)容。例如，我們查看一下子服務(wù)模塊配置文件conf.modules.d/00-base.conf中的內(nèi)容，如圖10-18所示。圖10-18查看子服務(wù)模塊配置文件中的內(nèi)容限于篇幅，我們截取了一部分內(nèi)容。由圖10-18可知，子服務(wù)模塊配置文件中也就是加載了若干個(gè)動(dòng)態(tài)庫文件，所以從最終結(jié)果來說，主配置文件中的兩種方式是一樣的，但從意義上來說是不同的。不同之處主要有以下兩點(diǎn)：①可以減少主配置文件中的內(nèi)容，使之可讀性更強(qiáng)，更易于維護(hù)和管理。②每個(gè)子服務(wù)模塊可以根據(jù)業(yè)務(wù)規(guī)則封裝成獨(dú)立的功能模塊，每個(gè)功能模塊提供一個(gè)完整的服務(wù)功能。這樣，主配置文件使用子服務(wù)模塊時(shí)就可以按照模塊功能加載，而不再需要關(guān)注哪些功能需要哪些動(dòng)態(tài)庫文件。再次回到主配置文件。第六段內(nèi)容為定義Apache服務(wù)運(yùn)行的用戶和用戶組，一般不需要修改，如圖10-19所示。圖10-19定義Apache服務(wù)運(yùn)行的用戶和用戶組由圖10-19可以看到，Apache服務(wù)在安裝時(shí)將會(huì)自動(dòng)創(chuàng)建apache用戶和apache用戶組，我們可以在系統(tǒng)的用戶和用戶組配置文件中找到它們，如圖10-20和圖10-21所示。圖10-20apache用戶圖10-21apache用戶組由圖10-21可知，Apache服務(wù)創(chuàng)建的用戶的編號(hào)小于1000，所以它是系統(tǒng)用戶。回到主配置文件。第七段內(nèi)容為配置主服務(wù)，如圖10-22所示。圖10-22配置主服務(wù)這部分內(nèi)容將在后面講解虛擬主機(jī)的配置時(shí)進(jìn)行介紹，這里暫不做說明。第八段內(nèi)容為配置管理員郵箱，如圖10-23所示。圖10-23配置管理員郵箱配置管理員郵箱后，Apache服務(wù)運(yùn)行時(shí)出現(xiàn)的異常都將自動(dòng)發(fā)送到配置的郵箱中，方便管理員運(yùn)維管理。第九段內(nèi)容為配置服務(wù)器域名或IP地址和端口號(hào)，一般不需要手動(dòng)修改，如圖10-24所示。圖10-24配置服務(wù)器域名及端口號(hào)第十段內(nèi)容為配置服務(wù)根目錄的訪問權(quán)限，如圖10-25所示。圖10-25配置服務(wù)根目錄的訪問權(quán)限由圖10-25可以看到，注釋中明確提到，如果拒絕訪問服務(wù)的根目錄，那么必須顯式地配置允許系統(tǒng)中的用戶訪問其他目錄中的Web內(nèi)容。在生產(chǎn)環(huán)境中，一臺(tái)服務(wù)器大多允許多個(gè)用戶使用，可以部署多個(gè)項(xiàng)目。為了保障系統(tǒng)安全性及多個(gè)項(xiàng)目之間相互隔離的業(yè)務(wù)要求，一般根目錄的訪問權(quán)限都是默認(rèn)拒絕的。至此，Apache

服務(wù)的通用配置已經(jīng)完成，配置文件中剩余部分則是特定功能配置，如圖10-26中的注釋內(nèi)容就是用來說明這一點(diǎn)的。圖10-26文檔說明通用配置的內(nèi)容看起來很多，但生產(chǎn)中需要手動(dòng)配置的主要就是監(jiān)聽端口Listen和管理員郵箱ServerAdmin，如果沒有特殊需要，則其他配置項(xiàng)采用默認(rèn)值就可以了。（4）特定功能配置。特定功能配置部分的內(nèi)容很多，但整理一下主要就是以下幾部分。第一部分，配置默認(rèn)網(wǎng)站的根目錄/var/www/html，也就是網(wǎng)站內(nèi)容的存放目錄，如圖10-27所示。圖10-27配置默認(rèn)網(wǎng)站的根目錄第二部分，配置默認(rèn)網(wǎng)站的目錄權(quán)限和網(wǎng)站參數(shù)，在通用配置中禁用了服務(wù)根目錄的訪問權(quán)限，因此必須配置站點(diǎn)目錄的訪問權(quán)限，如圖10-28所示。圖10-28配置默認(rèn)網(wǎng)站的目錄權(quán)限和網(wǎng)站參數(shù)網(wǎng)站根目錄設(shè)置是由一組標(biāo)簽<Directory></Directory>進(jìn)行封裝的，可以設(shè)置多組<Directory></Directory>標(biāo)簽對(duì)多個(gè)子站點(diǎn)進(jìn)行權(quán)限和參數(shù)的設(shè)置。第三部分，配置子模塊參數(shù)，如圖10-29所示。圖10-29配置子模塊參數(shù)由圖10-29可以看到，子模塊設(shè)置是通過一組標(biāo)簽<IfModule></IfModule>進(jìn)行封裝的，同樣可以設(shè)置多組<IfModule></IfModule>標(biāo)簽對(duì)多個(gè)子模塊進(jìn)行配置。<IfModule>的配置原則是根據(jù)標(biāo)簽中的test進(jìn)行判定，如果test為真，則執(zhí)行標(biāo)簽內(nèi)部的設(shè)置；如果test為假，則這段配置不會(huì)生效。<IfModule>可以嵌套配置，從而實(shí)現(xiàn)多模塊的組合使用，如圖10-29中所示的第199行～第202行內(nèi)容。第四部分，配置文件權(quán)限，如圖10-30所示。圖10-30配置文件權(quán)限由圖10-30可知，文件權(quán)限通常是以通配符方式進(jìn)行配置的，表示對(duì)一類文件執(zhí)行同一規(guī)則。例如，圖10-30中設(shè)置的方式對(duì)于.html文件和.htm文件都是適用的。第五部分，配置日志，如圖10-31所示。圖10-31配置日志圖10-31中第182行的Errorlog是錯(cuò)誤日志，服務(wù)運(yùn)行中出現(xiàn)的錯(cuò)誤信息都將記錄在該日志文檔中。此外，圖10-29中第217行設(shè)置的CustomLog是網(wǎng)站訪問日志，需要配置日志記錄模塊方可使用。Errorlog和CustomLog的配置方式都將遵從此前所講通用配置的第二段內(nèi)容，在未使用絕對(duì)路徑的情況下，將會(huì)以ServerRoot配置項(xiàng)作為前綴形成完整的絕對(duì)路徑。圖10-31中第189行的LogLevel是日志級(jí)別，默認(rèn)是warn，即警告。系統(tǒng)中可以定義的日志級(jí)別按緊要程度從高到低依次如下：emerg：緊急（系統(tǒng)無法使用）。alert：必須立即采取措施。crit：致命情況。error：錯(cuò)誤情況。warn：警告情況。notice：一般重要情況。info：普通信息。debug：調(diào)試信息。當(dāng)指定某一個(gè)日志級(jí)別時(shí)，等于和高于這個(gè)級(jí)別的日志將會(huì)被記錄，低于這個(gè)級(jí)別的日志將會(huì)被忽略。所以，日志級(jí)別設(shè)置的越低，日志中記錄的內(nèi)容就會(huì)越多，但產(chǎn)生的文件也就越大。在多數(shù)情況下，正式環(huán)境的日志級(jí)別會(huì)被設(shè)置為error，測(cè)試環(huán)境的日志級(jí)別會(huì)被設(shè)置為warn，開發(fā)環(huán)境的日志級(jí)別可能會(huì)被設(shè)置為info，甚至可能會(huì)被設(shè)置為debug。步驟三Apache部署靜態(tài)網(wǎng)站的發(fā)布按照這個(gè)業(yè)務(wù)需求創(chuàng)建網(wǎng)站的根目錄和網(wǎng)站參數(shù)。（1）創(chuàng)建網(wǎng)站根目錄，并創(chuàng)建測(cè)試文件，如圖10-32所示。圖10-32創(chuàng)建網(wǎng)站根目錄和測(cè)試文件（2）配置網(wǎng)站根目錄。在主配置文件中將DocumentRoot設(shè)置為我們創(chuàng)建的網(wǎng)站根目錄，如圖10-33所示。圖10-33配置網(wǎng)站根目錄（3）設(shè)置網(wǎng)站權(quán)限。在主配置文件中對(duì)原

DocumentRoot

配置項(xiàng)對(duì)應(yīng)的<Directory></Directory>標(biāo)簽中的內(nèi)容進(jìn)行對(duì)應(yīng)修改配置，如圖10-34所示。圖10-34設(shè)置網(wǎng)站權(quán)限（4）保存并退出后，重啟Apache服務(wù)，如圖10-35所示。圖10-35重啟Apache服務(wù)（5）打開瀏覽器，輸入“:8080/test.html”后執(zhí)行訪問。由于此前將監(jiān)聽端口修改為了8080，因此需要顯式地聲明網(wǎng)站所用的端口號(hào)；test.html是創(chuàng)建的測(cè)試文件，如圖10-36所示。圖10-36顯示測(cè)試文件中的內(nèi)容至此，企業(yè)的靜態(tài)網(wǎng)站發(fā)布就完成了，可以在目錄中放入更多的網(wǎng)站資源來豐富這個(gè)網(wǎng)站內(nèi)容。步驟四Apache的訪問控制在Apache2.4版本中，訪問控制是由特定功能配置中的Require指令進(jìn)行配置的。例如，我們?cè)诖罱ǖ暮唵戊o態(tài)網(wǎng)站中對(duì)網(wǎng)站目錄的權(quán)限進(jìn)行設(shè)置，如圖10-37所示。圖10-37對(duì)網(wǎng)站目錄的權(quán)限進(jìn)行設(shè)置Require指令的用法非常豐富，可以設(shè)置多種授權(quán)方式。（1）Requireallgranted：表示全部授權(quán)，無條件訪問。（2）Requirealldenied：表示全部拒絕訪問。（3）Requireenvenv-var[env-var]...：表示僅在設(shè)置了給定環(huán)境變量的情況下才允許訪問，常用于驗(yàn)證某些軟件是否正確安裝。（4）Requiremethodhttp-method[http-method]...：表示僅允許使用指定的HTTP方法進(jìn)行訪問，如POST、GET等。（5）Requirevalid-user：表示所有有效用戶可以訪問。（6）Requireuseruserid[userid]...：表示指定的用戶可以訪問。（7）Requiregroupgroup-name[group-name]...：表示指定的用戶組可以訪問。（8）Requireipip[ip]...：表示指定IP地址或IP地址范圍可以訪問。這里需要特別注意，參數(shù)“ip”可以不是完整的IP地址。例如，“Requireip10172.20192.168.2”表示10段IP地址、172.20段IP地址、192.168.2段IP地址和這個(gè)IP地址可以訪問，其他IP地址和IP地址網(wǎng)段不可以訪問。（9）Requirehostdomain[domain]...：表示指定域或域名的主機(jī)可以訪問。與上面介紹的參數(shù)“ip”的設(shè)置相同，參數(shù)“domain”也可以不是FQDN。例如，“Requirehost.net”表示.net域和域中的主機(jī)都可以訪問，域名也可以訪問。除這些常見用法以外，Require指令還提供了local（僅本機(jī)）、forward-dns（僅DNS解析IP地址）、expr（自定義規(guī)則）等多種方式，大家可以在未來的工作中實(shí)踐這些用法。Require指令允許多種不同方式組合授權(quán)，在組合條件時(shí)需要使用<RequireAll></RequireAll>標(biāo)簽封裝成規(guī)則組。示例如下：<RequireAll>RequirehostRequireip</RequireAll>上述代碼表示服務(wù)允許域名訪問，也允許這個(gè)IP地址訪問。Require指令同時(shí)支持關(guān)鍵字not的配置方式，表示禁止訪問。示例如下：<RequireAll>Requireip172.20Requirenotip10</RequireAll>上述代碼表示允許172.20段IP地址訪問，但禁止這個(gè)IP地址訪問。可以結(jié)合之前網(wǎng)絡(luò)配置與管理相關(guān)章節(jié)的內(nèi)容來實(shí)際驗(yàn)證這些配置方式。步驟五虛擬主機(jī)的配置下面分別以基于IP地址，基于域名、基于端口號(hào)的方式，實(shí)現(xiàn)在一臺(tái)主機(jī)上發(fā)布多個(gè)網(wǎng)站。老師，這段內(nèi)容和圖老師，這段內(nèi)容和圖10-43上面的標(biāo)黃文字是重復(fù)的吧？這里是否需要進(jìn)行修改？請(qǐng)確定。1）基于IP地址配置需要先在服務(wù)器上配置兩個(gè)IP地址。首先，手動(dòng)配置服務(wù)器IP地址，編輯/etc/sysconfig/network-script/ifcfg-ens32配置文件，如圖10-38所示。圖10-38配置服務(wù)器IP地址復(fù)制一份網(wǎng)卡配置文件并將其命名為“ifcfg-ens32:1”，如圖10-39所示。圖10-39復(fù)制網(wǎng)卡配置文件編輯新的配置文件，修改IPADDR、NAME、DEVICE和UUID，如圖10-40所示。圖10-40編輯新的配置文件保存后退出，重啟網(wǎng)絡(luò)服務(wù)，并查看IP地址配置，如圖10-41所示。圖10-41重啟網(wǎng)絡(luò)服務(wù)并查看IP地址配置測(cè)試IP地址連通性，如圖10-42所示。圖10-42測(cè)試IP地址連通性由圖10-42可以看到，配置的兩個(gè)IP地址都可以正常連通。接下來創(chuàng)建兩個(gè)網(wǎng)站的根目錄。在此前創(chuàng)建的/home/www目錄下分別創(chuàng)建目錄website1和website2，如圖10-43所示。圖10-43創(chuàng)建兩個(gè)網(wǎng)站的根目錄為每個(gè)網(wǎng)站都創(chuàng)建主頁文件index.html。為了以示區(qū)別，在index.html文件中寫入網(wǎng)站對(duì)應(yīng)的IP地址，如圖10-44所示。圖10-44為網(wǎng)站創(chuàng)建主頁文件實(shí)踐環(huán)境已經(jīng)準(zhǔn)備完成，接下來配置虛擬主機(jī)。為了方便閱讀和便于管理，采用主文件引用子配置文件的方式進(jìn)行配置。由于主配置文件中引用了conf.d目錄中的所有配置文件，因此我們直接在conf.d目錄中添加虛擬主機(jī)的配置文件，這也符合Apache服務(wù)的配置文件命名和使用規(guī)范。在conf.d目錄中創(chuàng)建虛擬主機(jī)配置文件vhost.conf，如圖10-45所示。圖10-45創(chuàng)建虛擬主機(jī)配置文件在vhost.conf文件中輸入配置信息，如圖10-46所示。圖10-46在虛擬主機(jī)配置文件中輸入配置信息由圖10-46可以看到，我們創(chuàng)建了兩個(gè)虛擬主機(jī)，<VirtualHost>標(biāo)簽中的IP地址就是配置的兩個(gè)IP地址。“ServerName”是指網(wǎng)站的域名，目前可以隨意設(shè)置；“DocumentRoot”是指網(wǎng)站的根目錄，已經(jīng)將其設(shè)置為此前創(chuàng)建的網(wǎng)站根目錄；<Directory>標(biāo)簽與此前介紹的內(nèi)容相同，就是設(shè)置訪問權(quán)限。至此，基于IP地址配置虛擬主機(jī)就完成了，重啟Apache服務(wù)使配置生效，如圖10-47所示。圖10-47重啟Apache服務(wù)打開瀏覽器，在地址欄中分別輸入此前設(shè)置的兩個(gè)IP地址，查看是否可以正確打開網(wǎng)頁。需要注意的是，由于此前的實(shí)踐中將監(jiān)聽端口設(shè)置為了8080，因此訪問時(shí)需要以“IP地址+端口號(hào)”的方式訪問，如圖10-48和圖10-49所示。圖10-48成功訪問website1圖10-49成功訪問website2由圖10-48和圖10-49可以知道，訪問不同的IP地址可以打開不同的網(wǎng)站主頁，基于IP地址配置虛擬主機(jī)已經(jīng)成功。2）基于域名配置在多數(shù)情況下，網(wǎng)站的所有者是不太容易獲取固定IP地址的，特別是在互聯(lián)網(wǎng)中，租用一個(gè)固定IP地址的費(fèi)用比較昂貴，所以需要使用一個(gè)IP地址來訪問不同的網(wǎng)站內(nèi)容。Apache可以提供基于域名配置虛擬主機(jī)的方式來實(shí)現(xiàn)需求。在云主機(jī)出現(xiàn)之前，向網(wǎng)絡(luò)服務(wù)商申請(qǐng)個(gè)人虛擬主機(jī)大多是與之相似的配置方式。需要調(diào)整一下實(shí)踐環(huán)境。要移除前一個(gè)實(shí)踐中的一個(gè)IP地址，保留創(chuàng)建的兩個(gè)網(wǎng)站根目錄并修改主頁文件內(nèi)容，刪除或清空前一個(gè)實(shí)踐中創(chuàng)建的虛擬主機(jī)配置文件。首先移除一個(gè)IP地址，重啟網(wǎng)絡(luò)服務(wù)后查看IP地址配置，如圖10-50所示。圖10-50移除一個(gè)IP地址然后清空此前配置的虛擬主機(jī)配置文件并檢查內(nèi)容，如圖10-51所示。圖10-51清空虛擬主機(jī)配置文件并檢查內(nèi)容由于這里是基于域名配置虛擬主機(jī)老師，這里是“由于這里是基于域名配置虛擬主機(jī)”嗎？還是其他。請(qǐng)確定。，因此需要配置域名映射。假定兩個(gè)域名分別為和，分別對(duì)應(yīng)website1和website2。為了方便實(shí)踐，我們修改本機(jī)中的hosts文件以代替DNS解析，將兩個(gè)域名綁定到本機(jī)I老師，這里是“由于這里是基于域名配置虛擬主機(jī)”嗎？還是其他。請(qǐng)確定。圖10-52配置域名映射使用ping命令檢查兩個(gè)域名是否映射成功，如圖10-53所示。圖10-53檢查域名映射由圖10-53可以看到，兩個(gè)域名已經(jīng)映射成功。最后修改主頁文件內(nèi)容，將主頁文件內(nèi)容改為網(wǎng)站對(duì)應(yīng)的域名，以便觀察實(shí)踐效果，如圖10-54所示。圖10-54修改主頁文件內(nèi)容實(shí)踐環(huán)境已經(jīng)準(zhǔn)備完成，接下來配置虛擬主機(jī)。編輯虛擬主機(jī)配置文件vhost.conf，輸入配置內(nèi)容，如圖10-55所示。圖10-55編輯虛擬主機(jī)配置文件由圖10-55可知，兩個(gè)虛擬主機(jī)的IP地址應(yīng)都是服務(wù)器的IP地址，兩個(gè)虛擬主機(jī)的域名和網(wǎng)站根目錄需要配置正確。為了方便演示，將Apache服務(wù)主配置文件中的監(jiān)聽端口改為80。重啟Apache服務(wù)后打開瀏覽器，在地址欄中分別輸入兩個(gè)域名地址，查看是否可以正確打開網(wǎng)頁，如圖10-56和圖10-57所示。圖10-56成功訪問website1圖10-57成功訪問website2由圖10-56和圖10-57可以看到，在使用同一個(gè)IP地址的情況下，通過不同的域名來訪問網(wǎng)站，看到了不同的網(wǎng)頁內(nèi)容，基于域名配置虛擬主機(jī)成功。3）基于端口號(hào)配置在某些局域網(wǎng)環(huán)境中，業(yè)務(wù)規(guī)則中明確規(guī)定不允許通過域名方式訪問Web應(yīng)用，而局域網(wǎng)的服務(wù)器通常只有一個(gè)IP地址，這就需要通過訪問不同端口號(hào)來訪問網(wǎng)站，也就是基于端口號(hào)配置虛擬主機(jī)。需要調(diào)整一下實(shí)踐環(huán)境。基于端口號(hào)配置虛擬主機(jī)的方式與基于域名配置虛擬主機(jī)的方式基本相似，為了避免實(shí)踐之間的相互影響，需要?jiǎng)h除前一個(gè)實(shí)踐中配置的域名映射。同時(shí)，為了便于觀察實(shí)現(xiàn)效果，需要修改主頁文件中的內(nèi)容。還要?jiǎng)h除或清空前一個(gè)實(shí)踐中的虛擬主機(jī)配置文件。首先刪除域名映射，如圖10-58所示。圖10-58刪除域名映射然后修改主頁文件內(nèi)容。假定兩個(gè)網(wǎng)站使用的端口號(hào)分別為8081和8082，將端口號(hào)信息寫入主頁文件，如圖10-59所示。圖10-59修改主頁文件內(nèi)容最后清空此前配置的虛擬主機(jī)配置文件并檢查內(nèi)容，與此前操作相同。實(shí)踐環(huán)境已經(jīng)準(zhǔn)備完成，接下來配置虛擬主機(jī)。首先修改Apache服務(wù)的主配置文件。由于兩個(gè)網(wǎng)站使用的端口分別是8081和8082，因此需要在主配置文件中添加監(jiān)聽端口8081和8082，如圖10-60所示。圖10-60添加監(jiān)聽端口由圖10-60可以看到，已經(jīng)成功添加兩個(gè)監(jiān)聽端口。由于本實(shí)踐僅配置8081和8082端口，因此主配置文件中的監(jiān)聽端口80也可以刪除，并不影響實(shí)踐效果。編輯虛擬主機(jī)配置文件，如圖10-61所示。需要特別注意的是，與前兩個(gè)實(shí)踐不同，這里配置的<VirtualHost>標(biāo)簽中，IP地址后面需要指定端口號(hào)。圖10-61編輯虛擬主機(jī)配置文件重啟Apache服務(wù)后，打開瀏覽器，使用同一IP地址不同端口號(hào)的方式訪問網(wǎng)站，查看是否可以正確打開網(wǎng)頁，如圖10-62和圖10-63所示。圖10-62成功訪問website1圖10-63成功訪問website2由圖10-62和圖10-63可以看到，使用同一IP地址不同端口號(hào)的方式訪問網(wǎng)站，看到了不同的網(wǎng)頁內(nèi)容，基于端口號(hào)配置虛擬主機(jī)成功。視頻1-003視頻1-004任務(wù)總結(jié)（1）檢查配置文件的錯(cuò)誤。Apache服務(wù)器的設(shè)置文件位于/etc/httpd/conf/目錄下，在新版本的Apache中，所有的設(shè)置都被放在了httpd.conf中，大部分Apache服務(wù)器錯(cuò)誤是配置文件有誤。如果配置文件有錯(cuò)誤，可以使用Apachectlconfigtest命令，可以檢查出所有語法錯(cuò)誤和邏輯錯(cuò)誤。（2）學(xué)會(huì)使用錯(cuò)誤日志，分析故障。錯(cuò)誤日志是最重要的日志文件，其文件名和位置取決于ErrorLog指令。Apachehttpd將在此文件中存放診斷信息和處理請(qǐng)求中出現(xiàn)的錯(cuò)誤，由于經(jīng)常包含了出錯(cuò)細(xì)節(jié)以及如何解決，如果服務(wù)器啟動(dòng)或運(yùn)行中有問題，首先就應(yīng)該查看此錯(cuò)誤日志。可以快速找出問題并快速解決。任務(wù)考核? 安裝Apache服務(wù)。 由Server01提供。? skills公司的門戶網(wǎng)站： 使用Apache服務(wù)。 網(wǎng)頁文件放在/data/share/htdocs/skills。 服務(wù)以用戶webuser運(yùn)行。 網(wǎng)站首頁文件中的內(nèi)容為“Thisisthefrontpageofsdskills'swebsite.”。 /htdocs/skills/staff.html文件中的內(nèi)容為“StaffInformation”。 該頁面需要員工的賬號(hào)認(rèn)證才能訪問。 員工賬號(hào)文件存儲(chǔ)在/home目錄中，賬號(hào)分別為zsuser、lsus。? 網(wǎng)站使用HTTPS協(xié)議。 SSL使用RServer頒發(fā)的證書,頒發(fā)給：C=CNST=ChinaL=ShangDongO=skillsOU=OperationsDepartmentsCN=*. Sever01的CA證書路徑：/CA/cacert.pem。 簽發(fā)數(shù)字證書，頒發(fā)者：C=CN;O=IncOU=CN=shillGlobalRootC