学习linux服务之apache
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-15
需求,默认情况下为apache,我们可以更改为nobody, nobody权限最小.位于文件的第251、252行
·日志与性能全局参数
1>ErrorLog 设置服务器存放错误日志记录的位置和文件名.默认设置为logs/error_log, 我们在全局参数中设置了服务器的根目录是/etc/httpd, 以后我们查看apache的错误日志时找/etc/httpd/logs/error_log文件.位于文件第469行
2>CustomLog 设置服务器存放请求日志记录的位置和文件名.默认设置为/logs/access_log.查看方法与错误日志一致,位于文件第495行
3>MaxClients 设置服务器允许连接的最大客户机数,默认为150个,可以根据需求增加或减少.位于文件第112行
拥有帝国一切,皆有可能。欢迎访问phome.net
·容器与访问控制
1>容器指令简介
容器指令通常用于封装一组指令;使其在容器条件成立时有效.容器指令通常成对出现,例如:
<If Module mod_ssl.c>
Include conf/ssl.conf
</IfModule>
<IfModule>容器用于判断指定的模块是否存在,若存在则包含与其中的指令将有效.具体到此例:若mod_ssl模块存在,则用Include指令将conf/ssl.conf配置文件包含进当前的配置文件中.
除<IfModule>容器外,Apache还提供<Directory>、<Files>、<Location>、<VirtualHost>等容器指令.其中<virtualHost>用于定义虚拟主机;<Directory>、<Files>、<Location>等容器指令主要用来封装一组指令,使指令的作用域限制在容器指定的目录、文件或某个以URL开始的地址.
2>访问控制指令
主要有Allow、Deny和Order.其中Allow用于指定允许访问的主机,Deny用于知道拒绝访问的主机,Drder用于指定哪一个被先执行.若设置为Order allow,deny 表示主机没有被特别指出允许访问,则该主机将被拒绝访问该资源;设置为Order deny,allow表示主机没有被特别指出拒绝访问,则该主机将被允许访问该资源.
拥有帝国一切,皆有可能。欢迎访问phome.net
如<Directory "/var/www/html">
Order allow ,deny
allow from 192.168.0.
</Directory>
意思为只有192.168.0网段的客户机才有权访问/var/www/html目录,即默认站点.位于文件第340行
3>重启服务后,可以在客户机进行访问了.
三:建立系统个人用户主页
·用VI编辑器打开/etc/httpd/conf/httpd.conf文件,在文件372行找到UserDir disable,这条指令是拒绝用户访问宿主目录,我们在其前面加上“#”注释掉;在文件379行找到public_html,并去掉前面的“#”;然后将387----398行容器之间的“#”去掉,容器的意义大家都明白,中间的各参数的意义和全局参数相同,在这就不再说明了.
·编辑好配置文件后,我们需要新建一个人用户了.使用useradd命令新建用户,建好后需修改用户宿主目录的权限为711,否则权限太高对系统安全性造成威胁. 在用户宿主目录下新建public_html目录(用户个人主页根目录为home/*/public_html),把用户的主页文件放入此目录.
拥有帝国一切,皆有可能。欢迎访问phome.net
·通过不同的端口建立两个站点
1>第一个站点使用80端口,我们需修改<VirtualHost >中的IP地址以及端口号为192.168.0.10:8080.
2>同时我们还要更改服务器的监听方式,在前面我们设置服务器的监听方式为此计算机的所有地址的80端口,此时我们需增加服务器监听端口8080.
3>建立/www目录,并把主页文件放在/www目录下,重启httpd服务后客户端便可访问虚拟目录了.
拥有帝国一切,皆有可能。欢迎访问phome.net |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: LVS的使用下一篇: 今天逃过微软的黑屏,明天呢?
关于学习linux服务之apache的所有评论
