标签:
NFS network file system 网络文件服务器
最初由SUN公司发展起来,一种简单的文件服务器,NFS允许一个系统在网络上与他人共享目录和文件。
1、NFS的配置相关文件
/etc/exports
NFS服务的管理
service nfs start(stop,restart)
检查NFS服务是否开机启动
chkconfig - - list nfs
检查NFS包是否安装
rpm -qa |grep nfs
NFS的安装
rpm -ivh /media/cdrom/RedHat/RPMS/nfs-utils-1.0.6-46.i386.rpm rpm -ivh /media/cdrom/RedHat/RPMS/portmap-4.0-63.i386.rpm(nfs相关服务进程)
2、vi /etc/exports 编辑NFS的服务器配置文件
在配置文件中以行为单位写入共享信息,格式如下:
directory client (option1,option2) directory代表共享目录 client 代表授权主机
()内的内容代表常用操作选项操作选项
rw 可读写权限 ro 只读权限
all_squash 所有用户登陆都以匿名用户身份访问 anonuid 指定匿名用户的UID(默认以nobody的身份登陆) anongid 指定匿名用户的GID(默认以nobody的身份登陆) sync 数据同步写入硬盘 async 数据先存放在内存中,不直接写入硬盘
example:
/nfs/share *( async )
将/nfs/share共享给所有人访问,默认是只读,数据不直接写入硬盘
/nfs/sh1 192.168.1.*(ro,all_squash,async)
将/nfs/sh1目录共享给192.168.1.0网段的客户端访问,访问时以只读,匿名用户,数据不直接写入硬盘
/nfs/sh2 192.168.1.100(rw,sync,anonuid=500,anongid=500)
将/nfs/sh2目录共享给指定IP192.168.1.100,访问以UID和GID500的用户的身份登陆,读写权限,数据直接写入硬盘.
3、NFS客户端的访问查看NFS共享
showmount -a 在server上应用,查看已经mount上本机NFS共享目录的机器
showmount -e NFS服务器的IP地址
查看指定NFS服务器上的共享目录
mount 192.168.1.1:/nfs/sh2 /mnt/nf2
将NFS服务器192.168.1.1上的/nfs/sh2共享目录挂载到本机的/mnt/nf2目录下
如果指定文件系统类型
mount -t nfs 192.168.1.1:/nfs/sh2 /mnt/nf2
SMB协议
SMB(Server MessageBlock,服务信息块)协议可以看作是局域网上的共享文件/打印机的一种协议,它
可以为网络内部的其它Windows和Linux机器提供文件系统、打印服务或是其他一些信息。 samba
Samba是用来实现SMB的一种软件,由澳大利亚的Andew Tridgell开发,是一种在Linux(Unix)环境下运行的免费软件。Samba整合了SMB协议及Netbios协议,使其运做在TCP/IP上。能够让Unix based的机器与windows互动,采用的是服务器/客户端的架构,执行Samba客户端程序,我们就可以访问Windows 主机上的共享资源。而运行Samba服务器,Windows主机也可以访问Linux上的共享资源。
SAMBA服务有两个进程: smbd:SMB服务器 nmbd:netbios名字服务器。 smbd为SMB客户机,诸如Windows 9x/NT等提供Windows NT和Lan Manager风格的文件和打印服务。 nmbd提供浏览支持,使采用Linux操作系统的计算机用户可以融入使用netbios协议的windows网络。
Samba服务能够做什么
可以看出,安装和配置好了Samba服务器后,Linux就可以使用Windows网络中的文件和打印服务器了。
1、访问Samba服务器配置工具
依次单击“主菜单→系统设置→服务器设置→Samba服务器”,即可打开Samba服务器配置窗口。注意:
1.必须以root用户身份才可以对Samba服务器进行配置。
2.也可以在终端窗口输入redhat-config-samba命令打开配置窗口。
2、进行服务器设置
这里首先要对Samba服务器的基本设置和安全选项进行配置,单击配置窗口上的“首选项→服务器设置”,即可打开服务器设置对话框(图2)。
1)基本设置
在对话框的“基本”标签页,我们可以指定Linux主机所在的工作组名称,需要注意的是,此处的工
作组 名称不一定非得与Windows主机所在的工作组名称一致。
2)安全设置
Samba服务器安全设置,这里一共有四个选项,分别介绍如下:
Samba服务器上的指定共享时才要求输入用户名、密码;
D.来宾账号:当来宾用户要登录入 Samba服务器时,他们必须被映射到服务器上的某个有效用户。选择系统上的现存用户名之一作为来宾Samba账号。当用户使用来宾账号登录入Samba服务器,他们拥有和这个用户相同的权限。 3、添加共享目录
添加共享目录,单击Samba配置窗口工具栏上的“增加”按钮,即可打开一个添加共享对话框。 1)在该对话框上的“基本”标签页上,指定要共享的目录为某个存在的目录,例如可以指定/tmp,再指定该目录的基本权限是只读还是读/写。
2)在“访问”标签页上,可以指定允许所有用户访问、或者只允许某些用户访问。
4、添加samba共享用户
添加用户,在首选项中选择samba用户管理,启动Samba用户管理界面,先要选择一个linux用户,然后在这个用户下面建立windows登录时使用的用户和密码。使用这个windows用户登录时自动继承linux
用户的权限,默认有linux用户的主目录的访问权限。
确定后一个新用户就建立好了,添加共享目录时就可以分配每个用户的访问目录来。
5、从Windows访问Samba服务器
须启动Samba服务。打开一个终端窗口,键入“service smb start”命令,即可出现以下提示信息,表示Samba服务已经启动:
# service smb start 启动SMB 服务 [确定] 启动NMB 服务 [确定]
8.2.3 文本界面下配置samba服务器
1、samba相关后台进程:smbd,nmbd
使用端口:137,138,139
所需RPM包:samba,samba-common,samba-client
相关RPM包:samba-swat 配置文件:/etc/samba/smb.conf samba服务的启动/停止/重启
service smb start service smb stop service smb restart
2、samba主配置文件介绍
/etc/samba/smb.conf
使用[]分成几段,每段的含义
[global]:一些全局配置
[homes]:让用户可以访问其主目录
[printers]:定义共享的打印机资源 [global段的配置 workgroup 配置工作组
security 安全模式,共享级别(user,share)
[homes]共享段的配置
example: [ tmp ]
comment = Temporary file space 共享描述 path = /tmp 共享目录 read only = no 共享权限 browseable = yes 是否显示(隐藏共享) public = yes 公开访问,提供给所有用户
配置共享级别的samba
example: security = share
[ share ] comment = share test path = /media/share read only = no browseable = yes public = yes
添加共享目录/media/share,共享名为share,描述为test,开放给所有用户访问
配置用户级别的samba
example: security = user
#smbpasswd -a jake 共享访问用户为jake password: 共享访问密码为***
1、使用mount
mount windowsIP地址/共享名 本机目录 -o username=用户名
2、mount.cifs
mount.cifs windowsIP地址/共享名 本机目录 -o username=用户名
3、使用mount加参数 - t cifs
mount windowsIP地址/共享名 本机目录 -o username=用户名
4、使用sambaclient
sambaclient windowsIP地址/共享名 -U 用户名 windows访问linux windows访问linux与访问windows相同,使用UNC路径
NFS network file system 网络文件服务器
最初由SUN公司发展起来,一种简单的文件服务器,NFS允许一个系统在网络上与他人共享目录和文件。
1、NFS的配置相关文件
/etc/exports
NFS服务的管理
service nfs start(stop,restart)
检查NFS服务是否开机启动
chkconfig - - list nfs
检查NFS包是否安装
rpm -qa |grep nfs
NFS的安装
rpm -ivh /media/cdrom/RedHat/RPMS/nfs-utils-1.0.6-46.i386.rpm rpm -ivh /media/cdrom/RedHat/RPMS/portmap-4.0-63.i386.rpm(nfs相关服务进程)
2、vi /etc/exports 编辑NFS的服务器配置文件
在配置文件中以行为单位写入共享信息,格式如下:
directory client (option1,option2) directory代表共享目录 client 代表授权主机
()内的内容代表常用操作选项操作选项
rw 可读写权限 ro 只读权限
all_squash 所有用户登陆都以匿名用户身份访问 anonuid 指定匿名用户的UID(默认以nobody的身份登陆) anongid 指定匿名用户的GID(默认以nobody的身份登陆) sync 数据同步写入硬盘 async 数据先存放在内存中,不直接写入硬盘
example:
/nfs/share *( async )
将/nfs/share共享给所有人访问,默认是只读,数据不直接写入硬盘
/nfs/sh1 192.168.1.*(ro,all_squash,async)
将/nfs/sh1目录共享给192.168.1.0网段的客户端访问,访问时以只读,匿名用户,数据不直接写入硬盘
/nfs/sh2 192.168.1.100(rw,sync,anonuid=500,anongid=500)
将/nfs/sh2目录共享给指定IP192.168.1.100,访问以UID和GID500的用户的身份登陆,读写权限,数据直接写入硬盘.
3、NFS客户端的访问查看NFS共享
showmount -a 在server上应用,查看已经mount上本机NFS共享目录的机器
showmount -e NFS服务器的IP地址
查看指定NFS服务器上的共享目录
mount 192.168.1.1:/nfs/sh2 /mnt/nf2
将NFS服务器192.168.1.1上的/nfs/sh2共享目录挂载到本机的/mnt/nf2目录下
如果指定文件系统类型
mount -t nfs 192.168.1.1:/nfs/sh2 /mnt/nf2
SMB协议
SMB(Server MessageBlock,服务信息块)协议可以看作是局域网上的共享文件/打印机的一种协议,它
可以为网络内部的其它Windows和Linux机器提供文件系统、打印服务或是其他一些信息。 samba
Samba是用来实现SMB的一种软件,由澳大利亚的Andew Tridgell开发,是一种在Linux(Unix)环境下运行的免费软件。Samba整合了SMB协议及Netbios协议,使其运做在TCP/IP上。能够让Unix based的机器与windows互动,采用的是服务器/客户端的架构,执行Samba客户端程序,我们就可以访问Windows 主机上的共享资源。而运行Samba服务器,Windows主机也可以访问Linux上的共享资源。
SAMBA服务有两个进程: smbd:SMB服务器 nmbd:netbios名字服务器。 smbd为SMB客户机,诸如Windows 9x/NT等提供Windows NT和Lan Manager风格的文件和打印服务。 nmbd提供浏览支持,使采用Linux操作系统的计算机用户可以融入使用netbios协议的windows网络。
Samba服务能够做什么
可以看出,安装和配置好了Samba服务器后,Linux就可以使用Windows网络中的文件和打印服务器了。
1、访问Samba服务器配置工具
依次单击“主菜单→系统设置→服务器设置→Samba服务器”,即可打开Samba服务器配置窗口。注意:
1.必须以root用户身份才可以对Samba服务器进行配置。
2.也可以在终端窗口输入redhat-config-samba命令打开配置窗口。
2、进行服务器设置
这里首先要对Samba服务器的基本设置和安全选项进行配置,单击配置窗口上的“首选项→服务器设置”,即可打开服务器设置对话框(图2)。
1)基本设置
在对话框的“基本”标签页,我们可以指定Linux主机所在的工作组名称,需要注意的是,此处的工
作组 名称不一定非得与Windows主机所在的工作组名称一致。
2)安全设置
Samba服务器安全设置,这里一共有四个选项,分别介绍如下:
Samba服务器上的指定共享时才要求输入用户名、密码;
D.来宾账号:当来宾用户要登录入 Samba服务器时,他们必须被映射到服务器上的某个有效用户。选择系统上的现存用户名之一作为来宾Samba账号。当用户使用来宾账号登录入Samba服务器,他们拥有和这个用户相同的权限。 3、添加共享目录
添加共享目录,单击Samba配置窗口工具栏上的“增加”按钮,即可打开一个添加共享对话框。 1)在该对话框上的“基本”标签页上,指定要共享的目录为某个存在的目录,例如可以指定/tmp,再指定该目录的基本权限是只读还是读/写。
2)在“访问”标签页上,可以指定允许所有用户访问、或者只允许某些用户访问。
4、添加samba共享用户
添加用户,在首选项中选择samba用户管理,启动Samba用户管理界面,先要选择一个linux用户,然后在这个用户下面建立windows登录时使用的用户和密码。使用这个windows用户登录时自动继承linux
用户的权限,默认有linux用户的主目录的访问权限。
确定后一个新用户就建立好了,添加共享目录时就可以分配每个用户的访问目录来。
5、从Windows访问Samba服务器
须启动Samba服务。打开一个终端窗口,键入“service smb start”命令,即可出现以下提示信息,表示Samba服务已经启动:
# service smb start 启动SMB 服务 [确定] 启动NMB 服务 [确定]
8.2.3 文本界面下配置samba服务器
1、samba相关后台进程:smbd,nmbd
使用端口:137,138,139
所需RPM包:samba,samba-common,samba-client
相关RPM包:samba-swat 配置文件:/etc/samba/smb.conf samba服务的启动/停止/重启
service smb start service smb stop service smb restart
2、samba主配置文件介绍
/etc/samba/smb.conf
使用[]分成几段,每段的含义
[global]:一些全局配置
[homes]:让用户可以访问其主目录
[printers]:定义共享的打印机资源 [global段的配置 workgroup 配置工作组
security 安全模式,共享级别(user,share)
[homes]共享段的配置
example: [ tmp ]
comment = Temporary file space 共享描述 path = /tmp 共享目录 read only = no 共享权限 browseable = yes 是否显示(隐藏共享) public = yes 公开访问,提供给所有用户
配置共享级别的samba
example: security = share
[ share ] comment = share test path = /media/share read only = no browseable = yes public = yes
添加共享目录/media/share,共享名为share,描述为test,开放给所有用户访问
配置用户级别的samba
example: security = user
#smbpasswd -a jake 共享访问用户为jake password: 共享访问密码为***
1、使用mount
mount windowsIP地址/共享名 本机目录 -o username=用户名
2、mount.cifs
mount.cifs windowsIP地址/共享名 本机目录 -o username=用户名
3、使用mount加参数 - t cifs
mount windowsIP地址/共享名 本机目录 -o username=用户名
4、使用sambaclient
sambaclient windowsIP地址/共享名 -U 用户名 windows访问linux windows访问linux与访问windows相同,使用UNC路径
DNS domain name system 域名系统
1、网络中,计算机通过IP地址来通信 IP地址记忆困难,为计算机起个好名字域名概念的提出
DNS服务:为主机建立IP地址与域名之间的映射关系,使用域名来唯一标识网络中的计算机
2、域名称的结构根域顶级域:通用域、国家域、反向域二级域
主机名称 www .sohu .com .cn? .
主机名 二级域 顶级域 根域 3、FQDN 完全合格的域名主机名.主DNS后缀 4、DNS解析的过程 DNS解析不是域名,是主机名域名查询的模式从查询方式上分递归查询
简单(迭代)查询
从查询内容上分 正向搜索查询 反向搜索查询
服务器端BIND
/etc/hosts
/etc/resolv.conf
配置DNS服务器地址
/etc/named.caching-nameserver.conf
DNS的主配置文件
/etc/named.rfc1912.zones
DNS的区域声明存储配置文件
/var/named
DNS数据库存放目录
/var/named/chroot/var/named
查询记录数据库存放目录
/var/named/chroot/var/named/slaves
辅助DNS的数据库目录
1、查看安装的DNS组件
#rpm -qa |grep bind
2、安装DNS服务缺少的软件包
caching-nameserver-9.3.3-7.el5.i386 .rpm
包存放的位置,在安装光盘Server目录下
3、DNS服务
service named start service named stop
service named restart
4、配置本机的DNS服务器地址
#vi /etc/resolv.conf nameserver 200.200.200.1
5、配置的加载
#rndc reload
字段解释
options { listen-on port 53 { 200.200.200.1; }; 监听指定主机的53号端口(ipv4)
# listen-on-v6 port 53 { ::1; }; 监听指定主机的53号端口(ipv6)
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; query-source port 53; query-source-v6 port 53;
# allow-query { localhost; }; 指定允许查询的主机
} ; logging { channel default_debug { file "data/named.run"; severity dynamic;
} ;
} ;
view localhost_resolver {
# match-clients { localhost; }; 匹配的客户端为本机
match-destinations { localhost; } ; recursion yes;
include "/etc/named.rfc1912.zones"; 指定包含的区域声明文件
} ;
增加2个字段:字段含义
zone "baidu.com" IN { 声明正向区域 type master; 定义类型为主服务器 file "baidu.com.zone"; 指定正向数据库文件 allow-update { none; }; 允许更新主机
} ;
zone "200.200.200.in-addr.arpa" IN { 声明反向区域 type master; 指定服务类型 file "baidu.com.local"; 指定反向区域文件 allow-update { none; }; 允许更新的主机
} ;
cd /var/named/chroot/var/named
cp named.local baidu.com.local 反向解析文件 vi baidu.com.local
$TTL 86400
@ IN SOA www.baidu.com. root.www.baidu.com. ( 指定主机名
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum IN NS www.baidu.com.
1 IN PTR www.baidu.com. 生成反向指针记录IP为1的指向www.baidu.com
cp baidu.com.local baidu.com.zone vi baidu.com.zone
$TTL 86400
@ IN SOA www.baidu.com. root.www.baidu.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS www.baidu.com.
www IN A 200.200.200.1 生成主机记录A www主机名所对应的IP地址
A 主机记录
CNAME 别名记录
MX 邮件交换器记录
PTR 指针记录
* 别名记录可以实现泛名解析
创建的文件的属组和属主为root,对named服务来说是没有权限的,需要将数据库文件的属主和属组修改为虚拟用户named
chown named.named baidu.com.zone chown named.named baidu.com.local
10.4 配置DNS的简单负载均衡在DNS的正向文件中添加一条记录
www IN A 200.200.200.1 www IN A 200.200.200.11
在DNS的反向文件中添加一条记录
1 IN PTR www.baidu.com
11 IN PTR www.baidu.com
10.5 配置DNS的转发器
编辑配置文件/etc/named.caching-nameserver.conf
增加一条记录
options { listen-on port 53 { 200.200.200.1; }; 监听指定主机的53号端口(ipv4)
forwarders {200.200.200.2;}; 添加转发DNS服务地址为200.200.200.2
# listen-on-v6 port 53 { ::1; }; 监听指定主机的53号端口(ipv6)
10.6 配置辅助DNS服务器 10.6.1 主DNS服务器中的配置
zone "baidu.com" IN { 声明正向区域 type master; 定义类型为主服务器 file "baidu.com.zone"; 指定正向数据库文件
allow-update { 200.200.200.2; }; 允许更新200.200.200.2进行区域复制
} ;
zone "200.200.200.in-addr.arpa" IN { 声明反向区域 type master; 指定服务类型 file "baidu.com.local"; 指定反向区域文件 allow-update { 200.200.200.2; }; 允许更新200.200.200.2进行区域复制
} ;
10.6.2 辅助DNS配置编辑配置文件 /etc/named.rfc1912.zones zone "huayu.com" IN { 声明正向区域 type slave; 指定服务类型为辅助 file "slaves/huayu.com.zone"; 指定正向区域文件 masters{200.200.200.2;}; 指定主DNS服务器地址
# allow-update { none; };
} ;
zone "200.200.200.in-addr.arpa" IN { 声明反响区域 type slave; 指定服务器类型为辅助 file "slaves/huayu.com.local"; 指定反向文件 masters{200.200.200.2;}; 指定主DNS服务器地址
# allow-update { none; } ;
http 超文本传送协议 80端口 https 安全的超文本传输协议 443端口
基于C/S(客户端/服务端)模型协议流程:连接:客户端与服务端建立连接请求:客户端向服务端发送请求应答:服务端响应,将结果传给客户端关闭:执行结束后关闭
Apache是常见的支持HTTP协议的Web服务器之一,也是使用最广泛的Web服务器。截止到今年1月,
世界上大约有超过500万台Internet服务器使用的是Apache Server。
Apache Server的主要特点是稳定性高、速度快、功能多。通过第三方的评测,Apache Server比大多数的Web服务器都快。
Apache 服务器既是一种软件,又是一个工程。它是由千千万万的服务器代码和文档开发者共同努力的结果。在1995年4月,公开发行了第一套Apache Server,版本号是0.6.2。Apache Server的名字来源于
“A PatCHy Server”。
特点:
支持最新的HTTP1.1协议。
支持PHP、CGI、Java Servlets和FastCGI。支持安全Socket层。集成了Perl脚本编程语言。支持SSI和虚拟主机。实现了动态共享对象,允许在运行时动态装载功能模块。
具有安全、有效和易于扩展等特征。
Apache的主要特点:
支持进程控制:在需要前自动复制进程,进程数量自动使用需求支持动态加载模块:不需重编译就可扩展其用途支持虚拟主机:允许使用一台web服务器提供多个web站点的共享
配置文件:/etc/httpd/conf/httpd.conf 服务器的根目录:/etc/httpd 根文档目录:/var/www/html 访问日至文件:/var/log/httpd/access_log 错误日至文件:/var/log/httpd/error_log 运行Apache的用户:apache
运行Apache的组:apache
端口:80
模块存放路径:/usr/lib/httpd/modules
<Directory>和<Files>是针对文件系统的指令。<Directory>段中的指令作用于指定的文件系统目录及其所有子目录,.htaccess 文件可以达到同样的效果。
网络空间容器
<Location>是针对网络空间的指令。 <Location>指令无须文件系统的支持 。
注释:对比动态站点和静态站点页面来讲解
httpd apache的启动 service httpd start apache的停止 service httpd stop apache的重新启动 service httpd restart
11.3 创建个人主页
ServerRoot:设定Apache安装的绝对路径
TimeOut:设定服务器接收至完成的最长等待时间
KeepAlive:设定服务器是否开启连续请求功能
MaxKeepAliveRequests:设定服务器所能接受的最大连续请求量 KeepAliveTimeout:使用者 ‘连续’ 请求的等待时间上限一般主要配置字段
1、AccessFileName 默认值:AccessFileName .htaccess
此命令是针对目录的访问控制文件的名称;
2、BindAddress 默认值:BindAddress *
设置服务器监听的IP地址;
3、DefaultType 默认值:DefaultType text/html
服务器不知道文件类型时,用缺省值通知客户端;
4、DocumentRoot 默认值:DocumentRoot “/var/www/html/”
设置Apache提供文件服务的目录;
5、ErrorDocument
设置当有问题发生时,Apache所做的反应;
6、<IfModule>
使用不包含在Apache安装中的模块的命令
7、Include
包含其它的配置文件
8、Listen
默认值:所有能够连接到服务器的IP地址
指定如何响应除去Port指定的端口地址外的地址请求;
9、Options
控制某个特定目录所能使用的服务器功能;
其值有:
None:表示只能浏览,
FollowSymLinks:允许页面连接到别处,
ExecCGI:允许执行CGI,
MultiViews:允许看动画或是听音乐之类的操作,
Indexes:允许服务器返回目录的格式化列表,
Includes:允许使用SSI。这些设置可以复选。
All:则可以做任何事,但不包括MultiViews。
AllowOverride:加None参数表示任何人都可以浏览该目录下的文件。
另外的参数有:FileInfo、AuthConfig、Limit。
10、Port
默认值:Port 80
设置服务器监听的网络端口;
11、ServerAdmin
设定管理员的电子邮件地址;
12、ServerName
设定服务器的主机名称;
13、ServerRoot 默认值:ServerRoot /etc/httpd/
设定服务器的根目录;
14、User && Group
指定服务器用来回答请求的用户ID和组ID;
vi /etc/http/conf/httpd.conf 第(354行)
UserDir Disable改成#UserDir Disable
(361行)启动个人主目录名称,去掉#
UserDir public_html #配置个人主目录
(369-380行)启动个人用户Web站点的访问权限,去掉#
<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
<Limit GET POST OPTIONS>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>
service httpd start(restart)
11.3.4 创建自己的个人主页
1、添加用户
useradd user
2、切换用户,并进入用户主目录
su - user
3、创建文档目录,建立测试页,添加执行权限
mkdir public_html 创建文档目录, vi public_html/index.html 建立测试页,
cd /home
chmod 711 user 添加执行权限
example: http://www.baidu.com/~user
11.4 发布默认站点下目录的内容 11.4.1 进入默认根文档目录并新建目录
cd /var/www/html mkdir 目录
touch 文件名 mkdir 目录
vi /etc/httpd/conf/httpd.conf
使用文件系统容器生成文件指定目录位置
<Directory /var/www/html/redhat>
Options Indexes
</Directory>
service httpd restart http://www.baidu.com/redhat
11.5 配置目录访问控制 11.5.1 访问控
制指令 order 顺序,设定拒绝和允许的先后顺序
deny 拒绝 allow 允许
example:
order deny,allow 拒绝所有的访问,除去明确允许的
“拒绝优先,即默认拒绝”
order allow,deny 允许所有的访问,除去明确拒绝的
“允许优先,即默认允许”
deny from 拒绝的范围
可以是IP地址,如192.168.10.x,或者192.168.10或者192.168.1.0/255.255.255.0或者
192.168.10.0/24
(针对无类的IP地址可以加子网掩码)可以是域名,如aaa.bbb ;All代表所有的
allow from 允许的范围
可以是IP地址,如192.168.10.x,或者192.168.10或者192.168.1.0/255.255.255.0或者
192.168.10.0/24
可以是域名,如aaa.bbb ;All代表所有的
拒绝优先
<Directory /var/www/html/redhat>
Options Indexes
Order deny,allow
Deny from all
Allow from 200.200.200.200 只允许200.200.200.200
</Directory>
允许优先
<Directory /var/www/html/redhat>
Options Indexes
Order allow,deny
Allow from all
Deny from 200.200.200.200 只拒绝200.200.200.200
</Directory>
重启服务器测试
AuthName 认证名字
AuthType 认证类型,有两种
Basic,基本认证类型,所有浏览器均支持
Digest,摘要认证类型,部分浏览器不支持
AuthUserFile 认证用户文件,存放认证用户的列表文件
Require valid-user 授权给通过认证的所有用户
Require user 用户名 授权给通过认证的指定用户
<Directory /var/www/html/redhat>
Options Indexes
AuthName “rz” 认证名称为rz
AuthType Basic 认证类型为基本认证类型
AuthUserFile file1 指定认证用户文件
Require valid-user 授权给通过认证的所有用户
</Directory>
#htpasswd -c /etc/httpd/认证文件 用户名
#chown apache.apache /etc/httpd/认证文件
#service httpd restart
1、满足一种条件即可访问
Satisfy any
或者满足访问控制的条件,或者满足认证授权的条件,就可以访问指定页面、目录
2、必须同时满足2个条件才能访问
Satisfy all
必须同时满足访问控制和认证授权的条件,才可以访问指定页面、目录
<Directory /var/www/html/redhat>
Options Indexes
Order allow,deny
Deny from all
Allow from 200.200.200.200
AuthName “rz”
AuthType Basic
AuthUserFile file2
Require valid-user
Satisfy all
</Directory>
htdigest -c /etc/httpd/认证文件 认证名 用户名
chown apache.apache /etc/httpd/file2
1、Include 目录/文件名.conf
apache启动时,同时加载Include指令指定的目录下的以.conf结尾的文件,可以减少apache的主配置文件的容量
2、.htaccess 目录下的隐藏文件可以减少apache服务的启动
在主配置文件的第209行
Include conf.d/*.conf
在指定目录中生成文件并发布
/etc/httpd/conf.d/
然后测试
Allowoverride All
11.9.2 在指定目录中生成.htaccess文件,并添加指令在发布目录/var/www/html/redhat5下生成.htaccess文件
1、<VirtualHost>和</VirtualHost>
用于封装一组仅作用于特定虚拟主机的指令。
2、NameVirtualHost
指定一个基于域名的虚拟主机将使用哪个IP地址来接受请求。
3、ServerName
设置了服务器用于辨识自己的主机名和端口号。
1、编辑主配置文件,添加虚拟主机指令
Listen 1234
Listen 2345
<VirtualHost 200.200.200.1:1234>
DocumentRoot /vdir/1234
</VirtualHost>
<VirtualHost 200.200.200.1:2345>
DocumentRoot /vdir/2345
</VirtualHost>
2、建立虚拟主机的根文档目录,生成测试页
mkdir -p /vdir/1234
mkdir /vdir/2345
echo “这是端口为1234的主页!”>/vdir/1234/index.html echo “这是端口为2345的主页!”>/vdir/2345/index.html
3、重新启动服务并测试
1、添加网卡(虚拟网卡或真实网卡)
2、编辑主配置文件,添加虚拟主机指令
<VirtualHost 200.200.200.1>
DocumentRoot /vdir/1
</VirtualHost>
<VirtualHost 200.200.200.2>
DocumentRoot /vdir/2
</VirtualHost>
3、建立虚拟主机的根文档目录,生成测试页
mkdir /vdir/1 mkdir /vdir/2
echo “这是端口为1的主页!”>/vdir/1/index.html echo “这是端口为2的主页!”>/vdir/2/index.html
4、重新启动服务并测试
1、配置DNS
2、在主配置文件中,添加虚拟主机指令
NameVirtualHost 200.200.200.1
<VirtualHost 200.200.200.1>
ServerName www.huayu.com
DocumentRoot /vdir/huayu
</VirtualHost>
<VirtualHost 200.200.200.1>
ServerName www.eduask.com
DocumentRoot /vdir/eduask
</VirtualHost>
<VirtualHost 200.200.200.1>
ServerName www.baidu.com
DocumentRoot /vdir/baidu
</VirtualHost>
3、建立虚拟主机的根文档目录,生成测试页
mkdir /vdir/huayu mkdir /vdir/eduask
mkdir /vdir/baidu
echo “这是端口为huayu的主页!”>/vdir/huayu/index.html echo “这是端口为eduask的主页!”>/vdir/eduask/index.html
echo “这是端口为baidu的主页!”>/vdir/baidu/index.html
4、重新启动服务并测试
1、发布目录
2、在主配置文件中添加认证授权指令同时添加Dav指令
<Directory /var/www/html/redhat6>
Options Indexes
Dav on
AuthName “dav”
AuthType Basic
AuthUserFile file3
<LimitExcept GET OPTIONS>
Require valid-user
</LimitExcept>
</Directory>
3、配置认证授权的相关文件生成认证授权文件,并添加用户
#htpasswd -c /etc/httpd/认证文件 用户名
更改认证授权文件的属主和属组为apache
#chown apache.apache /etc/httpd/认证文件
4、重启服务测试 5、在服务器端给更新目录添加写的权限
chmod o+w /var/www/html/redhat6
更新测试
标签:
原文地址:http://www.cnblogs.com/ztb123/p/5802167.html
