前段时间在移动当农民工的时候,接到一个对存储客户开户时采集的照片的文件服务器改造的需求。当时采用的是apache服务来实现的,功能也简单,记录下基本操作权当备忘。
废话不多说直接上操作:
步骤:
1、安装jdk及apache-版本-操作系统-no_ssl.msi
2、在安装目录,conf目录下找到httpd.conf,进行如下修改:
#
# ServerName gives the name and port that the server uses to identify itself.
# This can often be determined automatically, but we recommend you specify
# it explicitly to prevent problems during startup.
#
# If your host doesn‘t have a registered DNS name, enter its IP address here.
#
ServerName 172.16.40.90:80 ServerName 去掉#注释
#
# DocumentRoot: The directory out of which you will serve your
# documents. By default, all requests are taken from this directory, but
# symbolic links and aliases may be used to point to other locations.
#
DocumentRoot "d:/test" DocumentRoot 改为你的文件目录的根目录
#
# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
# First, we configure the "default" to be a very restrictive set of
# features.
#
<Directory />
Options FollowSymLinks 添加Indexes即Options Indexes FollowSymLinks目的:解决在浏览器中运行出现在You don‘t have permission to access / on this server.
AllowOverride None
Order deny,allow
deny from all deny 改为allow,即允许任何访问
</Directory>
3、在浏览器输入127.0.0.1(本地),显示
表示文件服务器已搭建好了。
下面来对文件服务器做一定的限制:比如限制访问的IP和MAC地址、访问需要口令认证等。
口令登陆:
设置步骤:
1、前置条件:让Apache支持.htaccess(参考文档:00004.Windows主机:Apache启用rewrite和.htaccess)
2、在需要认证目录下(如此文D:\test)建立 .htaccess 文件(此处是添加口令登陆认证的关键),加入下列内容:
AuthName "Login"
AuthType basic
AuthUserFile "D:\user.txt"
require valid-user
3、在非下载文件目录下创建用户密码信息文件(如此文保存在"D:\user.txt"),不要将它放在网站目录,以防被下载。
4、用Apache2\bin\htpasswd.exe 来生成密码,例如:
cd "定位你的apache安装目录\bin"
htpasswd -cmdps d:\user.txt(用户密码文件路径) limw(创建的用户名)
New password: ********(输入密码)
Re-type new password: ********(确认密码)
Adding password for user limw(表示用户密码创建成功)
如果要添加用户,则用命令:htpasswd -mdps d:\user.txt(用户密码文件路径) limw(创建的用户名)
5、验证
还是在浏览器输入127.0.0.1(本地),显示
如果不输入用户名和密码,就会提示Authorization Required,现在输入正确的用户名和密码,显示如下:
表示配置成功。
IP过滤:
<Directory "D:\wwwroot">
Options Indexes FollowSymLinks
allowoverride authconfig
Order deny,allow #顺序为先拒绝,后允许
Deny from all #拒绝所有
Allow from 192.168.90.12 #允许某IP、IP段访问
Allow from localhost #允许本机访问
AuthName "Login"
AuthType basic
AuthUserFile "D:\user.txt"
require valid-user
</Directory>
--------------------口令和IP控制同时实现----------------------------------
目的:部分主机、机群等需要口令登陆,部分主机、机群等直接访问
配置如下:
AuthName "Login" #随意
AuthType basic #认证方式
AuthUserFile "D:\user.txt" #用户密码文件
Order deny,allow
deny from all #先拒绝所有客户端访问
Allow from 127.0.0.1 #允许某个IP、主机、机群等访问,可以配置多个。可以是IP,也可以是网段如:192.168,还可以是一个域名如:example.com等。
require valid-user #允许口令正确的客户端访问
Satisfy any #口令和IP、主机、机群控制任选一种认证,有权限即可访问
当然还有很多限制可以进行配置,各种权限等,等待后续研究。
本文出自 “笑看IT生涯” 博客,请务必保留此出处http://limingwang.blog.51cto.com/2739029/1630107
原文地址:http://limingwang.blog.51cto.com/2739029/1630107
