Apache服务的安装:
Apache服务程序的软件包名称是:httpd
安装方法: rpm软件包安装、源码编译安装、yum安装
yum install httpd
安装完成后启动:
revice httpd start
设置开机启动:
方法一:将启动程序命令添加到/etc/rc.d/rc.local文件中。
方法二:chkconfig httpd on
配置服务文件参数:
服务目录: /etc/httpd
配置文件: /etc/httpd/conf/httpd.conf
网站数据目录: /var/www/html
访问日志: /var/log/httpd/access_log
错误日志: /var/log/httpd/error_log
Apache服务程序配置文件参数(httpd.conf文件):
服务目录: ServerRoot
管理员邮箱: ServerAdmin
运行服务的用户: User
运行服务的用户组: Group
网站服务器域名: ServerName
网站数据目录: DocumentRoot
监听的IP地址与端口号: Listen
默认的索引页页面: DirectoryIndex
错误日志文件: ErrorLog
访问日志文件: CustomLog
网页超时时间(默认300秒): Timeout
需要加载的其他文件: Include
Apache服务程序的配置文件内容分为三种类型:
注释行信息: 带# 开头的行
全局配置: 不带#开头的行 (ServerName www.Arvinlinux.com)
区域配置: <Directory />……</Directory>
默认的网站数据放在/var/www/html目录中,首页名称是index.html
安装完成Apache后,打开的Apache界面的这个文件在/var/www/error下,文件名称是:noindex.html
简单测试:
写入一个文件替换到默认页面:
echo "Welcome to Arvinlinux.com"> /var/www/index.html
在浏览器输入Apache的IP地址,将看到刚刚输入的内容!!
如果要将网站的数据放在/home/arvinlinuxroot目录,将怎么操作!!!
编辑Apache服务程序的主要配置文件httpd.conf:
vi /etc/httpd/conf/httpd.conf
将主文件中的参数进行修改:
在修改主文件时,将注释行取消 :g/^#/d
将DocumentRoot参数改为 /home/arvinlinuxroot
将/var/www改为 /home/arvinlinuxroot
建立网站数据目录/home/arvinlinuxroot
mkdir /home/arvinlinuxroot
创建首页文件:
echo "The New Web Directory" > /home/arvinlinuxroot/index.html
重启Apache服务:
service httpd restart
再次在浏览器中输入Apache服务的IP地址来访问,但是你会发现访问不了…………打开的还是默认的界面,这是什么情况????
SELinux 强制访问控制安全子系统
SELinux全称为Security-Enhanced Linux是美国国家安全局在Linux社区帮助下开发的一个强制访问控制的安全子系统,SELinux属于MAC强制访问控制(Mandatory Access Control)——即让系统中的各个服务进程都受到约束,即仅能访问到所需要的文件。
这个子系统在很多的服务器中是直接被禁用的。
SELinux工作模式:
enforcing 安全策略强制启用模式,将拦截服务的不合法请求。
permissive 遇到服务越权访问,只会发出警告而不强制拦截。
disabled 对于越权行为不警告,也不拦截。
配置文件:/etc/selinux/config
查询当前SELinux服务状态:
getenfotce
改变SELinux运行状态:
setenforce 0
setenforce 1
SELinux安全策略包括:
SELinux域 对进程资源进行限制(查看方式: ps -Z)
SELinux安全上下文 对系统资源进行限制(查看方式: ls –Z)
使用ls –Z 检测新旧网站数据目录的SELinux安全上下文:
用户段: root表示root账户身份,user_u表示普通用户身份,system_u表示系统进程身份。
角色段: object_r是文件目录角色,system_r是一般进程角色。
类型段: 进程和文件都有一个类型用于限制存取权限。
上面提到的网页不能访问,解决办法就是把当前网站目录/home/arvinlinuxroot的安全上下文修改成system_u:object_r:httpd_sys_content_t:s0就好了。
semanage 用于查询、修改SELinux的安全上下文
格式: semanage 选项 文件
#semanage {login|user|port|interface|fcontext|translation} -l
#semanage fcontext -{a|d|m} [-frst] file_spec
参数:
-l 查询
-a 增加
-m 修改
-d 删除
restorecon 用于恢复SELinux文件安全上下文
格式: restorecon 选项 文件
参数:
-i 忽略不存在的文件
-e 排除目录
-R 递归处理(针对目录使用)
-v 显示详细过程
-F 强制恢复
修改网站数据目录的安全上下文:
semanage fcontext –a –t httpd_sys_content_t /home/arvinlinuxroot
semanage fcontext –a –t httpd_sys_content_t /home/arvinlinuxroot/*
restorecon –Rv /home/arvinlinuxroot/
登录浏览器,可以正常访问!!!
个人用户主页功能:
Apache服务程序中有个默认未开启的个人用户主页功能,能够为所有系统内的用户生成个人网站。
开启个人用户主页功能:
编辑userdir.conf文件,文件路径:/etc/httpd/conf.d/userdir.conf
编辑这个文件,将UserDir disabled 和 UserDir public_html 注销掉。
UserDir参数表示的是需要在用户家目录中创建的网站数据目录的名称(即public_html)
……………未完…………待续…………………