Apache服务器安全问题
Apache服务器面临的安全问题 (2)
HTTP拒绝服务 (2)
缓冲区溢出 (3)
如何配置一个安全的Apache服务器 (3)
勤打补丁 (3)
建立一个安全的目录结构 (5)
为Apache使用专门的用户和用户组 (5)
Web目录的访问策略 (6)
禁止使用目录索引 (6)
禁止默认访问 (6)
禁止用户重载 (6)
配置Apache服务器访问日志 (7)
相关配置文件说明 (7)
Web服务器日志轮循 (8)
Apache服务器的密码保护 (9)
减少CGI和SSI风险 (11)
使用SSL加固Apache (12)
Apache服务器防范DoS攻击 (13)
Apache服务器面临的安全问题
HTTP拒绝服务
攻击者通过某种手段使服务器拒绝对HTTP应答。这使得Apache服务器对系统资源(cpu与内存)需求剧增,最终导致造成系统变慢甚至瘫痪。Apache服务器最大的缺点是他的普及性成为了众矢之的。Apache服务器所面临的拒绝服务攻击主要包括以下几种形式。
数据包洪水工具
1.一种中断服务器或者本地网络的方法是数据包洪水攻击,它通常使用
Internet控制报文协议(ICMP)包或者UDP包。在最简单的情况下,这些攻击都是使服务器或者网络的负载过重,这意味着黑客的网络攻击速度必须比目标的网络速度更快。使用UDP包的优势是不会有任何包返回到黑客的主机。而使用ICMP的优势是使得黑客的攻击更加富有变化。发送有缺陷的包会搞乱并锁住受害者的网络。目前所流行的趋势是黑客欺骗目标服务器,让其相信正在受到来自自身的洪水攻击。
2.磁盘攻击
这是一种更麻烦的攻击,它不仅仅影响目标计算机的通信,还破坏他的硬件。
伪造的用户请求利用写命令攻击目标服务器的硬盘,让其超过极限,并强制关闭。
受攻击者会因为信息暂时不可达,甚至丢失而产生损失。
3.路由不可达
通常,拒绝服务攻击集中在路由器上,攻击者首先获得控制权并操纵目标主机。
当攻击者能够更改路由器的路由表时,会造成整个网络不可达。这种攻击非常阴险,因为它刚开始出现时会让人莫名其妙。因为随后你的服务器就会失效,而整个网络又会不可达,这样你会要调查很多地方。
4.分布式拒绝攻击
这是对Apache服务器最有威胁的工具,即DDoS。当很多堡垒主机被感染时,一起向你的服务器发起拒绝服务攻击,是招架不住的。其中,繁衍式攻击是最恶劣的,因为攻击程序不会通过人为干涉而蔓延。Apache服务器特别容易受到攻击,无论是对分布式攻击还是隐藏来源的工具。原因是Apache服务器无处不在,对于Apache 服务器所制定的病毒,特别是ssl蠕虫潜伏在很多主机上,黑客可以通过操纵蠕虫,
利用服务器的代码漏洞攻击服务器,通过SSL握手将自己安放在Apache服务器上。
黑客利用缓冲溢出将一个伪造的密钥安装在服务器上(适用于低于0.9.6e版本的Apache服务器上)。攻击者能够在被感染的主角上执行恶意代码,在许多这样的病毒的作用下,下一步就是多特定的目标发动一场大的分布式拒绝服务攻击了。通过将这样的蠕虫散播到大量的主机上,大规模的点到点攻击得以进行,对目标计算机或者网络带来不可挽回的损失。
缓冲区溢出
攻击者利用CGI程序编写的一些缺陷使程序偏离正常的流程。程序使用静态分配的内存保存请求数据,攻击者就可以发送一个超长的请求使缓冲区溢出。比如,一些perl编写的处理用回请求的网关脚本。一旦缓冲区溢出,攻击者可以执行其恶意指令。
攻击者获得root权限
如果Apache以root权限运行,系统上程序的一些逻辑缺陷或者缓冲区的漏洞,会让攻击者很容易自本地获得Linux上管理员的root权限。在一些远程的情况下,攻击者会利用一些以root身份执行的有缺陷的系统守护程序来取得root的权限,或者利用有缺陷的服务进程漏洞来取得普通用户权限,用以远程登录服务器,进而控制整个系统。
如何配置一个安全的Apache服务器
勤打补丁
在https://www.doczj.com/doc/4c7350055.html,上的changelog中都写着bug fix 、security bug的字样。所以,Linux管理员要经常关注相关网站的缺陷,及时升级系统或者打补丁。使用最高的和最新的安全版本对于加强Apache服务器的安全是至关重要的。将你的openssl升级打牌0.9.6e或更高的版本,伪造的密钥将起不了任何作用,也不能渗透到系统中。
一些反病毒程序能够发现并杀死ssl病毒,但是蠕虫病毒可能产生变体,从而逃脱反
病毒软件的追捕。重启Apache可以杀死这样的病毒,但是对于防止将来的感染没有什么积极的作用。
隐藏和伪装Apache的版本
通常,软件的漏洞和特定的版本是相关的,因此,版本号对黑客来说是最有价值的东西。
默认情况下,系统会把Apache版本模块都显示出来(在HTTP返回头中)。如果列举目录的话,会显示域名信息(文件列表正文),去除Apache的版本号的方法是修改配置文件http.conf。找打一下关键字:serversignature并将其设定为:Serversignature off
Servertokens prod
然后重启服务器。
通过分析web服务器的类型,可以大致推测出操作系统的类型,比如,windows 使用IIS,而Linux下最常见的是Apache。
默认的Apache配置里没有任何信息保护机制,并且允许目录浏览。通过目录浏览,通常可以获得类似“Apache/1.3.27 server at https://www.doczj.com/doc/4c7350055.html, port 80”或者“apache/2.0.49(unix)PHP/4.38”这类的信息。
通过修改配置文件的servertokens参数,可以将Apache的相关信息隐藏起来。但是,Red Hat Linux运行的Apache是编译好的程序,提示信息被编译在程序里,要隐藏这些信息需要改动Apache的源代码,然后,重新编译安装程序,以替换里面的提示内容。
以Apache 2.0.50为例,编辑ap_release.h文件,修改“#define AP_SERVER_BASEPRODUCT\”Apache”\为“#define AP_SERVER_BASEPRODUCT\”micosoft-IIS 6.0”\”.修改完后,重新编译,安装Apache。
Apache安装按成后,修改httpd.conf配置文件,将“servertokens full”改成“servertokens prod”;将“Serversignature on”改成“Serversignature off”,然后存盘退出。重启服务器后,用工具进行扫面就会发现提示信息中显示的操作系统为windows。
建立一个安全的目录结构
Apache服务器包括以下四个目录
·serverroot 保存配置文件(conf子目录)、二进制文件和其他服务器配置文件。
·documentroot 保存web站点内容,包括HTML文件和图片等。
·scripalias 保存CGI脚本文件。
·customlog 和errorlog 保存访问日志和错误日志。
建立设定这样一个目录,以上四个主要目录互相独立且不存在父子逻辑关系。
要求:serverroot目录应该配置成为只能由root用户访问,documentroot应该只能被管理web站点内容的用户访问和使用Apache服务器的Apache用户的Apache用户组访问。Scripalias目录只能由CGI开发人员和Apache用户访问。只有root用户可以访问日志目录。
为Apache使用专门的用户和用户组
按照最小特权原则(是保证系统安全的最基本原则之一,它限制了使用者对系统及数据进行存取所需的最小权限,这样,即保证了用户能完成所需的操作,同时也确保非法用户或者异常操作所造成的损失最小化),需要Apache分配一个合适的权限,某个目录的权限错误不会影响到其他目录。
必须保证Apache使用一个专门的用户和用户组,不要使用系统预置的账号,比如nobody用户和nogroup用户组。因为只有root用户可以运行Apache,documentroot 应该能够被管理web站点内容的用户访问和使用Apache服务器的Apache用户和用户组访问。所以,如果希望“A”用户在web站点发布内容,并且可以以httpd身份运行Apache服务器,通常可以这样:
Groupadd webteam
Usermod –G webteam A
Chown -R http.webteam /www/html
Chmod –R 2570 /www/htdocs
只有root用户访问日志目录,这个目录的权限应设为:
Chown –R root .root /etc/logs
Chmod –R 700 /etc/htdcs
Web目录的访问策略
对于可以访问的web目录,要使用相对保守的途径进行访问,不要让用户查看任何目录索引列表。
禁止使用目录索引
Apache服务器在接收到用户对一个目录的访问时,会查找directoryindex指令指定的目录索引文件,默认情况下该文件是index.html。如果该文件不存在,
那么Apache会创建一个动态列表为用户显示该目录的内容。通常这样的设置会
暴露web站点结构,因此需要修改配置文件来禁止显示动态目录索引。
修改配置文件httpd.conf:
Options –indexes followsymlinks
Options 指令通知Apache禁止使用目录索引。Followsymlinks表示不允许使用符号链接。
禁止默认访问
一个好的安全策略是要禁止默认访问的存在,只对指定的目录开启访问权限,如果允许访问/var/www/html目录,则需要以下设置:
Order deny,allow
Allow from all
禁止用户重载
为了禁止用户对目录配置文件(.htaccess)进行重载(修改)可以这样设置:
Allowoverride None
Apache服务访问控制方法
Apache的access.conf文件负责文件的访问设置,可以实现互联网域名和IP 地址的访问控制。它包含一些指令,控制允许什么用户访问Apache目录,应该把deny from all 设置成初始化指令,再使用allow from 指令打开访问权限。如果允许192.168.1.1 到192.168.1.254的主机访问,可以这样设置:
Order deny,allow
Deny from all
Allow from pair 192.168.1.0/255.255.255.0
配置Apache服务器访问日志
相关配置文件说明
一个好的Linux管理员会密切关注服务器的日志系统,这些日志可以提供异常访问的线索。Apache可以记录所有的访问请求,同样,错误的请求也会记录。
Apache配置文件中,需要关系和日志相关的配置文件有两个:
$ customLog /www/logs/access_log common # 记录对web站点的每个进入请求#
$ errorLog /www/logs/error_log common #记录产生错误状态的请求
Customlog用来指示Apache的访问日志存放的位置和格式。Errorlog用来指示Apache的错误日志存放的位置。对于不配置虚拟主机的服务器来说,只
要直接在httpd.conf中查找customlog配置进行修改即可。而对于具有多个虚
拟服务器的web服务器来说,需要分离各个虚拟服务器的访问日志,以便对
各个虚拟服务器进行访问统计和分析,因此,需要在虚拟服务器配置中进行
独立的日志配置。
Web服务器日志轮循
Web服务器日志轮循比较好的方式有三种,第一种是利用Linux系统自身的日志文件轮循机制logrotate。第二种是利用Apache自带的日志轮循程序
cronolog。对于大型web服务器来说,往往使用负载均衡技术提高web站点
的服务能力,这样后台有多个服务器提供web服务,大大方便了服务器的分
布规划和扩展。如果有多个服务器,需要对日志进行合并,统一进行统计分
析。因此为了保证统计的精确性,需要严格按照每天的时段来自动生成日志。
·使用logrotate实现日志轮循
Linux系统自带的logrotate是专门对各种日志文件(syslog、mail)进行轮循的程序。该程序是由运行程序的服务crond每天凌晨4:02运行的。在
/etc/cron.daily目录下可以看到logrotate文件:
# !/bin/sh/
$ user/sbin/logrotate/etc/logrotate.conf
每天凌晨crond都会启动/etc/cron.daily目录下的logrotate脚本来进行日志轮循。
·使用rotatelogs实现日志轮循
Apache提供一个不把日志直接写入文件,而是通过管道发送给另外一个程序的能力。这样就大大加强了对日志文件的处理能力。这个通过管道得到
的程序可以是任意程序,如日志分析器、压缩日志器等。要实现将日志写到
管道的操作,只需要将配置文件中日志文件部分的内容替换成“|程序名”即
可,例如:
#compressed logs
$ custmonlog “|/user/bin/gzip –c >>/var/log/access_log.gz” common
这样就可以使用Apache服务自带的轮循工具来对日志文件进行轮循。
Rotatelogs基本是按照时间或者大小来控制日志的。
Apache服务器的密码保护
.htaccess文件是Apache服务器上一个配置文件。它是一个文本文件,可以使用任何文本编辑器来进行编写。.htaccess文件提供了针对目录改变配置的
方法,即通过在一个特定的文档目录中放置一个包含一个或多个指令的文件
(.htaccess),以作用于此目录及其所有子目录。.htaccess的功能包括设置网
页密码、设置发生错误时出现的文件、改变首页的文件名、禁止读取文件名、
重新导向文件、加上MIME类别、禁止;列出目录下的文件等。注意,.htaccess
文件是一个完整的文件名。而不是**.htaccess或者其他格式。另外,上
传.htaccess文件时,必须使用ASCII文件格式,并使用chmod命令改变权限为
644(RW_R_R_)每一个放置.htaccess文件的目录和其子目录都会被.htaccess
影响。例如,在/abc/目录下放置了一个.htaccess文件,那么/abc/和/abc/def
内所有的文件都会被它所影响,这一点是很重要的。
1.建立.htaccess文件
首先在设置存取控制的目录(如htdocs)下建立一个文件,文件名可以自定。一般服务器都会设置成.htpasswd,该文件是不能由HTTP读取
的。.htpasswd文件中的每一行代表一个使用者,使用者的名字及经过加密
的密码以冒号:分隔。
2..htaccess文件的保护
.htaccess文件内容如下:
Authtype basic
Authuserfile /usr/home/***/htdocs/.acname1
Authgroupfile /usr/home/***/htdocs/.abcname2
Authname information
require valid-user
其中第二三行的***可以改成个人的ftp登录名。.abcname1和.abcname2可以是任意文件名,如.htpasswd,但不可以是.htaccess。
将.htaccess上传到要进行木马保护的目录中,.htaccess文件最后的“require”告诉服务器哪些用户可以进入。Requre valid-user是指只要是.htpassword 中的任何一个都可以进入。也可以指定名单上某人或者某几个人可以通过。
3.增加新的许可用户
进入htdocs目录,在命令行状态下输入以下命令:
Echo > .abcname1
/var/www/bin/htpasswd.abcname1 abc
这样就可以生成.abcname1文件
Abc代表要增加的用户名。输入此命令后,系统会提示输入此用户的密码,这样该用户名就生效了。以后要是再增加用户,运行第二行的命令时换一个用户名即可。如果这个用户存在,则会提示更换密码。
4.建立允许访问的组
组的设置方法是建立一个名为.htgroup的文本文件,内容如下:
Groupname1: username1 username2 username3
Groupname2: username1 username3 username4
并在.htaccess文件中加上“authgroupfile/absolute/path/.htgroup”以ASCII模式上传所有文件后,该目录下的文件都会被保护起来。
5.禁止读取文件
如果将某些内容如密码,存在一个文件中,那么别人只要知道该文件相对应的位置,就可以一目了然。这样很不安全,其实只要在.htaccess文件中加入以下几行即可:
Order allow ,deny
Deny from all
总之,通过.htaccess文件来保护网站更为安全和方便。因为它不像利用程序来实现密码保护时,有可能通过猜测的方法来获得密码。利用.htaccess文件实现密码保护,一般是很难被破解的。
减少CGI和SSI风险
CGI脚本的漏洞已经成为web服务器的首要安全隐患,通常是程序编写CGI脚本中产生了许多漏洞。控制CGI脚本的漏洞除了在编写时要注意
输入数据的合法性检查、对系统调用的谨慎使用等因素外,首先使用CGI
脚本所有者的uid是怎样的。这些CGI程序即使存在一些漏洞,那么其危
害也只是限于该uid所能够访问的文件,也就是说,,这样只能伤害用户的
文件而不会对整个系统带来危害。
通过安装使用suEXEC的应用程序,可以为Apache服务提供CGI程序的控制支持,可以把suEXEC看做一个包装器,在Apache接到对CGI程序
的调用请求后,它将这个嗲用请求交给suEXEC来负责完成具体的调用,并
且其从suEXEC获得返回结果。
suEXEC能解决一些安全问题,但也会降低服务性能,因为它只能运行在CGI版本的PHP上,而CGI版本比模块版本运行速度慢。原因是模块版
本使用了线程,而CGI使用的进程。
因此,建议在安全性能要求比较高的时候使用suEXEC,为此要以牺牲速度为代价,
要减少SSI脚本风险,如果使用EXEC等SSI命令运行外部程序,也会存在类似CGI脚本程序的危险,除了内部调试程序时都应当可以使用option
命令来禁止其使用。
让Apache在“监狱”中运行
所谓监狱,是指通过chroot机制来更改某个软件运行时所看到的根目录的权限。即将某软件运行限制在指定目录中,保证该软件只能对该目录
或其子目录文件有所动作,从而保证整个服务器的安全。这样即使被破坏
或入侵,损失也不会很大。
Chroot是内核中一个系统调用,软件可以通过调用库函数chroot,来
更改某个进程所能看到的根目录,比如,Apache软件安装在/usr/local/httpd
目录下,以root用户启动Apache,这个root权限的父进程会派生多个以
nobody权限运行的子进程。这样,父进程监听80端口的TCP数据流,然
后根据内部算法将这个请求分配给某个子进程来处理,这样Apache子进
程所处的目录继承父进程。但是一旦目录权限设定失误,被攻击的Apache
子进程可以访问/usr/local、/usr 、/tmp甚至整个系统。因为Apache进程
所处的根目录仍为整个文件系统的根,如果能使用chroot将Apache限制
在/usr/local/httpd,那么,Apache所能够存取的文件都是/usr/local/httpd
下的文件,创建chroot监狱的作用就是将进程权限限制在文件系统目录树
中的某一子树。
使用SSL加固Apache
使用具有SSL功能的web服务器,可以提高网站的安全性能,SSL协议工作在Linux的TCP/IP协议和HTTP协议之间。
SSL使用加密方法来保护web服务器和浏览器之间的信息流。SSL不仅用于加密在互联网上传输的数据流,而且还能提供双方的身份验证,这样
就可以安全的在线购物而不必担心别人窃取信用卡的信息。这种特性使得
SSL适用于那些交换重要信息的地方。
Apache服务器使用SSL通常有两种选择,即主服务器和虚拟web站点。
如果使用Linux在3.0~4.0时,那么可以直接使用命令“rpm –qa|grep mod_ssl”检查,如果没有安装,那么可以以root的身份登录,输入命令:System-config-packages
利用GUI套件管理工具的网页服务器,点击“详细信息”,然后勾选“mod_ssl”,提示放入适当的光盘,便可以完成安装工作。
之后,就可以以https开头的URL来访问安全的页面了。
Apache服务器防范DoS攻击
可同通过编辑httpd.conf文件的具体参数来防范拒绝服务攻击,或减少伤害程度。
·Timeout值:设置成300或更少
·KeepAlive:设置成KeepAlive ON
·KeepAliveTimeout值:设置为15或更少
·StartServers:介于5和10之间
·MinSpareServers值:介于5和10
·MaxSpareServers值:为10或以下
·MaxKeepAliveRequests的值:不等于0
·MaxSpareServers值:为10或以下
·MaxClients值:256或更少
监视并记录Apache网站服务器的运行 LogFormat 指令承诺你告诉Apache你想要记录要求的哪些方面。而你仍需附加的指令来告诉Apache在哪里记录那些信息,这在下一章中将会介绍。下面的例子显示了两种最受欢迎的格式的配置:一般日志格式和整合日志格式。当Apache收到一个要求,他将会用相应的要求属性来替代以%为前缀的每一个域。假如您正在使用一般日志格式,您的日志文件里 尽管有附件提供日志格式的详尽索引,下表描述了一些最为重要的域: # %h: 客户端(例如,扫瞄器)向服务器发出连接要求时自己的当时的IP地址或域名(需开启HostNameLookups)。 # %u: 使用方式认证用户时,记录下的用户的编号。 # %t: 服务器同意到连接要求的时刻。 # %r: 客户端发出的原始连接要求中的文本信息,包含所使用的方法。 # %>s: 服务器应答扫瞄器后的返回状态代码,200表示要求成功。. # %b: 服务器应答扫瞄器发出的单个要求的回传对象的内容大小(字节为单位),不统计数据包头部字节。 整合日志格式在一般日志格式的基础上扩展出了两个附加的域。定义为: # %{Referer}i: 连接要求数据包包头,包含指向当前页面的文档关联信息。 # %{User-agent}i: 用户代理连接要求数据包包头,包含客户扫瞄器的信息。 创建一个自定义日志文件 您可能会想创建Apache自带以外的新的日志文件。下面的例子将运用CustomLog来创建一个新的日志文件,并储存由一个之前定义好的日志格式,即前一章提到的common,所定义的信息。您还能够用格式本身的定义来替换昵称。一个附加的,更为简单的指令是Transferlog,它只同意最后一个LogFormat指令提供的定义。
实训时间:2010年6月28日上午 搭建Apache服务器 实验目的 1.掌握配置用户个人站点的方法; 2.掌握配置目录访问控制与用户认证的方法; 3.掌握基于IP地址不同端口的虚拟主机的架设方法; 4.掌握基于不同IP地址的虚拟主机的架设方法; 实验内容 根据Apache服务器的默认设置,Web站点的相关文件保存在/var/www目录,而Web站点的日志文件保存于/var/log/httpd目录。安装安装Apache服务并进行相应的设置。 实验准备 两台计算机,一台安装RHEL Server5,另一台安装Windows XP。 一、建立Apache服务器的应用环境 1.安装Apache服务器软件包 (1)以超级用户登录到字符界面,输入“rpm -qa|grep httpd”命令,查看是否已安装Apache软件包,如没安装,则进行下一步。 (2)利用mount命令挂载安装光盘,依次输入如下命令: mount -t iso9660 /dev/cdrom /mnt rpm –ivh /mnt/Server/apr-1.2.7-11.i386.rpm rpm –ivh /mnt/Server/apr-util-1.2.7-6.i386.rpm rpm –ivh /mnt/Server/httpd-2.2.3-6.el5.i386.rpm 2.设置RHEL Server5计算机,其IP地址为192.168.0.10,子网掩码为255.255.255.0;允 许www服务通过防火墙,关闭SELinux,并启动Apache服务器。 (1)超级用户在字符界面输入“setup”命令,启动文字模式的系统设置程序。使用方向键将光标移至“Network configuration”(网络配置)选项,按回车,显示网卡信息。(2)选中网卡,再次按回车,出现网卡配置界面,按Tab键将光标移至“Use DHCP” 后的“*”,按[Space]键取消选择,然后在“Static IP”后输入IP地址“192.168.0.10”,在“Netmask”后输入掩码“255.255.255.0”。然后按Tab键将光标移至“OK”按钮按回车键,保存网卡设置。 (3)回到网卡设备选择界面,移动光标至“Quit”按回车。回到工具选择界面,选择“Firewall configration”(防火墙配置)选项按回车,出现防火墙配置界面,移动光标至“Disabled”,并按【Space】键选择此项。 (4)移动光标至“Customize”按钮按回车,出现防火墙自定义配置界面,选中“www” 选项。最后关闭此程序。 (5)为让系统设置起效,重启计算机。 3.测试Apache服务器。 在Windows计算机中启动IE浏览器,在地址栏中输入RHEL Server5主机的IP地址,将显示/var/www/html目录下index.html文件的内容。 二、配置个人Web站点。 1.配置Apach服务器,允许Linux用户架设其个人Web站点。 超级用户首先备份配置文件httpd.conf,输入命令“cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.back”,以保证即使Apache服务器的配置错误也可以恢复初始设置。(1)输入“vi /etc/httpd/conf/httpd.conf”。 (2)在vi 命令模式下输入“/mod_userdir.c”按回车,查找文件中的“mod_userdir.c”字符
在Linux下配置Apache服务器 一、实验目的 完成本次实训,将能够: ●配置基本的Apache服务器 ●配置个人用户Web站点。 ●配置虚拟目录别名功能。 ●配置主机访问控制。 ●配置用户身份验证功能.。 ●配置基于IP地址的虚拟主机. 二、实验环境 1、RedHat Linux4AS. 2、Apache 2.0 三、实验内容 1.配置基本的Apache服务器 2.配置个人用户Web站点。 3.配置虚拟目录别名功能。 4.配置主机访问控制。 5.配置用户身份验证功能.。 6.配置基于IP地址的虚拟主机。 四、实验要求 在Linux操作系统下配置Apache服务器。 五、注意事项 1.在修配置文件下注意区分大小写、空格。 2.在每次重新开机后都必须启动Apachec服务器。 3.在每次修改完主配置文件后保存起来,必须重启Apachec服务器,如果不重启会 导致配置无效,最终导致实验失败。 六、实验步骤 1、检测是否安装了Apache软件包: A、首先为服务器网卡添加一个固定的IP地址。 B、在Web浏览器的地址栏中输入本机的IP地址,若出现Test Page测试页面(该 网页文件的默认路径为var/www/html/index.html)如下图1所示就说明Apache 已安装并已启动。
另一种方法是使用如下命令查看系统是否已经安装了Apache软件包: [root@rhe14~]# rpm –aq | grep httpd Httpd-suexec-2.0.52-9.ent Httpd-manual-2.0.52-9.ent System-config-httpd-1.3.1-1 Httpd-devel-2.0.52-9.ent 出现以上内容表明了系统已安装Apache软件包。 2、安装Apache软件包 超级用户(root)在图形界面下选择“应用程序”|“系统设置”|“添加/删除应用程序”命令,选择“万维网服务器”软件包组,在单击“更新”按钮就可以安装与Apache相关的软件包。 3、Apache的基本配置 (1)打开终端输入[root@rhe14~]# /etc/rc.d/init.d/httpd start //启动Apache 或者 [root@rhe14~]# apachectl start //启动Apache [root@rhe14~]# apachectl stop //停止Apache服务 [root@rhe14~]# apachectl restart //重启Apache服务 [root@rhe14~]# apachectl configtest //测试Apache服务器配置语法(2)在httpd.conf将Apache的基本配置参数修改、将一些注释的语句取消注释,或将某些不需要的参数注释掉。 (3)将包括index.html在内的相关网页文件复制到指定的Web站点根目下(var/www/html/index.html) (4)重启httpd进程 (5) 在Web浏览器下输入配置的ip地址出现如下图2,那表明基本配置成功了:
中国能源安全问题和对策建议 摘要:中国是世界上第二大能源生产国和第二大能源消费国,能源是中国经济社会可持续发展的基础,因此能源安全问题是中国经济社会持续发展所无法回避的重要课题。目前中国的能源消费进入快速增长期,以石油、天然气为代表的清洁能源供需矛盾日益突出,进口量越来越大,如何维护中国的能源安全显得越来越迫切。本文从中国的能源现实状况出发,阐述中国能源安全问题的严峻性,并基于此提出自己的看法和建议,认为:要积极推动能源结构的战略性调整,实现能源结构的优质化;全面落实能源节约优先,加快转变经济发展方式;充分利用能源多边合作机制;实施“走出去”战略来破解能源困局;建立并完善能源储备体系。 Summary: China is in the world the second largest energy producer country and second largest energy consumer, the energy is the foundation of Chinese economic society sustainable development, therefore the energy security problem is the important topic that the Chinese economic society sustained development is unable to avoid. At present the energy use of China enters the fast rise period, uses the petroleum and natural gas increasingly to highlight as the clean energy supply and demand contradiction of representative, the import volume is getting bigger and bigger, how to safeguard the energy security in China appears more and more urgent. This article from the energy realistic condition in China, elaborated that stern of Chinese energy security problem, and bases on this to propose own view and suggestion, thinks: Must actively promote the strategic readjustment of energy source structure, realizes the high quality of energy source structure; Comprehensively carries out the energy conservation first, speeds up shifting the economic development way; Fully using energy multilateral cooperation mechanism; Implementation "walks" strategy to explain the energy predicament; Establishes and improves the oil reserve system. 关键词:能源安全;对策建议;石油储备;“走出去”战略 Keyword: Energy security; Countermeasure proposal; Oil reserves; "Walks" strategy 从人类社会诞生以来,人类的能源利用经历了从薪柴时代到煤炭时代,再到油气时代的演变,在能源利用总量不断增长的同时,能源结构也在不断变化。每一次能源时代的变迁,都伴随着生产力的巨大飞跃,极大地推动了人类经济社会的发展.同时,随着人类使用能源特别是化石能源的数量越来越多,能源对人类经济社会发展的制约和对资源环境的影响也越来越明显。能源已成为现代社会经济发展的基础,是社会经济发展的重要制约因素,能源安全事关国家的经济安全和国家安全。目前我国经济进入了一个飞速发展时期,能源安全问题开始“浮出水面”,并迅速从国内空间层次跨入到国际空间层次,成为国家安全的一个日
【实验8】Apache服务器的安装和配置 一、实验目的: 1.掌握Apache Web服务器的安装和配置。 2.使用虚拟主机在同一台服务器上架设多个网站。 二、【实验环境】 1.虚拟机软件VM Ware 6.0,Redhat Enterprise Linux虚拟机或光盘镜像文 件。 2.2台以上机器组成的局域网。 三、【实验原理】 (一)Apache服务简介 Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上。 Apache源于NCSAhttpd服务器,经过多次修改,成为世界上最流行的Web 服务器软件之一。Apache取自“a patchy server”的读音,意思是充满补丁的服务器,因为它是自由软件,所以不断有人来为它开发新的功能、新的特性、修改原来的缺陷。Apache的特点是简单、速度快、性能稳定,并可做代理服务器来使用。 (二)虚拟主机 所谓虚拟主机,也叫“网站空间”就是把一台运行在互联网上的服务器划分成 多个“虚拟”的服务器,每一个虚拟主机都具有独立的域名和完整的Internet服务 器(支持WWW、FTP、E-mail等)功能。一台服务器上的不同虚拟主机是各自 独立的,并由用户自行管理。 虚拟主机技术是互联网服务器采用的节省服务器硬体成本的技术,虚拟主机 技术主要应用于HTTP服务,将一台服务器的某项或者全部服务内容逻辑划分 为多个服务单位,对外表现为多个服务器,从而充分利用服务器硬体资源。如果 划分是系统级别的,则称为虚拟服务器。
(三)Linux中虚拟主机的分类 1、基于IP地址的虚拟主机 如果某公司有多个独立的IP地址可用,那么可以用不同的IP地址来配置虚拟主机。 2、基于端口的虚拟主机 如果只有一个IP地址,但是要架设多个站点,可以使用端口来区分,每个端口对应一个站点。这样配置的话,用户在访问的时候必须在 URL中指明端口号才能访问相应的网站。 3、基于名称的虚拟主机 使用基于IP地址或者端口的虚拟主机,能够配置的站点数目有限,而使用基于名称的虚拟主机,可以配置任意数目的虚拟主机,而不需要 额外的IP地址,也不需要修改端口号。 四、实验步骤 本实验请勿使用【系统】→【管理】→【服务器设置】中的【HTTPD】工具来配置,否则后果自负! (一)Apache服务器的启动 1、测试是否已安装Apache服务器: [root@localhost ~]#rpm –qa httpd 2、启动Apache服务器: [root@localhost ~]#service httpd start (二)基于端口的虚拟主机的配置 1、在/etc/httpd目录中,建立一个名为vhostconf.d的子目录,用来存放虚拟 主机的配置文件。 2、在/var/www目录中,建立一个名为websites的子目录,用于存放网站源 文件;在website目录下再建立ipvhost1和ipvhost2文件夹,用于区分各 个站点。
LinuxApacheWeb服务器配置教程 Linux阿帕奇网络服务器配置教程 阿帕奇的主要特点 根据著名的万维网服务器研究公司进行的一项调查,全世界50%以上的万维网服务器使用阿帕奇,排名世界第一。 阿帕奇的出生非常戏剧化。当NCSA万维网服务器项目停止时,那些使用NCSA万维网服务器的人开始用他们的补丁来交换服务器,他们很快意识到有必要建立一个论坛来管理这些补丁。就这样,阿帕奇集团诞生了,后来这个集团在NCSA的基础上建立了阿帕奇。 阿帕奇的主要特点是: 。可以在所有计算机平台上运行; 。支持最新的HTTP 1.1协议; 简单而强大的基于文件的配置; 。支持通用网关接口CGI 。支持虚拟主机; 。支持HTTP认证; 。集成的Perl脚本编程语言; 。集成代理服务器; 。拥有可定制的服务器日志;。支持服务器端包含命令。支持安全套接字层。用户会话过程的跟踪能力;支持FastCGI。支持Java小服务程序。 安装Apache流程
安装Apache 接下来,我们将开始征服阿帕奇的漫长旅程。我们将一步一步地学习使用Apache,从介绍到掌握,通过需求的一步一步的例子。 系统需求 运行Apache不需要太多的计算资源。它运行良好的Linux系统有6-10MB的硬盘空间和8 MB的内存。然而,单独运行Apache可能不是您想要做的。更有可能的是,您希望运行Apache来提供WWW服务,启动CGI流程,并充分利用WWW所能提供的所有惊人功能。在这种情况下,您需要提供额外的磁盘空间和内存空间来反映负载要求。换句话说,它不需要太多的系统资源来启动WWW服务,但是它需要更多的系统资源来为大量的客户提供服务。获取软件 你可以呆在 错误日志命令用于指定错误日志文件名和路径。 命令格式:错误日志[日志文件名] 示例:错误日志/var/ srm.conf Srm.conf是一个资源配置文件,它告诉服务器您想在WWW站点上提供什么资源,在哪里以及如何提供这些资源。 DocumentRoot命令指定主文档的地址。 命令格式:文档根[路径] 示例:文档根目录/主页/ UserDir命令,用于指定个人主页的位置。如果你有一个用户测试,
Apache服务器的安装与配置 一、安装Apache 双击可执行文件apache_1.3.33-win32-x86-no_src.exe,将Apache服务器软件安装至C:\Apache目录下。 二、设置C:\apache\conf\httpd.donf文件 修改Apache的核心配置文件c:\apache\conf\httpd.conf(说明一点:“#”为Apache的注释符号)。修改方法如下: 1、寻找到ServerName。这里定义你的域名。这样,当Apache Server运行时,你可以在浏览器中访问自己的站点。如果前面有#,记得删除它。 2、寻找到ServerAdmin。这里输入你的E-Mail地址。 (以上两条在安装时应该已经配置好了,所以不必改动,这里介绍一下,主要是为了日后的修改) 3、寻找到。向下有一句Options,去掉后面所有的参数,加一个All(注意区分大小写!A 大写,两个l小写。下同。);接着还有一句Allow Override,也同样去掉后面所有的参数,加一个All。
练习1 读“我国西气东输主干道走向示意图”,回答。 1、天然气按形成和来源划分属于来自的能源,与煤炭相比具有的优点是 。 2、写出西气东输主干道的起点和终点: A (油气田) B 市。 3、我国陆地上天然气储量丰富,主要集中分布在图中的,C 盆地, D 盆地, E 盆地以及地区。 4、管道输送天然气的特点是。 5、“西气东输”工程,对加快西部地区开发的主要意义是 6、“西气东输”工程的实施,将对我国东部地区经济发展、环境保护产生的有利影响是 7、图中F是我国著名的灌溉农业区,G为全国重要的基地。
参考答案 1 、太阳辐射 属于流体,便于开采运输使用,发热量高,对环境污染小 2、轮南上海 3、塔里木柴达木四川陕甘宁 4、运量大,运费低,受自然条件影响小,占地少,安全可靠; 但铺设专门管道设备投资大,灵活性差 5、○1加快西部地区资源的开发利用,有利于把西部地区的资源优势转化为经济优势; ○2并可以吸引和积累资金,促进西部的发展; ○3有利于西部生态环境的保护。 6、○1改变东部地区以煤炭为主的能源消费结构,减少对环境的污染; ○2天然气作为化工原料促进东部地区化学工业的发展; ○3减轻东部地区铁路运输的压力。 7、河西走廊山西能源
阅读相关材料,完成下列各题。 材料1 据新华社2004年1月报道,2003年,中国已经超过日本成为世界上仅次于美国的第二大原油消费国。2003年,中国石油进口大幅度增加,净进口石油9700万吨,石油对外依存度36.4%。 材料2 一般认为,当一国石油对外依存度达到20%--30%时,就面临较高风险。我国将在未来5年--10年遭遇“石油安全”问题,10年--20年这一问题会变得越来越严重。国外经验表明,战略石油储备是石油安全战略的核心内容,建立必要的战略石油储备可以防止石油供应中断对国民经济造成的损失。目前,我国发改委已经开始建设浙江镇海、舟山;山东的黄岛;辽宁的大连4个石油储备基地。 材料3 材料4 我国原油进口中的80%都是通过马六甲海峡的航运通道进口的,而一些大国一直试图控制马六甲海峡。国内专家最近提出从缅甸修一条输油管道到昆明的计划,该路径比我国传统方式通过马六甲至少能减少1200千米的路程,而且要安全得多。 1、我国能源消费构成以煤炭为主,原因是什么? 2、我国石油对外依存度越来越高的原因是什么? 3、依据材料说明: (1)、石油储备的目的是什么? (2)、面对当前国际石油价格上涨的趋势,我国应该采取的积极能源政策有() A、严格控制石油进口数量,不断提高煤炭在我国能源消费构成中的比重 B、建设西气东输工程 C、节约能源,大力开发新能源 D、相应提高国内能源价格 4、简述中缅石油管道对云南经济的影响。 5、综合分析新世纪中国“石油安全”的战略选择。
RHCE实验文档— APACHE配置 实验一: 实现安全的APACHE( https ) 实验环境: Redhat 6.0平台 软件包: httpd-2.2.15-5.el6.x86_64.rpm mod_ssl.x86_64 1:2.2.15-5.el6.rpm 实验要求: 搭建一个基本的web服务,并且能够实现通过https协议访问. 步骤一: 安装软件包 [root@station ~]# yum -y install httpd mod_ssl 步骤二: 查看配置文件中证书路径是否启用. [root@station ~]# vim /etc/httpd/conf.d/ssl.conf # certificate can be generated using the genkey(1) command. SSLCertificateFile /etc/pki/tls/certs/localhost.crt –公钥 # Server Private Key: # If the key is not combined with the certificate, use this # directive to point at the key file. Keep in mind that if # you've both a RSA and a DSA private key you can configure # both in parallel (to also allow the use of DSA ciphers, etc.) SSLCertificateKeyFile /etc/pki/tls/private/localhost.key –私钥 注:红色字体分别指出了公钥和私钥的路径,在企业六中默认自动创建了这两个证书. 可以直接使用这两个自签证书. 步骤三:创建用于测试的主页面: [root@station ~]# echo "this is test for https" >/var/www/html/index.html 步骤四:启动服务并将服务设置为开机自启动 [root@station ~]# service httpd start Starting httpd: [ OK ] [root@station ~]# chkconfig httpd on 步骤五:测试 总结:实验到第五步就已经实现了一个最基本的https的web服务器,在实际生产环境中,证书部分可以通过搭建CA证书服务器来签发,或者向第三方的权威CA服务器来申请,从而提高证书的可信性.如果使用第三方的证书时,大家需要注意调整证书的路径. 实验二:创建基于不同域名的虚拟主机 实验环境: Redhat 6.0平台 软件包: httpd-2.2.15-5.el6.x86_64.rpm
中国能源安全现状 能源是人类社会存在与发展的基石,是经济发展与文明进步的基本制约条件,是国民经济国家安全和实现可持续发展的重要基础。尤其是石油,众所周知石油是衡量国家能源安全的核心。一个国家石油供应对外依赖的程度越高,其安全问题就越突出。 美国前国务卿基辛格曾说:“如果你控制了石油,你就控制了所有国家;如果你控制粮食,你就控制了整个人类;如果你控制了货币,你就控制了整个世界。”就我国目前所面临的这些能源问题,导致了我国存在众多的不安全因素。中国在快速发展,对能源的依赖程度越来越大。中国开始和美国争夺石油了。于是,中国也成了美国在石油方面的对手了。现在的中国处于极端不利的地位。美国人掌控着这个世界绝大多数的石油资源的生产或者运输。也就是说,我们获得血液要花多大的代价很大程度上是由美国决定的。这种危险是不言而喻的。我们的血管以及血源随时都有可能被我们的对手掐断。现在正是看到了这一点,中国才选择了战略上的主动全面出击。事实上,依照现在中国的实力以及战略态势,不应该全面出击,而应该是有限度地重点出击。但时不我待,石油对于中国的压力牵制了中国国家战略。不全面出击就意味着很大程度上失去血源。于是,中国只能抱着聊胜于无的态度选择全面出击。全面出击由于实力不够也未必能够取得很大的效果。可是话说回来,在现有条件,能够多得一点总比少得一点强。 美国也达到了他的目的。像中国这样的国家,如果采取有限程度的攻势战略打开生存环境那是很合理的。对于美国也将造成无力下口的压力。可是,石油让中国疯狂,中国必须走出去了。一贯稳重的中国外交也出现了不谐的音符。可是没有办法,现在的情况逼迫着中国走上了一条自己不是很有把握的路。而这个时候,倡导建立节能型社会的意义就体现出来了。以今天中国的社会经济结构以及社会生产力结构,节能的空间是很大的。节约一点能源,中国在国际上的运作空间就大了一分。并不能否认全面出击在一定程度上是有其好处的。可是另一个层面上,战略转型的速度过快过猛,显然没有经过非常全面的考虑。这样就出现了不是战略指导石油而是石油指导战略的被动战略取向。整个国家战略的方向并不是很规划得很严谨细致。在国家战略方面的问题,小小的失误都能造成一个国家大的灾难,更何况全面出击这样的大问题。 石油方面的压力让我们的国家外交有了一定被动的被动成分。而变被动为主动现在有两条路可走。一是战略上的完全突破。也就是说,要实现对于石油战略的完全逆转,那就必须以激进道路一走到底。扯碎而非扯开美国的包围网!这需要极大的战略意志以及相对很大的潜力消耗。因为我们要快速冲出去,必然要以强大的军事实力为后盾。速度越快的方式自然就越激烈。毕竟有三分之一的石油缺口,失去了速度是不行的。另一个办法,那就是自身的节能。节能型社会的建立直接减少我国石油的消耗,自然可以很大程度上减少对于国家战略的压力。也可以让我们的国家暂时以经济方式为主军事力量为辅实现重点方向战略突破。两种方法对比看来,很明显第二种方法要合理得多。如果采取了第二种方法,有重点方向的石油保障,我国国家战略的就将稳健地多。 我国的石油主要来源是从中东地区进口的石油,而中东地区在世界政治军事局势中很不稳定,在战争状态下石油的补给,特别是通过海路的补给会受严重影响,这对我国的石油安全形成隐患。不仅如此,我国的石油战略储备也比较低。石油储备分为石油战略储备和商业石油储备,石油战略储备不承担平抑油价的作
三大WEB服务器对比分析(apache ,lighttpd,nginx)一.软件介绍(apache lighttpd nginx) 1. lighttpd Lighttpd是一个具有非常低的内存开销,cpu占用率低,效能好,以及丰富的模块等特点。lighttpd 是众多OpenSource轻量级的web server中较为优秀的一个。支持FastCGI, CGI, Auth, 输出压缩(output compress), URL重写, Alias等重要功能。 Lighttpd使用fastcgi方式运行php,它会使用很少的PHP进程响应很大的并发量。 Fastcgi的优点在于: ·从稳定性上看, fastcgi是以独立的进程池运行来cgi,单独一个进程死掉,系统可以很轻易的丢弃,然后重新分配新的进程来运行逻辑. ·从安全性上看, fastcgi和宿主的server完全独立, fastcgi怎么down也不会把server搞垮, ·从性能上看, fastcgi把动态逻辑的处理从server中分离出来, 大负荷的IO处理还是留给宿主server, 这样宿主server可以一心一意作IO,对于一个普通的动态网页来说, 逻辑处理可能只有一小部分, 大量的图片等静态IO处理完全不需要逻辑程序的参与(注1) ·从扩展性上讲, fastcgi是一个中立的技术标准, 完全可以支持任何语言写的处理程序(php,java,python...) 2.apache apache是世界排名第一的web服务器, 根据netcraft(https://www.doczj.com/doc/4c7350055.html,)所作的调查,世界上百分之五十以上的web服务器在使用apache. 1995年4月, 最早的apache(0.6.2版)由apache group公布发行. apache group 是一个完全通过internet进行运作的非盈利机构, 由它来决定apache web服务器的标准发行版中应该包含哪些内容. 准许任何人修改隐错, 提供新的特征和将它移植到新的平台上, 以及其它的工作. 当新的代码被提交给apache group时, 该团体审核它的具体内容, 进行测试, 如果认为满意, 该代码就会被集成到apache的主要发行版中. apache 的特性: 1) 几乎可以运行在所有的计算机平台上. 2) 支持最新的http/1.1协议 3) 简单而且强有力的基于文件的配置(httpd.conf). 4) 支持通用网关接口(cgi) 5) 支持虚拟主机.
1、如何设置请求等待时间 在httpd.conf里面设置: TimeOut n 其中n为整数,单位是秒。 设置这个TimeOut适用于三种情况: 2、如何接收一个get请求的总时间 接收一个post和put请求的TCP包之间的时间 TCP包传输中的响应(ack)时间间隔 3、如何使得apache监听在特定的端口 修改httpd.conf里面关于Listen的选项,例如: Listen 8000 是使apache监听在8000端口 而如果要同时指定监听端口和监听地址,可以使用: Listen 192.170.2.1:80 Listen 192.170.2.5:8000 这样就使得apache同时监听在192.170.2.1的80端口和192.170.2.5的8000端口。 当然也可以在httpd.conf里面设置: Port 80 这样来实现类似的效果。 4、如何设置apache的最大空闲进程数 修改httpd.conf,在里面设置: MaxSpareServers n 其中n是一个整数。这样当空闲进程超过n的时候,apache主进程会杀掉多余的空闲进程而保持空闲进程在n,节省了系统资源。如果在一个apache非常繁忙的站点调节这个参数才是必要的,但是在任何时候把这个参数调到很大都不是一个好主意。 同时也可以设置: MinSpareServers n 来限制最少空闲进程数目来加快反应速度。 5、apache如何设置启动时的子服务进程个数 在httpd.conf里面设置: StartServers 5 这样启动apache后就有5个空闲子进程等待接受请求。 也可以参考MinSpareServers和MaxSpareServers设置。 6、如何在apache中设置每个连接的最大请求数 在httpd.conf里面设置: MaxKeepAliveRequests 100 这样就能保证在一个连接中,如果同时请求数达到100就不再响应这个连接的新请求,保证了系统资源不会被某个连接大量占用。但是在实际配置中要求尽量把这个数值调高来获得较高的系统性能。 7、如何在apache中设置session的持续时间 在apache1.2以上的版本中,可以在httpd.conf里面设置: KeepAlive on KeepAliveTimeout 15 这样就能限制每个session的保持时间是15秒。session的使用可以使得很多请求都可以通过同一个tcp
中国能源现状及能源安全战略 摘要:中国能源安全问题并不主要是供给总量与需求总量的矛盾,而是由清洁能源需求刚性上升而供给严重不足所引发的结构性矛盾,这是中国能源安全的主要问题,其中石油安全居于首位。在全球化的背景下,一国的能源安全不仅是经济问题,而且也是政治和军事问题。它不仅与国内供需矛盾及对外依存度相联系,同时还与该国对富油区的外交、军事影响和控制力密切相关。在世界石油短缺大势逐渐呈现、世界石油供需极不平衡的情况下,大国能源博弈与竞争已在中东、中亚等地区展开。为此,中国应制定符合中国国情的能源安全战略。 关键词:中国;能源结构;能源供应;能源安全;战略选择 一、中国能源结构 中国能源在世界上中的比重:中国是个发展中国家。由于历史的原因,人口多,底子薄,中国石油、天然气资源相对不足,石油探明可采储量只占世界的2.4%,天然气占1.2%,中国人均能源资源占有量远比世界平均值要低,我国人均石油、天然气可采储量分别仅为世界平均值的10%和5%。在中国的能源结构中,煤炭消费比重比世界平均高41.5个百分点,石油低16个百分点,天然气低20.5个百分点。2009年中国的一次能源生产总量:28.0亿吨标准煤,其中煤炭占77.5%、石油9.4%、天然气3.84%,其他(水电、核电、风电)占9.26%。2009年中国的一次能源消费总量:30.5亿吨标准煤,居世界第二位,比例为:煤炭70.1%、石油18.7%、天然气3.85%、其他(水电、核电、风电)7.35%。 二、当前煤电油气供需形势 (1)发用电量保持较快增长。前4个月,发电量同比增长12.6%;全社会用电量增长12.4%,其中工业用电量增长12%。主要用电行业中,钢铁、建材行业用电量分别增长14.1%和21.3%。5月份以来,全国有11个省市采取了有序用电措施。 (2)煤炭供需总体平衡。前4个月,原煤产量保持较快增长,铁路煤炭运量增长13.1%;主要港口发运煤炭增长21.4%;煤炭净进口下降27.2%。5月下旬,全国重点电厂存煤近6000万吨,可用16天左右;秦皇岛港存煤约600万吨,处于正常水平。 (3)成品油消费量增长较快。据行业统计,前4个月成品油表观消费量同比增长9%。5月上中旬,成品油日均销量增长8.5%,其中柴油日均销量增长8.6%。5月下旬,中石油、中石化两集团成品油库存1300多万吨,处于合理水平。 (4)天然气发电快速增加。前4个月,天然气产量增长6.8%,进口增长较快。4月份,发电用气显著增加,河南、江苏等地六个燃气电厂的日供应水平从450万立方米增加到1380万立方米,浙江管网的日供气水平由530万立方米提高到700万立方米。 从发展趋势看,随着工业生产保持较快增长和进入夏季用能高峰后,电力供需矛盾会比较突出,部分地区电煤、成品油的供应呈紧平衡态势。 三、我国能源现状 (一)自然禀赋不足,能源相对稀缺 我国虽然幅员辽阔,但是从自然禀赋上并不是一个资源富有的国家,我国拥有的能源总量约占世界能源总量的十分之一,但是人均能源可采储量远低于世界平均水平。我国煤炭资源虽然比较丰富,但探明程度很低。且尚未利用的经济精查储量中86%分布在干旱缺水、远离消费中心的中、西部地区,开发、运输和利用的难度大。而蕴能丰富的西南部水电开发率仅为8%,开发难度和成本都很高。 (二)能源开发利用效率偏低,对外依赖度大 我国能源以煤炭为主,在能源探明储量中,煤炭占94%,石油占5.4%,天然气占0.6%, 属于富煤、贫油、少气。目前煤炭在我国一次能源的消费中占70% 左右,在可以预见的未来较长时期内,煤炭在国民经济中的地位不可替代。我国煤炭资源可采储量虽居世界第三位,但开采
A p a c h e服务器配置毕 业设计 目录 摘要 ................................................................................................................ 错误!未定义书签。 1 综述 (1) 1.1 架设WWW网站的意义 (1) 1.2 WWW的工作原理 (1) 1.3 在Linux下构建WWW服务器 (2) 1.3.1 关于硬件配置 (2) 1.3.2 将linux用作www服务器 (2) 2 Red Hat Linux的安装与使用 (4) 2.1 Red Hat Linux9.0简介 (4) 2.1.1 Red Hat Linux的网络功能 (6) 2.1.2 Red Hat Linux的文件类型 (9) 2.2 Red Hat Linux9.0的安装和配置 (11) 2.2.1 合理划分分区 (11) 2.2.2 了解相关信息 (12) 2.2.3 图形化安装过程 (13) 3 WWW服务器的建立 (27) 3.1 Apache的体系结构及性能 (27) 3.1.1 Apache的体系结构 (27) 3.1.2 Apache性能简介 (28) 3.2 配置并启动Apache (31) 3.2.1 配置文件httpd.conf (31) 3.2.2 Apache服务的安装、启动与停止 (32) 3.3 设置用户个人主页 (33) 3.3.1设置Linux系统用户个人主页的目录 (33) 3.3.2设置用户个人主页所在目录的访问权限 (33) 3.4 设置虚拟主机 (34) 3.4.1 配置DNS (34) 4 建立和完善WWW站点 (42) 4.1建立安全传输的WWW站点 (42) 4.1.1认识SSL安全协议 (42) 4.1.2 维护站点安全性应注意的问题 (42) 5 结论 (44) 致谢 ................................................................................................................ 错误!未定义书签。参考文献.. (45) 8
实验报告---apache服务器配置 一、实验目的: Apache源于NCSAhttpd服务器,经过多次修改,成为世界上最流行的Web 服务器软件之一。本来它只用于小型或试验Internet网络,后来逐步扩充到各种Unix系统中,尤其对Linux的支持相当完美。Apache有多种产品,可以支持SSL技术,支持多个虚拟主机。Apache的开发遵循GPL协议,由全球志愿者一起开发并维护。它的成功之处主要在于它的源代码开放、有一支开放的开发队伍、支持跨平台的应用(可以运行在几乎所有的Unix、Windows、Linux系统平台上)以及它的可移植性等方面。 支持最新的HTTP1.1通信协议;强大的可配置性和可扩展性;提供全部源代码和不受限制的使用许可;通过第三方模块可以支持Java Servlets;广泛的应用和支持多种平台。 因此做这个实验的目的是为了熟悉apache服务器的配置,通过实验来加深对它的了解。 二、实验内容: (一)、Apache服务器的安装、启动与停止 (二)、配置用户个人主页 (三)、配置虚拟主机:a、创建基于IP地址的虚拟主机 b、创建基于域名的虚拟主机 三、实验步骤: (一)Apache服务器的安装、启动及访问 1.检验apache服务的软件包是否安装,默认情况下是没有安装的,因此需安装。 # rpm -qa|grep httpd //检验软件包是否安装 # mount /dev/cdrom /mnt/cdrom //加载光驱 # cd /mnt/cdrom/Server //进入光盘的Server目录 # rpm -ivh postgresql-libs-8.1.18-2.e15_4.1.i386.rpm //安装所需要的RPM包 # rpm -ivh apr-1.2.7-11.e15_3.1.i386.rpm # rpm -ivh apr-util-1.2.7-11.e15.i386.rpm # rpm -ivh httpd-2.0.40-21.i386.rpm 注意:由于安装apache软件包有依赖关系,因此按照上述顺序进行安装 2.检验网络的连通性