Linux系统的Apache Web服务器的目录访问控制

基于Linux的Apache服务配置本实验项目评分（100分）实验目的（10分）实验结论（10分）实验内容（20分）步骤(20分)过程（40分）总分学生信息【实验目的】姓名班级学号1．学会安装Apache服务器；2．能够通过Apache的服务器构架web站点；3．能够管理Apache服务器。

【实验环境】1．安装有Linu某系统的计算机；2．有Linu某下的apache安装文件。

【重点和难点】1、设置本地用户登录2、将本地用户限制在指定目录下3、匿名用户的访问权限控制【实验内容及步骤】1.2.如果没有安装或者没有完全安装下图中所示的内容，那么需要将系统镜像加载到光驱中，然后在Service文件夹下安装相应的应用程序任务1：1、建立一台Web服务器，假定服务器有多个IP地址，有一IP地址为3、设置Web服务器只监听192.168.某某.4的80端口和81端口4、设置文档主目录缺省打开文档为inde某.php、inde某.jp、inde 某.html和inde某.htm5、设置默认字符集为GB23127、自己动手写一个简单页面文件inde某.htm，在客户端计算机访问验证。

3）、设置服务器的监听端口4）、设置站点的默认打开文档和默认字符集5、为站点添加虚拟目录：任务二配置两个站点的基本属性：配置站点的访问权限：任务三、1、建立一台Linu某下的FTP服务器，IP地址为192.168.某某.16(某某为学号后4、FTP服务器能够接受最大的连接数为100，同一IP的连接数为2；5、允许本地用户访问FTP服务器；设定本地用户tet被约束在自己的主目；修改/etc/vftpd文件夹下的vdftpd.confg详细配置修改如下：允许匿名访问:设置匿名用户权限：设置服务器的最大连接数，同义IP的最大请求数：设置本地用户登录后的权限及相关配置：【实验结论】1、实现了在linu某下的DNS服务器配置2、熟悉了linu某操作系统的使用。

在Linux下配置Apache服务器一、实验目的完成本次实训，将能够:●配置基本的Apache服务器●配置个人用户Web站点。

●配置虚拟目录别名功能。

●配置主机访问控制。

●配置用户身份验证功能.。

●配置基于IP地址的虚拟主机.二、实验环境1、RedHat Linux4AS.2、Apache 2.0三、实验内容1.配置基本的Apache服务器2.配置个人用户Web站点。

3.配置虚拟目录别名功能。

4.配置主机访问控制。

5.配置用户身份验证功能.。

6.配置基于IP地址的虚拟主机。

四、实验要求在Linux操作系统下配置Apache服务器。

五、注意事项1.在修配置文件下注意区分大小写、空格。

2.在每次重新开机后都必须启动Apachec服务器。

3.在每次修改完主配置文件后保存起来，必须重启Apachec服务器，如果不重启会导致配置无效，最终导致实验失败。

六、实验步骤1、检测是否安装了Apache软件包:A、首先为服务器网卡添加一个固定的IP地址。

B、在Web浏览器的地址栏中输入本机的IP地址，若出现Test Page测试页面（该网页文件的默认路径为var/www/html/index.html）如下图1所示就说明Apache已安装并已启动。

另一种方法是使用如下命令查看系统是否已经安装了Apache软件包：[root@rhe14~]# rpm –aq | grep httpdHttpd-suexec-2.0.52-9.entHttpd-manual-2.0.52-9.entSystem-config-httpd-1.3.1-1Httpd-devel-2.0.52-9.ent出现以上内容表明了系统已安装Apache软件包。

2、安装Apache软件包超级用户（root）在图形界面下选择“应用程序”|“系统设置”|“添加/删除应用程序”命令，选择“万维网服务器”软件包组，在单击“更新”按钮就可以安装与Apache相关的软件包。

如何在Linux上安装和配置Apache服务器Apache是一个流行的开源Web服务器软件，被广泛用于搭建和管理网站。

在Linux系统上安装和配置Apache服务器是一项基本的技能。

本文将介绍如何在Linux操作系统下安装和配置Apache服务器。

一、安装Apache服务器首先，打开终端窗口，并使用以下命令来更新软件包列表：sudo apt update接下来，使用以下命令来安装Apache服务器：sudo apt install apache2安装过程中，您需要输入管理员密码进行确认。

安装完成后，Apache服务器将自动启动。

二、配置Apache服务器1. 配置文件路径Apache的配置文件位于/etc/apache2目录下。

在终端中使用cd命令进入该目录：cd /etc/apache22. 主配置文件编辑主配置文件apache2.conf，使用以下命令打开该文件：sudo nano apache2.conf在打开的文件中，可以找到一些常用的配置选项，您可以根据需要进行修改。

例如，您可以更改服务器名称、监听端口等。

3. 虚拟主机配置虚拟主机配置允许您在同一台服务器上运行多个网站。

默认情况下，Apache服务器已经为您配置了一个默认的虚拟主机。

如果您想添加更多的虚拟主机，您可以在/etc/apache2/sites-available目录下创建配置文件。

使用以下命令进入该目录：cd /etc/apache2/sites-available使用以下命令创建一个新的虚拟主机配置文件，例如mywebsite.conf：sudo nano mywebsite.conf在此配置文件中，您可以设置您的网站的域名、目录路径和其他相关设置。

保存并关闭文件。

接下来，使用以下命令启用新的虚拟主机配置文件：sudo a2ensite mywebsite.conf最后，重新加载Apache服务器以应用配置更改：sudo service apache2 reload您的新虚拟主机现在应该已经生效了。

apache 目录权限设置方法可以使用<Directory 目录路径>和</Directory>这对语句为主目录或虚拟目录设置权限，它们是一对容器语句，必须成对出现，它们之间封装的是具体的设置目录权限语句，这些语句仅对被设置目录及其子目录起作用。

下面是主配置文件中设置目录权限的例子。

<Directory "/var/www/icons">Options Indexes MultiViewsAllowOverride NoneOrder allow，denyAllow from all</Directory>（1）定义目录使用哪些特性Options Indexes MultiViewsOptions选项用于定义目录使用哪些特性，包括Indexes、MultiViews和ExecCGI 等，如表7-1所示。

表7-1 目录特性选项命令说明Indexes允许目录浏览当客户仅指定要访问的目录，但没有指定要访问目录下的哪个文件，而且目录下不存在默认文档时，Apache以超文本形式返回目录中的文件和子目录列表（虚拟目录不会出现在目录列表中），如图7-8所示MultiViews允许内容协商的多重视图MultiViews其实是Apache的一个智能特性。

当客户访问目录中一个不存在的对象时，如访问“http://192.168.16.177/icons/a”，则Apache会查找这个目录下所有a.*文件。

由于icons目录下存在a.gif文件，因此Apache会将a.gif 文件返回给客户，而不是返回出错信息AllAll包含了除MultiViews之外的所有特性，如果没有Options语句，默认为All ExecCGI允许在该目录下执行CGI脚本FollowSymLinks可以在该目录中使用符号连接Includes允许服务器端包含功能IncludesNoExec允许服务器端包含功能，但禁用执行CGI脚本让主目录允许目录浏览细心的用户可能会发现虽然在主目录设置了Indexes权限，且主目录中并不存在默认文档，但访问时并不会出现目录列表，而只出现Apache的测试页面。

apache 目录权限设置方法可以使用<Directory 目录路径>和</Directory>这对语句为主目录或虚拟目录设置权限，它们是一对容器语句，必须成对出现，它们之间封装的是具体的设置目录权限语句，这些语句仅对被设置目录及其子目录起作用。

下面是主配置文件中设置目录权限的例子。

<Directory "/var/www/icons">Options Indexes MultiViewsAllowOverride NoneOrder allow，denyAllow from all</Directory>（1）定义目录使用哪些特性Options Indexes MultiViewsOptions选项用于定义目录使用哪些特性，包括Indexes、MultiViews和ExecCGI 等，如表7-1所示。

表7-1 目录特性选项命令说明Indexes允许目录浏览当客户仅指定要访问的目录，但没有指定要访问目录下的哪个文件，而且目录下不存在默认文档时，Apache以超文本形式返回目录中的文件和子目录列表（虚拟目录不会出现在目录列表中），如图7-8所示MultiViews允许内容协商的多重视图MultiViews其实是Apache的一个智能特性。

当客户访问目录中一个不存在的对象时，如访问“http://192.168.16.177/icons/a”，则Apache会查找这个目录下所有a.*文件。

由于icons目录下存在a.gif文件，因此Apache会将a.gif 文件返回给客户，而不是返回出错信息AllAll包含了除MultiViews之外的所有特性，如果没有Options语句，默认为All ExecCGI允许在该目录下执行CGI脚本FollowSymLinks可以在该目录中使用符号连接Includes允许服务器端包含功能IncludesNoExec允许服务器端包含功能，但禁用执行CGI脚本让主目录允许目录浏览细心的用户可能会发现虽然在主目录设置了Indexes权限，且主目录中并不存在默认文档，但访问时并不会出现目录列表，而只出现Apache的测试页面。

Linux下Apache服务的部署和配置⽬录1 Apache的作⽤2 Apache的安装3 apache的启⽤4 apache的基本信息5 apache的访问控制5.1 基于客户端ip的访问控制5.2 基于⽤户认证的访问控制6 apache的虚拟主机7 apache的加密访问8 ⽹页重写9 正向代理10 反向代理11 apache ⽀持的语⾔1 Apache的作⽤解析⽹页语⾔，如html，php，jsp等接收web⽤户的请求，并给予⼀定的响应2 Apache的安装安装apche软件：dnf install httpd.x86_64 -y3 apache的启⽤开启apache服务并设置开机启动：systemctl enable --now httpd查看apache服务的状态：systemctl enable --now httpd查看⽕墙信息：firewall-cmd --list-all 在⽕墙中永久开启http服务：firewall-cmd --permanent --add-service=http在⽕墙中永久开启https服务： f irewall-cmd --permanent --add-service=https在不改变当前⽕墙状态的情况下刷新防⽕墙：firewall-cmd --reload4 apache的基本信息apche的基本信息服务名称：httpd主配置⽂件：/etc/httpd/conf/httpd.conf⼦配置⽂件：/etc/httpd/conf.d/*.conf默认发布⽬录：/var/www/html默认端⼝：80 （http），443（https）⽇志⽂件：/etc/httpd/logs开启apche服务后，输⼊ip查看默认发布页⾯：（1）更改apche服务的端⼝号查看httpd服务的默认端⼝号：netstat -antlupe |grep httpd编辑配置⽂件：/etc/httpd/conf/httpd.conf，修改端⼝号重启httpd服务：systemctl restart httpd查看httpd服务的端⼝号：netsat -antlupe | grep httpd更改端⼝号后，输⼊ip后⽆法正常连接，原因是8080端⼝未添加在⽕墙中在防⽕墙⾥添加888端⼝号：firewall-cmd --permanent --add-port=888/tcp在不改变当前⽕墙状态的情况下刷新防⽕墙：firewall-cmd --reload输⼊IP地址：端⼝号，可以正常访问（2）修改apche的默认发布⽂件默认⽬录：cd /var/www/html在⽂件默认发布⽬录下新建⼀个⽂件index.html输⼊：http：//172.25.254.144查看默认发布⽂件就是访问apache时没有指定⽂件名，即默认访问的⽂件，此⽂件可以指定多个，但有访问顺序。

Apache目录发布及相关问题1.Apache目录发布1.1Apache相关文件1.2Apache相关命令1.3启动Apcahe目录浏览功能在目录/etc/httpd下创建文件夹test，且文件夹test里可多个文件，如testAlias"/etc/httpd/test "是要显示文件列表的目录，即需要发布的目录"Options Indexes"表示启用目录浏览"Order allow,deny"表示允许所有访问，除去明确拒绝的"IndexOptions Charset=UTF-8"设置字符集，以消除中文乱码"NameWidth=50"指定目录列表可以显示最长为25字节的文件/目录名点击test可以查看文件内容如下：Ps：如果需要发布其他目录(非/etc/httpd目录下)，如目录/media，那么可以做如下操作：◆执行命令/usr/sbin/setenforce 0，关闭Selinux（若省略该步骤，则访问网页时会报403错误）1.4配置个人主页编辑主配置文件（/etc/httpd/conf/httpd.conf）▪(354行)注释UserDir Disable，即#UserDir Disable▪(361行)启动个人主目录名称，去掉UserDirPublic_html前面注释#▪(369-380行)启动个人用户Web站点的访问权限，去掉下面语句前面注释#浏览器输入地址：http://IP/~user，如下Ps：注意需要关闭SELinux，否则会报403错误。

（详见4.2）1.5发布默认站点下目录的内容进入默认根文档目录cd /var/www/html新建目录redhatmkdirredhat新建目录redhat下生成文件和目录touch redhat/file1 (生成文件file)mkdirredhat/dir1 (生成目录dir1)编辑主配置文件vi /etc/httpd/conf/httpd.conf主配置文件/etc/httpd/conf/httpd.conf末尾下增加配置<Directory /var/www/html/redhat>Options Indexes</Directory>tail -3 /etc/httpd/conf/httpd.conf(查看主配置文件倒数三行，即查看添加配置内容)重启Apache服务serciehttpd restart测试网页浏览器输入地址：http://IP/redhat，访问页面如下1.6配置目录的访问控制访问控制指令order deny,allow拒绝优先，默认拒绝，拒绝所有的访问（除了明确允许的）order allow,deny允许优先，默认允许，允许所有的访问（除了明确拒绝的）allow from IP允许的IP范围allow from 域名允许的域名范围allow from All允许所有deny from All拒绝所有对外发布目录主配置文件/etc/httpd/conf/httpd.conf末尾下增加配置<Directory /var/www/html/redhat>Options IndexesOrder deny,allowDeny from AllAllow from 192.168.128.128</Directory>重启Apacheserciehttpd restart测试网页1）浏览器输入地址：http://192.168.128.129/redhat，访问页面如下2）修改配置中“Allow from 192.168.128.129”后重启Apache，输入相同地址后再次访问，访问页面如下1.7配置目录的认证和授权认证指令AuthName认证名字AuthType认证类型,有两种⏹Basic,基本认证类型,所有浏览器均支持⏹Digest,摘要认证类型,部分浏览器不支持AuthUserFile认证用户文件,存放认证用户的列表文件Require valid-user授权给通过认证的所有用户Require user 用户名授权给通过认证的指定用户对外发布目录主配置文件/etc/httpd/conf/httpd.conf末尾下增加配置<Directory /var/www/html/redhat>Options IndexesAuthName“hyxu”AuthType BasicAuthUserFile file1Require valid-user</Directory>chownapache.apache /etc/httpd/file1重启Apacheserciehttpd restart测试网页1)浏览器输入地址：http://192.168.128.129/redhat，访问页面如下2)输入用户名haiyan及其密码后确定，进入如下页面1.8访问控制与认证授权结合访问控制、认证授权综合命令Satisfy any满足访问控制的条件或满足认证授权的条件，就可以访问指定页面、目录Satisfy all必须同时满足访问控制和认证授权的条件，才可以访问指定页面、目录 对外发布目录主配置文件/etc/httpd/conf/httpd.conf末尾下增加配置<Directory /var/www/html/redhat>Options IndexesOrder deny,allowDeny from AllAllow from 192.168.128.129AuthName“hyxu”AuthType Digest #必须为Digest，否则认证失败AuthUserFile file1Require valid-userSatisfy all</Directory>生成认证授权文件，同时添加用户chownapache.apache /etc/httpd/file1重启Apacheserciehttpd restart测试网页1)浏览器输入地址：http://192.168.128.129/redhat，访问页面如下2)输入用户名haiyan及其密码后确定，进入如下页面1.9 Include、.htaccess实例分割指令Include目录/文件名.conf⏹apache启动时,同时加载Include指令指定的目录下的以.conf结尾的文件⏹可以减少apache的主配置文件的容量.htaccess目录下的隐藏文件⏹可以减少apache服务的启动1.9.1Include实例查看主配置文件中配置在指定目录下生成文件并发布目录serciehttpd restart测试网页浏览器输入地址：http://192.168.128.129/hyxu，访问页面如下1.9.2.htaccess实例主配置文件中发布目录,添加使用.htaccess的指令serciehttpd restart测试网页浏览器输入地址：http://192.168.128.129/haiyan，访问页面如下2.Q&A2.1窗口最小化在面板上未能找到在面板上右击，选择“添加到面板”，打开面板管理器，找到“窗口列表”，选择它然后点击“添加”按钮就可以解决窗口最小化后消失的问题了。

Apache 配置一、安装Apache下载地址：/1. 安装Apache# tar zxvf httpd-2.2.11.tar.gz# cd httpd-2.2.11# ./configure --prefix=/usr/local/apache --enable-so//编译时加上加载模块参数--enable-so# make# make install2. 配置系统启动时自动启动Apache服务。

# vi /etc/rc.d/rc.local//在rc.local上加入一行/usr/local/apache/bin/apachectl –k start。

二、配置Apache1. 修改httpd.conf文件# vi /usr/local/apache/conf/httpd.conf1）设置根目录的路径根目录是指Apache存放配置文件和日志文件的目录，配置参数为ServerRoot，默认位于“/u sr/local/apache”。

命令如下：2）设置监听IP地址及端口号默认侦听本机所有IP地址的TCP80端口，命令如下：Listen 80用户也可以按自己的需求，使用多个Listen语句在多个地址和端口上侦听客户端请求。

比如：Listen 192.168.99.9:80Linsten 172.16.0.20:80803）设置系统管理员E-m ail使用ServerAdmin参数设置管理员E-m ail，比如管理员的Email地址为root@guoxuemin. cn：4）设置服务器主机的名称参数ServerName用来设置服务器的主机名称，如果没有域名则填入服务器的IP地址，比如服务器的IP地址为192.168.99.9：5）设置主目录的路径用户可以使用参数Document Root配置服务器主目录默认路径，比如，主目录路径为：6）设置默认文件Apache的默认文件名为index.ht ml，可以使用Directory Index参数来配置，比如，将ind ex.php设置为默认文件名：7）测试：打开浏览器，输入地址：http://192.168.99.9，可以打开站点了：2. 配置目录权限使用<Directory 目录路径>和</Directory>设置目录的权限。

选择题1. Linux文件权限一共10位长度，分成四段，第三段表示的内容是C。

A 文件类型B 文件所有者的权限C 文件所有者所在组的权限D 其他用户的权限2. 在使用mkdir命令创建新的目录时，在其父目录不存在时先创建父目录的选项是。

DA -mB -dC -fD –p3. 终止一个前台进程可能用到的命令和操作B。

A killB <CTRL>+C C shut downD halt4. 局域网的网络地址192.168.1.0/24，局域网络连接其它网络的网关地址是192.168.1.1。

主机192.168.1.20访问172.16.1.0/24网络时，其路由设置正确的是B。

A .route add –net 192.168.1.0 gw 192.168.1.1 netmask 255.255.255.0 metric 1B. route add –net 172.16.1.0 gw 192.168.1.1 netmask 255.255.255.255 metric 1C. route add –net 172.16.1.0 gw 172.16.1.1 netmask 255.255.255.0 metric 1D. route add default 192.168.1.0 netmask 172.168.1.1 metric 15. 下列提法中，不属于ifconfig命令作用范围的是D。

A 配置本地回环地址B 配置网卡的IP地址C 激活网络适配器D 加载网卡到内核中6. 下列文件中，包含了主机名到IP地址的映射关系的文件是：B 。

A /etc/HOSTNAMEB /etc/hostsC /etc/resolv.confD /etc/networks7. 配置Apache 1.3.19服务器需要修改的配置文件为___ A______A httpd.confB access.confC srm.confD named.conf8. 若一台计算机的内存为128MB，则交换分区的大小通常是C。

CentOS linux下安装和配置Apache+SVN（用浏览器http方式访问SVN目录）在CentOS linux下安装SVN，我们可以进行以下步骤：第一步：安装CentOS Linux操作系统，并在CentOS安装进行的同时，自定义安装这一步，一定要勾选Subversion（在“开发工具”里）和Web服务器（Apache）。

我用的是CentOS 6.4版本，只需要安装DVD1这个iso文件即可。

这个DVD文件中有我们下面用到的许多配置文件和模块文件，像mod_dav_svn等文件，都不需要用yum 命令进行额外下载安装（光盘中的文件的版本都是进行严格匹配的）。

第一次启动CentOS时，你就可以运行命令svn --version，查看是否提示SVN版本信息。

[root@svn ~]# svn --versionsvn，版本1.6.11 (r934486)编译于 Jun 232012，00:44:03版权所有 (C) 2000-2009 CollabNet。

Subversion 是开放源代码软件，请参阅 / 站点。

此产品包含由 CollabNet(/) 开发的软件。

可使用以下的版本库访问模块:* ra_neon : 通过 WebDAV 协议使用 neon 访问版本库的模块。

-处理“http”方案-处理“https”方案* ra_svn : 使用 svn 网络协议访问版本库的模块。

-使用 Cyrus SASL 认证-处理“svn”方案* ra_local : 访问本地磁盘的版本库模块。

- 处理“file”方案【准备工作】1.关闭防火墙、做好网络配置。

此时，我们要关闭防火墙，执行命令service iptables stop。

同时执行命令setup，选择“网络配置”，去掉DHCP，设置192.168.2.20（客户端也在192.168.2.x同一个网段内），子网掩码255.255.255.0。