下载文档原格式
网络工程师-网络操作系统与应用服务器配置、组网技术(一)(总分100, 做题时间90分钟)单项选择题1.在Windows Server2003中,创建用户组时,可选择的组类型中,仅用于分发电子邮件且没有启用安全性的是______。
A.安全组B.本地组C.全局组D.通信组SSS_SIMPLE_SINA B C D2.在Windows Sever 2003中,与Windows Sever 2000终端服务对应的是______。
A.远程协助B.管理远程桌面C.远程管理的Web界面D.远程安装服务SSS_SIMPLE_SINA B C D3.在Windows系统中,默认权限最低的用户组是______。
A.everyone B.administrators C.powerusers D.usersSSS_SIMPLE_SINA B C DFTP客户上传文件时,通过服务器建立的连接是______,FTP客户端应用进程的端口可以为______。
SSS_SIMPLE_SIN4.A.建立在TCP之上的控制连接B.建立在TCP之上的数据连接C.建立在UDP之上的控制连接D.建立在UCP之上的数据连接A B C DSSS_SIMPLE_SIN5.A.20 B.21 C.80 D.4155A B C D6.网络用户只能接收但不能发送E-mail,不可能的原因是______。
A.邮件服务器配置错误B.路由器端口的访问控制列表设置为denypop3C.路由器端口的访问控制列表设置为denysmtpD.客户端代理设置错误SSS_SIMPLE_SINA B C D7.默认情况下,远程桌面用户组(Remote Desktop Users)成员对终端服务器______。
A.具有完全控制权B.具有用户访问权和来宾访问权C.仅具有来宾访问权D.仅具有用户访问权SSS_SIMPLE_SINA B C D8.Windows Server 2003采用了活动目录(Active Directory)对网络资源进行管理,活动目录需安装在______分区。
Apache下关于虚拟主机的配置关于虚拟主机的概述:配置虚拟主机主要应用场景:多站点访问,一个服务器放置了多个站点服务。
主要的三种配置方法:1、基于IP 2、基于端口3、基于主机名步骤详解:1.虚拟主机使用的话,必须将中心服务关闭,在/etc/httpd/conf/httpd.conf文件里,将DocumentRoot一行注释掉来关闭中心服务。
2.可以在httpd.conf文件最后面直接添加虚拟主机的配置内容,也可以在/etc/httpd/conf.d/下面创建一个自己的配置文件,如:my.conf文件。
3.my.conf文件配置详解1)基于IP配置<VirtualHost 192.168.0.112:80>ServerName DocumentRoot "/www/"</VirtualHost><VirtualHost 192.168.0.113:80>ServerName DocumentRoot "/www/"</VirtualHost>以上2个虚拟主机配置的IP分别为192.168.0.113和192.168.0.112,端口同为80端口。
这样在浏览器分别输入不同的ip或域名时就会访问到不同的站点。
Tips:如果只有一块网卡可以同过ipaddr add 192.168.0.112 dev eth0来添加辅助ip。
如果是域名方式访问,还需要在windows和linux下的hosts文件里面自行添加域名解析。
关于辅助ip的设置:ipaddr add 192.168.0.112/24 dev eth0这是为网卡设置一个辅助ip。
假如一个网卡的ip地址为192.168.0.22,执行上面的命令,在用ifconfig 查看,会发现有两个ip地址,而192.168.0.22称为主地址(Primary IP address),而192.168.0.112称为辅助地址(secondary IP address),一块网卡是允许有多个IP地址的,所以就算再多添加几个secondary IP 也是合法行的。
APACHE安装配置说明⼀、软件下载⼆、环境检查# rpm -qa|grep zlibzlib-devel-1.2.3-3zlib-1.2.3-3# rpm -qa|grep sslopenssl-devel-0.9.8b-10.el5openssl-0.9.8b-10.el5如果需要依赖包,安装其对应的devel包即可,此处仅⽤到zlib和ssl。
另,如果有httpd包,要先卸载掉或停⽌其服务。
三、编译安装1、针对安装⽬的的说明(来⾃INSTALL⽂件)如果是开发者则使⽤此选项,--with-included-apr利于连接apache的代码或者是调试apache,其消除了由于版本或者编译中跟APR或者APR-util代码产⽣的不匹配;如果从⼦版本编译apache,要先运⾏buildconf(需要Python,GNU autoconf和libtool),然后运⾏configure。
发⾏包不⽤。
如果要在FreeBSD5.4之前编译时包含apache的threaded MPM,需要使⽤--enable-threads和--with-mpm 参数在Mac上编译⼦版本,要使⽤GNU Libtool 1.4.2及以上版本2、关于SSL加密和正则表达式(来⾃⽂件README)Apache2.0及以上版本在⽬录modules/ssl/下包含了mod_ssl模块⽤于配置和监听ssl⽹络接⼝的连接。
(另外,⼀些apr-util版本在⽬录srclib/apr-util/ssl/下提供了ssl⽹络接⼝)带有单词crypto的包的名字,可能包含openssl加密库的⽬标代码。
如果apache的加密功能不理想或者要排除再重分配,则可以使⽤包的名字包含nossl的发布包。
Apache使⽤PCRE包包含的正则表达式。
3、对configure参数的说明配置帮助表:-h, --help显⽰帮助信息display this help and exit--help=short ⽤short参数将只显⽰正在运⾏的当前脚本的选项,⽽不能列出适⽤于Apache配置脚本所运⾏的外部配置脚本的选项display optionsspecific to thispackage--help=recursive 使⽤recursive参数将显⽰所有程序包的简短描述display the shorthelp of all theincluded packages-V, --version显⽰版本display version information and exit-q, --quiet, --silent不显⽰checking……信息do notprint`checking...' messages--cache-file=FILE在指定⽂件中存储测试结果cache test results in FILE [disabled]-C, --config-cache 在⽂件config.cache中存储测试结果alias for `--cachefile=config.cache'-n, --no-create configure脚本运⾏结束后不输出结果⽂件,常⽤于正式编译前的测试。
最新国家开放大学电大《计算机组网技术》网络核心课形考任务一及四答案盗传必究本课程分为形成性考核和终结性末考两种考核形式,形成性考核占50%(满分100分),末考为网络考试占50%(满分100),其中形成性考核为完成课程网站上的形考作业任务,形考作业均为主观题,包括:4次形考作业和1次网上学习行为评价,形考任务一(四选一):20分;形考任务二(三选一):20分;形考任务三:20分;形考任务四:20分;网上学习行为:20分。
终考采用根据考试安排进行网考。
形考任务一(四选一)实训1:组建小型局域网实训2-交换机的基本配置与管理实训3-交换机的Telnet远程配置实训4-交换机划分VLAN实训2-交换机的基本配置与管理----答案交换机的基本配置与管理7.命令简写 (conf t)8.命令自动补齐 (tab)9.快捷键 (ctrl+c crtl+z)10.Reload重启11.修改交换机名称 (hostname XXX)12.配置交换机端口参数 (Speed duplex)13.查看交换机版本信息 (show version)14.查看新生成效的配置信息 (show run)四、网络拓扑图及描述选择配置线,从pc的RS 232端口连至switch的console端口五、实验步骤步骤及简述:1.新建Packet Tracer拓扑图2.了解交换机命令行3.进入特权模式(en)4.进入全局配置模式(conf t)5.进入交换机端口视图模式(int f0/1)6.返回到上级模式(exit)7.从全局以下模式返回到特权模式(end)8.帮助信息(如? 、co?、copy?)9.命令简写(如conf t)10.命令自动补全(Tab)11.快捷键(ctrl+c中断测试,ctrl+z退回到特权视图)12.Reload重启。
(在特权模式下)13.修改交换机名称(hostname X)14.配置交换机端口参数(speed,duplex)15.查看交换机版本信息(show version)16.查看当前生效的配置信息(show run)六、实验总结列举几个选项并描述其含义:Show versionShow run实训成绩:指导教师签名:实训日期:形考任务四实训-小型校园网网络解决方案的设计与实施。
实训项目11 Apache服务器的架设一. 实训目的:1.掌握Apache的基本配置2.启动和停止Apache3.为系统用户配置自己的站点4.掌握架设Web服务器的方法二. 实训内容1.安装运行apache2.配置个人用户的Web站点三. 实训环境:1.1台具有Linux虚拟机的计算机,已经正确配置网络参数,能够和192.168.1网络中的其它主机相互通信。
四. 实训步骤1.安装apache服务器,启动默认www服务。
步骤1:安装Apache软件包。
(1)查看系统是否已经安装Apache软件包。
#rpm -qa | grep httpd(2)如果没有安装则执行下面的步骤进行安装(软件包文件在第一张Linux安装光盘中):#eject#mount /media/cdrom/#cd /media/cdrom/RedHat/RPMS/#rpm –ivh httpd-2.0.52-9.ent.i386.rpm#rpm –ivh httpd-manual-2.0.52-9.ent.i386.rpm#cd;eject步骤2:编辑Apache服务器的配置文件httpd.conf,启动默认的www服务。
(1)编辑配置文件httpd.conf,设置服务器名称#vi /etc/httpd/conf/httpd.conf修改如下内容:(注:设置服务器名称,此处xxx表示你的Apache服务器IP地址中的主机号。
(2)启动Apache服务。
#service httpd start步骤3:在默认Web站点的根目录/var/www/html中创建一个首页文件。
#cd /var/www/html#echo “Welcome to our Web Site” > /var/www/html/index.html 步骤4:在客户机的浏览器中访问该默认站点。
在Windows的浏览器地址栏中输入http://192.168.1.xxx,观察其结果是否正确。
实训十四架设Apache服务器一、实验目的1.掌握利用图形化配置工具配置Apache服务器的方法。
2.掌握配置用户个人站点的方法。
3.掌握配置目录访问控制与用户认证的方法。
4.掌握其于域名的虚拟主机的架设方法。
二、实验相关知识1.访问控制的配置指令(1)Deny:定义拒绝访问列表。
(2)Allow:定义允许访问列表。
(3)Order:指定执行允许访问列表和拒绝访问列表的先后顺序。
(4)访问列表使用以下形式:All:表示所有客户。
域名:表示域内的所有客户,如。
IP:指定完整的IP或部分IP。
(5)Order参数有两种形式:Order allow,deny:表示在执行拒绝访问列表前先执行充许访问列表,默认情况下拒绝所有没有明确被允许的客户。
Order deny,allow:表示在执行允许访问列表前先执行拒绝访问列表,默认情况下允许所有没有明确被拒绝的客户。
2.认证(1)两种认证类型:(2)基本认证(Basic)(3)摘要认证(Digest)安全,但浏览器支持不好(4)认证的配置指令:AuthName 领域名称:指定认证领域的名称。
AuthType Basic|Digest:设定认证方式。
AuthUserFile 文件名:指定认证用户文件名和路径。
AuthGroupFile 文件名:指定认证组群文件名和路径。
3.授权(1)配置了认证后,需使用Require 参数进行授权,指定哪些认证用户或认证组群有权访问指定的目录。
(2)Require user 用户名 [用户名]:授权指定用户(3)Require group 组名 [组名]:授权指定组(4)Require valid-user:授权认证用户文件中所有的用户4.认证用户文件(1)使用htpasswd命令创建认证用户文件,并设置认证用户。
(2)创建新的认证用户文件#htpasswd –c 认证用户文件名用户名#htpasswd -c /var/www/userpass chen(3)修改认证用户文件,添加新认证用户#htpasswd 认证用户文件名用户名#htpasswd /var/www/userpass user2(4)修改认证用户文件,删除指定的认证用户#htpasswd –D 认证用户文件名用户名#htpasswd –D /var/www/userpass user2三、实验内容1.启动Apache服务器。
《组网技术》 第06课1.教学目的:使学生熟练掌握Linux环境常规与高级WEB服务和配置、验证方法。
使学生了解Linux环境LAMP及HTTPS相关知识2.教学内容:⑴Apache 常规服务器的配置⑵站点配置后的一般检测步骤和方法⑶Apache 高级服务器的配置⑷LAMP模型⑸实现HTTPS3.内容难点:配置Apache 虚拟主机Apache访问控制与安全网站4.学习要求:理解Web服务器的概念,正确建立和配置WEB 服务器。
在客户端检验WEB 服务器。
5.教学纲要㈠ Apache服务器非图形工具配置方法从上一讲中Apache服务器图形工具配置方法中可以知道,Apache服务器的核心配置文件是/etc/httpd.conf/conf/httpd.conf。
httpd.conf是Apache服务器中最核心的配置文件,大部分的设置都是通过该文件来完成的。
httpd.conf文件的内容非常多,其中包含很多的注释与说明,用来告诉读者可以提供哪些功能以及用法等。
从下图中Apache服务器图形工具配置的界面可以领略到httpd.conf文件的内容。
还有一些隐性的设置不能从中解读到。
主要的几种配置参数①Apache服务器根目录设置字段ServerRoot本字段用来设置Apache服务器的配置文件、错误文件和日志文件的存放目录。
默认情况下为:ServerRoot "/etc/httpd"可以根据需要进行修改。
②Apache服务器客户端连接数限制字段MaxClients<IfModule prefork.c>StartServers 8MinSpareServers 5MaxSpareServers 20ServerLimit 256MaxClients 256MaxRequestsPerChild 4000</IfModule>③设置主机名称字段ServerNameServerName字段定义服务器名称和端口号,用以标明自己的身份。
Apache配置详解Apache的配置由httpd.conf文件配置,因此下面的配置指令都是在httpd.conf文件中修改。
主站点的配置(基本配置)(1) 基本配置:ServerRoot "/mnt/software/apache2" #你的apache软件安装的位置。
其它指定的目录如果没有指定绝对路径,则目录是相对于该目录。
PidFile logs/httpd.pid #第一个httpd进程(所有其他进程的父进程)的进程号文件位置。
Listen 80 #服务器监听的端口号。
ServerName :80 #主站点名称(网站的主机名)。
ServerAdmin admin@ #管理员的邮件地址。
DocumentRoot "/mnt/web/clusting" #主站点的网页存储位置。
以下是对主站点的目录进行访问控制:<Directory "/mnt/web/clusting">Options FollowSymLinksAllowOverride NoneOrder allow,denyAllow from all</Directory>在上面这段目录属性配置中,主要有下面的选项:Options:配置在特定目录使用哪些特性,常用的值和基本含义如下:ExecCGI: 在该目录下允许执行CGI脚本。
FollowSymLinks: 在该目录下允许文件系统使用符号连接。
Indexes: 当用户访问该目录时,如果用户找不到DirectoryIndex指定的主页文件(例如index.html),则返回该目录下的文件列表给用户。
SymLinksIfOwnerMatch: 当使用符号连接时,只有当符号连接的文件拥有者与实际文件的拥有者相同时才可以访问。
其它可用值和含义请参阅:/Apache/ApacheManual/mod/core.html#options AllowOverride:允许存在于.htaccess文件中的指令类型(.htaccess文件名是可以改变的,其文件名由AccessFileName指令决定):None: 当AllowOverride被设置为None时。
实训十三:Apache服务器的架设一.实训目的与要求要求掌握架设Apache服务器的操作方法。
二.实训内容与步骤(一)实训内容1.每个同学为自己建立个人主页空间2.建立基于域名的虚拟主机: 在你的Linux主机上架设Apache服务器,中间设置两个虚拟主机,它们所使用的IP地址为Linux主机IP地址。
,其网站主目录为/home/wha,其网站主目录为/home/whb(二)实训步骤1、为自己建立个人主页空间步骤1:在WEB服务器上检查并安装必要软件查看:# rpm –qa | grep httpd如果没有就进行安装(在实验室中已默认安装好了):#mount /dev/cdrom /mnt/cdrom/#cd /mnt/cdrom/Fedora/RPMS/#rpm –Uvh httpd-2.0.47.i386.rpm#cd;eject步骤2:在Linux主机上添加用户,用户名为自己的名字。
(以下假设你的名字为chenbin)# useradd chenbin# passwd chenbin步骤3:修改自己个人主目录的属性。
# chmod 711 /home/chenbin步骤4:创建自己个人主页的主目录。
# cd /home/chenbin# mkdir www步骤5:创建自己个人主页的首页。
# echo “this is chenbin(注:你的姓名拼音)’s webpage”> /home/chenbin/www/index.html步骤6:编辑Apache服务器的配置文件#vi /etc/httpd/conf/httpd.confUserDir www保存退出。
步骤7:重启httpd服务# service httpd restart步骤8:在Windows中进行测试在客户机上打开浏览器,在地址栏输入http://Linux主机IP地址/~chenbin/,应该能打开你的www目录下的网页文件。
第十章Web服务器Apache的配置Apache是世界排名第一的Web服务器, 根据Netcraft()所作的调查,世界上百分之五十以上的Web服务器在使用Apache。
尤其是现在,使用LAMP(Linux + Apache + MySQL + PHP)来搭建中等级别的应用已经是一种流行的方式,因此,掌握Apache的配置是系统工程师必备的技能之一。
本章主要介绍Apache的配置以及如何构建LAMP平台。
本章目标:学习完本章你将能够¾了解HTTP协议¾配置APACHE服务器¾构建LAMP平台1.HTTP协议简介超文本传送协议(Hypertext Transfer Protocol,HTTP )是万维网( World Wide We b,WWW,也简称为Web )的基础。
HTTP服务器(通常的Web服务器)与HTTP客户机(通常为网页浏览器)之间的会话如图10-1所示:图10-1下面对这一过程进行详细分析。
1 客户机与服务器建立连接与服务器建立连接,就是与SOCKET建立连接,因此要指定机器名称、资源名称和端口号,可以通过URL来提供这些信息。
URL的格式为:HTTP://<IP地址>/[端口号]/[路径][?<查询信息>] ,例如:/index.php?op=ShowProductDetail&product_id=1资源的缺省值是INDEX或DEFAULT,端口号缺省为80。
2 客户向服务器提出请求请求信息包括希望返回的文件名和客户机信息。
客户机信息以请求头发送给服务器,请求头包括HTTP方法和头字段。
HTTP方法常用的有GET、HEAD、POST,而PUT、DELETE、LINK、UNLINK 方法许多HTTP服务器都不使用。
头字段(通常叫做HTTP头)包括:。
DATE:请求发送的日期和时间。
PARGMA:用于向服务器传输与实现无关的信息。
Apache是一个历史悠久并且功能十分强大的WEB服务器,但其丰富的功能对于一个新手来说往往不知道从何下手。
我个人感觉Apache的设计充分体现了模块化设计的优势,通过在动态模块加载(DSO)模式下的安装,任何子应用模块都可以通过配置文件的简单修改进行积木式的灵活配置。
安装的过程可以从简单的静态html服务开始,一个模块一个模块的学习使用。
从单纯的HTML静态服务(core),到复杂的动态页面服务(core + php, core + resin, core + php + mod_gzip, core + resin + mod_expire)。
本文主要从简化安装==>性能调优==>维护方便的角度,介绍了WEB服务的规划、HTTPD安装/应用模块配置、升级/维护等过程。
让Apache和PHP,Resin等应用模块的独立升级,完全互不影响。
1.WEB应用容量规划:根据硬件配置和WEB应用的特点进行WEB服务的规划及一些简单的估算公式;2.Apache安装过程:apache的通用的简化安装选项,方便以后的应用的模块化配置;修改 HARD_SERVER_LIMIT:vi /path/to/apache_src/src/include/httpd.h#define HARD_SERVER_LIMIT 2560 <===将原来的 HARD_SERVER_LIMIT 256 后面加个“0”apache编译:./configure --prefix=/home/apache --enable-shared=max --enable-module=most3.可选应用模块/工具的安装:php resin mod_gzip mod_expire及各个模块之间的配合;mod_php安装:./configure --with-apxs=/home/apache/bin/apxs --enable-track-vars --with-mysqlmod_resin安装:./configure --with-apxs=/home/apache/bin/apxsmod_gzip安装:修改Makefile中的 apxs路径:然后make make install工具:日志轮循工具cronolog安装:4.升级/维护:看看通用和模块化的安装过程如何简化了日常的升级/维护工作;按照以上的方法:系统管理员和应用管理员的职责可以清楚的分开,互相独立。
apache2服务器的搭建和配置步骤详解前⾔这篇⽂章主要给⼤家介绍了在linux下apache2服务器的搭建和配置的相关资料,具有⼀定的参考价值,下⾯来⼀起学习学习吧。
步骤如下⾸先当然是下载包包:myths@myths-X450LD:~$ sudo apt-get install apache2装完后就可以⽤了,在地址栏输⼊本地回送地址127.0.0.1或者localhost就可以进⼊到默认的界⾯了。
默认的界⾯当然就是apache2的说明界⾯了。
其实很多情况下并不需要在⽹上寻找帮助⽂档,⼏乎所有的软件都会⾃带使⽤说明,只是略长,我们⼀般都懒得看。
但是其实很多重要的东西就在这当中,⽐如apache2的默认界⾯⾥:Ubuntu Logo Apache2 Ubuntu Default PageIt works!This is the default welcome page used to test the correct operation of the Apache2 server after installation on Ubuntu systems. It is based on the equivalent page on Debian, from which the Ubuntu Apache packaging is derived. If you can read this page, it mea If you are a normal user of this web site and don't know what this page is about, this probably means that the site is currently unavailable due to maintenance. If the problem persists, please contact the site's administrator.Configuration OverviewUbuntu's Apache2 default configuration is different from the upstream default configuration, and split into several files optimized for interaction with Ubuntu tools. The configuration system is fully documented in /usr/share/doc/apache2/README.Debian.gz. Refe The configuration layout for an Apache2 web server installation on Ubuntu systems is as follows:/etc/apache2/|-- apache2.conf| `-- ports.conf|-- mods-enabled| |-- *.load| `-- *.conf|-- conf-enabled| `-- *.conf|-- sites-enabled| `-- *.confapache2.conf is the main configuration file. It puts the pieces together by including all remaining configuration files when starting up the web server.ports.conf is always included from the main configuration file. It is used to determine the listening ports for incoming connections, and this file can be customized anytime.Configuration files in the mods-enabled/, conf-enabled/ and sites-enabled/ directories contain particular configuration snippets which manage modules, global configuration fragments, or virtual host configurations, respectively.They are activated by symlinking available configuration files from their respective *-available/ counterparts. These should be managed by using our helpers a2enmod, a2dismod, a2ensite, a2dissite, and a2enconf, a2disconf . See their respective man pages for The binary is called apache2\. Due to the use of environment variables, in the default configuration, apache2 needs to be started/stopped with /etc/init.d/apache2 or apache2ctl. Calling /usr/bin/apache2 directly will not work with the default configuration. Document RootsBy default, Ubuntu does not allow access through the web browser to any file apart of those located in /var/www, public_html directories (when enabled) and /usr/share (for web applications). If your site is using a web document root located elsewhere (such as i The default Ubuntu document root is /var/www/html. You can make your own virtual hosts under /var/www. This is different to previous releases which provides better security out of the box.Reporting ProblemsPlease use the ubuntu-bug tool to report bugs in the Apache2 package with Ubuntu. However, check existing bug reports before reporting a new bug.Please report bugs specific to modules (such as PHP and others) to respective packages, not to the web server itself.Valid XHTML 1.0 Transitional仅仅从这个⽂件中,我们就可以⾄少得到以下的重要信息:当访问本机的时候,默认进⼊的页⾯是/var/www/html/index.html。
《组网技术》第09课1.教学目的:使学生掌握Linux环境下,熟练掌握Linux环境Apache服务器高级配置:基于名称和基于IP的虚拟主机;用户认证与用户授权。
掌握动态网站与LAMP环境的搭建。
2.教学内容:⑴Apache基于名称虚拟主机配置⑵Apache基于IP的虚拟主机配置⑶用户认证与用户授权访问网站⑷动态网站与LAMP环境的搭建过程3.内容难点:用户认证与用户授权4.学习要求:理解虚拟主机的概念。
网站(目录)的用户认证方法、用户授权概念,正确编辑Apache服务器的配置文件httpd.conf。
5.教学纲要一、虚拟主机概念和种类二、Apache基于名称虚拟主机配置三、Apache基于IP的虚拟主机配置四、Apache基于端口的虚拟主机配置五、用户认证与用户授权访问网站认证和授权应用举例_在Linux端配置认证和授权应用举例_Webmin操作六、动态网站与LAMP环境的搭建过程一、虚拟主机概念和种类虚拟主机是使用特殊的软硬件技术,把一台真实的物理电脑主机分割成多个的逻辑存储单元,每个单元都没有物理实体,但是每一个物理单元都能像真实的物理主机一样在网络上工作,具有单独的IP 地址(或共享的IP地址)以及完整的Internet服务器功能。
虚拟主机的关键技术在于,即使在同一台硬件、同一个操作系统上,运行着为多个用户打开的不同的服务器程式,也互不干扰。
而各个用户拥有自己的一部分系统资源(IP地址、文档存储空间、内存、CPU时间等)。
虚拟主机之间完全独立。
在外界看来,每一台虚拟主机和一台单独的主机的表现完全相同。
所以这种被虚拟化的逻辑主机被形象地称为“虚拟主机”。
一台服务器上的不同虚拟主机是各自独立的,并由用户自行管理。
但一台服务器主机只能够支持一定数量的虚拟主机,当超过这个数量时,用户将会感到性能急剧下降。
虚拟主机技术是互联网服务器采用的节省服务器硬件成本的技术,虚拟主机技术主要应用于HTTP服务,将一台服务器的某项或者全部服务内容逻辑划分为多个服务单位,对外表现为多个服务器,从而充分利用服务器硬件资源。
如果划分是系统级别的,则称为虚拟服务器。
虚拟主机技术主要有3种:基于名字的虚拟主机、基于IP的虚拟主机和基于端口的虚拟主机。
1、基于名字的虚拟主机基于名字的虚拟主机是根据客户端提交的HTTP 头中标识主机名的部分决定的。
因此多个虚拟主机可以共用同一个IP 地址来同时启用多个虚拟主机服务,虽然使用基于名字的虚拟主机可以缓解IP 不足的问题,但是需要设置DNS ,在DNS 中增加与虚拟主机名相对应的IP 地址。
另外,由于SSL 协议的一些特性决定了基于名字的虚拟主机无法成为SSL 服务器(及时配置之了SSL 也无法标记为安全的SSL 服务器)。
当Apsche 启动时,如果遇到NameVirtualHost 指令,会为NameVirtualHost 指令所指定的IP 建立一个虚拟主机地址表,而不是去监听这个地址,然后再遇到虚拟主机容器与时会判断该地址是否与之前建立的虚拟主机地址表相同,如果相同则将为该地址添加虚拟主机,这样每一个NameVirtualHost 指令中指定的IP 之地都会有一个完整的虚拟主机列表,当Apsche 收到请求时会自动搜索与此IP 对应的虚拟主机列表,然后根据虚拟主机容器中的配置来响应。
对于整个过程需要注意以下两点。
(1)机遇名字的虚拟主机会根据请求的HOST 头部信息来选择提供服务的虚拟主机。
(2)如果没有找到客户请求的虚拟主机(出现这种情况一般是客户浏览器不支持HTTP/1.1),则默认使用第一个在该IP 地址上定义的虚拟主机,即默认主机来响应。
如果使用基于名字的虚拟主机,那么首先需要通过NameVirtualHost 指令来制定服务器IP 地址,此IP地址必须是运行在Apsche服务器主机上的IP地址,当然也可以使用通配符“*”来制定所有的可用IP。
2、基于IP的虚拟主机就像它的名字"基于IP"所暗示的那样,这样的服务器中每个基于IP的虚拟主机必须拥有不同的IP地址。
可以通过配备多个真实的物理网络接口来达到这一要求,也可以使用几乎所有流行的操作系统都支持的虚拟界面来达到这一要求(详情请参见您的系统文档,这种功能一般被称作"IP别名",一般用"ifconfig"命令来进行设置)。
3、基于端口的虚拟主机基于名称的虚拟主机是根据客户端提交的HTTP头中标识主机名的部分决定的,基于IP的虚拟主机则是由IP地址决定网站,其默认访问端口均为80。
可以修改或增加端口号的方式创建不同的网站。
在Apache的主配置文档中,包含监听端口指令:listen 80,可以增加,例如,listen 8080后,再配置此端口相关的虚拟主机。
二、Apache基于名称虚拟主机配置基于名字的虚拟主机是根据客户端提交的HTTP头中标识主机名的部分决定的。
因而,必须在DNS服务器中创建了可以查询到域名名称。
一般地,一个域名名称映射到一个IP地址,不同的域名名称映射到不同的IP地址。
为了实现同一物理主机实体的同一IP地址上具有多个不同的名称,可以采用别名映射的方式。
基于名字的虚拟主机操作要点:要点ⅰ:在DND服务器上创建一个或多个主机别名(在客户端以Linux中的root用户)登录到Webmin界面,选择[服务器服务器DNS区域[]名称别名],参见图1。
点击名称别名后,在图2中新建主机别名,结果如图3所示。
图1 在Webmin中配置DNS服务器图2 新建主机别名图3 新增主机别名结果重新启动DNS 服务器,使新增结果生效。
要点ⅱ创建虚拟主机(以 为例)点击[服务器在图4中指定IP 地址和服务器名称,正确给定“根文件”的路径。
图4 新建虚拟主机根文件的路径如果不存在(security ),当单击“Creat Now ”后会自动新建该目录。
创建后的属有者为apache.apache ,“其他”用户的权限为"读取"。
新建2个虚拟主机后,在Apache 的首页界面会显现扼要信息,如图5所示。
在Apache 主配置文件中的指令如图6所示。
图5 虚拟主机创建结果图5 虚拟主机配置指令要点ⅲ:确保更新后重启Apache 及DNS 服务器。
确保访问权限可读取。
将虚拟主机所承载的网站的主页及其他文件上传到相应的目录(设法上传)。
注意上传后的文件的访问控制权限,特别是由FTP 上传过来的文件,很有可能是“其他”用户没有读取权。
测试情况参考图6。
图5 用域名访问虚拟主机Array三、Apache基于IP的虚拟主机配置基于IP 的虚拟主机操作要点:要点ⅰ:在Linux系统中配置多个IP地址多IP地址有2种:系统中安装并配置了多个网卡或只有一块网卡。
多个网卡自然可以配置多个不同的网络服务,此处不展开。
单一网卡要配置多个IP地址,又分为临时多IP和永久多IP。
临时配置多个IP地址可以使用下面的命令来实现,但当重新启动Linux系统后,IP地址无效。
ifconfig eth0:1 192.168.1.23 netmask 255.255.255.0单一网卡配置多个IP地址方法:方法1:在Linux系统中操作进入到/etc/sysconfig/network-scripts/目录,复制该目录下名为 ifcfg-eth0的文件,粘贴后重命名为ifcfg-eth0:1。
建议用 kwrite 或gedit打开ifcfg-eth0:1文件进行编辑修改。
只要将原来的IP地址(192.168.1.31)改为192.168.1.67,其他内容保留不变即可。
方法2:在Webmin中操作进入Webmin后,点击[网络配置网络接口],如图6所示。
图6 网络接口配置在图6中点击真实设备名eth0,在新界面图7中“添加虚拟接口”。
图7 编辑引导时网络接口点击图7“编辑引导时接口”界面下方的“增加虚拟接口”,并在IPv4 address/static configuration的地址框中输入新IP地址,例如192.168.1.23,参见图8。
记住,此后要点击“新建”命令。
不要选择“Create and Apply ”命令,否则无法再操作 Webmin 。
返回到图9的“网络配置”界面,点击“Apply Configuration ”。
图8 创建引导时接口(虚拟接口参数)图9 网络配置IP 地址配置之后(建议在局域网中使用同网段的IP 地址),需要重新引导系统(重启动Linux ),在客户端可以进行Ping 检验。
要点ⅱ:配置基于IP 虚拟主机 (在客户端以Linux 中的root 用户)登录到Webmin 界面,选择[服务器ApacheCreate virtual host ],配置静态IP地址和根文件路径,最后点击“Create Now”,参见图10。
根据所配置IP地址的个数,可以配置多个基于IP的虚拟主机。
参见图11。
如果不在Webmin环境中配置,也可直接在主配置文件中编辑编辑,内容如图12所示。
图10 配置虚拟主机图11 多个基于IP的虚拟主机图12 配置虚拟主机要点ⅲ:确保更新后重启Apache 服务器,确保访问权限可读取。
上传虚拟主机的网站文件后,可以在客户端检验了。
参见图13。
图12 访问虚拟主机网站四、Apache 基于端口的虚拟主机配置基于端口的虚拟主机配置一般是只有一块网卡,也没有配置多个IP 地址,域名别名是否多个也不限,只要在唯一IP 地址后指定一个非默认(80)的端口号(常见用8080等),这个端口号不要与其他应用发生冲突即可。
其他与基于名称或基于IP 虚拟主机配置类同。
五、用户认证与用户授权访问网站有时候,我们会有这样一个需求,就是需要让一些文件经过用户账号密码认证后才能进行访问,并且限定某些站点只有固定的用户才能登陆,故需要在Apache中进行用户认证。
用户认证就是验证用户身份的真实性,如用户账号是否在数据库中,及用户账号所对应的密码是否正确。
用户授权表示检验有效用户是否被许可访问特定的资源。
在Apache中,几乎所有的安全模块实际上兼顾了这两个方面。
从安全的角度来看,用户认证和授权相当于选择性访问控制。
在apache服务中进行用户认证的作用和目的是:如果对于安全性要求高的网站(或网页)应该限制未被认证或未被授权的用户使用,只能允许被认证并被授权的用户使用。
可以利用容器Directory(或Files或与用户授权。
建立用户的认证授权需要三个步骤:1、建立用户库用户名和口令列表需要存在于文件(mod_auth模块)或数据库(mod_auth_dbm模块)中。
基于安全的原因,该文件不能存放在文挡的根目录下。
