Web Server 架設.

Slides:



Advertisements
Similar presentations
一、软件简介 二、功能介绍 三、产品优势 四、应用范围 五、成功客户 目录目录 软件简介 ●员工工作时间,都认真工作了? ●还是在玩游戏? ●浏览与工作无关的网站? ●收发私人邮件? ●甚至将公司的机密资料拷贝带 走?或是通过邮件或聊天工具泄 密? …… 解决之道.
Advertisements

本章重点内容  SMB 协议和 Samba 简介  安装和启动 Samba  配置 Samba 文件共享  配置 Samba 打印共享  在 Linux 环境下访问 Samba 共享.
Internet & WWW 靜宜大學資訊工程學系 蔡奇偉 副教授 靜宜大學資訊工程學系 蔡奇偉 副教授.
1 项目一 计算机网络概论 2 项目二 计算机网络协议与体系结构 3 项目三 物理层基础与应用 4 项目四 数据链路层基础与应用 5 项目五 网络层基础与应用 6 项目六 传输层的基础与应用 7 项目七 应用层的基础与应用 8 项目八 网络管理与网络安全.
《计算机应用基础》 第七章 计算机网络基础与应用
校园网与INTERNET基础 现代教育技术中心 李 斌.
怎样利用搜索引擎检索网络资源 1. 网络的基础知识
Web与信息检索 LJ JUFE-SIT.
组网技术与配置 (第3版) 清华大学出版社 ISBN
第十八章 郵件伺服器架設 學習目標 介紹電子郵件伺服器 了解電子郵件傳送運作 了解SMTP與POP3協定 了解IMAP協定
轻量级HTTP服务器/反向代理服务器nginx
主讲:邓 志 龙 Linux 网络技术 主讲:邓 志 龙
网页制作与网站设计教学课件 网页制作与网站设计课程组开发
项目一 创建“夕照台”房产网站 ——网页制作基础
实训十四、IE浏览器的基本应用.
自由軟體SFS3 SFS3 學務系統是採用開放原始程式碼所架構的校務行政電腦化系統,目標是希望使各中小學校能擁有一個自由開放強大的校務E化平台。 本系統採用 Apache+PHP+MySQL,具備強大的模組功能,並且跨平台支援 Linux/FreeBSD/Windows等作業環境。 最大的特色是:自由、開放、模組化、高度可擴展能力。
Apache PHP MySQL 介紹與安裝設定 NIT 戴琬諭 NIT 林佳保.
Xoops架站器介紹 基隆市教育網路中心 王言俊 按一下以新增備忘稿.
第六章 Linux的系統管理基礎 課前指引 身為Linux系統管理員,除了熟悉作業系統的安裝、圖形介面的操作及系統指令的使用與軟體套件的安裝外,更需要瞭解基礎的Linux系統管理技巧。本節,將針對此部分進行說明。
轉移SFS3學務系統至CentOS 6.3 臺中市教育網路中心 曾文芳 2012/8/13.
UNIX系統與資料庫安裝 Why UNIX 常用的工具程式介紹 資料庫的安裝.
全球資訊網(WWW)簡介.
第07章 Web服务器的组建与 安全管理 本章将重点讲解如何通过IIS、Apache架设、设置Web服务器。
第5章 网络软件 开发技术 (一) 软件开发技术基础 计算机教学实验中心.
5.1 – 表格(FORM) 輸入元素 : 兩種傳遞方法 : GET or POST 範例 1. 文字欄位 Text box
本章导语 第六章 计算机网络基础 本章目录 本章重点  开始学习 思考问题.
XAMPP設定 - Apache.
Confidential Property
Linux.
輕量級伺服器設置 1.HFS檔案伺服器架設實務與演練 2.AppServ與網路架站概說 3.AppServ+Xoops架設實務與演練
指導教授:黃 燕 忠 教授 研究生 :李欣衛 謝士傑
Ch1.認識全球資訊網 1.1 「網際網路」與「全球資訊網」 1.2 全球資訊網的基礎 – 網頁與超連結
第 3 章 網頁的基本設定與預覽.
台灣大學計算機及資訊網路中心 教學研究組 張傑生
本章导读 Webmin简介 Webmin的安装和配置 停止和启动Webmin服务 使用Webmin配置Samba服务
主講人:葉致偉 交大校園網路策進會 臺灣學術網路竹苗區域網路中心 89年網路教育推廣訓練課程 Proxy Server 規劃管理 主講人:葉致偉 交大校園網路策進會
Syslog介紹.
Linux 圖形操作介面 GUI -- X-window 與 Webmin
第一組 指導教授:潘仁義老師 組 員:方明建 盧宗宏
讲议: PXE 介绍及实现 Jarvis
第六章 网络基础.
軟體的安裝升級與移除 Linux軟體安裝簡介 原始碼安裝 以 RPM 指令管理套件 使用 Yum 線上安裝、移除與更新套件
第 29 章 架設 Samba 伺服器 著作權所有 © 旗標出版股份有限公司.
認識網際網路 網際網路(Internet)簡介 WWW簡介 臺灣地區網路資源 網路禮儀與規範 收發電子郵件 相關程式與服務
Windows與Linux資源共享 SAMBA
成大醫院斗六分院 資訊安全-網際網路安全 資訊室 陳威文 副主任.
第一章 網站架設流程與空間申請 講授者:詹雅愔.
新世代計算機概論第三版 第11章 網際網路.
第 22 章 架設 WWW 伺服器.
7.7 Internet的基本服务功能 随着Internet的飞速发展,目前Internet上的各种服务已多达上万种,其中大多数服务是免费的。随着Internet商业化的发展趋势,它所能提供的服务将会进一步增多。 7.7.1 WWW服务 WWW(World Wide Web)的中文名为万维网,它的出现是Internet发展中的一个里程碑。WWW服务是Internet上最方便与最受用户欢迎的信息服务类型,它的影响力已远远超出了专业技术范畴,并已进入电子商务、远程教育、远程医疗与信息服务等领域。
第一章 互联网与网站 Cpt1 Interent & Website
解析系統介紹 TWNIC 2000年11月27日.
Python联合服务器的使用.
Web前端开发 第23章:网站发布 阮晓龙 / 河南中医药大学管理科学与工程学科
架站實做—AppServ
第4章 TCP/IP应用层常用协议 4.1 Telnet 协 议 4.2 文件传输协议FTP 4.3 电子邮件的工作原理及其协议
系统管理员培训(I期) 浙江省基层人民法院 -V8版介绍及系统管理培训 二OO八年四月二十三日 法院事业部经理:周春宏
第 23 章 架設 FTP 伺服器.
第十五章 WWW網頁的製作 計算機概論編輯小組.
臺北市95學年度特教通報 報告人:李月卿 主任 業務承辦人員:廖嘉男 老師 陳宏毓 老師
杨振伟 清华大学 第一讲:Linux环境下编程(1)
講員:游文志 排程系統教育訓練 後台管理系統 講員:游文志
第八章 Linux WWW和ftp服务的配置
明德網路硬碟操作手冊 許明福製 更新.
杨振伟 清华大学 第一讲:Linux环境下编程(1)
Unix指令2.
第1章 WWW和LAMP基本觀念.
第7章 Internet的应用.
第六章 文件系统与文件管理 6.4 Linux文件管理 1、比较MS DOS 与 Linux的目录结构 一、Linux文件系统的树形结构
Presentation transcript:

Web Server 架設

簡介 Apache 安裝 Apache 設定檔案 Apache 進階管理 架設Virtual Web Outline 簡介 Apache 安裝 Apache 設定檔案 Apache 進階管理 架設Virtual Web

www與http簡介 WWW ( World Wide Web) 全球資訊網,是 Internet 上 的一項網路服務,讓使用者可以用點擊超連結 (Hyperlink) 的方式將資訊傳遞到全世界。 HTTP(Hyper Text Transfer Protocol ),在 WWW Server 與 Client 端瀏覽器之間,用來彼此溝通的協 定。  URL (Uniform Resource Locator),連結WWW 的語法。 <協定>://<主機位址或主機名稱>[:port]/<目錄資源> ex: http://www.edu.tw

Apache簡介 Apache 的前身為 NCSA ( National Center for Supercomputing Applications ),於 1995 年為排名第 一的 Web Server 軟體。 Apache名稱的由來是因為當初的研發團隊針對 NCSA 不斷的修正而來:a patchy server,才取名 為 Apache。 因與美國的一個原住民名稱相同,所以 Logo 就以彩 色的羽毛來作為其標誌圖案。 Apache 1.0 版於 1995 年 12 月正式釋出。 Apache 2.X版支援非UNIX平台及IPv6。 官方網站 http://www.apache.org ,可以下載各種作業 系統版本的 Apache 套件 (包括 Windows 版本)。

安裝 Apache 伺服器 不確定是否已安裝 # rpm –q httpd 安裝 Apache 套件 # yum –y install httpd 更新套件 #yum –y update httpd

啟動 Apache 伺服器 啟動 Apache 伺服器 重新啟動 Apache 伺服器 停止 Apache 伺服器 #/etc/rc.d/init.d/httpd start 重新啟動 Apache 伺服器 #/etc/rc.d/init.d/httpd restart 停止 Apache 伺服器 #/etc/rc.d/init.d/httpd stop 不能啟動或啟動錯誤需檢查httpd設定檔 #vi /etc/httpd/conf/httpd.conf

測試 Apache 伺服器 用瀏覽程式測試 Apache 伺服器 URL = http://localhost or http://127.0.0.1 執行 ps aux | grep httpd 可看到 httpd (http daemon) 程序在執行。

開機時自動啟動 Apache 伺服器 方法一 用root執行「 ntsysv 」 選取「httpd 」 方法二 # chkconfig httpd on

維護系統網頁 本機首頁的位置是放在 「/var/www/html」 目錄下, 而擁有者是屬於『 root』。 更新系統預設的網頁 如何上傳系統網頁 更改網頁預設顯示的語系

如何上傳系統網頁 開放 ftp 讓 root 可以上傳網頁 透過使用ssh 協定的加密檔案程式 SSH FileTransfer (FileZilla) 上傳網頁 利用符號連結,將系統網頁指向使用者個 人網頁

上傳系統網頁 利用符號連結,將系統網頁指向使用者 個人網頁 # cd /var/www #mv html html.old #chmod +x /home/wei #ln –s /home/wei/public_html html

更改網頁預設語系 預設顯示的語系並不是繁體中文 (Big5) ,因此在瀏覽繁體中文 (Big5) 網頁時較不方便。 更改網頁預設顯示的語系 # vi /etc/httpd/conf/httpd.conf 759 #AddDefaultCharset UTF-8 760 AddDefaultCharset Big-5

設定使用者網頁空間 除了預設的網站網頁,系統讓每個使用 者都可以擁有個人的網頁,而其網頁需 放在家目錄下的 public_html 目錄。

開放個人網站的功能 #vi /etc/httpd/conf/httpd.conf 366行 UserDir disabled 373行 #UserDir public_html UserDir Disable』 #UserDir Disable #UserDir public_html』 UserDir public_html 重新啟動 httpd

建立個人網站目錄 為使用者wei建立網頁目錄 #cd /home/wei #mkdir public_html/ #chown wei.wei public_html/ #cd .. #chmod 711 wei

建立個人網站目錄 確認是否關閉 SELinux 確認防火牆是否關閉 #vi/etc/sysconfig/selinux SELINUX=disabled 確認防火牆是否關閉 #service iptables stop

在網頁使用者網頁的網址時, 需要在使 用者帳號名稱前面加上 “~” 。 個人網頁的網址一定要有 "~" 嗎? 在網頁使用者網頁的網址時, 需要在使 用者帳號名稱前面加上 “~” 。 如果個人網頁的網址要加上“~”, 可利用 下面方式取消網址的 “~” 符號。 # vi /etc/httpd/conf/httpd.conf Alias /wei/ "/home/wei/public_html/"

Apache 設定檔案與參數說明 (1) 主要檔案: httpd.conf 、 srm.conf 、 access.conf httpd.conf 設定檔案常見參數說明: -------------------------------------------------------------------------- ServerType - 設定啟動方式( standalone 或 inet ) ● ServerType standalone DocumentRoot - 指定 Document 目錄位置 ● DocumentRoot /usr/local/apache/htdocs ServerAdmin - 指定管理員的 e-mail 帳號 ● ServerAdmin webadm@hostname

Apache 參數說明(2) User - 設定 apache daemon 常駐時使用該 UserID 工作 ● User nobody (建議可以調整成為 apache 身份) Group - 設定 apache daemon 常駐時使用該 Group 工作 ● Group noody (建議可以調整成為 apache 群組) ServerRoot - 指定 Apache 的跟目錄位置 ● ServerRoot /usr/local/apache StartServers - 設定啟動時,要建立幾個子行程常駐, 預設 5 ● StartServers 5

Apache 參數說明(3) MaxClients - 設定最多產生多少行程提供服務, 最多 256 Listen - 設定監聽的位址 (IP、Port、IP:Port) , 能出現多次 ● Listen 80 ● Listen 111.222.111.222:80 BindAddress - 設定監聽的位址 (同 Listen,不過支援 Virtual Host),只能出現一次 ● BindAddress *

Apache 參數說明(4) UserDir - 設定使用者網頁目錄位置 AccessFileName - 設定存取控制讀取的檔案名稱 ● UserDir public_html www AccessFileName - 設定存取控制讀取的檔案名稱 ● AccessFilename .htaccess ErrorLog - 指定錯誤記錄檔名稱 ● ErrorLog /usr/local/apache/logs/error_log CustomLog - 指定存取的記錄檔案名稱 ● CustomLog /usr/local/apache/logs/httpd/access_log common (註: common 為 LogFormat 參數所定義記錄 log 的格式)

Apache參數說明(5) ScriptAlias - 建立 script 的別名路徑 ● ScriptAlias /cgi-bin /usr/local/apache/cgi-bin DirectoryIndex - 設定尋找預設首頁的檔案名稱 ● DirectoryIndex index.html index.htm index.php3 HostnameLookups – 設定是否紀錄反查連線主機名稱 ● HostnameLookups Off PIDFile – 設定紀錄 httpd 程式 pid 的檔案 ● PIDFile /var/run/httpd.pid Alias - 建立一般目錄別名路徑 ● Alias /icons /usr/local/apache/icons

Apache參數說明(6) Directory 區段: <Directory “/path/dirname”> Options FllowSymlinks Indexes ExecCGI AllowOverride All Order Allow,deny Allow from xxx.xxx.xxx.xxx Deny from all </Directory>

Apache參數說明(7) Directory 區段內的 Options: All : 全部打開 (預設) ExecCGI : 允許 CGI 功能機制 FllowSymlinks : 允許 symlink 檔案連結 Includes : 開啟 SSI 功能機制 IncludesNOEXEC : 開啟 SSI 機制,不過關閉 SSI 內 #exec、#include CGI 等敘述 Indexes : 若是沒有預設 index 檔案,顯示清單

允許或拒絕某些網域存取網站 Apache 伺服器有個過濾連線的功能, 它可讓您依使用者來源分類, 只有來自 於所允許網域的使用者才可以瀏覽您 的網頁。

適用的場合 有一些特殊的狀況, 您不希望所有的人都 可以看到某些網頁: 公司內部的網頁, 只允許公司同仁 觀看不同的部門, 依工作性質的不同, 而有不 同的讀取權限 拒絕惡意份子讀取網頁 私密網頁, 只開放給某些人看

修改 httpd.conf 設定檔 要限制使用者存取網站目錄的權限, 需於 Apache 的設定檔裡設定。 Ex:想限制 /var/www/html/classmate 目錄的 存取權限 # vi /etc/httpd/conf/httpd.conf 最後面加入下列的內容, 拒絕 192.168.0.35、192.168.1.*、*.giga.net.tw 及 *.cn 等 4 個來源位址讀取 /var/www/html/classmate 目錄:

修改 httpd.conf 設定檔 上述的 "Order" 設定項目是指定 "allow" 與 "deny" 的優先順序。

修改 httpd.conf 設定檔 上例先讀取 “allow” 的設定內容, 再讀 取 “deny” 的設定值, 如果兩項設定值 抵觸, 將以後面的設定值優先。因此, 上 述範例先利用 “Allow from all” 允許所 有網域存取, 再使用 “Deny from 192.168.0.35 192.168.1 giga.net.tw cn” 拒 絕這 4 個網域的存取。

修改 httpd.conf 設定檔 因為 “allow” 與 “deny” 的優先順序是 由 “Order” 所控制的, 所以下面寫法效 果與前面相同:

修改 httpd.conf 設定檔 只允許來自某個IP位址瀏覽網頁其他的來源 均拒絕存取 修改好之後重啟httpd服務,若是拒絕名單中的主機 存取了 /var/www/html/classmate 的網頁, 則該使用者 將會看到下列的說明:

設定個人網頁的密碼保護 要將私密資料的網頁(wei.html)放在 「/home/wei/public_html/other」底下 並對該 網頁設定密碼檢查 ,必須在該目錄下產生 二個檔案 「 .htaccess 」 及 「 .htpasswd 」 。

開啟密碼保護 # vi /etc/httpd/conf/httpd.conf 將380~391行的#全部刪除 380 <Directory /home/*/public_html> 391 </Directory>

.htaccess 檔 $cd /home/wei/public_html/ $mkdir other $cd other $vi .htaccess <Limit GET> require user wei </Limit> AuthType Basic AuthName wei AuthUserFile /home/wei/public_html/other/.htpasswd

設 定 個 人 網 頁 的 密 碼 建立wei的密碼檔 $ htpasswd -c .htpasswd wei 測試

定期備份網頁 當學會 Apache 的安裝與設定, 了解如何 去管理與維護網站之後, 您還必須知道 怎樣備份網站內的各項資料, 以免發生 意外時, 多年心血付之一炬。

備份系統網頁 備份系統網頁, 使用 tar 指令來備份, 它, 請執行下列指令備份 /var/www/html 目 錄裡的所有檔案資料:

備份系統網頁 備份下來的檔案, 最好存放在不同的硬碟 分割區裡, 較為妥當。如能放置於其他硬碟或 主機上, 則更有保障以排程指令來執行,讓系 統自動備份, 隨時確保資料完整無缺。 # crontab -e 指令, 加入以下內容: 指定每天早上 6 點及下午 6 點各備份一次系 統網頁, 並將執行結果及錯誤訊息均導向到 /dev/null, 不寄送這些訊息。

備份使用者個人網頁 除了系統的網頁之外, 每個使用者可能 也都有自己的網頁, 因此也應備份每個 使用者的網頁。不過由於使用者可能在 他們的家目錄下儲存自己下載的檔案, 故我們不打算備份整個 /home 目錄, 以 免造成檔案過大。

備份使用者個人網頁 由於每個使用者的網頁目錄 public_html 是分散在各自的家目錄下, 可以寫一個 shell script 來處理這個問題。 在 /usr/local/bin 目錄下建立一個名為 backup-html.sh 的檔案, 內容如下:

備份使用者個人網頁 第一行 #!/bin/bash 設定指令稿執行時所用的 Shell。接著利用一個for 迴圈讀取 /home 目錄 下有哪些使用者, 其中 “`” 為反引號, 兩個反 引號之間的指令會被替換成執行結果。

備份使用者個人網頁 而 ${i}_web 加上括號是為了避免 Shell 將變數 i 的名稱誤解為 i_web。`date + %Y%m%d` 會以系統當時的年、月、日 來取代。因此壓縮之後, 檔名會類似: wei_web_20120521.tgz。

備份使用者個人網頁 # chmod 755 /usr/local/bin/backup-html.sh 將該檔案設定為可執行, 然後執行 mkdir /backup 指令, 建立一個目錄以存放備份檔。 最後可以設定排程, 定時執行這個指令稿。請 執行 crontab -e 指令, 加入下列內容:

備份使用者個人網頁 要還原備分網頁時, 只要將該檔案於使 用者家目錄解開即可,即可還原備份的 資料。 還原 wei 的網頁: #cp wei_web_20120521.tgz /home/wei #cd /home/wei #tar zxvf wei_web_20120521.tgz

虛擬主機 (Virtual Host) (1) 虛擬主機部分,在 Apache 設定主要可以區分: Name-based Virtual Hosts IP-based Virtual Hosts Name-Based Virtual Hosts : 單一 IP 上,多個 WebSite 主機名稱 IP-Based Virtual Hosts: 不同 IP 上,每個 IP 各有其 WebSite 主機

虛擬主機 (Virtual Host) (2) Name-Based Virtual Hosts 設定範例: NameVirtualHost 111.22.33.44  Name-Based 需要 <VirtualHost 111.22.33.44> ServerName www.abc.com.tw ServerAdmin root@www.abc.com.tw DocumentRoot /www/domain/www.abc.com.tw DirectoryIndex index.html index.htm index.php3 ErrorLog /var/log/httpd/www.abc.com.tw_error_log TransferLog /var/log/httpd/www.abc.com.tw_access_log </VirtualHost>

虛擬主機 (Virtual Host) (3) IP-Based Virtual Hosts 設定範例: <VirtualHost www.xxx.com.tw> ServerName www.xxx.com.tw ServerAdmin root@www.xxx.com.tw DocumentRoot /www/domain/www.xxx.com.tw DirectoryIndex index.html index.htm index.php3 ErrorLog /var/log/httpd/www.xxx.com.tw_error_log TransferLog /var/log/httpd/www.xxx.com.tw_access_log </VirtualHost>

相關網站文件與書籍 Apache 的網站 http://www.apache.org http://httpd.apache.org/docs/ Apache 參考網站 http://linux.vbird.org/linux_server/0360apache.php