注:以下实验在Centos6完成
点击关注公众号,k8s优秀车间主任及时送达
Web简单概括
Web服务器又称为WWW服务,WWW是(WorldWide Web)的缩写,中文名为“万象网”。Web服务器是英特网上最大的计算机集群。
Web服务器可分为两种:静态Web服务和动态Web服务。
HTTP协议:超文本传输协议。
HTTP协议的主要特点:
1、支持客户/服务器模式,支持基本认证和安全认证。
2、简单快速。客户向服务器请求服务时,只需传输请求方法和路径。
3、灵活。HTTP允许传输任意类型的数据对象。
4、HTTP0.9和1.0使用非持续连接。连接限制每次只处理一个请求,服务器处理完
5、HTTP1.1使用持续连接。不必为每个Web对象创建一个新的连接
6、无状态。HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。
web工作原理图
1、Web浏览器使用HTTP命令向一个特定的服务器发出Web页面请求。
2、服务器通常在特定的端口(默认是TCP80端口)处接收到Web页面请求之后,会发送一个应答并在客户和服务器之间建立连接。
3、服务器Web查找客户段所需文档。若Web服务器查找到所请求的文一个档,就会将所请求的文档,将会所请求的文档传送给Web浏览器。若给文档不存在,则服务器会发生一个相应的错误提示文档给客户端。
4、Web浏览器接收到文档后,将它显示出来。
5、当客户端浏览完成后,断开与服务器的连接。
Apache的主要目录及文件
/etc/httpd/ //服务主目录 /etc/httpd/conf/httpd.conf //主配置文件 /var/www/html/ //网页目录 /var/log/httpd/access_log //访问日志文件 /var/log/httpd/error_log //错误日志文件 |
Apache配置文件参数
ServerRoot //设置Apache服务器的根目录 Timeout //设置Web服务器与浏览器之间网络连接的超时秒数 KeepAlice //设置off时服务器不使用保持连接功能,传输效率比较低;设置on时,可以提高服务器传输文件的效率,建议设置为on保持连接功能有效。 MaxKeepAliceRequests //每次连接数最多请求文件数(当KeepAlice为on时,设置客户端每次连接允许请求响应最大文件数,默认设置为100个文件) KeepAliceTimeout //保持连接状态的超时时间 Listen //设置服务器监听的IP端口 Include //需要包含进来的其他配置文件 User //运行服务的用户身份 Group //运行服务组的身份 ServerAdmin //设置管理员的邮箱 ServeName //设置网站服务器的域名(完全合格域名) DocumentRoot //设置网页文档的根目录 directoryIndex //设置首页的网页的文件名 AddDefaCharset //为发送的所有页面指定默认的字符集 MaxSpareServers //最多的空闲进程数量,多余的服务器进程副本会退出。 MinSpareServers //限制最少空闲进程数目来加快反应速度 MaxClients //服务器支持的最多并访问的客户数 MaxRequestsPerChild //定义每个子进程处理器服务请求的次数 ErrorLog //指定错误日志文件的存放的位置和文件名,此位置是相对ServerRootd定义的根目录的相对目录 Loglevel //设置记录的错误信息的详细等级 CustomLog //用于指定访问日志文件位置和格式类型。 |
Apache命令分为两类:简单命令和配置段命令
<Directory/>
Option FollowSymlinks
AllowOverride No
</Directory>
设置Apache根目录的访问权限的访问方式
<Directory “/var/www/html”>
Option Indexes FollwSymLinks
AllowOverride None
Allow from all
设置Apache主服务器网页文件存放的访问权限
简单配置
yum –y install httpd echo "Weclome to xiamen">/var/www/index.html vi /etc/httpd/conf/httpd.conf service httpd restart | 安装httpd服务 设置默认首页内容 编辑主配置文件 设置文件目录 设置主页文件 测试内容 |
虚拟主机
mkdir -p /jnds/www echo "welcome to xiamen" >/jnds/www/xiamen.html vi /etc/httpd/conf/httpd.conf Service httpd restart | 创建目录 创建主页内容 创建虚拟目录 测试 |
目录设置
根目录默认设置
<Directory/>
Options FollowSymlinks
AllowOverride None
</Directory>
Option选项的取值
文档目录默认设置
<Directory “/var/www/html”>
Option IndexesForllowSymlinuks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
Apache权限设置
Order allow,deny //表示禁止所有客户端访问 Order deny,allow //表示允许所有客户端访问 Order allow,deny //允许所有客户机访问 Allow from all Order allow,deny Allow from 10.100.100.211/24 对比: //仅允许来自10.100.100.211/24客户机访问 Order deny,allow Allow from 10.100.100.211/24 Order deny,allow Deny from jnds.net //只允许来在jnds.net域和IP地址为10.100.100.211客机 Deny from 10.100.100.211 外访问,允许所有客户机的访问 | ||||||
Order Allow,deny Allow from 10.100.100.211/24 //仅允许来自网络10.100.100.211/24,但IP地址 Deny from 10.100.100.111 10.100.100.111的客户机除外 对比: Order deny,allow Allow from 10.100.100.211/24 Deny from 10.100.100.111 |
用户身份认证
用户身份认证
htpasswd -b 用批处理方式创建用户
-c 创建用户认证文件
-D 删除一个用户
-m 采用MD5编码加密
-d 采用CRYPT编码加密,这是预设的方式
-p 采用明文格式的密码。
-s 采用SHA编码加密
htpasswd [-bcD] [-mdps] 密码文件名 用户名
创建用户:htpasswd –cm /etc/httpd/conf/.htpasswd user_1
htpasswd –cm /etc/httpd/conf/.htpasswd user_1 echo “welcome to Xiamen”>/var/www/xiamen.html vi /etc/httpd/conf/httpd.conf <Directory “/var/www/html”> Option Indexes ForllowSymlinuks Order allow,deny Allow from all AllowOverride AuthConfig AuthName “ABC” //设置显示名字 AuthType Basic //用户认证类型 AuthUserFile /var/www/.htpasswd //认证时用户的账号密码文件 AuthGroupFile /var/www/.htgroup //基于组的认证 #Require user user_1 //允许哪个用户登入 #Require group myusers //允许哪个组的用户登入 Require valid-user //出现在账号密码文件的用户都能登入 </Directory> <VirtualHost 10.100.100.212:80> DocumentRoot /var/www/ DirectoryIndex xiamen.html ServerName www.jnds.net </VirtualHost> Service httpd restart Chkconfig httpd on 测试; Web服务器又称为WWW服务,WWW是(WorldWide Web)的缩写,中文名为“万象网”。Web服务器是英特网上最大的计算机集群。 |