仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 861|回复: 9
打印 上一主题 下一主题

[CentOS(社区)] 给大家带来CentOS6.5下web办事装置设置

[复制链接]
因胸联盟 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 20:23:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!本文次要是以CentOS6系列为操纵体系,来装置设置web办事,并完成假造用户,https,和基础的用户认证等相干内容。
写在后面:
操纵体系:CentOS6.5
办事器的IP:172.16.10.9
httpd的版本:httpd-2.2.15系列
SElINUX形态:disabled
上面入手下手装置设置路程:
1、web的装置设置
1、装置:yuminstallhttpdmod_ssl-y
mod_ssl是完成https协定时所依附的包
2、设置文件的相干申明:
设置文件:
/etc/httpd/conf/httpd.conf
/etc/httpd/conf.d/*.conf
办事剧本:
/etc/rc.d/init.d/httpd
剧本设置文件:/etc/sysconfig/httpd,这里能够界说MPM的范例
模块目次:
/usr/lib64/httpd/modules
/etc/httpd/modules
/etc/httpd/modules是/usr/lib64/httpd/modules的链接文件
主步伐:
/usr/sbin/httpd:prefork形式
/usr/sbin/httpd.event:event形式
/usr/sbin/httpd.worker:worker形式
日记文件:
/var/log/httpd/access_log:会见日记
/var/log/httpd/error_log:毛病日记
站点文档的根目次:
/var/www/html

2、httpd的设置文件申明
#grep"Section"httpd.conf
###Section1:GlobalEnvironment
###Section2:Mainserverconfiguration
###Section3:VirtualHosts
次要分为三局部:全局设置,主办事器设置,假造主机的设置。主办事器和假造主机一样平常分歧时利用;默许仅启用了主办事器。在每一个局部中有很多指令参数,这些指令参数不辨别字符巨细写,但其值有大概会辨别巨细写。

3、设置文件选项具体申明
1、耐久毗连
一般的参数有:
KeepAlive{On|Off}是不是开启耐久毗连功效。默许是Off。
以下这2个指令参数只要在KeepAliveOn时才无效
KeepAliveRequests100同意的一次耐久毗连的最年夜哀求数。
KeepAliveTimeout2次耐久毗连工夫的距离

考证效果:

2、MPM参数

ServerStart参数的考证,共有9个相干的历程,个中一个是其他8个的父历程:

3、监听的端口
指定格局:Listen[IP:]port默许的端标语是80
这个端口能够本人指定,一样平常利用人人熟知的端口,经常使用的有80和8080。
4、DSO静态同享工具
在这里能够完成静态库的装载,可使用httpd-DMODULES大概httpd-M来检察已加载的模块名。

示例:
利用mod_deflate模块紧缩页面来优化传输速率。
未利用mod_deflate模块,会见http;//192.168.1.66/messages文件时响应的字节数巨细是:316080字节。

加载mod_deflate模块,并举行设置vim/etc/httpd/conf/httpd.conf。

加载后的考证,加载mod_deflate模块后的巨细是41902字节,紧缩比仍是相称可不雅的。

5、指定站点的根目次
DocumentRoot“/var/www/html”这是rpm装置体例的默许的根站点目次。固然这个能够依据本人的需求来设定。
6、基于目次和文件的会见把持

利用directory指令基于当地文件体系来完成对目次的会见把持。
罕见的把持指令有:
Options:
Indexes:Indexes:当会见的路径下无默许的主页面,将一切资本以列表情势出现给用户。
FollowSymlinks:腾跃标记链接
AloowOverride:撑持在每一个页脸孔录下创立.htaccess用于完成对此目次中资本会见时的会见把持功效。
AuthCofig:用于完成用户认证的目标。
Order分离denyfrom、allowfrom一同利用,来基于IP地点设定会见把持
比方:
这是设置会见白名单的设置,只同意172.16网段的客户端来会见对应的目次。固然from前面的地点是对照天真的,像:172.16,172.16.0.0,172.16.0.0/16,172.16.0.0/255.255.0.0这类情势的都是同意的。
Orderallow,deny
Allowfrom172.16.0.0/16
固然,下面对目次的把持,也能够利用Locaton指令基于URL来完成。
DocumentRoot“/var/www/html”
<Directory"/var/www/html/admin">
会见把持参数
</Directory>
等价于:
<Location"/admin">
会见把持参数

</Location>
还的正文主设置下的DocumentRoot"/var/www/html"

2、创立对应的站点和供应暗码文件
#创立对应的站点目次并供应默许的页面
mkdir/web/vhosts/www1/-p
mkdir/web/vhosts/www2/-p
echo"<h1>welcomwww1.guotig.com<h1>">/web/vhosts/www1/index.html
echo"<h1>welcomwww2.guotig.com<h1>">/web/vhosts/www2/index.html

#供应用户认证文件
htpasswd-cm/etc/httpd/conf/.htpasswdstatus
mkdir/web/hosts/www1/server-status
chowmapache.apache/web/hosts/www1/server-status



3、供应主机名剖析文件在/etc/hosts中增加:(在测试客户端)
172.16.10.9www1.stu10.comwww2.stu10.com



4、测试了局以下:

用户认证测试:




1
2
3
为下面的第2个假造主机供应https办事,使得用户能够经由过程https宁静的会见此web站点;
(1)请求利用证书认证,证书中请求利用的国度(CN)、州(Henan)、乡村(Zhengzhou)和构造(MageEdu)
(2)设置部分为Ops,主机名为web.magedu.com,邮件为web@magedu.com



1、编纂vim/etc/httpd/conf.d/ssl.conf增加以下内容
固然在/etc/httpd/conf/httpd.conf,要加载mod_ssl模块

利用httpd-S来检察已设置好的假造机

2、供应证书
mkdir/etc/httpd/ssl&&cd/etc/httpd/ssl
(umask077;opensslgenrsa-outhttpd.key1024)
opensslreq-new-keyhttpd.key-outhttpd.csr
往办事端签订证书:
opensslca-inhttpd.csr-out/httpd.crt-days300
签订后的证书寄存到:/etc/httpd/ssl/httpd.crt



3、考证了局
初次会见时会呈现导进证书的成绩,导进证书便可会见。


导进证书就能够会见了。

14、httpd步伐包自带的工具先容


  • httpd:apache办事器步伐

-t:测试设置文件
-l:列表静态模块
-DDUMP_MODULES:列出DSO模块
-M:等价于-t-DDUMP_MODULES
-DDUMP_VHOSTS:列出一切假造主机


  • htpasswd:为基于文件的basic认证创立和更新用户认证文件

  • apachectl:剧本,httpd办事把持工具,可启动,封闭,从头加载设置文件。

  • ab:(apachebenchmark)httpd的基准功能测试工具;

  • apxs:httpd得以扩大利用第三方模块的工具;

  • htcacheclean:磁盘缓存清算工具;

  • htdigest:为digest认证创立和更新用户认证文件

  • httxt2dbm:为rewritemap创立dbm格局的文件

  • rotatelogs:日记转动,不封闭httpd而切换其利用日记文件的工具

  • suexec:当httpd历程必要以别的的用户的身份往会见某些资本时,能够以suexec作一时切换;

15、ab工具的开端利用
同类工具:http_load,webbench,seige
Usage:ab[options][http://]hostname[:port]/path
经常使用的参数:
-c#:摹拟的并发数;
-n#:总的哀求数,-n的值必定要年夜于即是-c的值;
利用ab-c100-n5000http://www.stu10.com/index.html测试的了局以下:

可是当我们把并发量进步到2000的时分,就会呈现以下的毛病。

这是因为资本限制的成绩,一样平常情形下,Linux默许翻开的文件数是1024。

16、资本限制
软限制:可一时超越必定时长的下限
硬限制:相对不成超越的下限
***可以使用ulimit下令一时性地修正各类资本的软限定;
ulimit-n#:能同时翻开的文件数
-u#:能同时启动的历程数
设置文件:
/etc/security/limits.conf,内里限制了资本的各类属性,包含中心文件的巨细,最年夜文件数,最猛进程数等信息。假如想针对某个用户最限定,在domain字段利用@USER_NAME,假如针对全局的话,利用*就能够完成。/etc/security/limits.d/*.conf也能够界说各类资本限制。

在15中利用ab测试时,会呈现翻开过量文件的毛病。利用以下设定就能够办理。

关于httpd的基础搭建先容到这里。其他的搭建在后续博文中先容,像完成负载平衡。
本文出自“顺水冷”博客,请务必保存此出处http://guoting.blog.51cto.com/8886857/1538362
欢迎大家来到仓酷云论坛!
再现理想 该用户已被删除
沙发
发表于 2015-1-16 16:35:07 | 只看该作者

给大家带来CentOS6.5下web办事装置设置

Linux高手更具有鼓励新手的文化精神。如何在Linux社区获得帮助,需要说明的是你要有周全的思考,准备好你的问题,不要草率的发问。
再见西城 该用户已被删除
板凳
发表于 2015-1-25 21:52:27 | 只看该作者
笔者五分钟后就给出了解决方法: “首先备份原文件到其他目录,然后删掉/usr/local/unispim/unispimsp.ksc,编辑 /usr/local/unispim/unispimsp.ini,最后重启动计算机
乐观 该用户已被删除
地板
发表于 2015-2-4 14:05:04 | 只看该作者
再次,Linux是用C语言编写的,我们有学习C语言的基础,读程序和编写代码方面存在的困难小一点,也是我们能较快掌握的原因之一。?
金色的骷髅 该用户已被删除
5#
发表于 2015-2-10 02:17:25 | 只看该作者
让我树立了很大的信心学好这门课程,也学到了不少专业知识和技能。?
简单生活 该用户已被删除
6#
发表于 2015-2-28 18:44:07 | 只看该作者
工具书对于学习者而言是相当重要的。一本错误观念的工具书却会让新手整个误入歧途。目前国内关于Linux的书籍有很多不过精品的不多。
山那边是海 该用户已被删除
7#
发表于 2015-3-17 10:08:23 | 只看该作者
我感觉linux的学习,学习编程~!~!就去学习C语言编程!!
8#
发表于 2015-3-17 10:08:23 | 只看该作者
我感觉linux的学习,学习编程~!~!就去学习C语言编程!!
因胸联盟 该用户已被删除
9#
 楼主| 发表于 2015-3-17 10:09:27 | 只看该作者
直到学习Linux这门课以后,我才知道,原来我错了。?
精灵巫婆 该用户已被删除
10#
发表于 2015-3-24 08:42:25 | 只看该作者
Linux操作系统这个名词记得在很早以前就听过,但当时并不知道具体是什么样的操作系统,只知道是一个与嵌入式密切相关的操作系统。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 13:29

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表