Lxf113-114 apache
Tól Linuxformat.
Hálózat munkatársa Linux-gép, és hogy azok szolgálnak minket
Apache. A web-szerver
1. rész Neil Botvik indít egy új sorozat az órák amatőröknek pokoldovat felett vezetékeket és csatlakozókat. Azaz, te és én!
figyelembe vesszük, hogy milyen típusú szerver telepítve a Linux, akkor megtanulják, hogyan kell beállítani őket, és tanulni ebben a sorozatban a leckéket, milyen előnyökkel lehet tanulni. Fizikai hálózatok nem nyúl - ez a telepítő gondoskodik a forgalmazás; kihagyja részleteit az alkalmazások telepítésére - mentse fel helyet a fontosabb dolgokat. A legtöbb program itt idézett egészen hétköznapi: könnyen megtalálja őket az adattárban bármely eloszlás és a mércét csomagkezelő. Ha meg kell fordítani valami forrásból szupernóva - fogjuk csinálni, amikor (és ha) szükséges. Egyes kiszolgálók nem, akkor keresse fel ismét visszatérnek a egyre összetettebb fejlettségi szintjét. De ami a legfontosabb - tudjuk, mit és hogyan lehet tenni.
1. rész Hol Apache és a konfigurációs fájlok
Kérdezd meg bármelyik felhívás a Linux web-szerver, majd hívja bármelyik Apache. Tovább szerver? És ez, a másik pedig? Igen, van, de az Apache - jelen van. Egyéb szerverek megvannak az előnyei (bizonyos, például könnyebb). De elképzelhető, hogy úgy dönt, hogy az oldalt egy helyi szervert a kereskedelmi. Szinte biztos, hogy fut az Apache, ami azt jelenti, hogy a beállítások nem vesznek el.
Miért telepíteni web-szerver? Sok oka van annak, és ezek közül bármelyik lehet meghatározó.
- Fejlesztése és tesztelése a web-oldalak, mielőtt elküldi őket az „élő” szerver.
- Együttműködés a dokumentumokon a helyi hálózaton.
- Szervezése privát hely a család és a barátok.
- Kísérletek a különböző webes alkalmazásokat.
- Csak azért, mert meg tudod csinálni!
Az első lépések
Hely HTML-oldalak által kiszolgált Apache. Úgy van beállítva a konfigurációs fájlban, a különböző disztribúciók különböző módon. Standard szoba számukra - a / var / www / localhost / htdocs. de néhány használja a / srv / www / htdocs vagy egyszerűen a / var / www. Bármi legyen is a könyvtár nem választották, mint az alap Apache oldalakon. A legnépszerűbb és a közös hely tárolni a fájlokat HTML-- hostname / htdocs. Így van helyeket egynél több fogadó egyetlen szerkezet. htdocs alkönyvtárban van akkor, hogy van néhány szükséges website fájlok is egy web-böngésző kell zárni, például jelszót fájlokat. Ők lehet biztonságosan elhelyezni a hostname. Apache semmi „felett» htdocs nem szolgálja. Légy türelemmel, hamarosan világosabb.
Egyes disztribúciók nem tartja katalógusokban az egyes site: Ubuntu például hozza mindent a / var / www - és biztonságos tárhely személyes fájlokat. Kezdetként kijavítani.
Apache konfigurációs fájlok az / etc / apache2. de a belső szerkezete a könyvtár függ a forgalmazás. A fő fájl - httpd.conf. Ritkán szerkeszteni: az összes információt a honlapján ki kell venni a más fájlokat és könyvtárakat kapcsolatban is, amelyek. Például OpenSUSE tartja az alapértelmezett beállításokat a webhely alapértelmezett-server.conf. és más helyszíneken - a vhosts.d könyvtárban. Az Ubuntu a beállítások az összes oldalak vannak tárolva sites-available és az alapértelmezett beállítás a nyilvánvaló alapértelmezett nevet. A könyvtárban található fájlokat szimbolikus linkeket a sites-enabled ( «aktív helyek"), úgy, hogy a be- és kikapcsolás az oldalon, hogy hozzon létre, és távolítsa el a szimbolikus linkeket. Sami beállítások érintetlenek maradnak.
Ne felejtsd el újraindítani az Apache minden beállítás után változást. Egyébként akkor csoda: hol vannak a változások?
Nézzük meg sorban. Apache konfigurációs hierarchikus két irányban: a fájlok és könyvtárak / etc / apache2 egyszerűsíteni a szervezet több helyszínen, de ez csak a kényelem a felhasználó, használati Tartalmazza azt jelenti, hogy az átutalás Apache összes adatot kombináljuk egy nagy fájlba. Ezen belül a kupac paraméterek, van egy másik hierarchia: a beállításokat lehet globális, és kérheti, hogy bizonyos szakaszokon. A készülék Directory - egy példa a második esetben: a beállítások csak a megadott és alkönyvtárainak (amelyeknek megfelelően Directory egység lehet változtatni is). Itt azt látjuk, két lehetőség van: indexek utasítja Apache generálni HTML-lista könyvtár tartalmát (index), ha a megadott URL nem található index.html fájlt. Ezen opció nélkül hibaüzenetet ad vissza, ha megpróbálsz belépni a könyvtárba nélkül index fájlt.
admin levél
A beállítás, amit „tanult» Apache szolgálja statikus HTML-fájlokat a találóan elnevezett könyvtárban, így másolja a tartalmat, és hogyan működik mindez. Általában az Apache fut felhasználó apache: apache. Lehet, hogy ellenőrizze a hozzáférési jogok a felhasználók és csoportok; győződjön meg arról, hogy a felhasználó apache joga volt olvasni a fájlokat. Beállításai fájlok Apache sokat, de most elegendő lesz, hogy ellenőrizze csak egy pár.
első fog keresni index.php. majd kihasználni a fennmaradó első kimutatható. Ha nem talál semmit, akkor indexelt könyvtár vagy hibát jelez, attól függően, hogy az Indexes beállítás.
- Daemon (démon) futó program a háttérben vár kapcsolatokat. Általában ez a szerver nevét végződő „d”, mint például az sshd vagy ftpd. Az előző verzió Apache httpd színlelt. de most a neve nem rejtett.
- Inetd különleges démon, néha „szuperdémonon”; Meghallgatja minden kapcsolatot egy sorban, majd szétosztja azokat a megfelelő programokat. Egyes szerverek számíthat egy hívást inetd vagy az ő „utódja» xinetd. ahelyett, hogy állandóan dolgozik a háttérben, és várja a kapcsolat. Apache nem.
- Irányelv (rendeletek, irányelvek) Tehát az Apache dokumentációjában (hiszen mi lesz, hogy sokat számít) állít elem minden konfigurációs fájlban.
2. rész Halt, aki megy!?
Ha kívánja futtatni ugyanazon a számítógépen több szerver, használja a Listen direktíva hallgatni a különböző kikötőkben, és megfelelően beállítani a routert.
Ha van két hálózati kártya (egy az internethez csatlakozik, a másik - a helyi hálózaton), lehetőség van arra, hogy előírja használati Hallgatás Apache reagál csak a LAN-interfésszel kérések:
vagy felület és port kombinációja:
Hozzáférés-vezérlést és használati engedélyezése. Azt már láttuk, engedélyezése az összes ( «Vedd minden"), amely nem igényel magyarázatot. Vagy lehet, mint:
és kizárólag 192.168.1. * és * .example.com. Hagyjuk az utasításokat lehet egy kicsit, és kap hozzáférést kapcsolatokat, amelyek megfelelnek legalább az egyiket. Deny használati működik ugyanúgy, de blokkolja a hozzáférést; Rend és utasítás a sorrendben a kölcsönhatás:
Az első esetben az első feldolgozott engedélyezése, és a kérelmet elutasítja, ha nincs véletlen; Deny feldolgozásra, és a kérelmet elutasítják, ha van legalább egy mérkőzés. Bármely kérelmet, amely nem egyezik semmilyen engedélyezése”, niDeny, elutasított, és el kell fogadni, meg kell felelnie legalább az egyik engedélyezése és a Deny. A második esetben Deny feldolgozott első és elutasít minden mérkőzést, ha azok nem felelnek meg, akkor engedélyezése. Ezzel szemben az első módszer, és kérheti, hogy nem egyezik egyetlen Deny. vagy engedélyezése. elfogadott.
varázsszót
Apache-hozzáférés is szabályozható a jelszavakat és - hozzáadásával állítjuk, hogy a konfigurációs fájl a következő sorokat:
Ezek a felhasználók és csoportok meghatározása a fájl AuthUserFile. és megakadályozza a jogosulatlan letöltésének meg kell kívül található DocumentRoot. Ennek egyik oka, hogy a / var / www / hostname / htdocs a DocumentRoot - ebben az esetben tudunk a jelszó fájl feletti, és ez lesz „kapcsolt”, hogy egy adott host. Hozzon létre egy fájlt, és adjuk hozzá a felhasználó, mint ez:
és más felhasználókat, anélkül, hogy a -c kapcsolót. Ily módon ez létre fog hozni egy új jelszót fájlt, felülírva a meglévő előtt ugyanazzal a névvel. Htpasswd minden hívás kérni fogja a jelszót a felhasználó számára, csakúgy, mint a rendszer passwd paranccsal.
hozzáférés-szabályozás
Lehetséges, hogy összekapcsolják a módszerek hozzáférés-szabályozás? Például a honlapján a helyi hálózat egy oldalt, amely azt szeretné, hogy a hozzáférést a külső, de nem minden. Győznie használati egyesíti mindkét módszer a hozzáférés-vezérlés.
root hozzáférést
Ez a parancs működik Ubuntu és más disztribúciók használatával sudo. Egyes rendszerekben meg kell adnia su és a root jelszót. Ne feledje, hogy a dolgozó ebben az üzemmódban, akkor megváltoztathatja fontos rendszer fájlokat, ezért legyen óvatos! Tudd, hogy be van jelentkezve a gyökér, akkor a rendszer megváltoztatására meghívást a „$” a „#”
3. rész Virtual Host
Ismételjük meg minden új virtuális host, majd adja meg az Apache rájuk, forgalomba
/ etc / hosts. és a kérelem bármilyen ezeket a neveket visszatér 192.168.1.1. de az Apache. fut a szerver visszaküld egy másik helyén minden tartományhoz. Apropó a router, ha a NAT-router (és ez igaz, ha van egy tipikus szélessávú internet-hozzáférés), akkor regisztrálnia kell átirányítani minden olyan kérést, 80-as port a számítógép Apache.
domain név regisztráció
Mi a következő lépés?
Létrehozásával egy működő szerver, hogy egy biztonsági másolatot a konfigurációs könyvtárban. Hirtelen elfelejti vagy elveszti valami: ez lesz könnyű visszaállítani.
Ha az Apache képes volt felkelni, és fut vele, bármit megtehetsz. Egyes programok van egy web-alapú felület, és ez lehet használni: telepíteni MythTV MythWeb és rekord TV műsorok, ahol csak akar az interneten keresztül kapcsolatot. És akkor használja PhpMyAdmin a GUI beadása MySQL adatbázisok. Galéria fordul a szerver egy teljes webhely galéria. Meg lehet próbálni dolgozni a wiki, blog, vagy CMS, mielőtt felfedi a nagy és félelmetes interneten. Sok ilyen programok használata PHP. fut a szerver, így lehet, hogy telepítenie kell néhány további csomagok, mint az Apache-php. attól függően, hogy a disztribúció. LXF