系统运维-21-2-httpd编译安装

最新推荐文章于 2025-01-16 11:07:47 发布
原创 最新推荐文章于 2025-01-16 11:07:47 发布 · 211 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#log #htpasswd #directory #virtualhost #httpd.conf

本文详细介绍了Apache HTTPD服务器的配置,包括日志设置、路径别名、默认字符集、用户访问控制(基本认证)及虚拟主机的配置方法。内容涵盖了ErrorLog和CustomLog的设置,以及如何使用htpasswd管理用户账号和密码,实现基于组的认证。此外,还讨论了基于IP、端口和主机名的虚拟主机配置,并展示了如何进行日志定向以区分不同虚拟主机的访问记录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

日志设定

    错误日志(使用相对路径,/etc/httpd)
        [root@lab1 conf]# grep ^ErrorLog httpd.conf
        ErrorLog "logs/error_log"
        [root@lab1 conf]# grep ^LogLevel httpd.conf -B 3
        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        #
        LogLevel warn

    访问日志
        [root@lab1 conf]# grep CustomLog httpd.conf
            # a CustomLog directive (see below).
            #CustomLog "logs/access_log" common
            CustomLog "logs/access_log" combined
        [root@lab1 conf]# grep LogFormat httpd.conf
            LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
            LogFormat "%h %l %u %t \"%r\" %>s %b" common
              LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio

            %h:客户端IP地址
            %l:用户登录时的用户名,-表示为空
            %u:用户认证时的用户名
            %t:服务器收到请求时的时间
            %r:请求报文的首行信息(方法 网址 版本)
            %>s:响应状态码
            $b:响应报文的大小,单位是字节,不包含响应报文首部
            %[referer]i:请求报文当中"referer"首部的值,当前资源的访问入口,即来自于哪个页面的超链接请求跳转而来
            %[User-Agent]i:请求报文当中"User-Agent"首部的值,即发出请求用到的应用程序

        详情
            [root@lab1 conf]# tail /var/log/httpd/access_log | tail -1
            172.20.0.1 - - [03/May/2019:11:39:00 -0400] "GET /noindex/css/fonts/Light/OpenSans-Light.ttf HTTP/1.1" 404 240 "http://172.20.0.131:8080/noindex/css/open-sans.css" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36"

路径别名
    使用路径别名配置访问路径的实例:
        [root@lab1 ~]# cd /www/htdocs
        [root@lab1 htdocs]# mkdir bbs
        [root@lab1 htdocs]# cd bbs
        [root@lab1 bbs]# vim index.html
        [root@lab1 bbs]# cat index.html 
        Page at /www/htdocs/bbs
        [root@lab1 conf]# curl 172.20.0.131/bbs/
        Page at /www/htdocs/bbs
        [root@lab1 bbs]# pwd
        /www/htdocs/bbs
        [root@lab1 bbs]# cd ..
        [root@lab1 htdocs]# mkdir /forum
        [root@lab1 htdocs]# vim /forum/index.html
        [root@lab1 htdocs]# cat /forum/index.html
        Page at /forum
        [root@lab1 conf]# vim httpd.conf
        [root@lab1 conf]# grep ^Alias httpd.conf
        Alias /bbs/ "/forum/"
        [root@lab1 conf]# systemctl restart httpd
        [root@lab1 conf]# curl 172.20.0.131/bbs/
        Page at /forum

设定默认字符集
    AddDefaultCharset

基于用户的访问控制
    认证质询
        WWW-Authenticat:响应码为401,拒绝客户端请求,并说明要求客户端提供账号和密码

    认证
        Authoriztion:客户端用户填入账号和密码后再次发送请求报文,认证通过,则服务器发送响应的资源
        认证类型
            basic明文
            digest消息摘要
    安全域:需要用户认证后方能访问的路径
        应该通过名称对其进行标识,并用于告知用户认证的原因

    用户的账号和密码存储位置
        虚拟账号:仅仅用于访问某些服务器用到的认证标识
        存储:
            文本文件
            SQL数据库
            LDAP
            NIS

    basic认证
        (1)定义安全域
            <Directory >
                Options None
                AllowOverride None
                AuthType Basic
                AuthName ...
                AuthUserFile ...
                Require user username1 username2 ...
            </Directory>
            允许账号文件中的所有用户登录访问
                Require valid-user

            配置管理员页面实例:
                [root@lab1 htdocs]# mkdir admin
                [root@lab1 htdocs]# vim admin/index.html
                [root@lab1 htdocs]# cat admin/index.html
                Page of Admin
                [root@lab1 ~]# cd /etc/httpd/conf/
                [root@lab1 conf]# ll
                total 40
                -rw-r--r--. 1 root root 11801 May  3 21:30 httpd.conf
                -rw-r--r--. 1 root root 11745 May  3 09:56 httpd.conf.bak
                -rw-r--r--. 1 root root 13077 Nov  4 20:47 magic
                [root@lab1 conf]# vim httpd.conf
                [root@lab1 conf]# tail -8 httpd.conf
                <Directory "/www/htdocs/admin">
                    Options None
                    AllowOverride  None
                    AuthType Basic
                    AuthName "Administator private"
                    AuthUserFile "/etc/httpd/conf.d/.htpasswd"
                    Require valid-user
                </Directory>
                [root@lab1 conf]# systemctl reload httpd

        (2)提供账号和密码存储(文本文件)
            使用htpasswd命令进行管理
                htpasswd
                    -c 自动创建passwordfile,仅仅在添加第一个用户时使用
                    -m md5加密用户密码
                    -s sha1加密用户密码
                    -D 删除指定用户

            配置用户密码访问实例:
                [root@lab1 htdocs]# htpasswd -c -m /etc/httpd/conf.d/.htpasswd tom
                New password: 
                Re-type new password: 
                Adding password for user tom
                [root@lab1 htdocs]# htpasswd -m /etc/httpd/conf.d/.htpasswd jerry
                New password: 
                Re-type new password: 
                Adding password for user jerry
                [root@lab1 htdocs]# tail /etc/httpd/conf.d/.htpasswd
                tom:$apr1$8nO6W7nq$dDJD8Q/sOsbYM1nwsG5Aj/
                jerry:$apr1$bIlzg4yu$lI9dwP0qAmWJw43Crcyau0
                [root@lab1 htdocs]# systemctl reload httpd

            限制特定用户密码登录实例:
                [root@lab1 conf]# vim httpd.conf
                [root@lab1 conf]# tail -8 httpd.conf
                    Options None
                    AllowOverride  None
                    AuthType Basic
                    AuthName "Administator private"
                    AuthUserFile "/etc/httpd/conf.d/.htpasswd"
                #    Require valid-user
                    Require user tom
                </Directory>
                [root@lab1 conf]# systemctl reload httpd

        (3)实现基于组进行认证
            <Directory >
                Options None
                AllowOverride None
                AuthType Basic
                AuthName ...
                AuthUserFile ...
                AuthGroupFile ...
                Require group groupname1 groupname2 ...
            </Directory>

            要提供用户账号文件和组文件
                组文件:每一行定义一个组
                    GROUP_NAME : user1 user2 ...

            配置基于组的访问控制实例:
                [root@lab1 htdocs]# htpasswd -m /etc/httpd/conf.d/.htpasswd obama
                New password: 
                Re-type new password: 
                Adding password for user obama
                [root@lab1 htdocs]# vim /etc/httpd/conf.d/.htgroup
                [root@lab1 htdocs]# cat /etc/httpd/conf.d/.htgroup
                webadmin: jerry obama
                [root@lab1 conf]# vim httpd.conf
                [root@lab1 conf]# tail -10 httpd.conf
                    Options None
                    AllowOverride  None
                    AuthType Basic
                    AuthName "Administator private"
                    AuthUserFile "/etc/httpd/conf.d/.htpasswd"
                    AuthGroupFile "/etc/httpd/conf.d/.htgroup"
                #    Require valid-user
                #    Require user tom
                    Require group webadmin
                </Directory>
                [root@lab1 conf]# systemctl reload httpd

虚拟主机
    三种实现方案
        1)基于IP,为每个虚拟主机准备至少一个IP地址
        2)基于端口,为每个虚拟主机准备至少一个专用端口,实践中比较少使用
        3)基于主机名,为每个虚拟主机准备至少一个专用主机名
        可混合使用三种方式中的任意方式
        注意:一般虚拟不要与中心主机混用,使用虚拟主机先禁用中心主机

    每个虚拟主机有专用配置
        <VirtualHost "IP:PORT">
            ServerName
            DocumentRoot
        </VirtualHost>

            ServerAlias:虚拟主机的别名
            ErrorLog
            CustomLog

    基于IP的配置实例:
        [root@lab1 conf]# vim httpd.conf
        [root@lab1 conf]# tail -10 httpd.conf

        <VirtualHost 172.20.0.131:80>
            ServerName web1.example.com
            DocumentRoot "/vhosts/web1/htdocs"
        </VirtualHost>

        <VirtualHost 172.20.0.132:80>
            ServerName web2.example.com
            DocumentRoot "/vhosts/web2/htdocs"
        </VirtualHost>
        [root@lab1 conf]# service httpd configtest
        AH00112: Warning: DocumentRoot [/vhosts/web1/htdocs] does not exist
        AH00112: Warning: DocumentRoot [/vhosts/web2/htdocs] does not exist
        Syntax OK
        [root@lab1 conf]# httpd -t
        AH00112: Warning: DocumentRoot [/vhosts/web1/htdocs] does not exist
        AH00112: Warning: DocumentRoot [/vhosts/web2/htdocs] does not exist
        Syntax OK
        [root@lab1 conf]# mkdir -pv /vhosts/{web1,web2,web3,web4}/htdocs
        mkdir: created directory ‘/vhosts’
        mkdir: created directory ‘/vhosts/web1’
        mkdir: created directory ‘/vhosts/web1/htdocs’
        mkdir: created directory ‘/vhosts/web2’
        mkdir: created directory ‘/vhosts/web2/htdocs’
        mkdir: created directory ‘/vhosts/web3’
        mkdir: created directory ‘/vhosts/web3/htdocs’
        mkdir: created directory ‘/vhosts/web4’
        mkdir: created directory ‘/vhosts/web4/htdocs’
        [root@lab1 conf]# vim /vhosts/web1/htdocs/index.html
        [root@lab1 conf]# vim /vhosts/web2/htdocs/index.html
        [root@lab1 conf]# httpd -t
        Syntax OK
        [root@lab1 conf]# ip addr add 172.20.0.132/24 dev ens33
        [root@lab1 conf]# ip addr list
        1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
            link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
            inet 127.0.0.1/8 scope host lo
               valid_lft forever preferred_lft forever
            inet6 ::1/128 scope host 
               valid_lft forever preferred_lft forever
        2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
            link/ether 00:0c:29:b0:6e:59 brd ff:ff:ff:ff:ff:ff
            inet 172.20.0.131/24 brd 172.20.0.255 scope global dynamic ens33
               valid_lft 1368sec preferred_lft 1368sec
            inet 172.20.0.132/24 scope global secondary ens33
               valid_lft forever preferred_lft forever
            inet6 fe80::3e66:b2a:5133:93d1/64 scope link 
               valid_lft forever preferred_lft forever
        [root@lab1 conf]# systemctl reload httpd

    基于端口的配置实例:
        [root@lab1 conf]# vim httpd.conf
        [root@lab1 conf]# tail -4 httpd.conf
        <VirtualHost 172.20.0.132:8080>
            ServerName web3.example.com
            DocumentRoot "/vhosts/web3/htdocs"
        </VirtualHost>
        [root@lab1 conf]# grep ^Listen httpd.conf
        Listen 80
        Listen 8080
        [root@lab1 conf]# vim /vhosts/web3/htdocs/index.html
        [root@lab1 conf]# httpd -t
        Syntax OK
        [root@lab1 conf]# systemctl reload httpd

    基于主机名的配置实例:
        [root@lab1 conf]# vim httpd.conf
        [root@lab1 conf]# httpd -t
        Syntax OK
        [root@lab1 conf]# tail -15 httpd.conf

        <VirtualHost 172.20.0.132:80>
            ServerName web1.example.com
            DocumentRoot "/vhosts/web1/htdocs"
        </VirtualHost>

        <VirtualHost 172.20.0.132:80>
            ServerName web2.example.com
            DocumentRoot "/vhosts/web2/htdocs"
        </VirtualHost>

        <VirtualHost 172.20.0.132:80>
            ServerName web3.example.com
            DocumentRoot "/vhosts/web3/htdocs"
        </VirtualHost>
        [root@lab2 ~]# vim /etc/hosts
        [root@lab2 ~]# tail -1 /etc/hosts
        172.20.0.132 web1.example.com web2.example.com web3.example.com
        [root@lab2 ~]# curl http://web1.example.com
        page web1
        [root@lab2 ~]# curl http://web2.example.com
        page web2
        [root@lab2 ~]# curl http://web3.example.com
        page web3

    日志操作实例:
        [root@lab1 conf]# vim httpd.conf
        [root@lab1 conf]# tail -18 httpd.conf

        <VirtualHost 172.20.0.132:80>
            ServerName web1.example.com
            DocumentRoot "/vhosts/web1/htdocs"
            CustomLog logs/web1_access_log combined
        </VirtualHost>

        <VirtualHost 172.20.0.132:80>
            ServerName web2.example.com
            DocumentRoot "/vhosts/web2/htdocs"
            CustomLog logs/web2_access_log combined
        </VirtualHost>

        <VirtualHost 172.20.0.132:80>
            ServerName web3.example.com
            DocumentRoot "/vhosts/web3/htdocs"
            CustomLog logs/web3_access_log combined
        </VirtualHost>
        [root@lab1 conf]# httpd -t
        Syntax OK
        [root@lab1 conf]# systemctl reload httpd
        [root@lab2 ~]# curl http://web1.example.com
        page web1
        [root@lab2 ~]# curl http://web2.example.com
        page web2
        [root@lab2 ~]# curl http://web3.example.com
        page web3
        [root@lab1 conf]# ll /var/log/httpd/ | grep web
        -rw-r--r--  1 root root     88 May  4 12:02 web1_access_log
        -rw-r--r--  1 root root     88 May  4 12:02 web2_access_log
        -rw-r--r--  1 root root     88 May  4 12:02 web3_access_log

CentOS给予port端口权限(搭建web…
flash胜龙的博客
04-21 1333
这回第一次接触CentOS这款Linux系统,安全级别上了一个层次,代价就是各种通常方法安装的程序不能直接使用。首先遇到的问题就是装了Netbeans这款用来编写Java的IDE后,编译的Socket程序只能本机互联,连本地互联都不行。其次是用yum install apache命令搭建的web服务器改到自己的目录不能运行,用chmod加上777的权限以后还跟我说forbidden访问,给跪在那儿
运维——源码编译安装httpd 2.4,提供系统服务管理脚本并测试
最新发布
ens33的博客
01-16 1055
root@localhost bin]# vim apachectl #apache自带源码,将源码移动至/etc/init.d/httpd路径下。[root@gxy httpd-2.4.62]# ./configure --prefix=/usr/local/apache #执行源码编译测试。正确的服务文件:确保你已经创建了正确的 systemd 服务文件,并且它位于 /etc/systemd/system/ 目录下。(7) 创建init.d/httpd执行脚本。
Shell之基础概念和变量
种一颗树最好的时间是十年前,其次是现在!
07-01 809
Shell是一个命令解释器,它在操作系统的最外层,负责直接与用户进行对话,把用户的输入解释给操作系统,并处理各种各样的操作系统的输出结果,输出到屏幕反馈个用户,这种对话方式可是交互也可是非交互的,我们所输入的命令计算机是不是别的,这是就需要一种程序来帮助我们进行翻译,编号才能计算机能识别的二进制程序,同时又把计算机生成的结果返回给我们。linux系统中的shell是一个特殊的应用程序,它介于 操作系统和用户的之间,充当一个”命令解释器“的角色,负责输入的操作指令,并进行解释,将需要执行的操作传递给内核执行,
linux下apache启动问题(dummy-host.example.com does not exist, Could not..127.0.0.1 for ServerName)...
weixin_33701617的博客
06-14 403
一、Apache常见的启动错误及解决方法。1.在配置虚拟主机时apache启动错误解决办法:Warning: DocumentRoot [/application/apache2.2.27/docs/dummy-host.example.com] does not exist其实出现这个错误的主要原因报错已近很明显了,是你的httpd-vhosts.conf中多了一个如下配置...
Warning:DocumentRoot 错误解决办法
上善若水 的专栏
08-28 7139
安装时考虑到安全,准备将DocumentRoot单独放置在一个分区里,所以在逻辑分区专门为它建了一个目录为:/Dmnr   为了挂载该分区设/etc/fstab为:   代码:…   LABEL=/Dmnr /Dmnr ext3 defaults 1 2   目录建好后将网站内容拷入该目录下的www/html,并修改/etc/httpd/conf/httpd.conf如下:   [php]
LAMP安装,apache配置虚拟主机,apache日志轮转
一只菜鸡的专栏
10-24 678
关闭防火墙,selinux 1.mysql安装 见之前mysql安装2.apache安装 分为yum安装和源码安装两种方法。 安装前先判断,apache是否已存在。 # rpm -qa | grep httpd # 根据名字删除包 # rpm -e httpd-tools-2.4... # 或者 # yum remove httpd a.yum安装 # 先行绑定yum源,...
openEuler编译安装httpd-2.4.62
2301_78537542的博客
01-16 785
在 openEuler-23.09 系统中,要编译安装 httpd 2.4.62,首先需要安装一系列编译所需的依赖包。为了方便管理 httpd 服务,需要创建一个 systemd 服务脚本。APR 提供了一个跨平台的库,使得 httpd 能够在不同的操作系统上运行,而。),使得 httpd 能够提供 HTTPS 服务,满足安全通信的需求。),这允许 httpd 在运行时加载动态共享模块,增强其功能扩展性。),以便 httpd 能够运行 CGI 脚本,实现动态内容的生成。则提供了一些实用工具的开发支持。
企业运维--zabbix监控
m0_62885194的博客
12-21 2329
一、zabbix简介 1.1 简介 zabbix 是一款开源的功能强大的分布式监控系统,一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视。 zabbix是由2部分构成,分别是zabbix server(监控端)与zabbix agent(被监控端)。 1.2 zabbix主要功能 CPU负荷 内存使用 ...
Linux运维-结构化命令case-for-while-自动化运维与持续集成部署实践
Linux运维作为保障系统稳定性和安全性的重要环节,其基本概念包括对Linux系统架构、运维工具和运维流程的全面了解,以及对系统性能监控、故障排除和安全加固的技术要求。 ## 1.2 Linux运维的重要性和作用 Linux...
httpd-2.2.9.tar.gz (自己一直在用,没有问题)
08-07
3. 配置编译:进入解压后的目录,使用`./configure --prefix=/usr/local/apache2`进行配置,指定安装路径。根据实际需求,可以添加其他配置选项,如`--enable-so`启用动态模块支持。 4. 编译安装:执行`make`和`make...
apache服务器安装后默认加载的页面源文件内容记录
z1314520cz
01-09 488
该源文件位于/etc/httpd/conf.d/welcome.conf # # This configuration file enables the default "Welcome" page if there # is no default index page present for the root URL. To disable the # Welcome page, comm...
宝塔解析域名指向错乱,apache重启报错AH00112: Warning DocumentRoot phpinfo does not exist
小虎哥-不可能变成可能
11-11 1万+
宝塔解析域名指向错乱,apache重启报错AH00112: Warning DocumentRoot phpinfo does not exist 重启Apache或者重载时候报错,提示AH00112: Warning: DocumentRoot [/www/server/phpinfo] does not exist,那么不要着急,您只需要在/www/server/目录下,创建一个名为phpi...
[liunx apache配置]DocumentRoot does not exist解决方法
zhuoyr的专栏
12-23 1万+
重启Apache提示DocumentRoot does not exist,类似如下: Stopping httpd: [ OK ] Starting httpd: Warning: DocumentRoot [/var/www/html/test] does not exist 奇怪的是路径明明已经存在。查了下发现一般是由于启用了SELINUX导致的,解决方法为禁用SELINUX:
Apache重启报警,不存在虚拟主机目录(httpd.conf打开了一些扩展)
weixin_34146410的博客
11-23 653
Apache重启时报警: AH00112: Warning: DocumentRoot [/usr/local/apache/docs/dummy-host.example.com] does not exist AH00112: Warning: DocumentRoot [/usr/local/apache/docs/dummy-host2.example.com] does not ex...
Centos7 Apache配置虚拟主机的三种方式
热门推荐
友人A的博客
06-21 2万+
一、虚机主机的三种方式1、基于IP2、基于IP+端口3、基于域名官网文档:http://httpd.apache.org/docs/2.4/二、安装Apache1、系统环境[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) [root@localhost ~]# ip ad 1: lo...
系统运维-20-2-openssh和openssl
拙能胜巧
05-02 1890
0.关于ssh最佳实践的基本认识 1)禁用默认端口,2)禁用版本 version 1,3)限制可登陆用户,使用白名单,4)限制空闲会话时长,5)防火墙设置ssh访问规则,6)限定监听的地址,7)使用强密码,8)基于秘钥认证,9)禁止空密码,10)禁止root登陆,11)限制频度和并发数,12)做好日志分析 1.关于白名单的使用。 在配置文件中增加AllowUsers,重新载入服务,创建...
系统运维-23-3-Sudo基础知识
拙能胜巧
05-08 1762
SUDO的基础知识 su: Switch User sudo 可以让某个用户不用拥有另外一个账户的账号和密码,就可以执行操作 授权之后,能够让某用户以另外一个用户的身份运行命令 注意:ubuntu等有时会限制 su - 为管理员,但 sudo su - 依然可以切换 配置文件:sudoers root ALL=(ALL) ALL ...
Apache模块bw_mod-0.6实现网站内容下载速度限制
2. 网络限速:网络限速是指对网络传输速率进行限制,即控制数据在网络中的传输速度。网络限速可以针对单个用户,也可以针对一组用户,或者整个网络服务。其目的是为了保护网络资源,防止网络拥堵,并确保网络服务的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值