linux就该这么学-10 apache

0 概述

网络服务有IIS，nginx，apache等，后两个linux用

1 apache简单配置与使用

1 安装

apt install apache2

浏览器访问http://127.0.0.1

默认网页文件位于/var/www/html/index.html，可在/etc/apache2/apache2.conf中修改为其他目录，例如/root/testac,然后给www-data用户添加root权限，重启apache2服务，报错权限不足

1.1 修改网页文件目录

需修改/etc/apache2/apache2.conf的Directory和/etc/apache2/sites-available/000-default.conf的DocumentRoot，改完重启apache2服务

2 SELinux

是美国国家安全局在linux社区帮助下开发的一个强制访问控制安全系统，目的是让各个进程受约束，使其获得本应获取的资源

selinux有三种模式

enforceing 强制启动安全模式

permissive 遇到越权访问时，只警告不拦截

disabled 对越权的行为不拦截也不警告

配置文件为/etc/selinux/config

2.1 使用

查看当前selinux模式 getenforce

当前模式中设置selinux setenforce 0/1  # 0为禁用，1为启用

设置selinux上下文

semanage fcontext -a -t httpd_sys_content_t /home/www-data

semanage fcontext -a -t httpd_sys_content_t /home/www-data/*

使上下文生效立即 restorecon -Rv /home/www-data #修改selinux模式后需重启才能生效，可sestatus查看

3 个人用户主页功能

3.1 启动功能

1 修改/etc/apache2/mods-available/userdir.conf,删除UserDir disabled所在行或注释该行

2 在/etc/apache2/mods-enabled下创两个userdir的软连接

ln -s /etc/apache2/mods-available/userdir.conf xxx/mods-enabled/userdir.conf

ln -s /etc/apache2/mods-available/userdir.load xxx/mods-enabled/userdir.load

3 在用户home目录创建相应页面，将用户home目录权限改为755

4 在用户home目录下创文件夹public_html,在文件夹创文件index.html，index内可编写个人主内容

5 重启apache2

6 浏览器访问用户注意，url格式为/hostname/~username

注意：默认www-data用户的public_html默认在/var/www/public_html下，不在home下，如果在home下创www-data目录会报错，但除www-data的其他用户可以在home创用户目录，在里面创public_html是ok的

4 虚拟主机功能

4.1 基于ip地址

用nmcli或nmtui给网卡增加ip地址，先ping看下ip有没有人用，ping不通表示没人用，可以给网卡添加此地址

然后nmtui -> edit a connection -> 把ping不通的ip地址加入，保存退出

 

 

查看默认链接名 nmcli connection show,然后nmcli connection up 'Wired connection 1'刷新网卡

 检验ip是否可ping通

 在/etc/apache2/sites-available/000-defaults.conf加入如下配置

没DNS解析服务的话，在/etc/hosts添加ip域名映射关系，添加完可ping域名检查是否添加正确

 

重启apache2：systemctl restart apache2,访问 

多个ip的话，多配几个<VirtualHost 192.168.80.xx>，每个标签ip地址不一样

4.2 基于主机域名

修改ip与主机域名对应关系 vim /etc/hosts(如果没配dns，需要改/etc/hosts，添加主机ip对应关系

 改/etc/apache2/sites-available/000-defaults.conf，新增如下配置

访问

 

4.3 基于端口号

修改配置文件/etc/apache2/ports.conf，默认已经监听了80端口，添加9001，9002，9003端口监听，如下图

修改配置文件/etc/apache2/sites-available/000-default.conf,在每个<VirtualHost 192.168.80.xxx>后面加上端口号，如下图 

重启服务

systemctl restart apache2

访问

 

 

4.4 apache访问控制

修改配置文件/etc/apache2/apache2.conf，添加如下内容

 

创建如下目录结构，重启apache2

 访问

 

Z 案例

z.1

安装selinux后，查看mode发现是disabled然后重启ubuntu，部分服务启动失败导致无法启动，开机长按shift，选择高级选项，选择recovery mode，选择root，编辑/etc/selinux/config，将selinux=permissive改为selinux=disabled，保存，选择grub更新grub，确认更新后，选择resume，继续启动，启动成功