Apache服务

Apache服务的安装：

Apache服务程序的软件包名称是：httpd

安装方法： rpm软件包安装、源码编译安装、yum安装

yum install httpd

安装完成后启动：

revice httpd start

设置开机启动：

方法一：将启动程序命令添加到/etc/rc.d/rc.local文件中。

方法二：chkconfig httpd on

配置服务文件参数：

服务目录：      /etc/httpd

配置文件：      /etc/httpd/conf/httpd.conf

网站数据目录： /var/www/html

访问日志：      /var/log/httpd/access_log

错误日志：      /var/log/httpd/error_log

Apache服务程序配置文件参数（httpd.conf文件）：

服务目录：      ServerRoot

管理员邮箱：     ServerAdmin

运行服务的用户：  User

运行服务的用户组：  Group

网站服务器域名：   ServerName

网站数据目录：    DocumentRoot

监听的IP地址与端口号：   Listen

默认的索引页页面：    DirectoryIndex

错误日志文件：      ErrorLog

访问日志文件：      CustomLog

网页超时时间（默认300秒）：    Timeout

需要加载的其他文件：   Include

Apache服务程序的配置文件内容分为三种类型：

注释行信息：  带# 开头的行

全局配置：    不带#开头的行 （ServerName  www.Arvinlinux.com)

区域配置：    <Directory />……</Directory>

默认的网站数据放在/var/www/html目录中，首页名称是index.html

安装完成Apache后，打开的Apache界面的这个文件在/var/www/error下，文件名称是：noindex.html

简单测试：

写入一个文件替换到默认页面：

echo "Welcome to Arvinlinux.com"> /var/www/index.html

在浏览器输入Apache的IP地址，将看到刚刚输入的内容！！

如果要将网站的数据放在/home/arvinlinuxroot目录，将怎么操作！！！

编辑Apache服务程序的主要配置文件httpd.conf:

vi /etc/httpd/conf/httpd.conf

将主文件中的参数进行修改：

在修改主文件时，将注释行取消         :g/^#/d

将DocumentRoot参数改为 /home/arvinlinuxroot

将/var/www改为 /home/arvinlinuxroot

建立网站数据目录/home/arvinlinuxroot

mkdir /home/arvinlinuxroot

创建首页文件：

echo "The New Web Directory" > /home/arvinlinuxroot/index.html

重启Apache服务：

service httpd restart

再次在浏览器中输入Apache服务的IP地址来访问，但是你会发现访问不了…………打开的还是默认的界面，这是什么情况？？？？

SELinux    强制访问控制安全子系统

SELinux全称为Security-Enhanced Linux是美国国家安全局在Linux社区帮助下开发的一个强制访问控制的安全子系统，SELinux属于MAC强制访问控制（Mandatory Access Control）——即让系统中的各个服务进程都受到约束，即仅能访问到所需要的文件。

这个子系统在很多的服务器中是直接被禁用的。

SELinux工作模式：

enforcing   安全策略强制启用模式，将拦截服务的不合法请求。

permissive  遇到服务越权访问，只会发出警告而不强制拦截。

disabled     对于越权行为不警告，也不拦截。

配置文件：/etc/selinux/config

查询当前SELinux服务状态：

getenfotce

改变SELinux运行状态：

setenforce 0

setenforce 1

SELinux安全策略包括：

SELinux域               对进程资源进行限制（查看方式： ps -Z）

SELinux安全上下文     对系统资源进行限制（查看方式： ls –Z)

使用ls –Z 检测新旧网站数据目录的SELinux安全上下文：

用户段：    root表示root账户身份，user_u表示普通用户身份，system_u表示系统进程身份。

角色段：    object_r是文件目录角色，system_r是一般进程角色。

类型段：    进程和文件都有一个类型用于限制存取权限。

上面提到的网页不能访问，解决办法就是把当前网站目录/home/arvinlinuxroot的安全上下文修改成system_u:object_r:httpd_sys_content_t:s0就好了。

semanage 用于查询、修改SELinux的安全上下文

格式：    semanage 选项  文件

#semanage {login|user|port|interface|fcontext|translation} -l

#semanage fcontext -{a|d|m} [-frst] file_spec

参数：

-l        查询

-a       增加

-m       修改

-d        删除

restorecon 用于恢复SELinux文件安全上下文

格式：    restorecon 选项  文件

参数：

-i       忽略不存在的文件

-e      排除目录

-R      递归处理（针对目录使用）

-v      显示详细过程

-F      强制恢复

修改网站数据目录的安全上下文：

semanage fcontext –a –t httpd_sys_content_t /home/arvinlinuxroot

semanage fcontext –a –t httpd_sys_content_t /home/arvinlinuxroot/*

restorecon –Rv /home/arvinlinuxroot/

登录浏览器，可以正常访问！！！

个人用户主页功能：

Apache服务程序中有个默认未开启的个人用户主页功能，能够为所有系统内的用户生成个人网站。

开启个人用户主页功能：

编辑userdir.conf文件，文件路径：/etc/httpd/conf.d/userdir.conf

编辑这个文件，将UserDir disabled   和 UserDir public_html 注销掉。

UserDir参数表示的是需要在用户家目录中创建的网站数据目录的名称（即public_html）

……………未完…………待续…………………