单元九配置因特网服务教学课件.ppt

《单元九配置因特网服务教学课件.ppt》由会员分享，可在线阅读，更多相关《单元九配置因特网服务教学课件.ppt（80页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、linux 系统管理和应用 么丽颖 主编高等职业教育计算机精品系列规划教材中国铁道出版社学习目标学习目标引言引言任务一任务一 构建构建vsftpdvsftpd文件传输服务器文件传输服务器 知识链接知识链接 拓展和提高拓展和提高 综合实训综合实训任务二任务二 编译安装编译安装ApacheApache服务器服务器 知识链接知识链接 拓展和提高拓展和提高 综合实训综合实训任务三任务三 配置基于域名的虚拟配置基于域名的虚拟WebWeb主机主机 知识链接知识链接 拓展和提高拓展和提高 综合实训综合实训单元九 配置因特网服务能熟练构建vsftpd文件传输服务器能掌握httpd服务的基本配置能熟练构建Web

2、虚拟主机能掌握基于域名的虚拟主机能使用awstats监控Web站点能掌握Apache服务的访问控制学习目标在很多我们必须使用FTP功能的时候，选择一个比较安全的FTP服务器软件非常重要！vsftpd（very secure FTP daemon）在安全性方面，主要是针对程序的权限（privilege）来设计的。我们最常讲的“架站”其实就是架设一个Web网站，目前的WWW服务器主要分为两大阵营Unix-Like上面的Apache与Windows上面的IIS。就性价比来说，当然是Linux上面的Apache最棒。 引言为公司构建一台安全性较高的FTP服务器，关键在Server端的设置，Server

3、端设置很容易，因为vsftpd的配置文件只有一个，就是vsftpd.conf。让我们谈谈如何设置编辑vsftpd.conf吧！任务一 任务描述首先让我们使用vsftpd搭建匿名FTP服务器和基于其他本地用户的FTP服务器，这两种验证方式可以同时存在也可以单独使用。最后使用虚拟用户账号提供集中管理的FTP根目录，将用于FTP登录的用户名、密码与系统用户账号区分开，进一步增强FTP服务器的安全性。任务分析（1）安装vsftpd，输入命令：rootrhel5 # rpm -q vsftpdpackage vsftpd is not installedrootrhel5 # cd /media/RHE

4、L_5.4 i386 DVD/Server/rootrhel5 Server# ls l vsftpd*rootrhel5 Server# rpm -ivh vsftpd-2.0.5- 16.e15.i386.rpm操作步骤操作步骤（2）调整匿名上传目录权限，建立或复制一个文件到“/var/ftp”目录，以供下载测试使用，输入命令：rootrhel5 # chown ftp /var/ftp/pubrootrhel5 # ls -dl /var/ftp/pub/drwxr-xr-x 2 ftp root 4096 2010-05-13/var/ftp/pub/rootrhel5 # touch

5、 /var/ftp/ftpconfig.txt 操作步骤（3）修改vsftpd.conf配置文件，开放匿名用户访问、上传许可，输入命令：rootrhel5 # vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES ；允许匿名用户访问local_enable=NO ；若不需要启用本地用户，可将此配置项设为NOwrite_enable=YES ；允许开放写权限anon_umask=022 ；设置匿名用户上传建立文件时的权限掩码 anon_upload_enable=YES ；允许匿名上传文件anon_mkdir_write_enable= YES ；允许匿

6、名用户创建目录（4）重新启动vsftpd服务，输入命令：rootrhel5 # service vsftpd restart（5）在客户端访问FTP服务器（192.168.1.1），测试下载及上传功能。 登录vsftpd服务器，输入命令：rootclient # ftp 192.168.1.1 操作步骤 以匿名用户进行认证，密码可为空或任意字符，输入命令：Name （192.168.1.1:root）: ftp 查看FTP根目录下的文件、目录列表，输入命令：ftp ls -l 下载服务器中的ftpconfig.txt文件到本地，输入命令：ftp get ftpconfig.txt 操作步骤切换

7、到服务器中用于上传文件的目录，输入命令：ftp cd pub 上传本地的install.log文件到服务器，输入命令：ftp put install.log 查看上传目录中的文件属性，输入命令：ftp ls -l 操作步骤断开FTP连接并退出，输入命令：ftp quit 查看测试结果，输入命令：rootclient #ls -lh ftpconfig.txt 操作步骤知识链接FTP服务器用户类型 1.匿名FTP 访问匿名FTP服务器时不需要密码，只要使用用户名“ftp”或“anonymous”即可通过验证。在RHEL5系统中，匿名用户对应的系统账户为ftp，其宿主目录为“/var/ftp”该目

8、录也就是匿名用户访问vsftpd服务时所在的根目录（可以通过anon_root配置项更改，如表9-1）。将目录“/var/ftp”中pub子目录的属主修改为ftp，并保留其可写权限，可提供给匿名用户上传文件使用。知识链接FTP服务器用户类型 2.本地用户FTP vsftpd可以使用Linux系统本地用户作为FTP用户，使用本地用户登录FTP服务器后，默认将位于自己的宿主目录中，且在宿主目录中拥有读写权限，并允许切换到其他目录。使用户chroot_local_user配置项可以将本地用户禁锢在宿主目录中（不允许切换到其他目录），使用local_root配置项可以将本地用户的FTP根目录设置为同一

9、个目录。知识链接FTP服务器用户类型 添加FTP测试用户（即本地用户），并准备下载测试文件，输入命令：rootrhel5 # useradd hnzyrootrhel5 # passwd hnzyrootrhel5 # chmod 1777 /home/hnzyrootrhel5 # ls -lh /etc/*.conf /home/ hnzy /etcconf.list知识链接FTP服务器用户类型 修改vsftpd.conf配置文件，开放本地用户，配置设置项如下 :rootrhel5 # vi /etc/vsftpd/vsftpd.confanonymous_enable=NO ；若不需要启

10、用匿名访问，可将此配置项设为NOlocal_enable=YES ；允许本地用户访问write_enable=YES ；允许开放写权限local_umask=022 ；设置本地用户上传建立文件时的权限掩码chroot_local_user=YES ；为安全起见，建议将用户禁锢于其宿主目录中max_clients=20 ；限制并发客户连接数为最多20个max_per_ip=2 ；限制来自同一IP的客户连接数为最多2个local_max_rate=102400 ；本地用户下载、上传限速为100KB/spasv_enable=YES ；允许被动模式并设置端口范围知识链接FTP服务器用户类型 结合us

11、er_list文件设置仅允许本地用户hnzy访问vsftpd服务器，输入命令：rootrhel5 # vi /etc/vsftpd/user_listhnzyrootrhel5 # vi /etc/vsftpd/vsftpd.confuserlist_enable=YESuserlist_deny=NO重新启动vsftpd服务，输入命令：rootrhel5 # service vsftpd restart知识链接FTP服务器用户类型 在客户端访问FTP服务器（192.168.1.1），测试下载及上传功能。登录vsftpd服务器，输入命令：root client # ftp 192.168.1.

12、1 以本地用户进行认证，输入本地用户名：Name （192.168.1.1:root）: hnzy 密码为系统用户原有密码，输入密码：Password : 查看当前所在目录，输入命令：ftp pwd 知识链接FTP服务器用户类型 切换到其他系统目录，输入命令：ftp cd /etc 无法切换到其他系统目录，输入命令：ftp pwd 在本地用户禁锢的宿主目录“/home/hnzy”中建立目录，输入命令：ftp mkdir hnzyDCYY 断开FTP连接并退出，输入命令：ftp quit查看测试结果，输入命令：root client # ls /home/hnzy/知识链接FTP服务器用户类型

13、知识链接主配置文件vsftpd.conf1.常用的全局配置项listen=YES：是否以独立运行的方式监听服务listen_address=192.168.4.1：设置监听的IP地址listen_port=21：设置监听FTP服务的端口号write_enable=YES：是否启用写入权限download_enableYES：是否允许下载文件userlist_enable=YES：是否启用user_list列表文件userlist_deny=YES：是否禁用user_list中的用户max_clients=0：限制并发客户端连接数max_per_ip=0：限制同一IP地址的并发连接数2. 常用的

14、匿名FTP配置anonymous_enable=YES：启用匿名访问anon_umask=022：匿名用户所上传文件的权限掩码anon_root=/var/ftp：匿名用户的FTP根目录anon_upload_enable=YES：允许上传文件anon_mkdir_write_enable=YES：允许创建目录anon_other_write_enable=YES：开放其他写入权anon_max_rate=0：限制最大传输速率，单位为字节知识链接主配置文件vsftpd.conf3.常用的本地用户FTP配置项local_enable=YES：是否启用本地系统用户local_umask=022：本

15、地用户所上传文件的权限掩码local_root=/var/ftp：设置本地用户的FTP根目录chroot_local_user=YES：是否将用户禁锢在主目录local_max_rate=0：限制最大传输速率（字节/秒）知识链接主配置文件vsftpd.confftpusers和user_list文件中均包含一份FTP用户名的列表，两个文件虽然都用于FTP用户的控制，但是具体作用存在差别。ftpusers：该文件包含的用户账户将被禁止登录vsftpd服务器，不管该用户是否在user_list文件中出现。通常将root、bin、daemon等特殊用户列在该文件中，禁止用于登录FTP服务。知识链接用

16、户控制列表文件 user_list：该文件包含用户账户可能被禁止登录，也可能被允许登录,具体在主配置vsftpd.conf中决定。当存在“userlist_enable=YES”配置项时user_list文件生效, 配置“userlist_deny=NO”,则仅允许列表中的用户账户登录。知识链接用户控制列表文件（1）建立基于虚拟用户的vsftpd服务 建立文本格式的用户名/密码列表文件，奇数行为用户名，偶数行为上一行中用户所对应的密码。例如，添加用户lily、lucy，密码分别为123、456，输入命令：rootrhel5 # vi /etc/vsftpd/vusers.listlily123

17、lucy456知识链接用户控制列表文件 用用db_load工具将列表文件转化为DB数据库文件。rootrhel5 # cd /etc/vsftpd/rootrhel5 vsftpd# db_load -T -t hash -f vusers.list vusers.db 降低文件权限提高安全性，输入命令：rootrhel5 vsftpd# chmod 600 /etc/vsftpd/vusers.* 知识链接用户控制列表文件 建立FTP访问的根目录及虚拟用户对应的系统账号,vsftpd虚拟用户需要有一个对应的系统用户账号，该账号无需设置密码及登录shell，用户账号的宿主目录为所有虚拟用户登录

18、后的共同FTP根目录，输入命令：rootrhel5 # useradd -d /var/ftproot -s /sbin/nologin virtual rootrhel5 # chmod 755 /var/ftprootrootrhel5 # ls -lh /boot /var/ftproot/vutest.file知识链接用户控制列表文件 建立PAM认证文件。rootrhel5 # vi /etc/pam.d/vsftpd.vuauth required pam_userdb.so db=/etc/vsftpd/vusersaccount required pam_userdb.so db

19、=/etc/vsftpd/vusers 修改vsftpd.conf配置文件，添加虚拟用户支持，输入命令：rootrhel5 # vi /etc/vsftpd/vsftpd.conflocal_enable=YESanon_umask=022 guest_enable=YESguest_username=virtualpam_service_name=vsftpd.vu知识链接用户控制列表文件 重新启动vsftpd服务，输入命令：rootrhel5 # service vsftpd restart知识链接用户控制列表文件拓展和提高 通过前面我们使用虚拟用户账号可以登录FTP服务器并下载文件的基础

20、上。为了进一步增强FTP服务器的安全性，我们为不同的虚拟用户建立独立的配置文件，让个别的虚拟用户具备不同的访问权限。以为虚拟用户lucy添加上传文件、创建目录的权限为例，步骤如下:1修改vsftpd.conf主配置文件，添加用户配置目录支持，输入命令：rootrhel5 # vi /etc/vsftpd/vsftpd.confuser_config_dir=/etc/vsftpd/vusers_dir 2为用户lily、lucy建立独立的配置目录及文件。 （1）创建用户配置目录，输入命令：rootrhel5 #mkdir /etc/vsftpd/vuser_dirrootrhel5 #cd /

21、etc/vsftpd/vuser_dir/ （2）为lucy用户建立独立的配置文件，允许用户上传文件并具有创建目录的写入权限，输入命令：rootrhel5 vuser_dir #vi lucyanon_upload_enable=YESanon_mkdir_write_enable=YES （3）为lily用户建立空配置文件，输入命令：rootrhel5 vuser_dir #touch lily拓展和提高3重新启动vsftpd服务，输入命令：rootrhel5 # service vsftpd restart拓展和提高1. 实训目的 能进一步熟悉设置vsftpd虚拟用户 能熟悉设置不同的vs

22、ftpd用户具有自己独立的权限 能熟悉设置vsftpd.conf中的配置项综合实训2. 实训内容 根据公司的开发部门和市场部门的业务发展要求，需要面向Internet搭建一台FTP文件服务器，以提供公测版软件、市场资料的下载与上传、文件管理等应用，同时要对用户访问和下载/上传流量进行控制。考虑到服务器的运行效率及稳定、安全性，选择在RHEL5操作系统中构建vsftpd服务器实现。综合实训3030分钟内完成分钟内完成综合实训任务二任务描述相对于RPM的安装方式编译安装要复杂些，但编译安装更加录活、自由，可以根据实际的Web应用需求在编译之前进行功能的定制。各种开源软件的源码包可以最先获得公开的版

23、本，及时修复一些漏洞，提高软件性能。让我们为公司使用源码编译的方式搭建一台Apache服务器吧！任务分析在源码编译安装Apache服务时，需要确认服务器已经安装有编译开发环境，在RHEL5系统中，默认使用gcc-4.1.1-52.el5，然后在Apache服务网站http:/httpd.apache.org/download.cgi下载软件包进行源码编译安装。 操作步骤1.编译安装Apache服务器 （1）下载httpd-2.2.9.tar.gz源码包文件，输入命令：rootrhel5 # wget http:/archive.apache.org/dist/httpd/httpd-2.2.9

24、.tar.gz （2）解压并释放源码包，将httpd-2.2.9.tar.gz源码包解压并释放到“/usr/src”目录中，并切换到源码目录中，输入命令：rootrhel5 # tar zxvf httpd-2.2.9.tar.gz -C /usr/srcrootrhel5 # cd /usr/src/httpd-2.2.9rootrhel5 httpd-2.2.9#操作步骤 （3）服务器根据实际应用需要，使用./configure选项进行定制配置，定制过程需要一定时间，屏幕会显示详细配置信息，输入命令： rootrhel5 httpd-2.2.9#./configure -prefix=/u

25、sr/local/apache2 -enable-so -enable-rewrite （4）完成配置编译rootrhel5 httpd-2.2.9# make （5）安装已编译完成的程序rootrhel5 httpd-2.2.9# make install操作步骤2httpd服务目录结构 （1）查看Apache服务器根目录中所包含的目录列表，输入命令：rootrhel5 httpd-2.2.9# cd /usr/local/apache2rootrhel5 apache2# ls （2）查看Apache服务器的执行程序，输入命令：rootrhel5 apache2# ls bin/ （3）查

26、看Apache服务器的配置文件，输入命令：rootrhel5 apache2# ls conf/ （4）查看Apache服务器的文档目录。该目录存放Web站点网页文件，输入命令：rootrhel5 apache2# ls htdocs/操作步骤3修改主配置文件httpd.conf 使用vi编辑器打开“/usr/local/apache2/conf”目录中的主配置文件httpd.conf。添加设置Web服务器域名的配置行。rootrhel5 # vi /usr/local/apache2/conf/httpd.confServerName 4. 检查主配置文件httpd.conf的语法设置roo

27、trhel5 #/usr/local/apache2/bin/apachectl -tSyntax OK 操作步骤5. 启动、终止及重启httpd服务 （1）使用apachectl启动httpd服务。apachectl命令的“start”选项用于启动服务，“stop”、“restart”选项分别用于终止、重启服务，输入命令：rootrhel5 # /usr/local/apache2/bin/apachectl start （2）监听httpd服务状态，输入命令：rootrhel5 # netstat -anpt | grep :80操作步骤（3）httpd服务程序启动后，在客户端网页浏览器中

28、访问Apache服务器的域名或IP地址。页面显示“It works!”，表示httpd服务已经成功运行 操作步骤知识链接httpd.conf配置文件rootlocalhost # vi /usr/local/apache2/conf/httpd.conf# This is the main Apache server configuration file ServerRoot /etc/httpdServerName 注释行信息注释行信息全局配置全局配置区域配置区域配置区域配置区域配置知识链接httpd.conf配置文件1. 常用的全局配置参数ServerRoot：服务目录ServerAdmi

29、n：管理员邮箱User：运行服务的用户身份Group：运行服务的组身份ServerName：网站服务器的域名DocumentRoot：网页文档的根目录Listen：监听的IP地址、端口号PidFile：保存httpd进程PID号的文件DirectoryIndex：默认的索引页文件知识链接httpd.conf配置文件ErrorLog：错误日志文件的位置CustomLog：访问日志文件的位置LogLevel：记录日志的级别，默认为warnTimeout：网络连接超时，默认为300秒KeepAlive：是否保持连接，可选On或OffMaxKeepAliveRequests：每次连接最多请求文件数Ke

30、epAliveTimeout：保持连接状态时的超时时间Include：需要包含进来的其他配置文件1.访问日志文件文件名为access_log，该文件用于记录客户端访问Web服务器的事件，每一行对应一条访问记录，将会记录客户机的IP地址、访问服务器的日期和时间、请求的网页对象等信息，输入命令：rootrhel5 # tail -2 /usr/local/apache2/logs/access_log192.168.1.2 29/Nov/2010:20:08:57 + 0800 “GET / HTTP/1.1” 304 192.168.1.2 29/Nov/2010:20:22:24 + 0800

31、 “GET / HTTP/1.1” 304 知识链接httpd服务的日志2.错误日志文件 文件名为error_log，该文件记录httpd服务器启动或运行过程中出现错误的事件，每一行对应一条错误记录，将会记录发生错误的日期和时间、错误事件类型、错误事的内容描述等信息。管理员可以及时了解到Apache服务器在运行过程中出现的错误情况，从而及时加以解决，以保障服务器稳定运行，输入命令：rootrhel5 # tail -2 /usr/local/apache2/logs/error_log Mon Nov 29 19:41:00 2010 notice Apache/2.2.9 ( Unix )

32、configured resuming normal operations知识链接httpd服务的日志拓展和提高1. 排除无法确定Web服务器主机名 （1）编辑httpd.conf主配置文件，添加配置行“ServerName ”，指定完整的主机名。如缺少“ServerName”配置，httpd服务可能会将“127.0.0.1”作为主机名。 （2）编辑“/etc/sysconfig/network”文件，修改主机名，如“HOSTNAME=”。 （3）编辑“/etc/hosts”文件，添加服务器主机名、IP地址映射记录，如“192.168.1.1 www”。2. 排除Web服务器的TCP 80端口

33、被占用 当启动httpd服务时出现“could not bind to address :80”提示信息时，则表示默认80端口已经被其他进程占用。 rootrhel5 # /usr/local/apache2/bin/apachect1 startrootrhel5 # netstat -anpt | grep :80rootrhel5 # killall -9 httpdrootrhel5 # chkconfig - -level 35 httpd offrootrhel5 # /usr/local/apache2/bin/apachect1 start拓展和提高综合实训1. 实训目的能熟悉

34、编译安装Apache服务器能掌握httpd服务的基本配置2. 实训内容 根据公司的信息化建设要求，需要搭建一台独立配置的网站服务器。考虑到服务器的运行效率及稳定、安全性，选择在RHEL5操作系统中搭建httpd服务器。要求使用较新的源码版本进行编译安装，预配置时要添加对摘要认证、SSL、UEXEC和CGI功能的支持。综合实训3030分钟内完成分钟内完成综合实训使用虚拟Web主机服务，可以充分利用服务器的硬件资源，大大降低网站搭建及运行成本。本任务讲解搭建基于域名的虚拟主机站点的过程，另外还有基于IP地址的虚拟主机及基于端口的虚拟主机只介绍其配置要点。因各类型虚拟主机的区分机制各不相同，建议不要

35、同时使用，避免相互混淆。任务三 任务描述虚拟Web主机是在同一台服务器中运行多个Web站点的应用，其中的每一个站点并不独立占用一台真正的计算机。例如，当用户访问两个不同的网站和时，所看到网页内容是不相同的，但这两个网站实际是在同一台服务器中运行，我们称这台服务器为“虚拟的”Web主机，简称为“虚拟主机”。任务分析本任务实现两个虚拟Web主机和为例，在任务前先自行搭建DNS服务器，对应的服务器IP地址为173.17.17.17，将服务器IP地址设置为173.17.17.17，用户访问域名和指向IP地址为173.17.17.17，服务器主机名设置为虚拟站点域名中的一个，如。任务分析 （1）切换到存

36、放网页根目录中，输入命令：rootrhel5 # cd /usr/local/apach2/htdocs/（2）分别准备两个虚拟站点的网页文件，在服务器的网页根目录下建立两个文件夹hnzyxxcom、hnzyjwcom，输入命令：rootrhel5 htdocs# mkdir hnzyxxcom hnzyjwcom操作步骤（3）建立两个测试网页，输入命令：rootrhel5 htdocs# echo “” hnzyxxcom/index.htmlrootrhel5 htdocs# echo “www. ” hnzyjwcom/index.html操作步骤（4）修改httpd.conf文件，每一

37、个虚拟站点增加一段“”区域设置，输入命令：rootrhel5 htdocs# vi /usr/local/apache2/conf/httpd.conf ；省略部分内容Name VirtualHost 173.17.17.17 ；指定运行虚拟主机的服务器IP地址DocumentRoot /usr/local/apache2/htdocs/ hnzyxxcom ；网页文档根目录ServerName ；虚拟主机的域名ErrorLog logs/ .error.log ；虚拟主机错误日志文件CustomLog logs/ .access.log common ；虚拟主机访问日志 ；指定运行虚拟主机的

38、服务器IP地址DocumentRoot /usr/local/apache2/htdocs/ hnzyjwcom ；网页文档根目录ServerName ；虚拟主机的域名ErrorLog logs/ .error.log ；虚拟主机错误日志文件CustomLog logs/ .access.log common ；虚拟主机访问日志操作步骤（5）重新启动httpd服务，输入命令：rootrhel5 htdocs# /usr/local/apache2/bin/apachectl restart（6）在客户端浏览器中分别访问两个虚拟主机站点、，会显示不同的网页内容。操作步骤知识链接虚拟主机的类型 1

39、.支持虚拟主机类型有三种： （1）基于域名的虚拟主机：为每个虚拟主机使用不用的域名，但是其对应的IP地址是是相同的。这是使用最为普遍的虚拟主机类型。 （2）基于IP地址的虚拟主机：为每个虚拟主机使用不同的域名，且各自对应的IP地址也不相同。 以域名对应的IP地址为对应的IP地址为192.168.1.11为例。rootrhel5 htdocs# vi /usr/local/apache2/conf/httpd.conf /省略部分内容 DocumentRoot /usr/local/apache2/htdocs/ hnzyxxcomServerName ErrorLog logs/ .error

40、.logCustomLog logs/ .access.log commonDocumentRoot /usr/local/apache2/htdocs/ hnzyjwcomServerName ErrorLog logs/ .error.logCustomLog logs/ .access.log common知识链接虚拟主机的类型 （3）基于端口的虚拟主机：这种方式并不使用域名、IP地址来区分不同的站点内容，而是使用了不同的TCP端口号，因此用户在浏览不同的虚拟站点时需要同时指定端口号才能访问。 访问80端口时对应站点，访问8080端口时对应端点为例。知识链接虚拟主机的类型 rootrhe

41、l5 htdocs# vi /usr/local/apache2/conf/httpd.conf /省略部分内容Listen 173.17.17.17:80Listen 173.17.17.17:8080 DocumentRoot /usr/local/apache2/htdocs/ hnzyxxcomServerName ErrorLog logs/ .error.logCustomLog logs/ .access.log commonDocumentRoot /usr/local/apache2/htdocs/ hnzyjwcomServerName ErrorLog logs/ .er

42、ror.logCustomLog logs/ .access.log common知识链接虚拟主机的类型 1.修改httpd文件，启用个人主页功能添加“UserDir public_html”配置项和添加“”目录区域设置，以便允许客户机访问系统用户的个人网页目录，rootrhel5 # vi /usr/local/apache2/conf/httpd.confUserDir public_htmlAllowOverride noneOptions noneOrder allow , denyAllow from all 知识链接建立系统用户的个人主页 2.建立个人主页测试文件 切换为目标用户l

43、ily，输入命令：rootrhel5 # su - lily 在宿主目录中建立public_html子目录，输入命令：lilyrhel5 $ mkdir public_html 添加测试网页文件，输入命令：lily rhel5 $ echo “ Lilys Home Page ” public_html/index.html知识链接建立系统用户的个人主页 Linux系统对用户的宿主目录默认设置较严格的访问权限，因此需要为其他用户增加执行权限以便运行Web服务的程序用户有权限访问用户宿主目录中的public_html子目录，输入命令：lily rhel5 $ ls -ld /home/lily/

44、drwx- - - - - - 2 lily lily 0 11-10 08:33 .lily rhel5 $ chmod o+x /home/lily/lily rhel5 $ ls -ld /home/lily/drwx- - - - -x 2 lily lily 0 11-10 08:33 . 知识链接建立系统用户的个人主页 3.重新启动httpd服务 。rootrhel5 htdocs# /usr/local/apache2/bin/apachectl restart4.在客户机浏览器中访问个人主页。知识链接建立系统用户的个人主页 拓展和提高 在httpd服务的访问日志文件access

45、_log中，记录了大量客户机访问信息，通过分析这些信息，可以及时了解Web站点的访问情况，如每天或特定时间段的访问IP数，点击量最大的页面等。对于有丰富经验的管理员来说，可以编写Shell脚本对access_log文件中的信息进行按需统计，更简单的做法是使用目前比较成熟的日志分析程序，本任务推荐使用开源的日志分析工具awstats。awstats工具使用Perl语言开发，此工具不仅可用于分析Apache服务器的访问日志，还可以用于分析Samba、tomcat、Squid以及Windows系统中的IIS等网络服务的日志信息。拓展和提高1. 解压并释放awstats软件包，执行目录中的awstat

46、s_configure.pl脚本进行安装（1）解压并释放awstats软件包到/usr/local/，输入命令：rootrhel5 # tar zxvf awstats-6.9.tar.gz -C /usr/local/rootrhel5 # mv /usr/local/awstats-6.9 /usr/local/awstats（2）切换到awstats执行脚本目录中，输入命令：rootrhel5 # cd /usr/local/awstats/tools（3）执行脚本进行安装，输入命令：rootrhel5 tools# . /awstats_configure.pl 2. 检查awstat

47、s的安装目录、 httpd服务的配置文件路径、日志记录格式等系统环境。 （1）选择“y”，将httpd服务的日志记录格式改为“combined”，以便记录更多详细信息。 （2）选择“y”创建新的配置文件。 （3）定义日志分析的目标网站名称（）。 （4）定义awstats配置文件的存放目录（默认为“/etc/awstats”）。 （5）添加cron计划任务（安装脚本无法自动添加，提示用户需手动添加，按回车键继续）。 （6）按回车键退出安装脚本拓展和提高3.修改awstats.www.hnzyxx.conf配置文件rootrhel5 tools# vi /etc/awstats/.conf 4.

48、创建数据库存放目录，并更新数据库rootrhel5 tools# mkdir /var/lib/awstatsrootrhel5 tools# perl /usr/local/awstats/wwwroot/cgi-bin/awstats.pl -update -config =拓展和提高5. 设置cron计划任务（1）设置定时运行日志分析程序，输入命令：rootrhel5 tools# crontab -e* */5 * * * perl /usr/local/awstats/wwwroot/cgi-bin/awstats.pl -update -config =（2）启动cron服务，输入

49、命令：rootrhel5 tools# service crond startrootrhel5 tools# chkconfig -level 35 crond on拓展和提高6. 在网页浏览器中查看分析报告 访问网络http:/localhost/awstats/awstats.pl?config = ，即可进入awstats的日志分析报告界面，按小时、日、星期、月查看网站的访问人次、网页数、文件数、字节等信息。拓展和提高1. 实训目的 能熟悉构建Web虚拟主机 能够使用awstats监控Web站点综合实训2. 实训内容 公司的网站服务器在Internet网络中注册一个公网IP地址：210.188.201.72，并使用该IP地址注册了两个域名：、。该服务器已经安装好了RHEL5操作系统，并使用源码编译的方式安装了Web服务器软件httpd-2.2.9，现需要对httpd服务进行配置，以便同时运行两个域名所对应的网站服务。综合实训3030分钟内完成分钟内完成综合实训