apache application

apache常見應用如下

....................................................................................
....................................................................................

webablizer 分析軟體
http://www.mrunix.net/webalizer/
webalizer的指令
 -C filepath //filepath是webalizer.conf的絕對路徑位置,依webalizer.conf建立報表並存到OutputDir指定的目錄下(需為空目錄)
 -Q //將webalizer.conf內,把LogFile指定的紀錄檔製成報表存到OutputDir指定的目錄下,依cron預設每天執行一次

....................................................................................
....................................................................................

管理apache認證帳號和密碼檔

htpasswd:簡單的使用者帳號與密碼純文字檔
1,使用htpasswd指令建密碼檔
htpasswd -c keyfile user1 //建立keyfile密碼檔(名稱任意),並將user1加入
ps:htpasswd [-cmsd] file user
 -c keyfile:建立keyfile密碼檔,第一次產生帳號都要先建立
 keyfile user:將user帳號加入keyfile密碼檔內
 -m keyfile user:同上,但用md5加密,(-s為用sha,-d用crypt)
2,設定httpd.conf
在欲進行認證的< tag>< /tag >至少放置以下參數,ex:,< Directory "/var/www/html">< /Directory >
 AuthName "自由輸入"
 AuthType Basic
 AuthUserFile htpasswd建立的密碼檔絕對路徑
 require user user1 user2... //可登入的帳戶

dbmmange:以dbm資料檔儲存帳號密碼
 若超過百人建議使用

htdigest:以md5對密碼進行加密
1,需用htdigest指令建立密碼檔,用法如下
 htdigest [-c] file realm user
  -c file realm user:建立新的密碼檔並將使用者加入
 ps:若設realm表在AuthName的值也是realm
2,在欲進行認證的< tag>至少放置以下參數
 AuthName realm
 AuthType Digest
 AuthDigestFile htdigest建立的密碼檔絕對路徑
 require user user1 user2...

....................................................................................
....................................................................................

虛擬主機
需要設定的有4個:
//第一個
NameVirtualHost *:80 //規定本機任何介面的port 80所指定的虛擬主機

//< Directory "/var/www/html"> //網頁伺服器的根目錄設定
//* //這段在httpd.conf裡面就有了,所以只要在幫此目錄多做第二個的設定即可
//第二個,老實說還不知道為什麼連網頁伺服器的根目錄也要設定
< VirtualHost *:80>
 ServerName web.com.tw
 DocumentRoot /var/www/html
< /VirtualHost>

//第三個,這邊開始是不同的虛擬主機的目錄設定
< Directory "/var/www/user1"> //user1的虛擬主機實體存放資料目錄
 Options FollowSymLinks
 AllowOverride None
 Order allow,deny
 Allow from all
< /Directory >
< VirtualHost *:80>
 ServerName user1.web.com.tw //打這個網址即可連到該user1的虛擬主機下
 DocumentRoot /var/www/user1 //user1的虛擬主機實體存放資料目錄
 CustomLog /var/log/httpd/user1_access_log combined //不同的主頁可以指定不同的登錄檔資訊
< /VirtualHost>


//第四個
確認輸入的網址可以被轉換成ip,也就是dns要做確認,否則會無法看到

ps:
虛擬主機另外一種設定方法
假設port 80已經在使用,想新增另一個port 8000對應到另一個目錄/var/www/web8000
可以如下設定,之後輸入ip:8000則可看到/var/www/web8000內容
Listen 8000
< Directory "/var/www/web8000">
 Options FollowSymLinks
 AllowOverride None
  Order allow,deny
 Allow from all
< /Directory >
< VirtualHost *:8000>
 ServerName web8000.web.com.tw
 DocumentRoot /var/www/web8000
< /VirtualHost>

....................................................................................
....................................................................................

ssl支援
安裝時預設不啟動 mod_ssl,所以要在./configure時多加 --enable-ssl
可看modules/是否有 mod_ssl.so或執行httpd -l看是否有mod_ssl.c

設定部份
1製作public key
openssl genrsa -out server.key 1024 //建立1024bit的public key並命名為server.key
2製作憑証檔
openssl req -new -x509 -key server.key -out server.crt //用server.key建立出server.crt憑証檔
3在httpd.conf裡加入
LoadModule ssl_module modules/mod_ssl.so //source of mod_ssl.so
Listen 443
< VirtualHost _default_:443>
 SSLEngine on
 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW //允許 client 端的連線要求機制
 SSLCertificateFile /usr/local/devtest3/server.crt //憑証檔的絕對位置
  SSLCertificateKeyFile /usr/local/devtest3/server.key //public key的絕對位置
< /VirtualHost>
ps:防火牆記得打開port 443
ps:更多參數可看http://httpd.apache.org/docs/2.0/mod/mod_ssl.html

....................................................................................
....................................................................................

 

 

參考來源
鳥哥的私房菜
apache2.0深入研究
linux伺服器建置與管理



2008-07-31 11:16:54發表 2015-08-22 00:42:08修改   

數據分析
程式開發
計算機組織與結構
資料結構與演算法
Database and MySql
manage tool
windows
unix-like
linux service

network
network layer3
network layer2
network WAN
network service
作業系統
數位鑑識
資訊安全解決方案
資訊安全威脅
Cisco security
Cisco network
Cisco layer3
Cisco layer2



  登入      [牛的大腦] | [單字我朋友] Powered by systw.net