目录
Apache配置
web服务
拿操作系统当web服务器,主页放到服务器上之后,由web服务进行共享,别人连接我这个服务,我给你呈现主页文件,我能帮你解析HTML主页信息
我们现在用的web服务多半是http这个软件
lamp平台:
L=Linux
A=Apache(Apache是一个网站社区的名字,Apache在下面有非常多的软件,其中http软件非常知名,以至于很多人管http软件就叫Apache,记住http就是Apache就行了)
M=MySQL(数据库)
P=PHP
动态网页:
联系:
系统linux用到的是Apache的http软件,不管是什么数据库,也不管是什么编程语言,只要这个语言能够读写出数据库的内容,通过这个语言就可以生成HTML语句,HTML语句生成的主页就可以被Apache所共享。
举例:
发帖留言 提交后 php把你的发言 提交到数据库中
php登录数据库调用你所有的留言 将你的留言生成html语句
显示到主页上
Apache
之前源码包安装x学习的时候安装了一次,这次就不说源码包的httpd了
这么重要的一个web服务软件,在我们当前操作系统上一般情况下肯定是装过的。
确认是否有这个服务(linux一般系统自带)
rpm -qa | grep httpd
可以看到已经装过了,那么这个和之前源码包装的有什么区别?区别在于这个是rpm包软件装的httpd,之前那个是源码包装的
这个软件包在系统里rpm早就封装过了,早就装过一遍了
既然这个软件自带,那么这个软件怎么用?
既然是web服务,那么就是对外服务,对外服务就必须要有IP地址,这个服务启动之后必须有端口号,
别人通过IP地址链接你的端口,通过你的端口把你的主页信息发往给用户
对外服务
ip地址 端口号 80(HTTP) 443(HTTPS)
查看一下自己IP:
1、先启动httpd服务
service httpd start
2、通过端口来验证服务是否启动
ss -antpl | grep 80(ss是查看本机开启端口的命令,用netstat也行)
3、建立主页
这个服务的主页在/var/www/html/(主页也是常变文件)
这个路径下,默认是什么都没有,需要自己去写
最好把selinux和防火墙都关上(有可能会被他们做限制)
centos7查看防火墙状态:firewall-cmd --state
centos7关闭防火墙命令:systemctl stop firewalld.service
永久关闭防火墙:chkconfig -level 35 iptables offcentos6查看防火墙状态:service iptables status或者 /etc/init.d/iptables status
centos6开启/关闭/重启防火墙:service iptables start/stop/restart
永久关闭防火墙:/sbin/service iptables stop chkconfig iptables off 重启系统生效使用root 权限关闭防火墙:执行/etc/init.d/iptables stop,运行命令/etc/init.d/iptables status查看防火墙状态。此方法为临时停用防火墙,重启系统后,防火墙会自动启动
centos7里面也可以用setup关闭防火墙
按空格关闭
selinux有的时候会根据标签做限制,有的标签正确就不限制
关闭:setenforce 0
下面验证一下我这边的主页能不能被看见,打开winxp-1(ip已经配为192.168.1.1,vmnet2)
打开winxp-1的浏览器,输入对方IP:192.168.1.254
说明主页共享成功
4、关于Apache服务软件的主配置文件分析
vim /etc/httpd/conf/httpd.conf
加入已经攻下这台服务器,登录winxp输入192.168.1.254/share/(share是自己创建的),把passwd和shadow复制进去,下载
关闭共享目录功能:
关闭了index,也就是索引功能,就是共享目录的功能
保存之后重启一下服务service httpd restart
重启之后再用winxp-1访问就没有权限去访问这个路径了
Apache的访问控制设定
首先打开Apache的配置文件
vim /etc/httpd/conf/httpd.conf
1、主页访问控制
Order allow,deny(allow在前deny在后可以理解为白名单:里面全是“好人”)先允许后拒绝
Allow from 192.168.1.2(allow from写上谁,谁就能访问)
[如果写成Allow from 192.168.1. 表示这个网段所有主机都能访问,允许一个网段]Order deny,allow(先写deny后写allow就相当于黑名单)
Deny from 192.168.1.2(allow from写上谁,谁就不能访问)
如果想拒绝一个网段:Deny from 192.168.1.(点不能省略,后面不需要写0,不需要写子网掩码)
要求:仅允许192.168.1.2主机访问主页
把那两行注释,不要删除,2yy复制,p粘贴
保存配置文件之后重启服务生效
用winxp-1(192.168.1.1)浏览器访问一下192.168.1.254
访问一下192.168.1.254/index.html发现拒绝访问
把winxp-1的IP改为192.168.1.2再登录成功访问
2、对页面进行加密
要访问需要先输入用户名再输入密码才可以进入
用户名和密码从哪里获得?需要自己配置
建立用户名和密码的小工具:htpasswd
[root@Waffle ~]# htpasswd -c /etc/httpd/conf/httpuser tom(httpuser是自己建立的)
New password:
Re-type new password:
Adding password for user tom
设定这个文件只有apache可以读
对apache的配置文件进行设定
保存后重启服务
LAMP平台的搭建
1、Linux
2、apache(已装好)
3、mysql
安装 yum install mysql-server -y(加上-y就不用手动确定了)
启动 service mysqld start
给数据库设定用户密码 mysqladmin -u root -p password "123456"
登录数据库 mysql -u root -p
4、PHP
安装 yum install php (Y)
php要连接数据库还需要一些插件:
安装插件1 yum install php-mysql (Y)
安装插件2 rpm -ivh php-mbstring
配置php配置文件
vim /etc/php.ini
在 /var/www/html/下写入index.php文件
vim /var/www/html/index.php
<?
phpinfo();
?>
Apache一定要对这个文件有读权限