搭建网站
网站服务:让用户能够通过浏览器访问到的服务器上的文档资源。
对比Windows 和Linux部署服务方法对比
Windows:IIS
Linux :Apache ,nginx
Apache优势:1.老牌程序,市场所认可
2.安全、稳定、效率、功能模块化
3.红帽RHCE从5到7系统一直在考。
nginx的优势:1.使用较少的资源实现很高的并发性。(比如说吃的少,干活多)
下面我们再回忆一下配置yum仓库。
三个步骤
1.挂载系统光盘
2.配置yum仓库文件
3.yum install 软件包名称
这里我们要说一下,Apache的服务名称和软件名称叫httpd而不是Apache.
我们新建一个挂载目录,然后去将系统光盘挂载到挂载目录。
别忘了写入fstab文件。vim /etc/fstab
这里就不做解释了,前面有。
然后我们在/etc/yum.repos.d目录里面创建一个文件,名称随便。再解释一下这些参数的作用。
[ ]里面是yum仓库名称,name是名称。baseurl 是挂载目录。enabled是是否启用yum仓库,1启用,0不。gpgcheck是否校验我们yun仓库,我们选择不,这样可以加快速度。
接下来我们yum install httpd下载Apache安装包进行安装。
成功之后我们重启下服务,然后并且给他加入到启动项里面。
这时候我们打开自带的火狐浏览器然后输入本机IP可以看到这个界面。
当我们看到这个页面是说明有下面两个可能性
1.网站内没有数据
2.权限不足
网站目录:/var/www/html
网站首页文件:index.html
然后我们先进入/var/www/html目录,发现文件是空的。
然后我们将lao ji zhen shuai 这句话导入到index.html文件中。然后我们去刷新一下页面。
看到了吧
下面说一下步骤:
1.安装网站服务
2.网站目录内写入首页文件(index.html)
httpd在Linux系统中的配置文件
| 服务目录 | /etc/httpd |
| 主配置文件 | /etc/httpd/conf/httpd.conf |
| 网站数据目录 | /var/www/html |
| 访问日志 | /var/log/httpd/access_log |
| 错误日志 | /var/log/httpd/error_log |
修改httpd服务的配置文件
Linux系统中的一切都是文件
配置服务就是在修改服务的配置文件
一般情况下需要重启对应的服务才能够获取最新参数(修改完配置文件后新的参数)
顺手将服务加入到开机启动项
配置文件分为主配置文件和一般配置文件。
主配置文件:保存最重要的配置参数。
找主配置文件的小技巧:他一般在/etc/服务名称/服务名称.conf
一般配置文件:保存的是其他的配置参数。
这个就是我们httpd服务的主配置文件了
打开后我的天哪353行,但是仔细一看都是注释,别怕。
配置httpd服务程序时最常用的参数以及用途描述
| ServerRoot | 服务目录 |
| ServerAdmin | 管理员邮箱 |
| User | 运行服务的用户 |
| Group | 运行服务的用户组 |
| ServerName | 网站服务器的域名 |
| DocumentRoot | 网站数据目录 |
| Listen | 监听的IP地址与端口号 |
| DirectoryIndex | 默认的索引页页面 |
| ErrorLog | 错误日志文件 |
| CustomLog | 访问日志文件 |
| Timeout | 网页超时时间,默认为300秒 |
我们对应修改一些参数
我们修改这两个参数,我们将里面的参数由/var/www/html修改为/home/wwwroot目录
重启服务报错,是因为我打错了,而且我也没创建那个文件夹,创建之后再重启就好了。别忘了加启动项。
然后我们进入我们创建修改的目录然后刷新一下网页。
会变成这样。
这里又要说一下,出现这样的情况可能说明
1.网站内没有数据
2.权限不足
你们可能忘了,刚才我们页面可是lao ji hen shuai
然后我们往index.html里面加东西。
这时候我们刷新页面发现,居然没变,那么这时候就是我们的权限不足,这里说的权限可不是我们的rwx,而是SELinux.
这里说一下SELinux,他是安全子系统,它是由美国安全局研发出来的,其中还有Linux社区也是。
SELinux安全子系统
让服务程序规规矩矩的只去获取自己应该获取的文件。
下面我们介绍一下这个系统。
他有两个保护机制
1.SELinux域 :管理服务的功能
2.SELinux安全上下文 :管理文件,让只有某个服务程序才可以获取。
我们刚才把/var/www/html换成了/home/wwwroot,那么在我们系统中home这个目录是干嘛用的,他应该保存的是我们用户家目录的一个信息。当你访问的话上下文给我们就做了限制。
然后我们看一下这个服务是否开启了,他有3个模式,然后我们编辑一下他的配置文件
enforcing:强制启用安全策略模式,将拦截服务的不合法请求。(强制开启)
permissive:遇到服务越权访问时,只发出警告而不强制拦截。(警告不限制)
disabled:对于越权的行为不警告也不拦截。(禁止SELinux)
我们用getenforce查看我们当前SELinux状态
setenforce 设置当前的SELinux状态 setenforce 0是临时关闭 setenforce 1临时开启
我们怀疑是不是她给我们捣乱让我们查看不了网页内容,执行一下临时关闭。再刷新一下
看来是了。