1. 云图网首页
  2. 技术专区
  3. 智能运维

yum搭建LAMP环境详解程序员

智能运维

  LAMP=Linux+Apache(httpd)+Mysql(mariadb)+PHP

  Apache HTTP 服务器 2.4 文档http://httpd.apache.org/docs/2.4/

(1).实验环境

  LAMP服务器:youxi1  192.168.5.101

  测试主机:youxi2(CentOS7)  192.168.5.102

       Windows  192.168.5.1

(2).安装与说明

  CentOS6使用如下命令:

yum -y install httpd mysql mysql-server php php-mysql

  CentOS7使用如下命令:

[[email protected] ~]# yum -y install httpd mariadb mariadb-server php php-mysql

  httpd说明:httpd是Apache服务的主程序包,服务器端必须安装。httpd-devel是Apache开发程序包。httpd-manual是Apache手册文档,包含HTML格式的Apache计划的Apache User’s Guide说明指南。httpd-tools是Apache相关工具包。

(3).开启服务进行测试

  测试httpd和mariadb是否能正常启动,并设置开机自启

[[email protected] ~]# systemctl start httpd.service  
[[email protected] ~]# systemctl enable httpd.service       
Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service. 
[[email protected] ~]# systemctl start mariadb.service  
[[email protected] ~]# systemctl enable mariadb.service       
Created symlink from /etc/systemd/system/multi-user.target.wants/mariadb.service to /usr/lib/systemd/system/mariadb.service.

  编写php测试文件

[[email protected] ~]# vim /var/www/html/index.php 
<?php 
        phpinfo(); 
?>

  重启httpd

[[email protected] ~]# systemctl restart httpd.service

  如果防火墙是打开的,还需将端口号加入防火墙中

[[email protected] ~]# firewall-cmd --permanent --zone=public --add-port=80/tcp 
success 
[[email protected] ~]# firewall-cmd --reload  
success

  之后Windows就可以在浏览器中查看了,结果如下:yum搭建LAMP环境详解程序员

  当然也可以使用Linux的elinks(需要安装),当然elinks只能简单查看

[[email protected] ~]# yum -y install elinks

yum搭建LAMP环境详解程序员

(4).httpd主配置文件常用参数说明(2.4版本)

   yum安装的httpd主要配置文件是/etc/httpd/conf/httpd.conf。其中比较常用的参数如下:

ServerRoot "/etc/httpd"  //httpd服务的根目录 
Timeout 60  //超时时间,默认60秒。默认配置文件中没有,需手动添加 
Listen 80  //监听的IP和端口,完整格式为[IP]:[port],IP省略则监听所有本地IP 
Include conf.modules.d/*.conf  //conf.modules.d目录下的所有.conf文件都生效,该相对路径以httpd服务的根目录为参照 
User apache  //以什么用户运行 
Group apache  //以什么组运行 
ServerAdmin [email protected]//设置管理员email地址 
#ServerName www.example.com:80  //服务区用于标识自身的主机名和端口号 
 
DocumentRoot "/var/www/html"  //默认的主目录,至少存在一个目录设置相同的<Directory "[dir]">,否则将使用默认参数 
<Directory "/var/www/html">  //一旦与DocumentRoot设置的目录相同,将使用内部设置的参数 
Options Indexes FollowSymLinks  //当目录没有默认首页时,允许浏览目录结构。为了安全建议禁止浏览目录结构 
AllowOverride None  //设置为None则忽略.htaccess 
Require all granted  //支持所有访问,Require all denied表示拒绝所有访问 
</Directory> 
 
<IfModule dir_module> 
DirectoryIndex index.html  //设置目录默认首页,我没改index.php也运行起来了,估计默认index都被扫描了 
</IfModule> 
 
LogLevel warn  //日志等级 
AddDefaultCharset UTF-8  //支持的编码 
IncludeOptional conf.d/*.conf  //conf.d目录下的所有.conf文件也属于有效配置文件,该相对路径以httpd服务的根目录为参照

  与Require all granted相关的授权容器详细查看:http://httpd.apache.org/docs/2.4/mod/mod_authz_core.html#require

Require all granted 	//允许所有 
Require all denied 	//拒绝所有 
Require method http-method [http-method] ... 	//只允许特定的HTTP方法 
Require user userid [ userid ] ... 	//只允许特定用户 
Require group group-name [group-name] ... 	//只允许特定用户组 
Require valid-user 	//只允许有效用户

  特别说明:

<RequireALL> 
    Require ip 192.168.5.1  //只允许指定ip访问,空格分隔 
    Require not ip 192.168.5.1  //不允许指定ip访问,空格分隔 
</RequireALL>

  有Require ip可以没有Require not ip。但有Require not ip就必须有Require ip,否则httpd服务报错。

(5).修改配置文件第一次尝试

  目标:设置超时时间为60s,监听端口9988,邮箱改一下。默认主目录修改为/var/www/html/test,默认首页为index_test.html。

  修改配置文件/etc/httpd/conf/httpd.conf的以下参数:

timeout 60    //添加 
Listen 9988    //修改 
ServerAdmin [email protected]    //修改,我这里随便写了 
ServerName 192.168.5.101:9988    //可以添加,可以去除注释后修改 
DocumentRoot "/var/www/html/test"    //修改 
 
<Directory "/var/www/html/test">    //可以修改,可以新建 
    Options Indexes FollowSymLinks  //如果没有默认首页,可以访问目录结构 
    AllowOverride None 
    Require all granted  //允许所有人访问 
</Directory> 
 
<IfModule dir_module> 
    DirectoryIndex index_test.html    //修改 
</IfModule>

  接着取消默认的welcome页面,注释掉/etc/httpd/conf.d/welcome.conf配置文件的所有内容。

  然后创建/var/www/html/test目录和目录下的首页index_test.html

[[email protected] ~]# mkdir -p /var/www/html/test 
[[email protected] ~]# vim /var/www/html/test/index_test.html 
welcome to /var/www/html/test/index_test.html

  重新启动httpd服务

[[email protected] ~]# systemctl restart httpd.service

  修改防火墙端口设置

[[email protected] ~]# firewall-cmd --permanent --zone=public --remove-port=80/tcp 
success 
[[email protected] ~]# firewall-cmd --permanent --zone=public --add-port=9988/tcp 
success 
[[email protected] ~]# firewall-cmd --reload  
success 
[[email protected] ~]# firewall-cmd --zone=public --list-ports                     
9988/tcp

  最后查看了

yum搭建LAMP环境详解程序员

yum搭建LAMP环境详解程序员

(6).修改配置文件第二次尝试

  目标:限制访问IP,不允许Windows访问

  修改配置文件/etc/httpd/conf/httpd.conf的以下参数:

<Directory "/var/www/html/test">    //可以修改,可以新建 
    Options Indexes FollowSymLinks  //如果没有默认首页,可以访问目录结构 
    AllowOverride None 
#    Require all granted  //注释掉 
    <RequireALL>  //添加 
        Require ip 192.168.5.1 192.168.5.131  //只允许指定的IP访问 
        Require not ip 192.168.5.102  //不允许指定的IP访问 
    </RequireALL> 
</Directory>

  重启httpd服务

[[email protected] ~]# systemctl restart httpd.service

  Windows(192.168.5.1)浏览器查看

 yum搭建LAMP环境详解程序员

  youxi2(192.168.5.102)使用elinks查看

yum搭建LAMP环境详解程序员

  又加了一台CentOS7(192.168.5.131),桌面系统

yum搭建LAMP环境详解程序员

(7).修改配置文件第三次尝试

  目标:引用主目录外的目录

  修改配置文件/etc/httpd/conf/httpd.conf的以下参数:

Alias /test2/ "/test2/"  //添加别名 
<Directory "/test2/">  //添加别名的参数 
    Options Indexes FollowSymLinks 
    AllowOverride None 
    Require all granted 
</Directory>

  注意:<Directory “[dir]”></Directory>间的参数互不影响。

  创建/test2/目录和测试文件与目录

[[email protected] ~]# mkdir /test2 
[[email protected] ~]# touch /test2/File{1..5} 
[[email protected] ~]# mkdir /test2/Dir{1..5} 
[[email protected] ~]# ls /test2/ 
Dir1  Dir2  Dir3  Dir4  Dir5  File1  File2  File3  File4  File5

  接着重启httpd服务

[[email protected] ~]# systemctl restart httpd.service

  Windows(192.168.5.1)浏览器访问

yum搭建LAMP环境详解程序员

  youxi2(192.168.5.102)使用elinks访问

yum搭建LAMP环境详解程序员

(8).修改配置文件第四次尝试

  目标:禁止查看目录结构,并使用用户登录

  修改配置文件/etc/httpd/conf/httpd.conf的以下参数:

Alias /test2/ "/test2/" 
<Directory "/test2/"> 
#    Options Indexes FollowSymLinks  //注释掉,禁止查看目录结构 
    AllowOverride None 
#    Require all granted  //注释掉 
    authtype basic  //指定认证类型为basic 
    authname "my web site"  //认证信息 
    authuserfile /etc/httpd/conf/user.passwd  //指定包含用户名和密码的文件 
    require valid-user  //只允许有效用户登录 
</Directory>

  生成存放文件和密码的文件

[[email protected] ~]# htpasswd -cm /etc/httpd/conf/user.passwd youxi1 
New password:  
Re-type new password:  
Adding password for user youxi1 
[[email protected] ~]# htpasswd -m /etc/httpd/conf/user.passwd youxi2 
New password:  
Re-type new password:  
Adding password for user youxi2 
[[email protected] ~]# cat /etc/httpd/conf/user.passwd  
youxi1:$apr1$7AIP0HXy$6wudl4S6Rybz7.T3S8BBv. 
youxi2:$apr1$JHX3ZGwB$e5AmRlHr3DN3TUejBOsZ8/

  注意:htpasswd命令-c选项是创建一个新的文件,所以除第一次使用外都不能使用,否则会覆盖文件内容。-m选项是使用MD5加密方法。

  重启httpd服务

 

[[email protected] ~]# systemctl restart httpd.service

  Windows(192.168.5.1)浏览器登录

yum搭建LAMP环境详解程序员

 

   登录后(没有默认页面,也不能查看目录结构)

yum搭建LAMP环境详解程序员

 

原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/2776.html

(0)
0
上一篇 2021年7月16日
下一篇 2021年7月16日

相关推荐

发表回复

登录后才能评论