yum搭建LAMP环境

  LAMP=Linux+Apache(httpd)+Mysql(mariadb)+PHP

  Apache HTTP 服务器 2.4 文档http://httpd.apache.org/docs/2.4/

(1).实验环境

  LAMP服务器:youxi1  192.168.5.101

  测试主机:youxi2(CentOS7)  192.168.5.102

       Windows  192.168.5.1

(2).安装与说明

  CentOS6使用如下命令:

yum -y install httpd mysql mysql-server php php-mysql

  CentOS7使用如下命令:

[root@youxi1 ~]# yum -y install httpd mariadb mariadb-server php php-mysql

  httpd说明:httpd是Apache服务的主程序包,服务器端必须安装。httpd-devel是Apache开发程序包。httpd-manual是Apache手册文档,包含HTML格式的Apache计划的Apache User's Guide说明指南。httpd-tools是Apache相关工具包。

(3).开启服务进行测试

  测试httpd和mariadb是否能正常启动,并设置开机自启

[root@youxi1 ~]# systemctl start httpd.service 
[root@youxi1 ~]# systemctl enable httpd.service      
Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.
[root@youxi1 ~]# systemctl start mariadb.service 
[root@youxi1 ~]# systemctl enable mariadb.service      
Created symlink from /etc/systemd/system/multi-user.target.wants/mariadb.service to /usr/lib/systemd/system/mariadb.service.

  编写php测试文件

[root@youxi1 ~]# vim /var/www/html/index.php
<?php
        phpinfo();
?>

  重启httpd

[root@youxi1 ~]# systemctl restart httpd.service

  如果防火墙是打开的,还需将端口号加入防火墙中

[root@youxi1 ~]# firewall-cmd --permanent --zone=public --add-port=80/tcp
success
[root@youxi1 ~]# firewall-cmd --reload 
success

  之后Windows就可以在浏览器中查看了,结果如下:

  当然也可以使用Linux的elinks(需要安装),当然elinks只能简单查看

[root@youxi1 ~]# yum -y install elinks

(4).httpd主配置文件常用参数说明(2.4版本)

   yum安装的httpd主要配置文件是/etc/httpd/conf/httpd.conf。其中比较常用的参数如下:

ServerRoot "/etc/httpd"  //httpd服务的根目录
Timeout 60  //超时时间,默认60秒。默认配置文件中没有,需手动添加
Listen 80  //监听的IP和端口,完整格式为[IP]:[port],IP省略则监听所有本地IP
Include conf.modules.d/*.conf  //conf.modules.d目录下的所有.conf文件都生效,该相对路径以httpd服务的根目录为参照
User apache  //以什么用户运行
Group apache  //以什么组运行
ServerAdmin root@localhost  //设置管理员email地址
#ServerName www.example.com:80  //服务区用于标识自身的主机名和端口号

DocumentRoot "/var/www/html"  //默认的主目录,至少存在一个目录设置相同的<Directory "[dir]">,否则将使用默认参数
<Directory "/var/www/html">  //一旦与DocumentRoot设置的目录相同,将使用内部设置的参数
Options Indexes FollowSymLinks  //当目录没有默认首页时,允许浏览目录结构。为了安全建议禁止浏览目录结构
AllowOverride None  //设置为None则忽略.htaccess
Require all granted  //支持所有访问,Require all denied表示拒绝所有访问
</Directory>

<IfModule dir_module>
DirectoryIndex index.html  //设置目录默认首页,我没改index.php也运行起来了,估计默认index都被扫描了
</IfModule>

LogLevel warn  //日志等级
AddDefaultCharset UTF-8  //支持的编码
IncludeOptional conf.d/*.conf  //conf.d目录下的所有.conf文件也属于有效配置文件,该相对路径以httpd服务的根目录为参照

  与Require all granted相关的授权容器详细查看:http://httpd.apache.org/docs/2.4/mod/mod_authz_core.html#require

Require all granted 	//允许所有
Require all denied 	//拒绝所有
Require method http-method [http-method] ... 	//只允许特定的HTTP方法
Require user userid [ userid ] ... 	//只允许特定用户
Require group group-name [group-name] ... 	//只允许特定用户组
Require valid-user 	//只允许有效用户

  特别说明:

<RequireALL>
    Require ip 192.168.5.1  //只允许指定ip访问,空格分隔
    Require not ip 192.168.5.1  //不允许指定ip访问,空格分隔
</RequireALL>

  有Require ip可以没有Require not ip。但有Require not ip就必须有Require ip,否则httpd服务报错。

(5).修改配置文件第一次尝试

  目标:设置超时时间为60s,监听端口9988,邮箱改一下。默认主目录修改为/var/www/html/test,默认首页为index_test.html。

  修改配置文件/etc/httpd/conf/httpd.conf的以下参数:

timeout 60    //添加
Listen 9988    //修改
ServerAdmin youxi@163.com    //修改,我这里随便写了
ServerName 192.168.5.101:9988    //可以添加,可以去除注释后修改
DocumentRoot "/var/www/html/test"    //修改

<Directory "/var/www/html/test">    //可以修改,可以新建
    Options Indexes FollowSymLinks  //如果没有默认首页,可以访问目录结构
    AllowOverride None
    Require all granted  //允许所有人访问
</Directory>

<IfModule dir_module>
    DirectoryIndex index_test.html    //修改
</IfModule>

  接着取消默认的welcome页面,注释掉/etc/httpd/conf.d/welcome.conf配置文件的所有内容。

  然后创建/var/www/html/test目录和目录下的首页index_test.html

[root@youxi1 ~]# mkdir -p /var/www/html/test
[root@youxi1 ~]# vim /var/www/html/test/index_test.html
welcome to /var/www/html/test/index_test.html

  重新启动httpd服务

[root@youxi1 ~]# systemctl restart httpd.service

  修改防火墙端口设置

[root@youxi1 ~]# firewall-cmd --permanent --zone=public --remove-port=80/tcp
success
[root@youxi1 ~]# firewall-cmd --permanent --zone=public --add-port=9988/tcp
success
[root@youxi1 ~]# firewall-cmd --reload 
success
[root@youxi1 ~]# firewall-cmd --zone=public --list-ports                    
9988/tcp

  最后查看了

(6).修改配置文件第二次尝试

  目标:限制访问IP,不允许Windows访问

  修改配置文件/etc/httpd/conf/httpd.conf的以下参数:

<Directory "/var/www/html/test">    //可以修改,可以新建
    Options Indexes FollowSymLinks  //如果没有默认首页,可以访问目录结构
    AllowOverride None
#    Require all granted  //注释掉
    <RequireALL>  //添加
        Require ip 192.168.5.1 192.168.5.131  //只允许指定的IP访问
        Require not ip 192.168.5.102  //不允许指定的IP访问
    </RequireALL>
</Directory>

  重启httpd服务

[root@youxi1 ~]# systemctl restart httpd.service 

  Windows(192.168.5.1)浏览器查看

 

  youxi2(192.168.5.102)使用elinks查看

  又加了一台CentOS7(192.168.5.131),桌面系统

(7).修改配置文件第三次尝试

  目标:引用主目录外的目录

  修改配置文件/etc/httpd/conf/httpd.conf的以下参数:

Alias /test2/ "/test2/"  //添加别名
<Directory "/test2/">  //添加别名的参数
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

  注意:<Directory "[dir]"></Directory>间的参数互不影响。

  创建/test2/目录和测试文件与目录

[root@youxi1 ~]# mkdir /test2
[root@youxi1 ~]# touch /test2/File{1..5}
[root@youxi1 ~]# mkdir /test2/Dir{1..5}
[root@youxi1 ~]# ls /test2/
Dir1  Dir2  Dir3  Dir4  Dir5  File1  File2  File3  File4  File5

  接着重启httpd服务

[root@youxi1 ~]# systemctl restart httpd.service

  Windows(192.168.5.1)浏览器访问

  youxi2(192.168.5.102)使用elinks访问

(8).修改配置文件第四次尝试

  目标:禁止查看目录结构,并使用用户登录

  修改配置文件/etc/httpd/conf/httpd.conf的以下参数:

Alias /test2/ "/test2/"
<Directory "/test2/">
#    Options Indexes FollowSymLinks  //注释掉,禁止查看目录结构
    AllowOverride None
#    Require all granted  //注释掉
    authtype basic  //指定认证类型为basic
    authname "my web site"  //认证信息
    authuserfile /etc/httpd/conf/user.passwd  //指定包含用户名和密码的文件
    require valid-user  //只允许有效用户登录
</Directory>

  生成存放文件和密码的文件

[root@youxi1 ~]# htpasswd -cm /etc/httpd/conf/user.passwd youxi1
New password: 
Re-type new password: 
Adding password for user youxi1
[root@youxi1 ~]# htpasswd -m /etc/httpd/conf/user.passwd youxi2
New password: 
Re-type new password: 
Adding password for user youxi2
[root@youxi1 ~]# cat /etc/httpd/conf/user.passwd 
youxi1:$apr1$7AIP0HXy$6wudl4S6Rybz7.T3S8BBv.
youxi2:$apr1$JHX3ZGwB$e5AmRlHr3DN3TUejBOsZ8/

  注意:htpasswd命令-c选项是创建一个新的文件,所以除第一次使用外都不能使用,否则会覆盖文件内容。-m选项是使用MD5加密方法。

  重启httpd服务

 

[root@youxi1 ~]# systemctl restart httpd.service

  Windows(192.168.5.1)浏览器登录

 

   登录后(没有默认页面,也不能查看目录结构)

 

posted @ 2019-05-22 16:42  苦逼运维  阅读(393)  评论(0编辑  收藏  举报