centos7 部署Apache服務器

centos7 部署Apache服務器

置頂 2017年09月05日 09:12:49 師太，老衲把持不住了 閱讀數：19700

飛翔科技 2017-09-04 16:24

Apache程序是目前擁有很高市場佔有率的Web服務程序之一，其跨平臺和安全性普遍被承認且擁有快速、可靠、簡單的API擴展。 它的名字取自美國印第安人土著語，寓意着擁有高超的做戰策略和無窮的耐性，在紅帽RHEL五、六、7系統中一直做爲着默認的Web服務程序而使用，而且也一直是紅帽RHCSA和紅帽RHCE的考試重點內容。Apache服務程序能夠運行在Linux系統、Unix系統甚至是Windows系統中，支持基於IP、域名及端口號的虛擬主機功能、支持多種HTTP認證方式、集成有代理服務器模塊、安全Socket層(SSL)、可以實時監視服務狀態與定製日誌消息，並有着各種豐富的模塊支持。

第一步：安裝Apache服務程序(apache服務的軟件包名稱叫作httpd)

yum install httpd -y

第二步： 將Apache服務添加到 開機自啓中

第三步：打開firefox瀏覽器 測試 127.0.0.1

這樣 咱們的apache服務就安裝好了 ！

小編下面給你們 講解一下 一些配置文件 。以及apach 的應用服務

剛學會的安裝和運行只是學習httpd服務程序成功路上的一小步而已，對於Linux系統中服務的配置就是在修改其配置文件，所以還須要知道這些配置文件分別幹什麼用的，以及存放到了什麼位置：

服務目錄	/etc/httpd
主配置文件	/etc/httpd/conf/httpd.conf
網站數據目錄	/var/www/html
訪問日誌	/var/log/httpd/access_log
錯誤日誌	/var/log/httpd/error_log

咱們再來看下主配置文件： vim /etc/httpd/conf/httpd.conf

是否是下了 一跳，一共有353行 。但其實 沒有關係的，這些配置文件中 大部分都是 註釋信息，剩下的 就只有全局配置信息，區域配置信息。

在httpd服務程序主配置文件中最爲經常使用的參數包括有：

ServerRoot	服務目錄
ServerAdmin	管理員郵箱
User	運行服務的用戶
Group	運行服務的用戶組
ServerName	網站服務器的域名
DocumentRoot	網站數據目錄
Listen	監聽的IP地址與端口號
DirectoryIndex	默認的索引頁頁面
ErrorLog	錯誤日誌文件
CustomLog	訪問日誌文件
Timeout	網頁超時時間,默認爲300秒.
Include	須要加載的其餘文件

從上面表格中能夠得知DocumentRoot正是用於定義網站數據保存路徑的參數，其參數的默認值是把網站數據存放到了/var/www/html目錄中的，而網站首頁的名稱應該叫作index.html，所以能夠手動的向這個目錄中寫入一個文件來替換掉httpd服務程序的默認網頁，這種操做是當即生效的

echo "hello everyone my name is feixiangkeji" > /var/www/html/index.html

緊接着 咱們 打開firefox 瀏覽器 查看一下：

測試成功！而後 咱們 來修改 網站數據的主目錄。剛開始 咱們默認的網站主目錄是/var/www/html

咱們把它改變爲 /home/wwwroot/中 。一樣咱們也要在/home/wwwroot/中 建立首頁文件

mkdir /home/wwwroot

echo "this is feixiangkeji" > /home/wwwroot/index.html

目錄，首頁文件都建立好了 ，咱們是否是要修改 網站的配置文件啊

vim /etc/httpd/conf/httpd.conf

找到大約在119行附近的DocumentRoot參數以及大約在123行附近的，修改後記得保存：

systemctl restart httpd

從新啓動httpd服務程序後即可驗證效果啦！！！但咱們發現 仍是剛開始測試頁面 ！！而剛新建的首頁文件並不顯示出來？？？？？

httpd服務程序的功能就是讓用戶可以訪問到網站內容，所以讓SELinux對網頁訪問功能確定是默認容許的，但剛剛把保存網站數據的默認路徑修改成了/home/wwwroot目錄，這彷佛就產生問題了，也就是說如今httpd提供的網站服務卻要去獲取普通用戶家目錄中的數據了，這個行爲觸犯SELinux服務的監管項目。既然已經找出問題所在了

下面 小編就來 先關閉SElinux ：

[root@localhost ~]# setenforce 0

[root@localhost ~]# getenforce

Permissive

但這種修改只是臨時的，重啓後就會失效！！！！！！

咱們再次訪問網站

果不其然 ，就是SElinux 搞的鬼

[root@localhost ~]# ls -Zd /var/www/html

[root@localhost ~]# ls -Zd /home/wwwroot

在文件上面設置的SELinux安全上下文是由用戶段、角色段以及類型段等等多個信息項目共同組成的，用戶段中system_u表明系統進程身份，角色段object_r表明文件目錄角色，類型段httpd_sys_content_t表明是網站服務系統文件。因爲SELinux服務實在過於複雜，所以如今您只須要簡單熟悉SELinux服務的做用就能夠，如今這種狀況的解決辦法就是把當前網站目錄/home/wwwroot的SELinux安全上下文修改成跟原始網站目錄的同樣就能夠啦~

semanage命令用於查詢與修改SELinux的安全上下文，格式爲：「semanage [選項] [文件]」。

-l參數用於查詢、-a參數用於添加、-m參數用於修改、-d參數用於刪除等等

[root@localhost ~]# setenforce 1 把SElinux 改成強制

而後咱們才能修改SElinux 的 上下文

-Z 查看文件上下文信息，也就是文件的SELinux信息，能夠膚淺地理解爲各個用戶對該文件或文件夾的權限（只有開啓Selinux纔有效）

-d 只列出目錄，不包括內容，不引用符號連接

所以ls -Zd的意思就是查看該路徑下文件夾的selinux屬性。

若是系統裏沒有 semanage 命令

咱們能夠 yum provides /usr/sbin/semanage 查看 semanage對應的 軟件包

而後 小編就 yum install policycoreutils-python

這樣 semanage 命令就能夠用了

[root@localhost ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot

[root@localhost ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/*

不過僅僅是這樣設置完還不能讓網站當即恢復訪問，還須要使用restorecon命令來讓剛剛設置的SELinux安全上下文當即生效，能夠加上-Rv參數指定進行對目錄的遞歸操做以及顯示SELinux安全上下文的修改過程：

[root@localhost ~]# restorecon -Rv /home/wwwroot/

刷新一下

這樣 咱們網站初期 一些基礎的東西 就先說到這 ，請關注我接下來發表的 Apache 我的網站主頁，

虛擬網站主機功能,基於IP地址的，基於端口的，和基於域名訪問的三種模式。

謝謝你們 歡迎你們在下面留言區評論！！