centos7 部署Apache服务器

centos7 部署Apache服务器

置顶 2017年09月05日 09:12:49 师太，老衲把持不住了 阅读数：19700

飞翔科技 2017-09-04 16:24

Apache程序是目前拥有很高市场占有率的Web服务程序之一，其跨平台和安全性普遍被承认且拥有快速、可靠、简单的API扩展。 它的名字取自美国印第安人土著语，寓意着拥有高超的做战策略和无穷的耐性，在红帽RHEL五、六、7系统中一直做为着默认的Web服务程序而使用，而且也一直是红帽RHCSA和红帽RHCE的考试重点内容。Apache服务程序能够运行在Linux系统、Unix系统甚至是Windows系统中，支持基于IP、域名及端口号的虚拟主机功能、支持多种HTTP认证方式、集成有代理服务器模块、安全Socket层(SSL)、可以实时监视服务状态与定制日志消息，并有着各种丰富的模块支持。

第一步：安装Apache服务程序(apache服务的软件包名称叫作httpd)

yum install httpd -y

第二步： 将Apache服务添加到 开机自启中

第三步：打开firefox浏览器 测试 127.0.0.1

这样 咱们的apache服务就安装好了 ！

小编下面给你们 讲解一下 一些配置文件 。以及apach 的应用服务

刚学会的安装和运行只是学习httpd服务程序成功路上的一小步而已，对于Linux系统中服务的配置就是在修改其配置文件，所以还须要知道这些配置文件分别干什么用的，以及存放到了什么位置：

服务目录	/etc/httpd
主配置文件	/etc/httpd/conf/httpd.conf
网站数据目录	/var/www/html
访问日志	/var/log/httpd/access_log
错误日志	/var/log/httpd/error_log

咱们再来看下主配置文件： vim /etc/httpd/conf/httpd.conf

是否是下了 一跳，一共有353行 。但其实 没有关系的，这些配置文件中 大部分都是 注释信息，剩下的 就只有全局配置信息，区域配置信息。

在httpd服务程序主配置文件中最为经常使用的参数包括有：

ServerRoot	服务目录
ServerAdmin	管理员邮箱
User	运行服务的用户
Group	运行服务的用户组
ServerName	网站服务器的域名
DocumentRoot	网站数据目录
Listen	监听的IP地址与端口号
DirectoryIndex	默认的索引页页面
ErrorLog	错误日志文件
CustomLog	访问日志文件
Timeout	网页超时时间,默认为300秒.
Include	须要加载的其余文件

从上面表格中能够得知DocumentRoot正是用于定义网站数据保存路径的参数，其参数的默认值是把网站数据存放到了/var/www/html目录中的，而网站首页的名称应该叫作index.html，所以能够手动的向这个目录中写入一个文件来替换掉httpd服务程序的默认网页，这种操做是当即生效的

echo "hello everyone my name is feixiangkeji" > /var/www/html/index.html

紧接着 咱们 打开firefox 浏览器 查看一下：

测试成功！而后 咱们 来修改 网站数据的主目录。刚开始 咱们默认的网站主目录是/var/www/html

咱们把它改变为 /home/wwwroot/中 。一样咱们也要在/home/wwwroot/中 建立首页文件

mkdir /home/wwwroot

echo "this is feixiangkeji" > /home/wwwroot/index.html

目录，首页文件都建立好了 ，咱们是否是要修改 网站的配置文件啊

vim /etc/httpd/conf/httpd.conf

找到大约在119行附近的DocumentRoot参数以及大约在123行附近的，修改后记得保存：

systemctl restart httpd

从新启动httpd服务程序后即可验证效果啦！！！但咱们发现 仍是刚开始测试页面 ！！而刚新建的首页文件并不显示出来？？？？？

httpd服务程序的功能就是让用户可以访问到网站内容，所以让SELinux对网页访问功能确定是默认容许的，但刚刚把保存网站数据的默认路径修改成了/home/wwwroot目录，这彷佛就产生问题了，也就是说如今httpd提供的网站服务却要去获取普通用户家目录中的数据了，这个行为触犯SELinux服务的监管项目。既然已经找出问题所在了

下面 小编就来 先关闭SElinux ：

[root@localhost ~]# setenforce 0

[root@localhost ~]# getenforce

Permissive

但这种修改只是临时的，重启后就会失效！！！！！！

咱们再次访问网站

果不其然 ，就是SElinux 搞的鬼

[root@localhost ~]# ls -Zd /var/www/html

[root@localhost ~]# ls -Zd /home/wwwroot

在文件上面设置的SELinux安全上下文是由用户段、角色段以及类型段等等多个信息项目共同组成的，用户段中system_u表明系统进程身份，角色段object_r表明文件目录角色，类型段httpd_sys_content_t表明是网站服务系统文件。因为SELinux服务实在过于复杂，所以如今您只须要简单熟悉SELinux服务的做用就能够，如今这种状况的解决办法就是把当前网站目录/home/wwwroot的SELinux安全上下文修改成跟原始网站目录的同样就能够啦~

semanage命令用于查询与修改SELinux的安全上下文，格式为：“semanage [选项] [文件]”。

-l参数用于查询、-a参数用于添加、-m参数用于修改、-d参数用于删除等等

[root@localhost ~]# setenforce 1 把SElinux 改成强制

而后咱们才能修改SElinux 的 上下文

-Z 查看文件上下文信息，也就是文件的SELinux信息，能够肤浅地理解为各个用户对该文件或文件夹的权限（只有开启Selinux才有效）

-d 只列出目录，不包括内容，不引用符号连接

所以ls -Zd的意思就是查看该路径下文件夹的selinux属性。

若是系统里没有 semanage 命令

咱们能够 yum provides /usr/sbin/semanage 查看 semanage对应的 软件包

而后 小编就 yum install policycoreutils-python

这样 semanage 命令就能够用了

[root@localhost ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot

[root@localhost ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/*

不过仅仅是这样设置完还不能让网站当即恢复访问，还须要使用restorecon命令来让刚刚设置的SELinux安全上下文当即生效，能够加上-Rv参数指定进行对目录的递归操做以及显示SELinux安全上下文的修改过程：

[root@localhost ~]# restorecon -Rv /home/wwwroot/

刷新一下

这样 咱们网站初期 一些基础的东西 就先说到这 ，请关注我接下来发表的 Apache 我的网站主页，

虚拟网站主机功能,基于IP地址的，基于端口的，和基于域名访问的三种模式。

谢谢你们 欢迎你们在下面留言区评论！！