Apache -杨章明一.apache反向代理情景描述: 内部的Web服务器和文件服务完全与外部世界隔开,不直接连接到外部,通过防火墙上运行的Apache服务提供对内部的代理访问,以增强服务器的安全性. 同时在防火墙上运行的Apache服务应用基于域名的虚拟主机技术，使得防火墙上的 主页不会被访问到,符合了作为防火墙要求运行服务越少越安全的准则.内部的Web服务器的内容在防火墙上进行缓存,起到加速响应的效果.网络结构:192.168.0.0/24(LAN_web)-192.168.0.2|10.0.0.2(web_proxy)-10.0.0.1(internet)内网www服务器ip地址为私有ip192.168.0.x提供网页服务,iptables网关服务器有两块网卡192.168.0.2连接内网,10.0.0.2是公网ip连接外网,10.0.0.2绑定域名www.example.com. www2.example.com www3.example.com(若有3台web服务器)实现反向代理: 防火墙上设置apache反向代理技术,由防火墙代理对内部网段上的访问.1.在网关服务器上安装apache,其他设置采用默认值,然后配置虚拟主机,如下: NameVirtualHost *:80 ServerName www.example.com ProxyPass / http:/192.168.0.1/ ProxyPassReverse / http:/192.168.0.1/ ServerName www2.example.com ProxyPass / http:/192.168.0.3/ ProxyPassReverse / http:/192.168.0.3/ ServerName www3.example.com ProxyPass / http:/192.168.0.4/ ProxyPassReverse / http:/192.168.0.4/2.在客户机上测试,输入www.example.com(10.0.0.2)可看到内网web服务器(192.168.0.1)内容.二.apache认证访问情景描述:公司web服务器要求用户访问必须有用户名和密码才能访问1.修改apache配置文件,对要访问的网站根目录做认证配置.例如.我们对www.example.com网站的根目录/var/www/html/exmaple.com目录做认证配置,在住配置文件添加如下行: allowoverride authconfig说明:在Drectory容器中可添加的其他选项在此不做说明.2.进入此网站根目录/var/www/html/example.com新建.htaccess文件并添加如下行:rootaccp example.com# ls -a. . .htaccess index.htmlrootaccp example.com# cat .htaccess authname 访问认证测试authtype basicauthuserfile /var/www/html/example.com/.webpasswordrequire valid-user说明:2.1.认证名称自定义2.2.认证类型为basic(基本类型apache默认支持,我们在这里不讨论ldap,mysql认证)2.3.认证文件名称(用来存放用户名和密码),文件名可自定义2.4.只有在第三行中指定的文件内用户才有权访问网站3.如下命令建立了认证文件.webpassword并向该文件内添加了用户tomyang.rootaccp example.com# htpasswd -c /var/www/html/example.com/.webpassword tomyangNew password: Re-type new password: Adding password for user tomyang3.1.如果文件以存在我们可以这样添加用户rootaccp example.com# htpasswd /var/www/html/example.com/.webpassword tonyzhang3.2.如果要删除某个用户rootaccp example.com# htpasswd -D /var/www/html/example.com/.webpassword tomyang说明:-c选项指定要创建认证文件(此文件不存在的情况下),文件存在时不能加-c选项,否则将删除旧的认证文件创建一个新的认证文件, tomyang是指定要添加的用户.4.在客户端浏览器输入网站地址将要求输入用户名和密码,如下三.源码包安装lamp环境安装mysqlrootaccp /#rpm qa |grep mysql（查看系统有没有安装mysql，如果有装，使用rpm -e卸载） rootaccp /#cd /usr/local/src/rootaccp src#mkdir /usr/local/mysql （mysql安装目录）rootaccp src#mkdir /usr/local/mysql/etc（mysql配置文件存放目录） rootaccp src#mkdir /usr/local/mysql/database （mysql数据库存放目录） rootaccp src#tar -zxvf mysql-6.0.8-alpha.tar.gzrootaccp src#cd mysql-6.0.8-alpha/rootaccp mysql-6.0.8-alpha#groupadd mysql rootaccp mysql-6.0.8-alpha#useradd g mysql c “mysql server” mysql （创建mysql用户和组） rootaccp mysql-6.0.8-alpha#./configure -prefix=/usr/local/mysql -sysconfdir=/usr/local/mysql/etc -localstatedir=/usr/local/mysql/database -with-charset=utf8 -with-collation=utf8_general_ci -with-extra-charsets=latin1 -enable-local-infile rootaccp mysql-6.0.8-alpha#echo $?显示为：0，表示编译过程没有错误，显示其它都有错.rootaccp mysql-6.0.8-alpha#make rootaccp mysql-6.0.8-alpha#make install rootaccp mysql-6.0.8-alpha#cd /usr/local/mysql/ rootaccp mysql#./bin/mysql_install_db -user=mysql （安装mysql、test和information_schema数据库）rootaccp mysql#cp /usr/local/mysql/share/mysql/my-huge.cnf /etc/my.cnf （mysql配置文件）rootaccp mysql#cp /usr/local/mysql/share/mysql/mysql.server /etc/rc.d/init.d/mysql rootaccp mysql#chown R mysql:mysql /usr/local/mysql/database/ rootaccp mysql#chown R mysql:mysql /usr/local/mysql/lib/rootaccp mysql#./bin/mysqld_safe -user=mysql & rootaccp mysql#chkconfig -list|grep mysql rootaccp mysql#chkconfig -add mysql rootaccp mysql#chkconfig -level 35 mysql . rootaccp mysql#service mysql start rootaccp mysql#cp /usr/local/mysql/bin/* /sbin rootaccp mysql#mysqladmin u root h localhost password loleafver （创建mysql管理员和密码）rootaccp mysql#mysql u root p （进入mysql）安装apacherootaccp /#rpm qa |grep http（查看系统有没有安装http，如果有装，使用rpm -e卸载） rootaccp /#cd /usr/local/src/rootaccp src#mkdir /usr/local/httpd rootaccp src#tar -zxvf httpd-2.2.11.tar.gzrootaccp src#cd httpd-2.2.11rootaccp httpd-2.2.11#./configure -prefix=/usr/local/httpd/ -enable-modules=so -enable-so -enable-cgirootaccp httpd-2.2.11#echo $? rootaccp httpd-2.2.11#make rootaccp httpd-2.2.11#make install rootaccp httpd-2.2.11#cp /usr/local/httpd/bin/apachectl /sbin/rootaccp httpd-2.2.11#apachectl start 安装phprootaccp src#mkdir /usr/local/php rootaccp src#tar -zxvf php-5.2.8.tar.gz rootaccp src#cd php-5.2.8rootaccp php-5.2.8#./configure -prefix=/usr/local/php -with-mysql=/usr/local/mysql -with-apxs2=/usr/local/httpd/bin/apxs