У вас вопросы?
У нас ответы:) SamZan.net

Информационные системы и технологии Хабаровск Издательство ХГТУ 2004 УДК 68

Работа добавлена на сайт samzan.net:

Поможем написать учебную работу

Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.

Предоплата всего

от 25%

Подписываем

договор

Выберите тип работы:

Скидка 25% при заказе до 26.12.2024

Министерство образования Российской Федерации

Государственное образовательное учреждение

высшего профессионального образования

“Хабаровский государственный технический  университет”

АДМИНИСТРИРОВАНИЕ В ИНФОРМАЦИОННЫХ СЕТЯХ

Установка и администрирование  web-сервера

Методические указания по выполнению лабораторной работы  № 2

для студентов специальности 071900

«Информационные системы и технологии»

Хабаровск

Издательство ХГТУ

2004

УДК    681.58:681.32

Администрирование в информационных сетях. Установка и администрирование  web-сервера: Методические указания по выполнению лабораторной работы № 2 для студентов специальности 071900 «Информационные системы и технологии» / Сост. Г. К. Конопелько, Д. Г. Конопелько. – Хабаровск: Изд-во Хабар. гос. техн. ун-та, 2004. – 16 с.

Методические указания составлены на кафедре «Автоматика и системотехника». Включают задание на лабораторную работу, требования по оформлению отчета, общие сведения, задание на лабораторную работу, контрольные вопросы, перечень рекомендованной литературы, необходимой для выполнения задания.

Печатается в соответствии с решениями кафедры «Автоматика и системотехника» и методического совета института информационных технологий.

Главный редактор Л. А. Суевалова

Редактор Е. Н. Ярулина

Компьютерная верстка Д. Г. Конопелько

Подписано в печать           . Формат 60х84 1/16.

Бумага писчая. Гарнитура «Таймс». Печать офсетная. Усл. печ. л. 0,93.

Тираж 100 экз. Заказ          .

Издательство Хабаровского государственного технического университета.

680035, Хабаровск, ул. Тихоокеанская, 136.

Отдел оперативной полиграфии издательства

Хабаровского государственного технического университета.

680035, Хабаровск, ул. Тихоокеанская, 136.

©  Хабаровский государственный

технический университет, 2004

Цель работы: настройка и администрирование web-сервера Аpache под ОС Linux.

Практическое задание выполняется в локальной сети на рабочей станции с операционной системой Linux 7 или более поздней. В лабораториях кафедры операционная система Linux работает на компьютерах под управлением программного пакета VMware. Этот пакет позволяет создавать так называемые «виртуальные машины» – мнимые компьютеры, не зависящие от выполняющейся в текущее время на данном компьютере операционной системы (ОС). Для запуска ОС Linux необходимо запустить VMware на рабочей станции, выбрать из списка требуемую операционную систему и нажать кнопку «Power ON».

После окончания загрузки для входа в систему необходимо использовать имя пользователя root, пароль – rootuser.

Порядок выполнения лабораторной работы

Подготовка и допуск к работе. К выполнению лабораторной работы допускаются студенты, которые подготовились к работе и имеют не более двух невыполненных предыдущих работ.

Перед работой студент должен:

  •  предъявить преподавателю полностью оформленный отчет о предыдущей работе;
  •  ответить на вопросы преподавателя.

К работе не допускаются студенты, которые не выполнили одно из вышеперечисленных требований.

Отчёт по работе должен содержать:

  •  текст задания;
  •  перечень всех использованных в лабораторной работе команд и инструкций;
  •  содержимое конфигурационных файлов (без комментариев!!!);
  •  отрывок из log файлов, демонстрирующий обращения в web-серверу;
  •  вывод по работе.

Администрирование и установка WEB-СЕРВЕРа

Самый распространенный web-сервер в мире – это Apache. По данным компании Netcraft (http://www.netcraft.com/Survey/) общее число web-узлов, работающих под его управлением, к концу 1998 г. достигало 2 млн (55 % общего числа узлов) и это число постоянно растет. Для сравнения – на долю серверов Microsoft приходится 25 %, Netscape – 7 %. Будучи бесплатной и открытой программой, предназначенной для бесплатных же Unix-систем (FreeBSD, Linux и др.), Apache по функциональным возможностям и надежности не уступает коммерческим серверам, а широкие возможности конфигурирования позволяют настроить его для работы практически с любой конкретной системой. Существуют локализации сервера для различных языков, в том числе и для русского.

Список директив (настроек), используемых для конфигурации

web-сервера

Каждая строка конфигурационного файла, кроме строк, начинающихся с #, описывает какую-то директиву конфигурации и ее значение. Строки, начинающиеся с # – это комментарии.

Более подробное описание всех директив находится в файле l2.html методического пакета к лабораторной работе, находящегося в методическом разделе сервера кафедры «Автоматика и системотехника». Описание директив, необходимых для выполнения лабораторной работы, приведено в табл 1.

 

Таблица 1

Описание основных директив конфигурирования web-сервера

Наименование директивы

Описание

ServerType standalone

Показывает тип запуска программы httpd – она может вызываться через inetd (inetd) или как отдельный демон (standalone). По умолчанию вызывается как отдельный демон

Port 80

Порт, по которому http-сервер будет получать запросы. По умолчанию 80

HostnameLookups off

Определяет, будут ли записываться в лог-файлы имена (on) или только ip-адреса (off) хостов, просматривающих сайт. По умолчанию off

User nobody
Group nobody

Определяет то, под каким пользователем будет запускаться httpd. Для доступа к 80 порту httpd должен запускаться под root'ом. Если в директивах User и Group указаны другие пользователи, то httpd все свои действия выполняет с правами этих пользователей, а не root

ServerAdmin root@localhost

Здесь указывается e-mail администратора, отвечающего за работу сервера

ServerRoot /etc/httpd

Каталог, в котором находятся все конфигурационные файлы, лог-файлы и модули. Все пути, которые используются далее, указаны относительно этого каталога

ErrorLog logs/error_log

Местонахождение файла логов об ошибках сервера

LogLevel warn

Уровень сообщений в файлах логов. Возможные значения: debug, info, notice, warn, error, crit, alert, emerg

LoadModule имя_модуля modules/имя_файла_модуля.so

Команда используется для загрузки различных модулей сервера Apache

ClearModuleList

Очистка списка модулей

AddModule имя_файла_модуля.c

Добавления модулей в список модулей

Продолжение табл. 1

Наименование директивы

Описание

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
LogFormat "
формат" имя

Описание различных форматов записи логов. Имя формата используется в директиве CustomLog

CustomLog logs/access_log common

Задает формат файла логов запросов. С помощью CustomLog можно задать файл логов любого формата и имени

PidFile /var/run/httpd.pid

Имя файла, в котором хранится PID запущенного httpd. Используется для останова сервера и перезапуска

UseCanonicalName on

Разрешает использование коротких имен в URL'ах. Удобно при использовании в Intranet-серверах. Если включено (on), преобразует, например строку http://www/stat в строку http://www.твой-домен.ru/stat, если отключено (off), преобразования не происходит

Timeout 300

Время в секундах, по истечении которого при отсутствии запросов сервер прерывает связь с клиентом

KeepAlive On

Разрешать (on) или нет(off) множественные запросы через одно TCP соединение

MaxKeepAliveRequests 100

Максимальное количество запросов через одно TCP соединение

KeepAliveTimeout 15

Время ожидания следующего запроса в секундах

Продолжение табл. 1

Наименование директивы

Описание

MinSpareServers 8

MaxSpareServers 20

Минимальное и максимальное значение загруженных процессов httpd. Если набрать в консоли ps ax | grep httpd, то можно просмотреть все процессы httpd, загруженные на машине. Если используется Apache на локальной машине, то необходимо уменьшить значение MinSpareServers

StartServers 10

Количество изначально запускаемых процессов

MaxClients 150

Ограничивает количество одновременно подключенных клиентов к серверу

MaxRequestsPerChild 100

Максимальное количество запросов, которые обрабатывает процесс до завершения работы

DocumentRoot /home/httpd/html

Путь к файлам сайта. Здесь хранятся те файлы, которые пользователь получает при наборе URLhttp://твой.сайт.ru. После установки там находится документация по Apache. Эти файлы следует заменить на файлы своего сайта

UserDir public_html

Имя каталога в домашней директории пользователя, где должны находиться файлы его веб-страницы. Обращение к ним происходит по URLhttp://твой.сайт.ru/~имя_пользователя (обрати внимание на ~ ("тильда"))

DirectoryIndex index.html index.shtml index.cgi

Файлы индекса каталога. Это те файлы, которые выводятся при задании в броузере URL'а, являющемся ссылкой на каталог. Например, http://localhost/manual – выведет файл index.html, находящийся в каталоге /home/httpd/html/manual. Если файл индекса отсутствует в каталоге, выводится все содержимое каталога. Можно задать DirectoryIndex default.htm

Продолжение табл. 1

Наименование директивы

Описание

FancyIndexing on

При включении этой опции список файлов каталога будет выводиться в виде таблицы, в которой над каждой колонкой есть ссылка, при нажатии на которую список сортируется по этой колонке (например, по времени модификации или размеру)

AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
AddIconByType (TXT,/icons/text.gif) text/*
. . .
AddIcon /icons/binary.gif .bin .exe

. . .
DefaultIcon /icons/unknown.gif 

Эти директивы задают имя файла иконки в зависимости от типа, расширения и имени файла, которая будет выводиться перед именем файла в списке содержимого каталога

ReadmeName README
HeaderName HEADER

ReadmeName – имя README файла, который сервер ищет по умолчанию. HeaderName – имя файла, который включается в листинг каталога в качестве заголовка.

IndexIgnore .??* *~ *# HEADER* README* RCS

Файлы, не включаемые в список каталога

AccessFileName .htaccess

Имя файла с правилами доступа, содержимое которого проверяется для каждого каталога

TypesConfig /etc/mime.types

Файл с описаниями типов файлов и принадлежащих к ним расширений

DefaultType text/plain

Тип файла по умолчанию для тех файлов, тип которых неизвестен

AddEncoding x-compress Z
AddEncoding x-gzip gz

Позволяет некоторым броузерам распаковывать “сжатые” и gzip-овые архивы "на лету", т. е. при копировании файла типа textcounter.tar.gz  получается уже распакованный файл textcounter.tar

Продолжение табл. 1

Наименование директивы

Описание

AddLanguage en .en
AddLanguage fr .fr
AddLanguage de .de
AddLanguage da .da
AddLanguage el .el
AddLanguage it .it

Позволяет определить язык документа. Если на сайте есть английская и русская версии страницы, то можно создать файлы doc.html.ru и doc.html.en и в зависимости от языка, прописанного в броузере клиента, ему будет показываться одна из страниц при обращении к doc.html. Расширение не обязательно должно совпадать с аббревиатурой языка

LanguagePriority en fr de

Определяет приоритет языка документа

Alias /icons/ /home/httpd/icons/

Разрешает создавать алиасы (альтернативные имена) для каталогов, т.е. если html-страница лежит в /home/httpd/html, то при обращении к http://твой.сайт.ru/icons Apache будет искать каталог /home/httpd/html/icons, а после определения такого алиаса Apache будет искать каталог /home/httpd/icons

ScriptAlias /cgi-bin/ /home/httpd/cgi-bin/

То же самое, что и Alias, но для серверных скриптов (CGI)

AddType text/html .shtml
AddHandler server-parsed .shtml

Добавляет поддержку SSI для файлов с расширением .shtml

AddHandler imap-file map

Добавляет поддержку imagemap'ов

BrowserMatch "Mozilla/2" nokeepalive
BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0
BrowserMatch "RealPlayer 4\.0" force-response-1.0
BrowserMatch "Java/1\.0" force-response-1.0
BrowserMatch "JDK/1\.0" force-response-1.0

Прописывает различные параметры работы httpd при обращении к нему описанных броузеров

Продолжение табл. 1

Наименование директивы

Описание

<Directory />
Options None
AllowOverride None
</Directory>

Описывает параметры доступа к корневой директории. Options контролирует то, какие опции доступа к директории доступны. Как видно из примера – никакие (None). Следовательно, доступа никакого. AllowOverride None – запрещает изменять опции доступа посредством содержимого файла .htaccess каталога

<Directory /home/httpd/html>
Options Indexes Includes FollowSymLinks
AllowOverride None
order allow,deny
allow from all
</Directory>

Устанавливает параметры доступа к каталогу /home/httpd/html. Опции доступа (Options) следующие:

Indexes

если эта опция включена, то при указании URL'а, ссылающегося на каталог (типа http://www.ru/nirvana или http://localhost/manual), при отсутствии в каталоге файла, описанного директивой DirectoryIndex (index.html,index.php3,index.cgi и т. д.), httpd возвращает клиенту листинг этого каталога

Includes

разрешает выполнение SSI директив в файлах, описанных директивой AddHandler server-parsed тип и находящихся в каталоге /home/httpd/html

FollowSymLinks

позволяет использовать символические ссылки на файлы или каталоги, не находящиеся в /home/httpd/html

AllowOverride None

см. выше

Окончание табл. 1

Наименование директивы

Описание

Оrder allow, deny

определяет последовательность применения правил запрета и правил разрешения доступа к каталогу. Здесь сначала проверяются разрешающие правила, затем запрещающие, т. е. если разрешено, например, по IP, и запрещено, например, по имени хоста, то будет запрещен доступ к этому каталогу, т. к. запрещающие правила сработали последними

Аllow from all

разрешен доступ отовсюду.

<Directory /home/httpd/cgi-bin>
AllowOverride None
Options ExecCGI

</Directory>

Прописывает параметры доступа к каталогу /home/httpd/cgi-bin (к тому, где лежат CGI-скрипты). AllowOverride None – см. выше. Options ExecCGI – разрешен запуск CGI и больше ничего

Alias /doc /usr/doc
<Directory /usr/doc>
order deny,allow
deny from all
allow from localhost
Options Indexes FollowSymLinks
</Directory>

Создает алиас /doc для каталога /usr/doc и описывает параметры доступа к нему. order deny,allow – сначала срабатывают запрещающие правила, затем разрешающие. deny from all – запрещен доступ всем клиентам, откуда бы то ни было. allow from localhost – разрешен доступ с машины, на которой и запущен Apache. Options Indexes FollowSymlinks – см. выше. (Если запустить Netscape на той же машине, на которой загружен Apache, и набрать URL – http://localhost/doc или http://127.0.0.1/doc, то можно увидеть листинг каталога /usr/doc.)

Настройка виртуальных серверов в файле httpd.conf

В большинстве случаев один http-сервер способен обрабатывать запросы, поступающие на различные, так называемые виртуальные, Web-серверы. Виртуальные серверы могут иметь как один и тот же IP-адрес, но разные доменные имена, так и разные IP-адреса. С точки зрения пользователя второй вариант чуть более предпочтителен, поскольку запрос к серверу, отличающемуся от основного только доменным именем, должен содержать его имя, а некоторые старые браузеры, не поддерживающие протокол HTTP/1.1 (например, Microsoft Internet Explorer 2.0), не включают в запрос эту информацию. Однако такие браузеры выходят из употребления (сейчас их уже менее 0,5 % от общего числа); с другой стороны, выделение собственного

IP-адреса каждому виртуальному серверу может быть неоправданной растратой адресного пространства компании.

Для описания адресов и доменных имен виртуальных серверов служат директивы ServerName, ServerAlias, NameVirtualHost и VirtualHost. Они необходимы, только если вам нужно установить более одного виртуального сервера.

Директива ServerName, находящаяся вне секций VirtualHost, определяет имя основного сервера, т. е. сервера, корневой каталог которого задан директивой DocumentRoot в файле srm.conf. Виртуальные серверы наследуют настройки основного; при необходимости специальной настройки соответствующие директивы помещаются в секции VirtualHost, относящейся к данному серверу. Допустимы любые директивы, которые могут встретиться в файлах httpd.conf и srm.conf, например DocumentRoot, ErrorLog, CustomLog, Location, ServerAdmin.

Задание на лабораторную работу

Лабораторная работа выполняется по вариантам. Задания приведены в
табл. 2.

Таблица 2

Задания на лабораторную работу

Вариант

Задание

Подгруппа 1, 5

Сконфигурировать сервер на порт 90; для тестового сайта использовать содержимое каталога  testserver1; добиться,  чтобы выполнялись тесты 1, 3, 4, 5; указать, чтобы в файлах log  использовались буквенные имена, а не цифровые; создать  дополнительный виртуальный сервер на порт 100,  для тестового сайта использовать содержимое каталога  testserver2;  добиться,  чтобы выполнялись тесты 2, 3

Подгруппа 2, 6

Сконфигурировать сервер по умолчанию; для тестового сайта использовать содержимое каталога  testserver1;  добиться, чтобы выполнялись тесты 4, 5; указать, чтобы в файлах log  использовались цифровые имена, а не буквенные; создать  дополнительный виртуальный сервер на домен (буквенное имя) lvirn, где n – номер компьютера;  для тестового сайта использовать содержимое каталога  testserver2;  добиться,  чтобы выполнялись тесты 1, 3

Подгруппа 3, 7  

Сконфигурировать сервер на порт 80; для тестового сайта использовать содержимое каталога  testserver1; переименовать файл index.html  в этом каталоге в sind.htm; указать в конфигурации, чтобы данный файл загружался по умолчанию;  добиться, чтобы выполнялись тесты 4, 5; указать, чтобы в файлах log  использовались цифровые имена, а не буквенные; создать  дополнительный виртуальный сервер на порт 100;  для тестового сайта использовать содержимое каталога  testserver2;  добиться,  чтобы выполнялись тесты 1, 2

Окончание табл. 2

Вариант

Задание

Подгруппа 4, 8

Сконфигурировать сервер по умолчанию; для тестового сайта использовать содержимое каталога  testserver1;  добиться, чтобы выполнялись тесты 3, 5; указать, чтобы в файлах log  использовались буквенные имена, а не цифровые; создать  дополнительный виртуальный сервер на домен (буквенное имя) lvirn, где n – номер компьютера,  для тестового сайта использовать содержимое каталога  testserver2; переименовать файл index.html  в этом каталоге в sind.htm; указать в конфигурации, чтобы данный файл загружался по умолчанию; добиться,  чтобы выполнялись тесты 3,  4

Для редактирования файлов конфигурации и навигации по файловой системе удобно использовать программу mc,  для ее загрузки необходимо набрать в командной строке:

[root@lis] $ mc

Интерфейс программы интуитивно понятен и не представляет трудностей при использовании.

Файлы конфигурации web-сервера Apache в данной системе находятся в каталоге:

/etc/httpd/conf/

Для запуска, остановки, перезапуска web-сервера используются следующие скрипы (программы):

Остановка: /etc/rc.d/init.d/httpd stop.

Запуск: /etc/rc.d/init.d/httpd start.

Перезапуск: /etc/rc.d/init.d/httpd restart.

В ходе лабораторной работы необходимо произвести настройку web-сервера в соответствии с заданием, продемонстрировать его работоспособность преподавателю.

Для демонстрации работоспособности необходимо переписать с ftp://ais.khstu.ru/incoming средствами Linux на локальный компьютер каталоги testserver1 и testserver2, для чего использовать в программе mc пункт меню left (right) –> ftp link. В данных каталогах содержатся тестовые сайты:

  •  проверка исполнения файла  /cgi-bin/test1.cgi
  •  проверка исполнения файла  /cgi-bin/test2.pl
  •  проверка исполнения файла  /cgi-bin/test3
  •  проверка SSI-включения файла  /cgi-bin/test1.cgi в файл test4.html
  •  проверка SSI-включения файла  /cgi-bin/test1.cgi в файл test4.shtml

Для создания виртуальных серверов по доменным именам используемые доменные имена необходимо прописать в файле  c:\winnt\system32\driver\etc\hosts  на том компьютере, на котором будет проводиться проверка.

При защите необходимо знать назначение используемых директив, уметь объяснить информацию, содержащуюся в log файлах.

Контрольные вопросы

  1.  Какие файлы содержат конфигурационную информацию web-сервера?
  2.  Какова последовательность установки web-сервера?
  3.  Как проверить работоспособность web-сервера?
  4.  Где хранятся log файлы?
  5.  Что такое виртуальный web-сервер?

Библиографический список

  1.  Бэндл Дэвид.  Защита и безопасность в сетях Linux = Linux security toolkit: Пер. с англ. / Бэндл Дэвид. - СПб.: Питер, 2002. – 480 с.
  2.  Блэк У. Интернет: Протоколы безопасности = Internet Security Protocols.Protecting IP Traffic: Пер. с англ. / У. Блэк. – СПб.: Питер, 2001. – 288 с.
  3.  Попов В. Б. Основы компьютерных технологий: Учеб. пособие для вузов / В. Б. Попов. – М.: Финансы и статистика, 2002. - 704с.
  4.  Уэйнгроу К. UNIX. Администрирование. – М.: ДМК Пресс, 2002. –  416 с.
  5.  Холден Г. Apache Server в комментариях. – М.: DiaSoft, 2000. –  480 с.
  6.  Рич Б. Apache. Настольная книга администратора. – М.: DiaSoft, 2002. –378 с.
  7.  Хокинс С. Администрирование Web-сервера Apache и руководство по электронной коммерции. – М.: Вильямс, 2001. – 330 с.
  8.  Ньюкомер Э. Веб-сервисы. XML, WSDL, SOAP и UDDI. – СПб.: Питер, 2003. – 256 с.

 




1. ответственный маркетинг Холистический маркетинг включает социально ответственный маркетинг понимание э
2. Оценка качества виноградных вин (органолептическая оценка) Изучение методов определения содержания спирта в готовой продукции (в вине)
3. 1становление и сущность мирового хозяйстваПо широкому определению мировая экономика это сумма всех нацио
4. сотрудничал упомянуты в тексте излишне называть их имена здесь; однако я хочу официально принести им свою
5. ти лет при беременности 32 недели обратилась в женскую консультацию с жалобами на появление кровянистых в
6. Выбор резака
7. конструкции и принципа действия поршневого компрессора
8. тематике Вопросы по материалу IVго семестра Ряды Понят
9. КИРПИЧ студента 2 курсаочной формы обученияэкономического факультетаспециальностиФинансы и кредитДу
10. тематики в начальной школе сценарий внеклассного мероприятия Предмет математика Клас
11. Projections bout these mysteries
12. Двуречье в период господства Аккада и Ура
13. Смолы природные и синтетические
14. Реферат- Основания и фундаменты
15. Організація позакласної роботи з математики
16. за кулис с чашкой чая
17. Введение В данной статье Другие игроки с коротким стэком Умение их узнавать Умение к ним адапт
18. МЕДИЦИНА МОСКВА 1971 УДК 616
19. тема образования в Англии Система образования в Англии развивалась на протяжении многих веков и сегодня о
20. ПРОИЗВОДИТЕЛЯМ ТОВАРОВ РАБОТ УСЛУГ УЧРЕДИТЕЛЕМ КОТОРЫХ ЯВЛЯЕТСЯ АДМИНИСТРАЦИЯ ГОРОДА В ЦЕЛЯХ ВОЗМЕЩЕ