當前位置：首頁 > 运维知识 > linux >内容正文

linux

linux d14 Apache、 Vsftpd

發布時間：2024/1/8 linux 23 豆豆

生活随笔收集整理的這篇文章主要介紹了 linux d14 Apache、 Vsftpd 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

?網站服務程序

1970年，作為互聯網前身的ARPANET（阿帕網）已初具雛形，并開始向非軍用部門開放，許多大學和商業機構開始陸續接入。雖然彼時阿帕網的規模（只有4臺主機聯網運行）還不如現在的局域網成熟，但是它依然為網絡技術的進步打下了扎實的基礎。

想必大多數人都是通過訪問網站而開始接觸互聯網的吧。我們平時訪問的網站服務就是Web網絡服務，一般是指允許用戶通過瀏覽器訪問互聯網中各種資源的服務。如圖10-1所示，Web網絡服務是一種被動訪問的服務程序，即只有接收到互聯網中其他主機發出的請求后才會響應，最終用于提供服務程序的Web服務器會通過HTTP（超文本傳輸協議）或HTTPS（安全超文本傳輸協議）把請求的內容傳送給用戶。

目前能夠提供Web網絡服務的程序有IIS、Nginx和Apache等。其中，IIS（Internet Information Service，互聯網信息服務）是Windows系統中默認的Web服務程序，這是一款圖形化的網站管理工具，不僅可以提供Web網站服務，還可以提供FTP、NMTP、SMTP等服務。但是，IIS只能在Windows系統中使用，暫時不在我們的學習范圍之內。

2004年10月4日，為俄羅斯知名門戶站點而開發的Web服務程序Nginx橫空出世。Nginx程序作為一款輕量級的網站服務軟件，因其穩定性和豐富的功能而快速占領服務器市場，但Nginx最被認可的還是其系統資源消耗低且并發能力強的特性，因此得到了國內諸如新浪、網易、騰訊等門戶網站的青睞。本書將在第20章講解Nginx服務程序。

Apache程序是目前擁有很高市場占有率的Web服務程序之一，其跨平臺和安全性廣泛被認可且擁有快速、可靠、簡單的API擴展。圖10-2所示為Apache服務基金會的著名Logo，它的名字取自美國印第安人的土著語，寓意為“擁有高超的作戰策略和無窮的耐性”。Apache服務程序可以運行在Linux系統、UNIX系統甚至是Windows系統中，它支持基于IP、域名及端口號的虛擬主機功能，支持多種認證方式，集成有代理服務器模塊、安全Socket層（SSL），能夠實時監視服務狀態與定制日志消息，并支持各類豐富的模塊。

[root@linuxprobe ~]# dnf install httpd

[root@linuxprobe ~]# systemctl start httpd

[root@linuxprobe ~]# systemctl enable httpd

大家在瀏覽器（這里以Firefox瀏覽器為例）的地址欄中輸入http://127.0.0.1并按回車鍵，就可以看到用于提供Web服務的默認頁面了

配置服務文件參數

需要提醒大家的是，前文介紹的httpd服務程序的安裝和運行，僅僅是httpd服務程序的一些皮毛，我們依然有很長的道路要走。在Linux系統中配置服務，其實就是修改服務的配置文件。因此，還需要知道這些配置文件的所在位置以及用途。httpd服務程序的主要配置文件及存放位置。

作用 ?? ???????? 文件名稱

服務目錄 ?? ?/etc/httpd

主配置文件 ?? ?/etc/httpd/conf/httpd.conf

網站數據目錄 ?? ?/var/www/html

訪問日志 ?? ?/var/log/httpd/access_log

錯誤日志 ?? ?/var/log/httpd/error_log

配置httpd服務程序時最常用的參數以及用途描述

參數 ?? ???????? 作用

ServerRoot ?? ?服務目錄

ServerAdmin ?? ?管理員郵箱

User ?? ???????? 運行服務的用戶

Group ?? ???????? 運行服務的用戶組

ServerName ?? ?網站服務器的域名

DocumentRoot ?? ?網站數據目錄

Listen ?? ???????? 監聽的IP地址與端口號

DirectoryIndex ?? ?默認的索引頁頁面

ErrorLog ?? ?錯誤日志文件

CustomLog ?? ?訪問日志文件

Timeout ?? ?網頁超時時間，默認為300秒

SELinux安全子系統

SELinux（Security-Enhanced Linux）是美國國家安全局在Linux開源社區的幫助下開發的一個強制訪問控制（MAC，Mandatory Access Control）的安全子系統。Linux系統使用SELinux技術的目的是為了讓各個服務進程都受到約束，使其僅獲取到本應獲取的資源。

例如，您在自己的電腦上下載了一個美圖軟件，正全神貫注地使用它給照片進行美顏的時候，它卻在后臺默默監聽著瀏覽器中輸入的密碼信息，而這顯然不應該是它應做的事情（哪怕是訪問電腦中的圖片資源，都情有可原）。SELinux安全子系統就是為了杜絕此類情況而設計的，它能夠從多方面監控違法行為：對服務程序的功能進行限制（SELinux域限制可以確保服務程序做不了出格的事情）；對文件資源的訪問進行限制（SELinux安全上下文確保文件資源只能被其所屬的服務程序進行訪問）。

如果一般權限和防火墻是“門窗”的話，那么SELinux便是在門窗外面安裝的“防護欄”，可以讓系統內部更加安全。

SELinux服務有3種配置模式，具體如下

??? enforcing：強制啟用安全策略模式，將攔截服務的不合法請求。

??? permissive：遇到服務越權訪問時，只發出警告而不強制攔截。

??? disabled：對于越權的行為不警告也不攔截。

總結

以上是生活随笔為你收集整理的linux d14 Apache、 Vsftpd的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。