時隔三個多月，終于又再次來到濟南參加RHCE認證的學習培訓，還是那所培訓機構，還是那位老師，只是同學們都換成了新面孔，而季節也由盛夏過度到了初冬。照例還是將每天的學習過程記錄下來，為自己留下第一手的資料，同時希望也能為大家提供一些幫助。

第一天（11月26日）

第一天的主要內容是搭建Web服務器，這也是RHCE考試最重要的內容。 1、Apache概述 在Linux系統中使用Apache實現Web服務器，互聯網中大約60~70%的Web服務器基于Apache實現。Apache來源于NCSA（由歐洲量子實驗室開發），現在由Apache軟件基金會（ASF）負責管理和開發，其官網為httpd.apache.org。

Apache的特點：開源，模塊化設計（可以靈活添加各種功能），跨平臺應用（可以用于Windows、UNIX/Linux系統）。缺點：默認只有256個并發連接，運行速度偏慢，效率較低。目前已經出現了一些取代它的軟件，如nginx。

Apache有兩個版本分支：1.x和2.x，目前使用的都是2.x版本，最新版本為2.2.15。 Apache的服務進程為httpd，查看系統中是否已安裝Apache： [root@localhost ~]# rpm -qa | grep httpd httpd-tools-2.2.15-15.el6_2.1.x86_64 如果Apache沒有安裝，可以用yum安裝： [root@localhost ~]# yum install httpd httpd-manual httpd-manual是Apache的幫助手冊。 Apache的一些常用命令： # service httpd start啟用httpd服務 # service httpd stop停止httpd服務 # service httpd status查看httpd服務的狀態 # service httpd restart重啟httpd服務 httpd服務啟動之后會開放80端口，利用netstat命令查看系統開放的端口： [root@localhost ~]# netstat -an | grep :80 只要80端口開放，www服務器就可以正常訪問，如果有問題，多半是防火墻的原因。 另：在/etc/services中注明了所有的端口對應的服務。可以用grep命令在其中查找相應端口的信息。 2、httpd.conf配置文件 Apache的配置文件是/etc/httpd/conf/httpd.conf，服務器的配置信息全部存儲在這個文件中，如果修改了配置文件，就必須重啟httpd服務才可以生效。 httpd.conf文件中的內容非常多，用wc命令統計一共有1004行，其中大部分是以#開頭的注釋行。所以對httpd.conf的配置一般采用搜索的方式對常用項目進行設置，在vim命令模式下輸入“/”，后面跟上要搜索的內容。

下面是配置文件中的一些比較重要的設置項目。

apache的默認主目錄 DocumentRoot "/var/www/html" 如果更改了主目錄的位置（不是在/var/www目錄下），需要用“setenforce 0”命令將SELinux關閉，所以主目錄一般不建議更改。 apache的默認主頁 DirectoryIndex index.html index.html.var 默認偵聽的端口 Listen 80 客戶端在訪問Apache服務器時默認使用的用戶apache和組apache User apache Group apache 例題1：為站點http://server14.example.com創建一個web服務器，然后執行下述步驟： 從ftp://192.168.0.254/pub/station.html下載文件，并且將文件重命名為index.html。 將文件拷貝到web服務器的主目錄下，不能對文件index.html的內容做任何修改。 我的電腦的IP為192.168.0.114，域名server14.example.com與IP的對應關系已經在DNS服務器中創建好了。 操作步驟： 首先從服務器下載文件： [root@server14 ~]# wget ftp://192.168.0.254/pub/station.html 將文件改名并移動到主目錄中： [root@server14 ~]# mv station.html /var/www/html/index.html 打開瀏覽器，輸入網址http://server14.example.com，可以正常訪問頁面，操作完成。 3、構建虛擬主機 虛擬主機指的是在同一臺服務器中運行多個Web站點。 有三種技術可以實現虛擬主機。 基于域名的虛擬主機：為每個虛擬主機使用不同的域名，但是其對應的IP地址是相同的。例如，www.example.com和www.accp.com站點的IP地址都是192.168.0.1。這是使用最為普遍的虛擬主機類型。 基于IP地址的虛擬主機：為每個虛擬主機使用不同的域名，且各自對應的IP地址也不相同。這種方式需要為服務器配備多個網絡接口，因此應用并不是非常廣泛 基于端口的虛擬主機：這種方式并不使用域名、IP地址來區分不同的站點內容，而是使用了不同的TCP端口號，因此用戶在瀏覽不同的虛擬站點時需要同時指定端口號才能訪問。此種方式也很少使用。 在RHCE考試中只考察基于域名的虛擬主機。 例題2：擴展您的服務器，為站點http://www14.example.com創建一個虛擬主機，然后執行下述步驟： 設置主目錄為/var/www/virtual 從ftp://192.168.0.254/pub/www.html下載文件，并且將文件重命名為index.html。 將文件index.html放到虛擬主機的主目錄下，不要對文件的內容做任何更改。 確保harry用戶能夠在/var/www/virtual目錄下創建文件。 操作步驟： 同樣的，www14.example.com與IP的對應關系已在DNS服務器中設置好了。 首先創建虛擬主機的主目錄： # mkdir /var/www/virtual 從服務器下載文件： [root@server14 ~]# wget ftp://192.168.0.254/pub/www.html 將文件改名并移動到主目錄中： [root@server14 ~]# mv www.html /var/www/virtual/index.html 修改配置文件httpd.conf： [root@server14 ~]# vim /etc/httpd/conf/httpd.conf 按G將光標移動到文件末尾，增加如下內容： NameVirtualHost 192.168.0.114 <VirtualHost 192.168.0.114> DocumentRoot /var/www/virtual/ ServerName www14.example.com </VirtualHost> 在末行模式下按wq保存退出。 這些增加的內容的含義： NameVirtualHost 192.168.0.114 表示在192.168.0.114這臺主機上啟用虛擬主機功能。 <VirtualHost 192.168.0.114>……</VirtualHost> 這是虛擬主機的標準格式，每增加一臺虛擬主機就要添加這樣一個段落。 DocumentRoot /var/www/virtual/ 指定虛擬主機的主目錄。 ServerName www14.example.com 指定虛擬主機的域名。 最后將httpd服務重啟后生效。 # service httpd restart 打開瀏覽器，在地址欄中輸入http://www14.example.com/，就可以訪問虛擬主機站點了。 4、訪問控制 對Apache網站的訪問控制可以采用基于用戶的訪問控制，或是基于客戶機地址的訪問控制兩種方式。 （1）基于用戶的訪問控制 注意，此用戶與系統用戶沒有任何關系。 例題3：設置網站server14.example.com下面的private子目錄需要通過用戶身份驗證才能訪問，只有輸入用戶名harry或natasha以及相應的密碼才能訪問。 操作步驟： 首先創建子目錄： # mkdir /var/www/html/private 然后在子目錄中創建網頁： # vim /var/www/html/private/index.html 下面修改配置文件httpd.conf，在文件末尾增加下面的部分： <VirtualHost 192.168.0.114> DocumentRoot /var/www/html/ ServerName server14.example.com <Directory /var/www/html/private> AuthName "test" AuthType Basic AuthUserFile /etc/httpd/conf/.htpasswd require valid-user </Directory> </VirtualHost> 其中的設置項目的含義： <Directory /var/www/html/private>……</Directory>，表示對目錄“/var/www/html/private”進行訪問控制設置。 AuthName：定義受保護的領域名稱，將在彈出的認證登陸對話框中顯示。 AuthType：設置認證的類型，Basic為基本認證 AuthUserFile：設置用于保存用戶帳號、密碼的認證文件路徑。（可以自由定義） require valid-user：授權給認證文件中的所有有效用戶 最后這一項也可以寫成“Require User [用戶名]”，指定一個用戶名，這樣無論認證文件中如何定義，只有該用戶可以訪問。 設置完成后，保存退出httpd.conf。 接下來創建存儲認證用戶賬號及口令的文件： # htpasswd –cm /etc/httpd/conf/.htpasswd harry -c，創建文件-m，MD5加密 如果要再加入別的用戶，需要去掉-c選項 # htpasswd –m /etc/httpd/conf/.htpasswd natasha 重啟httpd服務，配置完成： # service httpd restart （2）基于客戶機地址的訪問控制 考試時只考察這種方式，這種方式相對比較簡單。 例題4：設置網站server14.example.com下面的private子目錄只允許在本機訪問（本機IP：192.168.0.114）。 修改配置文件，增加下面的部分： # vim /etc/httpd/conf/httpd.conf <VirtualHost 192.168.0.114> DocumentRoot /var/www/html/ ServerName server14.example.com <Directory /var/www/html/private> Order allow,deny Allow from 192.168.0.114 </Directory> </VirtualHost> 其中的設置項目的含義： Order allow,deny定義控制順序，先允許后拒絕，默認拒絕所有。 Allow from 192.168.0.114?設置允許訪問的地址，地址可以是多個，如Allow from 192.168.0.114 192.168.0.115。再如 Allow from 192.168.0.0/24 Deny from 192.168.0.100 表示只允許192.168.0.0/24網段中的主機訪問網站，192.168.0.100除外。 設置完成后，保存退出httpd.conf。 重啟httpd服務生效： # service httpd restart 此時只有IP為192.168.0.114的主機（也就是本機）能訪問這個網站。 5、實現https安全訪問 實現https訪問，首先需要為web站點申請證書，由于還沒有搭建CA服務器，這里就使用本機自認證的證書。 apache默認并不支持安全訪問功能，所以需要為apache安裝ssl模塊： # yum install mod_ssl 另外，https不支持虛擬主機技術，在一臺服務器上只允許有一個啟用該功能的網站。所以這里還要把之前配置的虛擬主機的相關行前面加“#”，將之全部注釋掉。 做完上面的設置后，在客戶機就可以使用https方式訪問網站了。 6、構建LAMP平臺 LAMP即Linux、Apache、MySQL、PHP，使用它們可以構建出目前最為成熟的一種企業網站應用模式，可提供動態Web站點應用及開發環境。 首先在系統中安裝mysql和php： # yum install httpd mysql mysql-server php php-mysql 在網站主目錄中生成一個php的測試網頁： # vim /var/www/html/a.php <?php phpinfo(); ?> 保存退出。 然后在瀏覽器中輸入server14.example.com/a.php就可以打開PHP的信息頁面。 例題5：利用LAMP搭建一個bbs論壇。 這里用到的論壇程序是Discuz!，首先從服務器里下載Discuz!的壓縮文件包Discuz_X2.5_SC_UTF8.zip，將之解壓到網站主目錄中： # cd /var/www/html # uzip Discuz_X2.5_SC_UTF8.zip 解壓后會生成一個名為upload的目錄，這是bbs的主目錄，將之改名為bbs： # mv upload bbs 重啟數據庫： # service mysqld start 指定數據庫的管理員及密碼（注意，此root并不是Linux系統的根用戶root） # mysqladmin –u root password “123” 重啟httpd服務： # service httpd restart 在瀏覽器中輸入“server14.example.com/bbs”，打開論壇的設置界面： 檢查安裝環境，要保證所有項目都是綠勾：

安裝數據庫，并設置管理員賬戶admin及密碼：

?

安裝完成后，關閉瀏覽器，再次打開瀏覽器，在地址欄中輸入“server14.example.com/bbs”，就可以正常打開論壇的首頁，輸入用戶名admin及密碼登錄：

?

進入“管理中心”，在“論壇”選項卡中可以對論壇中的版塊進行設置：

?

返回首頁，就可以看到我們搭建好的論壇了：

?

?

?

轉載于:https://blog.51cto.com/yttitan/1071201

總結

以上是生活随笔為你收集整理的RHCE认证培训+考试七天实录（一）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。