实训项目5 Linux文件与Web服务一、实训目的●掌握Linux系统之间资源共享和互访方法。

●掌握Linux文件服务器的配置方法（企业NFS服务器和客户端的安装与配置）。

●掌握Linux系统中Apache服务器的安装与配置。

●掌握个人主页、虚拟目录、基于用户和主机的访问控制及虚拟主机的实现方法（可选）。

二、实训内容●练习Linux系统NFS服务器与NFS客户端的配置方法。

●练习Linux系统Apache服务器的安装与配置方法。

三、实训步骤子项目1．NFS服务器与NFS客户端的配置（必做）某企业的销售部有一个局域网，域名为。

网络拓扑图如下图所示。

网内有一台Linux的共享资源服务器www，域名为。

现要在www上配置NFS 服务器，使销售部内的所有主机都可以访问www服务器中的/share共享目录中的内容，但不允许客户机更改共享资源的内容。

同时，让主机china在每次系统启动时自动挂载www 的/share目录中的内容到china3的/share1目录下。

（一）、软件安装及准备工作检测系统是否安装了NFS服务器对应的软件包，如果没有安装的话，进行安装。

# rpm -qa | grep nfs //确认NFS已经安装，NFS是默认安装选项nfs-utils-lib-1.1.5-1.el6.i686# service nfs statusrpc.svcgssd is stopped //如果NFS已经安装，则查看其服务是否启动rpc.mountd is stoppednfsd is stoppedrpc.rquotad is stopped# ll /share //查看/share目录是否已经建立ls: cannot access /share: No such file or directory# mkdir /share# cat > /share/hello.txthello!^C //注意：此处的^C不是输入的字符内容，而是一个Ctrl+C的键盘输入（二）、配置主配置文件/etc/exports# vim /etc/exports/share *(ro,async) //所有网段访问，只读，同步/tmp 192.168.0.0/255.255.255.0(rw,async) //只允许192.168.5网段访问，可读写（三）、启动服务# service nfs startStarting NFS services: [ OK ]Starting NFS quotas: [ OK ]Starting NFS daemon: [ OK ]Starting NFS mountd: [ OK ]# service named start //启动域名服务Starting named: [ OK ]（四）、配置防火墙（五）、客户端配置1.首先启动另外一台Linux机器（可以是另外一台克隆机）2.然后配置好该客户机的网络地址，并设置好DNS服务器地址，方法如下：#ifconfig eth0 192.168.0.112 netmask 255.255.255.0 //配置客户机的ip# vim /etc/resolv.confnameserver 192.168.0.111 //指明客户机所用的DNS地址按照上面的方法配置好，使得当前客户机能够访问NFS服务器3.建立挂载目录# mkdir /share14.按照项目背景的要求，配置NFS的客户端并测试# vim /etc/fstab //在文件内添加一行，内容如下:/share /share1 nfs defaults 0 0 # ll /share1 //检查/share1目录下是否为空total 0 //说明测试尚未将NFS服务器上的目录挂载到此# reboot //重新启动NFS客户端，将会自动加载到/share1目录下5.其他测试# mkdir /share2# mount -t nfs :/tmp /share2 //注意，所有域名都可以使用ip代替# ll /share2total 72srwxr-xr-x. 1 root root 0 Feb 17 19:20 gnome-system-monitor.root.2750744659drwx------. 2 root root 4096 Mar 3 16:54 keyring-2SL32gdrwx------. 2 root root 4096 Apr 15 20:49 keyring-EsvybKdrwx------. 2 root root 4096 Feb 28 19:30 keyring-H7RP0vdrwx------. 2 root root 4096 Mar 19 09:01 keyring-tDU1g3drwx------. 2 root root 4096 Feb 21 22:54 keyring-uge3badrwx------. 2 gdm gdm 4096 Apr 15 20:49 orbit-gdmdrwx------. 2 root root 4096 Apr 15 21:21 orbit-rootdrwx------. 2 gdm gdm 4096 Apr 15 20:50 pulse-ENGGwACh6W1odrwx------. 2 root root 4096 Apr 15 20:50 pulse-et0QrZ3sJa9Sdrwx------. 2 root root 4096 Apr 9 10:30 virtual-root.5IaT9Adrwx------. 2 root root 4096 Apr 9 10:19 virtual-root.5nG3Gddrwx------. 2 root root 4096 Apr 9 09:27 virtual-root.7i3AN0drwx------. 2 root root 4096 Apr 9 11:07 virtual-root.Lnnbyvdrwx------. 2 root root 4096 Apr 15 20:50 virtual-root.oEjFpldrwx------. 2 root root 4096 Apr 9 22:09 virtual-root.SBonkRdrwxr-xr-x. 3 root root 4096 Mar 18 21:07 vmtdrwxrwxrwt. 2 root root 4096 Apr 9 09:17 VMwareDnDdrwx------. 2 root root 4096 Apr 15 20:50 vmware-root# cat > /share2/newfilenew file^C# ll /share2 | grep newfile-rw-r--r--. 1 nfsnobody nfsnobody 9 Apr 15 23:00 newfile更进一步子项目2．Web服务器的基本配置（必做）（一）、软件安装及准备工作#yum install httpd#service httpd start然后打开浏览器，在地址栏内输入本地地址：http://localhost/ 回车，然后出现下图（二）、配置文件说明主要配置文件/etc/httpd/conf/httpd.conf文件中的主要内容及解释：KeepAlive Off 一般情况下保持关闭，如果服务器很牛，开开也行<IfModule prefork.c>StartServers 8 启动服务进程数量（相当于服务员数）MinSpareServers 5 至少空闲的进程数量MaxSpareServers 20 最多有20个闲人，多了就回收了。

ServerLimit 256MaxClients 256 最多访问客户量MaxRequestsPerChild 4000 一个客户端可能开好几个页面，总数不能超</IfModule>User apache 万一黑客劫持了服务器，也只能局限于apache用户和组Group apache#ServerName :80 服务器监听哪个域名（ip）及端口DocumentRoot "/var/www/html" 默认主页的目录<IfModule mod_userdir.c> user用户主页的设置可以http://ip/~user来访问## UserDir is disabled by default since it can confirm the presence# of a username on the system (depending on home directory# permissions).##UserDir disabledUserDir on 这个设置打开，则可以http://ip/~user来访问## To enable requests to /~user/ to serve the user's public_html# directory, remove the "UserDir disabled" line above, and uncomment# the following line instead:#UserDir public_html 这个需要在用户/home/user/下建立public_html目录</IfModule>子项目3．Web服务器的实践项目案例配置（选做）案例一、设置用户的主页1、第一步，确定当前是root用户，编辑参数文件# vim /etc/httpd/conf/httpd.conf修改<IfModule mod_userdir.c> 中的以下两个地方的内容<IfModule mod_userdir.c> //user用户主页的设置可以http://ip/~user来访问#UserDir disable //这个设置注释，则可以http://ip/~user来访问UserDir public_html //这个需要在用户/home/user/下建立public_html目录</IfModule>2、第二步，为/home/natasha及其子目录赋予相应权限#chmod –R 755 /home/natasha3、第三步，以natasha用户身份建立相应目录及文件# su – natasha$ mkdir public_html$ chmod o+x .[natasha@hpc ~]$ ll total 12drwxrwxr-x. 2 natasha natasha 4096 Sep 16 17:08 public_html… …[natasha@hpc ~]$ vim ./public_html/index.html //添加一句话在该文件中hello!world!This is natasha ’s masterPage ![natasha@hpc ~]$su4、 第四步，配置Selinux 上下文（这一步非常重要）#chcon –R -t httpd_sys_content_t /home/natasha（或者这么写chcon - - reference= /var/www/html /home/natasha 建议写法） 注意：只要是不在 /var/www/目录下建立的网站目录，都需要设置selinux 上下文。