一、知识目标

1.了解HTTP协议的工作原理及工程过程。
2.了解虚拟主机及类型。
3.了解Apache主配置文件所包含的主要配置命令。

二、能力目标

1、能够安装Apache及基本配置。
2、能够配置Apache虚拟主机实现一机多站。
任务资讯
1.HTTP协议的工作原理是什么？
2.HTTP协议有哪些工作过程？
3.Apache主配置文件包含哪些主要配置命令（最少列出5个）？各配置命令如何使用？
4.什么是虚拟主机？有哪几种类型？

二、任务实施

任务一：安装Apache

安装有错就检查是否配置yum源
配置了yum源，检查sr0是否挂载到了media上面
查看是否安装 rpm -qa | grep httpd 或者yum list | grep httpd
安装httpd yum install -y httpd
卸载httpd yum erase httpd.x86_64
停止服务 systemctl stop httpd.Service
启动服务 systemctl start httpd.Service
重启服务 systemctl restart httpd.Service
查看服务状态 systemctl status httpd.Service
查看防火墙状态 systemctl status firewalld.service
关闭防火墙 systemctl stop firewalld.service
永久关闭防火墙 systemctl disable firewalld.service
访问地址内容 curl 127.0.0.1

（1）安装Apache服务器程序。

（2）启动Apache服务器。

（3）测试Web服务。

任务二：配置简单Web站点

（1）进入Web服务器的站点根目录。

（2）在站点根目录下编辑主页文件index.htm（内容自定义为本人姓名）。

（3）重启Apache服务。

systemctl restart httpd.service

（4）打开浏览器，测试简单Web站点的主页效果。

任务三：配置基于主机名的虚抛主机

当前服务器的IP地址为X.X.X.X，现要在该服务器上创建两个基于域名的虚拟主机，使用端口为标准的80，其域名分别为wwwl.myweb.com.cn和www2.myweb.com.cn，站点根目录分别为/var/www/myweb1和/var/www/myweb2，Apache服务器原来的主站点采用域名www.myweb.com.cn进行访问。
（1）注册虚拟主机所要使用的域名
修改/etc/hosts文件。

vi /etc/hosts
内容：
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.122.1 www.myweb.com www.myweb1.com www.myweb2.com

（2）创建所需的目录，分别创建index.html页面文件，并分别输入不同的内容，以示区别。

var/www下面创建myweb1和myweb2
并且分别在这两个文件夹中创建index.html文件
vim 这个index.html，输入相应的信息

（3）编辑httpd.conf配置文件，文件末尾中添加对虚拟主机的定义。

vim /etc/httpd/conf/httpd.conf
内容：
NameVirtualHost 192.168.122.1:80
<VirtualHost 192.168.122.1:80>
DocumentRoot /var/www/html
ServerName www.myweb.com.cn

NameVirtualHost 192.168.122.1:80
<VirtualHost 192.168.122.1:80>
DocumentRoot /var/www/myweb1
ServerName www.myweb1.com.cn

NameVirtualHost 192.168.122.1:80
<VirtualHost 192.168.122.1:80>
DocumentRoot /var/www/myweb2
ServerName www.myweb2.com.cn

（4）保存htpd.conf配置文件，重启Apache服务。

上面已经保存好了，现在重启

（5）测试虚拟主机。

任务四：安装vsftpd

（1）安装vsftpd服务器程序。
注意：由于学习vsftpd服务器已经不是初次配置Linux服务了，所以，本地YUM源建立的过程和防火墙关闭以及Selinux的配置不再赘述。

yum install -y vsftpd

（2）启动vsftpd服务。

systemctl start vsftpd.service

任务五：匿名用户访问FTP服务器

（1）创建匿名账户共享目录/ftp_anon以及子目录/ftp_anon/upload
注意：/ftp_anon为匿名账户共享目录，但作为共享目录的根目录不能有写权限。所以，上传文件放到子目录/ftp_anon/upload下。

mkdir ftp_anon
cd ftp_anon
mkdir upload
chmod 555 ftp_anon

（2）编辑主配置文件，根据需求修改匿名账户的权限等各项配置。完成配置后，重启vsftpd服务。

主要配置参数及其含义
#允许匿名访问
anonymous_enable = YES
#允许本地用户访问
local_enable = YES
#开放本地用户的写权限
write_enable = YES
#出于安全考虑，设置本地用户文件生成掩码为022，默认值为022，默认值为077，若本地文件具有执行权限，则上传到服务器后为777 - 022 =755，若本地文件不具有执行权限，则上传后为664
local_umask = 022
#允许匿名用户上传， 该条默认注释了，就是禁止，下同
#anon_upload_enable = YES
#允许匿名用户创建目录及写入
#anon_mkdir_write_enable = YES
#当切换目录时，显示该目录下的message隐含文件内容
dirmessage_enable = YES
#激活上传和下载日志
xferlog_enable = YES
#启用ftp数据端口的连接请求
connect_from_port_20 = YES
#使用标准的ftpd_xferlog日志格式
xferlog_std_format = YES
#设置PAM认证服务的配置文件名称
pam_service_name = vsftpd
#激活vsftpd检查userlist_file指定的用户是否可以访问vsftpd服务器
userlist_enable = YES
#使vsftpd处于独立启动模式
listen = YES
#使用tcp_wrappers 作为主机访问控制方式
tcp_wrapper = YES

（3）在服务器上安装fp客户端工具之后，用ftp localhost命令测试匿名账户的所有权限。

ftp localhost

（4）匿名用户下载资源（因为匿名用户只能下载）（windows环境下）

ftp 192.168.122.1 连接ftp
cd pub 切换到存放ftp资源的文件夹下
mget ftptest.txt 下载我们在服务器存的ftp测试文件
!dir ftptest.txt 查看我们下载的资源存放到哪里了

任务六：本地用户配置

（1）创建两个本地用户zhangsan和lisi，这两个账户禁止本地登录ftp服务。

1.创建zhangsan和lisi两个用户并设置好密码
useradd -s /sbin/nologin zhangsan //创建zhangsan
echo 123456 | passwd zhangsan --stdin //密码
useradd -s /sbin/nologin lisi //创建lisi
echo 123456 | passwd lisi --stdin //密码

2.编辑ftp主配置文件，启用“禁止登录名单”
vi /etc/vsftpd/ftpusers

3.编辑管理禁止登录名单的文件，把zhangsan和lisi添加到该名单中

（2）启用chroot_list列表，禁用zhangsan的家目录。

启动chroot_list
vim /etc/vsftpd/vsftpd.conf

禁用(锁定)zhangsan的家目录
在vsftpd文件夹下面创建一个chroot_list,把需要锁定家目录的用户一行一行写进去

（3）测试zhangsan锁定在家目录，lisi没有锁定在家目录。

（4）创建账户wangwu，禁止登录本地账户。同时配置wangwu禁止登录ftp服务器并测试。

（5）为zhangsan和lisi创建不同权限。
①权限文件保存在/etc/vsftpd/userconfig/目录下，文件名为账户名称。
②zhangsan的共享目录为/var/ip/zhangsan，lisi的共享目录为/var/tp/isi。
③分别编辑zhangsan的权限为：下载，不能上传和删除；lisi的权限为：上传和删除，不能下载。
（6）创建目录和测试文件，重启vsftpd服务，用ftp命令测试zhangshan和lisi的全部权限。登注意：在登录FTP服务器测试时，如果连接不上ftp服务器或者相关操作无法执行，可能是以下原因：
①查看用户对应家目录的权限是否具备。
②应该是防火墙firewalld或Selinux的影响，关闭防火墙、暂停Selinux