時(shí)隔三個(gè)多月，終于又再次來到濟(jì)南參加RHCE認(rèn)證的學(xué)習(xí)培訓(xùn)，還是那所培訓(xùn)機(jī)構(gòu)，還是那位老師，只是同學(xué)們都換成了新面孔，而季節(jié)也由盛夏過度到了初冬。照例還是將每天的學(xué)習(xí)過程記錄下來，為自己留下第一手的資料，同時(shí)希望也能為大家提供一些幫助。

第一天（11月26日）

第一天的主要內(nèi)容是搭建Web服務(wù)器，這也是RHCE考試最重要的內(nèi)容。 1、Apache概述 在Linux系統(tǒng)中使用Apache實(shí)現(xiàn)Web服務(wù)器，互聯(lián)網(wǎng)中大約60~70%的Web服務(wù)器基于Apache實(shí)現(xiàn)。Apache來源于NCSA（由歐洲量子實(shí)驗(yàn)室開發(fā)），現(xiàn)在由Apache軟件基金會(huì)（ASF）負(fù)責(zé)管理和開發(fā)，其官網(wǎng)為httpd.apache.org。

Apache的特點(diǎn)：開源，模塊化設(shè)計(jì)（可以靈活添加各種功能），跨平臺(tái)應(yīng)用（可以用于Windows、UNIX/Linux系統(tǒng)）。缺點(diǎn)：默認(rèn)只有256個(gè)并發(fā)連接，運(yùn)行速度偏慢，效率較低。目前已經(jīng)出現(xiàn)了一些取代它的軟件，如nginx。

Apache有兩個(gè)版本分支：1.x和2.x，目前使用的都是2.x版本，最新版本為2.2.15。 Apache的服務(wù)進(jìn)程為httpd，查看系統(tǒng)中是否已安裝Apache： [root@localhost ~]# rpm -qa | grep httpd httpd-tools-2.2.15-15.el6_2.1.x86_64 如果Apache沒有安裝，可以用yum安裝： [root@localhost ~]# yum install httpd httpd-manual httpd-manual是Apache的幫助手冊。 Apache的一些常用命令： # service httpd start啟用httpd服務(wù) # service httpd stop停止httpd服務(wù) # service httpd status查看httpd服務(wù)的狀態(tài) # service httpd restart重啟httpd服務(wù) httpd服務(wù)啟動(dòng)之后會(huì)開放80端口，利用netstat命令查看系統(tǒng)開放的端口： [root@localhost ~]# netstat -an | grep :80 只要80端口開放，www服務(wù)器就可以正常訪問，如果有問題，多半是防火墻的原因。 另：在/etc/services中注明了所有的端口對應(yīng)的服務(wù)。可以用grep命令在其中查找相應(yīng)端口的信息。 2、httpd.conf配置文件 Apache的配置文件是/etc/httpd/conf/httpd.conf，服務(wù)器的配置信息全部存儲(chǔ)在這個(gè)文件中，如果修改了配置文件，就必須重啟httpd服務(wù)才可以生效。 httpd.conf文件中的內(nèi)容非常多，用wc命令統(tǒng)計(jì)一共有1004行，其中大部分是以#開頭的注釋行。所以對httpd.conf的配置一般采用搜索的方式對常用項(xiàng)目進(jìn)行設(shè)置，在vim命令模式下輸入“/”，后面跟上要搜索的內(nèi)容。

下面是配置文件中的一些比較重要的設(shè)置項(xiàng)目。

apache的默認(rèn)主目錄 DocumentRoot "/var/www/html" 如果更改了主目錄的位置（不是在/var/www目錄下），需要用“setenforce 0”命令將SELinux關(guān)閉，所以主目錄一般不建議更改。 apache的默認(rèn)主頁 DirectoryIndex index.html index.html.var 默認(rèn)偵聽的端口 Listen 80 客戶端在訪問Apache服務(wù)器時(shí)默認(rèn)使用的用戶apache和組apache User apache Group apache 例題1：為站點(diǎn)http://server14.example.com創(chuàng)建一個(gè)web服務(wù)器，然后執(zhí)行下述步驟： 從ftp://192.168.0.254/pub/station.html下載文件，并且將文件重命名為index.html。 將文件拷貝到web服務(wù)器的主目錄下，不能對文件index.html的內(nèi)容做任何修改。 我的電腦的IP為192.168.0.114，域名server14.example.com與IP的對應(yīng)關(guān)系已經(jīng)在DNS服務(wù)器中創(chuàng)建好了。 操作步驟： 首先從服務(wù)器下載文件： [root@server14 ~]# wget ftp://192.168.0.254/pub/station.html 將文件改名并移動(dòng)到主目錄中： [root@server14 ~]# mv station.html /var/www/html/index.html 打開瀏覽器，輸入網(wǎng)址http://server14.example.com，可以正常訪問頁面，操作完成。 3、構(gòu)建虛擬主機(jī) 虛擬主機(jī)指的是在同一臺(tái)服務(wù)器中運(yùn)行多個(gè)Web站點(diǎn)。 有三種技術(shù)可以實(shí)現(xiàn)虛擬主機(jī)。 基于域名的虛擬主機(jī)：為每個(gè)虛擬主機(jī)使用不同的域名，但是其對應(yīng)的IP地址是相同的。例如，www.example.com和www.accp.com站點(diǎn)的IP地址都是192.168.0.1。這是使用最為普遍的虛擬主機(jī)類型。 基于IP地址的虛擬主機(jī)：為每個(gè)虛擬主機(jī)使用不同的域名，且各自對應(yīng)的IP地址也不相同。這種方式需要為服務(wù)器配備多個(gè)網(wǎng)絡(luò)接口，因此應(yīng)用并不是非常廣泛 基于端口的虛擬主機(jī)：這種方式并不使用域名、IP地址來區(qū)分不同的站點(diǎn)內(nèi)容，而是使用了不同的TCP端口號(hào)，因此用戶在瀏覽不同的虛擬站點(diǎn)時(shí)需要同時(shí)指定端口號(hào)才能訪問。此種方式也很少使用。 在RHCE考試中只考察基于域名的虛擬主機(jī)。 例題2：擴(kuò)展您的服務(wù)器，為站點(diǎn)http://www14.example.com創(chuàng)建一個(gè)虛擬主機(jī)，然后執(zhí)行下述步驟： 設(shè)置主目錄為/var/www/virtual 從ftp://192.168.0.254/pub/www.html下載文件，并且將文件重命名為index.html。 將文件index.html放到虛擬主機(jī)的主目錄下，不要對文件的內(nèi)容做任何更改。 確保harry用戶能夠在/var/www/virtual目錄下創(chuàng)建文件。 操作步驟： 同樣的，www14.example.com與IP的對應(yīng)關(guān)系已在DNS服務(wù)器中設(shè)置好了。 首先創(chuàng)建虛擬主機(jī)的主目錄： # mkdir /var/www/virtual 從服務(wù)器下載文件： [root@server14 ~]# wget ftp://192.168.0.254/pub/www.html 將文件改名并移動(dòng)到主目錄中： [root@server14 ~]# mv www.html /var/www/virtual/index.html 修改配置文件httpd.conf： [root@server14 ~]# vim /etc/httpd/conf/httpd.conf 按G將光標(biāo)移動(dòng)到文件末尾，增加如下內(nèi)容： NameVirtualHost 192.168.0.114 <VirtualHost 192.168.0.114> DocumentRoot /var/www/virtual/ ServerName www14.example.com </VirtualHost> 在末行模式下按wq保存退出。 這些增加的內(nèi)容的含義： NameVirtualHost 192.168.0.114 表示在192.168.0.114這臺(tái)主機(jī)上啟用虛擬主機(jī)功能。 <VirtualHost 192.168.0.114>……</VirtualHost> 這是虛擬主機(jī)的標(biāo)準(zhǔn)格式，每增加一臺(tái)虛擬主機(jī)就要添加這樣一個(gè)段落。 DocumentRoot /var/www/virtual/ 指定虛擬主機(jī)的主目錄。 ServerName www14.example.com 指定虛擬主機(jī)的域名。 最后將httpd服務(wù)重啟后生效。 # service httpd restart 打開瀏覽器，在地址欄中輸入http://www14.example.com/，就可以訪問虛擬主機(jī)站點(diǎn)了。 4、訪問控制 對Apache網(wǎng)站的訪問控制可以采用基于用戶的訪問控制，或是基于客戶機(jī)地址的訪問控制兩種方式。 （1）基于用戶的訪問控制 注意，此用戶與系統(tǒng)用戶沒有任何關(guān)系。 例題3：設(shè)置網(wǎng)站server14.example.com下面的private子目錄需要通過用戶身份驗(yàn)證才能訪問，只有輸入用戶名harry或natasha以及相應(yīng)的密碼才能訪問。 操作步驟： 首先創(chuàng)建子目錄： # mkdir /var/www/html/private 然后在子目錄中創(chuàng)建網(wǎng)頁： # vim /var/www/html/private/index.html 下面修改配置文件httpd.conf，在文件末尾增加下面的部分： <VirtualHost 192.168.0.114> DocumentRoot /var/www/html/ ServerName server14.example.com <Directory /var/www/html/private> AuthName "test" AuthType Basic AuthUserFile /etc/httpd/conf/.htpasswd require valid-user </Directory> </VirtualHost> 其中的設(shè)置項(xiàng)目的含義： <Directory /var/www/html/private>……</Directory>，表示對目錄“/var/www/html/private”進(jìn)行訪問控制設(shè)置。 AuthName：定義受保護(hù)的領(lǐng)域名稱，將在彈出的認(rèn)證登陸對話框中顯示。 AuthType：設(shè)置認(rèn)證的類型，Basic為基本認(rèn)證 AuthUserFile：設(shè)置用于保存用戶帳號(hào)、密碼的認(rèn)證文件路徑。（可以自由定義） require valid-user：授權(quán)給認(rèn)證文件中的所有有效用戶 最后這一項(xiàng)也可以寫成“Require User [用戶名]”，指定一個(gè)用戶名，這樣無論認(rèn)證文件中如何定義，只有該用戶可以訪問。 設(shè)置完成后，保存退出httpd.conf。 接下來創(chuàng)建存儲(chǔ)認(rèn)證用戶賬號(hào)及口令的文件： # htpasswd –cm /etc/httpd/conf/.htpasswd harry -c，創(chuàng)建文件-m，MD5加密 如果要再加入別的用戶，需要去掉-c選項(xiàng) # htpasswd –m /etc/httpd/conf/.htpasswd natasha 重啟httpd服務(wù)，配置完成： # service httpd restart （2）基于客戶機(jī)地址的訪問控制 考試時(shí)只考察這種方式，這種方式相對比較簡單。 例題4：設(shè)置網(wǎng)站server14.example.com下面的private子目錄只允許在本機(jī)訪問（本機(jī)IP：192.168.0.114）。 修改配置文件，增加下面的部分： # vim /etc/httpd/conf/httpd.conf <VirtualHost 192.168.0.114> DocumentRoot /var/www/html/ ServerName server14.example.com <Directory /var/www/html/private> Order allow,deny Allow from 192.168.0.114 </Directory> </VirtualHost> 其中的設(shè)置項(xiàng)目的含義： Order allow,deny定義控制順序，先允許后拒絕，默認(rèn)拒絕所有。 Allow from 192.168.0.114?設(shè)置允許訪問的地址，地址可以是多個(gè)，如Allow from 192.168.0.114 192.168.0.115。再如 Allow from 192.168.0.0/24 Deny from 192.168.0.100 表示只允許192.168.0.0/24網(wǎng)段中的主機(jī)訪問網(wǎng)站，192.168.0.100除外。 設(shè)置完成后，保存退出httpd.conf。 重啟httpd服務(wù)生效： # service httpd restart 此時(shí)只有IP為192.168.0.114的主機(jī)（也就是本機(jī)）能訪問這個(gè)網(wǎng)站。 5、實(shí)現(xiàn)https安全訪問 實(shí)現(xiàn)https訪問，首先需要為web站點(diǎn)申請證書，由于還沒有搭建CA服務(wù)器，這里就使用本機(jī)自認(rèn)證的證書。 apache默認(rèn)并不支持安全訪問功能，所以需要為apache安裝ssl模塊： # yum install mod_ssl 另外，https不支持虛擬主機(jī)技術(shù)，在一臺(tái)服務(wù)器上只允許有一個(gè)啟用該功能的網(wǎng)站。所以這里還要把之前配置的虛擬主機(jī)的相關(guān)行前面加“#”，將之全部注釋掉。 做完上面的設(shè)置后，在客戶機(jī)就可以使用https方式訪問網(wǎng)站了。 6、構(gòu)建LAMP平臺(tái) LAMP即Linux、Apache、MySQL、PHP，使用它們可以構(gòu)建出目前最為成熟的一種企業(yè)網(wǎng)站應(yīng)用模式，可提供動(dòng)態(tài)Web站點(diǎn)應(yīng)用及開發(fā)環(huán)境。 首先在系統(tǒng)中安裝mysql和php： # yum install httpd mysql mysql-server php php-mysql 在網(wǎng)站主目錄中生成一個(gè)php的測試網(wǎng)頁： # vim /var/www/html/a.php <?php phpinfo(); ?> 保存退出。 然后在瀏覽器中輸入server14.example.com/a.php就可以打開PHP的信息頁面。 例題5：利用LAMP搭建一個(gè)bbs論壇。 這里用到的論壇程序是Discuz!，首先從服務(wù)器里下載Discuz!的壓縮文件包Discuz_X2.5_SC_UTF8.zip，將之解壓到網(wǎng)站主目錄中： # cd /var/www/html # uzip Discuz_X2.5_SC_UTF8.zip 解壓后會(huì)生成一個(gè)名為upload的目錄，這是bbs的主目錄，將之改名為bbs： # mv upload bbs 重啟數(shù)據(jù)庫： # service mysqld start 指定數(shù)據(jù)庫的管理員及密碼（注意，此root并不是Linux系統(tǒng)的根用戶root） # mysqladmin –u root password “123” 重啟httpd服務(wù)： # service httpd restart 在瀏覽器中輸入“server14.example.com/bbs”，打開論壇的設(shè)置界面： 檢查安裝環(huán)境，要保證所有項(xiàng)目都是綠勾：

安裝數(shù)據(jù)庫，并設(shè)置管理員賬戶admin及密碼：

?

安裝完成后，關(guān)閉瀏覽器，再次打開瀏覽器，在地址欄中輸入“server14.example.com/bbs”，就可以正常打開論壇的首頁，輸入用戶名admin及密碼登錄：

?

進(jìn)入“管理中心”，在“論壇”選項(xiàng)卡中可以對論壇中的版塊進(jìn)行設(shè)置：

?

返回首頁，就可以看到我們搭建好的論壇了：

?

?

?

轉(zhuǎn)載于:https://blog.51cto.com/yttitan/1071201

總結(jié)

以上是生活随笔為你收集整理的RHCE认证培训+考试七天实录（一）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。