Linux [Lab 4.1] Cài đặt Apache trên Centos 6.5

root · Jun 19, 2014

I. Mô hình triển khai hệ thống CentOS

1. mô hình triển khai hệ thống CentOS

2. Chuẩn bị lab triển khai hệ thống CentOS
- 1 máy DNS server và DHCP server. Các bạn xem ở các bài lab trước nhé
- 1 máy Centos 6.4 sẽ cài Apache

Web server:
- IP: 10.2.2.3/24
- DNS: 10.2.2.2
DNS server
- IP: 10.2.2.2/24
- DNS: 10.2.2.2

II. Triển khai lab cài đặt Apache trên CentOS 6.5

1. Cài đặt Apache trên CentOS 6.5
- Cài đặt Apache online bằng yum. Sau đó khởi động dịch vụ httpd lên

Code:

[root@svuit ~]# yum -y install httpd*
[root@svuit ~]# service httpd restart
[root@svuit ~]# chkconfig httpd on

- Sau khi khởi động httpd bạn có thể truy cập vào localhost sẽ hiện ra website mặc định của apache.

- Bây giờ chúng ta sẽ tiến hành config file cấu hình dịch vụ httpd

[root@svuit ~]# vi /etc/httpd/conf/httpd.conf

//cấu hình nameserver của bạn
276 ServerName www.svuit.com:80

//Chỉ ra thư mục lưu website của bạn
292 DocumentRoot "/var/www/svuit"
317 <Directory "/var/www/svuit">

// khi truy cập vào thư mục (svuit.com) thư trang nào sẽ được load lên.
402 DirectoryIndex index.html index.html.var home.html

- Sau khi cấu hình xong bạn upload website của bạn lên đúng thư mục bạn đã khai báo ở trên.
- Sau đó thực hiện khởi động lại dịch vụ httpd

Code:

service httpd restart

- Bây giờ bạn dùng 1 client cùng subnet và khai báo DNS về DNS server của bạn và thử truy cập vào website của bạn.

* Tip: Nếu không truy cập được các bạn thử tắt Firewall trên Centos đi nhé.

Code:

[root@svuit ~]# service iptables stop

Các bài lab liên quan đến triển khai các dịch vụ trên CentOS

root · Jun 19, 2014

1. Tạo alias cho webserver trên Apache

- vào file cấu hình httpd config các dòng sau

Alias /forum: là đường dẫn phía sau tên chính của website bạn. Vd: svuit.com thì alias sẽ là: svuit.com/forum
/var/www/forum: đây chính là thư mục lưu website của Alias

[root@www_svuit ~]# vi /etc/httpd/conf/httpd.conf

551 Alias /forum "/var/www/forum"
552
553 <Directory "/var/www/forum">
554 Options Indexes MultiViews FollowSymLinks
555 AllowOverride None
556 Order allow,deny
557 Allow from all
558 </Directory>

- Client truy cập website alias: svuit.com/forum

2. Cấu hình chứng thực trên Apache
Có 2 kiểu xác thực
- Xác thực kiểu Basic

mình sẽ cấu hình xác thực kiểu basic cho website svuit.com/forum và cho phép user "admin1" được truy cập

[root@www_svuit ~]# vi /etc/httpd/conf/httpd.conf

551 Alias /forum "/var/www/forum"
552
553 <Directory "/var/www/forum">
554 Options Indexes MultiViews FollowSymLinks
555 AuthType Basic #KIỂU CHỨNG THỰC CƠ BẢN
556 AuthName "admin" #CHỨNG THỰC DÀNH CHO AI, THÔNG BÁO SẼ HIỂN THỊ TRONG MÀN HÌNH ĐĂNG NHẬP
557 AuthUserFile /etc/httpd/conf/user #ĐƯỜNG DẪN ĐẾN TẬP TIN LƯU USER
558 Require user admin1 #USER LÀ ADMIN1 ĐƯỢC PHÉP ĐĂNG NHẬP
559 AllowOverride None
560 Order allow,deny
561 Allow from all
562 </Directory>

- Tiếp theo là tạo user để truy cập

Vì user/pass chứng thực ở đây không phải là user/pass trong hệ thống linux nên bạn cần tạo 1 file lưu trữ user/pass riêng cho xác thực này. Ở đây là file "user"
-c: vì ban đầu chưa có file user nên bạn cần cho tham số -c để nó tạo ra file user lưu trữ user/pass. Và chỉ có câu lệnh đầu tiên là có tham số "-c" này còn các câu sau không được có.

[root@www_svuit ~]# htpasswd -c /etc/httpd/conf/user admin1

New password: 123
Re-type new password: 123
Adding password for user admin1

Code:

[root@www_svuit ~]# htpasswd /etc/httpd/conf/user test1

- Các bạn có thể xem user/pass

[root@www_svuit ~]# vi /etc/httpd/conf/user

admin1:mklFyhULGjKCI
test1:1xCH2cZeqxgZ6

- Bây giờ bạn thử trử truy cập vào forum và nó sẽ yêu cầu user/password và chỉ có user admin1 truy cập được còn các user khác không truy cập được

- Xác thực kiểu Digest : kiểu xác thực này sẽ yêu cầu mã hóa mật khẩu truyền đi.

[root@www_svuit ~]# vi /etc/httpd/conf/httpd.conf

551 Alias /forum "/var/www/forum"
552
553 <Directory "/var/www/forum">
554 Options Indexes MultiViews FollowSymLinks
555 AuthType Digest #CHỌN KIỂU CHỨNG THỰC LÀ DIGEST
556 AuthName "private"
557 AuthUserFile /etc/httpd/conf/userdigest #CHỈ ĐỊNH TẬP TIN CHỨA USER
558 AuthGroupFile /etc/httpd/conf/group #CHỈ ĐỊNH TẬP TIN CHỨA NHÓM
559 Require group admin #NHÓM ĐƯỢC PHÉP CHỨNG THỰC
560 AllowOverride None
561 Order allow,deny
562 Allow from all
563 </Directory>

- Tương tự như trên ở đây bạn tạo ra 2 user để test

[root@www_svuit ~]# htdigest -c /etc/httpd/conf/userdigest private admin2
Adding password for admin2 in realm private.
New password:
Re-type new password:

[root@www_svuit ~]# htdigest /etc/httpd/conf/userdigest private test2
Adding user test2 in realm private
New password:
Re-type new password:

- Add user "admin2" vào group admin được phép truy cập

[root@www_svuit ~]# vi /etc/httpd/conf/group
admin:admin2

- Bây giờ bạn thử truy cập svuit.com/forum. Nó sẽ yêu cầu xác thực và chỉ user admin2 được phép truy cập

Search

Search

Linux [Lab 4.1] Cài đặt Apache trên Centos 6.5

root

Leader IT/Architect

I. Mô hình triển khai hệ thống CentOS

II. Triển khai lab cài đặt Apache trên CentOS 6.5

root

Leader IT/Architect

1. Tạo alias cho webserver trên Apache

Similar Threads