盘点第10章 使用Apache服务部署静态网站

马到成功

主配置文件中保存的是比较重要的服务参数，一般会被保存到目录中以软件称命的一个文件夹之中，字为“服务称”，例如这里的“”。大家在熟悉以后就能记住了。.linuxprobe.com/linux]Linux技术教程的相关知识也可以到网站具体了解一下，有专业的客服人员为您全面解读，相信会有一个好的合作！https://www.linuxprobe.com/linux

大家在首次打开服务程序的主配置文件后，可能会吓一跳—竟然有356行！这得至少需要一周的时间才能看完吧！但是，大家只要仔细观看就会发现刘遄老师在这里调皮了。因为在这个配置文件中，所有以井号（#）开始的行都是注释行，其目的是对服务程序的功能或某一行参数进行介绍，我们不需要逐行研究这些内容。

在服务程序的主配置文件中，存在3种类型的信息：注释行信息、全局配置、区域配置，如图10-4所示。


图10-4 服务主配置文件的参数结构

各位读者在学习第4章时已经接触过注释行信息，因此这里主要讲解全局配置参数与区域配置参数的区别。顾思义，全局配置参数就是一种全局性的配置参数，可作用于所有的子站点，既保证了子站点的正常访问，也有效降低了频繁写入重复参数的工作量。区域配置参数则是单独针对每个单独的子站点进行设置的。就像在大学食堂里面打饭，食堂负责打饭的阿姨先给每位同学来一碗标准大小的米饭（全局配置），然后再根据每位同学的具体要求盛放他们想吃的菜（区域配置）。在服务程序主配置文件中，比较为常用的参数如表10-2所示。

表10-2 配置服务程序时比较常用的参数以及用途描述




参数
作用


SR
服务目录


SA
管理员邮箱


U
运行服务的用户


G
运行服务的用户组


SN
服务器的域


DR
数据目录


L
监听的IP地址与端口号


DI
默认的索引页页面


EL
错误日志文件


CL
访问日志文件


T
页超时时间，默认为300秒





从表10-2中可知，DR参数用于定义数据的保存路径，其参数的默认值是（即把数据存放到这个目录中）；而当前普遍的首页面称是，因此可以向文件中写入一段内容，替换掉服务程序的默认首页面。该操作会立即生效。

[@ ~]#  "W T LPC"   
[@ ~]#
在执行上述操作之后，再在F浏览器中刷新服务程序，可以看到该程序的首页面内容已经发生了改变，如图10-5所示。



图10-5 首页面内容已经被修改

大家在完成这个验之后，是不是信心爆棚了呢！在默认情况下，数据保存在目录中，如果想把保存数据的目录修改为目录，该怎么操作呢且看下文。

第1步：建立数据的保存目录，并创建首页文件。

[@ ~]#  
[@ ~]#  "T N W D"  
第2步：打开服务程序的主配置文件，将约第122行用于定义数据保存路径的参数DR修改为，同时还需要将约第127行与第134行用于定义目录权限的参数D后面的路径也修改为。配置文件修改完毕后即可保存并退出。

[@ ~]#   
………………省略部分输出信息………………
117 #
118 # DR: T        
119 #  B ,       ,
120 #            
121 #
122 DR ""
123
124 #
125 # R     
126 #
127 D ""
128     AO N
129     # A  :
130     R  
131 D
132
133 # F       :
134 D ""
………………省略部分输出信息………………
第3步：重新启动服务程序并验证效果，浏览器刷新页面后的内容如图10-6所示。奇怪！怎么提示权限不足了

[@ ~]#   
[@ ~]#



图10-6 W页面提示权限不足

103SEL安全子系统


SEL（S-E L）是美国安全局在L开源社区的帮助下开发的一个强制访问控制（MAC，M A C）的安全子系统。L系统使用SEL技术的目的是为了让各个服务进程都受到约束，使其仅获取到本应获取的资源。

例如，您在自己的电脑上下载了一个美图软件，正全神贯注地使用它给照片进行美颜的时候，它却在后台默默监听着浏览器中输入的密码信息，而这显然不应该是它应做的事情（哪怕是访问电脑中的图片资源，都情有可原）。SEL安全子系统就是为了杜绝此类情况而设计的，它能够从多方面监控行为：对服务程序的功能进行限制（SEL域限制可以确保服务程序做不了出格的事情）；对文件资源的访问进行限制（SEL安全上下文确保文件资源只能被其所属的服务程序进行访问）。



T


如果一般权限和防火墙是“门窗”的话，那么SEL便是在门窗外面安装的“防护栏”，可以让系统内部更加安全。



刘遄老师经常会把SEL域和SEL安全上下文称为L系统中的双保险，系统内的服务程序只能规规矩矩地拿到自己所应该获取的资源，这样即便黑客入侵了系统，也法利用系统内的服务程序进行越权操作。但是，非常可惜的是，SEL服务比较复杂，配置难度也很大，加之很多运维人员对这项技术理解不深，从而导致很多服务器在部署好L系统后直接将SEL禁用了。这绝对不是明智的选择。

SEL服务有3种配置模式，具体如下。