linux入門系列18--Web服務(wù)之Apache服務(wù)1

時間：2023-06-30 23:48:01 | 來源：網(wǎng)站運營

時間：2023-06-30 23:48:01 來源：網(wǎng)站運營

linux入門系列18--Web服務(wù)之Apache服務(wù)1：前面系列文章講解了Linux下通過文件傳輸、文件共享、郵件系統(tǒng)來分享和獲取資源，本文講解網(wǎng)絡(luò)資源獲取和共享的另外一種形式，通過Apache服務(wù)程序來提供Web服務(wù)。

本文先講解目前主流的Web服務(wù)程序以及各自的特點和優(yōu)勢，然后以Apache服務(wù)為例講解Linux下Web網(wǎng)站的部署，并在部署過程中穿插講解SELinux的使用。最后在以示例講解Apache的虛擬主機功能及訪問控制。

一、Web服務(wù)程序分類

我們平時在互聯(lián)網(wǎng)上訪問的網(wǎng)站服務(wù)就是Web服務(wù)，比如我們常用的百度網(wǎng)站，他就是一個Web網(wǎng)站。Web網(wǎng)絡(luò)服務(wù)，一般是指允許用戶通過瀏覽器訪問到其中各種資源的服務(wù)。

Web網(wǎng)絡(luò)服務(wù)是一種被動訪問的服務(wù)程序，當接入到互聯(lián)網(wǎng)中的用戶主機發(fā)出請求后，Web服務(wù)才會響應(yīng)并通過HTTP或HTTPS把請求的內(nèi)容回傳給用戶。示意圖如下：

目前提供Web服務(wù)的程序有：IIS、Apache、Ngnix等。

1.1 IIS

IIS(Internet Information Services)：互聯(lián)網(wǎng)信息服務(wù)，是Windows系統(tǒng)中默認的Web服務(wù)程序。它是一款帶圖形化界面的網(wǎng)站管理工具，不僅提供Web網(wǎng)站服務(wù)，還可以提供FTP、SMTP等服務(wù)，功能豐富。但是由于它是用在Windows系統(tǒng)中，因此不介紹它。

1.2 Apache

Apache程序是目前市場上占有率很高的Web服務(wù)程序之一，其特點是跨平臺、安全性高、API擴展簡單可靠。

Apache服務(wù)程序可以運行在Linux、UNIX、 Windows系統(tǒng)中，支持基于IP、域名及端口號的虛擬主機功能，支持多種認證方式，集成有代理服務(wù)器模塊、安全Socket層（SSL），能夠?qū)崟r監(jiān)視服務(wù)狀態(tài)與定制日志消息，有著各類豐富的模塊支持。

由于它是RHEL5、6、7中默認的Web服務(wù)程序，并且作為老牌的Web服務(wù)程序，市場占用率還是很高的，因此本文主要以Apache為例進行Web服務(wù)的演示。

1.3 Ngnix

2004年，為俄羅斯知名門戶站點開發(fā)的Web服務(wù)程序Nginx橫空出世。它作為一款輕量級的網(wǎng)站服務(wù)軟件，因其穩(wěn)定性和豐富的功能而快速占領(lǐng)服務(wù)器市場。

它因系統(tǒng)資源消耗低、并發(fā)能力強的特點，在國內(nèi)受到諸如新浪、騰訊、網(wǎng)易等門戶網(wǎng)站的青睞。Ngnix作為后起之秀，截至本文寫作時為止市場占有率幾乎與Apache齊平，以后有機會再單獨對其進行演示和講解。

二、Apache安裝及操作案例

2.1 Apache安裝及配置

2.1.1 Apache安裝

Apache是RHEL7默認的web程序，以包含在默認的安裝鏡像中，因此可以直接掛載安裝鏡像直接安裝，也可以用遠程Yum倉庫進行安裝。

需要注意的是，在CentOS和RHEL上，Apache軟件包和服務(wù)稱為httpd而非apache。

• 安裝Apache

先檢查Apache是否安裝，如果未安裝，通過yum倉庫安裝即可

[root@apache ~]# rpm -q httpdpackage httpd is not installed[root@apache ~]# yum install httpdLoaded plugins: fastestmirror, langpacks...省略部分內(nèi)容Complete![root@apache ~]# rpm -q httpdhttpd-2.4.6-90.el7.centos.x86_64[root@apache ~]# 安裝完成后，httpd服務(wù)是沒有啟動的，還需要將其啟動，并加入到開機啟動中

[root@apache ~]# systemctl start httpd[root@apache ~]# systemctl enable httpdln -s '/usr/lib/systemd/system/httpd.service' '/etc/systemd/system/multi-user.target.wants/httpd.service'[root@apache ~]# 此時在虛擬機Centos內(nèi)部，打開瀏覽器，即可看到apache部署成功

如果要讓外部機器（如宿主機）訪問此Web，則需要對防火墻進行設(shè)置，當然直接關(guān)閉防火墻也可以，不過這樣存在風(fēng)險。

根據(jù)前文講解的防火墻知識，打開HTTP和HTTPS的80和443端口

[root@apache ~]# firewall-cmd --permanent --zone=public --add-service=httpsuccess[root@apache ~]# firewall-cmd --permanent --zone=public --add-service=httpssuccess[root@apache ~]# firewall-cmd --reload success[root@apache ~]#這樣宿主機上也可以直接訪問該Web，如下圖

• 查看httpd版本信息：

[root@apache ~]# httpd -vServer version: Apache/2.4.6 (CentOS)Server built: Aug 8 2019 11:41:18[root@apache ~]#

• 查看httpd運行狀態(tài)

[root@apache ~]# systemctl status httpdhttpd.service - The Apache HTTP Server Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled) Active: active (running) since Mon 2020-02-10 10:52:35 CST; 7min ago Docs: man:httpd(8) man:apachectl(8)...省略部分內(nèi)容

2.1.2 Apache配置

只有掌握httpd服務(wù)相關(guān)配置文件以及各自的用途，才能更好地對其進行配置了。

• 主要配置文件

httpd服務(wù)程序默認主要配置文件（這些默認配置是可以進行修改的）如下：

用途文件服務(wù)目錄/etc/httpd主配置文件/etc/httpd/conf/httpd.conf網(wǎng)站數(shù)據(jù)目錄/var/www/html訪問日志/var/log/httpd/access_log錯誤日志/var/log/httpd/error_log

主配置文件為：/etc/httpd/conf/httpd.conf，在此文件中存存在三種類型的類型：注釋行信息、全局配置、區(qū)域配置。

從主配置文件中截取部分進行說明如下：




全局配置參數(shù)

全局配置參數(shù)就是一種全局性的配置參數(shù)，可作用于對所有的子站點，既保證了子站點的正常訪問，也有效減少了頻繁寫入重復(fù)參數(shù)的工作量。

區(qū)域配置參數(shù)

區(qū)域配置參數(shù)則是單獨針對于每個獨立的子站點進行設(shè)置的。

• 主要參數(shù)

httpd服務(wù)程序最常用的參數(shù)如下

• 案例演示：修改網(wǎng)站首頁內(nèi)容

分析：既然上表中提到DocumentRoot是用于定義網(wǎng)站數(shù)據(jù)的保存路徑，那我們查看下其參數(shù)的默認值，然后把對應(yīng)網(wǎng)頁內(nèi)容放入該目錄，就可以實現(xiàn)網(wǎng)頁替換。靜態(tài)網(wǎng)頁名稱一般為index.html。

打開主配置文件

[root@apache ~]# vim /etc/httpd/conf/httpd.conf


查看到看默認網(wǎng)站數(shù)據(jù)目錄為：/var/www/html。默認該目錄為空，向目錄中創(chuàng)建index.html文件，并通過瀏覽器進行查看。

如果忘記VI或VIM編輯器使用方法的，請返回復(fù)習(xí)前面的文章：“l(fā)inux入門系列4--vi&vim編輯器”。

[root@apache ~]# ll /var/www/html/total 0[root@apache ~]# echo "hi,this is heimatengyun's blog">/var/www/html/index.html[root@apache ~]# ll /var/www/html/total 4-rw-r--r--. 1 root root 31 Feb 10 11:59 index.html[root@apache ~]# 在宿主機通過瀏覽器再次查看，即可查看剛才新加的網(wǎng)頁文件內(nèi)容




通過這樣的操作，我們應(yīng)該明白，如果你已經(jīng)做好你的網(wǎng)頁內(nèi)容，只需要往/var/www/html/目錄存放，即可實現(xiàn)網(wǎng)站的訪問。

但實際工作中，有可能我們會更換網(wǎng)站目錄，把網(wǎng)站內(nèi)容存放到一個指定的目錄中，而非默認的/var/www/html/。這該怎么做呢？這就會涉及到SELinux的問題，因此請繼續(xù)下邊的實驗。

2.2 SELinux相關(guān)知識

2.2.1 問題引出

假設(shè)我們把系統(tǒng)根目錄下的website目錄作為網(wǎng)站目錄，我們進行如下操作：

（1）創(chuàng)建自定義網(wǎng)站目錄和網(wǎng)頁文件

[root@apache /]# mkdir /website[root@apache /]# cd /website/[root@apache website]# echo "this is my custom directory">index.html[root@apache website]# lltotal 4-rw-r--r--. 1 root root 28 Feb 10 12:21 index.html[root@apache website]#（2）主配置文件中配置目錄

[root@apache website]# vim /etc/httpd/conf/httpd.conf


主要修改DocumentRoot參數(shù)指定網(wǎng)站目錄為/website,同時修改定義目錄權(quán)限的區(qū)域參數(shù)Directory。

（3）訪問驗證

配置完成后，重啟httpd服務(wù)

[root@apache website]# systemctl restart httpd在宿主機中瀏覽器查看




見鬼，怎么顯示的還是httpd默認的頁面呢？

一般情況只有網(wǎng)站的首頁頁面文件不存在或用戶權(quán)限不足時，才顯示httpd默認的頁面。比如后文的4.1，設(shè)置禁止的ip訪問后，就直接跳轉(zhuǎn)到此頁面。

我們在加上文件名試下呢




可以看到提示權(quán)限不足，看到這里，你應(yīng)該想到是SELinux在搞鬼。為了驗證一下，讓我們把SELinux關(guān)閉后在試試看

[root@apache website]# getenforce Enforcing[root@apache website]# setenforce 0[root@apache website]# getenforce Permissive[root@apache website]# 再次在宿主機瀏覽器訪問




發(fā)現(xiàn)可以訪問了，那說明果然是SELinux在搞鬼。但生產(chǎn)環(huán)境不建議直接關(guān)閉SELinux，接下來我們就來看看SELinux相關(guān)的知識，掌握之后我們在來開啟SELinux并進行設(shè)置，使其在SELinux開啟的情況下依然可以訪問我們Web網(wǎng)站。

2.2.2 SELinux相關(guān)知識

在前面的文件傳輸、文件共享、郵件系統(tǒng)的文章中或多或少都講解了SELinux相關(guān)的知識，本文再次集中總結(jié)一下。

2.2.2.1 SELinux概述

SELinux（Security-Enhanced Linux)是美國國家安全局在Linux開源社區(qū)的幫助下開發(fā)的 一個強制訪問控制（MAC，Mandatory Access Control）的安全子系統(tǒng)。

RHEL7系統(tǒng)使用SELinux技術(shù)的目的是為了讓各個服務(wù)進程都受到約束，使其僅獲取到本應(yīng)獲取的資源。它的重要性不言而喻，舉個例子，比如你從網(wǎng)上下載了一個軟件用于編輯文檔，但是這個軟件“不老實”，當你正在努力碼字的同時，它卻悄悄監(jiān)視你在各個網(wǎng)站登錄時輸入的密碼，然后悄悄上傳到黑客指定的地址。SELinux就是為了防止這種情況的發(fā)生而開發(fā)的，從而更好的保護你的電腦。

SELinux具體從兩個方面進行限制：SELinux域和上下文。

SELinux域?qū)Ψ?wù)程序的功能進行限制，可以確保服務(wù)程序做不了出格的事情。

SELinux上下文對文件資源的訪問限制，確保文件資源 只能被其所屬的服務(wù)程序進行訪問。

開啟SELinux后，這樣就等于開啟了系統(tǒng)雙保險，系統(tǒng)內(nèi)的服務(wù)程序只能規(guī)規(guī)矩矩地拿到自己所應(yīng)該獲取的資源，這樣即便黑客入侵了系 統(tǒng)，也無法利用系統(tǒng)內(nèi)的服務(wù)程序進行越權(quán)操作。

SELinux配置有三種模式，如下：

參數(shù)值作用enforcing強制啟用安全策略模式，將攔截服務(wù)的不合法請求permissive遇到服務(wù)越權(quán)訪問時，只發(fā)出警告而不強制攔截disabled對于越權(quán)的行為不警告也不攔截

正如2.2.1中，通過setenforce 0命令將SELinux關(guān)閉后，我們的Web就可以訪問了，就是這個道理。

SELinux配置文件對應(yīng)為：/etc/selinux/config 。

[root@apache website]# cat /etc/selinux/config# This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:# enforcing - SELinux security policy is enforced.# permissive - SELinux prints warnings instead of enforcing.# disabled - No SELinux policy is loaded.SELINUX=enforcing# SELINUXTYPE= can take one of these two values:# targeted - Targeted processes are protected,# minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection.SELINUXTYPE=targeted [root@apache website]# 該文件中的值定義的是SELinux默認的運行狀態(tài)，也就是系統(tǒng)重啟后的狀態(tài)，因此修改它不會立即生效。

2.2.2 SELinux相關(guān)命令

• getenforce命令

用于查看SELinux的運行模式

[root@apache website]# getenforce Enforcing[root@apache website]#

• setenforece命令

setenforce 0或1，用于禁用（0）或啟用（1）SELinux，注意這個命令的修改只是臨時的，系統(tǒng)重啟后就會失效。

[root@apache website]# getenforce Enforcing[root@apache website]# setenforce 0[root@apache website]# getenforce Permissive[root@apache website]因此，如果原來系統(tǒng)的SELinux是關(guān)閉的，如果要開啟它，需要在配置文件中將進行設(shè)置SELINUX=enforcing，并同時要通過setenforce 1進行設(shè)置。這樣即使系統(tǒng)重啟，依然生效。

• semanage命令

用于設(shè)置SELinux上下文的值，管理SELinux的策略。

語法格式：semanage [選項] [文件]”

參數(shù)

參數(shù)作用-l查詢-a添加-m修改-d刪除

具體使用細節(jié)可以通過幫助命令man semanage進行查看。

• getseboll命令

該命令用于查看SELinux域相關(guān)的安全策略。

語法格式：getsebool -a（其中-a參數(shù)表示查看所有域相關(guān)的安全策略）

[root@apache ~]# getsebool usage: getsebool -a or getsebool boolean...[root@apache ~]# getsebool -aabrt_anon_write --> offabrt_handle_event --> offabrt_upload_watch_anon_write --> onantivirus_can_scan_system --> off...省略部分內(nèi)容其中，on表示允許狀態(tài)，off表示禁止狀態(tài)。

• setsebool命令

該命令用于修改SELinux域相關(guān)的策略規(guī)則。

語法格式：setsebool -P 規(guī)則項=on或off （其中-P參數(shù)表示立即讓修改永久生效）

[root@apache ~]# getsebool -a | grep xdm_write_homexdm_write_home --> off[root@apache ~]# setsebool -P xdm_write_home=on[root@apache ~]# getsebool -a | grep xdm_write_homexdm_write_home --> on[root@apache ~]# setsebool -P xdm_write_home=off[root@apache ~]# getsebool -a | grep xdm_write_homexdm_write_home --> off[root@apache ~]# getsebool xdm_write_homexdm_write_home --> off以上實驗，我們先查看grep xdm_write_home狀態(tài)，然后將其改為on，查看修改是否生效，然后再將其改回原值。查看某一項的值可以通過正則匹配，也可以直接通過該具體項獲取。

有了以上這些儲備知識，我們再繼續(xù)完成開啟SELinux的情況下讓我們自定義目錄的網(wǎng)站也能訪問。

2.3 Apache案例1：修改網(wǎng)站目錄

通過上邊的講解，我們大概已經(jīng)知道了前面的問題就是SELinux上下文引起，因此我們通過以下命令來查看下默認的/var/www/html和我們自定義的/website他們的SELinux上下文的值究竟有什么不同

[root@apache website]# ll -Z /var/www/html/-rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 index.html[root@apache website]# ll -Z /website/-rw-r--r--. root root unconfined_u:object_r:default_t:s0 index.html[root@apache website]# 我們通過ll命令的-Z參數(shù)進行查看，很明顯就看到了不同。（-Z參數(shù)專門用于查看SELinux域相關(guān)設(shè)置）

可以看到在文件上設(shè)置的SELinux安全上下文是由用戶段、角色段以及類型段等多個信息項共同組成的。以上示例中，用戶段system_u代表系統(tǒng)進程的身份，角色段object_r代表文件目錄的角色， 類型段httpd_sys_content_t代表網(wǎng)站服務(wù)的系統(tǒng)文件。

搞清楚區(qū)別后，我們直接用前邊講解的semanage命令添加SELinux安全上下文即可，使其目錄及里邊的所有文件能夠被httpd服務(wù)程序訪問到

[root@apache website]# ll -Z /var/www/html/-rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 index.html[root@apache website]# ll -Z /website/-rw-r--r--. root root unconfined_u:object_r:default_t:s0 index.html[root@apache website]# semanage fcontext -a -t httpd_sys_content_t /website[root@apache website]# semanage fcontext -a -t httpd_sys_content_t /website/*[root@apache website]# ll -Z /website/-rw-r--r--. root root unconfined_u:object_r:default_t:s0 index.html[root@apache website]# restorecon -Rv /website/restorecon reset /website context unconfined_u:object_r:default_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0restorecon reset /website/index.html context unconfined_u:object_r:default_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0[root@apache website]# ll -Z /website/ -rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 index.html[root@apache website]# 需要注意的是，設(shè)置上下文值后并非立即生效，還需要執(zhí)行restorecon才會生效，過程如上，請自行體驗。

經(jīng)過這樣設(shè)置后，就可以正常訪問了。

本案例演示了SELinux上下文對資源的限制導(dǎo)致的web不能訪問，以及設(shè)置上下文值。

2.4 Apache案例2：用戶個人主頁功能

上一個案例演示了SELinux上下文的設(shè)置，本案例再通過Apache的個人用戶主頁功能來演示SELinux域的設(shè)置。

假設(shè)有這樣有一個需求：需要為Linux每一位系統(tǒng)用戶建立一個獨立的網(wǎng)站。我們該怎么做呢？

方法有很多，httpd服務(wù)程序提供的個人用戶主頁功能完全可以實現(xiàn)這個需求。它可以讓系統(tǒng)內(nèi)所有的用戶在自己的家目錄中管理個人的網(wǎng)站，而且訪問起來也非常容易。

步驟如下：

2.4.1 開啟個人主頁功能

個人用戶主頁功能配置文件為：/etc/httpd/conf.d/userdir.conf 。主要修改2處：注釋掉UserDir disabled使其開啟個人主頁功能，同時設(shè)置個人網(wǎng)站目錄，取消UserDir public_html 前的注釋即可。

[root@apache website]# vim /etc/httpd/conf.d/userdir.conf

2.4.2 創(chuàng)建網(wǎng)站目錄及文件

在用戶家目錄中建立用于保存網(wǎng)站數(shù)據(jù)的目錄及首頁面文件。

[root@apache website]# useradd heima[root@apache website]# echo "123456" | passwd --stdin heimaChanging password for user heima.passwd: all authentication tokens updated successfully.[root@apache website]# su - heima[heima@apache ~]$ ls[heima@apache ~]$ pwd/home/heima[heima@apache ~]$ mkdir public_html[heima@apache ~]$ echo "this is heima's website">public_html/index.html[heima@apache ~]$ ll public_html/total 4-rwxrwxr-x. 1 heima heima 24 Feb 10 16:11 index.html[heima@apache ~]$ chmod -Rf 775 /home/heima/另外，還需要把家目錄的權(quán)限修改為755，保證其他人也有權(quán)限讀取里面的內(nèi)容。

2.4.3 設(shè)置SELinux安全域策略

文章最開始已經(jīng)設(shè)置了防火墻，此時我們大致一想，應(yīng)該是可以訪問個人網(wǎng)頁了吧。我們先切換到root用戶，重啟httpd服務(wù)，然后進行訪問，結(jié)果很不幸，這次又提示權(quán)限不足。

[root@apache ~]# systemctl restart httpd

訪問地址為ip/~用戶名，其中的波浪號是必需的，而且網(wǎng)址、波浪號、用戶名之間沒有空格。

我們回想一下，這個現(xiàn)象和案例1遇到的癥狀有幾分相似，當時是因為我們新建了一個目錄/website，而沒有設(shè)置SELinux上下文所導(dǎo)致。那這次是不是也是因為SELinux的上下文導(dǎo)致呢？

很顯然不是，httpd服務(wù)程序在提供個人用戶主頁功能時，該用戶的網(wǎng)站數(shù)據(jù)目錄本身就應(yīng)該是存放到與這位用戶對應(yīng)的家目錄中的，所以應(yīng)該不需要修改家目錄的 SELinux 安全上下文，如果你實在不放心，也可以執(zhí)行如下命令驗證：

[heima@apache ~]$ ll -Z /home/heima/drwxrwxr-x. heima heima unconfined_u:object_r:httpd_user_content_t:s0 public_html[heima@apache ~]$對吧，很明顯不是SELinux上下文導(dǎo)致，因為httpd默認就給用戶目錄添加了上下文值。

那是什么原因呢，我們還是按照之前的方法來排查，先把SELinux關(guān)閉，然后在此訪問。結(jié)果可以正常訪問了，那說明就是SELinux的問題，再回想我們前面提到的SELinux通過上下文和域這兩個方面進行限制和保護。既然上下文沒問題，因此自然而然，我們應(yīng)該知道這就是SELinux域?qū)е碌摹?br>
Linux 域確保服務(wù)程序不能執(zhí)行違規(guī)的操作，只能本本分分地為用戶提供服務(wù)。httpd 服務(wù)中突然開啟的這項個人用 戶主頁功能到底有沒有被SELinux域默認允許呢？

給個人主頁相關(guān)的域規(guī)則項為：httpd_enable_homedirs，如果不知道記住即可。我們看下他的狀態(tài)確實為off，因此將其改為on就可以了，切換到root用戶進行操作

[root@apache ~]# getsebool httpd_enable_homedirshttpd_enable_homedirs --> off[root@apache ~]# setsebool httpd_enable_homedirs=on[root@apache ~]# 此時，我們再次訪問，即可正常訪問了。

2.4.4 設(shè)置需要用戶密碼才能登陸

有時候我們不希望別人直接就可以訪問個人網(wǎng)站，需要通過身份認證才能進行查看，這就需要在網(wǎng)站中添加口令功能來實現(xiàn)。

（1）生成密碼數(shù)據(jù)庫

[root@apache ~]# htpasswd -c /etc/httpd/passed heimaNew password: Re-type new password: Adding password for user heima[root@apache ~]# 注意，文件名任意取，在下一步中保持一致即可，-c參數(shù)表示第一次生成。設(shè)置密碼為888888，以區(qū)別之前heima用戶登錄系統(tǒng)的密碼123456，這樣做的目的是為了區(qū)分說明不此處設(shè)置的密碼不是用戶登錄系統(tǒng)的密碼。

（2）修改配置文件

[root@apache ~]# vim /etc/httpd/conf.d/userdir.conf <Directory "/home/*/public_html"># AllowOverride FileInfo AuthConfig Limit Indexes# Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec# Require method GET POST OPTIONS AllowOverride all authuserfile "/etc/htppd/passed" authname "heima website" authtype basic require user heima Require method GET POST OPTIONS</Directory>將文末的內(nèi)容注釋并按如下進行修改即可




修改完成后，重啟httpd

[root@apache ~]# systemctl restart httpd再次訪問，就要求輸入密碼了。




此時輸入用戶名heima，以及剛才創(chuàng)建的888888密碼（注意不是heima登錄系統(tǒng)的密碼）即可登錄網(wǎng)站。

這個案例演示了SELinux域?qū)M程的控制，以及如何對其進行設(shè)置。

通過案例1和案例2，不僅完整演示了Apache常用操作，還特別演示了生產(chǎn)級別的SELinux域和上下文的設(shè)置。

下一篇文章繼續(xù)演示Apache的虛擬主機功能和訪問控制的實現(xiàn)方法。