组网技术课程2016组网技术第10课-Apache服务器高级配置

网络工程师-网络操作系统与应用服务器配置、组网技术(一)(总分100, 做题时间90分钟)单项选择题1.在Windows Server2003中，创建用户组时，可选择的组类型中，仅用于分发电子邮件且没有启用安全性的是______。

A．安全组B．本地组C．全局组D．通信组SSS_SIMPLE_SINA B C D2.在Windows Sever 2003中，与Windows Sever 2000终端服务对应的是______。

A．远程协助B．管理远程桌面C．远程管理的Web界面D．远程安装服务SSS_SIMPLE_SINA B C D3.在Windows系统中，默认权限最低的用户组是______。

A．everyone B．administrators C．powerusers D．usersSSS_SIMPLE_SINA B C DFTP客户上传文件时，通过服务器建立的连接是______，FTP客户端应用进程的端口可以为______。

SSS_SIMPLE_SIN4.A．建立在TCP之上的控制连接B．建立在TCP之上的数据连接C．建立在UDP之上的控制连接D．建立在UCP之上的数据连接A B C DSSS_SIMPLE_SIN5.A．20 B．21 C．80 D．4155A B C D6.网络用户只能接收但不能发送E-mail，不可能的原因是______。

A．邮件服务器配置错误B．路由器端口的访问控制列表设置为denypop3C．路由器端口的访问控制列表设置为denysmtpD．客户端代理设置错误SSS_SIMPLE_SINA B C D7.默认情况下，远程桌面用户组(Remote Desktop Users)成员对终端服务器______。

A．具有完全控制权B．具有用户访问权和来宾访问权C．仅具有来宾访问权D．仅具有用户访问权SSS_SIMPLE_SINA B C D8.Windows Server 2003采用了活动目录(Active Directory)对网络资源进行管理，活动目录需安装在______分区。

Apache下关于虚拟主机的配置关于虚拟主机的概述：配置虚拟主机主要应用场景：多站点访问，一个服务器放置了多个站点服务。

主要的三种配置方法：1、基于IP 2、基于端口3、基于主机名步骤详解：1.虚拟主机使用的话，必须将中心服务关闭，在/etc/httpd/conf/httpd.conf文件里，将DocumentRoot一行注释掉来关闭中心服务。

2.可以在httpd.conf文件最后面直接添加虚拟主机的配置内容，也可以在/etc/httpd/conf.d/下面创建一个自己的配置文件，如：my.conf文件。

3.my.conf文件配置详解1）基于IP配置<VirtualHost 192.168.0.112:80>ServerName DocumentRoot "/www/"</VirtualHost><VirtualHost 192.168.0.113:80>ServerName DocumentRoot "/www/"</VirtualHost>以上2个虚拟主机配置的IP分别为192.168.0.113和192.168.0.112，端口同为80端口。

这样在浏览器分别输入不同的ip或域名时就会访问到不同的站点。

Tips：如果只有一块网卡可以同过ipaddr add 192.168.0.112 dev eth0来添加辅助ip。

如果是域名方式访问，还需要在windows和linux下的hosts文件里面自行添加域名解析。

关于辅助ip的设置：ipaddr add 192.168.0.112/24 dev eth0这是为网卡设置一个辅助ip。

假如一个网卡的ip地址为192.168.0.22，执行上面的命令，在用ifconfig 查看，会发现有两个ip地址，而192.168.0.22称为主地址（Primary IP address）,而192.168.0.112称为辅助地址（secondary IP address），一块网卡是允许有多个IP地址的，所以就算再多添加几个secondary IP 也是合法行的。

APACHE安装配置说明⼀、软件下载⼆、环境检查# rpm -qa|grep zlibzlib-devel-1.2.3-3zlib-1.2.3-3# rpm -qa|grep sslopenssl-devel-0.9.8b-10.el5openssl-0.9.8b-10.el5如果需要依赖包，安装其对应的devel包即可，此处仅⽤到zlib和ssl。

另，如果有httpd包，要先卸载掉或停⽌其服务。

三、编译安装1、针对安装⽬的的说明（来⾃INSTALL⽂件）如果是开发者则使⽤此选项，--with-included-apr利于连接apache的代码或者是调试apache，其消除了由于版本或者编译中跟APR或者APR-util代码产⽣的不匹配；如果从⼦版本编译apache，要先运⾏buildconf（需要Python，GNU autoconf和libtool），然后运⾏configure。

发⾏包不⽤。

如果要在FreeBSD5.4之前编译时包含apache的threaded MPM，需要使⽤--enable-threads和--with-mpm 参数在Mac上编译⼦版本，要使⽤GNU Libtool 1.4.2及以上版本2、关于SSL加密和正则表达式（来⾃⽂件README）Apache2.0及以上版本在⽬录modules/ssl/下包含了mod_ssl模块⽤于配置和监听ssl⽹络接⼝的连接。

（另外，⼀些apr-util版本在⽬录srclib/apr-util/ssl/下提供了ssl⽹络接⼝）带有单词crypto的包的名字，可能包含openssl加密库的⽬标代码。

如果apache的加密功能不理想或者要排除再重分配，则可以使⽤包的名字包含nossl的发布包。

Apache使⽤PCRE包包含的正则表达式。

3、对configure参数的说明配置帮助表：-h, --help显⽰帮助信息display this help and exit--help=short ⽤short参数将只显⽰正在运⾏的当前脚本的选项，⽽不能列出适⽤于Apache配置脚本所运⾏的外部配置脚本的选项display optionsspecific to thispackage--help=recursive 使⽤recursive参数将显⽰所有程序包的简短描述display the shorthelp of all theincluded packages-V, --version显⽰版本display version information and exit-q, --quiet, --silent不显⽰checking……信息do notprint`checking...' messages--cache-file=FILE在指定⽂件中存储测试结果cache test results in FILE [disabled]-C, --config-cache 在⽂件config.cache中存储测试结果alias for `--cachefile=config.cache'-n, --no-create configure脚本运⾏结束后不输出结果⽂件，常⽤于正式编译前的测试。

最新国家开放大学电大《计算机组网技术》网络核心课形考任务一及四答案盗传必究本课程分为形成性考核和终结性末考两种考核形式，形成性考核占50%（满分100分），末考为网络考试占50%（满分100），其中形成性考核为完成课程网站上的形考作业任务，形考作业均为主观题，包括：4次形考作业和1次网上学习行为评价，形考任务一（四选一）：20分；形考任务二（三选一）：20分；形考任务三：20分；形考任务四：20分；网上学习行为：20分。

终考采用根据考试安排进行网考。

形考任务一（四选一）实训1：组建小型局域网实训2-交换机的基本配置与管理实训3-交换机的Telnet远程配置实训4-交换机划分VLAN实训2-交换机的基本配置与管理----答案交换机的基本配置与管理7.命令简写 (conf t)8.命令自动补齐 (tab)9.快捷键 (ctrl+c crtl+z)10.Reload重启11.修改交换机名称 (hostname XXX)12.配置交换机端口参数 (Speed duplex)13.查看交换机版本信息 (show version)14.查看新生成效的配置信息 (show run)四、网络拓扑图及描述选择配置线，从pc的RS 232端口连至switch的console端口五、实验步骤步骤及简述：1.新建Packet Tracer拓扑图2.了解交换机命令行3.进入特权模式(en)4.进入全局配置模式(conf t)5.进入交换机端口视图模式(int f0/1)6.返回到上级模式(exit)7.从全局以下模式返回到特权模式(end)8.帮助信息(如? 、co?、copy?)9.命令简写(如conf t)10.命令自动补全(Tab)11.快捷键(ctrl+c中断测试,ctrl+z退回到特权视图)12.Reload重启。

(在特权模式下)13.修改交换机名称(hostname X)14.配置交换机端口参数(speed,duplex)15.查看交换机版本信息(show version)16.查看当前生效的配置信息(show run)六、实验总结列举几个选项并描述其含义：Show versionShow run实训成绩：指导教师签名：实训日期：形考任务四实训-小型校园网网络解决方案的设计与实施。

实训项目11 Apache服务器的架设一. 实训目的：1.掌握Apache的基本配置2.启动和停止Apache3.为系统用户配置自己的站点4.掌握架设Web服务器的方法二. 实训内容1.安装运行apache2.配置个人用户的Web站点三. 实训环境：1.1台具有Linux虚拟机的计算机，已经正确配置网络参数，能够和192.168.1网络中的其它主机相互通信。

四. 实训步骤1.安装apache服务器，启动默认www服务。

步骤1：安装Apache软件包。

（1）查看系统是否已经安装Apache软件包。

#rpm -qa | grep httpd（2）如果没有安装则执行下面的步骤进行安装（软件包文件在第一张Linux安装光盘中）：#eject#mount /media/cdrom/#cd /media/cdrom/RedHat/RPMS/#rpm –ivh httpd-2.0.52-9.ent.i386.rpm#rpm –ivh httpd-manual-2.0.52-9.ent.i386.rpm#cd;eject步骤2：编辑Apache服务器的配置文件httpd.conf，启动默认的www服务。

（1）编辑配置文件httpd.conf，设置服务器名称#vi /etc/httpd/conf/httpd.conf修改如下内容：（注：设置服务器名称，此处xxx表示你的Apache服务器IP地址中的主机号。

（2）启动Apache服务。

#service httpd start步骤3：在默认Web站点的根目录/var/www/html中创建一个首页文件。

#cd /var/www/html#echo “Welcome to our Web Site” > /var/www/html/index.html 步骤4：在客户机的浏览器中访问该默认站点。

在Windows的浏览器地址栏中输入http://192.168.1.xxx，观察其结果是否正确。

实训十四架设Apache服务器一、实验目的1.掌握利用图形化配置工具配置Apache服务器的方法。

2.掌握配置用户个人站点的方法。

3.掌握配置目录访问控制与用户认证的方法。

4.掌握其于域名的虚拟主机的架设方法。

二、实验相关知识1.访问控制的配置指令（1）Deny:定义拒绝访问列表。

（2）Allow:定义允许访问列表。

（3）Order:指定执行允许访问列表和拒绝访问列表的先后顺序。

（4）访问列表使用以下形式：All:表示所有客户。

域名：表示域内的所有客户，如。

IP:指定完整的IP或部分IP。

（5）Order参数有两种形式：Order allow,deny：表示在执行拒绝访问列表前先执行充许访问列表，默认情况下拒绝所有没有明确被允许的客户。

Order deny,allow：表示在执行允许访问列表前先执行拒绝访问列表，默认情况下允许所有没有明确被拒绝的客户。

2.认证（1）两种认证类型：（2）基本认证（Basic）（3）摘要认证（Digest）安全，但浏览器支持不好（4）认证的配置指令：AuthName 领域名称：指定认证领域的名称。

AuthType Basic|Digest：设定认证方式。

AuthUserFile 文件名：指定认证用户文件名和路径。

AuthGroupFile 文件名：指定认证组群文件名和路径。

3.授权（1）配置了认证后，需使用Require 参数进行授权，指定哪些认证用户或认证组群有权访问指定的目录。

（2）Require user 用户名 [用户名]：授权指定用户（3）Require group 组名 [组名]：授权指定组（4）Require valid-user：授权认证用户文件中所有的用户4.认证用户文件（1）使用htpasswd命令创建认证用户文件，并设置认证用户。

（2）创建新的认证用户文件#htpasswd –c 认证用户文件名用户名#htpasswd -c /var/www/userpass chen（3）修改认证用户文件，添加新认证用户#htpasswd 认证用户文件名用户名#htpasswd /var/www/userpass user2（4）修改认证用户文件，删除指定的认证用户#htpasswd –D 认证用户文件名用户名#htpasswd –D /var/www/userpass user2三、实验内容1.启动Apache服务器。