第十天 使用Apache服务部署静态网站

Apache程序作为老牌的Web服务程序，一方面在Web服务器软件市场具有相当高的占有率，另一方面Apache也是RHEL 7系统中默认的Web服务程序，而且还是RHCSA和RHCE认证考试的必考内容，因此无论从实际应用角度还是从应对红帽认证考试的角度，我们都有必要好好学习Apache服务程序的部署，并深入挖掘其可用的丰富功能

上图是网站服务的主配置文件的路径
SELinux安全子系统

SELinux服务有三种配置模式，具体如下。

enforcing：强制启用安全策略模式，将拦截服务的不合法请求。

permissive：遇到服务越权访问时，只发出警告而不强制拦截。

disabled：对于越权的行为不警告也不拦截。
semanage命令

semanage命令用于管理SELinux的策略，格式为“semanage [选项] [文件]”。

SELinux服务极大地提升了Linux系统的安全性，将用户权限牢牢地锁在笼子里。semanage命令不仅能够像传统chcon命令那样—设置文件、目录的策略，还可以管理网络端口、消息接口（这些新特性将在本章后文中涵盖）。使用semanage命令时，经常用到的几个参数及其功能如下所示：

-l参数用于查询；

-a参数用于修改；

-m参数用于修改；

-d参数用于删除。
1．什么是Web网络服务？

答：一种允许用户通过浏览器访问到互联网中各种资源的服务。

2．相较于Nginx服务程序，Apache服务程序最大的优势是什么？

答：Apache服务程序具备跨平台特性、安全性，而且拥有快速、可靠、简单的API扩展。

3．httpd服务程序没有检查到首页文件，会提示报错信息吗？

答：不会，httpd服务在未找到网站首页文件时，会向访客显示一个默认页面。

4．简述Apache服务主配置文件中全局配置参数、区域配置参数和注释信息的作用。

答：全局配置参数是一种全局性的配置参数，可作用于对所有的子站点；区域配置参数则是单独针对于每个独立的子站点进行设置的；而注释信息一般是对服务程序的功能或某一行参数进行介绍。

5．简述SELinux服务的作用。

答：为了让各个服务进程都受到约束，使其仅获取到本应获取的资源。

6．在使用getenforce命令查看SELinux服务模式时，发现其配置模式为permissive，这代表强制开启模式吗？

答：不是，强制开启模式是enforcing，而permissive是只发出警告而不强制拦截的模式。

7．在使用semanage命令修改了文件上应用的SELinux安全上下文后，还需要执行什么命令才可以让更改立即生效？

答：还需要restorecon命令即可让新的SELinux安全上下文参数立即生效。

8．要想查询并过滤出所有与HTTP协议相关的SELinux域策略有哪些，应该怎么做呢？

答：可以结合管道符来实现，即执行getsebool -a | grep http命令。

9． Apache服务程序可以基于哪些资源来创建虚拟主机网站呢？

答：可以基于IP地址、主机名（域名）或者端口号创建虚拟主机网站。

10．相对于基于IP地址和基于主机名（域名）配置的虚拟主机网站来说，使用端口号配置虚
拟主机网站有哪些特点？

答：在使用端口号来配置虚拟主机网站时，必须要考虑到SELinux域对httpd服务程序所用端口号的控制策略，还要在httpd服务程序的主配置文件中使用Listen参数来开启要监听的端口号。