WEB SERVER - APACHE
10/8/2013
1
L o g o
Nội dung
1. Giới thiệu về Web server.
2. Giới thiệu Apache.
3. Cài đặt Apache.
4. Cấu hình Apache cơ bản.
5. Cấu hình Apache nâng cao.
6. Những tập tin Log.
7. Cài đặt apache+mysql+php+phpmyadmin
10/8/2013
2
L o g o
1. GIỚI THIỆU VỀ WEB SERVER
 Giao thức HTTP (HyperText Transfer Protocol)
• HTTP là một giao thức cho phép Web browsers và
Web Servers có thể giao tiếp với nhau.
• HTTP là giao thức đơn giản giống như với các giao
thức chuẩn khác của Internet. Hoạt động ở cổng
TCP mặc định là 80.
• Thông tin điều khiển được truyền dưới dạng văn bản
thô thông qua kết nối TCP.
10/8/2013
3
L o g o
1. GIỚI THIỆU VỀ WEB SERVER
 Web Server và cách hoạt động:
• Web server có thể phục vụ các tài liệu HTML dưới
dạng siêu văn bản gồm: văn bản, hình ảnh, âm thanh,

video…
• Web tĩnh:
 Không có cơ sở dữ liệu đi kèm
 Được xây dựng bằng ngôn ngữ: HTML, DHTML, XHTML,
Javascript, flash
 Trang web ít thay đổi về nội dung và cập nhật.
• Khi Web server nhận 1 yêu cầu lấy trang Web từ Web
browser:
/>thì nó sẽ ánh xạ URL trên vào một file cục bộ trên máy server.
10/8/2013
4
L o g o
1. GIỚI THIỆU VỀ WEB SERVER
 Web Server và cách hoạt động:
• Web tĩnh:
10/8/2013
5
L o g o
1. GIỚI THIỆU VỀ WEB SERVER
 Web Server và cách hoạt động:
• Web động:
 Trang web được thiết kế sử dụng cơ sở dữ liệu để lưu, thay
đổi, truy vấn nội dụng trang web.
 Ngôn ngữ lập trình phổ biến: PHP, ASP.NET, Java
 Mỗi ngôn ngữ lập trình cần có máy chủ web tương thích.
 Nguy cơ mất an toàn thông tin cao.
10/8/2013
6
L o g o
1. GIỚI THIỆU VỀ WEB SERVER

a) Mô hình hoạt động của Web Server:
 Máy trạm yêu cầu thiết lập kết nối
 Máy chủ chấp nhận kết nối.
 Sinh ra các nội dung tĩnh hoặc động cho Web browser.
 Đóng kết nối.
(quá trình bắt tay 3 bước TCP)
10/8/2013
7
L o g o
1. GIỚI THIỆU VỀ WEB SERVER
b) Địa chỉ URL (Uniform Resource Locator)
Được dùng để tham chiếu tới tài nguyên các trang Web trên
Internet. URL mang lại khả năng siêu liên kết cho các trang
Web.
Đường dẫn tổng quát:
Method://Host.Subdomain.Domain/
+ Method: cho biết loại dịch vụ được sử dụng. Ví dụ như http
để truy xuất WWW, ftp để truy xuất FTP,….
+ Host.subdoamin.domain: cho biết tên miền hay địa chỉ IP của
máy chủ cần truy xuất. Ví dụ: www.google.com hay
125.235.17.27
10/8/2013
8
L o g o
1. GIỚI THIỆU VỀ WEB SERVER
c) Các tài liệu HTML là một văn bản thô (raw text).
<html>
<head> <title> WWW </title>
</head>
<body>

<p align=center>
<a href=“ viện mạng ACT
</b></a>
</p>
</body>
</html>
10/8/2013
9
L o g o
1. GIỚI THIỆU VỀ WEB SERVER
 Web Client:
Là những chương trình duyệt Web ở phía người dùng. Một
số ứng dụng phổ biến như:
• Hiển thị nội dụng Web cho người dùng
• Để đảm bảo an toàn phải luôn cập nhật các phiên bản mới
nhât.
10/8/2013
10
L o g o
2. GIỚI THIỆU APACHE
 Apache là một phần mềm có nhiều tính năng mạnh
và linh hoạt dùng để làm Webserver.
 Hỗ trợ đầy đủ những giao thức HTTP như HTTP/1.0
HTTP/1.1
 Có thể cấu hình và mở rộng nhiều module.
 Cung cấp source code đầy đủ với license không hạn
chế.
 Chạy trên nhiều hệ điều hành như Windows, Netware
và trên hầu hết các hệ điều hành Unix, Linux.
10/8/2013

11
L o g o
3. CÀI ĐẶT APACHE
Ta có thể download apache từ website chính sau:

Có 3 cách cài đặt apache:
a) Cài đặt Apache từ source.
b) Cài đặt Apache từ pakage rpm.
#rpm –ivh httpd.version.i386.rpm
c) Cài đặt Apache thông qua lệnh YUM
#yum install httpd
10/8/2013
12
L o g o
4. Cấu hình APACHE cơ bản
a) Các tập tin và thư mục cấu hình của Apache:
/etc/httpd/conf/httpd.conf: đây là một tập tin cấu hình chính
hết sức quan trọng cho Apache server.
/etc/httpd/modules: chứa các module của Web Server.
/etc/httpd/logs: chứa log file của Apache.
/var/www/html: chứa các trang Web.
/var/www/cgi-bin: chứa các script sử dụng cho trang Web.
Khởi động Apache:
#/etc/init.d/httpd stop
#/etc/init.d/httpd start
#/etc/init.d/httpd restart
10/8/2013
13
L o g o
4. Cấu hình APACHE cơ bản

b) Vị trí thư mục root.
Định nghĩa trong tệp tin: httpd.conf
 DocumentRoot <đường dẫn thư mục>
Ví Dụ: DocumentRoot /var/www/html
Một u cầu sẽ dẫn trang web vào
vị trí thư mục lưu /var/www/html/index.html
 ServerRoot <vò trí thư mục cài đặt apache>
Mặc định: ServerRoot /etc/httpd
 ErrorLog <vò trí file log>
Ví Dụ: ErrorLog /var/logs/httpd/error_log
 DirectoryIndex <danh sách các trang web mặc đònh>
VD: DirectoryIndex index.html index.htm index.shtml index.php
index.php4 index.php3 index.cgi
10/8/2013
14
L o g o
4. Cấu hình APACHE cơ bản
c) Cấu hình mạng
 MaxClients <number>
Ví Dụ: MaxClients 256
 Listen <Port/IP>
Ví Dụ: Listen 80
 Listen <IP:port>
Ví Dụ: Listen 172.29.7.225:80
 TimeOut <time>
Ví Dụ: TimeOut 300
 KeepAlive <On/Off>
 MaxKeepAliveRequests <số Request>
 KeepAliveTimeout <time>
10/8/2013

15
L o g o
4. Cấu hình APACHE cơ bản
d) Ánh xạ đường dẫn cục bộ (Alias).
Alias dùng để ánh xạ đường dẫn cục bộ (không nằm trong
DocumentRoot) thành đường dẫn http.
Cú pháp: Alias <đường dẫn http> <đường dẫn cục bộ>
Ví Dụ: Alias /doc /pub/data
Thì khi truy cập sẽ quy vào đường dẫn cục
bộ là /pub/data.
Ví dụ: Alias /doc /pub/data
<Directory "/pub/data">
Options Indexes MultiViews
DirectoryIndex home.html
AllowOverride None
Order allow,deny
Allow from all
</Directory>
10/8/2013
16
L o g o
5. Cấu hình APACHE nâng cao
Sự chứng thực (Authentication).
Đối với những thông tin cần bảo mật, khi có yêu cầu truy
xuất thông tin này, WebServer phải chứng thực những yêu
cầu này có hợp lệ hay không.
Thông tin chứng thực thường bao gồm:
username và password.
Có hai loại chứng thực:
+ Basic Authentication.

+ Digest Authentication.
10/8/2013
17
L o g o
5. CẤU HÌNH APACHE NÂNG CAO
a) Basic Authentication.
Khi đó, username và password mà bạn đã cung cấp chỉ có
tác dụng trong lần giao dòch của Web Browser với Web
Server lúc đó. Nếu lần sau truy cập lại website này, bạn
phải nhập lại username và paswword.
Cấu hình chứng thực sẽ trải qua các bước sau:
+ Tạo tập tin lưu password của người dùng.
+ Tạo tập tin group. (có thể bỏ qua)
+ Cấu hình Apache.
10/8/2013
18
L o g o
5. CẤU HÌNH APACHE NÂNG CAO
+ Tạo tập tin lưu password của người dùng.
Dùng lệnh htpasswd có cú pháp như sau:
#htpasswd –c <vò trí tập tin password> <username>
- Chương trình sẽ yêu cầu bạn nhập vào password, và sau
đó nhập lại một lần nữa.
- Tuỳ chọn -c sẽ tạo tập tin password mới. Nếu tập tin này
đã tồn tại nó sẽ xoá nội dung cũ và ghi vào nội dung mới.
- <vò trí tập tin password> : thông thường nó tạo tại thư
mục chứa tập tin cấu hình Apache /etc/httpd/conf
10/8/2013
19
L o g o

5. CẤU HÌNH APACHE NÂNG CAO
+ Tạo tập tin group.
Nhằm tạo điều kiện thuận lợi cho người quản trò trong việc
quản lý chứng thực, Apache hỗ trợ tính năng nhóm người
dùng.
Dạng tổng quát của tập tin group:
<groupname>:<user lists>
+ groupname: tên nhóm.
+ user list: danh sách các thành viên trong nhóm (phân
cách nhau bởi khoảng trắng).
Ví Dụ: admin: adm1 adm2 adm3
10/8/2013
20
L o g o
5. CẤU HÌNH APACHE NÂNG CAO
+ Cấu hình Apache.
Sau khi tạo tập tin password và group, cấu hình chứng thực
của Apache, được thiết lập với những chỉ dẫn sau:
<Directory [/thư_mục_cục_bộ]>
AuthType Basic
AuthName [tên_chứng_thực]
AuthUserFile [vò_trí_tập_tin_password]
AuthGroupFile [vò_trí_tập_tin_group]
Require user [tên_user1] [tên_user2] . . .
Require group [tên_nhóm1] [tên_nhóm2] . . .
Option Indexes (hiển thò những file dạng khác html)
</Directory>
10/8/2013
21
L o g o

5. CẤU HÌNH APACHE NÂNG CAO
b) Digest Authentication.
Digest Authentication cung cấp một phương pháp bảo vệ
nội dung web một cách luân phiên.
Server sẽ cấp cho Client một thẻ chứng thực để bảo vệ
website, thẻ này được gọi là realm (vùng lãnh thổ). Web
Browser sẽ lưu lại username và password mà bạn đã cung
cấp cùng với realm. Việc lưu trữ này chỉ có tác dung trong
giao dòch hiện hành của Browser. Nhưng cũng có một vài
Browser cho phép lưu chúng một cách cố đònh.
Các bước thực hiện tương tự như Basic Authentication.
10/8/2013
22
L o g o
5. CẤU HÌNH APACHE NÂNG CAO
+ Tạo tập tin lưu password của người dùng.
Dùng lệnh htdigest có cú pháp như sau:
#htdigest –c <vò trí tập tin password> <username>
- Chương trình sẽ yêu cầu bạn nhập vào password, và sau
đó nhập lại một lần nữa.
- Tuỳ chọn -c sẽ tạo tập tin password mới. Nếu tập tin này
đã tồn tại nó sẽ xoá nội dung cũ và ghi vào nội dung mới.
- <vò trí tập tin password> : thông thường nó tạo tại thư
mục chứa tập tin cấu hình Apache /etc/httpd/conf
10/8/2013
23
L o g o
5. CẤU HÌNH APACHE NÂNG CAO
+ Tạo tập tin group.
Dạng tổng quát của tập tin group:

<groupname>:<user lists>
+ groupname: tên nhóm.
+ user list: danh sách các thành viên trong nhóm (phân
cách nhau bởi khoảng trắng).
Ví Dụ: admin: adm1 adm2 adm3
10/8/2013
24
L o g o
5. CẤU HÌNH APACHE NÂNG CAO
+ Cấu hình Apache.
Sau khi tạo tập tin password và group, cấu hình chứng thực
của Apache, được thiết lập với những chỉ dẫn sau:
<Directory [/thư_mục_cục_bộ]>
AuthType Digest
AuthName [tên_chứng_thực]
AuthUserFile [vò_trí_tập_tin_password]
AuthGroupFile [vò_trí_tập_tin_group]
Require user [tên_user1] [tên_user2] . . .
Require group [tên_nhóm1] [tên_nhóm2] . . .
Option Indexes (hiển thò những file dạng khác html)
</Directory>
10/8/2013
25