标签:apache

虚拟机Ubuntu17.04环境下搭建PHP7.0+ Apache+MySQL+PhpMyAdmin 攻略

打开“终端窗口”进行软件源的更新,不更新软件源直接安装PHP,会出现有些软件包下载失败,终端更新命令“sudo apt-get update ” –回车– “输入管理员密码”进行更新。

未分类

(1)软件更新完后,就可以安装PHP、Apache、MySQL了,一般安装顺序是先安装MySQL在安装Apache最后安装PHP,Pache和MySQL安装顺序可以颠倒,因为二者依赖性并不是很强,但PHP要安装在这两个后面,因为是要依赖Apache和MySQL的服务的。

(2)MysSQL安装:

终端命令输入:“ sudo apt-get install mysql-server php-mysql ” — “ 输入管理员密码 ” — “ 回车 ” 开始安装。

未分类

安装中间需要设定MySQL的root管理员密码,密码需要输入两遍。

未分类

(3)Apache2 安装:

终端命令:“ sudo apt-get install apache2 ” — “ 输入管理员密码 ” — “ 回车 ” 开始安装。

未分类

安装完成后可以在浏览器中输入“ 127.0.0.1 ” 或者 “ localhost ” ,就能查看Apache2是否安装成功。

未分类

(4) PhpMyAdminde 安装:

终端命令:“ sudo apt-get install phpmyadmin ” — “ 输入管理员密码 ” — “ 确定 ” 。

未分类

安装 PhpMyAdminde 时需要选择Apache2 和MySQL的root密码,这里的密码也需要输入两遍。

未分类

未分类

(5)PHP 和php相关插件包安装:

终端命令:“ sudo apt-get install php libapache2-mod-php php-mcrypt php-curl php-imagick php-cli ” — “输入管理员密码” — “确定”开始安装

未分类

可以用这个命令新建脚本文件:

sudo vi /var/www/html/info.php

打开info.php文件,输入以下内容。

<?php
phpinfo();
?>

未分类

在浏览器访问该文件本地就用“ 127.0.0.1/info.php ” 或者“ http://你的服务器的IP地址/info.php ” 查看,要是看到下面信息就说明php安装成功。

测试成功后,最好删掉这个info.php文件,因为这个文件会让其他人看到你服务器的一些配置,

输入下边的命令:sudo rm /var/www/html/info.php

未分类

(6)总结:现在已经安装完LAMP了,快去开发属于自己的网站吧。

Debian上设置Apache禁止ip和非法域名访问

当我们使用VPS建站的时候,理论上别人通过ip就可以访问我们的网站了,但这就会导致很多问题,比如他人的域名绑定到了自己的ip上。在debian/ubuntu下可以通过修改apache的配置文件,就可以禁止ip访问网站,和禁止别人的域名解析到自己的网站上。

Apache2的配置文件路径为 /etc/apache2/sites-enabled ,里面会有 000-default.conf000-default-le-ssl.conf 两个文件。如果网站没有开启ssl就只有 000-default.conf 一个文件。使用vim打开并在文件末尾加上如下两段:

<VirtualHost *.*.*.*:80>  
ServerName *.*.*.*  
<Location />  
Order Allow,Deny  
Deny from all  
</Location>  
</VirtualHost>

其中 *.*.*.* 是你VPS的的IP地址,这样的话,所有通过ip地址访问的请求都会被拒绝。

<VirtualHost *.*.*.*:80>  
DocumentRoot /var/www/html
ServerName name.com  
</VirtualHost>

其中 *.*.*.* 是你VPS的的IP地址;/var/www/html是你的网站所在的目录,一般都是这个不会有改动;name.com是你网站的域名,只有通过这个才访问网站。

优化apache的mpm event参数

apache2.4已经默认event加载方式,然而我们需要进行优化,以提高效率
mpm event配置如下

StartServers               4   # 默认启动进程数
MinSpareThreads         16   #最小线程
MaxSpareThreads         512 #最大线程
ThreadsPerChild           64     #最大子线程数
ServerLimit                 32       # 进程最大数
MaxRequestWorkers     2048 # 最大请求数量
MaxConnectionsPerChild   10000 # 最大连接次数,超过后释放线程

想要优化,必须依照下面的计算公式

MaxSpareThreads > StartServers * ThreadsPerChild
MaxRequestWorkers = ServerLimit * ThreadsPerChild

mpm-event依据上面的公式,根据你自己的情况进行修改即可.
修改后记得重启httpd

CentOS 7上Apache配置SSL证书

未分类

Certbot配置SSL证书

Certbot是让vultr加密认证中心的自动SSL证书颁发者。它被开发为让vps加密的客户端,并且还将与支持ACME协议的任何其他CA协同工作。

接下来将介绍在CentOS 7上的Apache安装Certbot的过程,并配置它发布和续订我们加密SSL证书。

1. 安装

Certbot在EPEL Yum Repository上可用。如果没有安装EPEL,可以使用以下命令安装:

# yum -y install epel-release mod_ssl openssl

接下来,我们将需要安装Certbot及其Apache插件

# yum -y install certbot python-certbot-apache

运行Certbot:

# certbot --apache

为了避免错误,请确保已为希望使用SSL证书的域和DNS配置正确的域设置了虚拟主机。(像我一样,略过)

运行Certbot Apache Plugin后,会出现一个安装向导。可配置选项包括邮箱,域名,订阅,看不懂英文的可复制到Google翻译,以免出错。

  • 选择要颁发证书的域名(注意:www.example.com和example.com将分发SSL证书)。
  • SSL强制选项。

本站配置ssl时没有输入通配符www,如果加入www访问,会提示https不安全 https://www.toavoid.cc,不加www即可。
当然你也可以选择输入www如www.toavoid.cc,配置ssl完毕之后在后台设置为域名加上www即可。已加上的略过。

2. 自动续订

加密证书90天后过期。Certbot可以轻松处理自动续订。

# certbot renew --dry-run

# certbot renew --quiet

现在打开网站发现https已经生效

未分类

如果出现不安全,确认是否在后台设置域名通配符,我这里没设置~

未分类

使用Dockerfile创建带Apache服务的Centos Docker镜像

在宿主机上准备的文件清单:

Dockerfile
#启动ssh和apache服务的角本
run.sh

以上文件都放到/root/apache_centos目录下

mkdir -p /root/apache_centos
cd /root/apache_centos

基础镜像:以镜像centos为基础的开放SSH服务的镜像

[root@localhost apache_centos]# docker images
REPOSITORY      TAG          IMAGE ID         CREATED        VIRTUAL SIZE
sshd         dockerfile    411d5fb16366        23 hours ago        278 MB
centos            latest      0f73ae75014f        5 weeks ago         172.3 MB

一、准备run.sh文件

在/root/apache_centos目录新建run.sh

vim run.sh
#!/bin/bash
/usr/sbin/sshd &
/usr/local/apache2/bin/httpd -D FOREGROUND

二、准备Dockerfile

在/root/apache_centos目录新建Dockerfile

vim Dockerfile

文件内容如下:

#新生成的镜像是基于sshd:dockerfile镜像
FROM sshd:dockerfile
MAINTAINER by Steven
#安装wget
RUN yum install -y wget
WORKDIR /usr/local/src
#下载并解压源码包
RUN wget http://apache.fayea.com/httpd/httpd-2.4.17.tar.gz
RUN tar -zxvf httpd-2.4.17.tar.gz
WORKDIR httpd-2.4.17
#编译安装apache
RUN yum install -y gcc make apr-devel apr apr-util apr-util-devel pcre-devel
RUN ./configure --prefix=/usr/local/apache2  --enable-mods-shared=most  --enable-so
RUN make
RUN make install
#修改apache配置文件
RUN sed -i 's/#ServerName www.example.com:80/ServerName localhost:80/g' /usr/local/apache2/conf/httpd.conf
#启动apache服务
RUN /usr/local/apache2/bin/httpd
#复制服务启动脚本并设置权限
ADD run.sh /usr/local/sbin/run.sh
RUN chmod 755 /usr/local/sbin/run.sh
#开放80端口
EXPOSE 80
CMD ["/usr/local/sbin/run.sh"]

需要注意的是:在Dockerfile文件中更换当前目录不可以用“cd”命令,而要改用“WORKDIR”.

三、生成镜像

docker build -t apache_dockerfile:centos .

查看生成的镜像:

[root@localhost apache_centos]# docker images
REPOSITORY      TAG            IMAGE ID        CREATED          VIRTUAL SIZE
apache_dockerfile centos        f8f30b4a0ee8        24 minutes ago     440 MB
apache         centos        f92c55dddd07        17 hours ago       423.9 MB
sshd          dockerfile     411d5fb16366        23 hours ago       278 MB
centos         latest        0f73ae75014f        5 weeks ago       172.3 MB

四、根据镜像生成的容器并进行测试

1、生成新的容器

docker run -d -p 2222:22 -p 8000:80 apache_dockerfile:centos /usr/local/sbin/run.sh

将容器的22端口和80端口分别映射到到宿主机上的2222端口和8000端口,并运行服务脚本。

2、查看新生成的容器

[root@localhost apache_centos]# docker ps -a
CONTAINER ID IMAGE              COMMAND           CREATED      STATUS       PORTS                                        NAMES
ae560e497f39 apache_dockerfile:centos "/usr/local/sbin/run  45 seconds ago  Up 44 seconds   0.0.0.0:2222->22/tcp, 0.0.0.0:8000->80/tcp   condescending_bardeen
6490cd244c10 apache:centos        "/usr/local/apache2/  17 hours ago   Exited (0) 17 hours ago                            loving_wright
673e946b57e4 sshd:dockerfile      "/usr/local/sbin/run   18 hours ago   Exited (137)                                                    reverent_bell

3、测试

测试apache

[root@localhost apache_centos]# curl localhost:8000
<html><body><h1>It works!</h1></body></html>

成功!

测试ssh

[root@localhost apache_centos]# ssh localhost -p 2222
root@localhost's password:

成功!

阿里云apache部署https证书时出错

以下为阿里云ssl免费证书配置说明

文件说明:

  1. 证书文件214323522410239.pem,包含两段内容,请不要删除任何一段内容。

  2. 如果是证书系统创建的CSR,还包含:证书私钥文件214323522410239.key、证书公钥文件public.pem、证书链文件chain.pem。

( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为214323522410239.key;

( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:

#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd-ssl.conf

( 3 ) 打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:

# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile cert/214323522410239.key
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile cert/chain.pem

配置到 Include conf/extra/httpd-ssl.conf时apache崩溃

以下是错误信息,并非是端口被占用,conf.d下的ssl.conf的443端口改为其他的比如442 Apache报错的信息就变成了Nov 07 16:06:58 iz2ze21pkduhss4dhzoonjz httpd[8889]: (98)Address already in use: AH00072: make_sock: could not bind to address 0.0.0.0:442

● httpd.service – The Apache HTTP Server

Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Tue 2017-11-07 16:06:58 CST; 779ms ago
Docs: man:httpd(8)
man:apachectl(8)
Process: 8890 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=1/FAILURE)
Process: 8889 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=1/FAILURE)
Main PID: 8889 (code=exited, status=1/FAILURE)

Nov 07 16:06:58 iz2ze21pkduhss4dhzoonjz httpd[8889]: [Tue Nov 07 16:06:58.227637 2017] [so:warn] [pid 8889] AH01574: module ssl_module is already loaded, skipping
Nov 07 16:06:58 iz2ze21pkduhss4dhzoonjz httpd[8889]: (98)Address already in use: AH00072: make_sock: could not bind to address 0.0.0.0:443
Nov 07 16:06:58 iz2ze21pkduhss4dhzoonjz httpd[8889]: no listening sockets available, shutting down
Nov 07 16:06:58 iz2ze21pkduhss4dhzoonjz httpd[8889]: AH00015: Unable to open logs
Nov 07 16:06:58 iz2ze21pkduhss4dhzoonjz systemd[1]: httpd.service: main process exited, code=exited, status=1/FAILURE
Nov 07 16:06:58 iz2ze21pkduhss4dhzoonjz kill[8890]: kill: cannot find process ""
Nov 07 16:06:58 iz2ze21pkduhss4dhzoonjz systemd[1]: httpd.service: control process exited, code=exited status=1
Nov 07 16:06:58 iz2ze21pkduhss4dhzoonjz systemd[1]: Failed to start The Apache HTTP Server.
Nov 07 16:06:58 iz2ze21pkduhss4dhzoonjz systemd[1]: Unit httpd.service entered failed state.
Nov 07 16:06:58 iz2ze21pkduhss4dhzoonjz systemd[1]: httpd.service failed.

CentOS7 配置 httpd虚拟机(Apache设置多个网站)

本文在 CentOS 7系统中使用httpd配置两个基于域名访问的虚拟主机。

当前环境

[root@bing /]# httpd -v
Server version: Apache/2.4.6 (CentOS)
Server built: Oct 19 2017 20:39:16
[root@bing /]# cat /etc/centos-release
CentOS Linux release 7.4.1708 (Core)

这里配置两个例子

虚拟机1:www.bing1.com

虚拟机2:www.bing2.com

1. 创建虚拟机文件目录

  • mkdir -pv /var/www/bing1 #www.bing1.com网站目录
  • mkdir -pv /var/www/bing2 #www.bing2.com网站目录
  • mkdir -pv /var/log/httpd/bing1 #www.bing1.com日志目录
  • mkdir -pv /var/log/httpd/bing2 #www.bing2.com日志目录

2. 创建虚拟主机配置文件

  • vi /etc/httpd/conf.d/vhost.conf
# 虚拟主机1的配置

<VirtualHost *:80>

ServerName www.bing1.com                             #虚拟机1设置域名为www.bing1.com
DocumentRoot /var/www/bing1                          #虚拟机网站目录
ErrorLog “/var/log/httpd/bing1/error_log”                            #错误日志
CustomLog “/var/log/httpd/bing1/access_log” combined    #访问日志
<Directory /var/www/bing1>

Options -Indexes +Includes +FollowSymLinks +MultiViews
AllowOverride All
Require all granted                                                        #允许所有请求

</Directory>

</VirtualHost>

# 虚拟主机2的配置

<VirtualHost *:80>

ServerName www.bing2.com
DocumentRoot /var/www/bing2
ErrorLog “/var/log/httpd/bing2/error_log”
CustomLog “/var/log/httpd/bing2/access_log” combined
<Directory /var/www/bing2>

Options -Indexes +Includes +FollowSymLinks +MultiViews
AllowOverride All
Require all granted

</Directory>

</VirtualHost>
  • #保存后重启apache
  • systemctl restart httpd #重启apache

完成上面配置后就可以了

在bing1和bing2目录创建html页面测试,内容如下

[root@bing /]# cat var/www/bing1/index.html
this is bing1
[root@bing /]# cat var/www/bing2/index.html
this is bing2

修改客户端主机的hosts文件,以便能解析域名

hosts在windows环境下的路径为C:WindowsSystem32driversetc。在该文件中添加两行

192.168.31.197  www.bing1.com

192.168.31.197  www.bing2.com

访问结果如下:

未分类

CentOS源码安装Apache、MySQL、PHP

一、下载Apache

1. 点击官网链接进入官网,按照下图下载源码包。

有很多下载方式,可以选择http也可以选择ftp,上面的gif我是用的是http方式,随便选择了一个镜像进入站点,然后选择了http目录,进入http目录后,选择了httpd-2.4.29.tar.gz文件,右键复制了该文件的链接地址。

在命令行输入下面的命令下载源码文件:

# wget http://apache.claz.org/httpd/httpd-2.4.29.tar.gz

2.下载后输入下面的命令解压:

# tar -zxvf httpd-2.4.29.tar.gz

二、下载依赖

1. 下载apr

点击链接官网地址下载,如下图

未分类

我选择的是apr-1.6.3.tar.gz的链接,依然是右键,然后选择复制链接地址,输入如下命令下载:

# wget http://apache.mirrors.lucidnetworks.net//apr/apr-1.6.3.tar.gz

输入如下命令解压:

# tar -zxvf apr-1.6.3.tar.gz

进入解压目录

# cd apr-1.6.3

输入如下命令安装

# ./configure --prefix=/wwwAdmin/apr-1.6.3
# make
# make install

--prefix=/wwwAdmin/apr-1.6.3是指定安装目录.

2. 下载apr-util

点击链接官网地址下载,如下图

未分类

我依然选择的是第一个链接,然后复制其地址,输入如下命令下载:

# wget http://mirror.stjschools.org/public/apache//apr/apr-util-1.6.1.tar.gz

然后输入如下命令解压:

# tar -zxvf apr-util-1.6.1.tar.gz

进入解压目录

# cd apr-util-1.6.1

输入如下命令安装

# ./configure --prefix=/wwwAdmin/apr-util-1.6.1 -with-apr=/wwwAdmin/apr-1.6.3/
# make
# make install

--prefix=/wwwAdmin/apr-util-1.6.1是指定安装目录,-with-apr=/wwwAdmin/apr-1.6.3/是apr的安装目录

3. 下载pcre

点击链接官网地址下载,选择一个版本(我选择的pcre2-10.30.tar.gz),然后右键复制其链接地址,输入如下命令下载:

# wget https://ftp.pcre.org/pub/pcre/pcre2-10.30.tar.gz

输入下面的命令解压:

# tar -zxvf pcre2-10.30.tar.gz

进入解压后的目录:

# cd pcre2-10.30

输入如下命令安装

# ./configure
# make
# make install</span>

使用默认安装位置/usr/local/pcre。

4. 下载OpenSSL

点击链接官网地址下载,我选择的是openssl-1.1.0g.tar.gz,然后右键复制其链接地址,输入如下命令下载:

# wget https://www.openssl.org/source/openssl-1.1.0g.tar.gz

注:get下载似乎是提示404,所以我直接点击下载到我的电脑上,然后用ftp工具上传到服务器目录下的。

输入下面的命令解压:

# tar -zxvf openssl-1.1.0g.tar.gz

进入解压后的目录:

# cd openssl-1.1.0g

输入如下命令安装

# ./config shared --prefix=/wwwAdmin/openssl1.1.0g --openssldir=/usr/local/ssl<span class="redactor-invisible-space">
# make
# make install
--prefix=/wwwAdmin/pcre2-10.30是指定安装目录

三、安装Apache

进入解压后的目录

# cd httpd-2.4.29

执行下面的命令安装

# ./configure --prefix=/wwwAdmin/apache2.4.29 --sysconfdir=/wwwAdmin/apache2.4.29/conf --enable-so --enable-ssl=/wwwAdmin/openssl1.1.0g --enable-cgi --enable-rewrite --with-zlib --with-pcre=/usr/local/pcre --with-apr=/wwwAdmin/apr-1.6.3 --with-apr-util=/wwwAdmin/apr-util-1.6.1 --enable-modules=most --enable-mpms-shared=all --with-mpm=event
# make
# make install

安装完成后进入安装目录/wwwAdmin/apache2.4.29下的conf目录,使用vi httpd.conf命令打开文件,找到

#ServerName www.example.com:80

修改为(去掉前面的#号,#号是注释)

ServerName 你的服务器ip:80

这样就可以启动服务器了,启动命令往下读就会看到。(修改ServerName)

注意:安装的时候如果报某个库没有安装是正常的,因为系统中可能默认安装了某些库,有的可能没有默认安装,如果用到了没有安装的库自然会报错。如果遇到困难可以留言给我。

四、安装MySQL

1. 下载MySQL

点击进入Community版下载地址,如下图所示

未分类

根据自己的需要选择版本和系统,然后复制下载链接地址,使用wget命令下载

# wget https://downloads.mysql.com/archives/get/file/mysql-5.5.47.tar.gz

2. 解压缩源码包

# tar -zxvf mysql-5.5.47.tar.gz

3. 源码安装CMake

安装MySQL需要CMake,所以我们先用源码安装CMake。

下载网址:https://cmake.org/download/

下载之后解压, 并进入解压后的目录,执行下面的命令安装:

# ./bootstrap 
# make 
# make install

4. 源码安装

可以参考这张网页,也可以直接跟着我的描述往下操作。

安装Perl-GD库

# yum install perl-GD

创建用户和组

为了保证安全,我们为MySQL创建一个单独的用户和组。按照下面的操作创建(其中我的mysql要安装在/wwwAdmiin/mysql5.5.47目录下,数据库数据放置在/wwwAdmiin/mysql5.5.47/data目录下,所以下面的目录根据自己要安装的位置而定。)

# useradd -r -U mysql -M -d /wwwAdmiin/mysql5.5.47/data

安装Boost

下载Boost

下载地址:http://sourceforge.net/projects/boost/files/boost/…

下载成功后解压到/usr/local/boost目录下,其他目录也可以,这里是举个例子,下面会用到。Boost使用的是下载目录,而不是安装目录。

安装ncurses lib

网址:http://invisible-island.net/ncurses/ncurses.html#d…

下载地址:ftp://invisible-island.net/ncurses/ncurses.tar.gz

解压后进入解压后的目录依次执行下面的命令:

# ./configuration 
# make 
# make install

安装MySQL

进入mysql源码包解压后的目录,依次执行下面的命令:

# cmake . -DCMAKE_INSTALL_PREFIX=/wwwAdmiin/mysql5.5.47 -DMYSQL_DATADIR=/wwwAdmiin/mysql5.5.47/data -DMYSQL_USER=mysql -DDEFAULT_CHARSET=utf8 -DDEFAULT_COLLATION=utf8_general_ci -DWITH_BOOST=/usr/local/boost 
# make 
# make install

-DMYSQL_USER使用我们上面创建的用户mysql,-DWITH_BOOST指定的是boost的解压目录。

启动MySQL

进入MySQL安装目录的scripts目录下,执行下面的命令:

# ./mysql_install_db --user=mysql --basedir=/wwwAdmiin/mysql5.5.47 --datadir=/wwwAdmiin/mysql5.5.47/data

–user指定用户。如果报错:没有mysql_install_db的权限,使用chmod 777 mysql_install_db即可。

这行命令执行完后,命令行会给出提示接下来如何配置root密码,这个我忘记了。可以按照给出的提示修改,如果不敢操作,可以按照我下面介绍的方法修改,结果是一样的。

进入MySQL安装目录的bin目录下,依次执行下面的命令:

# ./mysqld_safe --user=mysql &
# ./mysql -u root -p //输入这行命令后提示输入密码时直接回车,因为默认密码是空的
# use mysql;
# UPDATE user SET Password = PASSWORD('更改后的密码') WHERE user = 'root';<span class="redactor-invisible-space">
# FLUSH PRIVILEGES;<span class="redactor-invisible-space"></span></span>

将MySQL启动服务添加到系统服务

进入MySQL安装目录,执行下面的命令:

# cp support-files/mysql.server /etc/init.d/mysql

五、安装PHP

1. 下载

下载地址:http://php.net/

2. 依赖库安装

Python(安装libxml2需要用到)

# yum search python | grep python-devel sudo yum install python-devel.x86_64

libxml2

下载地址:ftp://xmlsoft.org/libxml2/

进入解压后的根目录,依次执行下面的命令:

# ./configuration 
# make 
# make install

libjpeg

# yum install libjpeg-devel

freetype

# yum install freetype-devel

libmcrypt

下载地址ftp://mcrypt.hellug.gr/pub/crypto/mcrypt/libmcrypt

进入解压后的根目录,依次执行下面的命令:

# ./configuration 
# make
# make install

libpng

下载地址:http://www.libpng.org/pub/png/libpng.html

下载完成后解压,然后进入解压目录,执行下面的命令:

# ./configuration
# make
# make install

3. 配置

# ./configure --prefix=/wwwAdmin/php5.5.38 --with-config-file-path=/wwwAdmin/php5.5.38/etc --with-apxs2=/wwwAdmin/apache2.4.29/bin/apxs --with-mysql=/wwwAdmin/mysql5.5.47/ --with-mysqli=/wwwAdmin/mysql5.5.47/bin/mysql_config --with-pcre-dir=/wwwAdmin/pcre2-10.30/ --with-libxml-dir --with-png-dir --with-jpeg-dir --with-fretype-dir --with-gd --with-zlib-dir --with-mcrypt --with-curl --enable-zip --enable-soap --enable-mbstring=all --enable-sockets --enable-calendar

4. 安装

# make
# make test
# make install

注意:以上安装并没有将各个服务设为开机启动,如果服务器发生reboot,需要手动开启Apache和MySQL。

apache的启动方式是进入安装目录下的bin目录,然后执行

# ./apachectl start

重启命令

# ./apachectl restart

停止命令

# ./apachectl stop

MySQL的启动相关命令

# service mysql start
# service mysql restart
# service mysql stop

喘口气~

到这里LAMP环境就安装完成了,下面进行配置

1、修改apache的用户名和组

我们先使用下面的命令新建用户:

# groupAdd wwwAdmin
# userAdd -g wwwAdmin wwwAdmin

然后进入apache安装目录下的conf目录下,使用 vi httpd.conf 命令打开apache的配置文件,找到

User daemon
Group daemon

修改为

User wwwAdmin
Group wwwAdmin

然后重启apache即可生效。

2、修改网站根目录

Apache默认的目录是在Apache安装目录下的htdocs目录下,我们可能希望将目录指向我们自建的位置,那么就需要做如下示例的配置:

  • 新建目录

我上面的安装目录都是wwwAdmin,我希望网站也放在这个目录中的某个文件夹下,进入wwwAdmin目录,执行下面的命令创建一个名为www的目录,用了存放网站。

mkdir www
  • 修改目录所属者和权限

我们将www目录的用户和组设置为Apache的用户和组,同时设置权限为可读写。

chown -r wwwAdmin:wwwAdmin www
chmod -r u+w www
  • 配置Apache网站根目录指向

打开apache的配置文件httpd.conf,找到

# symbolic links and aliases may be used to point to other locations.
#
DocumentRoot "/wwwAdmin/apache2.4.29/htdocs"
<Directory "/wwwAdmin/apache2.4.29/htdocs">
...
</Directory>

修改为

# symbolic links and aliases may be used to point to other locations.
#
DocumentRoot "/wwwAdmin/www"
<Directory "/wwwAdmin/www">
...
</Directory>

保存,然后重启apache即可生效。

3、配置Apache解析php

打开Apache的配置文件httpd.conf,找到

<Directory />
    AllowOverride none
    Require all denied
    ...
</Directory>

修改为(改为allow from all,不然会提示403)

<Directory />
    AllowOverride none
    #Require all denied
    Order deny,allow
    allow from all
</Directory>

找到

AddType application/x-gzip .gz .tgz

在下面添加(添加对php的解析)

AddType application/x-gzip .gz .tgz
AddType application/x-httpd-php .php

找到

<IfModule dir_module>
    DirectoryIndex index.html index.htm index.php
</IfModule>

改为

<IfModule dir_module>
    DirectoryIndex index.html index.htm index.php
</IfModule>
  • 配置域名

打开Apache的配置文件httpd.conf,在文件末尾添加如下内容:

<VirtualHost *:80>
    ServerName www.geek-era.com
    DocumentRoot /wwwAdmin/www/basic/web
    <Directory "/wwwAdmin/www/basic/web">
        Options FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>

DocumentRoot指定的是网站目录。

到这里整个环境的搭建就完成了(但是我的心情却有点复杂)

下面介绍几个可能会碰到的小问题

  • Fatal error: Can’t open and lock privilege tables: Table ‘mysql.user’ doesn’t exist

MySQL启动的时候使用的命令是

进入MySQL安装目录的scripts目录下,执行下面的命令:

# ./mysql_install_db --user=mysql --basedir=/wwwAdmiin/mysql5.5.47 --datadir=/wwwAdmiin/mysql5.5.47/data

如果执行这行命令报如上的错误,则使用下面的命令:

# ./mysql_install_db --user=mysql --basedir=/wwwAdmiin/mysql5.5.47 --datadir=/wwwAdmiin/mysql5.5.47/data --ldata=/var/lib/mysql

我安装过程中确实碰到过这个问题,而且用这个方法解决了。

  • 安装PHP报错 ‘ext/date/lib/parse_date.lo’ is not a valid libtool object

出现这个问题是因为在源码包中已经运行过make,然后再次运行。解决方法很简单,执行 make clean 然后再执行 make 即可。

关于 Apache配置文件httpd.conf 的深入理解

Apache的配置由httpd.conf文件配置,因此下面的配置指令都是在httpd.conf文件中修改。

一、主站点的配置(基本配置)

1、 基本配置

  • ServerRoot “/mnt/software/apache2” #你的apache软件安装的位置。其它指定的目录如果没有指定绝对路径,则目录是相对于该目录。
  • PidFile logs/httpd.pid #第一个httpd进程(所有其他进程的父进程)的进程号文件位置。
  • Listen 80 #服务器监听的端口号。
  • ServerName www.clusting.com:80 #主站点名称(网站的主机名)。
  • ServerAdmin [email protected] #管理员的邮件地址。
  • DocumentRoot “/mnt/web/clusting” #主站点的网页存储位置。

以下是对主站点的目录进行访问控制:

<Directory "/mnt/web/clusting"> 
    Options FollowSymLinks 
    AllowOverride None 
    Order allow,deny 
    Allow from all 
</Directory>

在上面这段目录属性配置中,主要有下面的选项:

  • Options:配置在特定目录使用哪些特性,常用的值和基本含义如下:
    • ExecCGI: 在该目录下允许执行CGI脚本。
    • FollowSymLinks: 在该目录下允许文件系统使用符号连接。
    • Indexes: 当用户访问该目录时,如果用户找不到DirectoryIndex指定的主页文件(例如index.html),则返回该目录下的文件列表给用户。
    • SymLinksIfOwnerMatch: 当使用符号连接时,只有当符号连接的文件拥有者与实际文件的拥有者相同时才可以访问。

其它可用值和含义请参阅:http://www.clusting.com/Apache/ApacheManual/mod/core.html#options

  • AllowOverride:允许存在于.htaccess文件中的指令类型(.htaccess文件名是可以改变的,其文件名由AccessFileName指令决定):
    • None: 当AllowOverride被设置为None时。不搜索该目录下的.htaccess文件(可以减小服务器开销)。
    • All: 在.htaccess文件中可以使用所有的指令。

其他的可用值及含义(如:Options FileInfo AuthConfig Limit等),请参看: http://www.clusting.com/Apache/ApacheManual/mod/core.html#AllowOverride

  • Order:控制在访问时Allow和Deny两个访问规则哪个优先:
    • Allow:允许访问的主机列表(可用域名或子网,例如:Allow from 192.168.0.0/16)。
    • Deny:拒绝访问的主机列表。

更详细的用法可参看:http://www.clusting.com/Apache/ApacheManual/mod/mod_access.html#order

  • DirectoryIndex index.html index.htm index.php #主页文件的设置
    (本例将主页文件设置为:index.html,index.htm和index.php)

2、 服务器的优化 (MPM: Multi-Processing Modules)

apache2主要的优势就是对多处理器的支持更好,在编译时同过使用–with-mpm选项来决定apache2的工作模式。如果知道当前的apache2使用什么工作机制,可以通过httpd -l命令列出apache的所有模块,就可以知道其工作方式:

  • prefork:如果httpd -l列出prefork.c,则需要对下面的段进行配置。
<IfModule prefork.c>
StartServers 5 #启动apache时启动的httpd进程个数。
MinSpareServers 5 #服务器保持的最小空闲进程数。
MaxSpareServers 10 #服务器保持的最大空闲进程数。
MaxClients 150 #最大并发连接数。
MaxRequestsPerChild 1000 #每个子进程被请求服务多少次后被kill掉。0表示不限制,推荐设置为1000。
</IfModule>

在该工作模式下,服务器启动后起动5个httpd进程(加父进程共6个,通过ps -ax|grep httpd命令可以看到)。当有用户连接时,apache会使用一个空闲进程为该连接服务,同时父进程会fork一个子进程。直到内存中的空闲进程达到MaxSpareServers。该模式是为了兼容一些旧版本的程序。我缺省编译时的选项。

  • worker:如果httpd -l列出worker.c,则需要对下面的段进行配置:
<IfModule worker.c> 
    StartServers 2 #启动apache时启动的httpd进程个数。 
    MaxClients 150 #最大并发连接数。 
    MinSpareThreads 25 #服务器保持的最小空闲线程数。 
    MaxSpareThreads 75 #服务器保持的最大空闲线程数。 
    ThreadsPerChild 25 #每个子进程的产生的线程数。 
    MaxRequestsPerChild 0 #每个子进程被请求服务多少次后被kill掉。0表示不限制,推荐设置为1000。 
</IfModule>

该模式是由线程来监听客户的连接。当有新客户连接时,由其中的一个空闲线程接受连接。服务器在启动时启动两个进程,每个进程产生的线程数是固定的(ThreadsPerChild决定),因此启动时有50个线程。当50个线程不够用时,服务器自动fork一个进程,再产生25个线程。

  • perchild:如果httpd -l列出perchild.c,则需要对下面的段进行配置:
<IfModule perchild.c> 
    NumServers 5 #服务器启动时启动的子进程数 
    StartThreads 5 #每个子进程启动时启动的线程数 
    MinSpareThreads 5 #内存中的最小空闲线程数 
    MaxSpareThreads 10 #最大空闲线程数 
    MaxThreadsPerChild 2000 #每个线程最多被请求多少次后退出。0不受限制。 
    MaxRequestsPerChild 10000 #每个子进程服务多少次后被重新fork。0表示不受限制。 
</IfModule>

该模式下,子进程的数量是固定的,线程数不受限制。当客户端连接到服务器时,又空闲的线程提供服务。 如果空闲线程数不够,子进程自动产生线程来为新的连接服务。该模式用于多站点服务器。

3、HTTP返头回信息配置

  • ServerTokens Prod #该参数设置http头部返回的apache版本信息,可用的值和含义如下:
    • Prod:仅软件名称,例如:apache
    • Major:包括主版本号,例如:apache/2
    • Minor:包括次版本号,例如:apache/2.0
    • Min:仅apache的完整版本号,例如:apache/2.0.54
    • OS:包括操作系统类型,例如:apache/2.0.54(Unix)
    • Full:包括apache支持的模块及模块版本号,例如:Apache/2.0.54 (Unix) mod_ssl/2.0.54 OpenSSL/0.9.7g
  • ServerSignature Off #在页面产生错误时是否出现服务器版本信息。推荐设置为Off

4、持久性连接设置

  • KeepAlive On #开启持久性连接功能。即当客户端连接到服务器,下载完数据后仍然保持连接状态。

  • MaxKeepAliveRequests 100 #一个连接服务的最多请求次数。

  • KeepAliveTimeout 30 #持续连接多长时间,该连接没有再请求数据,则断开该连接。缺省为15秒。

5、别名设置

对于不在DocumentRoot指定的目录内的页面,既可以使用符号连接,也可以使用别名。别名的设置如下:

Alias /download/ "/var/www/download/" #访问时可以输入:http://www.custing.com/download/ 

<Directory "/var/www/download"> #对该目录进行访问控制设置 
    Options Indexes MultiViews 
    AllowOverride AuthConfig 
    Order allow,deny 
    Allow from all 
</Directory>

6、CGI设置

# 访问时可以:http://www.clusting.com/cgi-bin/,但是该目录下的CGI脚本文件要加可执行权限
ScriptAlias /cgi-bin/ "/mnt/software/apache2/cgi-bin/" 

<Directory "/usr/local/apache2/cgi-bin"> #设置目录属性 
    AllowOverride None 
    Options None 
    Order allow,deny 
    Allow from all 
</Directory>

7、个人主页的设置 (public_html)

UserDir public_html 
# 用户的主页存储在用户主目录下的public_html目录下URL 
# http://www.clusting.com/~bearzhang/file.html 
  # 将读取 /home/bearzhang/public_html/file.html 文件

chmod 755 /home/bearzhang 
# 使其它用户能够读取该文件。 

UserDir /var/html 
  # URL http://www.clusting.com/~bearzhang/file.html 
 # 将读取 /var/html/bearzhang/file.html

UserDir /var/www/*/docs 
# URL http://www.clusting.com/~bearzhang/file.html 
# 将读取 /var/www/bearzhang/docs/file.html

8、日志的设置

(1) 错误日志的设置

ErrorLog logs/error_log #日志的保存位置
LogLevel warn #日志的级别

显示的格式日下:

[Mon Oct 10 15:54:29 2005] [error] [client 192.168.10.22] access to /download/ failed, reason: user admin not allowed access

(2) 访问日志设置

日志的缺省格式有如下几种:

LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined
LogFormat "%h %l %u %t "%r" %>s %b" common #common为日志格式名称
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
CustomLog logs/access_log common

格式中的各个参数如下:

  • %h –客户端的ip地址或主机名
  • %l –The 这是由客户端 identd 判断的RFC 1413身份,输出中的符号 “-” 表示此处信息无效。
  • %u –由HTTP认证系统得到的访问该网页的客户名。有认证时才有效,输出中的符号 “-” 表示此处信息无效。
  • %t –服务器完成对请求的处理时的时间。
  • “%r” –引号中是客户发出的包含了许多有用信息的请求内容。
  • %>s –这个是服务器返回给客户端的状态码。
  • %b –最后这项是返回给客户端的不包括响应头的字节数。
  • “%{Referer}i” –此项指明了该请求是从被哪个网页提交过来的。
  • “%{User-Agent}i” –此项是客户浏览器提供的浏览器识别信息。

下面是一段访问日志的实例:

192.168.10.22 - bearzhang [10/Oct/2005:16:53:06 +0800] "GET /download/ HTTP/1.1" 200 1228 
192.168.10.22 - - [10/Oct/2005:16:53:06 +0800] "GET /icons/blank.gif HTTP/1.1" 304 - 
192.168.10.22 - - [10/Oct/2005:16:53:06 +0800] "GET /icons/back.gif HTTP/1.1" 304 –

各参数的详细解释,请参阅:http://www.clusting.com/Apache/ApacheManual/logs.html

9、用户认证的配置

(1) httpd.conf用户认证配置:

AccessFileName .htaccess 
......... 
Alias /download/ "/var/www/download/" 
<Directory "/var/www/download"> 
    Options Indexes 
    AllowOverride AuthConfig 
</Directory>

(2) create a password file:

/usr/local/apache2/bin/htpasswd -c /var/httpuser/passwords bearzhang

(3) configure the server to request a password and tell the server which users are allowed access.

vi /var/www/download/.htaccess: 

AuthType Basic 
AuthName "Restricted Files" 
AuthUserFile /var/httpuser/passwords 
Require user bearzhang 
#Require valid-user #all valid user

10、虚拟主机的配置

(1)基于IP地址的虚拟主机配置

Listen 80 

<VirtualHost 172.20.30.40> 
    DocumentRoot /www/example1 
    ServerName www.example1.com 
</VirtualHost> 

<VirtualHost 172.20.30.50> 
    DocumentRoot /www/example2 
    ServerName www.example2.org 
</VirtualHost>

(2) 基于IP和多端口的虚拟主机配置

Listen 172.20.30.40:80 
Listen 172.20.30.40:8080 
Listen 172.20.30.50:80 
Listen 172.20.30.50:8080 

<VirtualHost 172.20.30.40:80> 
    DocumentRoot /www/example1-80 
    ServerName www.example1.com 
</VirtualHost> 

<VirtualHost 172.20.30.40:8080> 
    DocumentRoot /www/example1-8080
    ServerName www.example1.com 
</VirtualHost> 

<VirtualHost 172.20.30.50:80> 
    DocumentRoot /www/example2-80 
    ServerName www.example1.org 
</VirtualHost> 

<VirtualHost 172.20.30.50:8080> 
    DocumentRoot /www/example2-8080 
    ServerName www.example2.org 
</VirtualHost>

(3) 单个IP地址的服务器上基于域名的虚拟主机配置:

# Ensure that Apache listens on port 80 
Listen 80 

# Listen for virtual host requests on all IP addresses 
NameVirtualHost *:80 

<VirtualHost *:80> 
    DocumentRoot /www/example1 
    ServerName www.example1.com 
    ServerAlias example1.com. *.example1.com 
    # Other directives here 
</VirtualHost> 

<VirtualHost *:80> 
    DocumentRoot /www/example2 
    ServerName www.example2.org 
    # Other directives here 
</VirtualHost>

(4) 在多个IP地址的服务器上配置基于域名的虚拟主机:

Listen 80 

# This is the "main" server running on 172.20.30.40 
ServerName server.domain.com 
DocumentRoot /www/mainserver 

# This is the other address 
NameVirtualHost 172.20.30.50 

<VirtualHost 172.20.30.50> 
    DocumentRoot /www/example1 
    ServerName www.example1.com 
    # Other directives here ... 
</VirtualHost> 

<VirtualHost 172.20.30.50> 
    DocumentRoot /www/example2 
    ServerName www.example2.org 
    # Other directives here ... 
</VirtualHost>

(5) 在不同的端口上运行不同的站点(基于多端口的服务器上配置基于域名的虚拟主机):

Listen 80 
Listen 8080 

NameVirtualHost 172.20.30.40:80 
NameVirtualHost 172.20.30.40:8080 

<VirtualHost 172.20.30.40:80> 
    ServerName www.example1.com 
    DocumentRoot /www/domain-80 
</VirtualHost> 

<VirtualHost 172.20.30.40:8080> 
    ServerName www.example1.com
    DocumentRoot /www/domain-8080 
</VirtualHost> 

<VirtualHost 172.20.30.40:80>
    ServerName www.example2.org 
    DocumentRoot /www/otherdomain-80 
</VirtualHost> 

<VirtualHost 172.20.30.40:8080> 
    ServerName www.example2.org 
    DocumentRoot /www/otherdomain-8080 
</VirtualHost>

(6) 基于域名和基于IP的混合虚拟主机的配置:

Listen 80 

NameVirtualHost 172.20.30.40 

<VirtualHost 172.20.30.40> 
    DocumentRoot /www/example1 
    ServerName www.example1.com 
</VirtualHost> 

<VirtualHost 172.20.30.40> 
    DocumentRoot /www/example2 
    ServerName www.example2.org 
</VirtualHost> 

<VirtualHost 172.20.30.40> 
    DocumentRoot /www/example3 
    ServerName www.example3.net 
</VirtualHost>

二、SSL加密的配置

首先在配置之前先来了解一些基本概念:

a. 证书的概念:首先要有一个根证书,然后用根证书来签发服务器证书和客户证书,一般理解:服务器证书和客户证书是平级关系。SSL必须安装 服务器证书来认证。 因此:在此环境中,至少必须有三个证书:根证书,服务器证书,客户端证书。 在生成证书之前,一般会有一个私钥,同时用私钥生成证书请求,再利用证书服务器的根证来签发证书。 SSL所使用的证书可以自己生成,也可以通过一个商业性CA(如Verisign 或 Thawte)签署证书。

b. 签发证书的问题:如果使用的是商业证书,具体的签署方法请查看相关销售商的说明;如果是知己签发的证书,可以使用openssl自带的CA.sh 脚本工具。

如果不为单独的客户端签发证书,客户端证书可以不用生成,客户端与服务器端使用相同的证书。

(1) conf/ssl.conf 配置文件中的主要参数配置如下:

Listen 443 

SSLPassPhraseDialog buildin 
#SSLPassPhraseDialog exec:/path/to/program 
SSLSessionCache dbm:/usr/local/apache2/logs/ssl_scache 
SSLSessionCacheTimeout 300 
SSLMutex file:/usr/local/apache2/logs/ssl_mutex 

<VirtualHost _default_:443> 
# General setup for the virtual host 
DocumentRoot "/usr/local/apache2/htdocs" 
ServerName www.example.com:443 
ServerAdmin [email protected] 
ErrorLog /usr/local/apache2/logs/error_log 
TransferLog /usr/local/apache2/logs/access_log 

SSLEngine on 
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL 

SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt 
SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key 
CustomLog /usr/local/apache2/logs/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b" 
</VirtualHost>

(2) 创建和使用自签署的证书:

a. Create a RSA private key for your Apache server

/usr/local/openssl/bin/openssl genrsa -des3 -out /usr/local/apache2/conf/ssl.key/server.key 1024
b. Create a Certificate Signing Request (CSR)

/usr/local/openssl/bin/openssl req -new -key /usr/local/apache2/conf/ssl.key/server.key -out /usr/local/apache2/conf/ssl.key/server.csr
c. Create a self-signed CA Certificate (X509 structure) with the RSA key of the CA

/usr/local/openssl/bin/openssl req -x509 -days 365 -key /usr/local/apache2/conf/ssl.key/server.key -in /usr/local/apache2/conf/ssl.key/server.csr -out /usr/local/apache2/conf/ssl.crt/server.crt 
/usr/local/openssl/bin/openssl genrsa 1024 -out server.key 
/usr/local/openssl/bin/openssl req -new -key server.key -out server.csr 
/usr/local/openssl/bin/openssl req -x509 -days 365 -key server.key -in server.csr -out server.crt

(3) 创建自己的CA(认证证书),并使用该CA来签署服务器的证书。

mkdir /CA 
cd /CA 
cp openssl-0.9.7g/apps/CA.sh /CA 
./CA.sh -newca 
openssl genrsa -des3 -out server.key 1024 
openssl req -new -key server.key -out server.csr 
cp server.csr newreq.pem 
./CA.sh -sign 
cp newcert.pem /usr/local/apache2/conf/ssl.crt/server.crt 
cp server.key /usr/local/apache2/conf/ssl.key/

利用Ansible部署运行Apache(http)的Docker容器

在自动化运维领域,除了saltstack,还有ansible这个批量安装部署工具,在写具体内容先,先谈谈我用过两个工具后的感想。

saltstack是C/S框架,要在客户端装软件,并且启动服务才能进行管理,ansible是通过ssh连接到客户端的,也就是说必须把密钥传给客户端才能进行管理,虽然可以关闭这个验证方式,但是生产环境中肯定是不能关闭的,从这一点看,还是ansible更容易配置,完全可以用脚本循环遍历所有主机来添加密钥。

使用方面,命令复杂程度相似,理解起来更容易的应该是saltstack,命令基本都是英语的组合,ansible则是依靠各种模式,参数来执行管理。

脚本编程方面,编程复杂度方面不尽相同,ansible提供群组的方式来对多主机提供管理,在推送操作到客户端时需给出明确的执行文件(yml),对于文件的存放位置没有明确的规定,saltstack需要在命令行提供主机信息,在推送时执行的是配置文件中提供的目录中的文件(sls),推送的文件也必须在这个目录中。

以上是我个人的一些见解,下面开始实战操作

环境介绍:

  • Centos 6.5
  • Ansible 2.3.0
  • Docker 1.7.1
  • Http 2.4.6-67

一、Docker操作

1. docker安装

这部分略过,如果你对docker安装和一些常用命令不了解,请参考《Docker常用命令和操作》

2. 拉取ansible镜像

docker pull ansible/centos7-ansible    #推荐使用这个镜像

拉取成功后可以在images里查看到这个镜像

未分类

3. 运行镜像,打开一个容器

docker run -it --name ansible 6883

4. 修改配置文件

vi /etc/ansible/hosts
[local]nlocalhostn  >>>>>  
[local]
localhost

这两个回车符在运行时是不能转义的,会报错

5. 提交修改后的容器

docker commit 1277 ansiblev2

6. 编写镜像构建方法

vim Dockerfile

FROM ansiblev2
MAINTAINER bin [email protected]


WORKDIR /opt/ansible    #定义工作区
RUN mkdir /opt/ansible/files    #创建必须目录
RUN mkdir /opt/ansible/template

ADD httpd.conf /opt/ansible/files    #把需要的文件复制到指定位置
ADD index.html.j2 /opt/ansible/template    
ADD web.yml /opt/ansible/

RUN ansible-playbook /opt/ansible/web.yml -c local  #运行ansible进行自动部署

VOLUME /var/www/html    #定义数据卷

CMD ["/usr/sbin/httpd","-X"]    #让httpd服务在前台运行
EXPOSE 80        #开放80端口,httpd.conf配置文件中必须也是80端口

二、Ansible操作

1. 编写服务部署方法

vim web.yml #ansible和saltstack在文字格式方面要求同样严格,如果报错,请查看格式是否正确!

- name: Configure webserver with http        #在运行时的提示信息
  hosts: local        #对本地主机组进行操作
  sudo: True        #运行时切换用户
  tasks:            #建立任务
    - name: install http
      yum: name=httpd update_cache=yes    #安装httpd,更新缓存
    - name: copy http config file
      copy: src=files/httpd.conf dest=/etc/httpd/conf    #文件复制

    - name: enable configuration
      file: >        #竖版写法,建立软连接
         dest=/etc/httpd/configure
         src=/etc/httpd/conf/
         state=link

    - name: copy index.html    #拷贝主页文件
      template: src=template/index.html.j2 dest=/var/www/html/index.html mode=0644

2. index.html.j2的内容

<html>
  <head>
    <title>Welcome to ansible!</title>
  </head>
  <body>
  <h1>http,configured by Ansible</h1>
  <p>If you can see this,Ansible successfully installed http.</p>
  <p>{{ ansible_env }}</p>    #会显示容器的环境变量
  #要想显示更多信息,可以通过ansible hostname -m setup来查看可以引用的变量
  <p>{{ ansible_env.PATH }}</p>    #显示环境变量中的PATH的值
  </body>
</html>

三、构建镜像,启动容器

1. 构建镜像

当前目录结构

未分类

docker build -t ansible/httpd .

2. 启动容器

docker run -d -p 8000:80 --name httpd ansible/httpd  #把容器的80端口映射到本地的8000端口

3. 查看容器运行情况

docker ps -a

未分类

4. 因为在构建镜像的时候指定了数据卷,可以在启动容器的时候挂载数据卷,方便代码修改

docker run -d -p 8001:80 -v /var/www/html:/var/www/html --name http2 ansible/httpd

四、测试主页

http://192.168.6.10:8000

未分类

出现如上显示为部署正常。