问题
问答题
认真阅读下列有关Linux操作系统环境下配置Apache服务器的技术说明,根据要求回答问题1~问题6。
【说明】
一台装有Red Flag Server 4.0操作系统的计算机,该计算机的主机名是webserver,所安装网卡上配置的IP地址,洲S域名、用户主目录如表2-7所示。现在要把这台计算机用rfapache管理工具配置成一台 Apache Web服务器.
表2-7 虚拟服务器配置信息表
| 用户名 | IP地址 | DNS域名 | 用户主目录 |
| Corp | 192.168.0.10 | www.corp.com | /var/www/corp |
| Dept1 | 192.168.0.11 | www.dept1.com | /var/www/dept1 |
| Dept2 | 192.168.0.12 | www.dept2.com | /var/www/dept2 |
| Dept3 | 192.168.0.13 | www.dept3.com | /var/www/dept3 |
| 【问题6】 图2-12是虚拟主机的“访问许可”属性配置界面。假设不允许内网IP地址范围是172.16.10.0/20的计算机访问用户“Dept2”的Web站点,请设置(9)~(11)空缺处的相应属性配置参数。 “访问”(控制属性): (9) ; “IP地址/域名”(范围):从 (10) 到 (11) 。
|
答案
参考答案:
解析:(9)B,或禁止
(10)172.16.10.1
(11)172.16.15.254
[要点解析]
这是一道要求读者掌握访问许可配置的实际操作题。本题所涉及的知识点如下。
“访问许可”标签页用于根据IP地址或域名等来授权或者禁止对资源的访问。
在图2-12“访问许可”配置界面中,各选项的功能说明见表2-13。
表2-13“访问许可”配置界面各选项的功能说明表
| 选项 | 对应的配置项 | 功能 |
| 访问顺序 | Order | 用来确定allow和deny指令应用的顺序。“先禁止后允许”是指所有deny指令都在allow指令之前应用。这种访问顺序一般用来禁止大多数主机对一个目录的访问,只允许选定的一部分主机进行访问。“先允许后禁止”是指所有allow指令都在deny指令之前应用。这种访问顺序一般用于允许大多数客户的访问,而只是指定的一些主机被禁止 |
| 允许访问列表 | Allow from | 通过IP地址或域名指定允许访问相关目录资源的主机 |
| 禁止访问列表 | Deny from | 通过IP地址或域名指定禁止访问相关目录资源的主机 |
IP地址172.16.10.0/20中,“/20”表示其所使用的子网掩码为255.255.240.0。该子网所包含的可实际分配的IP地址范围是172.16.10.1~172.16.15.254。如果不允许内网IP地址范围是172.16.10.0/20的计算机访问用户“Dept2”的Web站点,那么在用户“Dept2”的虚拟主机的访问控制属性配置界面(见图2-12)中,先单击“访问顺序”的“先禁止后允许”单选框,接着在“访问”控制属性应选择“禁止”单选框,然后单击“添加”按钮,在所弹出的对话框的“IP地址”栏中输入“172.16.10.1”到“172.16.15.254”。
