1. 基於linux系統的Web伺服器的安裝與配置論文開題報告怎麼寫
課題名稱:基於Linux系統的Web伺服器的安裝與配置
姓 名: 班 級:
完成時間: 指導老師:
內容安排:
首先對WEB伺服器的可行性進行研究,然後對主機的硬體和軟體進行需求分析,在此基礎上進行概要設計和詳細設計。接下來對軟體框架的各組成部分的實現分章進行詳細的描述,最後總結實現一些關鍵的解決方法和改進的幾個思路。
1、 緒論
簡單介紹了一下架設WEB網站的意義, WEB伺服器的工作原理, 企業背景介紹,並簡要介紹了論文的內容要求。
2、 Web伺服器的基礎知識
對什麼是WEB服務、伺服器軟體Apache、腳本語言PHP、HTTP協議作了詳細的介紹。
3、 Web伺服器的設計過程
根據可行性的研究,對整個系統的軟體和硬體需求進行分析。對軟硬體進行架構設計,描述如何實現,包括基礎理論分析,設計思路和設計方法,並對具體的設計步驟進行了重點理論解析。
4、 WEB伺服器的建立
對系統的運行進行安裝,了解Apache的體系結構及性能、PHP腳本配置環境,用Apache進行設置虛擬主機,實現基於IP地址虛擬主機服務,先規劃IP地址:為虛擬主機申請新的IP地址,讓ISP做好相應的域名解析工作,為網卡設置IP別名,重新設置「/etc/httpd/conf/httpd.conf」文件,建立相應的目錄,將主頁的內容放到相應的目錄中去就行了,再配置一下PHP語言腳本環境。測試一下能否實現的可行性。
5、問題和改進
實現中可能遇到的問題及解決方法,伺服器改進的方向。
6、作簡要的總結。
論文的技術路線及預期目標:
技術路線:在Linux平台下配置一個WEB伺服器環境,使網站正常運行,首先需要在一台PC機上創建一個Linux平台,由於我們絕大部分PC用的是Windows的操作系統,對此,我們可採用虛擬機VMware Workstation在Windows系統下虛擬一個Linux平台,然後運用與Linux兼容性良好的Apache服務軟體、PHP語言腳本配置環境,基於Linux操作系統,架設一個穩定、安全、高效的WEB伺服器環境,可支持運行以PHP或者HTML為基礎的網頁,要求正確安裝好操作系統Linux WEB伺服器軟體Apache、腳本語言PHP,了解有關參數,同時合理設置,使得伺服器環境簡易高效。
預期目標:在Linux環境下運用兼容性良好的Apache服務軟體實現一個Web伺服器,在區域網內,將此伺服器程序在一台計算機上運行,使網內其它計算機訪問這台伺服器時,實現HTTP協議的傳輸,並能解析以PHP或者HTML為基礎的網頁。
課題進度計劃:
完成課題所需條件及落實措施:
所需條件:計算機一台、CentOS 5.2版本的Linux操作系統、虛擬機軟體VMware Workstation及各種相關軟體,有關Linux操作系統方面的資料(書籍、網路資料)。
落實措施:在計算機上先安裝虛擬機軟體VMware Workstation,採用虛擬機VMware在Windows系統下虛擬一個Linux平台,然後運用與Linux兼容性良好的Apache服務軟體,PHP語言腳本配置環境。
參考文獻、資料:
[1] Red Hat Linux大全,David Pitls編著,姚彥忠 譯,機械工業出版社,1999年1月出版
[2] Linux伺服器性能調整,(美)約翰遜,(美)威曾格,(美)普拉瓦提 著,韓智文 譯,清華大學出版社,2009年9月出版
[3] Linux伺服器架設,楊鵬編著,清華大學出版社,2008年出版
[4] Linux網路伺服器應用教程,王興主編,中國鐵道出版社,2009年9月出版
2. Linux操作系統論文
Linux操作系統論文 題目:不限,只要是關於Linux操作系統的就行 摘要: 關鍵詞:4-5個 正文:2500-3000字回 參考文獻答:8-10篇
linux下的cluster應用,上網去搜方案。就可以湊成一篇論文了。
你再想要更加深入的去了解linux的話,《Linux就該這么學》幫助你更好的全方面了解linux,希望能幫到你。
3. 跪求有關linux的起源,發展,現狀,應用領域和發展前景的小論文!
我之前寫過一篇,當論文交了上去,所以就不能給你用了。
不過我可以提醒回你,去看兩答三本Lnux有關的書,(上面通常都有對歷史的介紹),再用搜索引擎搜一下,相信你自己寫5000字都不是問題。更重要的是,你可以加進去你自己的理解。
Linux是種文化,值得你去了解一下:)
4. linux論文
[摘 要] Linux系統使用越來越廣泛,關系Linux的安全越來越受到人們的重視,本文結合筆者在Linux系統安全管理方面的一些經驗體會,從賬戶、密碼策略、文件許可權,日誌管理、遠程訪問等5個方面,對linux系統安全談談自己的體會,供大家參考。
一、引言
隨著Internet/Intranet網路的日益普及,Linux作為一個現代的操作系統,正在各個方面得到廣泛的應用。Linux在伺服器、嵌入式等方面已經取得不俗的成績,在桌面系統方面,也逐漸受到歡迎。於是Linux的安全問題也逐漸受到人們的重視。
Linux是一個開放式系統,可以在網路上找到許多現成的程序和工具,這既方便了用戶,也方便了黑客,因為他們也能很容易地找到程序和工具來潛入 Linux系統,或者盜取Linux系統上的重要信息。因此,詳細分析Linux系統的安全機制,找出它可能存在的安全隱患,給出相應的安全策略和保護措施是十分必要的。針對Linux的基本安全防護,筆者這里稍做介紹。
二、Linux系統的安全策略
1.Linux系統的用戶賬號策略
管理員的工作中,相當重要的一環就是管理賬號。在管理 Linux 主機的賬號時,一個最重要的方面就是確保每一個UID僅僅使用一次。
另外就是設置有限的登陸次數來預防無休止的登陸攻擊,通過編輯/etc/pam.d/system-auth,添加下面兩句可以設置賬戶最多連續登陸5次,超過5次賬戶將被鎖定,只有管理員才能幫助解鎖。
auth required pam_tally.so deny=5
account required pam_tally.so
2.密碼策略要求
(1)口令時效和口令長度的設置。口令時效和口令長度是一種系統機制,用於強制口令在特定的時間長度後失效。對用戶來說,這可能帶來了一些麻煩,但是它確保了口令會定期進行更改,是一項很好的安全措施。默認情況下,絕大多數的Linux版本並沒有打開口令時效,不過要想打開卻非常簡單。通過編輯/etc/login.defs,你可以指定幾個參數,來設置口令實效和口令長度的默認設定:
PASS_MAX_DAYS99999
PASS_MIN_DAYS 0
PASS_MIN_LEN5
PASS_WARN_AGE7
當設置口令時效的天數為99999時,實際上相當於關閉了口令時效。一般設定為90天或者更短時間來更改一次。PASS_MIN_DAYS參數則設定了在本次密碼修改後,下次允許更改密碼之前所需的最少天數。PASS_MIN_LEN是指密碼設置的最小長度,一般定義為8位以上。PASS_WARN_AGE的設定則指明了在口令失效前多少天開始通知用戶更改密碼(一般在用戶剛剛登陸系統時就會收到警告通知)。
(2)控制密碼使用頻率。控制適度的密碼重用頻率,也可以為密碼的安全策略提供良好的保護,可以通過編輯/etc/pam.d/system-auth設定密碼重用。一般設置重用密碼前更換密碼的最小次數為4次。
password required pam_unix.so remember=3 use_authtok md5 shadow 或者 password sufficient pam_unix.so remember=3 use_authtok md5 shadow。
3.Linux的基本文件許可權要求
Linux中每一個文件都具有特定的屬性,主要包括文件類型和文件許可權兩個方面。可以分為5種不同的類型:普通文件、目錄文件、鏈接文件、設備文件和管道文件。所謂的文件許可權,是指對文件的訪問許可權,包括對文件的讀、寫、刪除、執行。Linux 是一個多用戶操作系統,它允許多個用戶同時登錄和工作。因此正確的文件許可權設定是非常重要的。與系統安全關系較為密切的幾個文件目錄許可權設置要求如下表:
4.Linux日誌文件管理
日誌對於系統安全來說,非常重要,它記錄了系統每天發生的各種各樣的事情,你可以通過它來檢查錯誤發生的原因,或者受到攻擊時攻擊者留下的痕跡。因此,保護系統日誌安全,不被內部用戶或外部入侵者修改或刪除顯得尤為重要。
在Linux系統中,有三個主要的日誌子系統:
連接時間日誌——由多個程序執行,把紀錄寫入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系統管理員能夠跟蹤誰在何時登錄到系統。
進程統計——由系統內核執行。當一個進程終止時,為每個進程往進程統計文件(pacct或acct)中寫一個紀錄。進程統計的目的是為系統中的基本服務提供命令使用統計。
錯誤日誌——由syslogd(8)執行。各種系統守護進程、用戶程序和內核通過syslog(3)向文件/var/log/messages報告值得注意的事件。另外有許多UNIX程序創建日誌。像HTTP和FTP這樣提供網路服務的伺服器也保持詳細的日誌。
Linux的日誌文件很多,但是/var/log/wtmp,/var/log/messages,/var/log/faillog(許可權設置為600) ,/var/log/secure (如果是Debian,/var/log/auth.log將代替它)最好是存在的。
如果伺服器支持很多的用戶的話,這些日誌文件的大小會很快地增加,在伺服器硬碟不是非常充足的情況下,必須採取措施限制日誌文件的大小,定期做好日誌備份和清除是非常重要的。
5.Linux的遠程登錄:使用OPENSSH代替FTP和Telnet
我們通常使用的網路傳輸程序FTP和Telnet等在本質上都是不安全的,因為它們在網路上用明文傳送口令和數據,黑客利用嗅探器非常容易截 獲這些口令和數據。SSH的英文全稱是Secure SHell。通過使用SSH,用戶可以把所有傳輸的數據進行加密,這樣即使網路中的黑客能夠劫持用戶所傳輸的數據,如果不能解密的話,也不能對數據傳輸構成真正的威脅。另外,傳輸的數據是經過壓縮的,所以可以加快傳輸的速度。SSH有很多功能,它既可以代替Telnet,又可以為FTP提供一個安全的「傳輸通道」。在不安全的網路通信環境中,它提供了很強的驗證機制與非常安全的通信環境。SSH(Secure Shell)最初由芬蘭的一家公司開發,但由於受版權和加密演算法的限制,很多人轉而使用免費的替代軟體OpenSSH。命令行使用OPENSSH比較麻煩。這里介紹gFTP和OPENSSH整合在一齊,提供一個圖形化加密傳輸方案。gFTP和Windows下的 CuteFTP一樣使用非常簡單,而且幾乎所有的Linux發行版本都帶有gFTP,不需要安裝就可以使用本論文由無憂論文網整理提供 。Windows下支持SSH的客戶端軟體不少,推薦使用Putty和Filezilla。
目前很多公司企業對信息安全問題日益重視,完善的信息安全控制架構,先進的管理和技術的結合,才能真正滿足公司企業的需要。
參考文獻:
[1]王一川 Linux黑客大曝光:Linux安全機密與解決方案[M].清華大學出版社,2002~10~1
[2]汪 輝等:Linux安全最大化(第二版)[M].電子工業出版社, 2002~1~1
[3]前導工作室 Linux安全:入侵防範、檢測、恢復[M].機械工業出版社,2002~1~1
本論文由無憂論文網整理提供
5. 畢業論文:linux系統的web伺服器架設
LINUX系統中常見的有:CERN、NCSA、Apache三種方式,一般最常用的方法就是用Apache。此種方式特點明顯,配置簡明,具有最大的對系統兼容性,以下是用此方式配置基於Linux的WEB伺服器的全過程。
一. Apache伺服器慨述。
其特徵是顯著的:可以運行於所有計算機平台,自然包括UNIX/LINUX系統;集成代理伺服器和Perl編程腳本;對用戶的訪問會話過程跟蹤;可對伺服器日誌定製;還支持虛擬主機及HTTP認證等等。再配合LINUX系統本身的強大,我們沒理由不選擇Apache。
二. 安裝Apache。
一般說來,所有Linux版本應該包含有此軟體包的安裝,如果你在安裝Linux系統沒有安裝此軟體包,可以從安裝光碟或是http://www.apache.org/網站上找到其安裝文件(注意網上有兩種版本:一種是下載後需重新編譯的源代碼,一種是只需解壓就可使用的可執行文件),然後執行安裝即可。
1. 如果你下載的是可執行文件包如:apache_1.2.4.e.tar.gz(當中的數字視你下載的版本而定,此為舉例),那這就相對簡單,比較適合對Linux編譯不熟悉的初級用戶,只需執行:tar xvzf apache_1.2.3.4.tar.gz即可完成安裝。
2. 如果下載的是源代碼如:apache_1.2.4.rpm,則先用rpm –ivh apache_1.2.4.rpm安裝,然後在src目錄下執行「./configure」;接著執行「make」命令編譯Apache;接著將編譯好的可執行文件復制到/etc/httpd/bin目錄下;再將Apache的配置文件:httpd.conf、access.conf 、srm.conf和mime.types復制到/etc/httpd/conf目錄下,才算完成安裝。
三. 配置Apache,實現WEB服務。
其實,到現在你的Linux已經開始WEB服務了,你要做的只需將Linux系統連入互聯網,然後將主頁存放於「/home/httpd」目錄下即可。但為了讓此WEB伺服器更有效率的工作,我們還需對其作些設置,具體需要配置的其實就是剛才復制的那4個文件。以下對其主要的兩個配置文件httpd.conf和access.conf作些說明:
1. httpd.conf.
此文件是主配置文件,主要用來設置伺服器啟動的基本環境,也就是說它負責安排WEB伺服器怎樣運行。其相關設置參數為:
ServerTypestandalone/inetd:此選項作用就是指定以何種方式運行WEB伺服器。其中standalone參數表示WEB服務進程以一個單獨的守候進程的方式在後台偵聽是否有客戶端的請求,如果有就生成一個子進程來為其服務;其效率更高。主要是設置主伺服器進程偵聽的特定埠地址,方法為:Port[number] (預設為80)。
而inetd模式相對standalone來說它更安全,此模式也是RedHat Linux運行Apache的默認方式。如果你的版本不是RedHat,則需在/etc/inetd.conf文件里加入以下一新行:httpd stream tcp nowait httpd /etc/httpd/bin/httpd –f /etc/httpd/conf/httpd.conf;然後在/etc/services文件里同樣添加一新行:httpd 80/tcp httpd即可。
ErrorLog:用來指定錯誤記錄的文件名稱和路徑。格式如:ErrorLog /var/httpd/error.log。
ServerRoot:用來指定將伺服器的配置及日誌文件存於何處。格式如:ServerRoot /etc/httpd。
Server Admin: 設置WEB管理員的E-Mail地址.格式如:Server [email protected]。
2. srm.conf
這是Apache的資源配置文件,作用為告訴伺服器你想在WWW站點上提供的資源及如何提供,其主要參數為:
DocumentRoot: 用來指定主文檔的地址。格式如:DocumentRoot /home/httpd/html。
DirectoryIndex:跟windows平台的IIS設置一樣,用來指定首頁文件的名稱。大家都知道,首頁一般都以「index.html」或「index.htm」作為文件名。當設置為這兩種文件名之後,只要用戶發出WEB請求,即將調入以「index.html」或「index.htm」命名的主頁。格式如:DirecotryIndex index.html index.htm。
經過以上簡單的配置後,你的WEB伺服器已經具備基本的功能了。接下來要做的就是重啟WEB服務,使剛才的配置生效,我們可以用以下命令來完成:
/etc/rc.d/init.d/httpd restart
最後,我們來看看基於Apache服務的安全方面。Apache伺服器通過認證系統能控制哪些主機可以訪問某些特定的站點。具體來說,它通過兩種方式來實現:
一種是基於主機地址的認證,但由於目前大部分上網用戶使用的都是動態地址,因此此種方式並沒多少實際意義;
另一種方式是基於用戶名/口令的認證方式,不言而喻,此種方式更適合如今的網路狀況,而對於具體的用戶名/口令認證實現。