ubuntu搭建web服务器，如何在Ubuntu上搭建一台安全的Apache Web服务器

各位老铁们好，相信很多人对ubuntu搭建web服务器都不是特别的了解，因此呢，今天就来为大家分享下关于ubuntu搭建web服务器以及如何在Ubuntu上搭建一台安全的Apache Web服务器的问题知识，还望可以帮助大家，解决大家的一些困惑，下面一起来看看吧！

如何在Ubuntu上搭建一台安全的Apache Web服务器

本教程假设你已有一台在运行的Ubuntu服务器，网络方面已设置好，而且可以通过SSH进行访问。

Apache2是许多安装的Linux发行版使用的默认Web服务器。它不是对所有环境来说唯一可用的Web服务器，也不是最佳的Web服务器，但是它适合许多使用场景。在安装过程中，系统可能会询问你哪个Web服务器要自动重新配置。选择“apache2”即可。

安装Apache2

使用下面这个命令，安装Apache2及其他库。

$ sudo apt-get-y install apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt libapache2-mod-suphp libopenssl-ruby libapache2-mod-ruby

更新时区(TimeZone)和检查正确时间

为了减小共享数据或镜像数据方面的混淆，所有服务器在运行时都应该尽可能接近同步状态。一些加密密钥管理系统需要准确的时间。最后，就企业服务器而言，《萨班斯-奥克斯利法案》(Sarbanes-Oxley)和《健康保险可携性及责任性法案》(HIPAA)的安全规则要求正确的时间戳机制。

$ sudo apt-get-y install openntpd tzdata

$ sudo dpkg-reconfigure tzdata

$ sudo service openntpd restart

禁止AppArmor冲突

虽然AppArmor这个套件的确提供了一层额外的安全，但在我看来，需要为每个系统创建自定义配置文件。这不是本教程所探讨的内容。所以眼下，我们会禁用AppArmor，防止与任何默认的配置发生冲突。

$ sudo/etc/init.d/apparmor stop

$ sudo update-rc.d-f apparmor remove

$ sudo apt-get remove apparmor apparmor-utils

注意：如果是生产环境下的Web服务器，不建议禁用AppArmor。如果有些人想创建自定义的AppArmor配置文件，请参阅官方说明文档(http://wiki.apparmor.net/index.php/Documentation)。

阻止分布式拒绝服务(DDoS)攻击

DDoS攻击是一种分布式拒绝服务攻击。有一个Apache模块可以阻止这类攻击。

$ sudo apt-get-y install libapache2-mod-evasive

$ sudo mkdir-p/var/log/apache2/evasive

$ sudo chown-R www-data:root/var/log/apache2/evasive

把下面这个命令添加到mod-evasive.load的末尾处。

$ sudo nano/etc/apache2/mods-available/mod-evasive.load DOSHashTableSize 2048

DOSPageCount 20#请求同一页面的最大数量

DOSSiteCount 300#同一侦听器上同一客户端IP请求任何对象的总数量

DOSPageInterval 1.0#页面数量阈值的间隔

DOSSiteInterval 1.0#站点数量阈值的间隔

DOSBlockingPeriod 10.0#客户机IP被阻止的时间段

DOSLogDir“/var/log/apache2/evasive”

DOSEmailNotify admin@domain.com

阻止Slowloris攻击

还有一个Apache模块可以阻止Slowloris攻击，不过模块名称取决于你使用的Ubuntu的具体版本。如果是Ubuntu 12.10或以后版本：

$ sudo apt-get-y install libapache2-mod-qos

然后，检查qos.conf中的配置：

$ sudo nano/etc/apache2/mods-available/qos.conf

##服务质量方面的设置

#处理来自多达100000个不同IP的连接

QS_ClientEntries 100000

#只允许每个IP仅50条连接

QS_SrvMaxConnPerIP 50

#活动TCP连接的最大数量限制在256条

MaxClients 256

#当70%的TCP连接被占用时，禁用保持活动连接状态

QS_SrvMaxConnClose 180

#最小请求/响应速度(拒绝阻塞服务器的慢速客户端，即slowloris保持连接开启，不提出任何请求)：

QS_SrvMinDataRate 150 1200

#并限制请求标题和主体(注意，这还限制了上传和发帖请求)：

# LimitRequestFields 30

# QS_LimitRequestBody 102400

注意：如果你运行12.04之前的Ubuntu版本，改而使用下面这个命令：

$ sudo apt-get-y install libapache2-mod-antiloris

检查antiloris.conf中的配置

$ sudo nano/etc/apache2/mods-available/antiloris.conf

#每个IP地址处于READ状态的最大并行连接数量

IPReadLimit 5

阻止DNS注入攻击

Spamhaus这个模块使用域名系统黑名单(DNSBL)，目的是为了阻止通过Web表单实现的垃圾邮件转发，防止URL注入攻击，阻止来自机器人程序的http DDoS攻击，通常保护服务器，远离已知的恶意IP地址。

$ sudo apt-get-y install libapache2-mod-spamhaus

$ sudo touch/etc/spamhaus.wl Append the config to apache2.conf

$ sudo nano/etc/apache2/apache2.conf

MS_METHODS POST,PUT,OPTIONS,CONNECT

MS_WhiteList/etc/spamhaus.wl

MS_CacheSize 256

重启Apache装入新模块

$ sudo service apache2 restart

现在Web服务器已安装完毕，并在正常运行。将Web浏览器指向你的域，即可看到证明你一切正常的默认消息。作为最后的检查机制，运行下面这个命令，看看你的服务器有没有任何错误信息。要是有错误信息，你需要上谷歌搜索一下，立马解决这些错误。

$ sudo tail-200/var/log/syslog

ubuntu服务器怎么搭建网站

如果想用Ubuntu作为网站的服务器，一些基本的服务是必备的。本文对环境的搭建做一个简单的整理。

Appach

Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。

安装

sudo apt-get install apache2

大概5M左右，安装完成后服务器会自动启动

在浏览器里输入http://localhost或者是http://127.0.0.1或者输入IP，如果看到了It works!，那就说明Apache就成功的安装了，Apache的默认安装，会在/var下建立一个名为www的目录，这个就是Web目录了，所有要能过浏览器访问的Web文件都要放到这个目录里。

如果更改配置重新启动命令如下：

sudo/etc/init.d/apache2 restart

到这里，如果只是单纯的跑一些静态网页的话这儿就够了，只需要将设计的html文件放入/var/www目录即可

到这里我遇到一个问题没解决就是根目录下的二级目录无法访问，重新安装多次，都是同样的问题。

PHP

PHP支持同样是很多网站必备之一，安装命令如下：

sudo apt-get install libapache2-mod-php5 php5

需要下载6M左右安装包。安装扩展：

sudo apt-get install libapache2-mod-php5 php5

Mysql

sudo apt-get install mysql-server mysql-client

需要下载26M左右的安装包，等待安装完成，弹出设定密码界面：

输入数据库root密码，按tab键选择确定。接下来会要求重复密码，重复同样操作。

数据库安装完成后，为了方便管理和操作，继续安装phpmyadmin。

sudo apt-get install phpmyadmin

需要下载6M左右的安装包，安装完成后进入设置界面，

tab键选择是，进行安装，在安装过程中会要求选择Web server：apache2或lighttpd，使用空格键选定apache2，按tab键然后确定。接下来要求输入密码，输入在上一步中设置的密码，需要输入两次，完成安装。

然后将phpmyadmin与apache2建立连接，www目录在/var/www，phpmyadmin在/usr/share/phpmyadmin目录，所以就用命令：

sudo ln-s/usr/share/phpmyadmin/var/www

建立链接。

phpmyadmin测试：在浏览器地址栏中打开http://localhost/phpmyadmin就能够进入登录界面，输入前面配置的用户名和密码进行登录，如下图所示。

登录后界面如图所示。

FTP

要想对网站和数据进行管理，少不了的是ftp，通过ftp可以很方便的上传/下载文件，实现管理，因此需要安装ftp管理工具。

sudo apt-get install vsftpd

如何在linux搭建web服务器

可以参考如下Web服务器的建立过程。示例环境及web服务器软件：

Ubuntu 12.04

LAMP（Linux，Apache，Mysql，PHP）

1、安装Apache

（1）在安装HTTP Server之前需安装APR（Apache Portable Runtime）和APR-util安装APR

$ tar zxvf apr-1.4.6.tar.gz

$ cd apr-1.4.6/

$./configure

$ make

$ sudo make install

（2）安装APR-util

$ tar zxvf apr-util-1.4.1.tar.gz

$ cd apr-util-1.4.1

$./configure–with-apr=/usr/local/apr(whereis apr)

$ make

$ sudo make install

（3）安装httpd-2.4.2.tar.bz2默认安装位置/usr/local/apache2网页放在/usr/local/apache2/htdocs配置文件/usr/local/apache2/conf/httpd.conf

$ tar jxvf httpd-2.4.2.tar.bz2

$ cd httpd-2.4.2/

$./configure

$ make

$ sudo make install

（4）启动HTTP Server$ sudo/usr/local/apache2/bin/apachectl startAH00558: httpd: Could not reliably determine the server’s fully qualified domain name, using 127.0.1.1. Set the‘ServerName’ directive globally to suppress this message

（5）查看http是否正常运行$ netstat-a| grep httptcp 0 0*:http*:* LISTEN

（6）在浏览器输入127.0.0.1如果正常应该显示“It works!”

2、安装MySQL

（1）、下载安装mysql-5.5.25.tar.gz，默认安装位置/usr/local/mysql/

$ tar zxvf mysql-5.5.25.tar.gz

$ cd mysql-5.5.25/

$ sudo groupadd mysql

$ sudo useradd-r-g mysql mysql

$ cmake.

$ make

$ sudo make install

$ cd/usr/local/mysql/

$ sudo chown-R mysql.

$ sudo chgrp-R mysql.

$ sudo scripts/mysql_install_db–user=mysql

$ sudo chown-R root.

$ sudo chown-R mysql data/

$ sudo cp support-files/my-medium.cnf/etc/my.cnf

$ sudo cp support-files/mysql.server/etc/init.d/mysql.server

（2）、启动MySQL：

方法1：$ sudo service mysql.server start

方法2：$ sudo/usr/local/mysql/bin/mysqld_safe--user=mysql&

3、安装PHP

（1）安装下载php-5.4.4.tar.gz

$ tar zxvf php-5.4.4.tar.gz

$ cd php-5.4.4

$./configure--with-apxs2=/usr/local/apache2/bin/apxs--with-mysql--with-mysqli--enable-mbstring--with-mcrypt（可能需要安装libmcrypt-dev）

$ sudo make install

$ sudo cp php.ini-development/usr/local/lib/php.ini

（2）配置HTTP Server使之支持PHPapache配置文件/usr/local/apache2/conf/httpd.conf修改或添加如下配置

<;IfModule dir_module>

DirectoryIndex index.php

<;/IfModule>

<;FilesMatch\.php$>

SetHandler application/x-httpd-php

<;/FilesMatch>

（3）重启HTTP Server

$ sudo/usr/local/apache2/bin/apachectl restart

文章分享结束，ubuntu搭建web服务器和如何在Ubuntu上搭建一台安全的Apache Web服务器的答案你都知道了吗？欢迎再次光临本站哦！