RHEL6上课笔记之apache_and_ftp
Apache information4,配置相关目录的所有者并分配合理权限
chown -R egadim/var/www
5,selinux 选项设置
selinux对httpd同样有诸多限制,若关闭类限制,可执行:
setsebool -P httpd_disable_trans on
6,配置选项的详细说明
1)ServerRoot“/etc/httpd” 其它配置选项使用相对路径时的“基点”。
2)PidFilerun/httpd.pid
/etc/httpd/run/httpd.pid
3)timeout 120链接如果等待超过120s 则中断该次链接。
4)KeepAliveoff/on 是否允许持续性链接。默认情况下,每个链接只接受一个请求,应答完毕后,链接立即被断开。
当KeepAlive为On时,服务器应答后并不立即断开TCP连接,而是在短时间内保持这个连接,这样当用户发出下一个请求时不必再次建立连接,从而提高服务器性能。
5)MaxKeepAliveRequests 100
当keepAlive设定为On时,这个数值表示该次连接能够接受的最大请求数量,0代表不限制。
6)KeepAliveTimeout 15
在允许KeepAlive的条件下,该次连接在最后一次传输后等待的延迟的秒数,当超过设定秒数则连接将中断。如果值设定过高会怎样?会一直保持连接占用资源。
7)Apache提供的连接资源——2个模块
prefork.c和worker.c这两个模块
StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 256
MaxClients 256
MaxRequestsPerChild4000
StartServers 4
MaxClients 300
MinSpareThreads 25
MaxSpareThreads 75
ThreadsPerChild 25
MaxRequestsPerChild0
StartServer :启动Apache时启动服务器进程数量。
MinSpareServers,MaxSareServers:最小/大的备用程序数量
MaxClients:最大并发链接数量,即httpd服务进程数不会超过该值。
MaxRequestsPerChild:每个服务进程能够提供的最大传输次数
/usr/sbin/httpd:使用preforl模块
/usr/sbin/httpd.worker:使用worker模块
系统默认使用prefork模块(配置文件/etc/sysconfig/httpd)
8)Listen 80
监听端口默认为80。注:若服务端口为非默认的80,客户端浏览器访问时,必须指定端口。例如:http://192.168.0.250:8080
9)Includeconf.d/*.conf
读入/etc/httpd/conf.d/*.conf,即加载该目录下所有配置文件,如php等。
10)User apache
Group apache
httpd服务进程的所有者与所属组。
11)ServerAdmin
系统管理员的email,当网站出现问题时,错误信息显示的联系信箱。
12)ServerName
主机名称,若未指定,使用hostname
注:该主机名称要求设置为正确能够被DNS解析的地址。
13)设置默认字符集为中文
AddDefaultCharsetGB2312
注:修改该项设定值后,需要将浏览器的缓存清空,否则仍然会看到乱码。
14)主目录权限相关设定
DocumentsRoot “/var/www/html”
指定主目录的位置,即index.html首页放置的位置。注:该设定值可以被随意更改,但更改后主目录的权限设置标签必须同时更改,即与DocumentsRoot保持一致。
Options FollowSymLinks
AllowOverride None
全局权限预设值,该权限设置较为严格为宜。
每个对外发布的目录若重新设定权限,则覆盖之,否则以该权限为准
Options Indexes FollowSymLinks
Order allow,deny
Allow from all
AllowOverride None
设定主目录权限。
AllowOverride :
是否允许.htaccess文件覆盖目录的权限设定。
Apache可以让使用者以发布目录下的.htaccess文件内的权限设置覆盖内的权限设定。
该选项规定.htaccess可以覆盖的权限类型有哪些。常见的有:
a)ALL:全部的权限均可覆盖。
b)AuthConfig: 仅有网页认证(帐号密码)可覆盖。
c)Indexes:仅允许Indexes方面的覆盖。
d):允许使用者利用Allow,deny与Order管理可浏览的权限。
e)None:不可覆盖,即.htaccess文件失效
Order:浏览权限设定
a)Order deny,allow
以deny优先处理,常用于:拒绝所有,开放特定的条件。若不写入任何规则,则表示全部allow。
b)Order allow,deny
以allow优先处理,常用于:开放所有,拒绝特定的条件。若不写入任何规则,则全部deny。
15)DirectoryIndex index.html index.html.var
系统支持的首页名称。例如,在其后面增加一项index.htm ,则index.htm也可以为首页
16)建立虚拟目录
Alias /icons/ "/var/www/icons/"
Options Indexes MultiViews FollowSymLinks Indexes
AllowOverride None
Order allow,deny
Allow from all
17)使用目录具有CGI执行权限
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
AllowOverride None
Options None
Order allow,deny
Allow from all
ScriptAlias 指定该目录具有执行CGI(ExecCGI)程序的能力。
CGI的执行权不能给所有用户,因为CGI是会影响服务器的安全,所以只有特定用户才给的CGI执行权限。
18)PHP相关设置
a)php模块加载
/etc/httpd/conf.d/php.conf
b)php.conf文件内容
LoadModule php5_module modules/libphp5.so
加载php模块
AddHandler php5-script.php
AddTypetext/html.php
利用php解析器处理 .php文件
DirectoryIndex index.php
将index.php增加为首页名称。
c)php配置文件——/etc/php.ini
19)A怕车的启动与php的测试
/etc/init.d/httpd ****
servicehttpd ****
/usr/sbin/apachectl****
20)Apache log
/var/log/httpd/access_log
/var/log/httpd/error_log
21)主机状态说明页
LoadModule status_module modules/mod_status.so
加载状态查询模块(默认176行)
ExtendedStatus On
扩展状态,会显示更多的信息(默认217行)
建立密码文件
command:
htpasswd -c 密码文件名帐号名
htpasswd -c /var/www/apache.passwdtom -----------新建用户
htpasswd/var/www/apache.passwd eg ----------增加用户
参数:
-c:建立一个新的密码文件。如果该文件已经存在,则原有帐号被清空。
如果只是要增加一个账户(密码文件已经存在),不要加上-c 参数。
Apache 建立虚拟主机
在一台主机上,架设许多不同的网站。
虚拟主机:一个IP地址对应多个不同的域名,即硬件只有一个主机,但是从网址上来看,在逻辑上是多个不同的主机。
它的原理是:多个域名对应到不同的主目录上。(DocumentsRoot参数),所以看起来好像有多部实际主机对外服务。
建立SSL(https)网站
http协议:明文传输
https协议:利用SSL进行加密传输,使用的端口号——443。
SSL:Secure Socket Layer
附件:http://down.51cto.com/data/2362137
页:
[1]