Httpd简介和基本配置
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源代码的网页服务器软件,可以在大多数操作系统中运行,由于其跨平台和安全性。被广泛使用,是最流行的Web服务器软件之一。官网:http://httpd.apache.org/一、httpd简介:常见Web服务器:Web Server:Httpd(ASF),Nginx,Lighttpd,Gws(google);app server:tomcat(ASF),Jetty,Resin,Web Logic(oracle),Web Sphere(IBM),IIS(Microsoft);apache=apatchy serverhttpd:Apache的守护进程;
httpd的特性:高度模块化:core+modules;DSO: Dynamic Shared Object,动态装卸载;MPM:Multipath Processing Module,多道处理模块;统称,事实上有多个实现; prefork:每个进程响应一个用户请求,预先生成多个空闲进程; select():1024 worker:启动多个进程,每个进程生成多个线程,每个线程响应一个用户请求; event: 启动多个线程,每个线程响应N个请求; event-driven:事件驱动
httpd的功能特性:丰富的用户认证:支持基本认证和摘要认证CGI:原生支持perl CGI虚拟主机:基于端口、IP、主机名反向代理:负载均衡用户站点路径别名第三方模块
httpd安装方式:rpm包,源码编译;
httpd版本:官方提供源码:httpd2.0、httpd2.2、httpd2.4CentOS6镜像rpm包:httpd2.2CentOS7镜像rpm包:httpd2.4
二、httpd安装启动:安装并启动服务:
1
2
3
4
# yuminstall httpd :安装httpd服务;
# chkconfighttpd on :设置httpd服务开机启动;
# servicehttpd start :启动httpd服务;
# ss -tnl |grep :80 :查看80/tcp端口;
80/tcp端口被监听:
1
# rpm -qlhttpd | less :查看安装httpd创建的文件;
配置文件:
1
2
# /etc/httpd/conf/httpd.conf :主配置文件;
# /etc/httpd/conf.d/*.conf :配置文件组成部分;
服务脚本:
1
2
# /etc/rc.d/init.d/httpd :服务脚本;
# /etc/sysconfig/httpd :脚本配置文件;
模块:
1
2
# /usr/lib64/httpd/modules/ :模块目录;
# /etc/httpd/modules/ :模块目录链接文件;
主程序:
1
2
3
4
#/usr/sbin/httpd :prefork
#/usr/sbin/httpd.event :event
#/usr/sbin/httpd.worker :worker
换主程序:编辑脚本配置文件;
日志:
1
2
3
# /var/log/httpd/ :日志文件目录;
access_log :访问日志;
error_log :错误日志;
站点目录:
1
# /var/www/html/ :默认站点文档根目录;
注意:修改配置文件参数前请先备份原配置文件;
1
2
# cd /etc/httpd/conf
# cp httpd.conf httpd.conf.bak
三、主配置文件说明:
1
# grep "Section" /etc/httpd/conf/httpd.conf
httpd.conf文件分为三部分:
1
2
3
### Section1: Global Environment :全局配置段,主要用于定义httpd继承自己的工作特性;以及各虚拟主机共享的参数;
### Section2: 'Main' server configuration :网站主服务器(中心主机)配置段;
### Section3: Virtual Hosts :虚拟主机配置;
注意:主服务器和虚拟主机通常不会同时使用;默认情况下仅启用主服务器,虚拟主机没被启用;指令参数:不区分字符大小写,但其值有可能会区分大小写;
1、全局配置段:
1
2
3
4
5
6
> ServerRoot "/etc/httpd" //服务器根,即运行(安装)目录;
> PidFile run/httpd.pid //PID文件;
> Timeout 60 //接受和发送资源的超时时间;
> KeepAlive {on|off} //持久连接;
> MaxKeepAliveRequests 100 //从数量限定持久连接;
> KeepAliveTimeout 15 //从时间上限定;单位为妙;
MPM参数:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
> <IfModule prefork.c>
> StartServers 8 //启动服务时启动多少个空闲的(能够响应进程的)进程;
> MinSpareServers 5 //最少空闲进程数;
> MaxSpareServers 20 //最大空闲进程数;
> ServerLimit 256 //为MaxClients最多请求多少个进程;
> MaxClients 256 //最大并发客户端请求;
> MaxRequestsPerChild4000 //每个子进程在生命周期内,最多允许处理多少次的用户请求;
> </IfModule>
>
> <IfModule worker.c>
> StartServers 4 //同上
> MaxClients 300 //同上
> MinSpareThreads 25 //最小空闲线程数;
> MaxSpareThreads 75 //最大空闲线程数;
> ThreadsPerChild 25 //每个子进程可以最多启动线程数;
> MaxRequestsPerChild0 //每个线程最多处理进程数;
> </IfModule>
注意:0表示没有限定; httpd2.2不支持event模块;
指定监听的地址和端口:
1
Listen PORT //指此指令可重复指定多次;
DSO机制装载的模块:
1
2
3
# LoadModule Module_Name /path/to/Module_File :装载模块;
# httpd -DDUMP_MODULES :列出DSO模块;
# httpd –l :列表静态模块;
指定用户和组的身份来运行服务进程:
1
2
> User apache
> Group apache //默认为apache用户和apache组;
2、主服务器配置段:
1
2
3
> ServerAdmin root@chencer.org //服务管理员邮箱;
> ServerName www.example.com:80 //服务器站点;
> DocumentRoot "/var/www/html/" //指定站点根目录;
1
> DirectoryIndex index.html index.html.var //定义默认的主页面;
配置日志功能:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
> ErrorLog"/path/to/error_log" :指定错误日志;
> LogLevel{debug|info|notice|warn|error|crit|alert|emerg}
> 日志级别:{任何信息|常见信息|需要引起注意的|警告|错误|蓝色|橙色|红色}
>
> LogFormat LogFormat_String LogFormat_Name :
> CustomLog"/path/to/access_log" LogFormat_Name :
> %h:客户端地址;
> %l:远程登录名,通常为-;
> %u:认证时输入用户名,没有认证时为-;
> %t:服务器收到 用户请求时的时间;
> %r:请求报名的起始行;
> %>s:响应状态码;
> %b:响应报文的长度,单位是字节;
> %{HEADER_NAME}i:记录指定首部对应的值;
>
> Httpd服务日志位置:
> /var/log/httpd/:
> Access.log:访问日志,其需要记录的内容需要自定义;
> Error.log:错误日志;
路径别名:实现URL路径的映射,从而所访问的资源不再依赖于站点根目录;
1
> Alias /alias/ "/path/to/somewhere/" //即访问http://URL/alias时页面来自于/path/to/somewhere/位置;
CGI脚本路径别名;
1
2
> ScriptAlias /cgi-bin/ "/path/to/somewhere/"
> /var/www/cgi-bin/-->http://URL/cgi-bin/
1
> AddDefaultCharsetUTF-8 //设定默认字符集;
访问属性配置总结;站点路径访问控制:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
> <Directory"/path/to/somewhere"> //基于本地文件系统路径;
> ……
> </Directory>
>
> <File"/path/to/somewhere"> //基于本地文件系统路径;
> ……
> </File>
>
> <Location"/path/to/URL"> //基于URL访问路径做访问控制;
> ……
> </Location>
>
> <LocationMatch"/path/to/URL "> //基于URL访问路径做访问控制,支持正则表达式;
> ……
> </LocationMatch>
可用的访问控制选项:
1
2
3
4
5
6
7
8
> Options
> Indexes //当访问的路径下无默认的主页面,将所有资源以列表形式呈现给用户;危险,慎用;
> FollowSymlinks //跳跃符号链接;
> AllowOverride //支持在每个页面目录下创建.htaccess用于实现对此目录中资源访问时的访问控制功能;
>
> Order allow,deny //基于IP做访问控制;
> Deny from
> Allow from
from后面能接受的地址格式:IP,Network Address网络地址格式较为灵活:
1
2
3
4
> 172.16
> 172.16.0.0
> 172.16.0.0/16
> 172.16.0.0/255.255.0.0
四、Httpd部分功能配置;1、CGI功能;cgi:Common Gateway Interface,通用网关接口;允许客户端(网页浏览器)向执行在网络服务器上的程序请求数据;
bash写cgi脚本:配置启用cgi模块,cgi别名:
1
2
3
4
5
# vim/etc/httod/conf/httpd.conf
> LoadModulecgi_module modules/mod_cgi.so
> LoadModulecgid_module modules/mod_cgid.so
>
> ScriptAlias/cgi-bin/ "/web/cgi-bin/"
创建cgi脚本:
1
2
3
4
5
6
7
8
9
10
11
12
# vim /web/cgi-bin/cgi.sh
> #!/bin/bash
> #
> cat <<EOF
> Content-Type:text/html
> <pre>
> The hostnameis: `hostname`.
> The time is:`date`.
></pire>
>
> EOF
添加执行权限,检查配置文件,重启服务:
1
2
3
# chmod +x /web/cgi-bin/cgi.sh
# httpd -t
# service httpd restart
客户端测试:
2、status页面;httpd内嵌有handler,其中有一个handler用于输出当前httpd服务相关状态信息; handler: server-status 启用handler要使用SetHandler指令;
handler: 当文件被调用时,apache内部表示形式;一般每种文件类型都有其隐式处理器;
启用status模块,配置status页:
1
2
3
4
5
6
7
8
# vim/etc/httpd/conf/httpd.conf
> LoadModulestatus_module modules/mod_status.so
>
> <Location/server-status>
> SetHandler server-status
> Order deny,allow
> Allow from all
> </Location>
检查配置文件,重启服务:
1
2
# httpd -t
# service httpd restart
客户端测试;
3、压缩页面压缩页面:即将比较大的文件压缩为较小的文件,节约空间,客户端访问页面可减小传输字节,节省流量,加快网页加载速度,从而提高用户体验。
首先提供一个较大的网页文件:
1
2
# cp /var/log/messages /web/www/index.html
# chmod 644 /web/www/index.html
客户端测试压缩页面前的传输字节;启用deflate模块,页面压缩配置:
1
2
# vim /etc/httpd/conf/httpd.conf
> LoadModuledeflate_module modules/mod_deflate.so
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
# vim/etc/httpd/conf.d/deflate.conf
> # mod_deflate configuration
>
> # Restrict compression to these MIME types
> AddOutputFilterByType DEFLATE text/plain
> AddOutputFilterByType DEFLATE text/html
> AddOutputFilterByType DEFLATEapplication/xhtml+xml
> AddOutputFilterByType DEFLATE text/xml
> AddOutputFilterByType DEFLATE application/xml
> AddOutputFilterByType DEFLATEapplication/x-javascript
> AddOutputFilterByType DEFLATE text/javascript
> AddOutputFilterByType DEFLATE text/css
>
> # Level of compression (Highest 9 - Lowest 1)
> DeflateCompressionLevel 9
>
> # Netscape 4.x has some problems.
> BrowserMatch ^Mozilla/4 gzip-only-text/html
>
> # Netscape 4.06-4.08 have some more problems
> BrowserMatch ^Mozilla/4\.0 no-gzip
>
> # MSIE masquerades as Netscape, but it is fine
> BrowserMatch \bMSI !no-gzip!gzip-only-text/html
检查配置文件,重启服务:
1
2
# httpd -t
# service httpd restart
客户端测试;
五、httpd相关工具;1、httpd程序包工具;1)、httpd:apache服务器程序;
1
2
3
4
5
6
options:
-t:测试配置文件;
-l:列表静态模块;
-D DUMP_MODULES:列出DSO模块;
-M:
-D DUMP_VHOSTS:列出所有虚拟主机;
2)、htpasswd:为基于文件的basic认证创建和更新用户认证文件apachectl:脚本,httpd服务控制工具;
3)、ab:apachebenchmark;httpd的基准性能测试工具;同类工具:http_load,webbench,seige
Usage: ab ://]hostname[:port]/path
1
2
3
4
options:
-c #: 模拟的并发数;
-n #: 总的请求数;
注意:n的值一定要大于等于c的值;
4)、apxs:httpd得以扩展使用第三方模块的工具;
5)、htcacheclean:磁盘缓存清理工具;
6)、htdigest:为digest认证创建和更新用户认证文件
7)、httxt2dbm:为rewrite map创建dbm格式的文件
8)、rotatelogs:不关闭httpd而切换其使用日志文件的工具access_log,access_log.1,access_log.2
9)、suexec:当httpd进程需要以另外的用户的身份去访问某些资源时,可以以suexec作临时切换;
2、curl命令curl是基于URL语法在命令行方式下工作的文件传输工具,它支持FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE及LDAP等协议。curl支持HTTPS认证,并且支持HTTP的POST、PUT等方法, FTP上传, kerberos认证,HTTP上传,代理服务器,cookies,用户名/密码认证,下载文件断点续传,上载文件断点续传,,http代理服务器管道( proxy tunneling),甚至它还支持IPv6, socks5代理服务器,,通过http代理服务器上传文件到FTP服务器等等,功能十分强大。
curl的常用选项:
1
2
3
4
5
6
7
8
9
10
11
-A/--user-agent<string> :设置用户代理发送给服务器
-basic :使用HTTP基本认证
--tcp-nodelay :使用TCP_NODELAY选项
-e/--referer<URL> :来源网址
--cacert<file> :CA证书 (SSL)
--compressed :要求返回是压缩的格式
-H/--header<line> :自定义头信息传递给服务器
-I/--head :只显示响应报文首部信息
--limit-rate<rate> :设置传输速度
-u/--user<user[:password]> :设置服务器的用户和密码
-0/--http1.0 :使用HTTP 1.0
3、资源限定;软限定:可临时超出一定时长的上限硬限定:绝对不可超出的上限
管理员可使用ulimit命令临时性地修改各种资源的软限制;
1
2
3
# ulimit
-n #:能同时打开的文件数;
-u #: 能同时启动的进程数;
配置文件:
1
2
# /etc/security/limits.conf
# /etc/security/limits.d/*.conf :扩展
页:
[1]