RHEL6上课笔记之apache_and_ftp

天成1

Apache information

4，配置相关目录的所有者并分配合理权限
chown -R egadim  /var/www

5，selinux 选项设置
selinux对httpd同样有诸多限制，若关闭类限制，可执行：
setsebool -P httpd_disable_trans on

6，配置选项的详细说明
1)ServerRoot  “/etc/httpd” 其它配置选项使用相对路径时的“基点”。
2)PidFile  run/httpd.pid
/etc/httpd/run/httpd.pid
3)timeout 120链接如果等待超过120s 则中断该次链接。
4)KeepAlive  off/on      是否允许持续性链接。默认情况下，每个链接只接受一个请求，应答完毕后，链接立即被断开。
当KeepAlive为On时，服务器应答后并不立即断开TCP连接，而是在短时间内保持这个连接，这样当用户发出下一个请求时不必再次建立连接，从而提高服务器性能。
5)MaxKeepAliveRequests 100
当keepAlive设定为On时，这个数值表示该次连接能够接受的最大请求数量，0代表不限制。
6)KeepAliveTimeout 15
在允许KeepAlive的条件下，该次连接在最后一次传输后等待的延迟的秒数，当超过设定秒数则连接将中断。如果值设定过高会怎样？会一直保持连接占用资源。
7)Apache提供的连接资源——2个模块
prefork.c和worker.c这两个模块

StartServers       8
MinSpareServers    5
MaxSpareServers   20
ServerLimit      256
MaxClients       256
MaxRequestsPerChild  4000




StartServers         4
MaxClients         300
MinSpareThreads     25
MaxSpareThreads     75
ThreadsPerChild     25
MaxRequestsPerChild  0


StartServer ：启动Apache时启动服务器进程数量。
MinSpareServers，MaxSareServers：最小/大的备用程序数量
MaxClients：最大并发链接数量，即httpd服务进程数不会超过该值。
MaxRequestsPerChild：每个服务进程能够提供的最大传输次数
/usr/sbin/httpd:使用preforl模块
/usr/sbin/httpd.worker：使用worker模块
系统默认使用prefork模块（配置文件/etc/sysconfig/httpd）

8)Listen 80
监听端口默认为80。注：若服务端口为非默认的80，客户端浏览器访问时，必须指定端口。例如：http://192.168.0.250:8080

9)Include  conf.d/*.conf
读入/etc/httpd/conf.d/*.conf,即加载该目录下所有配置文件，如php等。

10)User apache
Group apache
httpd服务进程的所有者与所属组。

11）ServerAdmin
系统管理员的email，当网站出现问题时，错误信息显示的联系信箱。

12)ServerName
主机名称，若未指定，使用hostname
注：该主机名称要求设置为正确能够被DNS解析的地址。

13)设置默认字符集为中文
AddDefaultCharset  GB2312
注：修改该项设定值后，需要将浏览器的缓存清空，否则仍然会看到乱码。

14)主目录权限相关设定
DocumentsRoot “/var/www/html”
指定主目录的位置，即index.html首页放置的位置。注：该设定值可以被随意更改，但更改后主目录的权限设置标签必须同时更改，即与DocumentsRoot保持一致。

  Options FollowSymLinks
  AllowOverride None


全局权限预设值，该权限设置较为严格为宜。
每个对外发布的目录若重新设定权限，则覆盖之，否则以该权限为准

  Options Indexes FollowSymLinks
  Order allow,deny
  Allow from all
  AllowOverride None

设定主目录权限。

AllowOverride ：
是否允许.htaccess文件覆盖目录的权限设定。
Apache可以让使用者以发布目录下的.htaccess文件内的权限设置覆盖内的权限设定。
该选项规定.htaccess可以覆盖的权限类型有哪些。常见的有：
a)ALL:全部的权限均可覆盖。
b)AuthConfig: 仅有网页认证(帐号密码)可覆盖。
c)Indexes：仅允许Indexes方面的覆盖。
d):允许使用者利用Allow，deny与Order管理可浏览的权限。
e)None:不可覆盖，即.htaccess文件失效
Order：浏览权限设定
a）Order deny，allow
以deny优先处理，常用于：拒绝所有，开放特定的条件。若不写入任何规则，则表示全部allow。
b）Order allow，deny
以allow优先处理，常用于：开放所有，拒绝特定的条件。若不写入任何规则，则全部deny。

15）DirectoryIndex index.html index.html.var
系统支持的首页名称。例如，在其后面增加一项index.htm ，则index.htm也可以为首页

16）建立虚拟目录
Alias /icons/ "/var/www/icons/"

    Options Indexes MultiViews FollowSymLinks Indexes
    AllowOverride None
    Order allow,deny
    Allow from all


17)使用目录具有CGI执行权限
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"

    AllowOverride None
    Options None
    Order allow,deny
    Allow from all

ScriptAlias 指定该目录具有执行CGI（ExecCGI）程序的能力。
CGI的执行权不能给所有用户，因为CGI是会影响服务器的安全，所以只有特定用户才给的CGI执行权限。

18）PHP相关设置
a）php模块加载
/etc/httpd/conf.d/php.conf
b)php.conf文件内容
LoadModule php5_module modules/libphp5.so
加载php模块
AddHandler php5-script  .php
AddType  text/html  .php
利用php解析器处理 .php文件
DirectoryIndex index.php
将index.php增加为首页名称。
c）php配置文件——/etc/php.ini

19）A怕车的启动与php的测试
/etc/init.d/httpd ****
service  httpd ****
/usr/sbin/apachectl  ****

20）Apache log
/var/log/httpd/access_log
/var/log/httpd/error_log

21)主机状态说明页
LoadModule status_module modules/mod_status.so
加载状态查询模块（默认176行）
ExtendedStatus On
扩展状态，会显示更多的信息（默认217行）


建立密码文件
command：
htpasswd -c 密码文件名  帐号名
htpasswd -c /var/www/apache.passwd  tom   -----------新建用户
htpasswd  /var/www/apache.passwd eg         ----------增加用户
参数：
-c：建立一个新的密码文件。如果该文件已经存在，则原有帐号被清空。
如果只是要增加一个账户（密码文件已经存在），不要加上-c 参数。








Apache 建立虚拟主机
在一台主机上，架设许多不同的网站。
虚拟主机：一个IP地址对应多个不同的域名，即硬件只有一个主机，但是从网址上来看，在逻辑上是多个不同的主机。
它的原理是：多个域名对应到不同的主目录上。(DocumentsRoot参数)，所以看起来好像有多部实际主机对外服务。


建立SSL(https)网站
http协议：明文传输
https协议：利用SSL进行加密传输，使用的端口号——443。
SSL：Secure Socket Layer












附件：http://down.51cto.com/data/2362137