最近几天看了一些关于httpd的书籍,顺便把学习到的知识记录下来,算不上很精通,
只是些皮毛,可以帮助一些英文不好的 刚接触Linux 下httpd的同学,有错的请评论纠正。
httpd特性和功能:
事先创建进程 按需求维持适当的进程 模块化设计,核心比较小,各种功能都模块添加 支持运行配置,支持单独编译模块 支持多种方式的虚拟主机配置:(基于ip的虚拟主机,基于端口的虚拟主机,基于域名的虚拟主机) 支持https协议(mod_ssl) 支持用户认证 支持基于IP或主机名的ACL 支持每个目录的访问控制 支持URL重写 httpd 是基于selinux(所以在安装必须把selinux关闭掉)
##查看apache配置文件的段落: grep "Section" httpd.conf 指令不分区字符大小写 value 则根据需要区分大小写 httpd 测试语法是否正确:httpd -t apache 本地查看说明书安装httpd-manual包,游览器输入:IP/manual 即可查看说明书 查看httpd 支持的多道处理模块: httpd -l / rpm -ql httpd | grep bin 修改默认启动的多道处理模块:vim /etc/sysconfig/httpd -->#HTTPD=/usr/sbin/httpd.worker
apache(httpd.conf 配置文件解释)
1.(全局配置) ServerRoot "/etc/httpd" ---#apache工作目录 PidFile run/httpd.pid ---#运行服务的PID进程 Timeout 60 ---#TCP三次握手连接超时时间 KeepAlive Off ---#是否使用长连接 MaxKeepAliveRequests 100---#打开长连接规定允许打开多少请求(设置0 代表无限制) KeepAliveTimeout 15 ---#长连接超时断开时长
MPM:多道处理模块 mpm_winnt(windows) prefork(一个请求用一个进程响应) worker(一个请求用一个线程响应)--(启动多个进程,每个进程生成多个线程) event(一个进程处理多个请求) <IfModule prefork.c>(prefork.c模块)---(以后参数可以根据自己测试确定) StartServers 8 ----每次启动后启动8个进程 MinSpareServers 5 ----随时保证有5个空闲进程(当不足5个的时候,系统启动1个进程) MaxSpareServers 20 ----最大空闲进程20个 ServerLimit 256 ----对最大客户端通同时请求数的限制 MaxClients 256 ----最大客户端同时请求(调整参数的时候必须调整ServerLimit) MaxRequestsPerChild 4000 ----一个进程最大响应的次数 </IfModule>
<IfModule worker.c>(worker.c 模块) ---(以后参数可以根据自己测试确定) StartServers 4 ----每次启动后启动4个进程 MaxClients 300 ----最大客户端同时请求 MinSpareThreads 25 ----最小空闲线程 MaxSpareThreads 75 ----最大空间线程 ThreadsPerChild 25 ----每个进程最多可以生成25个线程 MaxRequestsPerChild 0 ----每个进程响应多少请求(因为worker.c是线程来处理请求,所以进程是0) </IfModule>
Listen 80(监听端口也可以IP加端口:127.0.0.1:8080)
2.主服务配置 DocumentRoot "/var/www/html" ---网页根目录(URL路径和本地文件系统路径不是一码事)
options None:不支持任何选项 Indexes:允许索引目录 FollowSymLinks:允许访问符号链接的源文件 Includes:允许执行服务器包含(SSI) ExecCGI:允许运行CGI脚本 ALL:支持所有选项 order:用于定义基于主机的访问功能,IP,网络地址或主机定义访问控制机制 Order allow,deny(特别注意allow 和deny 的顺序) Allow from all deny from 例子:Order allow,deny allow from 192.168.0.0/24(只允许这个网段访问)
(访问项目基于用户认证控制) AllowOverride AuthConfig ----认证访问 AuthType Basic ---认证方式 AuthName "局部区域认证访问" ---注释 AuthUserFile "/etc/httpd/conf/htpasswd" ---认证用户的账户和密码文件 (创建htpasswd 文件用htpasswd -c -m /etc/httpd/conf/htpasswd 用户 (-c 创建文件,如果文件有的话就不用加-c) -m 表示用户密码已MD5加密) Require valid-user ---认证文件的用户都可以访问 Require user glory ---只要认证的glory 用户访问 (访问项目基于组认证控制) AllowOverride AuthConfig ---认证访问 AuthType Basic --认证方式 AuthName "404" --认证注释 AuthUserFile "/etc/httpd/conf/htpasswd" ---认证账户和密码 AuthGroupFile "/etc/httpd/conf/htgroup" ---认证组(组里面的账户必须在htpasswd 中存在) Require group myusers ---认证组的名称
用户在家目录下创建自己的网页(默认是关闭的): UserDir disabled(如果开启的话把这个加上#号) UserDir public_html(把这个#去掉即可) ---> 然后系统中添加用户(useradd glory) --> 普通用户登录创建自己的网页目录(mkdir public_html/index.html) -->root 用户给public_html 执行的权限(chmod o+x /home/glory) DirectoryIndex index.html index.html.var(目录索引) <Files ~ "^\.ht"> (表示项目中.ht 的文件不允许访问防止盗走) Order allow,deny Deny from all Satisfy All </Files>
HostnameLookups Off(记录用户访问的IP,如果On的话,会去反解用户的主机名)
ErrorLog logs/error_log(定义错误日志)
(定义日志格式) LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" c ombined (显示以此远端主机--远端登录名--远程用户名--时间--请求的第一行--状态--传送字节数--游览器)
LogFormat "%h %l %u %t \"%r\" %>s %b" common (显示以此远端主机--远端登录名--远程用户名--时间--请求的第一行--状态--传送字节数)
LogFormat "%{User-agent}i" agent:(游览器)
Alias /luntan "/bbs/html" (路径别名设置) --(别名斜杠要带都带要么不带)
虚拟主机(服务于多个不同的站点): 基于IP,基于端口,基于域名 基于IP,HOST的写法:IP1:80/IP2:80 基于端口HOST的写法:IP:80/IP:8080 基于域名HOST写法:*.80(ServerName 不同)
虚拟主机的定义:(使用虚拟主机必须把中心主机关闭,虚拟主机和中心主机不可一起使用,关闭中心主机方法:DocumentRoot注释即可) 基于IP的虚拟主机: <VirtualHost 192.168.77.112:80> ServerName Hello.glory.com DocumentRoot "/web/glory.com" CustomLog /var/log/httpd/hello.glory.com/access_log combined ErrorLog /var/log/httpd/hello.glory.com/error_log </VirtualHost>
<VirtualHost 192.168.77.113:80> DocumentRoot "/web/glory.org" CustomLog /var/log/httpd/www.glory.com/access_log combined ErrorLog /var/log/httpd/www.glory.com/error_log <Directory "/web/glory.org"> -----###(定义用户认证在虚拟主机中) Options none AllowOverride Authconfig AuthType basic AuthName "Restrict arae" AuthUserFile "/etc/httpd/.htpasswd" Require valid-user </Directory> ------##### </VirtualHost>
基于端口的虚拟主机(端口8080一定要在配置文件中监听(Listen 8080),因为默认的监听的是80端口): <VirtualHost 192.168.77.112:8080> DocumentRoot "/web/b.net" CustomLog /var/log/httpd/www.b.net/access_log combined ErrorLog /var/log/httpd/www.b.net/error_log </VirtualHost>
基于域名的虚拟主机 NameVirtualHost 192.168.77.113:80(开启基于域名虚拟主机) <VirtualHost 192.168.77.113:80> DocumentRoot "/web/c.gov" (程序目录) CustomLog /var/log/httpd/www.c.gov/access_log combined ErrorLog /var/log/httpd/www.c.gov/error_log <Directory "/web/c.gov"> ----###(虚拟主机中定义不让访问的IP) Options none AllowOverride none Order deny,allow Deny from 192.168.77.100 ——————####! </Directory> </VirtualHost>
定义默认的虚拟主机(当用户输入没有的项目或者是虚拟主机解析到默认虚拟主机上去): <VirtualHost _default_:80> (必须放在所有的虚拟主机最上面) DocumentRoot "/web/default" </VirtualHost>
httpd 查看server-status信息(可以查看目前处理的请求): <Location /server-status> (默认这些都是#的,需要手动开启) SetHandler server-status Order allow,deny Allow from all/Allow from 192.168.77.100 </Location>
| 
QQ群⑧:
窥视卡
雷达卡
发表于 2015-4-27 09:28:09
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡