Apache之自带工具

wdx1992828

服务管理工具：httpd

　　指令：httpd

　　语法格式：
httpd [ -d  serverroot ] [ -f config ] [ -C directive ] [ -c  directive ] [ -D parameter ] [ -e level ] [ -E  file ] [ -k start|restart|graceful|stop|graceful-stop ] [ -R directory ] [ -h ] [ -l ] [ -L ] [ -M ][ -S  ] [ -t ] [ -v ] [ -V ] [ -X ]　　参数说明：
　　-d serverroot
　　将ServerRoot指令设置初始值为serverroot。它可以被配置文件中的ServerRoot指令所覆盖。其默认值是/usr/local/apache2
　　-f file
　　在启动中使用config作为配置文件。如果config不以"/"开头，则它是相对于ServerRoot的路径。其默认值是conf/httpd.conf
　　       -C "directive"
　　在读取配置文件之前，先处理directive的配置指令
　　       -c "directive"
　　          在读取配置文件之后，再处理directive的配置指令
　　       -k start|restart|graceful|graceful-stop|stop
　　          发送信号使httpd启动、重新启动或停止
　　       -D parameter
　　          设置参数parameter ，它配合配置文件中的段，用于在服务器启动和重新启动时，有条件地跳过或处理某些命令
　　       -e level
　　          在服务器启动时，设置LogLevel为level 。它用于在启动时，临时增加出错信息的详细程度，以帮助排错
　　       -E file
　　          将服务器启动过程中的出错信息发送到文件file
　　       -R directory
　　          当在服务器编译中使用了SHARED_CORE规则时，它指定共享目标文件的目录为directory
　　       -h
　　          输出一个可用的命令行选项的简要说明
　　       -l
　　          输出一个静态编译在服务器中的模块的列表。它不会列出使用LoadModule指令动态加载的模块
　　       -L
　　          输出一个指令的列表，并包含了各指令的有效参数和使用区域
　　       -M
　　          输出一个已经启用的模块列表，包括静态编译在服务器中的模块和作为DSO动态加载的模块
　　       -S
　　          显示从配置文件中读取并解析的设置结果(目前仅显示虚拟主机的设置)
　　       -t
　　          仅对配置文件执行语法检查。程序在语法解析检查结束后立即退出，或者返回"0"(OK)，或者返回非0的值(Error)。如果还指定了"-D DUMP_VHOSTS"，则会显示虚拟主机配置的详细信息
　　          -t -D DUMP_VHOST: 显示虚拟主机详细信息
　　          -t -D DUMP_MODULES:显示所有加载模块的详细信息
　　       -v
　　          显示httpd的版本，然后退出
　　       -V
　　          显示httpd和APR/APR-Util的版本和编译参数，然后退出
　　       -X
　　          以调试模式运行httpd 。仅启动一个工作进程，并且服务器不与控制台脱离
　　

　　

密码文件生成工具：htpasswd

　　指令：htpasswd
　　语法格式：
htpasswd  [-cmdpsD] passwordfile username
htpasswd  -b[cmdpsD] passwordfile username password
htpasswd  -n[mdps] username
htpasswd  -nb[mdps] username password　　选项说明：
        -c 创建一个加密文件
　　 -n 不更新加密文件，只将apache htpasswd命令加密后的用户名密码显示在屏幕上
　　-m 默认apache htpassswd命令采用MD5算法对密码进行加密
　　-d apache htpassswd命令采用CRYPT算法对密码进行加密
　　-p apache htpassswd命令不对密码进行进行加密，即明文密码
　　-s apache htpassswd命令采用SHA算法对密码进行加密
　　-b 在apache htpassswd命令行中一并输入用户名和密码而不是根据提示输入密码
　　-D 删除指定的用户
　　在Windows, NetWare and TPF 系统中 ‘-m’选项是默认的，在使用apache htpasswd命令时可以忽略。在其他系统中，’-p’选项可能不能工作。
　　使用实例：
　　
1、如何利用htpasswd命令添加用户？
　　htpasswd -bc .passwd www.leapsoul.cn php
　　在bin目录下生成一个.passwd文件，用户名www.leapsoul.cn，密码：php，默认采用MD5加密方式
2、如何在原有密码文件中增加下一个用户？
　　htpasswd -b .passwd leapsoul phpdev
　　去掉c选项，即可在第一个用户之后添加第二个用户，依此类推
3、如何不更新密码文件，只显示加密后的用户名和密码？
　　htpasswd -nb leapsoul phpdev
　　不更新.passwd文件，只在屏幕上输出用户名和经过加密后的密码
4、如何利用htpasswd命令删除用户名和密码？
　　htpasswd -D .passwd leapsoul
5、如何利用htpasswd命令修改密码？
　　htpasswd -D .passwd leapsoul
　　htpasswd -b .passwd leapsoul phpdev
　　即先使用htpasswd删除命令删除指定用户，再利用htpasswd添加用户命令创建用户即可实现修改密码的功能
　　
　　

动态模块扩展工具：apxs

　　指令：apxs
　　说明：apxs是一个为Apache超文本传输协议(HTTP)服务器编译安装扩展模块的工具， 用于编译一个或多个源程序或目标代码文件为动态共享对象， 使之可以用mod_so中的LoadModule指令 在运行时刻加载到Apache服务器中。
因此，要使用这个扩展机制，你的平台必须支持DSO特性， 而且Apache的httpd必须内建了mod_so模块。 apxs工具能自动探测是否具备这样的条件，你也可以自己用这个命令手动探测

# httpd -l

　　语法格式：
　　
apxs -g [-S =] -n
apxs -q [-S =]  ...
apxs -c [-S =] [-o ] [-D [=]]
         [-I ] [-L ] [-l ] [-Wc,]
         [-Wl,] [-p]  ...
apxs -i [-S =] [-a] [-A] [-n ]  ...
apxs -e [-S =] [-a] [-A] [-n ]  ...　　参数说明：   
  一般选项

• 　　-n modname
  
• 　　它明确设置了-i(install)和-g (template generation)选项的模块名称。 对-g选项，它是必须的； 对-i选项，apxs工具会按文件名判断至少是推测出这个模块名称。
  

  查询选项

• 　　-q
  
• 　　查询某种apxs设置的信息。 query参数可以是下列一个或多个字串：CC, CFLAGS, CFLAGS_SHLIB, INCLUDEDIR, LD_SHLIB, LDFLAGS_SHLIB, LIBEXECDIR, LIBS_SHLIB, SBINDIR, SYSCONFDIR, TARGET.
  这个参数用于手动查询某些设置。比如，要手动处理Apache的C头文件，可以在Makefile中使用
  

  INC=-I`apxs -q INCLUDEDIR`

  
  

  配置选项

• 　　-S name=value
  
• 　　此选项可以改变apxs的上述设置。
  

　　

  模板生成选项

• 　　-g
  
• 　　此选项生成一个名为name的子目录(见选项-n)和其中的两个文件： 一个是名为mod_name.c的样板模块源程序， 可以用作建立你自己的模块的模板，或是学习使用apxs机制的良好开端； 另一个则是对应的Makefile，用于编译和安装此模块。
  

  DSO编译选项

• 　　-c
  
• 　　此选项表示需要执行编译操作。 它首先会编译C源程序(.c)files为对应的目标代码文件(.o)， 然后，连接这些目标代码和files中其余的目标代码文件(.o and .a)， 以生成动态共享对象dsofile。如果没有指定-o选项， 则此输出文件名由files中的第一个文件名推测得到， 所以，缺省时，它一般会是mod_name.so.
  
• 　　-o dsofile
  
• 　　明确指定所建立的动态共享对象的文件名。 如果没有明确指定，而且也不能从files文件列表中推测得到， 则其文件名将为mod_unknown.so。
  
• 　　-D name=value
  
• 　　此选项定义直接提交给编译器的，以增加用于编译的变量。
  
• 　　-I incdir
  
• 　　此选项定义直接提交给编译器的变量，以增加用于编译的你自己的头文件目录。
  
• 　　-L libdir
  
• 　　此选项定义直接提交给编译器的变量，以增加用于编译的你自己的库文件目录。
  
• 　　-l libname
  
• 　　此选项定义直接提交给编译器的变量，以增加用于编译的你自己的库文件。
  
• 　　-Wc,compiler-flags
  
• 　　此选项用于附加编译参数compiler-flags到编译命令中，以增加编译器特有的参数。
  
• 　　-Wl,linker-flags
  
• 　　此选项用于附加连接参数linker-flags到连接命令中，以增加连接器特有的参数。  
  

　　
DSO的安装和配置选项

• 　　-i
  
• 　　此选项表示需要执行安装操作， 以安装一个或多个动态共享对象到服务器的modules目录中。
  
• 　　-a
  
• 　　此选项自动在httpd.conf文件中增加一个LoadModule行，以激活此模块，或者，如果此行已经存在，则启用之。
  
• 　　-A
  
• 　　与-a选项类似，但是它增加的LoadModule指令由一个井号前缀(#)， 即，此模块已经准备就绪，但尚处于禁用状态。
  
• 　　-e
  
• 　　此选项表示需要执行编辑操作，它可以与-a和-A选项配合使用， 与-i操作类似，修改Apache的httpd.conf配置文件，但是并不安装此模块。
  

　　

　　使用实例：

　　假设有一个扩展Apache服务器功能的Apache模块mod_foo.c， 使用下列命令，可以编译C源程序为共享模块，以在运行时刻加载到Apache服务器中：
　　

# apxs -c mod_foo.c gcc -fpic -DSHARED_MODULE -I/path/to/apache/include -c mod_foo.c ld -Bshareable -o mod_foo.so mod_foo.o

　　    然后，必须修改Apache的配置，以确保有一个LoadModule指令来加载此共享对象。 为了简化这一步骤，apxs可以自动进行该操作， 以安装此共享对象到"modules"目录，并更新httpd.conf文件，命令如下：

# apxs -i -a mod_foo.c cp mod_foo.so /path/to/apache/modules/mod_foo.so chmod 755 /path/to/apache/modules/mod_foo.so [activating module `foo' in /path/to/apache/etc/httpd.conf]

　　如此，如果配置文件中尚不存在，会增加下列的行
　　

LoadModule foo_module modules/mod_foo.so

　　   要快速测试apxs机制，可以建立一个Apache模块样板及其对应的Makefile:
　　

# apxs -g -n foo Creating [DIR] foo Creating [FILE] foo/Makefile Creating [FILE] foo/mod_foo.c

　　   然后，立即可以编译此样板模块为共享对象并加载到Apache服务器中：
　　

# cd foo # make all reload apxs -c mod_foo.c gcc -fpic -DSHARED_MODULE -I/path/to/apache/include -c mod_foo.c ld -Bshareable -o mod_foo.so mod_foo.o apxs -i -a -n "foo" mod_foo.so cp mod_foo.so /path/to/apache/modules/mod_foo.so chmod 755 /path/to/apache/modules/mod_foo.so [activating module `foo' in /path/to/apache/etc/httpd.conf] apachectl restart /path/to/apache/sbin/apachectl restart: httpd not running, trying to start [Tue Mar 31 11:27:55 1998] [debug] mod_so.c(303): loaded module foo_module /path/to/apache/sbin/apachectl restart: httpd started

　　   甚至还可以使用apxs在脱离Apache源代码树的情况下编译复杂模块，比如PHP3:
　　

# cd php3 # ./configure --with-shared-apache=../apache-1.3 # apxs -c -o libphp3.so mod_php3.c libmodphp3-so.a gcc -fpic -DSHARED_MODULE -I/tmp/apache/include -c mod_php3.c ld -Bshareable -o libphp3.so mod_php3.o libmodphp3-so.a

　　  由于apxs能自动识别C源程序文件和目标代码文件， 所以，只有C源程序才会被编译，而其余的目标代码文件则用于连接操作中。
　　

　　

日志轮转工具：rotatelogs

　　指令：rotatelogs
　　说明：Aapche服务器日志轮循比较好的方式有三种：
            第一种方法是利用Linux系统自身的日志文件轮循机制：logrotate；
            第二种方法是利用apache自带的日志轮循程序rotatelogs；
            第三种是使用在apache的FAQ中推荐发展已经比较成熟的一个日志轮循工具cronolog。
　　语法格式：
　　
rotatelogs [-v] [-l] [-L linkname] [-p prog] [-f] [-t] [-e] [-c]  {|(B|K|M|G)} [offset minutes from UTC]　　参数说明：
　　        两种日志滚动形式：
　　                 第一种：按时间来滚动（单位为妙）
　　                  例如：错误日志：ErrorLog "|/data/apache/bin/rotatelogs 日志存放目录/%Y%m%d_error.log 86400 480"
                        访问日志：CustomLog "|/data/apache/bin/rotatelogs 日志存放目录/%Y%m%d_access.log 86400 480" common
　　                        其中：
                             /data/apache：为apache的安装目录，根据自己实际情况确定；
                             86400：秒，24小时，表示生成的日志文件按天滚动，也就是每天生成一个日志文件；
                             480：分，时间偏移。
                       同理可以按小时滚动日志文件，每隔一个小时，几个小时。。。生成一个日志文件   
　　                 第二种：按文件大小来滚动，而不是按时间或时差来滚动
　　                  例如：错误日志：ErrorLog "|/data/apache/bin/rotatelogs -l 日志存放目录/%Y%m%d_error.log 5M"
                        访问日志：CustomLog "|/data/apache/bin/rotatelogs -l 日志存放目录/%Y%m%d_access.log 5M" common

　　                        当日志文件达到5M时，滚动该日志文件      
-l ：使用本地时间代替GMT时间作为时间基准。注意：在一个改变GMT偏移量(比如夏令时)的环境中使用-l会导致不可预料的结果。
logfile：它加上基准名就是日志文件名。如果logfile中包含"%"，则它会被视为用于strftime()的格式字符串；否则它会被自动加上以秒为单位的".nnnnnnnnnn"后缀。这两种格式都表示新的日志开始使用的时间。
rotationtime ：日志文件滚动的以秒为单位的间隔时间。
offset ：相对于UTC的时差的分钟数。如果省略，则假定为"0"并使用UTC时间。比如，要指定UTC时差为"-5小时"的地区的当地时间，则此参数应为"-300"。
filesizeM ：指定以filesizeM文件大小滚动，而不是按照时间或时差滚动。
日志文件格式：
       errorlog.%Y-%m-%d-%H_%M_%S-------------------errorlog.YYYY-mm-dd-HH_MM_SS 对照下图研究吧

　　使用实例：
　　需求：仅保留近3天的文件，以免日志文件占满磁盘空间。（配合shell脚本实现）
　　           实现：
　　                 1，修改配置文件：
　　ErrorLog /var/log/httpd/error_log
　　CustomLog "|/usr/local/apache2/bin/rotatelogs  /var/log/httpd/access_log 86400 400M" combined
                     86400    ---日志滚动的时间是一天
                     400      ---日志文件最大400M就滚动
                     combined ---采用复合格式
　　                 2，然后建立清除日志文件的shell脚本，文件名为clean_log
　　#! /bin/bash
                     logdir=/var/log/httpd
                     cd ${logdir}
                     declare -i filesum=`ls access_log.* | wc -l`
                     declare -i delnum=$filesum-3
                     if [ "${delnum}" -ge 1 ];then
                     rm -rf `ls -tr access_log.* | head -${delnum}`
                     fi
　　                3，修改脚本权限
　　                     # chmod 755 clean_log
　　                4，建立自动化任务
　　                     # crontab -e

　　                     01 04 * * * /usr/local/crontab/clean_log
　　

　　

httpd程序的控制脚本：apachectl

　　指令：apachectl
　　语法格式：
apachectl [configtest][fullstatus][graceful][help][restart][start][status][stop]　　补充说明：
　　    apachectl是slackware内附Apache HTTP的script文件，可供管理员控制服务器，但在其他Linux的Apache HTTP服务器不一定有这个文件
　　参数说明：
    configtest 检查设置文件中的语法是否正确。
　　fullstatus 显示服务器完整的状态信息。
　　graceful 重新启动Apache服务器，但不会中断原有的连接。
　　help 显示帮助信息。
　　restart 重新启动Apache服务器。
　　start 启动Apache服务器。
　　status 显示服务器摘要的状态信息。
　　stop 停止Apache服务器
　　

访问日志中IP地址解析工具：logresolve

　　指令：logresolve
　　说明：logresolve是一个解析Apache访问日志中IP地址的后处理程序。为了使对名称服务器的影响降到最低，它拥有极为自主的内部散列表缓存，使每个IP值仅仅在第一次从日志文件中读出时才被解析一次。
此程序从标准输入设备上获得需要解析的Apache日志文件，其中的IP地址必须在每行的开始处，行中其余信息必须以空格分隔。
语法格式：
logresolve [-s statfile] [-c] < input > output　　参数说明：

• 　　-s statfile
  　　指定记录统计信息的文件名。
  
• 　　-c
  　　此选项使logresolve执行DNS验证：在把IP地址解析为主机名后，按主机名查找IP地址，以验证原地址能否与其中之一相匹配。
  

　　

压力测试工具：ab

　　指令：ab
　　语法：
ab [options] [http://]hostname[:port]/path　　选项说明：