當前網際網路主流web服務說明

靜態服務：

1. apache 中小型靜態web服務的主流，web伺服器中的老大哥
2. nginx　大型新興網站靜態web服務主流，web伺服器中的初生牛犢
3. lighttpd 靜態web服務不溫不火，逐漸被淘汰的意味，社群不活躍

動態服務：

1. IIS（Internet information services） 微軟的WEB伺服器（asp,aspx）
2. tomcat #中小型企業動態web服務主流，網際網路java容器主流（jsp,do）
3. resin #大型動態web服務主流，網際網路java容器主流（jsp,do）
4. php(fcgi) #大中小網站，php程式的解析容器

• 配合apache,php不是守護程序，而是mod_php5.so(module)
• 配合nginx,lighttpd,php守護程序模式，FCGI模式

apache的特點

功能強大，配置簡單，速度快，應用廣泛，效能穩定可靠，可做代理伺服器或負載均衡使用。

linux系統軟體包安裝方式

以安裝apache為例

1. 原始碼編譯方式安裝apache：比較靈活，只編譯你想要的引數

2. yum或rpm方式安裝apache

   優點：簡單，方便

   缺點：不夠靈活 

   • 功能和使用情況考慮，訪問量小或內部使用的http的時候，多用yum install httpd -y
   • 方便性考慮的使用，使用yum 安裝
   • 維護成本考慮，伺服器數量，比如上千臺伺服器

3. 高階安裝結合編譯和yum/rpm的雙重優點

   通過原始碼（根據業務需求）-->製作成符合你自己的rpm-->放到自己的yum倉庫

   然後在全網的客戶端通過yum實現批量部署，管理，升級

原始碼安裝apache過程

rpm -qa |grep httpd　　　　　　　　　　　　　　　　#檢視有沒有安裝rpm -e  　　　　　　　　　　　　　　　　　　　　　　　#跟軟體包名字，可以解除安裝，強制解除安裝rpm -e --nodepswget http://mirrors.hust.edu.cn/apache/httpd/httpd-2.2.31.tar.gz　　　　
 

tar  xf httpd-2.4.31.tar.gz 
cd   httpd-2.4.31
./configure --prefix=/application/apache2.4.31 　　　　　　#預設安裝，指定安裝路徑（prefix）--enable-deflate　　　　　　　　　　　　　　　　　 #壓縮功能，網頁可以達到40%的壓縮，節省頻寬成本，但會對cpu壓力有一點提高--enable-expires 　　　　　　　　　　　　　　　　　#可以新增檔案過期的限制，有效減輕伺服器壓力，快取在客戶端，有效期內不會再次訪問伺服器，除非F5，--enable-headers 　　　　　　　　　　　　　　　　　#檔案頭資訊改寫，壓縮功能需要--enable-proxy 　　　　　　　　　　　　　　　　　　#代理功能有必要，因為可以處理跨域問題以及可以分離一些其它的請求處理--enable-modules=most --enable-so 　　　　　　　　　　　　　　　　　　　　#一是靜態連線進核心，二是作為DSO模組動態載入--with-mpm=worker --enable-rewrite　　　　　　　　　　　　　　　　　　#可以做重新，比較實用，檔案有變化時很好
make
make install
#啟動Apache
/application/apache/bin/apachectl start
/etc/init.d/iptables stop
setenforce 0

/application/apache下的目錄結構介紹

ls -l /application/apache #這是用ln -s 原始檔 連結檔案 做的軟連線

/bin

|--bin
|  |--ab          #Apache Http伺服器效能測試工具，簡單，易用。同類軟體還有jmeter loadrunner,webbench
|  |--apachectl   #這個是apache的啟動命令，需要重點掌握，apachectl是一個指令碼。
|  |--apxs        #apxs是一個為Apache HTTP伺服器編譯和安裝擴充套件模組的工具，在進行DSO方式編譯模組時會用到， 　　　　　　　　　　　#在編譯pap軟體時就用到了此命令，如 --with-apxs2=/application/apache/bin/apxs
|  |--htcacheclean#這是清理磁碟緩衝區的命令，需要在編譯時指定相關引數才可使用，一般用的很少
|  |--hapasswd    #建立和更新基本認證許可權，如配置nagios等引數監控伺服器會用到
|  |--httpd       #http為apache控制命令程式，apachectl執行會呼叫httpd
|  |--rotatelogs  #apache自帶的日誌輪詢命令，也還可以用cronolog代替。

conf

|--conf
|    |--extra                    #這是apache配置檔案目錄，httpd-vhosts.conf
|    |--httpd.conf               #這是apache主配置檔案
|    |--httpd.donf.ori   

Apache的主配置檔案：/etc/httpd/conf/httpd.conf

Apache伺服器的配置資訊全部儲存在主配置檔案/etc/httpd/conf/httpd.conf中，這個檔案中的內容非常多，用wc命令統計一共有1009行，其中大部分是以#開頭的註釋行。
[[email protected] ~]# cat /etc/httpd/conf/httpd.conf |egrep  -v '#|^$'  #過濾掉註釋跟空行。
配置檔案包括三部分：
[[email protected]~]# grep '\<Section\>' /etc/httpd/conf/httpd.conf -n 
33:### Section 1: Global Environment 
245:### Section 2: 'Main' server configuration 
973:### Section 3: Virtual Hosts 
[[email protected] ~]#

1）Global Environment---全域性環境配置，決定Apache伺服器的全域性引數
2）Main server configuration---主服務配置，相當於是Apache中的預設Web站點，如果我們的伺服器中只有一個站點，那麼就只需在這裡配置就可以了。
3）Virtual Hosts---虛擬主機，虛擬主機不能與Main Server主伺服器共存，當啟用了虛擬主機之後，Main Server就不能使用了

--------------------------------------------------------------------------------
1）Global Environment
ServerTokens OS

在出現錯誤頁的時候是否顯示伺服器作業系統的名稱，ServerTokens Prod為不顯示
ServerRoot "/etc/httpd"

用於指定Apache的執行目錄，服務啟動之後自動將目錄改變為當前目錄，在後面使用到的所有相對路徑都是想對這個目錄下
PidFile run/httpd.pid

記錄httpd守護程序的pid號碼，這是系統識別一個程序的方法，系統中httpd程序可以有多個，但這個PID對應的程序是其他的父程序
Timeout 60

伺服器與客戶端斷開的時間
KeepAlive Off

是否持續連線（因為每次連線都得三次握手，如果是訪問量不大，建議開啟此項，如果網站訪問量比較大關閉此項比較好），修改為：KeepAlive On 表示允許程式性聯機
MaxKeepAliveRequests 100

表示一個連線的最大請求數
KeepAliveTimeout 15

斷開連線前的時間
<IfModule prefork.c> 
StartServers      8 
MinSpareServers    5 
MaxSpareServers  20 
ServerLimit      256 
MaxClients      256 
MaxRequestsPerChild  4000 
</IfModule>

系統預設的模組，表示為每個訪問啟動一個程序（即當有多個連線公用一個程序的時候，在同一時刻只能有一個獲得服務）。
StartServer開始服務時啟動8個程序，最小空閒5個程序，最多空閒20個程序。
MaxClient限制同一時刻客戶端的最大連線請求數量超過的要進入等候佇列。
MaxRequestsPerChild每個程序生存期內允許服務的最大請求數量，0表示永不結束
<IfModule worker.c> 
StartServers        4 
MaxClients        300 
MinSpareThreads    25 
MaxSpareThreads    75 
ThreadsPerChild    25 
MaxRequestsPerChild  0 
</IfModule>

為Apache配置執行緒訪問，即每對WEB服務訪問啟動一個執行緒，這樣對記憶體佔用率比較小。
ServerLimit伺服器允許配置程序數的上限。
ThreadLimit每個子程序可能配置的執行緒上限
StartServers啟動兩個httpd程序，
MaxClients同時最多能發起250個訪問，超過的要進入佇列等待，其大小有ServerLimit和ThreadsPerChild的乘積決定
ThreadsPerChild每個子程序生存期間常駐執行執行緒數，子執行緒建立之後將不再增加
MaxRequestsPerChild每個程序啟動的最大執行緒數，如達到限制數時程序將結束，如置為0則子執行緒永不結束
Listen 80

監聽的埠，如有多塊網絡卡，預設監聽所有網絡卡
150 LoadModule auth_basic_module modules/mod_auth_basic.so 
...... 
LoadModule version_module modules/mod_version.so

啟動時載入的模組 mod_access已經更名為mod_authz_host
Include conf.d/*.conf

載入的配置檔案
User apache 
Group apache

啟動服務後轉換的身份，在啟動服務時通常以root身份，然後轉換身份，這樣增加系統安全

2）Main server configuration
ServerAdmin [email protected]

管理員的郵箱
#ServerName www.example.com:80

預設是不需要指定的，伺服器通過名字解析過程來獲得自己的名字，但如果解析有問題（如反向解析不正確），或者沒有DNS名字，也可以在這裡指定IP地址，當這項不正確的時候伺服器不能正常啟動。前面啟動Apache時候提示正在啟動 httpd：httpd: apr_sockaddr_info_get() failed forjustin httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1forServerName，解決方法就是啟動該項把www.example.com:80修改為自己的域名或者直接修改為localhost
285 UseCanonicalName Off

如果客戶端提供了主機名和埠，Apache將會使用客戶端提供的這些資訊來構建自引用URL。這些值與用於實現基於域名的虛擬主機的值相同，並且對於同樣的客戶端可用。CGI變數SERVER_NAME和SERVER_PORT也會由客戶端提供的值來構建
DocumentRoot "/var/www/html"

網頁檔案存放的目錄
<Directory /> 
   Options FollowSymLinks 
   AllowOverride None 
</Directory>

對根目錄的一個許可權的設定
<Directory "/var/www/html"> 
   Options Indexes FollowSymLinks 
   AllowOverride None 
   Order allow,deny 
   Allow from all 
</Directory>

對/var/www/html目錄的一個許可權的設定，options中Indexes表示當網頁不存在的時候允許索引顯示目錄中的檔案，FollowSymLinks是否允許訪問符號連結檔案。有的選項有ExecCGI表是否使用CGI，如Options Includes ExecCGI FollowSymLinks表示允許伺服器執行CGI及SSI，禁止列出目錄。SymLinksOwnerMatch表示當符號連結的檔案和目標檔案為同一使用者擁有時才允許訪問。AllowOverrideNone表示不允許這個目錄下的訪問控制檔案來改變這裡的配置，這也意味著不用檢視這個目錄下的訪問控制檔案，修改為：AllowOverride All 表示允許.htaccess。Order對頁面的訪問控制順序後面的一項是預設選項，如allow，deny則預設是deny，Allowfromall表示允許所有的使用者，通過和上一項結合可以控制對網站的訪問控制
<IfModule mod_userdir.c> 
   UserDir disabled 
</IfModule>

是否允許使用者訪問其家目錄，預設是不允許
#<Directory /home/*/public_html> 
#    AllowOverride FileInfo AuthConfig Limit 
#    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec 
#    <Limit GET POST OPTIONS> 
#        Order allow,deny 
#        Allow from all 
#    </Limit> 
#    <LimitExcept GET POST OPTIONS> 
#        Order deny,allow 
#        Deny from all 
#    </LimitExcept> 
#</Directory>

如果允許訪問使用者的家目錄中的網頁檔案，則取消以上註釋，並對其中進行修改
DirectoryIndex index.html index.html.var

指定所要訪問的主頁的預設主頁名字，預設首頁檔名為index.html
AccessFileName .htaccess

定義每個目錄下的訪問控制檔名，預設為.htaccess
<Files ~ "^\.ht"> 
   Order allow,deny 
   Deny from all 
   Satisfy All 
</Files>

控制不讓web上的使用者來檢視.htpasswd和.htaccess這兩個檔案
TypesConfig /etc/mime.types

用於設定儲存有不同MIME型別資料的檔名
DefaultType text/plain

預設的網頁的型別
<IfModule mod_mime_magic.c> 
#  MIMEMagicFile /usr/share/magic.mime 
   MIMEMagicFile conf/magic
</IfModule>

指定判斷檔案真實MIME型別功能的模組
HostnameLookups Off

當開啟此項功能時，在記錄日誌的時候同時記錄主機名，這需要伺服器來反向解析域名，增加了伺服器的負載，通常不建議開啟
#EnableMMAP off

是否允許記憶體對映：如果httpd在傳送過程中需要讀取一個檔案的內容，它是否可以使用記憶體對映。如果為on表示如果作業系統支援的話，將使用記憶體對映。在一些多核處理器的系統上，這可能會降低效能，如果在掛載了NFS的DocumentRoot上如果開啟此項功能，可能造成因為分段而造成httpd崩潰
#EnableSendfile off

這個指令控制httpd是否可以使用作業系統核心的sendfile支援來將檔案傳送到客戶端。預設情況下，當處理一個請求並不需要訪問檔案內部的資料時(比如傳送一個靜態的檔案內容)，如果作業系統支援，Apache將使用sendfile將檔案內容直接傳送到客戶端而並不讀取檔案
484 ErrorLog logs/error_log

錯誤日誌存放的位置
LogLevel warn

Apache日誌的級別
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined 
LogFormat "%h %l %u %t \"%r\" %>s %b" common 
LogFormat "%{Referer}i -> %U" referer 
LogFormat "%{User-agent}i" agent

定義了日誌的格式，並用不同的代號表示
#CustomLog logs/access_log common 
CustomLog logs/access_log combined

說明日誌記錄的位置，這裡面使用了相對路徑，所以ServerRoot需要指出，日誌位置就存放在/etc/httpd/logs
ServerSignature On

定義當客戶請求的網頁不存在，或者錯誤的時候是否提示apache的版本的一些資訊
Alias /icons/ "/var/www/icons/"

定義一些不在DocumentRoot下的檔案，而可以將其對映到網頁根目錄中，這也是訪問其他目錄的一種方法，但在宣告的時候切記目錄後面加”/”
<Directory "/var/www/icons"> 
   Options Indexes MultiViews FollowSymLinks 
   AllowOverride None 
   Order allow,deny 
   Allow from all 
</Directory>

定義對/var/www/icons/的許可權，修改為 Options MultiViews FollowSymLinks表示不在瀏覽器上顯示樹狀目錄結構
<IfModule mod_dav_fs.c> 
   # Location of the WebDAV lock database. 
   DAVLockDB /var/lib/dav/lockdb
</IfModule>

對mod_dav_fs.c模組兒的管理
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"

對CGI模組兒的的別名，與Alias相似。
<Directory "/var/www/cgi-bin"> 
   AllowOverride None 
   Options None 
   Order allow,deny 
   Allow from all 
</Directory>

對/var/www/cgi-bin資料夾的管理，方法同上

# Redirect old-URI new-URL

Redirect引數是用來重寫URL的，當瀏覽器訪問伺服器上的一個已經不存在的資源的時候，伺服器返回給瀏覽器新的URL，告訴瀏覽器從該URL中獲取資源。這主要用於原來存在於伺服器上的文件改變位置之後，又需要能夠使用老URL能訪問到原網頁
IndexOptions FancyIndexing VersionSort NameWidth=* HTMLTable Charset=UTF-8 
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
... 
IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t

當一個HTTP請求的URL為一個目錄的時候，伺服器返回這個目錄中的索引檔案，如果目錄中不存在索引檔案，並且伺服器有許可顯示目錄檔案列表的時候，就會顯示這個目錄中的檔案列表，為了使得這個檔案列表能具有可理解性，而不僅僅是一個簡單的列表，就需要前這些引數。如果使用了IndexOptionsFancyIndexing選項，可以讓伺服器針對不同的檔案引用不同的圖示。如果沒有就使用DefaultIcon定義預設圖示。同樣，使用AddDescription可以為不同型別的文件介入描述
AddLanguage ca .ca 
...... 
AddLanguage zh-TW .zh-tw

新增語言
LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW

Apache支援的語言
AddDefaultCharset UTF-8

預設支援的語言
#AddType application/x-tar .tgz

支援的應用如果想支援對php的解析新增這樣一行
#AddEncoding x-compress .Z 
#AddEncoding x-gzip .gz .tgz

支援對以.Z和.gz.tgz結尾的檔案
AddType application/x-compress .Z 
AddType application/x-gzip .gz .tgz

新增對上述兩種檔案的應用
#AddHandler cgi-script .cgi

修改為：AddHandler cgi-script .cgi .pl 表示允許副檔名為.pl的CGI指令碼執行
AddType text/html .shtml 
AddOutputFilter INCLUDES .shtml

新增動態處理型別為server-parsed由伺服器預先分析網頁內的標記，將標記改為正確的HTML標識
#ErrorDocument 404 /missing.html

當伺服器出現404錯誤的時候，返回missing.html頁面
Alias /error/ "/var/www/error/"

賦值別名
<IfModule mod_negotiation.c> 
<IfModule mod_include.c> 
   <Directory "/var/www/error"> 
       AllowOverride None 
       Options IncludesNoExec 
       AddOutputFilter Includes html 
       AddHandler type-map var 
       Order allow,deny 
       Allow from all 
       LanguagePriority en es de fr 
       ForceLanguagePriority Prefer Fallback 
   </Directory>

對/var/www/error網頁的許可權及操作
BrowserMatch "Mozilla/2" nokeepalive 
BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0 
BrowserMatch "RealPlayer 4\.0" force-response-1.0 
BrowserMatch "Java/1\.0" force-response-1.0 
BrowserMatch "JDK/1\.0" force-response-1.0 
.....

設定特殊的引數，以保證對老版本瀏覽器的相容，並支援新瀏覽器的特性
3）Virtual Hosts
#NameVirtualHost *:80

如果啟用虛擬主機的話，必須將前面的註釋去掉，而且，第二部分的內容都可以出現在每個虛擬主機部分。
# VirtualHost example: 
#<VirtualHost *:80> 
#    ServerAdmin [email protected] 
#    DocumentRoot /www/docs/www.linuxidc.com 
#    ServerName www.linuxidc.com 
#    ErrorLog logs/www.linuxidc.com-error_log 
#    CustomLog logs/www.linuxidc.com-access_log common 
#</VirtualHost>

htdocs

htdocs　　　　 #這是編譯安裝時apache的預設站點目錄，前面已經說明。

index.html   #預設的首頁檔案，首頁檔名字是在httpd.conf中事先定義好的，具體引數為：DirectoryIndex index.html

  logs

|--logs            #這是apache預設的日誌路徑，包括錯誤日誌及訪問日誌。
|    |--access_log  #這是apache的預設訪問日誌檔案，使用tail -f access.log可以時時觀看網站使用者訪問情況資訊。
|    |--error_log   #這是apache的錯誤日誌，如果apache出現故障等問題，一定要看看這個錯誤日誌。
|    |--httpd.pid   #httpd的pid檔案，php程序啟動後，會把所有程序的ID號寫到此檔案。
|    |--modules     #apache的模組目錄，比如java，memcache等模組編譯後都在這裡。

 參考博文https://www.cnblogs.com/cqmy/p/6208656.html

 rpm包製作介紹及實戰操作講解：

　　　　http://oldboy.blog.51cto.com/2561410/1121725

　　　　http://oldboy.blog.51cto.com/2561410/1121745

yum源及yum倉庫搭建：

　　　　http://oldboy.blog.51cto.com/2561410/1126453