Linux系統軟體包之---Apache
阿新 • • 發佈:2018-12-12
當前網際網路主流web服務說明
靜態服務:
- apache 中小型靜態web服務的主流,web伺服器中的老大哥
- nginx 大型新興網站靜態web服務主流,web伺服器中的初生牛犢
- lighttpd 靜態web服務不溫不火,逐漸被淘汰的意味,社群不活躍
動態服務:
- IIS(Internet information services) 微軟的WEB伺服器(asp,aspx)
- tomcat #中小型企業動態web服務主流,網際網路java容器主流(jsp,do)
- resin #大型動態web服務主流,網際網路java容器主流(jsp,do)
- php(fcgi) #大中小網站,php程式的解析容器
- 配合apache,php不是守護程序,而是mod_php5.so(module)
- 配合nginx,lighttpd,php守護程序模式,FCGI模式
apache的特點
功能強大,配置簡單,速度快,應用廣泛,效能穩定可靠,可做代理伺服器或負載均衡使用。
linux系統軟體包安裝方式
以安裝apache為例
-
原始碼編譯方式安裝apache:比較靈活,只編譯你想要的引數
-
yum或rpm方式安裝apache
優點:簡單,方便
缺點:不夠靈活
- 功能和使用情況考慮,訪問量小或內部使用的http的時候,多用yum install httpd -y
- 方便性考慮的使用,使用yum 安裝
- 維護成本考慮,伺服器數量,比如上千臺伺服器
-
高階安裝結合編譯和yum/rpm的雙重優點
通過原始碼(根據業務需求)-->製作成符合你自己的rpm-->放到自己的yum倉庫
然後在全網的客戶端通過yum實現批量部署,管理,升級
原始碼安裝apache過程
rpm -qa |grep httpd #檢視有沒有安裝rpm -e #跟軟體包名字,可以解除安裝,強制解除安裝rpm -e --nodepswget http://mirrors.hust.edu.cn/apache/httpd/httpd-2.2.31.tar.gztar xf httpd-2.4.31.tar.gz cd httpd-2.4.31 ./configure --prefix=/application/apache2.4.31 #預設安裝,指定安裝路徑(prefix)--enable-deflate #壓縮功能,網頁可以達到40%的壓縮,節省頻寬成本,但會對cpu壓力有一點提高--enable-expires #可以新增檔案過期的限制,有效減輕伺服器壓力,快取在客戶端,有效期內不會再次訪問伺服器,除非F5,--enable-headers #檔案頭資訊改寫,壓縮功能需要--enable-proxy #代理功能有必要,因為可以處理跨域問題以及可以分離一些其它的請求處理--enable-modules=most --enable-so #一是靜態連線進核心,二是作為DSO模組動態載入--with-mpm=worker --enable-rewrite #可以做重新,比較實用,檔案有變化時很好 make make install #啟動Apache /application/apache/bin/apachectl start /etc/init.d/iptables stop setenforce 0
/application/apache下的目錄結構介紹
ls -l /application/apache #這是用ln -s 原始檔 連結檔案 做的軟連線
/bin
|--bin | |--ab #Apache Http伺服器效能測試工具,簡單,易用。同類軟體還有jmeter loadrunner,webbench | |--apachectl #這個是apache的啟動命令,需要重點掌握,apachectl是一個指令碼。 | |--apxs #apxs是一個為Apache HTTP伺服器編譯和安裝擴充套件模組的工具,在進行DSO方式編譯模組時會用到, #在編譯pap軟體時就用到了此命令,如 --with-apxs2=/application/apache/bin/apxs | |--htcacheclean#這是清理磁碟緩衝區的命令,需要在編譯時指定相關引數才可使用,一般用的很少 | |--hapasswd #建立和更新基本認證許可權,如配置nagios等引數監控伺服器會用到 | |--httpd #http為apache控制命令程式,apachectl執行會呼叫httpd | |--rotatelogs #apache自帶的日誌輪詢命令,也還可以用cronolog代替。
conf
|--conf | |--extra #這是apache配置檔案目錄,httpd-vhosts.conf | |--httpd.conf #這是apache主配置檔案 | |--httpd.donf.ori
Apache的主配置檔案:/etc/httpd/conf/httpd.conf
Apache伺服器的配置資訊全部儲存在主配置檔案/etc/httpd/conf/httpd.conf中,這個檔案中的內容非常多,用wc命令統計一共有1009行,其中大部分是以#開頭的註釋行。 [[email protected] ~]# cat /etc/httpd/conf/httpd.conf |egrep -v '#|^$' #過濾掉註釋跟空行。 配置檔案包括三部分: [[email protected]~]# grep '\<Section\>' /etc/httpd/conf/httpd.conf -n 33:### Section 1: Global Environment 245:### Section 2: 'Main' server configuration 973:### Section 3: Virtual Hosts [[email protected] ~]# 1)Global Environment---全域性環境配置,決定Apache伺服器的全域性引數 2)Main server configuration---主服務配置,相當於是Apache中的預設Web站點,如果我們的伺服器中只有一個站點,那麼就只需在這裡配置就可以了。 3)Virtual Hosts---虛擬主機,虛擬主機不能與Main Server主伺服器共存,當啟用了虛擬主機之後,Main Server就不能使用了 -------------------------------------------------------------------------------- 1)Global Environment ServerTokens OS 在出現錯誤頁的時候是否顯示伺服器作業系統的名稱,ServerTokens Prod為不顯示 ServerRoot "/etc/httpd" 用於指定Apache的執行目錄,服務啟動之後自動將目錄改變為當前目錄,在後面使用到的所有相對路徑都是想對這個目錄下 PidFile run/httpd.pid 記錄httpd守護程序的pid號碼,這是系統識別一個程序的方法,系統中httpd程序可以有多個,但這個PID對應的程序是其他的父程序 Timeout 60 伺服器與客戶端斷開的時間 KeepAlive Off 是否持續連線(因為每次連線都得三次握手,如果是訪問量不大,建議開啟此項,如果網站訪問量比較大關閉此項比較好),修改為:KeepAlive On 表示允許程式性聯機 MaxKeepAliveRequests 100 表示一個連線的最大請求數 KeepAliveTimeout 15 斷開連線前的時間 <IfModule prefork.c> StartServers 8 MinSpareServers 5 MaxSpareServers 20 ServerLimit 256 MaxClients 256 MaxRequestsPerChild 4000 </IfModule> 系統預設的模組,表示為每個訪問啟動一個程序(即當有多個連線公用一個程序的時候,在同一時刻只能有一個獲得服務)。 StartServer開始服務時啟動8個程序,最小空閒5個程序,最多空閒20個程序。 MaxClient限制同一時刻客戶端的最大連線請求數量超過的要進入等候佇列。 MaxRequestsPerChild每個程序生存期內允許服務的最大請求數量,0表示永不結束 <IfModule worker.c> StartServers 4 MaxClients 300 MinSpareThreads 25 MaxSpareThreads 75 ThreadsPerChild 25 MaxRequestsPerChild 0 </IfModule> 為Apache配置執行緒訪問,即每對WEB服務訪問啟動一個執行緒,這樣對記憶體佔用率比較小。 ServerLimit伺服器允許配置程序數的上限。 ThreadLimit每個子程序可能配置的執行緒上限 StartServers啟動兩個httpd程序, MaxClients同時最多能發起250個訪問,超過的要進入佇列等待,其大小有ServerLimit和ThreadsPerChild的乘積決定 ThreadsPerChild每個子程序生存期間常駐執行執行緒數,子執行緒建立之後將不再增加 MaxRequestsPerChild每個程序啟動的最大執行緒數,如達到限制數時程序將結束,如置為0則子執行緒永不結束 Listen 80 監聽的埠,如有多塊網絡卡,預設監聽所有網絡卡 150 LoadModule auth_basic_module modules/mod_auth_basic.so ...... LoadModule version_module modules/mod_version.so 啟動時載入的模組 mod_access已經更名為mod_authz_host Include conf.d/*.conf 載入的配置檔案 User apache Group apache 啟動服務後轉換的身份,在啟動服務時通常以root身份,然後轉換身份,這樣增加系統安全 2)Main server configuration ServerAdmin [email protected] 管理員的郵箱 #ServerName www.example.com:80 預設是不需要指定的,伺服器通過名字解析過程來獲得自己的名字,但如果解析有問題(如反向解析不正確),或者沒有DNS名字,也可以在這裡指定IP地址,當這項不正確的時候伺服器不能正常啟動。前面啟動Apache時候提示正在啟動 httpd:httpd: apr_sockaddr_info_get() failed forjustin httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1forServerName,解決方法就是啟動該項把www.example.com:80修改為自己的域名或者直接修改為localhost 285 UseCanonicalName Off 如果客戶端提供了主機名和埠,Apache將會使用客戶端提供的這些資訊來構建自引用URL。這些值與用於實現基於域名的虛擬主機的值相同,並且對於同樣的客戶端可用。CGI變數SERVER_NAME和SERVER_PORT也會由客戶端提供的值來構建 DocumentRoot "/var/www/html" 網頁檔案存放的目錄 <Directory /> Options FollowSymLinks AllowOverride None </Directory> 對根目錄的一個許可權的設定 <Directory "/var/www/html"> Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all </Directory> 對/var/www/html目錄的一個許可權的設定,options中Indexes表示當網頁不存在的時候允許索引顯示目錄中的檔案,FollowSymLinks是否允許訪問符號連結檔案。有的選項有ExecCGI表是否使用CGI,如Options Includes ExecCGI FollowSymLinks表示允許伺服器執行CGI及SSI,禁止列出目錄。SymLinksOwnerMatch表示當符號連結的檔案和目標檔案為同一使用者擁有時才允許訪問。AllowOverrideNone表示不允許這個目錄下的訪問控制檔案來改變這裡的配置,這也意味著不用檢視這個目錄下的訪問控制檔案,修改為:AllowOverride All 表示允許.htaccess。Order對頁面的訪問控制順序後面的一項是預設選項,如allow,deny則預設是deny,Allowfromall表示允許所有的使用者,通過和上一項結合可以控制對網站的訪問控制 <IfModule mod_userdir.c> UserDir disabled </IfModule> 是否允許使用者訪問其家目錄,預設是不允許 #<Directory /home/*/public_html> # AllowOverride FileInfo AuthConfig Limit # Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec # <Limit GET POST OPTIONS> # Order allow,deny # Allow from all # </Limit> # <LimitExcept GET POST OPTIONS> # Order deny,allow # Deny from all # </LimitExcept> #</Directory> 如果允許訪問使用者的家目錄中的網頁檔案,則取消以上註釋,並對其中進行修改 DirectoryIndex index.html index.html.var 指定所要訪問的主頁的預設主頁名字,預設首頁檔名為index.html AccessFileName .htaccess 定義每個目錄下的訪問控制檔名,預設為.htaccess <Files ~ "^\.ht"> Order allow,deny Deny from all Satisfy All </Files> 控制不讓web上的使用者來檢視.htpasswd和.htaccess這兩個檔案 TypesConfig /etc/mime.types 用於設定儲存有不同MIME型別資料的檔名 DefaultType text/plain 預設的網頁的型別 <IfModule mod_mime_magic.c> # MIMEMagicFile /usr/share/magic.mime MIMEMagicFile conf/magic </IfModule> 指定判斷檔案真實MIME型別功能的模組 HostnameLookups Off 當開啟此項功能時,在記錄日誌的時候同時記錄主機名,這需要伺服器來反向解析域名,增加了伺服器的負載,通常不建議開啟 #EnableMMAP off 是否允許記憶體對映:如果httpd在傳送過程中需要讀取一個檔案的內容,它是否可以使用記憶體對映。如果為on表示如果作業系統支援的話,將使用記憶體對映。在一些多核處理器的系統上,這可能會降低效能,如果在掛載了NFS的DocumentRoot上如果開啟此項功能,可能造成因為分段而造成httpd崩潰 #EnableSendfile off 這個指令控制httpd是否可以使用作業系統核心的sendfile支援來將檔案傳送到客戶端。預設情況下,當處理一個請求並不需要訪問檔案內部的資料時(比如傳送一個靜態的檔案內容),如果作業系統支援,Apache將使用sendfile將檔案內容直接傳送到客戶端而並不讀取檔案 484 ErrorLog logs/error_log 錯誤日誌存放的位置 LogLevel warn Apache日誌的級別 LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined LogFormat "%h %l %u %t \"%r\" %>s %b" common LogFormat "%{Referer}i -> %U" referer LogFormat "%{User-agent}i" agent 定義了日誌的格式,並用不同的代號表示 #CustomLog logs/access_log common CustomLog logs/access_log combined 說明日誌記錄的位置,這裡面使用了相對路徑,所以ServerRoot需要指出,日誌位置就存放在/etc/httpd/logs ServerSignature On 定義當客戶請求的網頁不存在,或者錯誤的時候是否提示apache的版本的一些資訊 Alias /icons/ "/var/www/icons/" 定義一些不在DocumentRoot下的檔案,而可以將其對映到網頁根目錄中,這也是訪問其他目錄的一種方法,但在宣告的時候切記目錄後面加”/” <Directory "/var/www/icons"> Options Indexes MultiViews FollowSymLinks AllowOverride None Order allow,deny Allow from all </Directory> 定義對/var/www/icons/的許可權,修改為 Options MultiViews FollowSymLinks表示不在瀏覽器上顯示樹狀目錄結構 <IfModule mod_dav_fs.c> # Location of the WebDAV lock database. DAVLockDB /var/lib/dav/lockdb </IfModule> 對mod_dav_fs.c模組兒的管理 ScriptAlias /cgi-bin/ "/var/www/cgi-bin/" 對CGI模組兒的的別名,與Alias相似。 <Directory "/var/www/cgi-bin"> AllowOverride None Options None Order allow,deny Allow from all </Directory> 對/var/www/cgi-bin資料夾的管理,方法同上 # Redirect old-URI new-URL Redirect引數是用來重寫URL的,當瀏覽器訪問伺服器上的一個已經不存在的資源的時候,伺服器返回給瀏覽器新的URL,告訴瀏覽器從該URL中獲取資源。這主要用於原來存在於伺服器上的文件改變位置之後,又需要能夠使用老URL能訪問到原網頁 IndexOptions FancyIndexing VersionSort NameWidth=* HTMLTable Charset=UTF-8 AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip ... IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t 當一個HTTP請求的URL為一個目錄的時候,伺服器返回這個目錄中的索引檔案,如果目錄中不存在索引檔案,並且伺服器有許可顯示目錄檔案列表的時候,就會顯示這個目錄中的檔案列表,為了使得這個檔案列表能具有可理解性,而不僅僅是一個簡單的列表,就需要前這些引數。如果使用了IndexOptionsFancyIndexing選項,可以讓伺服器針對不同的檔案引用不同的圖示。如果沒有就使用DefaultIcon定義預設圖示。同樣,使用AddDescription可以為不同型別的文件介入描述 AddLanguage ca .ca ...... AddLanguage zh-TW .zh-tw 新增語言 LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW Apache支援的語言 AddDefaultCharset UTF-8 預設支援的語言 #AddType application/x-tar .tgz 支援的應用如果想支援對php的解析新增這樣一行 #AddEncoding x-compress .Z #AddEncoding x-gzip .gz .tgz 支援對以.Z和.gz.tgz結尾的檔案 AddType application/x-compress .Z AddType application/x-gzip .gz .tgz 新增對上述兩種檔案的應用 #AddHandler cgi-script .cgi 修改為:AddHandler cgi-script .cgi .pl 表示允許副檔名為.pl的CGI指令碼執行 AddType text/html .shtml AddOutputFilter INCLUDES .shtml 新增動態處理型別為server-parsed由伺服器預先分析網頁內的標記,將標記改為正確的HTML標識 #ErrorDocument 404 /missing.html 當伺服器出現404錯誤的時候,返回missing.html頁面 Alias /error/ "/var/www/error/" 賦值別名 <IfModule mod_negotiation.c> <IfModule mod_include.c> <Directory "/var/www/error"> AllowOverride None Options IncludesNoExec AddOutputFilter Includes html AddHandler type-map var Order allow,deny Allow from all LanguagePriority en es de fr ForceLanguagePriority Prefer Fallback </Directory> 對/var/www/error網頁的許可權及操作 BrowserMatch "Mozilla/2" nokeepalive BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0 BrowserMatch "RealPlayer 4\.0" force-response-1.0 BrowserMatch "Java/1\.0" force-response-1.0 BrowserMatch "JDK/1\.0" force-response-1.0 ..... 設定特殊的引數,以保證對老版本瀏覽器的相容,並支援新瀏覽器的特性 3)Virtual Hosts #NameVirtualHost *:80 如果啟用虛擬主機的話,必須將前面的註釋去掉,而且,第二部分的內容都可以出現在每個虛擬主機部分。 # VirtualHost example: #<VirtualHost *:80> # ServerAdmin [email protected] # DocumentRoot /www/docs/www.linuxidc.com # ServerName www.linuxidc.com # ErrorLog logs/www.linuxidc.com-error_log # CustomLog logs/www.linuxidc.com-access_log common #</VirtualHost>
htdocs
htdocs #這是編譯安裝時apache的預設站點目錄,前面已經說明。
index.html #預設的首頁檔案,首頁檔名字是在httpd.conf中事先定義好的,具體引數為:DirectoryIndex index.html
logs
|--logs #這是apache預設的日誌路徑,包括錯誤日誌及訪問日誌。 | |--access_log #這是apache的預設訪問日誌檔案,使用tail -f access.log可以時時觀看網站使用者訪問情況資訊。 | |--error_log #這是apache的錯誤日誌,如果apache出現故障等問題,一定要看看這個錯誤日誌。 | |--httpd.pid #httpd的pid檔案,php程序啟動後,會把所有程序的ID號寫到此檔案。 | |--modules #apache的模組目錄,比如java,memcache等模組編譯後都在這裡。
參考博文https://www.cnblogs.com/cqmy/p/6208656.html
rpm包製作介紹及實戰操作講解:
http://oldboy.blog.51cto.com/2561410/1121725
http://oldboy.blog.51cto.com/2561410/1121745
yum源及yum倉庫搭建:
http://oldboy.blog.51cto.com/2561410/1126453