Linux系統軟件包之---Apache

當前互聯網主流web服務說明

靜態服務：

1. apache 中小型靜態web服務的主流，web服務器中的老大哥
2. nginx　大型新興網站靜態web服務主流，web服務器中的初生牛犢
3. lighttpd 靜態web服務不溫不火，逐漸被淘汰的意味，社區不活躍

動態服務：

1. IIS（Internet information services） 微軟的WEB服務器（asp,aspx）
2. tomcat #中小型企業動態web服務主流，互聯網java容器主流（jsp,do）
3. resin #大型動態web服務主流，互聯網java容器主流（jsp,do）
4. php(fcgi) #大中小網站，php程序的解析容
5. 配合apache,php不是守護進程，而是mod_php5.so(module)
6. 配合nginx,lighttpd,php守護進程模式，FCGI模式

apache官網:http://apache.org

nginx官網:http://www.nginx.org/

apache的特色

功能強大，配置簡單，速度快，應用普遍，性能穩定可靠，可作代理服務器或負載均衡使用。

linux系統軟件包安裝方式

以安裝apache爲例

1. 源碼編譯方式安裝apache：比較靈活，只編譯你想要的參數

2. yum或rpm方式安裝apache

   優勢：簡單，方便

   缺點：不夠靈活 

   • 功能和使用狀況考慮，訪問量小或內部使用的http的時候，多用yum install httpd -y
   • 方便性考慮的使用，使用yum 安裝
   • 維護成本考慮，服務器數量，好比上千臺服務器

3. 高級安裝結合編譯和yum/rpm的雙重優勢

   經過源碼（根據業務需求）-->製做成符合你本身的rpm-->放到本身的yum倉庫

   而後在全網的客戶端經過yum實現批量部署，管理，升級

源碼安裝apache過程

rpm -qa |grep httpd　　　　　　　　　　　　　　　　#查看有沒有安裝
rpm -e  　　　　　　　　　　　　　　　　　　　　　　　#跟軟件包名字，能夠卸載，強制卸載rpm -e --nodeps
wget http://mirrors.hust.edu.cn/apache/httpd/httpd-2.2.31.tar.gz　　　　
tar  xf httpd-2.4.31.tar.gz cd httpd-2.4.31 ./configure 
--prefix=/application/apache2.4.31 　　　　　　#默認安裝，指定安裝路徑（prefix）
--enable-deflate　　　　　　　　　　　　　　　　　 #壓縮功能，網頁能夠達到40%的壓縮，節省帶寬成本，但會對cpu壓力有一點提升
--enable-expires 　　　　　　　　　　　　　　　　　#能夠添加文件過時的限制，有效減輕服務器壓力，緩存在客戶端，有效期內不會再次訪問服務器，除非F5，
--enable-headers 　　　　　　　　　　　　　　　　　#文件頭信息改寫，壓縮功能須要
--enable-proxy 　　　　　　　　　　　　　　　　　　#代理功能有必要，由於能夠處理跨域問題以及能夠分離一些其它的請求處理
--enable-modules=most 
--enable-so 　　　　　　　　　　　　　　　　　　　　#一是靜態鏈接進核心，二是做爲DSO模塊動態加載
--with-mpm=worker 
--enable-rewrite　　　　　　　　　　　　　　　　　　#能夠作從新，比較實用，文件有變化時很好 make make install #啓動Apache /application/apache/bin/apachectl start /etc/init.d/iptables stop setenforce 0

/application/apache下的目錄結構介紹

ls -l /application/apache #這是用ln -s 源文件 連接文件 作的軟鏈接

/bin

|--bin |  |--ab #Apache Http服務器性能測試工具，簡單，易用。同類軟件還有jmeter loadrunner,webbench |  |--apachectl #這個是apache的啓動命令，須要重點掌握，apachectl是一個腳本。 |  |--apxs        #apxs是一個爲Apache HTTP服務器編譯和安裝擴展模塊的工具，在進行DSO方式編譯模塊時會用到， 
　　　　　　　　　　　#在編譯pap軟件時就用到了此命令，如 --with-apxs2=/application/apache/bin/apxs |  |--htcacheclean#這是清理磁盤緩衝區的命令，須要在編譯時指定相關參數纔可以使用，通常用的不多 |  |--hapasswd #創建和更新基本認證權限，如配置nagios等參數監控服務器會用到 |  |--httpd #http爲apache控制命令程序，apachectl執行會調用httpd |  |--rotatelogs  #apache自帶的日誌輪詢命令，也還能夠用cronolog代替。

conf

|--conf |    |--extra                    #這是apache配置文件目錄，httpd-vhosts.conf |    |--httpd.conf #這是apache主配置文件 |    |--httpd.donf.ori   

Apache的主配置文件：/etc/httpd/conf/httpd.conf

Apache服務器的配置信息所有存儲在主配置文件/etc/httpd/conf/httpd.conf中，這個文件中的內容很是多，用wc命令統計一共有1009行，其中大部分是以#開頭的註釋行。 [root@king ~]# cat /etc/httpd/conf/httpd.conf |egrep -v '#|^$' #過濾掉註釋跟空行。 配置文件包括三部分： [root@king~]# grep '\<Section\>' /etc/httpd/conf/httpd.conf -n 33:### Section 1: Global Environment 245:### Section 2: 'Main' server configuration 973:### Section 3: Virtual Hosts [root@king ~]# 1）Global Environment---全局環境配置，決定Apache服務器的全局參數 2）Main server configuration---主服務配置，至關因而Apache中的默認Web站點，若是咱們的服務器中只有一個站點，那麼就只需在這裏配置就能夠了。 3）Virtual Hosts---虛擬主機，虛擬主機不能與Main Server主服務器共存，當啓用了虛擬主機以後，Main Server就不能使用了 --------------------------------------------------------------------------------
1）Global Environment ServerTokens OS 在出現錯誤頁的時候是否顯示服務器操做系統的名稱，ServerTokens Prod爲不顯示 ServerRoot "/etc/httpd" 用於指定Apache的運行目錄，服務啓動以後自動將目錄改變爲當前目錄，在後面使用到的全部相對路徑都是想對這個目錄下 PidFile run/httpd.pid 記錄httpd守護進程的pid號碼，這是系統識別一個進程的方法，系統中httpd進程能夠有多個，但這個PID對應的進程是其餘的父進程 Timeout 60 服務器與客戶端斷開的時間 KeepAlive Off 是否持續鏈接（由於每次鏈接都得三次握手，若是是訪問量不大，建議打開此項，若是網站訪問量比較大關閉此項比較好），修改成：KeepAlive On 表示容許程序性聯機 MaxKeepAliveRequests 100 表示一個鏈接的最大請求數 KeepAliveTimeout 15 斷開鏈接前的時間 <IfModule prefork.c> StartServers 8 MinSpareServers 5 MaxSpareServers 20 ServerLimit 256 MaxClients 256 MaxRequestsPerChild 4000 
</IfModule> 系統默認的模塊，表示爲每一個訪問啓動一個進程（即當有多個鏈接公用一個進程的時候，在同一時刻只能有一個得到服務）。 StartServer開始服務時啓動8個進程，最小空閒5個進程，最多空閒20個進程。 MaxClient限制同一時刻客戶端的最大鏈接請求數量超過的要進入等候隊列。 MaxRequestsPerChild每一個進程生存期內容許服務的最大請求數量，0表示永不結束 <IfModule worker.c> StartServers 4 MaxClients 300 MinSpareThreads 25 MaxSpareThreads 75 ThreadsPerChild 25 MaxRequestsPerChild 0 
</IfModule> 爲Apache配置線程訪問，即每對WEB服務訪問啓動一個線程，這樣對內存佔用率比較小。 ServerLimit服務器容許配置進程數的上限。 ThreadLimit每一個子進程可能配置的線程上限 StartServers啓動兩個httpd進程， MaxClients同時最多能發起250個訪問，超過的要進入隊列等待，其大小有ServerLimit和ThreadsPerChild的乘積決定 ThreadsPerChild每一個子進程生存期間常駐執行線程數，子線程創建以後將再也不增長 MaxRequestsPerChild每一個進程啓動的最大線程數，如達到限制數時進程將結束，如置爲0則子線程永不結束 Listen 80 監聽的端口，若有多塊網卡，默認監聽全部網卡 150 LoadModule auth_basic_module modules/mod_auth_basic.so ...... LoadModule version_module modules/mod_version.so 啓動時加載的模塊 mod_access已經改名爲mod_authz_host Include conf.d/*.conf

加載的配置文件
User apache 
Group apache

啓動服務後轉換的身份，在啓動服務時一般以root身份，而後轉換身份，這樣增長系統安全

2）Main server configuration
ServerAdmin root@localhost

管理員的郵箱
#ServerName www.example.com:80

默認是不須要指定的，服務器經過名字解析過程來得到本身的名字，但若是解析有問題（如反向解析不正確），或者沒有DNS名字，也能夠在這裏指定IP地址，當這項不正確的時候服務器不能正常啓動。前面啓動Apache時候提示正在啓動 httpd：httpd: apr_sockaddr_info_get() failed forjustin httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1forServerName，解決方法就是啓動該項把www.example.com:80修改成本身的域名或者直接修改成localhost
285 UseCanonicalName Off

若是客戶端提供了主機名和端口，Apache將會使用客戶端提供的這些信息來構建自引用URL。這些值與用於實現基於域名的虛擬主機的值相同，而且對於一樣的客戶端可用。CGI變量SERVER_NAME和SERVER_PORT也會由客戶端提供的值來構建
DocumentRoot "/var/www/html"

網頁文件存放的目錄
<Directory /> 
   Options FollowSymLinks 
   AllowOverride None 
</Directory>

對根目錄的一個權限的設置
<Directory "/var/www/html"> 
   Options Indexes FollowSymLinks 
   AllowOverride None 
   Order allow,deny 
   Allow from all 
</Directory>

對/var/www/html目錄的一個權限的設置，options中Indexes表示當網頁不存在的時候容許索引顯示目錄中的文件，FollowSymLinks是否容許訪問符號連接文件。有的選項有ExecCGI表是否使用CGI，如Options Includes ExecCGI FollowSymLinks表示容許服務器執行CGI及SSI，禁止列出目錄。SymLinksOwnerMatch表示當符號連接的文件和目標文件爲同一用戶擁有時才容許訪問。AllowOverrideNone表示不容許這個目錄下的訪問控制文件來改變這裏的配置，這也意味着不用查看這個目錄下的訪問控制文件，修改成：AllowOverride All 表示容許.htaccess。Order對頁面的訪問控制順序後面的一項是默認選項，如allow，deny則默認是deny，Allowfromall表示容許全部的用戶，經過和上一項結合能夠控制對網站的訪問控制
<IfModule mod_userdir.c> 
   UserDir disabled 
</IfModule>

是否容許用戶訪問其家目錄，默認是不容許
#<Directory /home/*/public_html>  # AllowOverride FileInfo AuthConfig Limit # Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec # <Limit GET POST OPTIONS> # Order allow,deny # Allow from all # </Limit> # <LimitExcept GET POST OPTIONS> # Order deny,allow # Deny from all # </LimitExcept> #</Directory> 若是容許訪問用戶的家目錄中的網頁文件，則取消以上註釋，並對其中進行修改 DirectoryIndex index.html index.html.var 指定所要訪問的主頁的默認主頁名字，默認首頁文件名爲index.html AccessFileName .htaccess 定義每一個目錄下的訪問控制文件名，缺省爲.htaccess <Files ~ "^\.ht"> Order allow,deny Deny from all Satisfy All </Files> 控制不讓web上的用戶來查看.htpasswd和.htaccess這兩個文件 TypesConfig /etc/mime.types 用於設置保存有不一樣MIME類型數據的文件名 DefaultType text/plain 默認的網頁的類型 <IfModule mod_mime_magic.c> # MIMEMagicFile /usr/share/magic.mime MIMEMagicFile conf/magic </IfModule> 指定判斷文件真實MIME類型功能的模塊 HostnameLookups Off 當打開此項功能時，在記錄日誌的時候同時記錄主機名，這須要服務器來反向解析域名，增長了服務器的負載，一般不建議開啓 #EnableMMAP off 是否容許內存映射：若是httpd在傳送過程當中須要讀取一個文件的內容，它是否可使用內存映射。若是爲on表示若是操做系統支持的話，將使用內存映射。在一些多核處理器的系統上，這可能會下降性能，若是在掛載了NFS的DocumentRoot上若是開啓此項功能，可能形成由於分段而形成httpd崩潰 #EnableSendfile off 這個指令控制httpd是否可使用操做系統內核的sendfile支持來將文件發送到客戶端。默認狀況下，當處理一個請求並不須要訪問文件內部的數據時(好比發送一個靜態的文件內容)，若是操做系統支持，Apache將使用sendfile將文件內容直接發送到客戶端而並不讀取文件 484 ErrorLog logs/error_log 錯誤日誌存放的位置 LogLevel warn Apache日誌的級別 LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined LogFormat "%h %l %u %t \"%r\" %>s %b" common LogFormat "%{Referer}i -> %U" referer LogFormat "%{User-agent}i" agent 定義了日誌的格式，並用不一樣的代號表示 #CustomLog logs/access_log common CustomLog logs/access_log combined 說明日誌記錄的位置，這裏面使用了相對路徑，因此ServerRoot須要指出，日誌位置就存放在/etc/httpd/logs ServerSignature On 定義當客戶請求的網頁不存在，或者錯誤的時候是否提示apache的版本的一些信息 Alias /icons/ "/var/www/icons/" 定義一些不在DocumentRoot下的文件，而能夠將其映射到網頁根目錄中，這也是訪問其餘目錄的一種方法，但在聲明的時候切記目錄後面加」/」 <Directory "/var/www/icons"> Options Indexes MultiViews FollowSymLinks AllowOverride None Order allow,deny Allow from all </Directory> 定義對/var/www/icons/的權限，修改成 Options MultiViews FollowSymLinks表示不在瀏覽器上顯示樹狀目錄結構 <IfModule mod_dav_fs.c> # Location of the WebDAV lock database. DAVLockDB /var/lib/dav/lockdb </IfModule> 對mod_dav_fs.c模塊兒的管理 ScriptAlias /cgi-bin/ "/var/www/cgi-bin/" 對CGI模塊兒的的別名，與Alias類似。 <Directory "/var/www/cgi-bin"> AllowOverride None Options None Order allow,deny Allow from all </Directory> 對/var/www/cgi-bin文件夾的管理，方法同上 # Redirect old-URI new-URL Redirect參數是用來重寫URL的，當瀏覽器訪問服務器上的一個已經不存在的資源的時候，服務器返回給瀏覽器新的URL，告訴瀏覽器從該URL中獲取資源。這主要用於原來存在於服務器上的文檔改變位置以後，又須要可以使用老URL能訪問到原網頁 IndexOptions FancyIndexing VersionSort NameWidth=* HTMLTable Charset=UTF-8 AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip ... IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t 當一個HTTP請求的URL爲一個目錄的時候，服務器返回這個目錄中的索引文件，若是目錄中不存在索引文件，而且服務器有許可顯示目錄文件列表的時候，就會顯示這個目錄中的文件列表，爲了使得這個文件列表能具備可理解性，而不只僅是一個簡單的列表，就須要前這些參數。若是使用了IndexOptionsFancyIndexing選項，可讓服務器針對不一樣的文件引用不一樣的圖標。若是沒有就使用DefaultIcon定義缺省圖標。一樣，使用AddDescription能夠爲不一樣類型的文檔介入描述 AddLanguage ca .ca ...... AddLanguage zh-TW .zh-tw 添加語言 LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW Apache支持的語言 AddDefaultCharset UTF-8 默認支持的語言 #AddType application/x-tar .tgz 支持的應用若是想支持對php的解析添加這樣一行 #AddEncoding x-compress .Z #AddEncoding x-gzip .gz .tgz 支持對以.Z和.gz.tgz結尾的文件 AddType application/x-compress .Z AddType application/x-gzip .gz .tgz 添加對上述兩種文件的應用 #AddHandler cgi-script .cgi 修改成：AddHandler cgi-script .cgi .pl 表示容許擴展名爲.pl的CGI腳本運行 AddType text/html .shtml AddOutputFilter INCLUDES .shtml 添加動態處理類型爲server-parsed由服務器預先分析網頁內的標記，將標記改成正確的HTML標識 #ErrorDocument 404 /missing.html 當服務器出現404錯誤的時候，返回missing.html頁面 Alias /error/ "/var/www/error/" 賦值別名 <IfModule mod_negotiation.c> 
<IfModule mod_include.c> 
   <Directory "/var/www/error"> AllowOverride None Options IncludesNoExec AddOutputFilter Includes html AddHandler type-map var Order allow,deny Allow from all LanguagePriority en es de fr ForceLanguagePriority Prefer Fallback </Directory> 對/var/www/error網頁的權限及操做 BrowserMatch "Mozilla/2" nokeepalive BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0 BrowserMatch "RealPlayer 4\.0" force-response-1.0 BrowserMatch "Java/1\.0" force-response-1.0 BrowserMatch "JDK/1\.0" force-response-1.0 ..... 設置特殊的參數，以保證對老版本瀏覽器的兼容，並支持新瀏覽器的特性 3）Virtual Hosts #NameVirtualHost *:80 若是啓用虛擬主機的話，必須將前面的註釋去掉，並且，第二部分的內容均可以出如今每一個虛擬主機部分。 # VirtualHost example: #<VirtualHost *:80> # ServerAdmin webmaster@www.linuxidc.com # DocumentRoot /www/docs/www.linuxidc.com # ServerName www.linuxidc.com # ErrorLog logs/www.linuxidc.com-error_log # CustomLog logs/www.linuxidc.com-access_log common #</VirtualHost>

htdocs

htdocs　　　　 #這是編譯安裝時apache的默認站點目錄，前面已經說明。

index.html   #默認的首頁文件，首頁文件名字是在httpd.conf中事先定義好的，具體參數爲：DirectoryIndex index.html

  logs

|--logs #這是apache默認的日誌路徑，包括錯誤日誌及訪問日誌。 |    |--access_log  #這是apache的默認訪問日誌文件，使用tail -f access.log能夠時時觀看網站用戶訪問狀況信息。 |    |--error_log #這是apache的錯誤日誌，若是apache出現故障等問題，必定要看看這個錯誤日誌。 |    |--httpd.pid #httpd的pid文件，php進程啓動後，會把全部進程的ID號寫到此文件。 |    |--modules     #apache的模塊目錄，好比java，memcache等模塊編譯後都在這裏。

 參考博文https://www.cnblogs.com/cqmy/p/6208656.html

 rpm包製做介紹及實戰操做講解：

　　　　http://oldboy.blog.51cto.com/2561410/1121725

　　　　http://oldboy.blog.51cto.com/2561410/1121745

yum源及yum倉庫搭建：

　　　　http://oldboy.blog.51cto.com/2561410/1126453