服务器操作手册

一、All empires fall, you just have to know where to
push. 服务器安装
1．Apache安装
Linux/UNIX
Apache在RedHat Linux上一般都默认安装，并且设置为系统服务，安装目录为/etc/httpd。

以下是独立安装的方法：
1.下载http://20
2.116.7.115/downloads/server/httpd-2.2.18.tar.gz，放在目录/app/zip。

2．Tomcat安装
Linux/UNIX
1．下载http://202.116.7.115/downloads/server/tomcat7.zip，放在目录/app/zip。

3．WebLogic安装
Linux/UNIX（zip版安装）
以下使用的WebLogic是zip精简版，Linux/UNIX/Windows通用，但没有安装界面向导。

如果要使用普通版安装，请在网上查阅安装步骤。

1．下载http://202.116.7.115/downloads/server/wls1035_dev.zip，放在目录/app/zip。

4．Oracle安装
由于各版本Linux安装Oracle的方法差别较大，因此请参考网上教程进行安装，注意linux的发行版、版本号、32/64位、Oracle版本号。

以下是一些版本的网上教程：
注意：要使用非root用户账号安装Oracle数据库，注销root账户以oracle登录。

复制安装文件到oracle用户主目录（Home Directory）下。

二、服务器维护1．Apache启停
RedHat Linux及衍生版本（系统默认安装）1.
2.
3.
4.
Linux（独立安装）
1.
2.
3.
4.
5.
2．Tomcat启停
Linux（java进程）
以下操作调用实际调用$CATALINA_HOME/bin/startup.sh，在系统后台产生一个java进程。

6.
7.
8.
9.
Linux（jsvc服务）
以下操作调用实际调用$CATALINA_HOME/bin/jsvc，需要先安装Tomcat jsvc服务（参看“Tomcat作为服务运行”），在系统后台产生一个jsvc进程。

1.
2.
3.
4.
5.
3．WebLogic启停
Linux（java进程）
以下操作调用实际调用$CATALINA_HOME/bin/startup.sh，在系统后台产生一个java进程。

4．Oracle启停
Linux（手动）
1.
2.
3.
4.
5.
6.
Linux（服务）
参看“Oracle作为服务运行”
三、服务器优化
1．Tomcat作为服务运行
Windows
1．进入tomcat的bin目录。

2．根据操作系统版本选择以下压缩包_service-win32.zip、_service-win64-x64.zip，解压文件到bin目录。

3
4
5
6
Linux
1.
2.
3.
4.
5.
6.
启动Tomcat服务：service tomcat start
关闭Tomcat服务：service tomcat stop
前台运行Tomcat：service tomcat run（用于调试）Tomcat版本信息：service tomcat version
2．Oracle作为服务运行
Linux
1.
2.
3.
找到ORACLE_HOME_LISTNER=.....这行，修改成：ORACLE_HOME_LISTNER=$ORACLE_HOME。

4.
7.
8.
启动Oracle服务：service oracle start
关闭Tomcat服务：service oracle stop
3．Web服务器+中间件
Apache+Tomcat（proxy_ajp_module）
<VirtualHost *:80>
DocumentRoot /app/tomcat/webapps
DirectoryIndex index.html index.jsp
<Directory "/app/tomcat/webapps">
Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
<Directory /app/tomcat/webapps/*/WEB-INF>
Order allow,deny
Deny from all
</Directory>
<Directory /app/tomcat/webapps/*/META-INF>
Order allow,deny
Deny from all
</Directory>
LoadModule proxy_ajp_module modules/mod_proxy_ajp.so ProxyPass /probe ajp://127.0.0.1:8009/probe
ProxyPassMatch ^/(.*\.(gif|jpg|jpeg|png|bmp|swf|js|html|htm|css))$ ! ProxyPass / ajp://127.0.0.1:8009/
ProxyPassReverse / ajp://127.0.0.1:8009/
</VirtualHost>
Apache+Tomcat（proxy_module）
<VirtualHost *:80>
DocumentRoot /app/tomcat/webapps
DirectoryIndex index.html index.jsp
<Directory "/app/tomcat/webapps">
Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
<Directory /app/tomcat/webapps/*/WEB-INF>
Order allow,deny
Deny from all
</Directory>
<Directory /app/tomcat/webapps/*/META-INF>
Order allow,deny
Deny from all
</Directory>
LoadModule proxy_module modules/mod_proxy.so
ProxyPass /probe http://127.0.0.1:8080/probe
ProxyPassMatch ^/(.*\.(gif|jpg|jpeg|png|bmp|swf|js|html|htm|css))$ ! ProxyPass / http://127.0.0.1:8080/
ProxyPassReverse / http://127.0.0.1:8080/
</VirtualHost>
Apache+WebLogic（proxy_module）
<VirtualHost *:80>
DocumentRoot /app/tomcat/webapps
DirectoryIndex index.html index.jsp
<Directory "/app/tomcat/webapps">
Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
<Directory /app/tomcat/webapps/*/WEB-INF>
Order allow,deny
Deny from all
</Directory>
<Directory /app/tomcat/webapps/*/META-INF>
Order allow,deny
Deny from all
</Directory>
LoadModule proxy_module modules/mod_proxy.so
ProxyPass /console http://127.0.0.1:7001/console
ProxyPassMatch ^/(.*\.(gif|jpg|jpeg|png|bmp|swf|js|html|htm|css))$ ! ProxyPass / http://127.0.0.1:7001/
ProxyPassReverse / http://127.0.0.1:7001/
</VirtualHost>
Nginx+Tomcat
location ~ .*/WEB-INF/ {
deny all;
}
location ~ .*/META-INF/ {
deny all;
}
location /probe {
index index.jsp index.html index.htm;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_pass http://127.0.0.1:8000/probe;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|js|html|htm|css)$ { root /app/tomcat/webapps;
}
location / {
index index.jsp index.html index.htm;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_pass http://127.0.0.1:8000/;
}
4．Tomcat Native（性能增强）
安装方法
参看/native-doc/
Windows
1．进入tomcat的bin目录。

2．根据操作系统版本选择以下压缩包_tomcat-native-1.1.22-win32.zip、_tomcat-native-1.1.22-win64-x64.zip、_tomcat-native-1.1.22-win64-ia64.zip，解压文件到bin目录。

3．重新启动Tomcat。

Linux
9.
5．Web静态文件缓存（性能增强）
Apache
##关闭ETag
FileETag None
Header unset ETag
Header unset Last-Modified
##在浏览器缓存一个月，也就是浏览器刷新也不会重新加载js、图片LoadModule expires_module modules/mod_expires.so
<IfModule mod_expires.c>
ExpiresActive on
##ExpiresDefault "access plus 1 month"
##ExpiresByType text/html "access plus 1 month"
ExpiresByType text/css "access plus 1 month"
ExpiresByType application/x-javascript "access plus 1 month" ExpiresByType application/javascript "access plus 1 month" ExpiresByType image/gif "access plus 1 month"
ExpiresByType image/jpeg "access plus 1 month"
ExpiresByType image/jpg "access plus 1 month"
ExpiresByType image/png "access plus 1 month"
ExpiresByType image/x-icon "access plus 1 month"
</IfModule>
nginx
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
expires 30d;
}
6．网页传输压缩（性能增强）
Apache（deflate_module）
<VirtualHost *:80>。

#网页传输压缩（deflate_module）
LoadModule deflate_module modules/mod_deflate.so
#DeflateCompressionLevel 9 ##压缩比例AddOutputFilterByType DEFLATE text/html text/plain text/xml AddOutputFilter DEFLATE js css
#屏蔽一些不支持的浏览器
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4/.0[678] no-gzip
BrowserMatch /bMSI[E] !no-gzip !gzip-only-text/html
Header append Vary User-Agent env=!dont-vary
##测试压缩是否能生效，tail -f /etc/httpd/logs/deflate_log
#DeflateFilterNote Input instream
#DeflateFilterNote Output outstream
#DeflateFilterNote Ratio ratio
#LogFormat '"%r" %{outstream}n/%{instream}n (%{ratio}n%%)' deflate #CustomLog logs/deflate_log deflate。

</VirtualHost>
7．Tomcat只绑定127.0.0.1（安全性增强）
Tomcat只绑定127.0.0.1，对外由apache来定向，这样可以增强安全性。

conf/server.xml中作以下修改：。

<Connector port="8080" address="127.0.0.1" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />。

<Connector executor="tomcatThreadPool"
port="8080" address="127.0.0.1" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />。

<Connector port="8443" address="127.0.0.1" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />。

<Connector port="8009" address="127.0.0.1" protocol="AJP/1.3" redirectPort="8443" />
8．某个url只允许127.0.0.1访问（安全性增强）
apache的httpd.conf中作以下修改：
<VirtualHost *:80>。

<Location /xxxxx>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
</Location>。

</VirtualHost>
在linux下访问方法为该命令：firefox http://127.0.0.1/xxxxx
该功能用于屏蔽probe、awstats等系统管理应用。

9．Awstats访问日志分析工具
Awstats的安装和配置（Linux、Apache）
参考：/mydeman/article/details/6538907
1.下载http://20
2.116.7.115/downloads/server/awstats-7.0.zip或者awstats-7.0.tar.gz，放在/app/zip目录
2.解压到/app/awstats-7.0：unzip /app/zip/awstats-7.0.zip -d /app
3.设置目录为可运行：chmod -R 755 /app/awstats-7.0
4.创建配置文件保存目录：mkdir /etc/awstats
5.创建统计文件保存目录：mkdir /var/lib/awstats
6.运行安装脚本：/app/awstats-
7.0/tools/awstats_configure.pl，注意以下几点：
a)询问默认安装目录，直接y，就会指定为/app/awstats-7.0；
b)询问apache的配置文件路径，要写入当前环境apache配置文件路径，比如：/etc/httpd/conf/httpd.conf；
c)当要新建Awstats的配置文件时，会问配置文件的名称，填写实际域名、IP或localhost；
d)在询问Awstats配置文件存放的路径时，一定要使用默认的路径，默认目录：/etc/awstats
7.修改awstats配置文件/etc/awstats/awstats.localhost.conf
找到这行：LogFile="/var/log/httpd/mylog.log"，改为LogFile="/var/log/httpd/localhost-access_log"
8.修改apache配置文件httpd.conf：
a)
b)添加一行ProxyPass，让apache访问“/awstats”时跳过tomcat：ProxyPass /awstats !
c)
9.手工更新统计：
perl /app/awstats-7.0/wwwroot/cgi-bin/awstats.pl -config=localhost -update
10.自动更新统计，修改/etc/crontab文件，添加以下一行（每小时执行一次）：
0 * * * * root perl /app/awstats-7.0/wwwroot/cgi-bin/awstats.pl -config=localhost -update
Awstats安装IP地址转化的插件
参考：/mydeman/article/details/6538907
1.下载http://20
2.116.7.115/downloads/server/awstats-plugin-qqwry.zip，放在/app/zip目录
2.解压到/app/awstats-7.0/wwwroot/cgi-bin/plugins/：
unzip /app/zip/awstats-plugin-qqwry.zip -d /app/awstats-7.0/wwwroot/cgi-bin/plugins/
3.设置文件为可运行：chmod -R 755 /app/awstats-7.0/wwwroot/cgi-bin/plugins/qq*
4.修改qqwry.pl文件，
找到文字“./QQWry.Dat”，改为：/app/awstats-7.0/wwwroot/cgi-bin/plugins/QQWry.dat 5.修改Awstats的配置文件/etc/awstats/awstats.localhost.conf，
找到“#LoadPlugin="hostinfo"”，在其后新增一行：LoadPlugin="qqhostinfo"
10．程序及数据库自动化备份
以下脚本包含三个功能：数据库导出备份、硬盘文件打包备份、FTP上传到远程，请根据服务器实际环境修改
自动备份，修改/etc/crontab文件，添加以下一行（每天凌晨执行一次）：
0 0 * * * root /app/backup/backup.sh
11．S ELinux
关闭SELinux
修改/etc/selinux/config文件中的SELINUX="" 为disabled ，然后重启。

SELinux 权限设置
chcon -R -t httpd_user_content_t /app/tomcat/webapps。