Linux1 WEB服务器 主配置文件httpd.conf
Linux系统Web服务的配置与应用
18
启动和停止Web服务 1.启动Web服务 /etc/init.d/httpd start 2.停止Web服务 /etc/init.d/httpd stop 3.重新启动Web服务 /etc/init.d/httpd restart
Linux
本章导读
Web服务的概述
Apache服务器
Apache服务器的安装
Apache服务的基本配置
启动和停止Web服务
CGI运行环境的配置
2
Web服务的概述
•
HTTP协议
•
Web服务
•
Web服务工作原理
3
HTTP协议
WWW的目的就是使信息更易于获取,而不管它们的
5
Web服务工作原理 ① Web浏览器使用HTTP命令向一个特定的服务器发出Web页面请求。 ② 若该服务器在特定端口(通常是TCP 80端口)处接收到Web页面请 求后,就发送一个应答并在客户和服务器之间建立连接。 ③ 服务器Web查找客户端所需文档,若Web服务器查找到所请求的文 档,就会将所请求的文档传送给Web浏览器。若该文档不存在,则 服务器会发送一个相应的错误提示文档给客户端。 ④ Web浏览器接收到文档后,就将它显示出来。 ⑤ 当客户端浏览完成后,就断开与服务器的连接。
21
【练习4】在Web服务器中建立一个名为test的虚拟目录,其对应的物理路径是/usr/local/test,并配置Web服务 器仅允许来自网络客户机的访问。
Linux 安装Web服务器
Linux 安装Web服务器在Linux系统中默认已经安装了httpd软件包,用户可以在【终端】窗口中,输入“httpd -v”命令并按键,查看自带的Apache版本信息,如图32所示。
图32 查看Apache版本信息另外,用户也可以在【终端】窗口中,输入“rpm –q httpd”命令并按键,检查系统是否已经安装了Apache或查看已经安装了何种版本,如图33所示。
图33 查看Apache版本信息用户也可以在【终端】窗口中,输入“rpm –qa | grep httpd”命令并按键,查看默认安装了哪些httpd软件包,如图34所示。
图34 查看安装的httpd软件包在Linux操作系统中,光盘自带的与Apache软件相关的rpm软件包有httpd、httpd-devel、httpd-manual、system-config-httpd,用户可以把光盘放入光驱,在【终端】窗口中,输入“mount /dev/cdrom /mnt”命令并按键;然后,输入“ls /mnt/Server/ |grep httpd”命令并按键,查看光盘内所带的有关httpd的rpm软件包,如图35所示。
图35 查看httpd软件包从上述内容可以知道,在默认情况下Linux没有安装system-config-httpd和httpd-devel两个软件包。
如果用户想使用图形界面对Apache进行配置,可以在【终端】窗口中,输入“rpm -ivh /mnt/Server/system-config-httd-1.3.3.1-1el5.noarch.rpm 命令并按键,进行安装,如图36所示。
图36 安装软件包在安装system-config-httd-1.3.3.1-1el5.noarch.rpm图形界面配置软件包时,用户将会发现不能进行正常的安装,其原因是system-config-httd-1.3.3.1-1el5.noarch.rpm 软件包对alchemist和libxslt-python两个软件有依赖性,因此需要先安装这两个软件包,再安装system-config-httd-1.3.3.1-1el5.noarch.rpm软件,如图37所示。
linux系统service的environment用法 -回复
linux系统service的environment用法-回复标题:深入理解Linux系统中Service的Environment用法在Linux系统中,服务(service)是系统的核心组成部分,它们负责执行特定的任务并确保系统的正常运行。
每个服务都有其特定的配置和环境设置,这些设置被称为service的environment。
本文将详细解析Linux系统中service的environment用法,帮助读者深入理解并有效运用。
一、理解Service的EnvironmentService的environment是指在服务启动、运行和停止过程中所依赖的各种环境变量和配置参数。
这些环境变量和参数可以影响服务的行为和性能,包括服务的启动方式、运行模式、日志记录、资源限制等。
在Linux系统中,服务的environment通常在服务的配置文件中定义。
这些配置文件通常位于/etc目录下,以.ini或.conf为扩展名。
例如,Apache Web服务器的配置文件通常为/etc/httpd/conf/httpd.conf,而MySQL数据库服务器的配置文件则为/etc/myf。
二、查看和修改Service的Environment1. 查看Service的Environment要查看某个服务的environment,首先需要找到该服务的配置文件。
然后,使用文本编辑器打开该文件,查看其中的环境变量和配置参数。
例如,要查看Apache Web服务器的环境变量,可以使用以下命令打开httpd.conf文件:bashsudo nano /etc/httpd/conf/httpd.conf在打开的文件中,可以找到各种环境变量和配置参数,如ServerRoot、Listen、DocumentRoot等。
2. 修改Service的Environment要修改服务的environment,同样需要找到并编辑服务的配置文件。
在修改配置参数时,需要注意保持语法的正确性,并在修改后重启服务以使更改生效。
Linux下Apache目录发布及相关问题
Apache目录发布及相关问题1.Apache目录发布1.1Apache相关文件1.2Apache相关命令1.3启动Apcahe目录浏览功能在目录/etc/httpd下创建文件夹test,且文件夹test里可多个文件,如testAlias"/etc/httpd/test "是要显示文件列表的目录,即需要发布的目录"Options Indexes"表示启用目录浏览"Order allow,deny"表示允许所有访问,除去明确拒绝的"IndexOptions Charset=UTF-8"设置字符集,以消除中文乱码"NameWidth=50"指定目录列表可以显示最长为25字节的文件/目录名点击test可以查看文件内容如下:Ps:如果需要发布其他目录(非/etc/httpd目录下),如目录/media,那么可以做如下操作:◆执行命令/usr/sbin/setenforce 0,关闭Selinux(若省略该步骤,则访问网页时会报403错误)1.4配置个人主页编辑主配置文件(/etc/httpd/conf/httpd.conf)▪(354行)注释UserDir Disable,即#UserDir Disable▪(361行)启动个人主目录名称,去掉UserDirPublic_html前面注释#▪(369-380行)启动个人用户Web站点的访问权限,去掉下面语句前面注释#浏览器输入地址:http://IP/~user,如下Ps:注意需要关闭SELinux,否则会报403错误。
(详见4.2)1.5发布默认站点下目录的内容进入默认根文档目录cd /var/www/html新建目录redhatmkdirredhat新建目录redhat下生成文件和目录touch redhat/file1 (生成文件file)mkdirredhat/dir1 (生成目录dir1)编辑主配置文件vi /etc/httpd/conf/httpd.conf主配置文件/etc/httpd/conf/httpd.conf末尾下增加配置<Directory /var/www/html/redhat>Options Indexes</Directory>tail -3 /etc/httpd/conf/httpd.conf(查看主配置文件倒数三行,即查看添加配置内容)重启Apache服务serciehttpd restart测试网页浏览器输入地址:http://IP/redhat,访问页面如下1.6配置目录的访问控制访问控制指令order deny,allow拒绝优先,默认拒绝,拒绝所有的访问(除了明确允许的)order allow,deny允许优先,默认允许,允许所有的访问(除了明确拒绝的)allow from IP允许的IP范围allow from 域名允许的域名范围allow from All允许所有deny from All拒绝所有对外发布目录主配置文件/etc/httpd/conf/httpd.conf末尾下增加配置<Directory /var/www/html/redhat>Options IndexesOrder deny,allowDeny from AllAllow from 192.168.128.128</Directory>重启Apacheserciehttpd restart测试网页1)浏览器输入地址:http://192.168.128.129/redhat,访问页面如下2)修改配置中“Allow from 192.168.128.129”后重启Apache,输入相同地址后再次访问,访问页面如下1.7配置目录的认证和授权认证指令AuthName认证名字AuthType认证类型,有两种⏹Basic,基本认证类型,所有浏览器均支持⏹Digest,摘要认证类型,部分浏览器不支持AuthUserFile认证用户文件,存放认证用户的列表文件Require valid-user授权给通过认证的所有用户Require user 用户名授权给通过认证的指定用户对外发布目录主配置文件/etc/httpd/conf/httpd.conf末尾下增加配置<Directory /var/www/html/redhat>Options IndexesAuthName“hyxu”AuthType BasicAuthUserFile file1Require valid-user</Directory>chownapache.apache /etc/httpd/file1重启Apacheserciehttpd restart测试网页1)浏览器输入地址:http://192.168.128.129/redhat,访问页面如下2)输入用户名haiyan及其密码后确定,进入如下页面1.8访问控制与认证授权结合访问控制、认证授权综合命令Satisfy any满足访问控制的条件或满足认证授权的条件,就可以访问指定页面、目录Satisfy all必须同时满足访问控制和认证授权的条件,才可以访问指定页面、目录 对外发布目录主配置文件/etc/httpd/conf/httpd.conf末尾下增加配置<Directory /var/www/html/redhat>Options IndexesOrder deny,allowDeny from AllAllow from 192.168.128.129AuthName“hyxu”AuthType Digest #必须为Digest,否则认证失败AuthUserFile file1Require valid-userSatisfy all</Directory>生成认证授权文件,同时添加用户chownapache.apache /etc/httpd/file1重启Apacheserciehttpd restart测试网页1)浏览器输入地址:http://192.168.128.129/redhat,访问页面如下2)输入用户名haiyan及其密码后确定,进入如下页面1.9 Include、.htaccess实例分割指令Include目录/文件名.conf⏹apache启动时,同时加载Include指令指定的目录下的以.conf结尾的文件⏹可以减少apache的主配置文件的容量.htaccess目录下的隐藏文件⏹可以减少apache服务的启动1.9.1Include实例查看主配置文件中配置在指定目录下生成文件并发布目录serciehttpd restart测试网页浏览器输入地址:http://192.168.128.129/hyxu,访问页面如下1.9.2.htaccess实例主配置文件中发布目录,添加使用.htaccess的指令serciehttpd restart测试网页浏览器输入地址:http://192.168.128.129/haiyan,访问页面如下2.Q&A2.1窗口最小化在面板上未能找到在面板上右击,选择“添加到面板”,打开面板管理器,找到“窗口列表”,选择它然后点击“添加”按钮就可以解决窗口最小化后消失的问题了。
Linux配置WWW服务器全攻略
Linux配置WWW服务器全攻略(1)Linux操作系统近几年有了蓬勃的发展,在整个世界范围内得到了越来越多公司和团体的支持,尤其是最近IBM公司的鼎力支持,更是使Linux服务器如虎添翼,更上一层楼。
而在国内,Linux的应用也是方兴未艾,众多公司已经投入到Linux系统的研发和推广工作中。
一些优秀的Linux操作系统相继出现,比如红旗Linux等。
但是我国的Linux应用水平还很低,熟悉Linux的人员严重缺乏,Linux专业人才的缺乏已成为Linux在国内应用和普及的瓶颈问题。
据《开放系统世界》2003年第八期介绍,中国五年内Linux 人才需求量将会超过120万。
而“1+1+1”工程的实施,也是间接地告诉我们这个问题的严重性。
如此大好时机,我们干吗还愣着不动呢!如果你是一位Linux爱好者,你可能已经掌握了基本的Linux的知识与操作,毫无疑问,你并不会去满足这样小小的成就。
Linux为何如此的流行?其最大的特点莫过于功能强大,性能稳定的服务器应用了。
像WWW,MAIL,FTP,DNS和SMB等。
在这篇文章中,我将以Redhat Linux 9为蓝本,从Web服务器的一些最基本的操作入手,从初学者使用的态度,让读者正确充分的认识Apache。
好,现在就让我们一起踏上征服Apache的自由之路吧。
第一站Apache的历史与前景1995年,美国国家计算机安全协会(NCSA)的开发者创建了NCSZ全球网络服务软件,其最大的特点是HTTP精灵程序,它比当时的CERN服务器更容易由源码来配置和创建,又由于当时其他服务器软件的缺乏,他很快流行起来。
但是后来,该服务器的核心开发人员几乎都离开了NCSA,一些使用者们自己成立了一个组织来管理他们编写的补丁,于是Apache Group应运而生。
他们把该服务器软件称为Apache。
Apache源于A patchy server的读音,意思是充满补丁的服务器。
Apache服务器配置
IN CNAME
IN CNAME
在上面的配置中,在提交的DNS正向配置文件以及反向配置文件中, 已经具有如下的A记录和PTR记录,分别为
www
利用httpd.conf我们可以对Apache服务器进行全局 配置、管理或预设服务器的参数定义、虚拟主机的设 置等。httpd.conf是一个文本文件,我们可以用vi编辑 工具进行修改。 httpd.conf文件主要分为三个部分: Section 1: Global Environment (全局变量) Section 2: 'Main' server configuration(主服务器配置) Section 3: Virtual Hosts(虚拟主机配置)
2.配置基于IP的虚拟主机 (1)基于IP虚拟主机的DNS配置 如果用户想要创建两个基于IP的虚拟主机和
这两个虚拟主机站点的共同域名是 。用户可以按照如下所示在DNS正向配置文 件中进行配置:
lth IN
A 192.168.15.212
3.Port 该参数用来指定Apache服务器的监听端口。一般来说,标准的HTTP
服务默认端口号是80,一ቤተ መጻሕፍቲ ባይዱ不要更改这个数值。本例为80端口:
Port 80 4.ServerAdmin
设置Apache服务器管理员的邮件地址。
5.ServerName 该参数使得用户可以自行设置主机名,以取代安装Apache服务器主机
7.MaxKeepAliveRequests 当使用保持连接(persistent connection)功能时,可以使用本参数决定
每次连接所能发出的要求数目的上限。如果此数值为0,则表示没有限制。 建议尽可能使用较高的数值,以充分发挥Apache的高性能,本例设置每次 连接所能发出的要求数目上限为100:
Linux1 WEB服务器 LAMP平台的搭建
Linux1 WEB服务器LAMP平台的搭建LAMP架构是目前最成熟的一种企业网站应用模式,无论是性能、质量还是价格都将成为企业、政府信息化所必须考虑的平台。
下面就来学习LAMP (linux+apache+mysql+php)平台的搭建,图69为LAMP拓扑结构示意图。
图69 LAMP的拓扑机构示意图搭建LAMP服务所需软件有Apache、MySQL、PHP和软件包,具体所需要的软件包,如表7所示。
表7 搭建LAMP所需软件1.关闭SELinux和iptables(防火墙)为了不影响对LAMP的测试效果,需要禁用SELinux安全系统和iptables防火墙,用户可在桌面执行【系统】|【管理】|【安全级别和防火墙】命令,在弹出的对话框中,单击防火墙右侧的下拉按钮。
然后,在下拉菜单中,选择【禁用】选项,如图70所示。
图70 禁用iptables 防火墙在该对话框中,单击【SELinux 】选项卡,在该选项卡的SELinux 的右侧单击下拉按钮。
然后,在下拉菜单中,选择【禁用】选项,并单击【确定】按钮,如图71所示。
图71 关闭SELinux 安全系统提 示 另外,用户页可以通过service iptables stop 命令,来关闭防火墙。
将SELinux 的配置文件中,来关闭SELinux 。
关闭SELinux 后需要重新启动服务器,使配置生效。
但用户要注意的是在服务器重新启动后,iptables 防火墙会随系统自动启动,因此在重新启动服务器前要,要使用chkconfig –level 3 iptables off 命令,关闭iptables 防火墙。
2.Apache 的配置Apache 所需要的软件在Red Hat Enterprise 5.4系统中默认已被安装,因此就不再对Apache 的安装进行说明。
在终端中,输入“vi /etc/httpd/conf/httpd.conf ”命令,打开Apache 主配置文件httpd.conf 。
Linux——搭建Apache(httpd)服务器
Linux——搭建Apache(httpd)服务器⼀、基本概念Apache(或httpd)是Internet上使⽤最多的Web服务器技术之⼀,使⽤的传输协议是http超⽂本传输协议(⼀个基于超⽂本的协议),⽤于通过⽹络连接来发送和接受对象。
有两个版本:http:超⽂本传输协议,通过线路以明⽂形式发送,默认情况下使⽤80/TCP(也可以使⽤其他端⼝)https:经TLS/SSL安全加密的超⽂本传输协议,默认情况下使⽤端⼝443/TCP⼆、了解Apache的配置⽂件1、配置⽂件的分类在Linux系统中配置服务,其实就是修改服务的配置⽂件,httpd服务程序的主要配置⽂件及存放位置如下:配置⽂件的名称存放位置服务⽬录/etc/httpd主配置⽂件/etc/httpd/conf/httpd.conf虚拟主机配置⽂件/etc/httpd/conf.d⽇志⽂件/etc/httpd/logs⽹站数据⽬录/var/www/html2、主配置⽂件的重要参数主配置⽂件/etc/httpd/conf/httpd.conf参数⽤途ServerRoot服务⽬录ServerAdmin管理员邮箱User运⾏服务的⽤户Group运⾏服务的⽤户组ServerName⽹站服务器的域名DocumentRoot⽂档根⽬录(⽹站数据⽬录)Directory⽹站数据⽬录的权限Listen监听的IP地址与端⼝号DirectoryIndex默认的索引页页⾯ErrorLog错误⽇志⽂件CustomLog访问⽇志⽂件Timeout⽹页超时时间,默认为300秒3、Directory标签<Directory "/var/www/html">AllowOverride None #设置.htaccess⽂件中的指令类型,None表⽰禁⽌使⽤.htaccess,该参数⼀般不改Require all granted #设置权限,默认开启所有客户机访问权限</Directory>三、如何配置Apache服务器⾸先准备:主机名、⽹络、yum源1、更改主机名:[root@localhost ~]# hostnamectl set-hostname $主机名[root@localhost ~]# bash #环境变量重载2、配置⽹络(1)虚拟交换机、⽹络适配器选择仅主机模式,并且配置为192.168.100.0⽹段;(2)编辑⽹络配置⽂件:[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33修改: BOOTPROTO=static #改为静态IP地址ONBOOT=yes #改为开机⾃启IPADDR=192.168.100.10PREFIX=24 或者 NETMASK=255.255.255.0(3)重启⽹络服务:[root@localhost ~]# systemctl restart network3、配置yum源(1)先在VMware⾥⾯把系统镜像⽂件连接到虚拟机的光驱上;(2)挂载光驱⾥的镜像:[root@localhost ~]# mount /dev/cdrom /media(3)修改yum源配置⽂件:[root@localhost ~]# vim /etc/yum.repos.d/local.repo[rhel]name=rhelbaseurl=file:///mediaenabled=1gpgcheck=0(4)清空yum源缓存信息:[root@localhost ~]# yum clean all(5)检索当前yum源信息:[root@localhost ~]# yum repolist任务⼀:配置简单的httpd服务1、安装httpd服务[root@server ~]# yum -y install httpd2、启动httpd服务[root@server ~]# systemctl restart httpd[root@server ~]# systemctl enable httpd3、配置防⽕墙[root@server ~]# firewall-cmd --permanent --add-service=http[root@server ~]# firewall-cmd --reload4、关闭SELinux[root@server ~]# setenforce 05、客户端测试[root@client ~]# firefox http://IP地址或者 curl http://IP地址任务⼆:配置基于⽤户的个⼈⽹站注意:该⽤户必须在Linux系统中存在1、新建⼀个⽤户(⽹站基于该⽤户)[root@server ~]# useradd user0[root@server ~]# passwd user02、修改⽤户的家⽬录权限,使其他⽤户具有读取和执⾏的权限[root@server ~]# chmod -R 705 /home/user03、创建存放⽤户个⼈主页空间的⽬录,写user0的⽹页⽂件[root@server ~]# mkdir /home/user0/public_html[root@server ~]# cd /home/user0/public_html[root@server ~]# echo "this is user0's web">>index.html4、修改基于⽤户的httpd配置⽂件[root@server ~]# vim /etc/httpd/conf.d/userdir.conf修改: UserDir enabled #开启,表⽰让httpd服务程序开启个⼈⽤户主页功能UserDir public_html #去注释,UserDir参数表⽰⽹站数据在⽤户家⽬录中的保存⽬录名称5、配置防⽕墙(同上)[root@server ~]# firewall-cmd --permanent --add-service=http[root@server ~]# firewall-cmd --reload6、修改selinux权限[root@server ~]# getsebool -a|grep home[root@server ~]# setsebool httpd_enable_homedirs on7、重启服务[root@server ~]# systemctl restart httpd8、客户端测试[root@client ~]# firefox http://IP地址/~username 或者curl http://IP地址/~username任务三:配置基于域名访问的虚拟主机1、新建虚拟主机的⽹页⽂件[root@server ~]# mkdir /www/one /www/two[root@server ~]# cd /www/one[root@server ~]# echo "this is a web for virtual host one">>index.html[root@server ~]# cd /www/two[root@server ~]# echo "this is a web for virtual host two">>index.html[root@server ~]# chmod o+x /www2、配置虚拟主机的⽂件[root@server ~]# cd /etc/httpd/conf.d[root@server ~]# vim vhost.conf<Directory /www/one> #设置⽹站⽬录权限Require all granted #开启所有客户机访问权限</Directory><VirtualHost 192.168.100.10> #虚拟主机ServerName #定义服务器名称DocumentRoot /www/one/ #⽹站数据⽬录</VirtualHost><Directory /www/two>Require all granted</Directory><VirtualHost 192.168.100.11>ServerName DocumentRoot /www/two/</VirtualHost>3、做域名解析⽂件server/client[root@server ~]# vim /etc/hosts192.168.100.10 192.168.100.11 4、配置防⽕墙(同上)[root@server ~]# firewall-cmd --permanent --add-service=http[root@server ~]# firewall-cmd --reload5、修改虚拟主机⽹页⽂件的selinux上下⽂类型[root@server ~]# semanage fcontext -a -t httpd_sys_content_t '/www(/.*)?'[root@server ~]# restorecon -RFv /www6、重启服务[root@server ~]# systemctl restart httpd任务四:配置基于端⼝访问的虚拟主机1——新建虚拟主机的⽹页⽂件[root@server ~]# mkdir /www/8088[root@server ~]# echo "this is a web for port 8088 ">>index.html[root@server ~]# mkdir /www/8089[root@server ~]# echo "this is a web for port 8089 ">>index.html2——配置虚拟主机的⽂件[root@server ~]# cd /etc/httpd/conf.d[root@server ~]# vim vhost.conf<Directory /www/8088/>Require all granted</Directory><virtualHost 192.168.100.10:8088>DocumentRoot /www/8088/</virtualHost><Directory /www/8089/>Require all granted</Directory><virtualHost 192.168.100.10:8089>DocumentRoot /www/8089/</virtualHost>3、配置防⽕墙[root@server ~]# firewall-cmd --permanent --zone=public --add-port=8089/tcp[root@server ~]# firewall-cmd --permanent --zone=public --add-port=8088/tcp[root@server ~]# firewall-cmd --reload4、关闭SELinux[root@server ~]# setenforce 05、重启服务[root@server ~]# systemctl restart httpd6、使⽤浏览器访问任务五:配置基于TLS加密的虚拟主机注意:经TLS/SSL安全加密的超⽂本传输协议,默认情况下使⽤端⼝443/TCP 1、安装TLS加密软件,⽹站内容不⽤明⽂传输[root@server ~]# yum -y install mod_ssl2、⽣成密钥[root@server ~]# openssl genrsa >tlsweb.key3、⽣成证书请求⽂件[root@server ~]# openssl req -new -key tlsweb.key > tlsweb.csr4、⽣成证书⽂件[root@server ~]# openssl req -x509 -days 365 -key tlsweb.key -in tlsweb.csr >tlsweb.crt5、修改ssl.conf配置⽂件[root@server ~]# vim /etc/httpd/conf.d/ssl.confSSLCertificateFile /etc/pki/tls/certs/tlsweb.crtSSLCertificateKeyFile /etc/pki/tls/private/tlsweb.key6、把证书⽂件拷贝到ssl.conf配置⽂件⾥的对应路径下⾯[root@server ~]# cp tlsweb.crt /etc/pki/tls/certs/7、把秘钥⽂件拷贝到ssl.conf配置⽂件⾥的对应路径下⾯[root@server ~]# cp tlsweb.key /etc/pki/tls/private/。
Apache主配置文件httpd.conf详解
Apache主配置⽂件httpd.conf详解Apache的主配置⽂件:/etc/httpd/conf/httpd.conf默认站点主⽬录:/var/www/html/Apache服务器的配置信息全部存储在主配置⽂件/etc/httpd/conf/httpd.conf中,这个⽂件中的内容⾮常多,⽤wc命令统计⼀共有1009⾏,其中⼤部分是以#开头的注释⾏。
[root@justin ~]# wc -l /etc/httpd/conf/httpd.conf1009 /etc/httpd/conf/httpd.conf[root@justin ~]#配置⽂件包括三部分:[root@justin ~]# grep '\<Section\>' /etc/httpd/conf/httpd.conf -n33:### Section 1: Global Environment245:### Section 2: 'Main' server configuration973:### Section 3: Virtual Hosts[root@justin ~]#1)Global Environment---全局环境配置,决定Apache服务器的全局参数2)Main server configuration---主服务配置,相当于是Apache中的默认Web站点,如果我们的服务器中只有⼀个站点,那么就只需在这⾥配置就可以了。
3)Virtual Hosts---虚拟主机,虚拟主机不能与Main Server主服务器共存,当启⽤了虚拟主机之后,Main Server就不能使⽤了--------------------------------------------------------------------------------1)Global Environment44 ServerTokens OS在出现错误页的时候是否显⽰服务器操作系统的名称,ServerTokens Prod为不显⽰57 ServerRoot "/etc/httpd"⽤于指定Apache的运⾏⽬录,服务启动之后⾃动将⽬录改变为当前⽬录,在后⾯使⽤到的所有相对路径都是想对这个⽬录下65 PidFile run/httpd.pid记录httpd守护进程的pid号码,这是系统识别⼀个进程的⽅法,系统中httpd进程可以有多个,但这个PID对应的进程是其他的⽗进程70 Timeout 60服务器与客户端断开的时间76 KeepAlive Off是否持续连接(因为每次连接都得三次握⼿,如果是访问量不⼤,建议打开此项,如果⽹站访问量⽐较⼤关闭此项⽐较好),修改为:KeepAlive On 表⽰允许程序性联机83 MaxKeepAliveRequests 100表⽰⼀个连接的最⼤请求数89 KeepAliveTimeout 15断开连接前的时间102 <IfModule prefork.c>103 StartServers 8104 MinSpareServers 5105 MaxSpareServers 20106 ServerLimit 256107 MaxClients 256108 MaxRequestsPerChild 4000109 </IfModule>系统默认的模块,表⽰为每个访问启动⼀个进程(即当有多个连接公⽤⼀个进程的时候,在同⼀时刻只能有⼀个获得服务)。
Linux网站服务虚拟主机,访问限制web
准备环境:1.搭建httpd2.搭建awstats一、web服务器的访问控制(一)IP地址限制[root@localhost tools]# vim /usr/local/httpd/conf/httpd.conf 编辑文件修改:<Directory "/usr/local/awstats/wwwroot">Options NoneAllowOverride NoneOrder deny,allowDeny from 192.168.1.2/24</Directory>[root@localhost tools]# /usr/local/bin/apachectl stop 关闭服务[root@localhost tools]# /usr/local/bin/apachectl start 启动服务验证:(二)用户权限限制[root@localhost ~]# cd /usr/local/httpd/创建hehe用户认证数据文库[root@localhost httpd]# bin/htpasswd -c /usr/local/httpd/conf/.awspwd hehe New password:Re-type new password:Adding password for user hehe[root@localhost httpd]# bin/htpasswd /usr/local/httpd/conf/.awspwd haha New password:Re-type new password:Adding password for user haha[root@localhost httpd]# vim /usr/local/httpd/conf/httpd.conf添加:<Directory "/usr/local/awstats/wwwroot">Options NoneAllowOverride NoneOrder allow,denyallow from allAuthName "qing wo chi fan" 描述信息AuthType Basic 启用基本认证AuthUserFile /usr/local/httpd/conf/.awspwd 读取用户数据文件require valid-user 通过认证的将能正常访问</Directory>验证:二、虚拟主机(一)基于域名[root@www ~]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf NameVirtualHost 192.168.1.1:80<Directory "/www">Order allow,denyallow from all</Directory><VirtualHost 192.168.1.1:80>DocumentRoot "/www/benet"ServerName ErrorLog "logs/-error_log"CustomLog "logs/-access_log" common</VirtualHost><VirtualHost 192.168.1.1:80>DocumentRoot "/www/accp"ServerName ErrorLog "logs/-error_log"CustomLog "logs/-access_log" common</VirtualHost>[root@www ~]# /usr/local/httpd/bin/apachectl stop[root@www ~]# /usr/local/httpd/bin/apachectl start客户端验证://(二)基于IP[root@www ~]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf NameVirtualHost 192.168.1.1:80<VirtualHost 192.168.1.1:80>DocumentRoot "/www/benet"ServerName ErrorLog "logs/-error_log"CustomLog "logs/-access_log" common</VirtualHost><VirtualHost 192.168.2.1:80>DocumentRoot "/www/accp"ServerName ErrorLog "logs/-error_log"CustomLog "logs/-access_log" common</VirtualHost>[root@www ~]# /usr/local/httpd/bin/apachectl stop[root@www ~]# /usr/local/httpd/bin/apachectl start客户端验证:http://192.168.1.1/http://192.168.2.1/(三)基于端口[root@www ~]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf listen 8080<VirtualHost 192.168.1.1:80>DocumentRoot "/www/benet"ServerName ErrorLog "logs/-error_log"CustomLog "logs/-access_log" common</VirtualHost><VirtualHost 192.168.1.1:8080>DocumentRoot "/www/accp"ServerName ErrorLog "logs/-error_log"CustomLog "logs/-access_log" common</VirtualHost>[root@www ~]# /usr/local/httpd/bin/apachectl stop[root@www ~]# /usr/local/httpd/bin/apachectl start客户端验证:http://192.168.1.1:80/。
linux试题填空加判断题还有答案
一、填空题1. 在Linux系统中,以文件方式访问设备。
2. Linux内核引导时,从文件/etc/fastab中读取要加载的文件系统。
3. Linux文件系统中每个文件用i节点来标识。
4. 全部磁盘块由四个部分组成,分别为_引导块、专用块、i节点表示块、数据存储块5. 链接分为:_硬链接和符号链接。
6. 超级块包含了_i节点表和_空闲块表等重要的文件系统信息。
7. 某文件的权限为:drw-r--r--,用数值形式表示该权限,则该八进制数为:644 ,该文件属性是目录。
8. 前台起动的进程使用ctrl+c终止。
9. 静态路由设定后,若网络拓扑结构发生变化,需由系统管理员修改路由的设置。
10. 网络管理的重要任务是控制和监控。
11. 安装Linux系统对硬盘分区时,必须有两种分区类型:文件系统分区和交换分区。
13. 编写的Shell程序运行前必须赋予该脚本文件执行权限。
14. 系统管理的任务之一是能够在分布式环境中实现对程序和数据的安全保护、备份、恢复和更新。
15. 系统交换分区是作为系统虚拟存储器的一块区域。
16. 内核分为进程管理系统、内存管理系统、I/O管理系统和文件管理系统等四个子系统。
17. 内核配置是系统管理员在改变系统配置硬件时要进行的重要操作。
18. 在安装Linux系统中,使用netconfig程序对网络进行配置,该安装程序会一步步提示用户输入主机名、域名、域名服务器、IP地址、网关地址和子网掩码等必要信息。
19. 唯一标识每一个用户的是用户 ID和用户名。
20 .RIP协议是最为普遍的一种内部协议,一般称为动态路由选择协议。
21. 在Linux系统中所有内容都被表示为文件,组织文件的各种方法称为文件系统。
22. DHCP可以实现动态 IP地址分配。
23. 系统网络管理员的管理对象是服务器、用户和服务器的进程以及系统的各种资源。
24. 网络管理通常由监测、传输和管理三部分组成,其中管理部分是整个网络管理的中心。
Linux1 WEB服务器 Apache基本应用
Linux1 WEB服务器Apache基本应用在Red Hat Enterprise 5.4中配置Apache web服务器,有许多种方式,用户可通过修改主配置文件httpd.conf,对Apache服务器进行配置。
另外,也可通过图形界面配置工具对Apache服务器进行配置。
下面就来学习,通过修改httpd.conf主配置文件,对Apache服务器进行配置。
1.修改http.conf文件用户可以在终端中,输入“vi /etc/httpd/conf/httpd.conf”命令,并按【回车】键,打开该文件,如图7-54所示。
图7-54 打开配置文件在该配置文件中,找到DocumentRoot配置选项,默认网页文档主目录的路径/var/www/html,如图7-55所示。
图7-55 设置网页文档存放路径在该配置文件中,找到DirectoryIndex配置选项,默认首页文档的类型,如图7-56所示。
图7-56 设置首页文档的类型提示如果用户要在Apache服务器上挂载php或jsp类型的网页,可以在该选项后面添加index.hph和index.jsp参数,但前提是该服务器必须支持该类型的网站。
在该配置文件中,找到Listen配置选项,默认设置Apache服务器监听80端口(Listen 80),如图7-57所示。
图7-57 设置监听端口号在该配置文件中,找到ServerRoot配置选项,默认设置Apache服务器相应的配置文件存放目录(ServerRoot “/etc/httpd”),如图7-58所示。
图7-58 设置服务器根目录在该配置文件中,找到ErrorLog logs配置选项,默认设置错误日志的路径为/error_log(ErrorLog logs/error_log),如图7-59所示。
图7-59 设置错误日志路径在该配置文件中,找到CustomLog logs配置选项,默认设置访问日志为/access_log,如图7-60所示。
httpd.conf配置完美详解
httpd.conf配置完美详解Linux下httpd.conf 配置详解1. 关于本文本文将以Apache 2.2为例,以rhel5为平台,讲述Apache服务器的安装和设置。
2. 关于ApacheApache 是一款功能强大、稳定、可支撑关键任务的Web服务器Apache具有如下特性:1) 几乎可以运行在所有的计算机平台上.2) 支持最新的HTTP/1.1协议3) 简单而且强有力的基于文件的配置(HTTPD.CONF).4) 支持通用网关接口(CGI)5) 支持虚拟主机.6) 支持HTTP认证.7) 集成PERL.8) 集成的代理服务器9) 可以通过WEB浏览器监视服务器的状态, 可以自定义日志.10) 支持服务器端包含命令(SSI).11) 支持安全SOCKET层(SSL).12) 具有用户会话过程的跟踪能力.13) 支持FASTCGI14) 支持JAVA SERVLETS.……更多信息请参阅Apache网站:/doc/327020310.html,3. Apache的安装Apache的安装无外两种方式:源码包安装和二进制包安装。
这两种方式各有特色,二位制包安装不需编译,针对不同的平台有经过优化编译的不同的二进制文件以及包格式,安装简单方便,源码包则必须先配置编译再安装,可以根据你所用的主机环境进行优化、选择你所用的模块,安装定制更灵活。
下面分别介绍这两种安装方式。
3.1 以源码包方式安装3.1.1 下载最新版本的apache软件访问apahce网站/doc/327020310.html,/download.cgi下载最新版本的Apache源码包。
本文使用的是2.2.6版本,在linux系统下用下面的命令下载:wget /doc/327020310.html,/httpd/httpd-2.2.6.tar.gz3.1.2 解压缩下载的源码包首先建立一个工作目录( 笔者建议的目录为/usr/local/src/apache ) :mkdir -p /usr/local/src/apache 将下载的源码包移至工作目录:mv httpd-2.2.6.tar.gz /usr/local/src/apache进入工作目录并用tar命令解压源码包:cd /usr/local/src/apachetar zxvf httpd-2.2.6.tar.gz命令执行结束后,当前工作目录下将生成一个新的子目录httpd-2.2.6,此目录下即为Apache的源码文件。
Linux配置WWW服务器全攻略 -LINUX-eNet网络学院-中国最权威的电脑教程软件资讯网站.6
CustomLog logs/-log_common
(2)
配置局域网中的DNS服务器,把指向192.9.201.1。
DocumentRoot /www/docs/
ServerName
ErrorLog logs/-error_log
(2) 修改/etc/httpd/conf/httpd.conf,添加对代理目录的访问控制。
Order deny,allow
第六站配置Apache代理
代理服务器是网络信息服务的中转站。如果我们把Apache代理服务器形象地比喻成代理商的话,消费者向代理商购买东西时,如果代理商有的话,可直接卖给消费者,若没有,则代理商向厂家进货,再卖给消费者。这样做有以下几点好处:(1)提高了访问速度。(2)充当防火墙,增加了安全性。(3)可以过滤一些不良网站。(4)具有缓存功能。(5)节省IP开销。代理服务器可分为两种类型:客户端代理和服务器端代理。下面我们在讲解几个指令后举例说明各自的配置方法。
ProxyRequest On/Off #启用或者;/etc/httpd/proxy" #代理缓存的根目录。
CacheSize 5 #代理缓存的大小。
NoCache #该网站的文件将不被缓存。
l 客户端代理的配置
(1) 修改/etc/httpd/conf/httpd.conf中的相关指令
Deny from all
Allow from
(3) 重启httpd。
CacheGcInterval 4 #设定运行管理缓存的无用数据搜集程序的时间间隔
CacheMaxExpire 24 #文件过期时间。
CacheDefaultExpire 1 #指定未包含过期信息文件的有效期。
Linux操作系统复习题与答案
《LINUX操作系统》复习题(09)一、单选题1、在下面的IP地址中,专用于本地主机回环地址的是_D _____________ 。
A.192.168.5.0. B . 192.168.5.255C. 255.255.255.0 D . 127.0.0.12、现在需要立即关机并使内存中的信息与硬盘中的文件同步,应执行以下哪条命令? C 。
A. shutdow n —nowB. haltC. shutdow n -h nowD. reboot3、执行chmod 4754 prog 命令后,ls -prog 命令显示的前10个字符是 A 。
A. -rwsr-xr--B. -rwSr-xr--C. -rwtr-xr--D. -rwTr-xr--4执行chmod 2654 prog 命令后,ls -prog 命令显示的前10个字符、是 A 。
A. -rw-r-sr--B. -rw-r-Sr--C. -rw-r-tr--D. -rw-r-Tr--5执行chmod 1654 prog 命令后,ls -prog 命令显示的前10个字符、是 ___ D __A. -rw-r-xr-sB. -rw-r-xr-SC. -rw-r-xr-tD. -rw-r-xr-T6、Linux最早是由A 人Linus Torvalds 编写的。
A.芬兰B. 荷兰C.法国D.美国7、GPL指的是A。
A.通用公共许可证B.对推动自由软件发展起了重要的作用C.保证任何人有共享和修改自由软件的自由,任何人有权取得、修改和重新发布自由软件的源代码,并且规定在不增加附加费用的条件下得到源代码D.规定自由软件的衍生作品继续保持自由状态,并且用户在扩散GNI软件时,必须让下一个用户也有获得源代码的权利& Linux的安装至少需要一个分区,它是 A 。
A. /B. /homeC. /usrD.交换分区9、在一个磁盘分区上,创建Linux文件系统的命令是 D 。
Linux服务器配置复习题
Linux服务器配置复习题Linux服务器配置复习题第12章 Linux⽹络基本配置1. 在RHEL7 中,存放⽹络接⼝ens33的IP地址配置信息的配置⽂件是()。
A. /etc/networkB. /etc/sysconfig/network-scripts/ifcfg-ens33C. /etc/hostsD. /etc/resolv.conf2. 在Linux中,()可⽤来显⽰和设置⽹络接⼝的配置信息。
A. ipconfigB. ifconfigC. routeD. nslookup3. 测试⾃⼰的主机和某⼀主机是否通信正常,应使⽤()命令。
A. telnetB. hostC. pingD. ifconfig4. 修改了⽹卡的配置⽂件后,使⽤()命令可以使修改的配置⽣效。
A. systemctl restart networkB. systemctl stop networkC. systemctl enable networkD. systemctl is-enabled network5. 若要查看当前主机的路由表信息,可使⽤的命令是( C )。
A.nslookup B.router C.route D.traceroute6. 以下对⽹卡配置的说法中,正确的是( C )。
A.可以利⽤ipconfig命令来设置或修改⽹卡的IP地址、默认⽹关和域名服务器,该⽅法所设置的IP地址会⽴即⽣效。
B.可以利⽤vim编辑器,直接修改⽹卡对应的配置⽂件,设置或修改⽹卡的名称、IP地址以及默认⽹关等内容,保存后修改的内容即刻⽣效。
C.修改⽹卡配置⽂件后,必须重新启动network服务进程,新的设置才会⽣效。
D.在Linux系统中,多块⽹卡是共⽤同⼀个配置⽂件。
简答题:1. 简述/etc/hosts配置⽂件的作⽤。
答:/etc/hosts中包含IP地址和主机名之间的对应关系,进⾏名称解析时系统会直接读取该⽂件中设置的IP地址和主机名的对应记录,实现主机名到IP地址的快速解析。
杨海艳-主讲-linux之web(apache)配置步骤截图
apache的配置步骤讲解说明主讲人:杨海艳示例:设置apache服务器。
设置虚拟主机。
要求配置第二个IP为192.168.10.101/24ifconfig eth0:0 192.168.10.101 netmask 255.255.255.0ifconfig查看创建基于端口的虚拟主机。
响应IP为192.168.10.101。
其中一个监听80端口,一个监听8080端口,vim /etc/httpd/conf/httpd.conflisten 80 后面再加一行listen 8080把上面的改成如下然后复制示例7行7yy 在粘贴p 修改相应配置。
mkdir /yhycd /yhymkdir web1 web2echo “welcome to web1 homepage” > web1/index.htmlecho “welcome to web2 homepage” > web2/index.htmlservice httpd restart创建基于域名的虚拟主机。
域名分别为和 创建以上4个虚拟主机的默认文档文件。
写入恰当内容。
以验证配置。
四个网站:基于ip基于端口,基于多域名的:实例参考文件用户认证①单个用户的认证首先需要建立一个密码文件。
这个文件应该放在不能被网络访问的位置,以避免被下载,同时也要给上相应的权限,让没有权限的用户不用读取。
建立密码文件htpasswd -c /usr/local/apache/passwd/passwords authtest按提示输入密码#第一次创建用户要用到-c 参数第2次添加用户,就不用-c参数#如果你们想修改密码,可以如下htpasswd -m /usr/local/apache/passwd/passwords authtest修改httpd.conf或.htaccess文件AuthType Basic #对用户实施认证的方法AuthName "just test,please Login:"#对这个访问的描述AuthUserFile /usr/local/apache/passwd/passwords#指定密码文件的位置,也就是刚才我们用htpasswd建立的文件Require user authtest #允许访问的用户②多个用户的认证首先建立一个组文件以确定组中的用户。
中标麒麟Linux系统Web服务配置
值得注意的 Apache 模块
•mod_perl •mod_php •mod_speling
•AuthUserFile 指令
–htpasswd 命令:
•htpasswd -cm /etc/httpd/.htpasswd bob •htpasswd -m /etc/httpd/.htpasswd alice
.htaccess 的高级用法示例
• AuthName "Bob's Secret Stuff" •A•AutuhtUhTsyeprFeile /bvaars/icwww/html/.htpasswd •AuthGroupFile /var/www/html/.htgroup •<Limit GET> •require group staff •</Limit> •<Limit PUT POST> •require user bob •</Limit>
Apache 加密 Web 服务器
•Apache 和 SSL : https (端口 443) •mod_ssl •/etc/httpd/conf.d/ssl.conf • 加密配置:
–证书:/etc/pki/tls/certs/<your_host>.crt –密钥: /etc/pki/tls/private/<your_host>.key –证书/密钥: /etc/pki/tls/certs/Makefile –自行签发的证书:make testcert –证书签名请求:make certreq
linux网络配置
三,常用的几个执行的命令方式
A,查看网络配置信息: #ifconfig || #ifconfig -a(查 看所有的设备) B,查看第一个网卡的信息: #ifconfig eth0 C,配置第一个网卡的信息:
#ifconfig eth0 172.16.11.20 broadcast 172.16.11.255 netmask 255.255.255.0
(二)站点配置 A,ServerRoot:服务器的配置,错误,日志文件所在的最高层 目录 ServerRoot “/etc/httpd/” 可以使用命令”httpd –t” 进行查看 B,DirectoryIndex:设置Apache在目录请求的情况下所要提供 的文件。 比如:DirectoryIndex:index.html 将index.html放在ServerRoot的目录下(/etc/httpd/), 重启apache进行验证。 C,ErrorDocument:当错误发生时服务器将要返回给客户端的 信息 (三)日志配置 (四)性能配置 (五)服务器状态
#chkconfig vsftpd on
(一)匿名用户访问配置 /etc/vsftpd/vsftpd.conf
1.启动后FTP服务器就可以登陆了 匿名用户在text模式下,要用用户名ftp,密码也 是ftp,来进行登陆;如果是用FTP工具来匿名登陆的 话,用户名和密码都为:anonymous。默认情况下匿 名用户可以访问和下载,但不能进行上传、删除、新 建目录、执行文件等操作 本地用户可以登陆,并可以离开自家目录至有权访问 的其他目录,并在权限允许的情况下进行上传和下载, 写在文件/etc/vsftpd.ftpusers中的本地用户禁止登录。
(1)使用 或ifconfig命令 )使用ip或 命令
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Linux1 WEB服务器主配置文件httpd.confhttpd.conf是最核心的配置文件,位于/etc/httpd/目录下。
像大多数的服务一样,几乎绝大部分的设置都需要通过修改该配置文件来完成。
Apache的主配置文件的内容有900多行,不过不用担心,因为绝大部分的内容是注释信息,而且注释内容相当丰富,用户完全可以通过注释来了解Apache的功能、语法以及使用。
对Apache服务器的配置,主要方式就是对httpd.conf配置文件的修改。
该文件是Apache服务器主要配置文件,包含各种影响服务器运行的配置选项,只有对这些配置信息进行理解,才能真正的掌握Apache服务器的配置。
用户可以在终端中,输入vi /etc/httpd/conf/httpd.conf命令,并按【回车】键,打开该配置文件,如图7-24所示。
图7-24 主配置文件注释内容该主配置文件的注释内容,告诉用户一些基本信息,用户可以通过/docs/2.2/网站来查看该配置文件的更多细节。
该配置文件主要有3个基本的配置项:第一个是Global Environment(全局环境配置),第二个是Main server configuration(主服务配置),第三个是Virtual Hosts(虚拟主机配置)。
每部分都有相应的配置选项,该文件所有配置选项的语法为“配置选项名称参数值”的形式,配置选项可以放在文件中的任何地方,但为了增强文件的可读性,最好将配置语句放在相应的部分。
httpd.conf中每行包含一条语句,行末使用反斜杠“\”可以换行,但是反斜杠与下一行中间不能有任何其他字符(包括空白)。
httpd.conf的配置语句除了选项的参数值以外,所有选项指令均不区分大小写,可以在每一行前用“#”号,表示注释。
●Global Environment(全局环境配置)该配置段中的各配置选项用于控制Apache服务器作为一个服务器作为一个整体来运行。
●Main server configuration(主服务配置)该配置段中的各配置选项用于定义主要或者默认服务参数的,也为所有虚拟主机提供默认的设置参数。
● Virtual Hosts (虚拟主机配置)这部分内容是用来设置虚拟主机的,它们允许请求被送往不同的IP 主机名,并被同一个Apache 服务器处理。
下面就对这三部分的相对来说比较重要的选项和参数进行一一讲解。
1.全局环境配置在这里设置的参数将影响整个Apache 服务器的行为,如Apache 能够处理的并发请求的数量等。
● ServerTokens这个配置选项告知客户端Web 服务器的版本与操作系统。
默认情况为开启(ServerTokens OS )。
提 示 该配置选项不需要更动,如果用户不想告知太多主机的这一信息,可将给配置参数OS 改成Minor 。
● ServerRoot该配置选项用于指定Apache 守护进程httpd 的运行目录,httpd 在启动之后,自动将进程的当前目录改变为这个目录。
默认指定/etc/httpd 目录(ServerRoot “/etc/httpd ”)。
● PidFile run/httpd.pid该行用于指定httpd.pid 文件的位置,PidFile 文件用于保存Apache 服务器运行时其进程认证的一些列ID 。
● Timeout该配置选项定义客户程序和服务器连接的超时间隔,超过这个时间间隔(秒)后服务器将断开与客户机的连接。
默认设置为120秒(Timeout 120)。
● KeepAlive这个配置选项用于设置是否保持连接的活跃,类似于Mysql 的永久连接。
换一句话说,如果将KeepAlive 设置为On,那么来自同一客户端的请求就不需要再一次连接,避免每次请求都要新建一个连接而加重服务器的负担。
因此默认设置为Off ,关闭此功能(KeepAlive Off )。
提 示 KeepAlive 的连接活跃时间受KeepAliveTimeOut 限制的。
如果第二次请求和第一次请求之间超过KeepAliveTimeOut 的时间的话,第一次连接就会中断,就要新建第二个连接。
所以,一般情况下,图片较多的网站应该把KeepAlive 设为On 。
● MaxKeepAliveRequests该选项用于设置永久连接的HTTP请求的数量,默认设置为100(MaxKeepAliveRequests 100),可根据自身服务器的性能将原本的100改为更高以上的值。
提示该选项设定值与KeepAlive有关,当KeepAlive设定为On时,则这个数值可决定该次联机能够传输的最大传输数量。
为了增进性能,用户可将其设置的大一些(0代表不限制)。
●KeepAliveTimeout该选项用于允许KeepAlive的条件下,则该次联机在最后一次传输后等待延迟的秒数。
默认为15秒(KeepAliveTimeout 15),当超过15秒则该联机将中断。
如果KeepAliveTimeOut设置的时间过短,例如设置为1秒,那么Apache服务器就会频繁的建立新连接,当然这样会耗费不少的服务器资源;反过来,如果KeepAliveTimeOut设置的时间过长,例如设置为300秒,那么Apache中肯定有很多无用的连接会占用服务器的资源,也不是一件好事。
到底要把KeepAliveTimeOut 设置为多少,要根据网站的流量、服务器的配置而定。
●prefork模块<IfModule prefork.c>StartServers 8(服务器启动时的进程数量为8)MinSpareServers 5(最小的备用程序数量为5)MaxSpareServers 20(最大的备用程序数量为20)ServerLimit 256(服务器允许的进程数上限为256)MaxClients 256(服务器允许启动的最大进程数为256)MaxRequestsPerChild 4000(服务进程允许的最大请求数为4000)</IfModule>●worker模块<IfModule worker.c>StartServers 2(服务器启动时的服务进程数量为2)MaxClients 150(服务器允许启动的最大进程数为150)MinSpareThreads 25(保有的最小工作线程数目为25)MaxSpareThreads 75(允许保有的最大工作线程数目为75)ThreadsPerChild 25(每个服务进程中的工作线程常数为25)MaxRequestsPerChild 0(服务进程允许的最大请求数不限)上面所示两个模块与服务器联机资源有关的设置选项。
在默认设置的情况下,对于一般小型网站来说已经足够用,不过如果用户服务器的流量比较大时,设定的数量越大系统就会启动越多的程序来提供Apache的服务,那么,这样服务器的反应速度就会越快。
针对模块来说,worker模块占用的内存较小,对于流量较大的网站来说,是一个比较好的选择。
profork虽然占用较大的内存,不过速度与worker差异不大,并且prefork内存使用设计较为优秀。
●Listen该选项用于设置服务器的监听端口,默认监听80端口(Listen 80),该选项除了默认设置之外,允许用户绑定Apache服务器到特定的IP地址或端口。
●LoadModule auth_basic_module modules/mod_auth_basic.so在全局配置中,用户会看到许多如上的配置选项,这些选项是加载模块的配置选项,默认Apache已加载了许多模块。
●Include conf.d/*.conf该选项用于设置从哪些配置目录中加载配置文件。
●#ExtendedStatus On该选项默认被注释掉,如果启用该配置选项可以让服务器生成完整的状态信息,如果关闭该配置选项只能生成基本的信息。
●User该选项表示允服务器以不同的用户来运行,默认允许apache用户来运行(User Apache)。
●Group该选项表示允服务器以不同的组来运行,默认允许apache组来运行(User Apache)。
2.主服务配置主服务器配置部分中的各个配置项用于设置主服务器使用的参数,也为所有的虚拟主机提供默认的设置参数。
找到httpd.conf文件中以Section 2: 'Main' server configuration开始的内容,可以看到如图7-25所示内容。
图7-25 主服务配置部分●ServerAdmin该选项用于设置服务器管理员的邮箱账号,默认设置为root@localhost (ServerAdmin root@localhost)。
当服务器发生问题时Apache服务器会将错误消息邮件发送到用户所设置的服务器管理员邮箱内。
●#ServerName该选项用于设置主机名称和端口号,该主机名会被发送到远程连接程序,以代替Apache服务器服务器主机的真实名称。
若主机没有注册合法的主机名,也可以使用IP地址来提供服务。
“#”表示关闭此功能,该选项默认指定主机名为,端口号80。
●UseCanonicalName当该配置选项的值设置为Off时,Apache会使用用户端提供的主机名和端口号。
当该选项的值设置为On时,Apache会使用ServerName指令的值。
默认改选项设置为off(UseCanonicalName Off)。
●DocumentRoot该选项指定了Apache服务器默认存放网页文件的目录位置。
默认指定/var/www/html目录(DocumentRoot "/var/www/html")。
这个设定值是可以被随意更动的,不过更动之后用户必须要针对该目录进行权限设定,也就是下面要讲到的Directory这个设定值来规范目录的权限才行。
Apache可以存取的每个目录都可以配置存取权限(包括它的子目录),Directory中有Options、AllowOverride、Deny、Allow 和Order共5个可选项。
其中Options项用来设置区块的功能,可用的参数很多,如表7-4中所示为可使用的参数。
AllowOverride用于设置是否取消以前设置的访问权限,并在此处另设权限。
而Deny和Allow项用于设置拒绝或允许从哪些地方连接到此目录。
Order项用于指定当Deny与Allow项有冲突时使用的选项。
表7-4 Options可用的参数AllowOverride项会读取目录中的.htaccess文件(如该目录中有此文件则设置为保护改动目录文件),以决定是否改变原来设置的权限。
例如AllowOverride None 表示不允许读取.htaccess文件,而All参数表示以.htaccess文件为准则修改原来的反问权限。