一�����,使用源代碼安裝
(1) 獲得源代碼
# lynx http://www./dist/httpd/httpd-2_0_NN.tar.gz
NN表示當(dāng)前所用的版本號����。
(2) 解壓縮
# gzip -d httpd-2_0_NN.tar.gz
# tar xvf httpd-2_0_NN.tar
(3) 配置.
# ./configure --prefix= /usr/local/apache --enable-so
表示Apache將安裝在/usr/local/apache目錄下
(4) 編譯與安裝
# make
# make install
(5) 測試
# /usr/local/apache/bin/apachectl start
二���,使用RPM包安裝
# rpm —ivh apache-*.rpm
完成安裝后���,配置文件在/etc/httpd/conf/目錄下,文件根目錄為/var/www/html,工具文件在/etc/rc.d/init.d/目錄下�����,日志文件在/var/log/httpd/目錄下。
第三站 Apache 2.0的配置
Apache
2.0的主配置文件為httpd.conf����。如果以上述源代碼安裝則配置文件保存在/usr/local/apache/conf/目錄下,若以RPM包
方式安裝則配置文件保存在/etc/httpd/conf/目錄下����。我們可以直接修改httpd.conf文件也可以用redhat linux
9自帶的圖形化工具來配置。打開啟動程序->系統(tǒng)設(shè)置->服務(wù)器設(shè)置->HTTP服務(wù)器���,可以進(jìn)行相關(guān)��。主界面如圖:
下面我們來看一下httpd.conf中的幾條指令,“#”后加入了注釋說明�����。
Port 80 #定義了web服務(wù)器的偵聽端口���,默認(rèn)值為80��,它是TCP網(wǎng)絡(luò)端口之一���。若寫入多個端口��,以最后一個為準(zhǔn)��。
User apache #一般情況下����,以nobody用戶和nobody組來運行web服務(wù)器,因為web
Group apache # 服務(wù)器發(fā)出的所有的進(jìn)程都是以root用戶身份運行的�����,存在安全風(fēng)險����。
ServerAdmin root@localhost #指定服務(wù)器管理員的E-mail地址�����。服務(wù)器自動將錯誤報告到該地址���?����!?/p>
ServerRoot /etc/httpd #服務(wù)器的根目錄�����,一般情況下�����,所有的配置文件在該目錄下
ServerName new.host.name:80 #web客戶搜索的主機名稱
KeepAliveTimeout 15 #規(guī)定了連續(xù)請求之間等待15秒���,若超過���,則重新建立一條新的TCP連接
MaxKeepAliveRequests 100 #永久連接的HTTP請求數(shù)
MaxClients 150 #同一時間連接到服務(wù)器上的客戶機總數(shù)
ErrorLog logs/error_log #用來指定錯誤日志文件的名稱和路徑
PidFile run/httpd.pid #用來存放httpd進(jìn)程號,以方便停止服務(wù)器��。
Timeout 300 #設(shè)置請求超時時間��,若網(wǎng)速較慢則應(yīng)把值設(shè)大���。
DocumentRoot /var/www/html #用來存放網(wǎng)頁文件
第四站 Apache的管理
(1) 啟動和停止Apache
/etc/rc.d/init.d/httpd start
/etc/rc.d/init.d/httpd stop
(2) Apache的日志文件
有人說判定一個管理員是否優(yōu)秀之一就是看他是否是一個分析日志的能手����,因為從日志文件中獲取的反饋信息對管理員來說是相當(dāng)重要的��。Apache的日至文
件主要包括訪問日志和錯誤日志��。訪問日志記錄了該服務(wù)器所有的請求的過程���,主要記錄的是客戶的信息���,通過它我們可以知道什么人訪問了該網(wǎng)站,什么時候訪問
的��,訪問的內(nèi)容是什么等等��。錯誤日志則是記錄了服務(wù)器出錯的細(xì)節(jié)和如何處理等����。日志文件的位置是由上述主配置文件httpd.conf來規(guī)定的。
Redhat中有一個查看日志的工具——系統(tǒng)日志��。其主界面如下
下面各舉一個例子來說明他的格式:
錯誤日志的寫法:
[Mon sep 22 14:32:52 2003] [error] [client 127.0.0.1] client denied by server configuration: /export/home/live/ap/htdocs/test
[Mon sep 22 14:32:52 2003] 錯誤發(fā)生的時間�����。
[error] 表示錯誤的級別���。有debug,info,notice,warn,error,crit,alert,emerg����,這些級別由低到高表示了錯誤的嚴(yán)重性。
[client 127.0.0.1] 表示客戶端IP地址��。
client denied by server configuration: /export/home/live/ap/htdocs/test 標(biāo)是錯誤的具體信息����。
訪問日志的寫法:
127.0.0.1 - wangdong [22/sep/2003:13:55:36 -0800] "GET /apache_pb.gif HTTP/1.0" 200 2326
127.0.0.1 表示訪問這臺服務(wù)器的客戶端IP地址。
Wangdong 表示用戶的登錄名�����。
[22/sep/2003:13:55:36 -0800] 服務(wù)器完成客戶端請求的時間����,格式為[日/月/年:小時:分鐘:秒 時區(qū)]
"GET /apache_pb.gif HTTP/1.0" 表示客戶端訪問該資源所使用的方法。
200 記錄的是服務(wù)器返回給客戶的狀態(tài)碼����。200表示成功,以4打頭的表示訪問出錯�����。
2326 表示發(fā)給客戶端的總字節(jié)數(shù)��。若是“—”表示沒有找到訪問資源。
但在實際應(yīng)用中��,對于大型網(wǎng)站���,日志文件往往增長的很快,不利于我們查詢����,降低服務(wù)器的效率,而且占用大量的磁盤空間��,所以我們必須對日志進(jìn)行定期的維護(hù)�����。
既然日志文件很大��,那么我們?nèi)绾伟岩淮蠖芽菰锏臄?shù)據(jù)整理成容易讓我們看懂的形式呢�����?有沒有這樣的工具呢���?非常幸運��,在redhat linux 9中自帶了一個分析日志的工具——webalizer,如圖:
我們也可以在網(wǎng)上找到大量這樣優(yōu)秀的免費的工具���,例如:WebTrends Analysis Series��。
第五站 配置虛擬主機
虛擬主機是在一臺www服務(wù)器上為多個單獨的域名提供www服務(wù)�����,每個域名具有自己的目錄和配置���,相當(dāng)于將一臺主機分為多臺主機,虛擬主機技術(shù)對于主機
數(shù)量不足����,但又想為不同的用戶提供獨立的Web服務(wù)的需求非常有效。而對于一個公司����,利用價格昂貴的服務(wù)器只提供一種域名服務(wù),似乎是不明智的�����,而現(xiàn)在越
來越多的公司喜歡在一臺服務(wù)器上使用多個域名服務(wù)��,架設(shè)不同的網(wǎng)站,這樣做的好處是顯而易見�����。
Apache有兩種方式支持虛擬主機��,一
種是基于IP的虛擬主機��,另一種是基于名字的虛擬主機���。基于名字的虛擬主機使用相同的IP地址來配置不同的虛擬主機���,這就彌補了因IP地址不足而帶來的問
題���。基于名字的虛擬主機的配置相當(dāng)簡單�����,你只需配置你得DNS服務(wù)器使每個主機名對應(yīng)正確的IP地址�����,然后再配置Apache HTTP
Server使它能認(rèn)識不同的主機名就可以了。
假設(shè)我們組建了一家多媒體制作公司�����,有一臺Apache服務(wù)器和一個IP地址:192.168.0.1 要運行兩種業(yè)務(wù)�����,一種為電子商務(wù)網(wǎng)站�����,域名為www.business. ����,另一種為教學(xué)網(wǎng)站,域名為www.teaching. ��。先在DNS服務(wù)器中把域名www.business.和www.teachin....conf就可以了�����。
NameVirtualHost 192.168.0.1
ServerName www.business.
DocumentRoot /var/www/html/business
ServerName www.teaching.
DocumentRoot /var/www/html/teaching
而基于IP的虛擬主機則要求使用不同的IP地址來區(qū)別不同的虛擬主機���,這就要求使用多塊網(wǎng)卡��,把不同的IP地址捆綁到不同的網(wǎng)卡上��,或者在一塊網(wǎng)卡上捆綁多個IP地址���。假設(shè)我們主機的IP地址為192.168.0.1(www.),另外有兩個IP地址別?..nf/httpd.conf���。[/url]
ServerAdmin webmaster@ business.
DocumentRoot /var/www/html/business
ServerName www.business.
ErrorLog /var/www/html/business/logs/error_log
TransferLog /var/www/html/business/logs/access_log
ServerAdmin webmaster@teaching.
DocumentRoot /var/www/html/teaching
ServerName www.teaching.
ErrorLog /var/www/html/teaching/logs/error_log
TransferLog /var/www/html/teaching/logs/access_log
第六站配置Apache代理
代理服務(wù)器是網(wǎng)絡(luò)信息服務(wù)的中轉(zhuǎn)站。如果我們把Apache代理服務(wù)器形象地比喻成代理商的話�����,消費者向代理商購買東西時���,如果代理商有的話,可直接賣
給消費者��,若沒有����,則代理商向廠家進(jìn)貨����,再賣給消費者�����。這樣做有以下幾點好處:(1)提高了訪問速度���。(2)充當(dāng)防火墻����,增加了安全性。(3)可以過濾一
些不良網(wǎng)站���。(4)具有緩存功能����。(5)節(jié)省IP開銷。代理服務(wù)器可分為兩種類型:客戶端代理和服務(wù)器端代理����。下面我們在講解幾個指令后舉例說明各自的配
置方法��。
ProxyRequest On/Off #啟用或者禁用Apache代理服務(wù)���。
CacheRoot "/etc/httpd/proxy" #代理緩存的根目錄���。
CacheSize 5 #代理緩存的大小。
CacheGcInterval 4 #設(shè)定運行管理緩存的無用數(shù)據(jù)搜集程序的時間間隔
CacheMaxExpire 24 #文件過期時間���。
CacheDefaultExpire 1 #指定未包含過期信息文件的有效期����。
NoCache a-domain.com another-domain.edu #該網(wǎng)站的文件將不被緩存����。
(1) 修改/etc/httpd/conf/httpd.conf中的相關(guān)指令
(2) 修改/etc/httpd/conf/httpd.conf,添加對代理目錄的訪問控制�����。
Order deny,allow
Deny from all
Allow from .your-domain.com
(3) 重啟httpd��。
服務(wù)器端代理與客戶端代理不同��,它是在防火墻上安裝Apache服務(wù)器����,使用它提供對WWW服務(wù)器的代理訪問���。這種方法把WWW服務(wù)器與外部隔開�����,提高
了安全性���,而對用戶來說�����,好像沒有變化一樣��。假設(shè)在內(nèi)部局域網(wǎng)中WWW服務(wù)器的IP地址為192.168.0.2���,防火墻主機內(nèi)部IP地址為
192.168.0.5,外部IP地址為192.9.202.1�����。
(一) 配置防火墻上的Apache
(1) 在/etc/httpd/conf/httpd.conf中添加虛擬主機��。
ServerAdmin webmaster@business.
DocumentRoot /www/docs/business.
ServerName www.business.
ErrorLog logs/business.-error_log
CustomLog logs/business.-log_common
(2) 配置局域網(wǎng)中的DNS服務(wù)器����,把www.business.指向192.9.201.1����。
