Linux配置Apache伺服器全攻略

　　

　

 

一，使用源代碼安裝

　　(1) 獲得源代碼

　　# lynx http://www.apache.org/dist/httpd/httpd-2_0_NN.tar.gz

　　NN表示當前所用的版本號。

　　(2) 解壓縮

　　# gzip -d httpd-2_0_NN.tar.gz

　　# tar xvf httpd-2_0_NN.tar

　　(3) 配置.

　　# ./configure --prefix= /usr/local/apache --enable-so

　　表示Apache將安裝在/usr/local/apache目錄下

　　(4) 編譯與安裝

　　# make

　　# make install

　　(5) 測試

　　# /usr/local/apache/bin/apachectl start

　　二，使用RPM包安裝

　　# rpm —ivh apache-*.rpm

　　完成安裝后，配置文件在/etc/httpd/conf/目錄下，文件根目錄為/var/www/html,工具文件在/etc/rc.d/init.d/目錄下，日誌文件在/var/log/httpd/目錄下。

　　第三站 Apache 2.0的配置

　　Apache 2.0的主配置文件為httpd.conf。如果以上述源代碼安裝則配置文件保存在/usr/local/apache/conf/目錄下，若以RPM包方式安裝則配置文件保存在/etc/httpd/conf/目錄下。我們可以直接修改httpd.conf文件也可以用redhat linux 9自帶的圖形化工具來配置。打開啟動程序->系統設置->伺服器設置->HTTP伺服器，可以進行相關。主界面如圖：

　　下面我們來看一下httpd.conf中的幾條指令,“#”后加入了註釋說明。

　　Port 80 #定義了web伺服器的偵聽埠，默認值為80，它是TCP網路埠之一。若寫入多個埠，以最後一個為準。

　　User apache #一般情況下，以nobody用戶和nobody組來運行web伺服器，因為web

　　Group apache # 伺服器發出的所有的進程都是以root用戶身份運行的，存在安全風險。

　　ServerAdmin root@localhost #指定伺服器管理員的E-mail地址。伺服器自動將錯誤報告到該地址。

　　ServerRoot /etc/httpd #伺服器的根目錄，一般情況下，所有的配置文件在該目錄下

　　ServerName new.host.name:80 #web客戶搜索的主機名稱

　　KeepAliveTimeout 15 #規定了連續請求之間等待15秒，若超過，則重新建立一條新的TCP連接

　　MaxKeepAliveRequests 100 #永久連接的HTTP請求數

　　MaxClients 150 #同一時間連接到伺服器上的客戶機總數

　　ErrorLog logs/error_log #用來指定錯誤日誌文件的名稱和路徑

　　PidFile run/httpd.pid #用來存放httpd進程號，以方便停止伺服器。

　　Timeout 300 #設置請求超時時間，若網速較慢則應把值設大。

　　DocumentRoot /var/www/html #用來存放網頁文件

　　第四站 Apache的管理

　　(1) 啟動和停止Apache

　　/etc/rc.d/init.d/httpd start

　　/etc/rc.d/init.d/httpd stop

　　(2) Apache的日誌文件

　　有人說判定一個管理員是否優秀之一就是看他是否是一個分析日誌的能手，因為從日誌文件中獲取的反饋信息對管理員來說是相當重要的。Apache的日至文件主要包括訪問日誌和錯誤日誌。訪問日誌記錄了該伺服器所有的請求的過程，主要記錄的是客戶的信息，通過它我們可以知道什麼人訪問了該網站，什麼時候訪問的，訪問的內容是什麼等等。錯誤日誌則是記錄了伺服器出錯的細節和如何處理等。日誌文件的位置是由上述主配置文件httpd.conf來規定的。Redhat中有一個查看日誌的工具——系統日誌。其主界面如下

　　下面各舉一個例子來說明他的格式：

　　錯誤日誌的寫法：

　　[Mon sep 22 14:32:52 2003] [error] [client 127.0.0.1] client denied by server configuration: /export/home/live/ap/htdocs/test

　　[Mon sep 22 14:32:52 2003] 錯誤發生的時間。

　　[error] 表示錯誤的級別。有debug,info,notice,warn,error,crit,alert,emerg，這些級別由低到高表示了錯誤的嚴重性。

　　[client 127.0.0.1] 表示客戶端IP地址。

　　client denied by server configuration: /export/home/live/ap/htdocs/test 標是錯誤的具體信息。

　　訪問日誌的寫法：

　　127.0.0.1 - wangdong [22/sep/2003:13:55:36 -0800] "GET /apache_pb.gif HTTP/1.0" 200 2326

　　127.0.0.1 表示訪問這台伺服器的客戶端IP地址。

　　Wangdong 表示用戶的登錄名。

　　[22/sep/2003:13:55:36 -0800] 伺服器完成客戶端請求的時間，格式為[日/月/年：小時：分鐘：秒 時區]

　　"GET /apache_pb.gif HTTP/1.0" 表示客戶端訪問該資源所使用的方法。

　　200 記錄的是伺服器返回給客戶的狀態碼。200表示成功，以4打頭的表示訪問出錯。

　　2326 表示發給客戶端的總位元組數。若是“—”表示沒有找到訪問資源。

　　但在實際應用中，對於大型網站，日誌文件往往增長的很快，不利於我們查詢，降低伺服器的效率，而且佔用大量的磁碟空間，所以我們必須對日誌進行定期的維護。

　　既然日誌文件很大，那麼我們如何把一大堆枯燥的數據整理成容易讓我們看懂的形式呢？有沒有這樣的工具呢？非常幸運，在redhat linux 9中自帶了一個分析日誌的工具——webalizer,如圖：

　　我們也可以在網上找到大量這樣優秀的免費的工具，例如：WebTrends Analysis Series。

 

第五站 配置虛擬主機

　　虛擬主機是在一台www伺服器上為多個單獨的域名提供www服務，每個域名具有自己的目錄和配置，相當於將一台主機分為多台主機，虛擬主機技術對於主機數量不足，但又想為不同的用戶提供獨立的Web服務的需求非常有效。而對於一個公司，利用價格昂貴的伺服器只提供一種域名服務，似乎是不明智的，而現在越來越多的公司喜歡在一台伺服器上使用多個域名服務，架設不同的網站，這樣做的好處是顯而易見。

　　Apache有兩種方式支持虛擬主機，一種是基於IP的虛擬主機，另一種是基於名字的虛擬主機。基於名字的虛擬主機使用相同的IP地址來配置不同的虛擬主機，這就彌補了因IP地址不足而帶來的問題。基於名字的虛擬主機的配置相當簡單，你只需配置你得DNS伺服器使每個主機名對應正確的IP地址，然後再配置Apache HTTP Server使它能認識不同的主機名就可以了。

　　假設我們組建了一家多媒體製作公司，有一台Apache伺服器和一個IP地址：192.168.0.1 要運行兩種業務，一種為電子商務網站，域名為www.business.media.com ，另一種為教學網站，域名為www.teaching.media.com 。先在DNS伺服器中把域名www.business.media.com和www.teachin....conf就可以了。

　　NameVirtualHost 192.168.0.1

　　ServerName www.business.media.com

　　DocumentRoot /var/www/html/business

　　ServerName www.teaching.media.com

　　DocumentRoot /var/www/html/teaching

　　而基於IP的虛擬主機則要求使用不同的IP地址來區別不同的虛擬主機，這就要求使用多塊網卡，把不同的IP地址捆綁到不同的網卡上，或者在一塊網卡上捆綁多個IP地址。假設我們主機的IP地址為192.168.0.1(www.media.com),另外有兩個IP地址別?..nf/httpd.conf。[/url]

　　ServerAdmin webmaster@ business.media.com

　　DocumentRoot /var/www/html/business

　　ServerName www.business.media.com

　　ErrorLog /var/www/html/business/logs/error_log

　　TransferLog /var/www/html/business/logs/access_log

　　ServerAdmin webmaster@teaching.media.com

　　DocumentRoot /var/www/html/teaching

　　ServerName www.teaching.media.com

　　ErrorLog /var/www/html/teaching/logs/error_log

　　TransferLog /var/www/html/teaching/logs/access_log

　　第六站配置Apache代理

　　代理伺服器是網路信息服務的中轉站。如果我們把Apache代理伺服器形象地比喻成代理商的話，消費者向代理商購買東西時，如果代理商有的話，可直接賣給消費者，若沒有，則代理商向廠家進貨，再賣給消費者。這樣做有以下幾點好處：

　　(1)提高了訪問速度。

　　(2)充當防火牆，增加了安全性。

　　(3)可以過濾一些不良網站。

　　(4)具有緩存功能。

　　(5)節省IP開銷。

　　代理伺服器可分為兩種類型：客戶端代理和伺服器端代理。下面我們在講解幾個指令后舉例說明各自的配置方法。

　　ProxyRequest On/Off #啟用或者禁用Apache代理服務。

　　CacheRoot "/etc/httpd/proxy" #代理緩存的根目錄。

　　CacheSize 5 #代理緩存的大小。

　　CacheGcInterval 4 #設定運行管理緩存的無用數據搜集程序的時間間隔

　　CacheMaxExpire 24 #文件過期時間。

　　CacheDefaultExpire 1 #指定未包含過期信息文件的有效期。

　　NoCache a-domain.com another-domain.edu #該網站的文件將不被緩存。

　　客戶端代理的配置

　　(1) 修改/etc/httpd/conf/httpd.conf中的相關指令

　　(2) 修改/etc/httpd/conf/httpd.conf,添加對代理目錄的訪問控制。

　　Order deny,allow

　　Deny from all

　　Allow from .your-domain.com

　　(3) 重啟httpd。

　　伺服器端代理的配置

　　伺服器端代理與客戶端代理不同，它是在防火牆上安裝Apache伺服器，使用它提供對WWW伺服器的代理訪問。這種方法把WWW伺服器與外部隔開，提高了安全性，而對用戶來說，好像沒有變化一樣。假設在內部區域網中WWW伺服器的IP地址為192.168.0.2，防火牆主機內部IP地址為192.168.0.5，外部IP地址為192.9.202.1。

　　(一) 配置防火牆上的Apache

　　(1) 在/etc/httpd/conf/httpd.conf中添加虛擬主機。

　　ServerAdmin webmaster@business.media.com

　　DocumentRoot /www/docs/business.media.com

　　ServerName www.business.media.com

　　ErrorLog logs/business.media.com-error_log

　　CustomLog logs/business.media.com-log_common

　　(2) 配置區域網中的DNS伺服器，把www.business.media.com指向192.9.201.1

Tags: