有问题就有答案
Q1:谁有Apache 服务器的配置详细介绍
Apache服务器的设置文件位于/usr/local/apache/conf/目录下,传统上使用三个配置文件httpd.conf,access.conf和srm.conf,来配置Apache服务器的行为。httpd.conf提供了最基本的服务器配置,是对守护程序httpd如何运行的技术描述;srm.conf是服务器的资源映射文件,告诉服务器各种文件的MIME类型,以及如何支持这些文件;access.conf用于配置服务器的访问权限,控制不同用户和计算机的访问限制;这三个配置文件控制着服务器的各个方面的特性,因此为了正常运行服务器便需要设置好这三个文件。 除了这三个设置文件之外,Apache还使用mime.types文件用于标识不同文件对应的MIME类型, magic文件设置不同MIME类型文件的一些特殊标识,使得Apache 服务器从文档后缀不能判断出文件的MIME 类型时,能通过文件内容中的这些特殊标记来判断文档的MIME类型。 bash-2.02$ ls -l /usr/local/apache/conf total 100 -rw-r--r-- 1 root wheel 348 Apr 16 16:01 access.conf -rw-r--r-- 1 root wheel 348 Feb 13 13:33 access.conf.default -rw-r--r-- 1 root wheel 30331 May 26 08:55 httpd.conf -rw-r--r-- 1 root wheel 29953 Feb 13 13:33 httpd.conf.default -rw-r--r-- 1 root wheel 12441 Apr 19 15:42 magic -rw-r--r-- 1 root wheel 12441 Feb 13 13:33 magic.default -rw-r--r-- 1 root wheel 7334 Feb 13 13:33 mime.types -rw-r--r-- 1 root wheel 383 May 13 17:01 srm.conf -rw-r--r-- 1 root wheel 357 Feb 13 13:33 srm.conf.default 事实上当前版本的Apache将原来httpd.conf、srm.conf与access.conf中的所有配置参数均放在了一个配置文件httpd.conf中,只是为了与以前的版本兼容的原因(使用这三个设置文件的方式来源于NCSA-httpd),才使用三个配置文件。而提供的access.conf和srm.conf文件中没有具体的设置。 由于在新版本的Apache中,所有的设置都被放在了httpd.conf中,因此只需要调整这个文件中的设置。以下使用缺省提供的httpd.conf为例,解释Apache服务器的各个设置选项。然而不必因为它提供设置的参数太多而烦恼,基本上这些参数都很明确,也可以不加改动运行Apache服务器。但如果需要调整Apache服务器的性能,以及增加对某种特性的支持,就需要了解这些设置参数的含义。 关于Apache服务器的性能,在Internet上存在很大的争议,基本上使用Apache的使用者几乎都不怀疑它的优秀性能,Apache也支撑了很多著名的高负载的网站,但是在商业机构的评测中,Apache往往得分不高。很多人指出,在这些评测中,商业Web服务器及其操作系统往往由其专业公司的工程师进行过性能调整,而Free 的操作系统和Web服务器往往就使用其缺省配置或仅仅作很小的更改。需要指出的是,除了操作系统的性能调整之外,Apache 服务器本身的缺省配置绝不是最优化和最高效的,而是要适应几乎所有种类操作系统、所有种类硬件下的设置,多平台的软件不可能为特定平台和特定硬件提供最优化的缺省配置。因此要使用Apache的时候,性能调整是必不可少的。 在商业评测中忽略了的另一个事实是,评测时往往对不同种类的功能进行比较,例如使用Apache的标准CGI 的性能与ISAPI,NSAPI等服务器端API比较,事实上Apache服务器与此可以比较的功能为modperl ,FastCGI,与ASP类似的功能为PHP等等,只不过由于Apache的开放模式,这些功能是由独立的开发组,作为独立的模块来实现的。但是在评测中,测试人员没有加入相应的模块评测其性能。 HTTP守护进程的运行参数 httpd.conf中首先定义了一些httpd守护进程运行时需要的参数,来决定其运行方式和运行环境。 ServerType standalone ServerType定义服务器的启动方式,缺省值为独立方式standalone,httpd 服务器将由其本身启动,并驻留在主机中监视连接请求。在Linux下将在启动文件 /etc/rc.d/rc.local/init.d/apache中自动启动Web服务器,这种方式是推荐设置。 启动Apache服务器的另一种方式是inet方式,使用超级服务器inetd监视连接请求并启动服务器。当需要使用inetd启动方式时,便需要更改为这个设置,并屏蔽/etc/rc.d/rc.local/init.d/apache文件,以及更改/etc/inetd.conf并重起inetd,那么Apache就能从inetd中启动了。 两种方式的区别是独立方式是由服务器自身管理自己的启动进程,这样在启动时能立即启动服务器的多个副本,每个副本都驻留在内存中,一有连接请求不需要生成子进程就可以立即进行处理,对于客户浏览器的请求反应更快,性能较高。而 inetd方式要由inetd发现有连接请求后才去启动http服务器,由于inetd 要监听太多的端口,因此反应较慢、效率较低,但节约了没有连接请求时Web服务器占用的资源。因此inetd方式只用于偶尔被访问并且不要求访问速度的服务器上。事实上inetd方式不适合http的突发和多连接的特性,因为一个页面可能包含多个图象,而每个图象都会引起一个连接请求,即使虽然访问人数造成教少,但瞬间的连接请求并不少,这就受到inetd性能的限制,甚至会影响由inetd启动的其他服务器程序。 ServerRoot "/usr/local" ServerRoot用于指定守护进程httpd的运行目录,httpd在启动之后将自动将进程的当前目录改变为这个目录,因此如果设置文件中指定的文件或目录是相对路径,那么真实路径就位于这个ServerRoot定义的路径之下。 由于httpd会经常进行并发的文件操作,就需要使用加锁的方式来保证文件操作不冲突,由于NFS文件系统在文件加锁方面能力有限,因此这个目录应该是本地磁盘文件系统,而不应该使用NFS文件系统。 #LockFile /var/run/httpd.lock LockFile参数指定了httpd守护进程的加锁文件,一般不需要设置这个参数, Apache服务器将自动在ServerRoot下面的路径中进行操作。但如果ServerRoot为NFS文件系统,便需要使用这个参数指定本地文件系统中的路径。 PidFile /var/run/httpd.pid PidFile指定的文件将记录httpd守护进程的进程号,由于httpd能自动复制其自身,因此系统中有多个httpd进程,但只有一个进程为最初启动的进程,它为其他进程的父进程,对这个进程发送信号将影响所有的httpd进程。PidFILE定义的文件中就记录httpd父进程的进程号。 ScoreBoardFile /var/run/httpd.scoreboard httpd使用ScoreBoardFile来维护进程的内部数据,因此通常不需要改变这个参数,除非管理员想在一台计算机上运行几个Apache服务器,这时每个Apache服务器都需要独立的设置文件htt pd.conf,并使用不同的ScoreBoardFile。 #ResourceConfig conf/srm.conf #AccessConfig conf/access.conf 这两个参数ResourceConfig和AccessConfig,就用于和使用 srm.conf 和 access.conf 设置文件的老版本Apache兼容。如果没有兼容的需要,可以将对应的设置文件指定为/dev/null,这将表示不存在其他设置文件,而仅使用httpd.conf 一个文件来保存所有的设置选项。 Timeout 300 Timeout定义客户程序和服务器连接的超时间隔,超过这个时间间隔(秒)后服务器将断开与客户机的连接。 KeepAlive On 在HTTP 1.0中,一次连接只能作传输一次HTTP请求,而KeepAlive参数用于支持HTTP 1.1版本的一次连接、多次传输功能,这样就可以在一次连接中传递多个HTTP请求。虽然只有较新的浏览器才支持这个功能,但还是打开使用这个选项。 MaxKeepAliveRequests 100 MaxKeepAliveRequests为一次连接可以进行的HTTP请求的最大请求次数。将其值设为0将支持在一次连接内进行无限次的传输请求。事实上没有客户程序在一次连接中请求太多的页面,通常达不到这个上限就完成连接了。 KeepAliveTimeout 15 KeepAliveTimeout测试一次连接中的多次请求传输之间的时间,如果服务器已经完成了一次请求,但一直没有接收到客户程序的下一次请求,在间隔超过了这个参数设置的值之后,服务器就断开连接。 MinSpareServers 5MaxSpareServers 10 在使用子进程处理HTTP请求的Web服务器上,由于要首先生成子进程才能处理客户的请求,因此反应时间就有一点延迟。但是,Apache服务器使用了一个特殊技术来摆脱这个问题,这就是预先生成多个空余的子进程驻留在系统中,一旦有请求出现,就立即使用这些空余的子进程进行处理,这样就不存在生成子进程造成的延迟了。在运行中随着客户请求的增多,启动的子进程会随之增多,但这些服务器副本在处理完一次HTTP请求之后并不立即退出,而是停留在计算机中等待下次请求。但是空余的子进程副本不能光增加不减少,太多的空余子进程没有处理任务,也占用服务器的处理能力,因此也要限制空余副本的数量,使其保持一个合适的数量,使得既能及时回应客户请求,又能减少不必要的进程数量。 因此就可以使用参数MinSpareServers来设置最少的空余子进程数量, 以及使用参数MaxSpareServers 来限制最多的空闲子进程数量,多余的服务器进程副本就会退出。根据服务器的实际情况来进行设置,如果服务器性能较高,并且也被频繁访问,就应该增大这两个参数的设置。对于高负载的专业网站,这两个值应该大致相同,并且等同于系统支持的最多服务器副本数量,也减少不必要的副本退出。 StartServers 5 StartServers参数就是用来设置httpd启动时启动的子进程副本数量,这个参数与上面定义的MinSpareServers和MaxSpareServers参数相关,都是用于启动空闲子进程以提高服务器的反应速度的。这个参数应该设置为前两个值之间的一个数值,小于MinSpareServers和大于MaxS pareServers都没有意义。 MaxClients 150 在另一方面,服务器的能力毕竟是有限的,不可能同时处理无限多的连接请求,因此参数Maxclient s就用于规定服务器支持的最多并发访问的客户数,如果这个值设置得过大,系统在繁忙时不得不在过多的进程之间进行切换来为太多的客户进行服务,这样对每个客户的反应就会减慢,并降低了整体的效率。如果这个值设置的较小,那么系统繁忙时就会拒绝一些客户的连接请求。当服务器性能较高时,就可以适当增加这个值的设置。对于专业网站,应该使用提高服务器效率的策略,因此这个参数不能超过硬件本身的限制,如果频繁出现拒绝访问现象,就说明需要升级服务器硬件了。对于非专业网站,不太在意对客户浏览器的反应速度,或者认为反应速度较慢也比拒绝连接好,就也可以略微超过硬件条件来设置这个参数。 这个参数限制了MinSpareServers和MaxSpareServers的设置,它们不应该大于这个参数的设置。 MaxRequestsPerChild 30 使用子进程的方式提供服务的Web服务,常用的方式是一个子进程为一次连接服务,这样造成的问题就是每次连接都需要生成、退出子进程的系统操作,使得这些额外的处理过程占据了计算机的大量处理能力。因此最好的方式是一个子进程可以为多次连接请求服务,这样就不需要这些生成、退出进程的系统消耗,Apache就采用了这样的方式,一次连接结束后,子进程并不退出,而是停留在系统中等待下一次服务请求,这样就极大的提高了性能。 但由于在处理过程中子进程要不断的申请和释放内存,次数多了就会造成一些内存垃圾,就会影响系统的稳定性,并且影响系统资源的有效利用。因此在一个副本处理过一定次数的请求之后,就可以让这个子进程副本退出,再从原始的httpd进程中重新复制一个干净的副本,这样就能提高系统的稳定性。这样,每个子进程处理服务请求次数由MaxRe questPerChild定义。 缺省的设置值为30,这个值对于具备高稳定性特点的Linux系统来讲是过于保守的设置,可以设置为1000甚至更高,设置为0支持每个副本进行无限次的服务处理。 #Listen 3000 #Listen 12.34.56.78:80 #BindAddress * Listen参数可以指定服务器除了监视标准的80端口之外,还监视其他端口的HTTP请求。由于FreeBSD系统可以同时拥有多个IP地址,因此也可以指定服务器只听取对某个BindAddress的IP地址的HTTP请求。如果没有配置这一项,则服务器会回应对所有IP的请求。 即使使用了BindAddress参数,使得服务器只回应对一个IP地址的请求,但是通过使用扩展的Listen参数,仍然可以让HTTP守护进程回应对其他IP地址的请求。此时Listen参数的用法与上面的第二个例子相同。这种比较复杂的用法主要用于设置虚拟主机。此后可以用VirtualHost参数定义对不同IP的虚拟主机,然而这种用法是较早的HTTP 1.0标准中设置虚拟主机的方法,每针对一个虚拟主机就需要一个IP地址,实际上用处并不大。在HTTP 1.1中,增加了对单IP地址多域名的虚拟主机的支持,使得虚拟主机的设置具备更大的意义。 LoadMole mime_magic_mole libexec/apache/mod_mime_magic.so LoadMole info_mole libexec/apache/mod_info.so LoadMole speling_mole libexec/apache/mod_speling.so LoadMole proxy_mole libexec/apache/libproxy.so LoadMole rewrite_mole libexec/apache/mod_rewrite.so LoadMole anon_auth_mole libexec/apache/mod_auth_anon.so LoadMole db_auth_mole libexec/apache/mod_auth_db.so LoadMole digest_mole libexec/apache/mod_digest.so LoadMole cern_meta_mole libexec/apache/mod_cern_meta.so LoadMole expires_mole libexec/apache/mod_expires.so LoadMole headers_mole libexec/apache/mod_headers.so LoadMole usertrack_mole libexec/apache/mod_usertrack.so LoadMole unique_id_mole libexec/apache/mod_unique_id.so ClearMoleList AddMole mod_env.c AddMole mod_log_config.c AddMole mod_mime_magic.c AddMole mod_mime.c AddMole mod_negotiation.c AddMole mod_status.c AddMole mod_info.c AddMole mod_include.c AddMole mod_autoindex.c AddMole mod_dir.c AddMole mod_cgi.c AddMole mod_asis.c AddMole mod_imap.c AddMole mod_actions.c AddMole mod_speling.c AddMole mod_userdir.c AddMole mod_proxy.c AddMole mod_alias.c AddMole mod_rewrite.c AddMole mod_access.c AddMole mod_auth.c AddMole mod_auth_anon.c AddMole mod_auth_db.c AddMole mod_digest.c AddMole mod_cern_meta.c AddMole mod_expires.c AddMole mod_headers.c AddMole mod_usertrack.c AddMole mod_unique_id.c AddMole mod_so.c AddMole mod_setenvif.c Apache服务器的一个重要特性就是其模块化的结构,这不但表现为其能在编译时能通过新的模块加入新的功能,还表现为其模块可以动态加载入http服务程序中,而不必载入不需要的模块。使用Apache的动态加载模块只需要设置好Load Mole和AddMole参数就可以了,这种特性就是Apache的 DSO(Dynamic Shared Object)特性,然而要想充分使用DSO特性仍然不是一个简单的事情,不适当的改动这里的设置就可能造成服务器不能正常启动。因此如果不是要增加或减少服务器提供的功能,就不要改动这里的设置。 上面这些列表就显示了Linux下的缺省Apache服务器支持的模块,事实上很多模块是没有必要的,不必要模块不会被载入内存。模块可以静态连接到pache 服务器内部,也可以这样动态加载,将Apache的特性都编译成动态可加载模块是该Port的做法,而不是Apache的缺省做法,这样就以牺牲很小的性能的同时,带来极大的灵活性。 因而动态可加载的能力还是对性能有轻微的影响,因此可以重新编译Apache,将自己所需要的功能编译进Apache 服务器内部,可以让系统显得更为干净,效率也有轻微的提高。通常仅仅为了这一个目的就重新编译Apache是没有必要的,如果需要增加其他特性而重新编译Apache,不妨在增加其他模块的同时将所有的模块都静态连接入Apache 服务器。有的使用者更喜欢动态加载模块,那么也不妨全部都使用动态加载模块。 这些模块都被放置到/usr/local/apache/libexec/目录下, 每个模块对应Apache服务器的一个特性。详细解释每个模块的功能需要相当多的篇幅,其中比较重要的特性将在后面相应的地方中进行解释,而具体每个模块的功能及用法就需要查看Apache的文档。 #ExtendedStatus On Apache服务器可以通过特殊的HTTP请求,来报告自身的运行状态,打开这个ExtendedStatus 参数可以让服务器报告更全面的运行状态信息。
Q2:配置Apache服务器中出现的问题
不正确的文本!有一个短语# #这个应该改成你在httpd中设置DocumentRoot为什么。#可能会改变文档根的路径!只要把这条路设置成你想要的路~ -eros
Q3:Apache的配置详细过程
抄的:-----------# 这是主要的 Apache 服务器配置文件。它包含 # 给服务器它的指 令的配置指令。# 为详细的信息关于看见 # 指令。 # # 不简单地确实没有理解在这里读指令 # 他们做什么。他们仅仅作 为提示或提示在这里。如果你是不肯定的 # 请教联机的文档。你被 警告了。 # # 在这个文件被处理以后,服务器将寻找并且处理 # c:/website/apache/conf/srm.conf and then c:/website/apache/conf/access.conf # 除非你与 ResourceConfig 制服了这些或 # 这里的 AccessConfig 指令。 # # 配置指令被组织进 3 基本的节:# 1 。控制 Apache 服务器的操 作的指令处理作为一 # 整个 (" 全球的 environment") 。 # 2. 定义参数的指令“主要”或“缺省”服务器, # 它反应到那没被一台虚拟的主机处理的请求。 # 这些指令也为设置提供缺省值 # 所有的虚拟的主机。 # 3. 为虚拟的主机的设置, 它允许网请求被送到 # 不同的 IP 地址或主机名并且把他们处理了由 # 同样的 Apache 服务器进程。 # # 配置和日志文件名字:如果你为许多指定的文件名 # 服务器的控 制文件开始 "/"( 或为 Win32 的“ drive:/” ),# 服务器将使用 那条显式的路径。如果文件名做 * 不 * 开始 # 与 "/" , ServerRoot 的值被附在前面--因此“ logs/foo.log ” # 与 ServerRoot 到“ /usr/local/apache ”的集合将被解释由 # 作为 “ /usr/local/apache/logs/foo.log ”的服务器。 # # 注意:文件名在哪儿被指定, 你必须向前使用猛砍 # 而不是反斜 线 ( 例如,“ c:/apache ”而不是“ c:apache ” ) 。# 如果一 个驱动器字母被省略, Apache.exe 在其上被定位的驱动器 # 将被 缺省使用。你总是供应,这被推荐 # 在绝对的路径的一个显式的驱 动器字母, 然而, 避免 # 混乱。 # 节 1 :全球的环境 # # 在这节的指令影响 Apache 的全面的操作,# 例如并发的请求的数 字它能处理或在哪儿它 # 能发现它的配置文件。 # # # ServerType 是 inetd , 或独立。 Inetd 模式仅仅被支持在上 # Unix 平台。 # 独立的 ServerType # # ServerRoot :在下面的目录树的顶服务器的 # 配置,误差,并且 记录文件被坚持。 # # 别增加一在目录路径的结束猛砍。 # ServerRoot “ c:/网点 /apache ” # # PidFile :服务器应该在其记录它的进程的文件 # 鉴定数字当它 启动时。 # PidFile logs/httpd.pid # # ScoreBoardFile :文件过去常存储内部的服务器进程信息。# 不 所有的体系结构要求这。但是如果你的做 ( 因为,你将知道 # 当你 运行 Apache 时,这个文件将被创造 ) 那么你 * 必须 * 保证那 # Apache 的没有 2 祈祷分享一样的纪分牌文件。 # ScoreBoardFile 元木 /apache_status # # 在标准的配置,服务器将处理 httpd.conf ,# srm.conf ,并且在 那份订单的 access.conf 。后者 2 个文件是 # 现在散布了空, 当 被推荐所有的指令 # 为简洁被放在一个单个的文件。评价外面珍视 # 下面是内建的缺省。你能让服务器忽略 # 这些文件旁边完全使用 “ /dev/null ” ( 为 Unix ) 或 # “ nul ” ( 为 Win32 ) 为到 指令的参数。 # #ResourceConfig conf/srm.conf #AccessConfig conf/access.conf # # 超时:秒的数字以前收到并且送超时。 # 超时 300 # # KeepAlive :是否允许坚持的连接 ( 多于 # 一个请求每连接 ) 。 设定到“离开”撤销。 # KeepAlive 在上 # # MaxKeepAliveRequests :允许的请求的最大的数字 # 在一个坚持 的连接期间。设定到 0 允许无限的数量。# 我们你让这个数字高的 reccomend , 为最大的性能。 # MaxKeepAliveRequests 100 # # KeepAliveTimeout :秒数字等下一个请求从 # 在一样的连接上的 同样的顾客。 # KeepAliveTimeout 15 # # 在 Win32 上的 Apache 总是创造一子进程处理请求。如果它 # 死, 另外的子进程自动地被创造。在孩子以内 # 多重的线程处理到来的 请求的进程。下一 2 # 指令控制线程和进程的行为。 # # # MaxRequestsPerChild :请求各个子进程的数字是 # 在孩子死以 前,允许了处理。孩子将这样退出 # 至于当时,在延长的使用以后 避免问题 Apache ( 并且也许 # 它使用的图书馆 ) 漏缝存储器或其 它资源。在大多数系统上,这 # 确实不被需要, 但是一些 ( 例如 Solaris ) 确实有著名的漏缝 # 在图书馆。为 Win32 ,将这值放到 零 ( 无限 )# 除非不那样劝告了。 # MaxRequestsPerChild 0 # # 并发的线程的数字 ( 即, 请求 ) 服务器将允许。# 将这值放根据 服务器的应答 ( 更 # 活跃的请求马上他们都更慢慢地被处理的工具 ) 并且 # 你将允许服务器消费的系统资源的数量。 # ThreadsPerChild 50 # # 听:允许你把 Apache 绑在特定的 IP 地址或 # 端口, 除了缺省。 也参见 # 指令。 # #Listen 3000 #Listen 12.34.56.78:80 # # BindAddress :你能与这选择支持虚拟的主机。这条指令 # 被用 来告诉服务器哪个听的 IP 地址。它能也 # 包含 "*" ,一个 IP 地 址,或充分合格的因特网域名。# 也参见 并且听指 令。 #BindAddress * # # 动态分享的对象 ( DSO ) 支持 # # 能使用作为一 DSO 被造的一个模块的功能你 # 必须放相应的“ LoadMole ”这样在这个地点排队 # 在它被包含了的指令是他们被 使用的实际上可得到的 _before_ 。# 请为更多在 Apache 1.3 分发 读文件 README.DSO # 关于 DSO 机制和跑的细节 " apache - l " 为表已经 # 内建 ( 静态地连接了并且这样总是可得到 ) 在你的 Apache 的模块。 # # 注意:模块在其被装载的顺序是重要的。别变化 # 在没有专家忠 告下面的顺序。 # #LoadMole anon_auth_mole moles/ApacheMoleAuthAnon.dll #LoadMole cern_meta_mole moles/ApacheMoleCERNMeta.dll #LoadMole digest_mole moles/ApacheMoleDigest.dll #LoadMole expires_mole moles/ApacheMoleExpires.dll #LoadMole headers_mole moles/ApacheMoleHeaders.dll #LoadMole proxy_mole moles/ApacheMoleProxy.dll #LoadMole rewrite_mole moles/ApacheMoleRewrite.dll #LoadMole speling_mole moles/ApacheMoleSpeling.dll #LoadMole status_mole moles/ApacheMoleStatus.dll #LoadMole usertrack_mole moles/ApacheMoleUserTrack.dll # # ExtendedStatus 控制 Apache 是否将产生“完整”的地位 # 信息 ( ExtendedStatus 在上 ) 或就基本的信息 ( ExtendedStatus # 离开 ) 什么时候处理器被调用的“服务者地位”。缺省关。 # #ExtendedStatus 在上 节 2 :“主要”的服务器配置 # # 在这节的指令安装被使用了由的值“主要” # 服务器, 它反应到 没被处理由的任何请求一 # 定义。这些值也提供缺省 为 # 你可以以后在文件定义的任何 集装箱。 # # 这些指令的所有可以在 集装箱内出现,# 在此情况 这些缺省设置将被制服为 # 虚拟的主机正在被定义。 # # # 如果你的 ServerType 指令 ( 更早在“全球的环境”设定 # 节 ) 被设置到“ inetd ”, 下一条很少指令没有任何东西 # 自从他们 的设置的效果被 inetd 配置定义。# 向前跳过到 ServerAdmin 指令。 # # # 端口:独立的服务器听到其的端口。 # 端口 80 # # ServerAdmin :你的地址, 有服务器的问题应该在此 # 发电子邮 件。这个地址在一些产生服务者的页上出现, 如此的 # 当误差记录。 # ServerAdmin you@your.address # # ServerName 允许你使一台主机命名哪个被送回到顾客为 # 你的如 果它比一个不同,程序将得到的服务器 ( 即, 使用 # “ www ”而 不是主机的真实的名字 ) 。 # # 注意:你不能就发明主机名字和他们工作的希望。名字你 # 定义 这必须你的主机有一个有效的 DNS 名字。如果你不理解 # 这, 问你 的网络主管。 # 如果你的主机没有一个登记的 DNS 名字,这里进入它的 IP 地址。 # 你将必须由它的地址存取它 ( 例如, http://123.45.67.89/)# 不管怎样, 并且这将在一个理智的方法使重定向成为工作。 ServerName http://127.0.0.1/# # DocumentRoot :你将从其提供的目录你的 # 文件。由缺省,所有 的请求从这个目录被拿, 但是 # 符号的连接和别名可以被用来指向 另外的地点。 # DocumentRoot “ c:/网点” # # 有存取到此 Apache 的每个目录, 能与方面被设置 # 到哪个服务 和特征在那被允许或残废 # 目录 ( 并且它的子目录 ) 。 # # 第一, 我们设置“缺省”是一个很限制的集合 # 允许。 # 选择 FollowSymLinks AllowOverride 没有 # # 向前从这个点你必须具体地说允许的笔记 # 被启用的特别的特征 - 因此如果一些东西的不工作作为 # 你可能期望, 保证你具体地说 启用了它 # 在下面。 # # # 这应该被改变到你将 DocumentRoot 放到无论什么。 # # # 这可以也是“没有”,“索引”的“所有的”,或任何联合,# “ 包括”,“ FollowSymLinks ”,“ ExecCGI ”,或“ MultiViews ”。 # # 注意“ MultiViews ”必须被命名 * 明确地*---“选择所有” # 别把它给你。 # 选择索引 FollowSymLinks MultiViews # # 这控制哪个选择在目录罐头的 .htaccess 文件 # 制服。能也是“ 选择”的“所有的”,或任何联合,“ FileInfo ”,# “ AuthConfig ”,并且“限制” # AllowOverride 没有 # # 能得到的控制从这个服务器填满。 # 顺序允许, 否认 从所有允许 # # UserDir :到一个用户的家之上被添加的目录的名字 # 目录如果 一个 ~ 用户请求被收到。 # # 在 Win32 下面,我们不当前确实试着决定主目录 # Windows 登录, 例如那的格式下面这样需要被使用。看 # 为细节的 UserDir 文档。 # UserDir “ c:/网点 /apache/用户 /” # # DirectoryIndex :文件或文件命名作为一写得前的 HTML 使用 # 目录索引。有空格的分开的多重的入口。 # DirectoryIndex index.html index.php index.php3 index.phtml # # AccessFileName :在每个目录寻找的文件的名字 # 为存取控制信 息。 # AccessFileName .htaccess # # 下列行阻止 .htaccess 文件被看由 # 网顾客。自从 .htaccess 文件经常包含授权 # 信息, 存取为安全原因被否认。注释 # 这些如 果你想要网来宾看见内容,外面排队 # .htaccess 文件。如果你上 面改变 AccessFileName 指令, # 肯定这里做相应的变化。 # 顺序允许, 否认 从所有否认 # # CacheNegotiatedDocs :由缺省, Apache 送 " Pragma :没有缓 存 " 与各个 # 在内容的基础上被谈判的文件。这问代理 # 不缓冲 这个文件的服务器。下列行停用的 Uncommenting # 这行为,并且代 理将被允许缓冲文件。 # #CacheNegotiatedDocs # # UseCanonicalName : (新为 1.3 ) 与这设置打开了, 无论何 时 # Apache 需要构造一 引用自我 URL ( 参考回 来的一 URL # 到服务器 反应正在来从 ) 它将使 用 ServerName 并且 # 形成一个“正规”的名字 的端口。与这出发, Apache 愿望 # 使用顾客 供应了的 hostname:port , 什么时候可能。这 # 也在 CGI 手迹影响 SERVER_NAME 和 SERVER_PORT 。 # UseCanonicalName 在上 # # TypesConfig 描述在哪儿 mime.types 文件 ( 或相等 ) 是 # 被 发现。 # TypesConfig conf/mime.types # # DefaultType 是服务器将在一个文件使用的缺省 MIME 类型 # 如 果它不能不那样决定一个,例如从文件名扩展。# 如果你的服务器主 要包含,文章或 HTML 记录,“普通文本”是 # 好值。如果你的内 容的大多数是二进制的,例如应用程序 # 或图象, 你可以相反想要 使用“申请 /octet-stream ”到 # 阻止浏览器试着显示二进制的文 件好像他们是 # 文章。 # DefaultType 普通文本 # # 模块允许服务器到各种各样的使用的 mod_mime_magic 提示从 # 决定它的类型的文件自己的内容。 MIMEMagicFile # 指令告诉模块 提示定义在哪儿被定位。# mod_mime_magic 不是缺省服务器的部分 ( 你必须增加 # 它你自己与一 LoadMole [ 看见 DSO 段在 " 全 球 # 环境 " 节 ], 或,因此它在一只 集装箱被封装。 # 如果, MIMEMagicFile 指令将仅仅被处理的这个工具 # 模块是服 务器的部分。 # MIMEMagicFile conf/魔术 # # HostnameLookups :记载顾客或只是他们的 IP 地址的名字 # 例如, www.apache.org ( 在上 ) 或 204.62.129.132 ( 离开 ) 。 # 因为如果,它将为网络是总的来说好一些的,缺省关人 # 不得不 会意地打开这个特征, 自从启用,它意味着那 # 每个顾客请求将导 致至少一个查找请求到 # 名字服务器。 # HostnameLookups 离开 # # ErrorLog :错误记录文件的地点。 # 如果你不在一 以内指定一条 ErrorLog 指令 # 容 器, 联系到那台虚拟的主机的错误消息将是 # 这里记载了。如果你 ** 为一 定义一个错误日志文件 # 容器, 那台主机 的错误将这里被记载在那里并且不。 # ErrorLog logs/error.log # # LogLevel :控制被记载了到 error.log 的消息的数字。# 可能的 值包括:调试, 信息, 通知, 警告, 误差, crit ,# 警戒, emerg 。 # LogLevel 警告 # # 下列指令为使用定义一些格式绰号与 # 一条 CustomLog 指令 ( 看在下面 ) 。 # LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined LogFormat “ % h % l % u % t ” %r"%> s % b " 普通 LogFormat "%{ Referer } 我 ->% U " referer LogFormat "%{ 用户代理人 } 我 " 代理人 # # 存取日志文件的地点和格式 ( 普通的日志文件格式 ) 。# 如果你 不在一 以内定义任何存取日志文件 # 容器, 他们将 这里被记载。相反地, 如果你 **# 定义每 -- 存取日 志文件, 交易将是 # 在那里记载了并且 * 不 * 在这个文件。 # 普通的 CustomLog logs/access.log # # 如果你想有代理人和 referer 日志文件, uncomment # 跟随指令。 # #CustomLog logs/referer.log referer #CustomLog logs/agent.log 代理人 # # 如果你与存取比较喜欢一个单个的日志文件,代理人,并且 referer 信息 #( 联合的日志文件格式 ) 你能使用下列指令。 # #CustomLog logs/access.log 联合了 # # 选择性地增加包含服务器版本和虚拟的主机的行 # 到产生服务者 的页的名字 ( 误差记录, FTP 目录目录,# mod_status 和 mod_info 等等输出,然而并非 CGI 产生了文件 ) 。# 到“电子邮件”到的 集合也包括一 mailto :连接到 ServerAdmin 。# 设定到之一:在 上|离开|电子邮件 # ServerSignature 在上 # # 别名:与你需要比,这里增加同样多别名 ( 没有限制 ) 。格式是 # 别名 fakename realname # # 如果你包括一走,注意那 /在 fakename 上那么服务器愿望 # 要 求它在 URL 在场。因此“ /icons ”不是在这的 aliased # 例子, 仅仅“ /icons/”…… # Alias /icons/"c:/website/apache/icons/" # # ScriptAlias :哪个目录包含服务器手迹的这控制。# ScriptAliases 是实质上与别名一样,除了那 # 在 realname 目录 的文件被当作应用程序并且 # 当请求时而非当文件送了到顾客,由 服务器运行。# 关于走的 "/" 的一样的规则适用于 ScriptAlias 指 令至于 # 别名。 # ScriptAlias /cgi-bin/"c:/website/apache/cgi-bin/" # # “ c:/网点 /apache/cgi-bin ”应该被改变到无论什么你的 ScriptAliased # CGI 目录存在, 如果你把那设置。 # AllowOverride 没有 选择没有 # # 重定向允许你把过去常存在在的文件告诉顾客 # 你的服务器的 namespace , 但是不再做。这允许你告诉 # 顾客在哪儿寻找重定位 的文件。 # 格式化:重定向 old-URI new-URL #
Q4:什么叫apache?应该这样来理解!谁能帮我吗?
Apache服务器的设置文件位于/usr/local/apache/conf/目录下,传统上使用三个配置文件httpd.conf,access.conf和srm.conf,来配置Apache服务器的行为。 httpd.conf提供了最基本的服务器配置,是对守护程序httpd如何运行的技术描述;srm.conf是服务器的资源映射文件,告诉服务器各种文件的MIME类型,以及如何支持这些文件;access.conf用于配置服务器的访问权限,控制不同用户和计算机的访问限制;这三个配置文件控制着服务器的各个方面的特性,因此为了正常运行服务器便需要设置好这三个文件。 除了这三个设置文件之外,Apache还使用mime.types文件用于标识不同文件对应的MIME类型, magic文件设置不同MIME类型文件的一些特殊标识,使得Apache 服务器从文档后缀不能判断出文件的MIME 类型时,能通过文件内容中的这些特殊标记来判断文档的MIME类型。 bash-2.02$ ls -l /usr/local/apache/conf total 100 -rw-r--r-- 1 root wheel 348 Apr 16 16:01 access.conf -rw-r--r-- 1 root wheel 348 Feb 13 13:33 access.conf.default -rw-r--r-- 1 root wheel 30331 May 26 08:55 httpd.conf -rw-r--r-- 1 root wheel 29953 Feb 13 13:33 httpd.conf.default -rw-r--r-- 1 root wheel 12441 Apr 19 15:42 magic -rw-r--r-- 1 root wheel 12441 Feb 13 13:33 magic.default -rw-r--r-- 1 root wheel 7334 Feb 13 13:33 mime.types -rw-r--r-- 1 root wheel 383 May 13 17:01 srm.conf -rw-r--r-- 1 root wheel 357 Feb 13 13:33 srm.conf.default 事实上当前版本的Apache将原来httpd.conf、srm.conf与access.conf中的所有配置参数均放在了一个配置文件httpd.conf中,只是为了与以前的版本兼容的原因(使用这三个设置文件的方式来源于NCSA-httpd),才使用三个配置文件。而提供的access.conf和srm.conf文件中没有具体的设置。 由于在新版本的Apache中,所有的设置都被放在了httpd.conf中,因此只需要调整这个文件中的设置。以下使用缺省提供的httpd.conf为例,解释Apache服务器的各个设置选项。然而不必因为它提供设置的参数太多而烦恼,基本上这些参数都很明确,也可以不加改动运行Apache服务器。但如果需要调整Apache服务器的性能,以及增加对某种特性的支持,就需要了解这些设置参数的含义。 关于Apache服务器的性能,在Internet上存在很大的争议,基本上使用Apache的使用者几乎都不怀疑它的优秀性能,Apache也支撑了很多著名的高负载的网站,但是在商业机构的评测中,Apache往往得分不高。很多人指出,在这些评测中,商业Web服务器及其操作系统往往由其专业公司的工程师进行过性能调整,而Free 的操作系统和Web服务器往往就使用其缺省配置或仅仅作很小的更改。需要指出的是,除了操作系统的性能调整之外,Apache 服务器本身的缺省配置绝不是最优化和最高效的,而是要适应几乎所有种类操作系统、所有种类硬件下的设置,多平台的软件不可能为特定平台和特定硬件提供最优化的缺省配置。因此要使用Apache的时候,性能调整是必不可少的。 在商业评测中忽略了的另一个事实是,评测时往往对不同种类的功能进行比较,例如使用Apache的标准CGI 的性能与ISAPI,NSAPI等服务器端API比较,事实上Apache服务器与此可以比较的功能为modperl ,FastCGI,与ASP类似的功能为PHP等等,只不过由于Apache的开放模式,这些功能是由独立的开发组,作为独立的模块来实现的。但是在评测中,测试人员没有加入相应的模块评测其性能。 HTTP守护进程的运行参数 httpd.conf中首先定义了一些httpd守护进程运行时需要的参数,来决定其运行方式和运行环境。 ServerType standalone ServerType定义服务器的启动方式,缺省值为独立方式standalone,httpd 服务器将由其本身启动,并驻留在主机中监视连接请求。在Linux下将在启动文件 /etc/rc.d/rc.local/init.d/apache中自动启动Web服务器,这种方式是推荐设置。 启动Apache服务器的另一种方式是inet方式,使用超级服务器inetd监视连接请求并启动服务器。当需要使用inetd启动方式时,便需要更改为这个设置,并屏蔽/etc/rc.d/rc.local/init.d/apache文件,以及更改/etc/inetd.conf并重起inetd,那么Apache就能从inetd中启动了。 两种方式的区别是独立方式是由服务器自身管理自己的启动进程,这样在启动时能立即启动服务器的多个副本,每个副本都驻留在内存中,一有连接请求不需要生成子进程就可以立即进行处理,对于客户浏览器的请求反应更快,性能较高。而 inetd方式要由inetd发现有连接请求后才去启动http服务器,由于inetd 要监听太多的端口,因此反应较慢、效率较低,但节约了没有连接请求时Web服务器占用的资源。因此inetd方式只用于偶尔被访问并且不要求访问速度的服务器上。事实上inetd方式不适合http的突发和多连接的特性,因为一个页面可能包含多个图象,而每个图象都会引起一个连接请求,即使虽然访问人数造成教少,但瞬间的连接请求并不少,这就受到inetd性能的限制,甚至会影响由inetd启动的其他服务器程序。 ServerRoot "/usr/local" ServerRoot用于指定守护进程httpd的运行目录,httpd在启动之后将自动将进程的当前目录改变为这个目录,因此如果设置文件中指定的文件或目录是相对路径,那么真实路径就位于这个ServerRoot定义的路径之下。 由于httpd会经常进行并发的文件操作,就需要使用加锁的方式来保证文件操作不冲突,由于NFS文件系统在文件加锁方面能力有限,因此这个目录应该是本地磁盘文件系统,而不应该使用NFS文件系统。 #LockFile /var/run/httpd.lock LockFile参数指定了httpd守护进程的加锁文件,一般不需要设置这个参数, Apache服务器将自动在ServerRoot下面的路径中进行操作。但如果ServerRoot为NFS文件系统,便需要使用这个参数指定本地文件系统中的路径。 PidFile /var/run/httpd.pid PidFile指定的文件将记录httpd守护进程的进程号,由于httpd能自动复制其自身,因此系统中有多个httpd进程,但只有一个进程为最初启动的进程,它为其他进程的父进程,对这个进程发送信号将影响所有的httpd进程。PidFILE定义的文件中就记录httpd父进程的进程号。 ScoreBoardFile /var/run/httpd.scoreboard httpd使用ScoreBoardFile来维护进程的内部数据,因此通常不需要改变这个参数,除非管理员想在一台计算机上运行几个Apache服务器,这时每个Apache服务器都需要独立的设置文件htt pd.conf,并使用不同的ScoreBoardFile。 #ResourceConfig conf/srm.conf #AccessConfig conf/access.conf 这两个参数ResourceConfig和AccessConfig,就用于和使用 srm.conf 和 access.conf 设置文件的老版本Apache兼容。如果没有兼容的需要,可以将对应的设置文件指定为/dev/null,这将表示不存在其他设置文件,而仅使用httpd.conf 一个文件来保存所有的设置选项。 Timeout 300 Timeout定义客户程序和服务器连接的超时间隔,超过这个时间间隔(秒)后服务器将断开与客户机的连接。 KeepAlive On 在HTTP 1.0中,一次连接只能作传输一次HTTP请求,而KeepAlive参数用于支持HTTP 1.1版本的一次连接、多次传输功能,这样就可以在一次连接中传递多个HTTP请求。虽然只有较新的浏览器才支持这个功能,但还是打开使用这个选项。 MaxKeepAliveRequests 100 MaxKeepAliveRequests为一次连接可以进行的HTTP请求的最大请求次数。将其值设为0将支持在一次连接内进行无限次的传输请求。事实上没有客户程序在一次连接中请求太多的页面,通常达不到这个上限就完成连接了。 KeepAliveTimeout 15 KeepAliveTimeout测试一次连接中的多次请求传输之间的时间,如果服务器已经完成了一次请求,但一直没有接收到客户程序的下一次请求,在间隔超过了这个参数设置的值之后,服务器就断开连接。 MinSpareServers 5MaxSpareServers 10 在使用子进程处理HTTP请求的Web服务器上,由于要首先生成子进程才能处理客户的请求,因此反应时间就有一点延迟。但是,Apache服务器使用了一个特殊技术来摆脱这个问题,这就是预先生成多个空余的子进程驻留在系统中,一旦有请求出现,就立即使用这些空余的子进程进行处理,这样就不存在生成子进程造成的延迟了。在运行中随着客户请求的增多,启动的子进程会随之增多,但这些服务器副本在处理完一次HTTP请求之后并不立即退出,而是停留在计算机中等待下次请求。但是空余的子进程副本不能光增加不减少,太多的空余子进程没有处理任务,也占用服务器的处理能力,因此也要限制空余副本的数量,使其保持一个合适的数量,使得既能及时回应客户请求,又能减少不必要的进程数量。 因此就可以使用参数MinSpareServers来设置最少的空余子进程数量, 以及使用参数MaxSpareServers 来限制最多的空闲子进程数量,多余的服务器进程副本就会退出。根据服务器的实际情况来进行设置,如果服务器性能较高,并且也被频繁访问,就应该增大这两个参数的设置。对于高负载的专业网站,这两个值应该大致相同,并且等同于系统支持的最多服务器副本数量,也减少不必要的副本退出。 StartServers 5 StartServers参数就是用来设置httpd启动时启动的子进程副本数量,这个参数与上面定义的MinSpareServers和MaxSpareServers参数相关,都是用于启动空闲子进程以提高服务器的反应速度的。这个参数应该设置为前两个值之间的一个数值,小于MinSpareServers和大于MaxS pareServers都没有意义。 MaxClients 150 在另一方面,服务器的能力毕竟是有限的,不可能同时处理无限多的连接请求,因此参数Maxclient s就用于规定服务器支持的最多并发访问的客户数,如果这个值设置得过大,系统在繁忙时不得不在过多的进程之间进行切换来为太多的客户进行服务,这样对每个客户的反应就会减慢,并降低了整体的效率。如果这个值设置的较小,那么系统繁忙时就会拒绝一些客户的连接请求。当服务器性能较高时,就可以适当增加这个值的设置。对于专业网站,应该使用提高服务器效率的策略,因此这个参数不能超过硬件本身的限制,如果频繁出现拒绝访问现象,就说明需要升级服务器硬件了。对于非专业网站,不太在意对客户浏览器的反应速度,或者认为反应速度较慢也比拒绝连接好,就也可以略微超过硬件条件来设置这个参数。 这个参数限制了MinSpareServers和MaxSpareServers的设置,它们不应该大于这个参数的设置。 MaxRequestsPerChild 30 使用子进程的方式提供服务的Web服务,常用的方式是一个子进程为一次连接服务,这样造成的问题就是每次连接都需要生成、退出子进程的系统操作,使得这些额外的处理过程占据了计算机的大量处理能力。因此最好的方式是一个子进程可以为多次连接请求服务,这样就不需要这些生成、退出进程的系统消耗,Apache就采用了这样的方式,一次连接结束后,子进程并不退出,而是停留在系统中等待下一次服务请求,这样就极大的提高了性能。 但由于在处理过程中子进程要不断的申请和释放内存,次数多了就会造成一些内存垃圾,就会影响系统的稳定性,并且影响系统资源的有效利用。因此在一个副本处理过一定次数的请求之后,就可以让这个子进程副本退出,再从原始的httpd进程中重新复制一个干净的副本,这样就能提高系统的稳定性。这样,每个子进程处理服务请求次数由MaxRe questPerChild定义。 缺省的设置值为30,这个值对于具备高稳定性特点的Linux系统来讲是过于保守的设置,可以设置为1000甚至更高,设置为0支持每个副本进行无限次的服务处理。 #Listen 3000 #Listen 12.34.56.78:80 #BindAddress * Listen参数可以指定服务器除了监视标准的80端口之外,还监视其他端口的HTTP请求。由于FreeBSD系统可以同时拥有多个IP地址,因此也可以指定服务器只听取对某个BindAddress的IP地址的HTTP请求。如果没有配置这一项,则服务器会回应对所有IP的请求。 即使使用了BindAddress参数,使得服务器只回应对一个IP地址的请求,但是通过使用扩展的Listen参数,仍然可以让HTTP守护进程回应对其他IP地址的请求。此时Listen参数的用法与上面的第二个例子相同。这种比较复杂的用法主要用于设置虚拟主机。此后可以用VirtualHost参数定义对不同IP的虚拟主机,然而这种用法是较早的HTTP 1.0标准中设置虚拟主机的方法,每针对一个虚拟主机就需要一个IP地址,实际上用处并不大。在HTTP 1.1中,增加了对单IP地址多域名的虚拟主机的支持,使得虚拟主机的设置具备更大的意义。 LoadMole mime_magic_mole libexec/apache/mod_mime_magic.so LoadMole info_mole libexec/apache/mod_info.so LoadMole speling_mole libexec/apache/mod_speling.so LoadMole proxy_mole libexec/apache/libproxy.so LoadMole rewrite_mole libexec/apache/mod_rewrite.so LoadMole anon_auth_mole libexec/apache/mod_auth_anon.so LoadMole db_auth_mole libexec/apache/mod_auth_db.so LoadMole digest_mole libexec/apache/mod_digest.so LoadMole cern_meta_mole libexec/apache/mod_cern_meta.so LoadMole expires_mole libexec/apache/mod_expires.so LoadMole headers_mole libexec/apache/mod_headers.so LoadMole usertrack_mole libexec/apache/mod_usertrack.so LoadMole unique_id_mole libexec/apache/mod_unique_id.so ClearMoleList AddMole mod_env.c AddMole mod_log_config.c AddMole mod_mime_magic.c AddMole mod_mime.c AddMole mod_negotiation.c AddMole mod_status.c AddMole mod_info.c AddMole mod_include.c AddMole mod_autoindex.c AddMole mod_dir.c AddMole mod_cgi.c AddMole mod_asis.c AddMole mod_imap.c AddMole mod_actions.c AddMole mod_speling.c AddMole mod_userdir.c AddMole mod_proxy.c AddMole mod_alias.c AddMole mod_rewrite.c AddMole mod_access.c AddMole mod_auth.c AddMole mod_auth_anon.c AddMole mod_auth_db.c AddMole mod_digest.c AddMole mod_cern_meta.c AddMole mod_expires.c AddMole mod_headers.c AddMole mod_usertrack.c AddMole mod_unique_id.c AddMole mod_so.c AddMole mod_setenvif.c Apache服务器的一个重要特性就是其模块化的结构,这不但表现为其能在编译时能通过新的模块加入新的功能,还表现为其模块可以动态加载入http服务程序中,而不必载入不需要的模块。使用Apache的动态加载模块只需要设置好Load Mole和AddMole参数就可以了,这种特性就是Apache的 DSO(Dynamic Shared Object)特性,然而要想充分使用DSO特性仍然不是一个简单的事情,不适当的改动这里的设置就可能造成服务器不能正常启动。因此如果不是要增加或减少服务器提供的功能,就不要改动这里的设置。 上面这些列表就显示了Linux下的缺省Apache服务器支持的模块,事实上很多模块是没有必要的,不必要模块不会被载入内存。模块可以静态连接到pache 服务器内部,也可以这样动态加载,将Apache的特性都编译成动态可加载模块是该Port的做法,而不是Apache的缺省做法,这样就以牺牲很小的性能的同时,带来极大的灵活性。 因而动态可加载的能力还是对性能有轻微的影响,因此可以重新编译Apache,将自己所需要的功能编译进Apache 服务器内部,可以让系统显得更为干净,效率也有轻微的提高。通常仅仅为了这一个目的就重新编译Apache是没有必要的,如果需要增加其他特性而重新编译Apache,不妨在增加其他模块的同时将所有的模块都静态连接入Apache 服务器。有的使用者更喜欢动态加载模块,那么也不妨全部都使用动态加载模块。 这些模块都被放置到/usr/local/apache/libexec/目录下, 每个模块对应Apache服务器的一个特性。详细解释每个模块的功能需要相当多的篇幅,其中比较重要的特性将在后面相应的地方中进行解释,而具体每个模块的功能及用法就需要查看Apache的文档。 #ExtendedStatus On Apache服务器可以通过特殊的HTTP请求,来报告自身的运行状态,打开这个ExtendedStatus 参数可以让服务器报告更全面的运行状态信息。
Q5:怎样正确配置apache实现用户个人主页?(linux)
Apache服务器的设置文件位于/usr/local/apache/conf/目录下,传统上使用三个配置文件httpd.conf,access.conf和srm.conf,来配置Apache服务器的行为。 httpd.conf提供了最基本的服务器配置,是对守护程序httpd如何运行的技术描述;srm.conf是服务器的资源映射文件,告诉服务器各种文件的 MIME类型,以及如何支持这些文件;access.conf用于配置服务器的访问权限,控制不同用户和计算机的访问限制;这三个配置文件控制着服务 器的各个方面的特性,因此为了正常运行服务器便需要设置好这三个文件。 除了这三个设置文件之外,Apache还使用mime.types文件用于标识不同文件 对应的MIME类型, magic文件设置不同MIME类型文件的一些特殊标识,使得Apache 服务器从文档后缀不能判断出文件的MIME 类型时,能通过 文件内容中的这些特殊标记来判断文档的MIME类型。 bash-2.02$ ls -l /usr/local/apache/conf total 100 -rw-r--r-- 1 root wheel 348 Apr 16 16:01 access.conf -rw-r--r-- 1 root wheel 348 Feb 13 13:33 access.conf.default -rw-r--r-- 1 root wheel 30331 May 26 08:55 httpd.conf -rw-r--r-- 1 root wheel 29953 Feb 13 13:33 httpd.conf.default -rw-r--r-- 1 root wheel 12441 Apr 19 15:42 magic -rw-r--r-- 1 root wheel 12441 Feb 13 13:33 magic.default -rw-r--r-- 1 root wheel 7334 Feb 13 13:33 mime.types -rw-r--r-- 1 root wheel 383 May 13 17:01 srm.conf -rw-r--r-- 1 root wheel 357 Feb 13 13:33 srm.conf.default 事实上当前版本的Apache将原来httpd.conf、srm.conf与access.conf中的所有配置参数均放在了一个配置文件httpd.conf中,只是为了与 以前的版本兼容的原因(使用这三个设置文件的方式来源于NCSA-httpd),才使用三个配置文件。而提供的access.conf和srm.conf文件中没有 具体的设置。 由于在新版本的Apache中,所有的设置都被放在了httpd.conf中,因此只需要调整这个文件中的设置。以下使用缺省提供的httpd.conf为 例,解释Apache服务器的各个设置选项。然而不必因为它提供设置的参数太多而烦恼,基本上这些参数都很明确,也可以不加改动运行Apache 服务器。但如果需要调整Apache服务器的性能,以及增加对某种特性的支持,就需要了解这些设置参数的含义。 关于Apache服务器的性能,在Internet上存在很大的争议,基本上使用Apache的使用者几乎都不怀疑它的优秀性能,Apache也支撑了很多 著名的高负载的网站,但是在商业机构的评测中,Apache往往得分不高。很多人指出,在这些评测中,商业Web服务器及其操作系统往往由其专 业公司的工程师进行过性能调整,而Free 的操作系统和Web服务器往往就使用其缺省配置或仅仅作很小的更改。需要指出的是,除了操作系统 的性能调整之外,Apache 服务器本身的缺省配置绝不是最优化和最高效的,而是要适应几乎所有种类操作系统、所有种类硬件下的设置,多平 台的软件不可能为特定平台和特定硬件提供最优化的缺省配置。因此要使用Apache的时候,性能调整是必不可少的。 在商业评测中忽略了的另一个事实是,评测时往往对不同种类的功能进行比较,例如使用Apache的标准CGI 的性能与ISAPI,NSAPI等服务 器端API比较,事实上Apache服务器与此可以比较的功能为modperl ,FastCGI,与ASP类似的功能为PHP等等,只不过由于Apache的开放模式, 这些功能是由独立的开发组,作为独立的模块来实现的。但是在评测中,测试人员没有加入相应的模块评测其性能。 HTTP守护进程的运行参数 httpd.conf中首先定义了一些httpd守护进程运行时需要的参数,来决定其运行方式和运行环境。 ServerType standalone ServerType定义服务器的启动方式,缺省值为独立方式standalone,httpd服务器将由其本身启动,并驻留在主机中监视连接请求。在 Linux下将在启动文件 /etc/rc.d/rc.local/init.d/apache中自动启动Web服务器,这种方式是推荐设置。 启动Apache服务器的另一种方式是inet方式,使用超级服务器inetd监视连接请求并启动服务器。当需要使用inetd启动方式时,便需要更 改为这个设置,并屏蔽/etc/rc.d/rc.local/init.d/apache文件,以及更改/etc/inetd.conf并重起inetd,那么Apache就能从inetd中启动了。 两种方式的区别是独立方式是由服务器自身管理自己的启动进程,这样在启动时能立即启动服务器的多个副本,每个副本都驻留在内存中 ,一有连接请求不需要生成子进程就可以立即进行处理,对于客户浏览器的请求反应更快,性能较高。而 inetd方式要由inetd发现有连接请求 后才去启动http服务器,由于inetd 要监听太多的端口,因此反应较慢、效率较低,但节约了没有连接请求时Web服务器占用的资源。因此 inetd方式只用于偶尔被访问并且不要求访问速度的服务器上。事实上inetd方式不适合http的突发和多连接的特性,因为一个页面可能包含多 个图象,而每个图象都会引起一个连接请求,即使虽然访问人数造成教少,但瞬间的连接请求并不少,这就受到inetd性能的限制,甚至会影响 由inetd启动的其他服务器程序。 ServerRoot "/usr/local" ServerRoot用于指定守护进程httpd的运行目录,httpd在启动之后将自动将 进程的当前目录改变为这个目录,因此如果设置文件中指定的文件或目录是相对路径,那么真实路径就位于这个ServerRoot定义的路径之下。 由于httpd会经常进行并发的文件操作,就需要使用加锁的方式来保证文件操作不冲突,由于NFS文件系统在文件加锁方面能力有限,因此 这个目录应该是本地磁盘文件系统,而不应该使用NFS文件系统。 #LockFile /var/run/httpd.lock LockFile参数指定了httpd守护进程的加锁文件,一般不需要设置这个参数, Apache服务器将自动在ServerRoot下面的路径中进行操作。 但如果ServerRoot为NFS文件系统,便需要使用这个参数指定本地文件系统中的路径。 PidFile /var/run/httpd.pid PidFile指定的文件将记录httpd守护进程的进程号,由于httpd能自动复制其自身,因此系统中有多个httpd进程,但只有一个进程为最初 启动的进程,它为其他进程的父进程,对这个进程发送信号将影响所有的httpd进程。PidFILE定义的文件中就记录httpd父进程的进程号。 ScoreBoardFile /var/run/httpd.scoreboard httpd使用ScoreBoardFile来维护进程的内部数据,因此通常不需要改变这个参数,除非管理员想在一台计算机上运行几个Apache服务器, 这时每个Apache服务器都需要独立的设置文件httpd.conf,并使用不同的ScoreBoardFile。 #ResourceConfig conf/srm.conf #AccessConfig conf/access.conf 这两个参数ResourceConfig和AccessConfig,就用于和使用 srm.conf 和 access.conf 设置文件的老版本Apache兼容。如果没有兼容的需 要,可以将对应的设置文件指定为/dev/null,这将表示不存在其他设置文件,而仅使用httpd.conf 一个文件来保存所有的设置选项。 Timeout 300 Timeout定义客户程序和服务器连接的超时间隔,超过这个时间间隔(秒)后服务器将断开与客户机的连接。 KeepAlive On 在HTTP 1.0中,一次连接只能作传输一次HTTP请求,而KeepAlive参数用于支持HTTP 1.1版本的一次连接、多次传输功能,这样就可以在一 次连接中传递多个HTTP请求。虽然只有较新的浏览器才支持这个功能,但还是打开使用这个选项。 MaxKeepAliveRequests 100 MaxKeepAliveRequests为一次连接可以进行的HTTP请求的最大请求次数。将 其值设为0将支持在一次连接内进行无限次的传输请求。事实上没有客户程序在一次连接中请求太多的页面,通常达不到这个上限就完成连接了 。 KeepAliveTimeout 15 KeepAliveTimeout测试一次连接中的多次请求传输之间的时间,如果服务器 已经完成了一次请求,但一直没有接收到客户程序的下一次请求,在间隔超过了 这个参数设置的值之后,服务器就断开连接 ----------------------------------------------------------------------------------------- MinSpareServers 5 MaxSpareServers 10 在使用子进程处理HTTP请求的Web服务器上,由于要首先生成子进程才能处理客户的请求,因此反应时间就有一点延迟。但是,Apache服务 器使用了一个特殊技术来摆脱这个问题,这就是预先生成多个空余的子进程驻留在系统中,一旦有请求出现,就立即使用这些空余的子进程进 行处理,这样就不存在生成子进程造成的延迟了。在运行中随着客户请求的增多,启动的子进程会随之增多,但这些服务器副本在处理完一次 HTTP请求之后并不立即退出,而是停留在计算机中等待下次请求。但是空余的子进程副本不能光增加不减少,太多的空余子进程没有处理任务 ,也占用服务器的处理能力,因此也要限制空余副本的数量,使其保持一个合适的数量,使得既能及时回应客户请求,又能减少不必要的进程 数量。 因此就可以使用参数MinSpareServers来设置最少的空余子进程数量, 以及使用参数MaxSpareServers 来限制最多的空闲子进程数量,多 余的服务器进程副本就会退出。根据服务器的实际情况来进行设置,如果服务器性能较高,并且也被频繁访问,就应该增大这两个参数的设置 。对于高负载的专业网站,这两个值应该大致相同,并且等同于系统支持的最多服务器副本数量,也减少不必要的副本退出。 StartServers 5 StartServers参数就是用来设置httpd启动时启动的子进程副本数量,这个参数与上面定义的MinSpareServers和MaxSpareServers参数相关 ,都是用于启动空闲子进程以提高服务器的反应速度的。这个参数应该设置为前两个值之间的一个数值,小于MinSpareServers和大于MaxS pareServers都没有意义。 MaxClients 150 在另一方面,服务器的能力毕竟是有限的,不可能同时处理无限多的连接请求,因此参数Maxclient s就用于规定服务器支持的最多并发访 问的客户数,如果这个值设置得过大,系统在繁忙时不得不在过多的进程之间进行切换来为太多的客户进行服务,这样对每个客户的反应就会 减慢,并降低了整体的效率。如果这个值设置的较小,那么系统繁忙时就会拒绝一些客户的连接请求。当服务器性能较高时,就可以适当增加 这个值的设置。对于专业网站,应该使用提高服务器效率的策略,因此这个参数不能超过硬件本身的限制,如果频繁出现拒绝访问现象,就说 明需要升级服务器硬件了。对于非专业网站,不太在意对客户浏览器的反应速度,或者认为反应速度较慢也比拒绝连接好,就也可以略微超过 硬件条件来设置这个参数。 这个参数限制了MinSpareServers和MaxSpareServers的设置,它们不应该大于这个参数的设置。 MaxRequestsPerChild 30 使用子进程的方式提供服务的Web服务,常用的方式是一个子进程为一次连接服务,这样造成的问题就是每次连接都需要生成、退出子进程 的系统操作,使得这些额外的处理过程占据了计算机的大量处理能力。因此最好的方式是一个子进程可以为多次连接请求服务,这样就不需要 这些生成、退出进程的系统消耗,Apache就采用了这样的方式,一次连接结束后,子进程并不退出,而是停留在系统中等待下一次服务请求, 这样就极大的提高了性能。 但由于在处理过程中子进程要不断的申请和释放内存,次数多了就会造成一些内存垃圾,就会影响系统的稳定性,并且影响系统资源的有 效利用。因此在一个副本处理过一定次数的请求之后,就可以让这个子进程副本退出,再从原始的httpd进程中重新复制一个干净的副本,这样 就能提高系统的稳定性。这样,每个子进程处理服务请求次数由MaxRequestPerChild定义。 缺省的设置值为30, 这个值对于具备高稳定性特点的Linux系统来讲是过于保守的设置,可以设置为1000甚至更高,设置为0支持每个副本进行无限次的服务处理。 #Listen 3000 #Listen 12.34.56.78:80 #BindAddress * Listen参数可以指定服务器除了监视标准的80端口之外,还监视其他端口的HTTP请求。由于FreeBSD系统可以同时拥有多个IP地址,因此也 可以指定服务器只听取对某个BindAddress的IP地址的HTTP请求。如果没有配置这一项,则服务器会回应对所有IP的请求。 即使使用了BindAddress参数,使得服务器只回应对一个IP地址的请求,但是通过使用扩展的Listen参数,仍然可以让HTTP守护进程回应对 其他IP地址的请求。此时Listen参数的用法与上面的第二个例子相同。这种比较复杂的用法主要用于设置虚拟主机。此后可以用VirtualHost参 数定义对不同IP的虚拟主机,然而这种用法是较早的HTTP 1.0标准中设置虚拟主机的方法,每针对一个虚拟主机就需要一个IP地址,实际上用 处并不大。在HTTP 1.1中,增加了对单IP地址多域名的虚拟主机的支持,使得虚拟主机的设置具备更大的意义。 LoadMole mime_magic_mole libexec/apache/mod_mime_magic.so LoadMole info_mole libexec/apache/mod_info.so LoadMole speling_mole libexec/apache/mod_speling.so LoadMole proxy_mole libexec/apache/libproxy.so LoadMole rewrite_mole libexec/apache/mod_rewrite.so LoadMole anon_auth_mole libexec/apache/mod_auth_anon.so LoadMole db_auth_mole libexec/apache/mod_auth_db.so LoadMole digest_mole libexec/apache/mod_digest.so LoadMole cern_meta_mole libexec/apache/mod_cern_meta.so LoadMole expires_mole libexec/apache/mod_expires.so LoadMole headers_mole libexec/apache/mod_headers.so LoadMole usertrack_mole libexec/apache/mod_usertrack.so LoadMole unique_id_mole libexec/apache/mod_unique_id.so ClearMoleList AddMole mod_env.c AddMole mod_log_config.c AddMole mod_mime_magic.c AddMole mod_mime.c AddMole mod_negotiation.c AddMole mod_status.c AddMole mod_info.c AddMole mod_include.c AddMole mod_autoindex.c AddMole mod_dir.c AddMole mod_cgi.c AddMole mod_asis.c AddMole mod_imap.c AddMole mod_actions.c AddMole mod_speling.c AddMole mod_userdir.c AddMole mod_proxy.c AddMole mod_alias.c AddMole mod_rewrite.c AddMole mod_access.c AddMole mod_auth.c AddMole mod_auth_anon.c AddMole mod_auth_db.c AddMole mod_digest.c AddMole mod_cern_meta.c AddMole mod_expires.c AddMole mod_headers.c AddMole mod_usertrack.c AddMole mod_unique_id.c AddMole mod_so.c AddMole mod_setenvif.c Apache服务器的一个重要特性就是其模块化的结构,这不但表现为其能在编 译时能通过新的模块加入新的功能,还表现为其模块可以动态加载入http服务程 序中,而不必载入不需要的模块。使用Apache的动态加载模块只需要设置好Load Mole和AddMole参数就可以了,这种特性就是Apache的 DSO(Dynamic Shared Object)特性,然而要想充分使用DSO特性仍然不是一个简单的事情,不适当的改动这里的设置就可能造成服务器不能正 常启动。因此如果不是要增加或减少服务器提供的功能,就不要改动这里的设置。 上面这些列表就显示了Linux下的缺省Apache服务器支持的模块,事实上很 多模块是没有必要的,不必要模块不会被载入内存。模块可以静态连接到pache 服务器内部,也可以这样动态加载,将Apache的特性都编译成 动态可加载模块是该Port的做法,而不是Apache的缺省做法,这样就以牺牲很小的性能的同时,带来极大的灵活性。 因而动态可加载的能力还是对性能有轻微的影响,因此可以重新编译Apache,将自己所需要的功能编译进Apache 服务器内部,可以让系统 显得更为干净,效率也有轻微的提高。通常仅仅为了这一个目的就重新编译Apache是没有必要的,如果需要增加其他特性而重新编译Apache, 不妨在增加其他模块的同时将所有的模块都静态连接入Apache 服务器。有的使用者更喜欢动态加载模块,那么也不妨全部都使用动态加载模块 。 这些模块都被放置到/usr/local/apache/libexec/目录下, 每个模块对应Apache服务器的一个特性。详细解释每个模块的功能需要相当多 的篇幅,其中比较重要的特性将在后面相应的地方中进行解释,而具体每个模块的功能及用法就需要查看Apache的文档。 #ExtendedStatus On Apache服务器可以通过特殊的HTTP请求,来报告自身的运行状态,打开这个ExtendedStatus 参数可以让服务器报告更全面的运行状态信息 。 ----------------------------------------------------------------------------------------------------------------- 主服务器设置 Apache服务器需要各种设置,以定义自己使用各种参数以提供Web服务。对于使用虚拟主机的情况,除了在虚拟主机的定义项中覆盖的设置 之外(有的设置必须重新定义),这里的设置也是虚拟主机的缺省设置。 Port 80 Port定义了Standalone模式下httpd守护进程使用的端口,标准端口是80。这个选项只对于以独立方式启动的服务器才有效,对于以inetd 方式启动的服务器则在inetd.conf中定义使用哪个端口。 在Unix下使用80端口需要root权限,一些管理员为了安全的原因,认为 httpd 服务器不可能没有安全漏洞,因而更愿意使用普通用户的权 限来启动服务器,这样就不能使用80端口及其他小于1024的端口,而必须使用大于 1024的端口来启动httpd,一般情况下8000或8080也是常用 的端口。而Apache httpd服务器本身可以在以root权限打开80端口后再改变为普通用户身份进行运行,这样就减少了危险性,因而就不需要考 虑这个安全问题。但是如果普通用户也想安装配置自己的WWW服务器,那么就不得不使用大于1024的端口。 User nobody Group nogroup User和Group配置是Apache的安全保证,Apache在打开端口之后,就将其本身设置为这两个选项设置的用户和组权限进行运行,这样就降低 了服务器的危险性。这个选项也只用于 Standalone模式,inetd模式在inetd.conf中指定运行Apache的用户。由于服务器必须执行改变身份的 setuid()操作,因此初始进程应该具备root权限,如果是使用非root用户来启动Aapche,这个配置就不会发挥作用。 缺省设置为nobody和nogroup,这个用户和组在系统中不拥有文件,保证了服务器本身和由它启动的CGI 进程没有权限更改文件系统。在某 些情况下,例如为了运行CGI与Unix交互,也需要让服务器来访问服务器上的文件,如果仍然使用nobody和nogroup,那么系统中将会出现属于 nobody的文件,这对于系统安全是不利的,因为其他程序也会以nobody和nogroup的权限执行某些操作,就有可能访问这些nobody拥有的文件, 造成安全问题。一般情况下要为Web服务设定一个特定的用户和组,同时在这里更改用户和组设置。 ServerAdmin you@your.address 配置文件中应该改变的也许只有ServerAdmin, 这一项用于配置WWW服务器的管理员的email地址,这将在HTTP服务出现错误的条件下返回 给浏览器,以便让Web使用者和管理员联系,报告错误。习惯上使用服务器上的webmaster作为WWW服务器的管理员,通过邮件服务器的别名机制 ,将发送到webmaster 的电子邮件发送给真正的Web管理员。 #ServerName new.host.name 缺省情况下,并不需要指定这个ServerName参数,服务器将自动通过名字解析过程来获得自己的名字,但如果服务器的名字解析有问题( 通常为反向解析不正确),或者没有正式的DNS名字,也可以在这里指定IP地址。当ServerName设置不正确的时候,服务器不能正常启动。 通常一个Web服务器可以具有多个名字,客户浏览器可以使用所有这些名字或IP地址来访问这台服务器,但在没有定义虚拟主机的情况下, 服务器总是以自己的正式名字回应浏览器。ServerName就定义了Web服务器自己承认的正式名字,例如一台服务器名字(在DNS中定义了A类型) 为exmaple.org.cn,同时为了方便记忆还定义了一个别名(CNAME记录)为www.exmaple.org.cn,那么Apache自动解析得到的名字就为 example.org.cn,这样不管客户浏览器使用哪个名字发送请求,服务器总是告诉客户程序自己为 example.org.cn。虽然这一般并不会造成什么 问题,但是考虑到某一天服务器可能迁移到其他计算机上,而只想通过更改DNS中的www别名配置就完成迁移任务,所以不想让客户在其书签中 使用 Linux 记录下这个服务器的地址,就必须使用ServerName来重新指定服务器的正式名字。 DocumentRoot "/www/" DocumentRoot定义这个服务器对外发布的超文本文档存放的路径,客户程序请求的URL就被映射为这个目录下的网页文件。这个目录下的子 目录,以及使用符号连接指出的文件和目录都能被浏览器访问,只是要在URL上使用同样的相对目录名。 注意,符号连接虽然逻辑上位于根文档目录之下,但实际上可以位于计算机上的任意目录中,因此可以使客户程序能访问那些根文档目录 之外的目录,这在增加了灵活性的同时但减少了安全性。Apache在目录的访问控制中提供了FollowSymLinks选项来打开或关闭支持符号连接的 特性。 --------------------------------------------------------------------------------------------------------------------------- Options FollowSymLinks AllowOverride None Apache服务器可以针对目录进行文档的访问控制,然而访问控制可以通过两 种方式来实现,一个是在设置文件 httpd.conf(或access.conf)中针对每个目 录进行设置,另一个方法是在每个目录下设置访问控制文件,通常访问控制文件 名字为.htaccess。虽然使用这两个方式都能用于控制浏览器的访问,然而使用配置文件的方法要求每次改动后重新启动httpd守护进程,比较 不灵活,因此主要用于配置服务器系统的整体安全控制策略,而使用每个目录下的.htaccess文件设置具体目录的访问控制更为灵活方便。 Directory语句就是用来定义目录的访问限制的,这里可以看出它的标准语法,为一个目录定义访问限制。上例的这个设置是针对系统的根 目录进行的,设置了允许符号连接的选项FollowSymLinks ,以及使用AllowOverride None表示不允许这个目录下的访问控制文件来改变这里进 行的配置,这也意味着不用查看这个目录下的相应访问控制文件。 由于Apache对一个目录的访问控制设置是能够被下一级目录继承的,因此对根目录的设置将影响到它的下级目录。注意由于AllowOverride None的设置,使得Apache服务器不需要查看根目录下的访问控制文件,也不需要查看以下各级目录下的访问控制文件,直至httpd.conf(或 access.conf )中为某个目录指定了允许Alloworride,即允许查看访问控制文件。由于Apache对目录访问控制是采用的继承方式,如果从根目 录就允许查看访问控制文件,那么Apache就必须一级一级的查看访问控制文件,对系统性能会造成影响。而缺省关闭了根目录的这个特性,就 使得Apache从httpd.conf中具体指定的目录向下搜寻,减少了搜寻的级数,增加了系统性能。因此对于系统根目录设置AllowOverride None不 但对于系统安全有帮助,也有益于系统性能。 Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all 这里定义的是系统对外发布文档的目录的访问设置,设置不同的 AllowOverride选项,以定义配置文件中的目录设置和用户目录下的安全 控制文件的关系,而Options选项用于定义该目录的特性。 配置文件和每个目录下的访问控制文件都可以设置访问限制,设置文件是由管理员设置的,而每个目录下的访问控制文件是由目录的属主 设置的,因此管理员可以规定目录的属主是否能覆盖系统在设置文件中的设置,这就需要使用AllowOverride参数进行设置,通常可以设置的值 为:AllowOverride的设置 对每个目录访问控制文件作用的影响 All 缺省值,使访问控制文件可以覆盖系统配置 None 服务器忽略访问控制文件的设置 Options 允许访问控制文件中可以使用Options参数定义目录的选项 FileInfo 允许访问控制文件中可以使用AddType等参数设置 AuthConfig 允许访问控制文件使用AuthName,AuthType等针对每个用户的认证机制,这使目录属主能用口令和用户名来保护目录 Limit 允许
Q6:apache的优化