技术流ken

运维拯救世界

Apache web服务器(LAMP架构)(week3_day4)–技术流ken

apache介绍

 

 

apache官方使用手册

http://httpd.apache.org/docs/2.4/zh-cn/

 

1).世界上使用率最高的网站服务器,最高时可达70%;官方网站:apache.org

2).http 超文本协议 HTML 超文本标记语言

3).URL 统一资源定位符

http://www.sina.com.cn:80/admin/index.php

http:// — ssl 安全套接字

www.sina.com.cn — 域名

:80 — 端口 http对应80端口,https对应443端口

/admin/index.php — 网址目录和文件名

4).LAMP安装说明

①源码包安装  自定义 开发版本选择方便 效率高

生产环境 安全 稳定

开发环境 局域网(内网)

②二进制包安装 yum命令安装 官方版本比较低

 

Apache的三种工作模式

 

Apache 一共有3种稳定的 MPM 模式(多进程处理模块),它们分别是 prefork、worker、event。http-2.2版本的httpd默认的mpm工作模式为prefork,2.4版本的httpd默认是event工作模式。可以通过 httpd -V 来查看。

[root@ken ~]# httpd -V | grep -i "server mpm"
Server MPM:     Prefork

 

编译的时候,可以通过 configure 的参数来指定:

--with-mpm=prefork|worker|event


1、prefork 工作模式

(作用:用一个进程处理一个用户请求)

Apache在启动之初,就预先fork一些子进程,然后等待请求进来。之所以这样做,是为了减少频繁创建和销毁进程的开销。每个子进程只有一个线程,在一个时间点内,只能处理一个请求。

优点:成熟稳定,兼容所有新老模块。同时,不需要担心线程安全的问题。

缺点:一个进程相对占用更多的系统资源,消耗更多的内存。而且,它并不擅长处理高并发请求。

2、worker 工作模式

(作用:一个进程生成多个线程,一个线程处理一个用户请求)

使用了多进程和多线程的混合模式。它也预先fork了几个子进程(数量比较少),然后每个子进程创建一些线程,同时包括一个监听线程。每个请求过来,会被分配到1个线程来服务。线程比起进程会更轻量,

因为线程通常会共享父进程的内存空间,因此,内存的占用会减少一些。在高并发的场景下,因为比起prefork有更多的可用线程,表现会更优秀一些。

优点:占据更少的内存,高并发下表现更优秀。

缺点:必须考虑线程安全的问题。

3、event 工作模式

(用一个线程处理一个用户请求)

它和worker模式很像,最大的区别在于,它解决了keep-alive场景下,长期被占用的线程的资源浪费问题。event MPM中,会有一个专门的线程来管理这些keep-alive类型的线程,当有真实请求过来的时候,

将请求传递给服务线程,执行完毕后,又允许它释放。这样增强了高并发场景下的请求处理能力。

HTTP采用keepalive方式减少TCP连接数量,但是由于需要与服务器线程或进程进行绑定,导致一个繁忙的服务器会消耗完所有的线程。Event MPM是解决这个问题的一种新模型,它把服务进程从连接中分

离出来。在服务器处理速度很快,同时具有非常高的点击率时,可用的线程数量就是关键的资源限 制,此时Event MPM方式是最有效的,但不能在HTTPS访问下工作。

 

 

apache基本信息

 

apache为企业中常用的web服务,用来提供http://(超文本传输协议)

主配置目录:/etc/httpd/conf

主配置文件:/etc/httpd/conf/http.conf

子配置目录:/etc/httpd/conf.d

子配置文件:/etc/httpd/conf.d/*.conf

默认发布目录:/var/www/html/

默认发布文件:index.html

默认端口:80

 

服务器的返回状态值

 

(表示请求的是否成功等信息)

1xx:一般不用,就是一些描述信息

2xx:表示请求成功

200:ok,请求下载成功

201:create ok,上传成功

3xx:表示请求的资源被重定向

301:moved permanently,永久重定向

302:Found,临时重定向

304:not modified,标识一个缓存的资源是否发生过更改

4xx:请求失败,因为客户端原因导致失败

403:forbidden,表示客户端没有权限访问所请求的资源

404:Not Found,表示客户端所请求的资源不存在

405:Method Not Allowd:表示客户端所用的方法不被允许

5xx:请求失败,因为服务器端原因导致失败

500:Internal Server Error,服务器内部错误

502:Bad Gateway,代理服务器从上游服务器获取到的是伪响应

503:service unavailable,服务器暂时不可用

什么是LAMP

 

LAMP=Linux Apache Mysql/MariaDB PHP/Perl/Python 这些软件都是开源免费的软件,几个程序各自是独立的,经常为了达到我们需要的效果而协同工作,组成了我们

常见的LAMP架构平台!LAMP是世界上最流行的组合,当然同时也有Nginx,也就是LNMP: LAMP 相对于 NGINX 来说较为安全,但是Nginx处理高并发比Apache要强,

NGINX 相对于 LAMP 来说安全较为差一点,同样的配制环境负载远远高于 LAMP 向国内的一些大公司,淘宝、新浪都在用这一些 NGINX,向那么大的公司网站需要用到服务器群用LAMP搭建环境成本远远大于NGINX。打个比方本来1000000W访问量需要 10台LAMP环境服务器才能完成,但是使用NGINX也许只需要5、6台这样一来对于这样的公司来说就大大的节约了成本。

从网站的流量上来说,70%以上的访问流量是LAMP来提供的,LAMP是最强大的网站解决方案,在以前这句话没有错,但是在现在,这句话有待证实!!!因为在以后的过程中,会发现我们会使用的架构是Nginx和Apache结合使用:使用Nginx可以做集群等相关配置,可以和apache一起使用,有的会用apache去跑php,然后用nginx做反向代理,比如apache运行在8080端口,nginx在80端口,访问php文件时,反向代理到apache,静态页通过nginx处理。nginx支持高并发,apache对php的运行比较稳定。

         常见的网页类型:htm,html,shtml,stm.php,asp,aspx,shtm,jsp等等Apache本事只处理静态页面,处理动态页面需要使用libphp5.so这个模块去工作,编译php也其实

是将一个至关重要的模块打入到apache内部,然后apache收到php请求,将请求交给这个模块来处理!

LAMP的架构以及通信过程

 

    LAMP的架构:

        LAMP是一个多C/S架构的平台,最初级为web客户端基于TCP/IP通过http协议发起传送,这个请求可能是动态的,也可能是静态的。

        所以web服务器通过发起请求的后缀来判断,如果是静态的资源就由web服务器自行处理,然后将资源发给客户端。如果是动态这时web服务器会通过CGI(Common Gateway interface)协议发起给php。

        这里但是如果php是以模块形式与Web服务器联系。那么他们是通过内部共享内存的方式。如果是php单独的放置与一台服务器,那么他们是通过sockets套接字监听的方式通信(这又是一个C/S架构)。

        这时php会相应的执行一段程序,如果在执行程序时,需要用到数据。那么php就会通过mysql协议发送给mysql服务器(也可以看作是一个C/S架构)。由mysql服务器处理,将数据供给php程序。

LAMP流程

 

    1. 用户发送http请求到达httpd服务器

    2. httpd解析url获取需要的资源的路径,通过内核空间读取硬盘资源,如是静态资源,则构建响应报文,发回给用户

    3. 如果是动态资源,将资源地址发给php解析器,解析php程序文件,解析完毕将内容发回给httpd,httpd构建响应报文,发回给用户

    4. 如果涉及到数据库操作,则利用php-mysql驱动,获取数据库数据,返回给PHP解析器。

 

A,M,P是怎么联动起来工作的呢

 

apache + php结合的方式大概几种

 

    第一种:把php编译时直接编译成apache的模块、module模块化的方式进行工作(apahce默认的这种方式)。

    第二种:CGI、通用网关接口、apache基于CGI跟hph通信

    第三种:fastcgi、他也是一种协议、在这种模块下他们两个是这样结合的:

        本来php是做为一个模块或都是php解析器运行的,不是监听在某个套接字上接收别人的请求的,而是让别人调用为一个进程使用的,可能是做为别人的子进程在运行,但是工作在fastcgi这种模块下的hph自行启用为一个服务进程,

        他监听在某个套接字上,随时可以接受来自客户端的请求的,他也是有一个主进程的,为了可以响应多个用户的请求,他会启用多个子进程,这些子进程我们也可以称为工作进程,

        他也是有空闲进程的,一但有客户请求他马上使用空闲的进程响应客户端的请求,将结果返回给前端的调用者,在php5.3.3版本之前他是没有这个能力了,只能工作在模块和CGI的方式下,而在5.3.3之后这个模块直接被收进php模块中,这种模块就叫php-fpm。

 

        所以在以后编译php时,要想跟apache结合,就要编译成php-fpm,这是基于fastcgi工作的模式,并启动这服务进程,也就意味着他是通过套接字跟前端的调用者通信,既然基于套按字通信了,那么前端的web服务器和后面的php服务器完全可以工作在不同的主机上,实现了所谓的分层机制。

        apache不会跟数据库打交道,他是个静态web服务器,跟数据库打交道的是应用程序,作为应用程序的源驱动能够基于某个API跟服务器之间建立会话,而后他会通过我们的mysql语句发送给数据库,数据库再将结果返回给应用程序,不是php进程,而是php进程中所执行的代码。

  

php + mysql的通信

 

    PHP跟mysql怎么整合起来呢,php又怎么被httpd所调用呢

        首先httpd并不具备解析代码的能力,他要依赖于php的解析器,接着php本身不依赖于mysql,他只是一个解析器,能执行代码就OK了,那他什么时候用到mysql呢,如果要在mysql中存数据时才用到mysql,只是当php中有运行mysql语句时才用到mysql。

 

        php语言要想联系mysql,通常用到php的驱动,rpm包的叫php_mysql,php跟mysql没有一点关系,只有程序员在php中编写mysql语句时才连接mysql来执行sql语句的。

基于php-mysql去连接mysql只使用一个函数mysql_connect();而mysql_connect()正是php-mysql提供的一个API,只要指明要连接的服务器即可。

 

 

LAMP相关网站

 

Apache=http://httpd.apache.org/                                                      httpd主程序包

MySQL=http://dev.mysql.com/downloads/mysql/                          mysql主程序包

PHP=http://php.net/downloads.php                                                 php主程序包

apr=http://apr.apache.org/                                               apr是httpd的依赖包

apr-util=http://apr.apache.org/                               apr-util是httpd的第二个依赖包

apr和apr-util这个两个软件是对后端服务软件进行优化的,

apr-util只是在apr的基础上提供了更多的数据结构和操作系统封装接口而已。

 pcre 是httpd的第三个依赖包 http://pcre.org/

PCRE(Perl Compatible Regular Expressions中文含义:perl语言兼容正则表达式)是一个用C语言编写的正则表达式函数库,PCRE被广泛使用在许多开源软件之中,最著名的莫过于Apache HTTP服务器和PHP脚本语言、R脚本语言,此外,正如从其名字所能看到的,PCRE也是perl语言的缺省正则库。

为什么要编译安装

 

一般来说,我们软件的安装方式有yum(rpm),和源码编译两种方式,那么为什么我们需要源码编译安装一部分软件?选择源码编译安装软件有以下几个原因:

          1:满足不同的运行平台,我们Linux发型版本众多,但是每个版本采用的软件或者内核版本都不一样,而我们的二进制包所依赖的环境不一定能够正常运行,所以大部分软件直接提供源码!

          2:方便定制,满足不同的需求,很多时候我们所需要的软件都是可以定制的,我需要什么就安装什么,大多数二进制代码都是一键装全,所以自由度并不高!

          3:方便运维、开发人员维护,我们的源码是可以打包二进制的,但是对于这个软件的打包都会有一份代价不小的额外工作,包括维护,所以如果是源码的话,软件产商会直接维护,但是如果是二进制的话,一般都是Linux发行商提供!

 编译安装Apache

 

第一步:安装依赖包

[root@ken ~]#  yum install gcc gcc-c++ ncurses-devel ncurses pcre pcre-devel openssl-devel zlib-devel -y

 

第二步:上传安装包

[root@ken ~]# ls
apr-1.5.2.tar.gz  apr-util-1.5.4.tar.gz  httpd-2.4.20.tar.gz

 

第三步:解压apr,apr-util安装包

[root@ken ~]# tar -xf apr-util-1.5.4.tar.gz 
[root@ken ~]# tar -xf apr-1.5.2.tar.gz

 

第四步:编译安装apr

[root@ken ~]# cd apr-1.5.2
[root@ken apr-1.5.2]# ./configure --prefix=/usr/local/apr  #如果检查过程中,发现有错误,configure将给予提示,并停止检查。你可以跟据提示对系统进行配置。再重新执行该程序。检查通过后,将生成用于编译 的MakeFile文件。此时,可以开始进行编译了。编译的过程视软件的规模和计算机的性能的不同,所耗费的时间也不同
[root@ken apr-1.5.2]# make  #编译
[root@ken apr-1.5.2]# make install #安装

 

第五步:编译安装apr-util

[root@ken apr-1.5.2]# cd ..
[root@ken ~]# cd  apr-util-1.5.4
[root@ken apr-util-1.5.4]# ./configure --with-apr=/usr/local/apr/ --prefix=/usr/local/apr-util 
[root@ken apr-util-1.5.4]# make && make install

 

第六步:安装apache

复制代码
[root@ken apr-util-1.5.4]# cd ..
[root@ken ~]# tar xf httpd-2.4.20.tar.gz 
[root@ken ~]# cd httpd-2.4.20
[root@ken httpd-2.4.20]# ./configure \
> --prefix=/usr/local/httpd2.4/ \
> --sysconfdir=/etc/httpd2.4/conf/ \
> --enable-so \
> --enable-ssl \
> --enable-cgi \
> --enable-rewrite \
> --enable-zlib \
> --enable-pcre \
> --with-apr=/usr/local/apr \
> --with-apr-util=/usr/local/apr-util \
> --with-mpm=event \
> --enable-deflate \
> --enable-mpms-shared=all \
> --enable-modules=all && make && make install
复制代码

 

第七步:启动apache

复制代码
[root@ken httpd-2.4.20]# cd /usr/local/httpd2.4/bin/
[root@ken bin]# ls
ab         checkgid   envvars-std   htdbm     httpd       rotatelogs
apachectl  dbmmanage  fcgistarter   htdigest  httxt2dbm
apxs       envvars    htcacheclean  htpasswd  logresolve
[root@ken bin]# ./apachectl start
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using fe80::20c:29ff:fe13:a149. Set the 'ServerName' directive globally to suppress this message     
[root@ken bin]# ss -tnl | grep 80
LISTEN     0      128         :::80                      :::*
复制代码

 

第八步:浏览器访问

输入Linux主机IP地址即可访问

 

apache配置文件详解

 

复制代码
配置文件包括三部分:
[root@justin ~]# grep '\<Section\>' /etc/httpd/conf/httpd.conf -n 
33:### Section 1: Global Environment 
245:### Section 2: 'Main' server configuration 
973:### Section 3: Virtual Hosts 
[root@justin ~]#

1)Global Environment---全局环境配置,决定Apache服务器的全局参数
2)Main server configuration---主服务配置,相当于是Apache中的默认Web站点,如果我们的服务器中只有一个站点,那么就只需在这里配置就可以了。
3)Virtual Hosts---虚拟主机,虚拟主机不能与Main Server主服务器共存,当启用了虚拟主机之后,Main Server就不能使用了

--------------------------------------------------------------------------------
1)Global Environment

44 ServerTokens OS

在出现错误页的时候是否显示服务器操作系统的名称,ServerTokens Prod为不显示

57 ServerRoot "/etc/httpd"

用于指定Apache的运行目录,服务启动之后自动将目录改变为当前目录,在后面使用到的所有相对路径都是想对这个目录下


65 PidFile run/httpd.pid

记录httpd守护进程的pid号码,这是系统识别一个进程的方法,系统中httpd进程可以有多个,但这个PID对应的进程是其他的父进程


70 Timeout 60

服务器与客户端断开的时间


76 KeepAlive Off

是否持续连接(因为每次连接都得三次握手,如果是访问量不大,建议打开此项,如果网站访问量比较大关闭此项比较好),修改为:KeepAlive On 表示允许程序性联机


83 MaxKeepAliveRequests 100

表示一个连接的最大请求数


89 KeepAliveTimeout 15

断开连接前的时间

102 <IfModule prefork.c> 
103 StartServers      8 
104 MinSpareServers    5 
105 MaxSpareServers  20 
106 ServerLimit      256 
107 MaxClients      256 
108 MaxRequestsPerChild  4000 
109 </IfModule>

系统默认的模块,表示为每个访问启动一个进程(即当有多个连接公用一个进程的时候,在同一时刻只能有一个获得服务)。
StartServer开始服务时启动8个进程,最小空闲5个进程,最多空闲20个进程。
MaxClient限制同一时刻客户端的最大连接请求数量超过的要进入等候队列。
MaxRequestsPerChild每个进程生存期内允许服务的最大请求数量,0表示永不结束
118 <IfModule worker.c> 
119 StartServers        4 
120 MaxClients        300 
121 MinSpareThreads    25 
122 MaxSpareThreads    75 
123 ThreadsPerChild    25 
124 MaxRequestsPerChild  0 
125 </IfModule>

为Apache配置线程访问,即每对WEB服务访问启动一个线程,这样对内存占用率比较小。
ServerLimit服务器允许配置进程数的上限。
ThreadLimit每个子进程可能配置的线程上限
StartServers启动两个httpd进程,
MaxClients同时最多能发起250个访问,超过的要进入队列等待,其大小有ServerLimit和ThreadsPerChild的乘积决定
ThreadsPerChild每个子进程生存期间常驻执行线程数,子线程建立之后将不再增加
MaxRequestsPerChild每个进程启动的最大线程数,如达到限制数时进程将结束,如置为0则子线程永不结束

136 Listen 80

监听的端口,如有多块网卡,默认监听所有网卡

123 150 LoadModule auth_basic_module modules/mod_auth_basic.so 
...... 
201 LoadModule version_module modules/mod_version.so

启动时加载的模块

221 Include conf.d/*.conf

加载的配置文件


242 User apache 
243 Group apache

启动服务后转换的身份,在启动服务时通常以root身份,然后转换身份,这样增加系统安全

2)Main server configuration


262 ServerAdmin root@localhost

管理员的邮箱


276 #ServerName www.example.com:80

默认是不需要指定的,服务器通过名字解析过程来获得自己的名字,但如果解析有问题(如反向解析不正确),或者没有DNS名字,也可以在这里指定IP地址,当这项不正确的时候服务器不能正常启动。前面启动Apache时候提示正在启动 httpd:httpd: apr_sockaddr_info_get() failed forjustin httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1forServerName,解决方法就是启动该项把www.example.com:80修改为自己的域名或者直接修改为localhost


1 285 UseCanonicalName Off

如果客户端提供了主机名和端口,Apache将会使用客户端提供的这些信息来构建自引用URL。这些值与用于实现基于域名的虚拟主机的值相同,并且对于同样的客户端可用。CGI变量SERVER_NAME和SERVER_PORT也会由客户端提供的值来构建

292 DocumentRoot "/var/www/html"

网页文件存放的目录

302 <Directory /> 
303    Options FollowSymLinks 
304    AllowOverride None 
305 </Directory>

对根目录的一个权限的设置

 317 <Directory "/var/www/html"> 
 331    Options Indexes FollowSymLinks 
 338    AllowOverride None 
 343    Order allow,deny 
 344    Allow from all 
 346 </Directory>

对/var/www/html目录的一个权限的设置,options中Indexes表示当网页不存在的时候允许索引显示目录中的文件,FollowSymLinks是否允许访问符号链接文件。有的选项有ExecCGI表是否使用CGI,如Options Includes ExecCGI FollowSymLinks表示允许服务器执行CGI及SSI,禁止列出目录。SymLinksOwnerMatch表示当符号链接的文件和目标文件为同一用户拥有时才允许访问。AllowOverrideNone表示不允许这个目录下的访问控制文件来改变这里的配置,这也意味着不用查看这个目录下的访问控制文件,修改为:AllowOverride All 表示允许.htaccess。Order对页面的访问控制顺序后面的一项是默认选项,如allow,deny则默认是deny,Allowfromall表示允许所有的用户,通过和上一项结合可以控制对网站的访问控制

 360 <IfModule mod_userdir.c> 
 366    UserDir disabled 
 375 </IfModule>

是否允许用户访问其家目录,默认是不允许

381 #<Directory /home/*/public_html> 
382 #    AllowOverride FileInfo AuthConfig Limit 
383 #    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec 
384 #    <Limit GET POST OPTIONS> 
385 #        Order allow,deny 
386 #        Allow from all 
387 #    </Limit> 
388 #    <LimitExcept GET POST OPTIONS> 
389 #        Order deny,allow 
390 #        Deny from all 
391 #    </LimitExcept> 
392 #</Directory>

如果允许访问用户的家目录中的网页文件,则取消以上注释,并对其中进行修改

402 DirectoryIndex index.html index.html.var

指定所要访问的主页的默认主页名字,默认首页文件名为index.html

409 AccessFileName .htaccess

定义每个目录下的访问控制文件名,缺省为.htaccess

415 <Files ~ "^\.ht"> 
416    Order allow,deny 
417    Deny from all 
418    Satisfy All 
419 </Files>

控制不让web上的用户来查看.htpasswd和.htaccess这两个文件

425 TypesConfig /etc/mime.types

用于设置保存有不同MIME类型数据的文件名

436 DefaultType text/plain

默认的网页的类型

443 <IfModule mod_mime_magic.c> 
444 #  MIMEMagicFile /usr/share/magic.mime 
445    MIMEMagicFile conf/magic
446 </IfModule>

指定判断文件真实MIME类型功能的模块

456 HostnameLookups Off

当打开此项功能时,在记录日志的时候同时记录主机名,这需要服务器来反向解析域名,增加了服务器的负载,通常不建议开启

466 #EnableMMAP off

是否允许内存映射:如果httpd在传送过程中需要读取一个文件的内容,它是否可以使用内存映射。如果为on表示如果操作系统支持的话,将使用内存映射。在一些多核处理器的系统上,这可能会降低性能,如果在挂载了NFS的DocumentRoot上如果开启此项功能,可能造成因为分段而造成httpd崩溃

475 #EnableSendfile off

这个指令控制httpd是否可以使用操作系统内核的sendfile支持来将文件发送到客户端。默认情况下,当处理一个请求并不需要访问文件内部的数据时(比如发送一个静态的文件内容),如果操作系统支持,Apache将使用sendfile将文件内容直接发送到客户端而并不读取文件

1 484 ErrorLog logs/error_log

错误日志存放的位置

491 LogLevel warn

Apache日志的级别

497 LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined 
498 LogFormat "%h %l %u %t \"%r\" %>s %b" common 
499 LogFormat "%{Referer}i -> %U" referer 
500 LogFormat "%{User-agent}i" agent

定义了日志的格式,并用不同的代号表示

513 #CustomLog logs/access_log common 
526 CustomLog logs/access_log combined

说明日志记录的位置,这里面使用了相对路径,所以ServerRoot需要指出,日志位置就存放在/etc/httpd/logs

536 ServerSignature On

定义当客户请求的网页不存在,或者错误的时候是否提示apache的版本的一些信息

551 Alias /icons/ "/var/www/icons/"

定义一些不在DocumentRoot下的文件,而可以将其映射到网页根目录中,这也是访问其他目录的一种方法,但在声明的时候切记目录后面加”/553 <Directory "/var/www/icons"> 
554    Options Indexes MultiViews FollowSymLinks 
555    AllowOverride None 
556    Order allow,deny 
557    Allow from all 
558 </Directory>

定义对/var/www/icons/的权限,修改为 Options MultiViews FollowSymLinks表示不在浏览器上显示树状目录结构

563 <IfModule mod_dav_fs.c> 
564    # Location of the WebDAV lock database. 
565    DAVLockDB /var/lib/dav/lockdb
566 </IfModule>

对mod_dav_fs.c模块儿的管理

576 ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"

对CGI模块儿的的别名,与Alias相似。

582 <Directory "/var/www/cgi-bin"> 
583    AllowOverride None 
584    Options None 
585    Order allow,deny 
586    Allow from all 
587 </Directory>/var/www/cgi-bin文件夹的管理,方法同上

# Redirect old-URI new-URL

Redirect参数是用来重写URL的,当浏览器访问服务器上的一个已经不存在的资源的时候,服务器返回给浏览器新的URL,告诉浏览器从该URL中获取资源。这主要用于原来存在于服务器上的文档改变位置之后,又需要能够使用老URL能访问到原网页

604 IndexOptions FancyIndexing VersionSort NameWidth=* HTMLTable Charset=UTF-8 
611 AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
... 
669 IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t

当一个HTTP请求的URL为一个目录的时候,服务器返回这个目录中的索引文件,如果目录中不存在索引文件,并且服务器有许可显示目录文件列表的时候,就会显示这个目录中的文件列表,为了使得这个文件列表能具有可理解性,而不仅仅是一个简单的列表,就需要前这些参数。如果使用了IndexOptionsFancyIndexing选项,可以让服务器针对不同的文件引用不同的图标。如果没有就使用DefaultIcon定义缺省图标。同样,使用AddDescription可以为不同类型的文档介入描述

709 AddLanguage ca .ca 
...... 
 734 AddLanguage zh-TW .zh-tw

添加语言

743 LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW

Apache支持的语言

759 AddDefaultCharset UTF-8

默认支持的语言

765 #AddType application/x-tar .tgz

支持的应用如果想支持对php的解析添加这样一行

773 #AddEncoding x-compress .Z 
774 #AddEncoding x-gzip .gz .tgz

支持对以.Z和.gz.tgz结尾的文件

779 AddType application/x-compress .Z 
780 AddType application/x-gzip .gz .tgz

添加对上述两种文件的应用

796 #AddHandler cgi-script .cgi

修改为:AddHandler cgi-script .cgi .pl 表示允许扩展名为.pl的CGI脚本运行

816 AddType text/html .shtml 
817 AddOutputFilter INCLUDES .shtml

添加动态处理类型为server-parsed由服务器预先分析网页内的标记,将标记改为正确的HTML标识

833 #ErrorDocument 404 /missing.html

当服务器出现404错误的时候,返回missing.html页面

855 Alias /error/ "/var/www/error/"

赋值别名

857 <IfModule mod_negotiation.c> 
858 <IfModule mod_include.c> 
859    <Directory "/var/www/error"> 
860        AllowOverride None 
861        Options IncludesNoExec 
862        AddOutputFilter Includes html 
863        AddHandler type-map var 
864        Order allow,deny 
865        Allow from all 
866        LanguagePriority en es de fr 
867        ForceLanguagePriority Prefer Fallback 
868    </Directory>/var/www/error网页的权限及操作


895 BrowserMatch "Mozilla/2" nokeepalive 
896 BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0 
897 BrowserMatch "RealPlayer 4\.0" force-response-1.0 
898 BrowserMatch "Java/1\.0" force-response-1.0 
899 BrowserMatch "JDK/1\.0" force-response-1.0 
.....

设置特殊的参数,以保证对老版本浏览器的兼容,并支持新浏览器的特性
3)Virtual Hosts

990 #NameVirtualHost *:80

如果启用虚拟主机的话,必须将前面的注释去掉,而且,第二部分的内容都可以出现在每个虚拟主机部分。
998 # VirtualHost example: 
1003 #<VirtualHost *:80> 
1004 #    ServerAdmin webmaster@www.linuxidc.com 
1005 #    DocumentRoot /www/docs/www.linuxidc.com 
1006 #    ServerName www.linuxidc.com 
1007 #    ErrorLog logs/www.linuxidc.com-error_log 
1008 #    CustomLog logs/www.linuxidc.com-access_log common 
1009 #</VirtualHost>
复制代码

 

IP/PV/UV

 

用来对网站的访问情况进行统计

ip:internet protocol,独立IP数

表示我们的网站在一天之内被多少IP访问过(00-24),相同IP一天只能计为一次

这种统计方式是不准确的,实际的访问人数的多于IP数的

 

pv:Page View

表示是的在一天之内某个页面被访问过多少次(每刷新一次,算一次访问)

 

uv:uniq vistor,独立访客

表示一个用户就是一个uv

 

计算ip pv方式

1. 在页面中插入一段js代码,实现统计

2. 分析日志

3. 使用第三方平台做统计

 

计算uv方式

1. 给每个客户端分配cookie,对cookie处理来实现统计

2. 根据客户端的特征信息(ip+浏览器类型+机器其他信息)

 

网站           IP(万)    PV(万)      服务器数量(台)

58                 250            3000                  500

51cto.com     40             80-100                30

chinaunix       28             50-80                 15

taobao          7-8000      5000-10000       10000

 

创建虚拟主机

 

利用虚拟主机功能,可以把一台处于运行状态的物理服务器分割成多个“虚拟的服务器”。

Apache的虚拟主机功能是服务器基于用户请求的不同主机域名或端口号,实现提供多个网站同时为外部提供访问服务的技术,用户请求的资源不同,最终获取到的网页内容也各不相同。

该方案适合访问量少的公司实施。

 

基于端口号的虚拟主机

 

第一步:编辑/etc/httpd/conf/httpd.conf这个文件,在最后添加两台虚拟主机

复制代码
<VirtualHost *:81>
DocumentRoot /var/www/ken1
DirectoryIndex index.html
</VirtualHost>
<VirtualHost *:82>
DocumentRoot /var/www/ken2
DirectoryIndex index.html
</VirtualHost>
复制代码

 

第二步:创建网站根目录

[root@ken-node1 ~]# mkdir /var/www/ken{1,2}

 

第三步:写入测试文件

[root@ken-node1 ~]# echo "81" >> /var/www/ken1/index.html
[root@ken-node1 ~]# echo "82" >> /var/www/ken2/index.htm

 

第四步:测试

[root@ken-node1 ~]# curl 192.168.64.5:81
81
[root@ken-node1 ~]# curl 192.168.64.5:82
82

 

基于域名的虚拟主机

 

第一步:编辑/etc/httpd/conf/httpd.conf这个文件,在最后添加两台虚拟主机

复制代码
<VirtualHost 192.168.64.5>
DocumentRoot /var/www/ken1
servername www.ken1.com
DirectoryIndex index.html
</VirtualHost>
<VirtualHost 192.168.64.5>
DocumentRoot /var/www/ken2
servername www.ken2.com
DirectoryIndex index.html
</VirtualHost>
复制代码

 

第二步:域名解析

[root@ken-node1 ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.64.5 ken-node1
192.168.64.5 www.ken1.com
192.168.64.5 www.ken2.com

 

第三步:测试

在linux中测试

[root@ken-node1 ~]# curl www.ken1.com
81
[root@ken-node1 ~]# curl www.ken2.com
82

 

这是时候不能直接在window浏览器中输入我们上面这个域名,需要在window进行解析

 

编辑该hosts文件进行域名解析

 

再次使用浏览器进行访问即可

 

 apache定制错误页面

 

编辑配置文件,错误页面定制支持三种形式:

1. 普通文本

2. 本地跳转

3. 外部跳转

复制代码
[root@ken-node2 ~]# vim /etc/httpd/conf/httpd.conf
...
327 #
328 # Customizable error responses come in three flavors:
329 # 1) plain text 2) local redirects 3) external redirects
330 #
331 # Some examples:
332 #ErrorDocument 500 "The server made a boo boo."
333 #ErrorDocument 404 /missing.html
334 #ErrorDocument 404 "/cgi-bin/missing_handler.pl"
335 #ErrorDocument 402 http://www.example.com/subscription_info.html
...
复制代码

 

普通文本

 

第一步:取消332行处的注释,如果404错误就会输出后面的一句话至页面

复制代码
327 #
328 # Customizable error responses come in three flavors:
329 # 1) plain text 2) local redirects 3) external redirects
330 #
331 # Some examples:
332 ErrorDocument 404 "The server made a boo boo."
333 #ErrorDocument 404 /missing.html
334 #ErrorDocument 404 "/cgi-bin/missing_handler.pl"
335 #ErrorDocument 402 http://www.example.com/subscription_info.html
复制代码

 

第二步:修改完之后重启apache

[root@ken-node2 ~]# systemctl restart httpd

 

第三步:浏览器访问一个不存在的内容

 

本地跳转

 

第一步:编辑httpd配置文件

复制代码
#
# Customizable error responses come in three flavors:
# 1) plain text 2) local redirects 3) external redirects
#
# Some examples:
#ErrorDocument 404 "The server made a boo boo."
ErrorDocument 404 /missing.html
#ErrorDocument 404 "/cgi-bin/missing_handler.pl"
#ErrorDocument 402 http://www.example.com/subscription_info.html
复制代码

 

第二步:编写错误页面

[root@ken-node2 html]# echo "this is missing page" > missing.html
[root@ken-node2 html]# ls
missing.html

 

第三步:重启httpd

[root@ken-node2 html]# systemctl restart httpd

 

第四步:浏览器测试

 

 

外部跳转

 

第一步: 编辑httpd配置文件

复制代码
#
# Customizable error responses come in three flavors:
# 1) plain text 2) local redirects 3) external redirects
#
# Some examples:
#ErrorDocument 404 "The server made a boo boo."
#ErrorDocument 404 /missing.html
#ErrorDocument 404 "/cgi-bin/missing_handler.pl"
ErrorDocument 404 https://www.cnblogs.com/kenken2018/   #取消该行注释,后面跟上我的外部博客网址
#
复制代码

 

第二步:重启httpd

[root@ken-node2 html]# systemctl restart httpd

 

第三步:浏览器访问

这个时候输入错误页面会直接跳转到我的博客

 

使用apache部署京东网站(静态网站)

 

第一步:关闭防火墙

[root@ken ~]# setenforce 0
[root@ken ~]# systemctl stop firewalld

 

第二步:下载httpd

[root@ken ~]# yum install httpd -y

 

第三步:上传京东安装包至网站根目录之下

复制代码
[root@ken ~]# cd /var/www/html/
[root@ken html]# ls
[root@ken html]# rz

[root@ken html]# ls
jd.zip
[root@ken html]# 
复制代码

 

第四步:下载unzip并解压

[root@ken html]# yum install unzip -y
[root@ken html]# unzip jd.zip

[root@ken html]# ls
 jd jd.zip

 

第五步:启动httpd

[root@ken html]# systemctl restart httpd

 

第六步:浏览器访问

 

 

 yum一键安装LAMP架构

 

[root@ken ~]# yum install httpd mariadb-server php php-mysql -y

php-mysql用于php与数据库的通信

 

 基于LAMP架构上线博客系统(动态网站)

 

第一步:安装LAMP

[root@ken ~]# yum install httpd mariadb-server php php-mysql -y

 

第二步:启动数据库并创建数据库

复制代码
[root@ken ~]# mysql
...
mysql> create database ken;                      #创建数据库ken
Query OK, 1 row affected (0.00 sec)

mysql> grant all on ken.* to ken@"localhost" identified by "123";  #创建用户ken,密码为123
Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;                     #刷新授权表
Query OK, 0 rows affected (0.00 sec)
复制代码

 

第三步:准备wordpress安装包

复制代码
[root@ken ~]# cd /var/www/html
[root@ken html]# rz
z waiting to receive.**B0100000023be50
[root@ken html]# ls
wordpress-3.3.1-zh_CN.zip
[root@ken html]# yum install unzip -y
[root@ken html]# unzip wordpress-3.3.1-zh_CN.zip
[root@ken html]# ls
wordpress  wordpress-3.3.1-zh_CN.zip
复制代码

 

第四步:配置wordpress

复制代码
[root@ken html]# cd wordpress
[root@ken wordpress]# cp wp-config-sample.php wp-config.php 
[root@ken wordpress]# vim wp-config.php
...
// ** MySQL 设置 - 具体信息来自您正在使用的主机 ** //
/** WordPress 数据库的名称 */
define('DB_NAME', 'ken');           #填写数据库名

/** MySQL 数据库用户名 */
define('DB_USER', 'ken');           #填写数据库用户名

/** MySQL 数据库密码 */
define('DB_PASSWORD', '123');       #数据库密码

/** MySQL 主机 */
define('DB_HOST', 'localhost');     #主机名
...
复制代码

 

第五步:重启httpd服务

[root@ken ~]# systemctl restart httpd

 

第六步:浏览器测试

电脑浏览器输入IP/wordpress/index.php

 

输入用户名和密码

 

登录成功

 

######################################################

实验

 

1.Apache的目录别名

当apache接受请求时,在默认情况下会将DocumentRoot目录中的文件送到客户端,如果想将某一步在DocumentRoot目录中的文件共享到网站上。并希望将他们留在本来的位置而不需要进行易懂的话,处理这种情况可以通过建立别名的方式将URL指向特定的目录。

[root@ken1 conf.d]# vim /etc/httpd/conf.d/autoindex.conf
...
Alias /ken/ "/ken/a/"  #格式:Alias 别名 "具体目录" 具体目录一定要加/

<Directory "/ken/a">
    Options Indexes MultiViews FollowSymlinks
    AllowOverride None
    Require all granted
</Directory>
...

 

接着创建/ken/a目录

[root@ken1 conf.d]# mkdir /ken/a -p
[root@ken1 conf.d]# echo test > /ken/a/a.html

 

浏览器访问

 

 

2.Apache用户认证

有时候我们需要给有些特殊的访问设置一个影虎认证机制,增加安全,比如我们的个人网站,一般都是有一个管理后台的,虽然管理后台本身就有密码,但我们为了更加安全,可以再设置一层用户身份认证。

第一步:编辑配置文件

管控admin目录

[root@ken1 conf.d]# cat ken.conf 
<Directory "/var/www/html/admin">
	Options Indexes FollowSymLinks
	AllowOverride All
   	Require all granted
</Directory>

 

第二步:在指定目录下创建权限文件

切换到/var/www/html/admin目录之下,创建.htaccess文件,并添加如下内容

#提示信息
authname "welcome to admin web"

#加密类型
authtype basic

#密码文件,文件名自定义,使用绝对路径
authuserfile /var/www/html/admin/ken.pass

#允许密码文件中所有用户访问
require valid-user

 

 

第三步:建立密码文件,加入允许访问的用户(此用户和系统用户无关)

第一次创建用户时使用-c

[root@ken1 amdin]# htpasswd -c /var/www/html/amdin/ken.pass ken1
New password: 
Re-type new password: 
Adding password for user ken1

 

想要添加更多用户使用-m

[root@ken1 amdin]# htpasswd -m /var/www/html/amdin/ken.pass ken2
New password: 
Re-type new password: 
Adding password for user ken2

 

第四步:重启httpd服务

[root@ken1 conf.d]# systemctl restart httpd

 

第五步:浏览器访问

3.域名跳转

一个站点难免会有多个域名,而多个域名总得有一个主次,比如我的网站可以用两个域名访问,www.ken1.com和www.ken2.com但大家发现不管我用那个域名访问,最终都会太跳转到www.ken2.com上。这个行为就叫做域名跳转,状态码:301是永久跳转买302是临时跳转,网站上一定要设置为301,这样对搜索引擎是比较油耗的。

第一步:修改主机配置文件

[root@ken1 conf.d]# cat ken.conf
<Directory "/var/www/ken2">
	Options Indexes FollowSymLinks
	AllowOverride All
   	Require all granted
</Directory>
<VirtualHost 192.168.64.5>
DocumentRoot /var/www/ken1
servername www.ken1.com
DirectoryIndex index.html
</VirtualHost>
<VirtualHost 192.168.64.5>
DocumentRoot /var/www/ken2
servername www.ken2.com
DirectoryIndex index.html
</VirtualHost>

 

注意:那个是旧的域名,就要管理那个域名的目录,即在那个旧的域名目录之下创建.htaccess文件

第二步:创建规则匹配文件

[root@ken1 ken2]# vim /var/www/ken2/.htaccess
#在指定的网站目录下创建文件,并添加一下内容
#开启rewrite功能
rewriteengine on

#把以www.ken1.com开图的内容复制给HTTP_HOST变量
rewritecond %{HTTP_HOST} www.ken2.com  #访问ken2的网站都会跳转

#(.*)$指代客户端要访问的资源
rewriterule (.*)$ http://www.ken1.com/$1 [R=permanent,L]
#(.*)$指代客户端要访问的资源#$1把.*所指代的内容赋值到$1变量中#R=permanent 永久重定向 = 301#L 指定该规则为最后yi条生效的规
则,以后的规则不再生效

第三步:重启服务

[root@ken1 ken2]# systemctl restart httpd

 

第四步:本地访问

访问下面的网站会跳转到ken1

[root@ken1 ken2]# elinks www.ken2.com

 

 

 

发表评论

电子邮件地址不会被公开。