【2022争霸赛*干货满满】Apache 常用配置和知识分享

只看该作者 · 发表于 2022-9-8 20:34

Web service_Apache 常用配置分享

httpd-2.2的常用配置

主配置文件：/etc/httpd/conf/httpd.conf
### Section 1: Global Environment
### Section 2: 'Main' server configuration
### Section 3: Virtual Hosts

配置格式：
directive  value
directive：不区分字符大小写；
value：为路径时，是否区分字符大小写，取决于文件系统；

常用配置：
1、修改监听的IP和PORT
Listen  [IP:]PORT

(1) 省略IP表示为0.0.0.0；
(2) Listen指令可重复出现多次；
Listen  80
Listen  8080
(3) 修改监听socket，重启服务进程方可生效；

2、持久连续
Persistent Connection：tcp连续建立后，每个资源获取完成后不全断开连接，而是继续等待其它资源请求的进行；
如何断开？
数量限制
时间限制

副作用：对并发访问量较大的服务器，长连接机制会使得后续某些请求无法得到正常响应；
折衷：使用较短的持久连接时长，以及较少的请求数量；

3、MPM

httpd-2.2不支持同时编译多个MPM模块，所以只能编译选定要使用的那个；CentOS 6的rpm包为此专门提供了三个应用程序文件，httpd(prefork), httpd.worker, httpd.event，分别用于实现对不同的MPM机制的支持；确认现在使用的是哪下程序文件的方法：
ps  aux  | grep httpd

默认使用的为/usr/sbin/httpd，其为prefork的MPM模块；
查看httpd程序的模块列表：
查看静态编译的模块：
# httpd  -l
查看静态编译及动态编译的模块：
# httpd  -M

更换使用httpd程序，以支持其它MPM机制；
/etc/sysconfig/httpd
HTTPD=/usr/sbin/httpd.{worker,event}

注意：重启服务进程方可生效

MPM配置：
prefork的配置
<IfModule prefork.c>
StartServers    8
MinSpareServers 5
MaxSpareServers 20
ServerLimit    256
MaxClients    256
MaxRequestsPerChild  4000
</IfModule>

worker的配置：
<IfModule worker.c>
StartServers       4
MaxClients       300
MinSpareThreads    25
MaxSpareThreads    75
ThreadsPerChild    25
MaxRequestsPerChild  0
</IfModule>

PV，UV
PV：Page View
UV: User View

4、DSO
配置指定实现模块加载
LoadModule  <mod_name>  <mod_path>

模块文件路径可使用相对路径：
相对于ServerRoot（默认/etc/httpd）

5、定义'Main' server的文档页面路径
DocumentRoot  ""

文档路径映射：
DoucmentRoot指向的路径为URL路径的起始位置
其相当于站点URL的根路径；

(FileSystem) /web/host1/index.html  -->  (URL)  /index.html

6、站点访问控制常见机制

可基于两种机制指明对哪些资源进行何种访问控制

文件系统路径：
<Directory  "">
...
</Directory>

<File  "">
...
</File>

<FileMatch  "

ATTERN">
...
</FileMatch>
URL路径：
<Location  "">
...
</Location>

<LocationMatch "">
...
</LocationMatch>

<Directory>中“基于源地址”实现访问控制：
(1) Options
后跟1个或多个以空白字符分隔的“选项”列表；
Indexes：指明的URL路径下不存在与定义的主页面资源相符的资源文件时，返回索引列表给用户；
FollowSymLinks：允许跟踪符号链接文件所指向的源文件；
None：
All：

(2)  AllowOverride
与访问控制相关的哪些指令可以放在.htaccess文件（每个目录下都可以有一个）中；
All:
None：

(3) order和allow、deny
order：定义生效次序；写在后面的表示默认法则；

Allow from, Deny from
来源地址：
IP
NetAddr:
172.16
172.16.0.0
172.16.0.0/16
172.16.0.0/255.255.0.0

7、定义站点主页面：
DirectoryIndex  index.html  index.html.var

8、定义路径别名
格式：
Alias  /URL/  "/PATH/TO/SOMEDIR/"

DocumentRoot "/www/htdocs"
http://www.magedu.com/download/bash-4.4.2-3.el6.x86_64.rpm
/www/htdocs/download/bash-4.4.2-3.el6.x86_64.rpm

Alias  /download/  "/rpms/pub/"
http://www.magedu.com/download/bash-4.4.2-3.el6.x86_64.rpm
/rpms/pub/bash-4.4.2-3.el6.x86_64.rpm

http://www.magedu.com/images/logo.png
/www/htdocs/images/logo.png

9、设定默认字符集
AddDefaultCharset  UTF-8

中文字符集：GBK, GB2312, GB18030

10、日志设定
日志类型：访问日志和错误日志

错误日志：
ErrorLog  logs/error_log
LogLevel  warn
Possible values include: debug, info, notice, warn, error, crit, alert, emerg.

访问日志：
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
CustomLog  logs/access_log  combined

LogFormat format strings:
http://httpd.apache.org/docs/2.2/mod/mod_log_config.html#formats

%h：客户端IP地址；
%l：Remote User, 通常为一个减号（“-”）；
%u：Remote user (from auth; may be bogus if return status (%s) is 401)；非为登录访问时，其为一个减号；
%t：服务器收到请求时的时间；
%r：First line of request，即表示请求报文的首行；记录了此次请求的“方法”，“URL”以及协议版本；
%>s：响应状态码；
%b：响应报文的大小，单位是字节；不包括响应报文的http首部；
%{Referer}i：请求报文中首部“referer”的值；即从哪个页面中的超链接跳转至当前页面的；
%{User-Agent}i：请求报文中首部“User-Agent”的值；即发出请求的应用程序；

11、基于用户的访问控制

认证质询：
WWW-Authenticate：响应码为401，拒绝客户端请求，并说明要求客户端提供账号和密码；

认证：
Authorization：客户端用户填入账号和密码后再次发送请求报文；认证通过时，则服务器发送响应的资源；

认证方式有两种：
basic：明文
digest：消息摘要认证

安全域：需要用户认证后方能访问的路径；应该通过名称对其进行标识，以便于告知用户认证的原因；

用户的账号和密码存放于何处？
虚拟账号：仅用于访问某服务时用到的认证标识

存储：
文本文件；
SQL数据库；
ldap目录存储；

basic认证配置示例：
(1) 定义安全域
<Directory "">
Options None
AllowOverride None
AuthType Basic
AuthName "String“
AuthUserFile  "/PATH/TO/HTTPD_USER_PASSWD_FILE"
Require  user  username1  username2 ...
</Directory>

允许账号文件中的所有用户登录访问：
Require  valid-user

(2) 提供账号和密码存储（文本文件）
使用专用命令完成此类文件的创建及用户管理
htpasswd  [options] /PATH/TO/HTTPD_PASSWD_FILE  username
-c：自动创建此处指定的文件，因此，仅应该在此文件不存在时使用；
-m：md5格式加密
-s: sha格式加密
-D：删除指定用户

另外：基于组账号进行认证；
(1) 定义安全域
<Directory "">
Options None
AllowOverride None
AuthType Basic
AuthName "String“
AuthUserFile  "/PATH/TO/HTTPD_USER_PASSWD_FILE"
AuthGroupFile "/PATH/TO/HTTPD_GROUP_FILE"
Require  group  grpname1  grpname2 ...
</Directory>

(2) 创建用户账号和组账号文件；

组文件：每一行定义一个组
GRP_NAME: username1  username2  ...

12、虚拟主机

站点标识： socket
IP相同，但端口不同；
IP不同，但端口均为默认端口；
FQDN不同；
请求报文中首部
Host: www.magedu.com

有三种实现方案：
基于ip：
为每个虚拟主机准备至少一个ip地址；
基于port：
为每个虚拟主机使用至少一个独立的port；
基于FQDN:
为每个虚拟主机使用至少一个FQDN；

注意：一般虚拟机不要与中心主机混用；因此，要使用虚拟主机，得先禁用'main'主机；
禁用方法：注释中心主机的DocumentRoot指令即可；

虚拟主机的配置方法：
<VirtualHost  IP

ORT>
ServerName FQDN
DocumentRoot ""
</VirtualHost>

其它可用指令：
ServerAlias：虚拟主机的别名；可多次使用；
ErrorLog：
CustomLog：
<Directory "">
...
</Directory>
Alias
...

基于IP的虚拟主机示例：
<VirtualHost 172.16.100.6:80>
ServerName www.a.com
DocumentRoot "/www/a.com/htdocs"
</VirtualHost>

<VirtualHost 172.16.100.7:80>
ServerName www.b.net
DocumentRoot "/www/b.net/htdocs"
</VirtualHost>

<VirtualHost 172.16.100.8:80>
ServerName www.c.org
DocumentRoot "/www/c.org/htdocs"
</VirtualHost>

基于端口的虚拟主机：
<VirtualHost 172.16.100.6:80>
ServerName www.a.com
DocumentRoot "/www/a.com/htdocs"
</VirtualHost>

<VirtualHost 172.16.100.6:808>
ServerName www.b.net
DocumentRoot "/www/b.net/htdocs"
</VirtualHost>

<VirtualHost 172.16.100.6:8080>
ServerName www.c.org
DocumentRoot "/www/c.org/htdocs"
</VirtualHost>

基于FQDN的虚拟主机：
NameVirtualHost 172.16.100.6:80

<VirtualHost 172.16.100.6:80>
ServerName www.a.com
DocumentRoot "/www/a.com/htdocs"
</VirtualHost>

<VirtualHost 172.16.100.6:80>
ServerName www.b.net
DocumentRoot "/www/b.net/htdocs"
</VirtualHost>

<VirtualHost 172.16.100.6:80>
ServerName www.c.org
DocumentRoot "/www/c.org/htdocs"
</VirtualHost>

13、status页面
LoadModule status_module modules/mod_status.so

<Location /server-status>
SetHandler server-status
Order allow,deny
Allow from 172.16
</Location>

只看该作者 · 发表于 2022-9-13 19:49

感谢楼主倾力分享，学习了

只看该作者 · 发表于 2022-9-13 11:31

感谢楼主分享，每日学习打卡

只看该作者 · 发表于 2022-9-13 10:06

每天学习一点，每天进步一点。

只看该作者 · 发表于 2022-9-13 09:54

感谢分享，学习到了!

只看该作者 · 发表于 2022-9-13 09:51

每天学习一点，每天进步一点。

只看该作者 · 发表于 2022-9-13 09:48

感谢分享，学习到了!

只看该作者 · 发表于 2022-9-13 09:47

感谢楼主分享，努力学习中！！

只看该作者 · 发表于 2022-9-13 09:37

我在社区摸爬滚打这么多年，所谓阅人无数，就算没有见过猪走路，也总明白猪肉是啥味道的。一看到楼主的气势，我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别，你一定就是传说中的最强技术牛。

只看该作者 · 发表于 2022-9-13 09:16

每天学习一点，每天进步一点。

浏览过的版块

签到天王

疑问解答

真爱粉

初级渠道认证

转盘

任务

商城

勋章

成长计划

本版热帖

本版达人