×

她丶ta 发表于 2022-9-13 10:06
  

每天学习一点,每天进步一点。
我是路人甲55 发表于 2022-9-13 11:31
  
感谢楼主分享,每日学习打卡
白鹭先生 发表于 2022-9-13 19:49
  
感谢楼主倾力分享,学习了
【2022争霸赛*干货满满】Apache 常用配置和知识分享
  

IT打工人 65871人觉得有帮助

{{ttag.title}}
Web service_Apache 常用配置分享                       
                                       
        httpd-2.2的常用配置
       
                主配置文件:/etc/httpd/conf/httpd.conf
                        ### Section 1: Global Environment
                        ### Section 2: 'Main' server configuration
                        ### Section 3: Virtual Hosts
                       
                配置格式:
                        directive  value
                                directive:不区分字符大小写;
                                value:为路径时,是否区分字符大小写,取决于文件系统;
                               
                常用配置:
                        1、修改监听的IP和PORT
                                Listen  [IP:]PORT
                               
                                        (1) 省略IP表示为0.0.0.0;
                                        (2) Listen指令可重复出现多次;
                                                Listen  80
                                                Listen  8080
                                        (3) 修改监听socket,重启服务进程方可生效;
                                       
                        2、持久连续
                                Persistent Connection:tcp连续建立后,每个资源获取完成后不全断开连接,而是继续等待其它资源请求的进行;
                                        如何断开?
                                                数量限制
                                                时间限制
                                               
                                                副作用:对并发访问量较大的服务器,长连接机制会使得后续某些请求无法得到正常 响应;
                                                折衷:使用较短的持久连接时长,以及较少的请求数量;
                                               
                                       
                        3、MPM
                               
                                httpd-2.2不支持同时编译多个MPM模块,所以只能编译选定要使用的那个;CentOS 6的rpm包为此专门提供了三个应用程序文件,httpd(prefork), httpd.worker, httpd.event,分别用于实现对不同的MPM机制的支持;确认现在使用的是哪下程序文件的方法:
                                        ps  aux  | grep httpd
                                       
                                默认使用的为/usr/sbin/httpd,其为prefork的MPM模块 ;
                                        查看httpd程序的模块列表:
                                                查看静态编译的模块:
                                                        # httpd  -l
                                                查看静态编译及动态编译的模块:
                                                        # httpd  -M
                                                       
                                更换使用httpd程序,以支持其它MPM机制;
                                        /etc/sysconfig/httpd
                                                HTTPD=/usr/sbin/httpd.{worker,event}
                                               
                                注意:重启服务进程方可生效
                               
                                MPM配置:
                                        prefork的配置               
                                                <IfModule prefork.c>
                                                StartServers       8
                                                MinSpareServers    5
                                                MaxSpareServers   20
                                                ServerLimit      256
                                                MaxClients       256
                                                MaxRequestsPerChild  4000
                                                </IfModule>               
                               
                                        worker的配置:
                                                <IfModule worker.c>
                                                StartServers         4
                                                MaxClients         300
                                                MinSpareThreads     25
                                                MaxSpareThreads     75
                                                ThreadsPerChild     25
                                                MaxRequestsPerChild  0
                                                </IfModule>                                               
                               
                                PV,UV
                                        PV:Page View
                                        UV: User View
                                       
                        4、DSO
                                配置指定实现模块加载
                                        LoadModule  <mod_name>  <mod_path>
                                       
                                        模块文件路径可使用相对路径:
                                                相对于ServerRoot(默认/etc/httpd)
                                               
                        5、定义'Main' server的文档页面路径
                                DocumentRoot  ""
                               
                                文档路径映射:
                                        DoucmentRoot指向的路径为URL路径的起始位置
                                                其相当于站点URL的根路径;
                                               
                                                        (FileSystem) /web/host1/index.html  -->  (URL)  /index.html
                                               
                        6、站点访问控制常见机制
                       
                                可基于两种机制指明对哪些资源进行何种访问控制
                               
                                        文件系统路径:
                                                <Directory  "">
                                                ...
                                                </Directory>
                                               
                                                <File  "">
                                                ...
                                                </File>
                                               
                                                <FileMatch  "ATTERN">
                                                ...
                                                </FileMatch>
                                        URL路径:
                                                <Location  "">
                                                ...
                                                </Location>
                                               
                                                <LocationMatch "">
                                                ...
                                                </LocationMatch>
                                               
                                <Directory>中“基于源地址”实现访问控制:
                                        (1) Options
                                                后跟1个或多个以空白字符分隔的“选项”列表;
                                                        Indexes:指明的URL路径下不存在与定义的主页面资源相符的资源文件时,返回索引列表给用户;
                                                        FollowSymLinks:允许跟踪符号链接文件所指向的源文件;
                                                        None:
                                                        All:
                                                       
                                        (2)  AllowOverride
                                                与访问控制相关的哪些指令可以放在.htaccess文件(每个目录下都可以有一个)中;
                                                        All:
                                                        None:
                                                       
                                        (3) order和allow、deny
                                                order:定义生效次序;写在后面的表示默认法则;
                                               
                                                Allow from, Deny from
                                                        来源地址:
                                                                IP
                                                                NetAddr:
                                                                        172.16
                                                                        172.16.0.0
                                                                        172.16.0.0/16
                                                                        172.16.0.0/255.255.0.0
                                                       
                        7、定义站点主页面:
                                DirectoryIndex  index.html  index.html.var
                                                       
                        8、定义路径别名
                                格式:
                                        Alias  /URL/  "/PATH/TO/SOMEDIR/"
                               
                                DocumentRoot "/www/htdocs"
                                        http://www.magedu.com/download/bash-4.4.2-3.el6.x86_64.rpm
                                                /www/htdocs/download/bash-4.4.2-3.el6.x86_64.rpm
                                               
                                Alias  /download/  "/rpms/pub/"
                                        http://www.magedu.com/download/bash-4.4.2-3.el6.x86_64.rpm
                                                /rpms/pub/bash-4.4.2-3.el6.x86_64.rpm
                                               
                                        http://www.magedu.com/images/logo.png
                                                /www/htdocs/images/logo.png
                                       
                        9、设定默认字符集
                                AddDefaultCharset  UTF-8
                               
                                中文字符集:GBK, GB2312, GB18030
                               
                        10、日志设定
                                日志类型:访问日志 和 错误日志
                               
                                错误日志:
                                        ErrorLog  logs/error_log
                                        LogLevel  warn
                                                Possible values include: debug, info, notice, warn, error, crit, alert, emerg.
                                               
                                访问日志:
                                        LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
                                        CustomLog  logs/access_log  combined
                                       
                                        LogFormat format strings:
                                                http://httpd.apache.org/docs/2.2/mod/mod_log_config.html#formats
                                       
                                                %h:客户端IP地址;
                                                %l:Remote User, 通常为一个减号(“-”);
                                                %u:Remote user (from auth; may be bogus if return status (%s) is 401);非为登录访问时,其为一个减号;
                                                %t:服务器收到请求时的时间;
                                                %r:First line of request,即表示请求报文的首行;记录了此次请求的“方法”,“URL”以及协议版本;
                                                %>s:响应状态码;
                                                %b:响应报文的大小,单位是字节;不包括响应报文的http首部;
                                                %{Referer}i:请求报文中首部“referer”的值;即从哪个页面中的超链接跳转至当前页面的;
                                                %{User-Agent}i:请求报文中首部“User-Agent”的值;即发出请求的应用程序;
                                                                                                                                                       
                        11、基于用户的访问控制
                               
                                认证质询:
                                        WWW-Authenticate:响应码为401,拒绝客户端请求,并说明要求客户端提供账号和密码;
                               
                                认证:
                                        Authorization:客户端用户填入账号和密码后再次发送请求报文;认证通过时,则服务器发送响应的资源;
                                       
                                        认证方式有两种:
                                                basic:明文
                                                digest:消息摘要认证
                               
                                安全域:需要用户认证后方能访问的路径;应该通过名称对其进行标识,以便于告知用户认证的原因;
                               
                                用户的账号和密码存放于何处?
                                        虚拟账号:仅用于访问某服务时用到的认证标识
                                       
                                        存储:
                                                文本文件;
                                                SQL数据库;
                                                ldap目录存储;
                               
                                basic认证配置示例:
                                        (1) 定义安全域
                                                <Directory "">
                                                        Options None
                                                        AllowOverride None
                                                        AuthType Basic
                                                        AuthName "String“
                                                        AuthUserFile  "/PATH/TO/HTTPD_USER_PASSWD_FILE"
                                                        Require  user  username1  username2 ...
                                                </Directory>
                                               
                                                允许账号文件中的所有用户登录访问:
                                                        Require  valid-user
                                               
                                        (2) 提供账号和密码存储(文本文件)
                                                使用专用命令完成此类文件的创建及用户管理
                                                        htpasswd  [options]   /PATH/TO/HTTPD_PASSWD_FILE  username
                                                                -c:自动创建此处指定的文件,因此,仅应该在此文件不存在时使用;
                                                                -m:md5格式加密
                                                                -s: sha格式加密
                                                                -D:删除指定用户
                                                               
                                        另外:基于组账号进行认证;
                                                (1) 定义安全域
                                                        <Directory "">
                                                                Options None
                                                                AllowOverride None
                                                                AuthType Basic
                                                                AuthName "String“
                                                                AuthUserFile  "/PATH/TO/HTTPD_USER_PASSWD_FILE"
                                                                AuthGroupFile "/PATH/TO/HTTPD_GROUP_FILE"
                                                                Require  group  grpname1  grpname2 ...
                                                        </Directory>
                                                       
                                                (2) 创建用户账号和组账号文件;
                                                       
                                                        组文件:每一行定义一个组
                                                                GRP_NAME: username1  username2  ...
                                                                                       
                        12、虚拟主机
                       
                                站点标识: socket
                                        IP相同,但端口不同;
                                        IP不同,但端口均为默认端口;
                                        FQDN不同;
                                                请求报文中首部
                                                Host: www.magedu.com
                                               
                                有三种实现方案:
                                        基于ip:
                                                为每个虚拟主机准备至少一个ip地址;
                                        基于port:
                                                为每个虚拟主机使用至少一个独立的port;
                                        基于FQDN:
                                                为每个虚拟主机使用至少一个FQDN;
                       
                                注意:一般虚拟机不要与中心主机混用;因此,要使用虚拟主机,得先禁用'main'主机;
                                        禁用方法:注释中心主机的DocumentRoot指令即可;
                                       
                                虚拟主机的配置方法:
                                        <VirtualHost  IPORT>
                                                ServerName FQDN
                                                DocumentRoot  ""
                                        </VirtualHost>
                                       
                                        其它可用指令:
                                                ServerAlias:虚拟主机的别名;可多次使用;
                                                ErrorLog:
                                                CustomLog:
                                                <Directory "">
                                                ...
                                                </Directory>
                                                Alias
                                                ...
                                               
                                        基于IP的虚拟主机示例:
                                        <VirtualHost 172.16.100.6:80>
                                                ServerName www.a.com
                                                DocumentRoot "/www/a.com/htdocs"
                                        </VirtualHost>

                                        <VirtualHost 172.16.100.7:80>
                                                ServerName www.b.net
                                                DocumentRoot "/www/b.net/htdocs"
                                        </VirtualHost>

                                        <VirtualHost 172.16.100.8:80>
                                                ServerName www.c.org
                                                DocumentRoot "/www/c.org/htdocs"
                                        </VirtualHost>
                                       
                                        基于端口的虚拟主机:
                                        <VirtualHost 172.16.100.6:80>
                                                ServerName www.a.com
                                                DocumentRoot "/www/a.com/htdocs"
                                        </VirtualHost>

                                        <VirtualHost 172.16.100.6:808>
                                                ServerName www.b.net
                                                DocumentRoot "/www/b.net/htdocs"
                                        </VirtualHost>

                                        <VirtualHost 172.16.100.6:8080>
                                                ServerName www.c.org
                                                DocumentRoot "/www/c.org/htdocs"
                                        </VirtualHost>
                                       
                                        基于FQDN的虚拟主机:
                                        NameVirtualHost 172.16.100.6:80

                                        <VirtualHost 172.16.100.6:80>
                                                ServerName www.a.com
                                                DocumentRoot "/www/a.com/htdocs"
                                        </VirtualHost>

                                        <VirtualHost 172.16.100.6:80>
                                                ServerName www.b.net
                                                DocumentRoot "/www/b.net/htdocs"
                                        </VirtualHost>

                                        <VirtualHost 172.16.100.6:80>
                                                ServerName www.c.org
                                                DocumentRoot "/www/c.org/htdocs"
                                        </VirtualHost>                                                                                       
                                                                       
                        13、status页面
                                LoadModule  status_module  modules/mod_status.so
                               
                                <Location /server-status>
                                        SetHandler server-status
                                        Order allow,deny
                                        Allow from 172.16
                                </Location>

打赏鼓励作者,期待更多好文!

打赏
36人已打赏

发表新帖
热门标签
全部标签>
技术盲盒
每日一问
安全效果
西北区每日一问
干货满满
新版本体验
技术笔记
【 社区to talk】
功能体验
技术咨询
2023技术争霸赛专题
产品连连看
标准化排查
GIF动图学习
信服课堂视频
每周精选
自助服务平台操作指引
秒懂零信任
技术晨报
技术圆桌
安装部署配置
通用技术
答题自测
原创分享
场景专题
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

12
185
6

发帖

粉丝

关注

121
315
352

发帖

粉丝

关注

本版达人

LoveTec...

本周分享达人

新手24116...

本周提问达人