Httpd简介和基本配置

Apache HTTP Server（简称Apache）是Apache软件基金会的一个开放源代码的网页服务器软件，可以在大多数操作系统中运行，由于其跨平台和安全性。被广泛使用，是最流行的Web服务器软件之一。
官网：http://httpd.apache.org/

一、httpd简介：
常见Web服务器：
Web Server：Httpd（ASF），Nginx，Lighttpd，Gws（google）；
app server：tomcat（ASF），Jetty，Resin，Web Logic（oracle），Web Sphere（IBM），IIS（Microsoft）；
apache=apatchy server
httpd：Apache的守护进程；

httpd的特性：
高度模块化：core+modules；
DSO: Dynamic Shared Object，动态装卸载；
MPM：Multipath Processing Module，多道处理模块；
统称，事实上有多个实现；
prefork：每个进程响应一个用户请求，预先生成多个空闲进程；
select()：1024
worker：启动多个进程，每个进程生成多个线程，每个线程响应一个用户请求；
event: 启动多个线程，每个线程响应N个请求；
event-driven：事件驱动

httpd的功能特性：
丰富的用户认证：支持基本认证和摘要认证
CGI：原生支持perl CGI
虚拟主机：基于端口、IP、主机名
反向代理：负载均衡
用户站点
路径别名
第三方模块

httpd安装方式：rpm包，源码编译；

httpd版本：
官方提供源码：httpd2.0、httpd2.2、httpd2.4
CentOS6镜像rpm包：httpd2.2
CentOS7镜像rpm包：httpd2.4

二、httpd安装启动：
安装并启动服务：

# yuminstall httpd    ：安装httpd服务；
# chkconfighttpd on    ：设置httpd服务开机启动；
# servicehttpd start    ：启动httpd服务；
# ss -tnl |grep :80    ：查看80/tcp端口；

80/tcp端口被监听：

# rpm -qlhttpd | less    ：查看安装httpd创建的文件；

配置文件：

# /etc/httpd/conf/httpd.conf    ：主配置文件；
# /etc/httpd/conf.d/*.conf    ：配置文件组成部分；

服务脚本：

# /etc/rc.d/init.d/httpd    ：服务脚本；
# /etc/sysconfig/httpd    ：脚本配置文件；

模块：

# /usr/lib64/httpd/modules/    ：模块目录；
# /etc/httpd/modules/    ：模块目录链接文件；

主程序：

#/usr/sbin/httpd    ：prefork
#/usr/sbin/httpd.event    ：event
#/usr/sbin/httpd.worker    ：worker
换主程序：编辑脚本配置文件；

日志：

# /var/log/httpd/    ：日志文件目录；
access_log    ：访问日志；
error_log    ：错误日志；

站点目录：

# /var/www/html/    ：默认站点文档根目录；

注意：修改配置文件参数前请先备份原配置文件；

# cd /etc/httpd/conf
# cp httpd.conf httpd.conf.bak

三、主配置文件说明：

# grep "Section" /etc/httpd/conf/httpd.conf

httpd.conf文件分为三部分：

### Section1: Global Environment    ：全局配置段，主要用于定义httpd继承自己的工作特性；以及各虚拟主机共享的参数；
### Section2: 'Main' server configuration    ：网站主服务器（中心主机）配置段；
### Section3: Virtual Hosts    ：虚拟主机配置；

注意：主服务器和虚拟主机通常不会同时使用；默认情况下仅启用主服务器，虚拟主机没被启用；
指令参数：不区分字符大小写，但其值有可能会区分大小写；

1、全局配置段：

> ServerRoot "/etc/httpd"    //服务器根，即运行（安装）目录；
> PidFile run/httpd.pid    //PID文件；
> Timeout 60    //接受和发送资源的超时时间；
> KeepAlive {on|off}    //持久连接；
> MaxKeepAliveRequests 100    //从数量限定持久连接；
> KeepAliveTimeout 15    //从时间上限定；单位为妙；

MPM参数：

> <IfModule prefork.c>
> StartServers       8       //启动服务时启动多少个空闲的（能够响应进程的）进程；
> MinSpareServers    5       //最少空闲进程数；
> MaxSpareServers    20      //最大空闲进程数；
> ServerLimit        256     //为MaxClients最多请求多少个进程；
> MaxClients         256     //最大并发客户端请求；
> MaxRequestsPerChild  4000    //每个子进程在生命周期内，最多允许处理多少次的用户请求；
> </IfModule>
>
> <IfModule worker.c>
> StartServers       4      //同上
> MaxClients         300    //同上
> MinSpareThreads    25     //最小空闲线程数；
> MaxSpareThreads    75     //最大空闲线程数；
> ThreadsPerChild    25     //每个子进程可以最多启动线程数；
> MaxRequestsPerChild  0      //每个线程最多处理进程数；
> </IfModule>

注意：0表示没有限定；
httpd2.2不支持event模块；




指定监听的地址和端口：

Listen [IP:]PORT    //指此指令可重复指定多次；

DSO机制装载的模块：

# LoadModule Module_Name /path/to/Module_File    ：装载模块；
# httpd -DDUMP_MODULES    ：列出DSO模块；
# httpd �l    ：列表静态模块；

指定用户和组的身份来运行服务进程：

> User apache
> Group apache    //默认为apache用户和apache组；

2、主服务器配置段：

> ServerAdmin root@chencer.org    //服务管理员邮箱；
> ServerName www.example.com:80    //服务器站点；
> DocumentRoot "/var/www/html/"    //指定站点根目录；

> DirectoryIndex index.html index.html.var    //定义默认的主页面；

配置日志功能：

> ErrorLog"/path/to/error_log"    ：指定错误日志；
> LogLevel{debug|info|notice|warn|error|crit|alert|emerg}
> 日志级别：{任何信息|常见信息|需要引起注意的|警告|错误|蓝色|橙色|红色}
>
>     LogFormat LogFormat_String LogFormat_Name   ：
>     CustomLog"/path/to/access_log" LogFormat_Name    ：
>         %h：客户端地址；
>         %l：远程登录名，通常为-；
>         %u：认证时输入用户名，没有认证时为-；
>         %t：服务器收到 用户请求时的时间；
>         %r：请求报名的起始行；
>         %>s：响应状态码；
>         %b：响应报文的长度，单位是字节；
>         %{HEADER_NAME}i：记录指定首部对应的值；
>
> Httpd服务日志位置：
> /var/log/httpd/：
>     Access.log：访问日志，其需要记录的内容需要自定义；
>     Error.log：错误日志；

路径别名：实现URL路径的映射，从而所访问的资源不再依赖于站点根目录；

> Alias /alias/ "/path/to/somewhere/"    //即访问http://URL/alias时页面来自于/path/to/somewhere/位置；

CGI脚本路径别名；

> ScriptAlias /cgi-bin/ "/path/to/somewhere/"
>     /var/www/cgi-bin/-->http://URL/cgi-bin/

> AddDefaultCharsetUTF-8    //设定默认字符集；

访问属性配置总结；
站点路径访问控制：

> <Directory"/path/to/somewhere">    //基于本地文件系统路径；
> ……
> </Directory>
>
> <File"/path/to/somewhere">    //基于本地文件系统路径；
> ……
> </File>
>
> <Location"/path/to/URL">    //基于URL访问路径做访问控制；
> ……
> </Location>
>
> <LocationMatch"/path/to/URL ">    //基于URL访问路径做访问控制,支持正则表达式；
> ……
> </LocationMatch>

可用的访问控制选项：

> Options
>     Indexes    //当访问的路径下无默认的主页面，将所有资源以列表形式呈现给用户；危险，慎用；
>     FollowSymlinks    //跳跃符号链接；
>     AllowOverride    //支持在每个页面目录下创建.htaccess用于实现对此目录中资源访问时的访问控制功能；
>
>     Order allow,deny    //基于IP做访问控制；
>     Deny from
>     Allow from

from后面能接受的地址格式：
IP，Network Address
网络地址格式较为灵活：

> 172.16
> 172.16.0.0
> 172.16.0.0/16
> 172.16.0.0/255.255.0.0

四、Httpd部分功能配置；
1、CGI功能；
cgi：Common Gateway Interface，通用网关接口；允许客户端（网页浏览器）向执行在网络服务器上的程序请求数据；

bash写cgi脚本：
配置启用cgi模块，cgi别名：

# vim/etc/httod/conf/httpd.conf
> LoadModulecgi_module modules/mod_cgi.so
> LoadModulecgid_module modules/mod_cgid.so
>
> ScriptAlias/cgi-bin/ "/web/cgi-bin/"

创建cgi脚本：

# vim /web/cgi-bin/cgi.sh
> #!/bin/bash
> #
> cat <<EOF
> Content-Type:text/html

> <pre>
> The hostnameis: `hostname`.
> The time is:`date`.
></pire>
>
> EOF

添加执行权限，检查配置文件，重启服务：

# chmod +x /web/cgi-bin/cgi.sh
# httpd -t
# service httpd restart

客户端测试：




2、status页面；
httpd内嵌有handler，其中有一个handler用于输出当前httpd服务相关状态信息；
handler: server-status
启用handler要使用SetHandler指令；

handler: 当文件被调用时，apache内部表示形式；一般每种文件类型都有其隐式处理器；

启用status模块，配置status页：

# vim/etc/httpd/conf/httpd.conf
> LoadModulestatus_module modules/mod_status.so
>
> <Location/server-status>
>     SetHandler server-status
>     Order deny,allow
>     Allow from all
> </Location>

检查配置文件，重启服务：

# httpd -t
# service httpd restart

客户端测试；




3、压缩页面
压缩页面：即将比较大的文件压缩为较小的文件，节约空间，客户端访问页面可减小传输字节，节省流量，加快网页加载速度，从而提高用户体验。

首先提供一个较大的网页文件：

# cp /var/log/messages /web/www/index.html
# chmod 644 /web/www/index.html

客户端测试压缩页面前的传输字节；



启用deflate模块，页面压缩配置：

# vim /etc/httpd/conf/httpd.conf
> LoadModuledeflate_module modules/mod_deflate.so

# vim/etc/httpd/conf.d/deflate.conf
> # mod_deflate configuration
>
> # Restrict compression to these MIME types
> AddOutputFilterByType DEFLATE text/plain
> AddOutputFilterByType DEFLATE text/html
> AddOutputFilterByType DEFLATEapplication/xhtml+xml
> AddOutputFilterByType DEFLATE text/xml
> AddOutputFilterByType DEFLATE application/xml
> AddOutputFilterByType DEFLATEapplication/x-javascript
> AddOutputFilterByType DEFLATE text/javascript
> AddOutputFilterByType DEFLATE text/css
>
> # Level of compression (Highest 9 - Lowest 1)
> DeflateCompressionLevel 9
>
> # Netscape 4.x has some problems.
> BrowserMatch ^Mozilla/4 gzip-only-text/html
>
> # Netscape 4.06-4.08 have some more problems
> BrowserMatch ^Mozilla/4\.0[678] no-gzip
>
> # MSIE masquerades as Netscape, but it is fine
> BrowserMatch \bMSI[E] !no-gzip!gzip-only-text/html

检查配置文件，重启服务：

# httpd -t
# service httpd restart

客户端测试；




五、httpd相关工具；
1、httpd程序包工具；
1）、httpd：apache服务器程序；

options：
-t：测试配置文件；
-l：列表静态模块；
-D DUMP_MODULES：列出DSO模块；
-M：
-D DUMP_VHOSTS：列出所有虚拟主机；

2）、htpasswd:为基于文件的basic认证创建和更新用户认证文件
apachectl：脚本，httpd服务控制工具；

3）、ab：apachebenchmark；httpd的基准性能测试工具；
同类工具：http_load，webbench，seige

Usage: ab [options][http[s]://]hostname[:port]/path

options:
-c #: 模拟的并发数；
-n #: 总的请求数；
注意：n的值一定要大于等于c的值；

4）、apxs：httpd得以扩展使用第三方模块的工具；

5）、htcacheclean:磁盘缓存清理工具；

6）、htdigest：为digest认证创建和更新用户认证文件

7）、httxt2dbm：为rewrite map创建dbm格式的文件

8）、rotatelogs:不关闭httpd而切换其使用日志文件的工具
access_log，access_log.1，access_log.2

9）、suexec：当httpd进程需要以另外的用户的身份去访问某些资源时，可以以suexec作临时切换；

2、curl命令
curl是基于URL语法在命令行方式下工作的文件传输工具，它支持FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE及LDAP等协议。curl支持HTTPS认证，并且支持HTTP的POST、PUT等方法， FTP上传， kerberos认证，HTTP上传，代理服务器，cookies，用户名/密码认证，下载文件断点续传，上载文件断点续传,，http代理服务器管道（ proxy tunneling），甚至它还支持IPv6， socks5代理服务器,，通过http代理服务器上传文件到FTP服务器等等，功能十分强大。

curl的常用选项：

-A/--user-agent<string>    ：设置用户代理发送给服务器
-basic    ：使用HTTP基本认证
--tcp-nodelay    ：使用TCP_NODELAY选项
-e/--referer<URL>    ：来源网址
--cacert<file>    ：CA证书 (SSL)
--compressed    ：要求返回是压缩的格式
-H/--header<line>    ：自定义头信息传递给服务器
-I/--head    ：只显示响应报文首部信息
--limit-rate<rate>    ：设置传输速度
-u/--user<user[:password]>    ：设置服务器的用户和密码
-0/--http1.0    ：使用HTTP 1.0

3、资源限定；
软限定：可临时超出一定时长的上限
硬限定：绝对不可超出的上限

管理员可使用ulimit命令临时性地修改各种资源的软限制；

# ulimit
-n #：能同时打开的文件数；
-u #: 能同时启动的进程数；

配置文件：

# /etc/security/limits.conf
# /etc/security/limits.d/*.conf    ：扩展

本文出自 “小马的学习记录” 博客，请务必保留此出处http://masachencer.blog.51cto.com/8683770/1682785