Apache服务器高级设置指南

Apache服务器高级设置指南



                    转自《软件世界》http://www.swm.com.cn 作了部分修改。
一、 安装

     Red Hat默认的是/etc/httpd，配置文件在/etc/httpd/conf目录下，页面文件在/home/httpd目录下。
     若是windows2000，请参见我的上篇原创文章http://www.xtong.com.cn/robornet/docs/Apache2_Tomcat4.txt。

二、 设置httpd.conf、srm.conf、access.conf文件

　　 Apache安装成功后，在conf子目录下有四个文件：httpd.conf、srm.conf、access.conf、magic。
     httpd.conf是Apache设置文件中的主文件，httpd程序启动时会先读取httpd.conf。
     srm.conf是数据配置文件，在这个文件中主要设置WWW Server读取文件的目录、目录索引时的画面、CGI执行时的目录等等。
     access.conf是负责基本的读取文件控制，限制目录所能执行的功能及访问目录的权限设置。

     //说明：Apache2安装成功后只有三个配置文件：httpd.conf、magic、mime.types

　　 下面将简单对这三个数据设置文件进行说明。 

     httpd.conf文件:

    　　TransferLog： 如果你想知道你的网站上哪个页面最受来访者的欢迎，在一段时间内有多少人访问你的站点，你当然可以设置
                      一个计数器，但每页都设计数器，太繁琐而且得到的结果不太可靠。最好的办法是查看相应log文件，TransferLog
                      命令就是指定当浏览器要求服务器传送文件时记录到所设置的文件，可以根据此文件查看有哪些用户看过哪些HTML
                      文件。可用一些程序分析这个文件的数据，得出监测各种有用的数据。默认的访问log文件是logs/access_log。
　    　ErrorLog： 这个命令是指定当WWW Server运转过程中发生问题时错误信息存放到哪个文件。默认是logs/error_log。
      　VirtualHost：这个命令是用来设置虚拟主机，即用一台主机执行多个域名的WWW Server。详细命令使用将在第三部分详细解释。 
        *********:  其它命令附后。

     srm.conf 文件：

    　　DocumentRoot：指定WWW Server存放html文件的根目录。WWW Server从硬盘中读取html文件传送给浏览器，并不是可从任一个目录
                      中读取文件，而是从一个特定目录中开始读取文件，这个特定的目录就是由DocumentRoot命令来指定。red hat5.2
                      中默认的目录是/home/httpd/html。如果用户访问http://www.swm.com.cn/netlife/index.html，此时WWW Server
                      并不是从系统的根目录下的netlife目录中读取index.html，而是从/home/httpd/html/netlife目录中读取index.html文件。
        UserDir：如果要在WWW Server上给一些用户开设空间，搁放个人主页，最好不要把每个人的html文件都放到DocumentRoot目录中，
                 用UserDir命令可让每个人的页面放置在自己的home目录中。默认的目录是public_html。如果UserDir设置的目录是public_html，
                 而Username是yan，而该user的home目录是/home/yan，那你访问http://www.swm.com.cn/~yan/intr.html时所看到的intr.html
                 文件存放在/home/yan/public_html中，而不是/home/httpd/html。 

    access.conf 文件：
 
     　如果你有些目录只想让某些人访问，或者只允许在特定的目录下允许CGI程序，这时就要对access.conf进行修改。Apache的存取控制方式
       有两种：一是"整体存取控制"，只通过access.conf来控制文件的设置，来限定目录所能执行的功能及存取目录的权限设置。
       二是"特定目录存取控制"，在特定目录中建立存取设置文件，这个文件名在srm.conf中的AcessFileName来决定，默认是.htaccess。
       例如某些目录中的文件只允许某些人访问，那可在该目录下建立.htaccess文件，当WWW Server读取该目录时便会自动读取.htaccess
       来决定是否读取执行或要求口令验证。这两种方式所使用的命令几乎相同，而且设置的格式也相同。　 

   　　Directory：说明要设置的目录，然后再用命令来设置目录的功能和权限。
   　　Options： 设置目录可以执行哪些功能。有None、All、ExecCGI、Includes、Indexs、IncludesNoExec、FollowSymlink、SymlinksOwnerMatch
                 等选项。如果想让某个目录可以执行CGI程序，那么应在Options命令中加上ExecCGI选项。
   　　Require： 设置可以对所指定目录以指定方式来存取的Users和Group。该命令执行后，当读取该目录数据时，系统会要求输入Username和Password。 

　
    忠告：修改完设置文件后，不要像在Windows工作那样，重启机器使其生效。要记住，你现在linux下，使用linux的好处之一就是不用再见到Windows 98
          那死机时的蓝屏以及不必对配置文件做了一点点修改就无聊而又频繁地重启机器。你的WWW服务器任何时候都有很多人在访问，频繁地重启机器将
          把你的客人赶跑。要学会不重启机器，而是重新启动一个正执行的程序（Process，严格一点应叫做进程、作业）。可以用kill命令来使程序重新
          启动。具体kill的使用参见有关文档。

 　　     先用ps命令查看httpd的pid号，然后用kill命令杀死它，重新启动httpd。具体命令如下：

   　 　　linux> ps -x
　  　　　linux> kill -HUP 13668 //13668是假设httpd的pid号，在实际使用中，不同的情况值也不同

 　　     再将httpd重新启动，使修改的配置文件生效。


三、 虚拟主机（Virtual Host）的设置

  　 作为系统管理员，若你只有一个IP地址，却有好几个域名，又要求访问每个域名都要看到不同的内容，那怎么办？总不至于为每个域名都配上一台服务器吧。
     这就要采用虚拟主机（Virtual Host）技术，幸好Apache就支持这种功能。虚拟主机有两种方式：IP－Based（基于IP式）、Name-based（基于域名式）。
     IP－Based指的是一个域名对应一个IP地址，而Name-based指的是多个域名对应一个IP地址。

 　　虚拟主机的设置并不复杂，只要在httpd.conf文件中加入相应的命令就行。

　　下面是一个Name-based（基于域名式）虚拟主机的httpd.conf例子，假定IP为：192.168.188.20，两个域名分别是long.com.cn、short.com.cn。 

    httpd.conf: 
      .......
      <NameVirtualHost 192.168.188.20>
          ServerAdmin [email protected]
          ServerName www.long.com
          DocumentRoot /home/httpd/long/html　 
          ErrorLog logs/error_log
          TransferLog logs/access_log

          ServerAdmin [email protected]
          ServerName www.short.com
          DocumentRoot /home/httpd/short/html
          ErrorLog logs/short.com-error_log
          TransferLog logs/short.com-access_log
      </NameVirtualHost>
      .......

      说明：NameVirtualHost命令指定在哪个IP上设置虚拟主机；ServerAdmin命令是设定当WWW Server执行有问题时，会将ServerAdmin所设置的E-mail
            传送到浏览器，让使用者用该E-mail与系统管理员联系；ServerName命令是设置WWW Server的域名；DocumentRoot命令设置本虚拟主机的本地目录。 

四、 提供个人主页空间、用户homepage的设定

　　 给用户开放个人主页空间，一是要确定用户主页的存放目录，二是开放用户主页目录的读取权限。 

　　 方法一：
       　　你以root的身份给用户chen开个帐号，系统自动会给chen分配一空间/home/user，而后在/home/chen的目录下建一public_html的子目录，
           子目录的属性要设成other可读和可执行的。接着修改access.conf。在文件的最后加上以下一段：
           　　　　AllowOverride None
           　　　　order allow,deny
               　　allow from all
　　　　 　而后，重新运行httpd，用户就可以通过http://www.swm.com.cn/~chen/访问chen的个人主页。
           这种方法的优点是方便，缺点是安全性太差。 

　　 方法二:
       　　在/home/httpd目录下为用户chen建个目录chen。修改srm.conf中的UserDir为/home/httpd/*/html，接着重新运行httpd便可以了。


附1：apache的httpd.conf文件设置常用命令详解

    ServerType standalone 
　　#设置服务器的形式是单独启动（standalone），还是借由互联网络伺服程序inetd来启动。一般使用前者。 

　　ServerRoot "/usr/local/apache" 
　　#设置服务器的Home目录，用来存放服务器的设置文件、错误文件、记录文件。 

　　PidFile logs/httpd.pid 
　　#程序启动时，把父进程httpd的进程号（process id）存在这个文件中。这个文件名可以配合PidFile指令加以改变。 

　　ScoreBoardFile logs/apache_status 
　　#设置网络上WWW服务器一些执行程序的记录文件。 

　　#ResourceConfig conf/srm.conf 
　　#AccessConfig conf/access.conf 
　　#这两个文件的内容已经包含在httpd.conf文件中了。 

　　Timeout 300 
　　#如果客户端300秒还没有连上，或者服务器300秒还没有传送数据到客户端，就会自动断线。 

　　KeepAlive On 
　　#设置是否支持续传功能。 

　　MaxKeepAliveRequests 100 
　　#设置支持续传功能的数目。数目越多则浪费的硬盘空间越多。设置为0则不止持续传。 

　　KeepAliveTimeout 15 
　　#如果该为使用者在15秒后还没有向服务器发出要求，则他在不能续传。 

　　MaxRequestsPerChild 0 
　　#设置同时间内child process数目。 

　　ThreadsPerChild 50 
　　#设置服务器使用进程的数目。 

　　#Listen 3000 
　　#Listen 12.34.56.78:80 
　　#允许使用其它的Port或IP访问服务器。此例中Port为3000，IP为12.34.56.78:80。 

　　#BindAddress * 
　　#设置Apache监听所有的IP，也可以具体的指定。 

　　#LoadModule anon_auth_module modules/ApacheModuleAuthAnon.dll 
　　…… 
　　#打开当前未激活预定以的模块。 

　　#ExtendedStatus On 
　　#设置服务器产生的状态信息。 

　　Port 80 
　　#设置服务器使用的Port。 

　　ServerAdmin [email protected] 
　　#设置服务器管理者的E-Mail地址。 

　　#ServerName new.host.name 
　　#服务器的主机名。如果你有固定的IP地址，则不需要设置。 

　　DocumentRoot "/usr/local/apache/htdocs" 
　　#设置存放站点html文件的目录。 

　　 
　　Options FollowSymLinks 
　　AllowOverride None 
　　 
　　#设置/目录的指令。具体地说明： 
　　Option：定义在目录内所能执行的操作。 
　　None：表示只能浏览， 
　　FollowSymLinks：允许页面连接到别处， 
　　ExecCGI：允许执行CGI， 
　　MultiViews：允许看动画或是听音乐之类的操作， 
　　Indexes：允许服务器返回目录的格式化列表， 
　　Includes：允许使用SSI。这些设置可以复选。 
　　All：则可以做任何事，但不包括MultiViews。 
　　AllowOverride：加None参数表示任何人都可以浏览该目录下的文件。 
　　另外的参数有：FileInfo、AuthConfig、Limit。 

　　UserDir public_html 
　　#定义使用者存放html文件的目录。 

　　DirectoryIndex index.html 
　　#定义首先显示的文件。 

　　AccessFileName .htaccess 
　　#定义每个目录访问控制文件的名称。 

　　#CacheNegotiatedDocs 
　　定义代理服务器不要Cache你的页面。不建议使用。 

　　UseCanonicalName On 
　　#服务器使用ServerName指定的服务器名和Port指定的端口地址。


附2:  常用Apache模块及其功能：
    
    模块是Apache的组成部分，它为Apache内核增加新功能。模块配置行如下所示： AddModule modules/standard/mod_env.o
    

    模块名           功能                         缺省 
    mod_access          提供基于主机的访问控制命令 y
    mod_actions         能够运行基于MIME类型的CGI脚本或HTTP请求方法 y
    mod_alias           能执行URL重定向服务 y
    mod_asis            使文档能在没有HTTP头标的情况下被发送到客户端 y
    mod_auth            支持使用存储在文本文件中的用户名、口令实现认证 y
    mod_auth_dbm        支持使用DBM文件存储基本HTTP认证 n
    mod_auth_mysql      支持使用MySQL数据库实现基本HTTP认证 n
    mod_auth_anon       允许以匿名方式访问需要认证的区域 y
    mod_auth_external   支持使用第三方认证 n
    mod_autoindex       当缺少索引文件时，自动生成动态目录列表 y
    mod_cern_meta       提供对元信息的支持 n
    mod_cgi             支持CGI y
    mod_dir             能够重定向任何对不包括尾部斜杠字符命令的请求 y
    mod_env             使你能够将环境变量传递给CGI或SSI脚本 n
    mod_expires         让你确定Apache在服务器响应请求时如何处理Expires y
    mod_headers         能够操作HTTP应答头标 y
    mod_imap            提供图形映射支持 n
    mod_include         使支持SSI n
    mod_info            对服务器配置提供了全面的描述 y
    mod_log_agent       允许在单独的日志文件中存储用户代理的信息 n
    mod_log_config      支持记录日志 y
    mod_log_referer     提供了将请求中的Referer头标写入日志的功能 n
    mod_mime            用来向客户端提供有关文档的元信息 y
    mod_negotiation     提供了对内容协商的支持 y
    mod_setenvif        使你能够创建定制环境变量 y
    mod_speling         使你能够处理含有拼写错误或大小写错误的URL请求 n
    mod_status          允许管理员通过WEB管理Apache y
    mod_unique_id       为每个请求提供在非常特殊的条件下保证是唯一的标识 n 

本文地址：http://com.8s8s.com/it/it11004.htm