扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZDNetChina服务器站 操作系统技巧
建立Linux下的Web服务器可以选用Netscape的Enterprise Server,或者使用免费软件Apache。 Netscape可以完全支持基于IP的虚拟主机,但对基于域名的虚拟主机却不支持,因此只能显示最外面的一层网页。基于IP的虚拟主机需要一个独立的IP;基于域名的虚拟主机,可以多个虚拟主机共用一个IP。利用HTTP 1.1协议,靠不同的域名来区分可以大大节省IP地址资源。Apache完全支持以上两种虚拟主机方式,并且克服了Netscape经常出现服务塞死的现象。Apache是目前互联网上使用广泛的Web服务器。下面详细讲解如何利用Apache来架设自己的Web服务器。
安装
首先我们要介绍Apache的安装过程。
第一,先到http://www.apache.org下载最新版本的Apache。如果是在Windows下,把该文件下载在C盘,C盘在Linux中对应于/dev/hda1。
第二,进入Linux,并以 root 的身份登录并进行挂接文件系统。
# mkdir c
# mount -t vfat /dev/hda1 /c
因为我们将Apache的源码放置于c盘,所以现在要先把它挂载至新建的目录/c里面。
第三,把此程序拷贝到/tmp下,以便操作。
#cp /c/apache_1.3.9.tar.gz /tmp
注意:Linux下所有的文件名都是区分大小写的。接下来,我们就要把源码从压缩包中解压缩出来。相应的命令为:
#cd /tmp
#tar zxvf apache_ 1.3.9.tar.gz
解压缩后进入存放源码的目录,使用编译配置脚本进行环境的设置。
#cd /tmp/apache_1.3.9
#./configure--sysconfdir=/etc/httpd
--datadir=/home/httpd
--logfiledir=/var/log/httpd
--enable-module=most
--enable-shared=max
--disable-rule= WANTHSREGEX
这里告诉Apache把配置文件保存在/etc/httpd目录中,其它文件(例如HTML手册文档、CGI-BIN目录)都保存在 /home/httpd目录下。也告诉Apache将最常用的模块作为DSO模块编译。DSO就是Dynamic Shared Object的缩写。通过DSO支持的模式编译Apache,能够随时从Apache里面增加和移除模块,而不需要重新编译它,具体的模块见下文。
第四,在执行./configure 之后,配置脚本会自动生成 Makefile。这时,我们就可以开始编译源码了。
#make
源码编译完成后,就要使用make install安装Apache至缺省的目录下。当然也可以通过以下命令:
#rpm -ivh apache*.rpm
安装Apache的RPM包。这种方法较为简单,因此不再详细介绍。
配置
安装完Apache后,开始它的配置工作。在其主目录下有httpd.conf、access.conf、srm.conf 及Magic等四个文件,其中httpd.conf是主要的配置文件,access.conf是访问控制配置文件,srm.conf 则是对于Web主机的文件资源的配置文件。Magic是针对mime模块的设置,我们一般不改动这个文件。
在Apache运行的时候,它先调用httpd.conf,接着是srm.conf,最后是access.conf。在较新的Apache发行版本中,它建议srm.conf和access.conf 两个文件的内容为空,把设置选项完全存放在httpd.conf之中,这样会更加有利于服务器的安全性。
下面就以httpd.conf来开始我们神奇的Web网络世界。
1.全局环境变量的设置
httpd.conf是以全局环境变量的设置开始的。我们将要一步步介绍其具体的参数。
ServerType standalone
ServerRoot "/etc/httpd"
第一行“ServerType”指令,说明Apache是以一个独立的(Standalone)守护进程的身份运行于后台,还是由另外的后台守护进程(Xinetd)在接到HTTP请求的时候唤醒。对于正式的互联网站点来说,standalone可以提供比xinetd方式更快的客户端响应速度。因此我们选用standalone模式。第二行代码介绍了该服务器配置文件的相对根目录,一般是/etc/httpd,我们在安装时已经设置好。请注意,不要在此目录最后加“/”。
LockFile /var/lock/httpd.lock
PidFile /var/run/httpd.pid
ScoreBoardFile /var/run/httpd.scoreboard
LockFile在安装Apache时指定选用了USE_FCNTL _SERIALIZED_ACCEPT,USE_FLOCK_SERIALIZED_ACCEPT等参数。作为Apache连接出现错误的记录文件,它会把进程的PID值自动加在该文件中。请注意,该文件应保存在本地的硬盘中。PidFile记录着每次服务器运行时的进程号。ScoreBoardFile是某些特定系统上服务程序中父子进程通讯记录的文件。
#ResourceConfig conf/srm.conf
#AccessConfig conf/access.conf
以上两项是指定服务器资源及控制权限的文件,在默认情况下并不使用它们。
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 15
这四项设定了服务器的连接属性。第一行说明了TCP中ack的响应时间为300秒;第二项表示是否保持服务响应的连接;紧接着的两项定义了这种连接的最大响应数目及响应时间。如果MaxKeepAliveRequests设为0,那它便是unlimited,当然这就要考虑系统的承载能力了。
MinSpareServers 5
MaxSpareServers 20
StartServers 8
这三项定义了服务程序的最小、最大空的子进程数目及服务程序开始时的进程数。5、20、8分别是它们的默认数值。
MaxClients 150
MaxRequestsPerChild 100
以上两行定义了同一时刻最多的客户连接数目和每个连接的子进程数。
Listen 3000
Listen 12.34.56.78:80
BindAddress *
这里定义了服务程序监听来自以上IP、端口号的Request。由于BindAddress只支持*(代表所有的IP),所以产生了Listen这个参数以便更灵活地处理客户机的响应。
ExtendedStatus On/Off
这条指令说明了是否跟踪服务程序所产生的扩展状态。
以下是对于DSO的支持,分别利用了LoadModule、AddModule参数。我们可以阅读表1,加载自己所需要的模块。
2.主服务器设置
下面设置主服务器(非虚拟服务主机)。
Port 80
这个参数给出了服务程序开启监听的端口号为80。
User nobody
Group nobody
ServerAdmin root@localhost
ServerName localhost
上面的第一、二行代表了打开服务进程的用户名和用户组名。第三、四行则是管理员的邮件地址和此服务器的主机名。
DocumentRoot "/home/httpd/html"
DirectoryIndex index.html index.htm index.shtml index.cgi
UserDir public_html
面前两行定义了网页的主目录和首页名称。UserDir给出了用户的绝对路径,也就是说明个人主页存放路径。
AccessFileName .htaccess
此指令指定了每个目录下的文件权限是由.htaccess决定。当Apache试图读取某一目录下的文件时,它将先查阅“.htaccess”文件中所列的访问控制指令,并执行相应的操作。
Mime 的文件定义类型是由下面的两句所决定:
TypesConfig /etc/mime.types
MIMEMagicFile share/magic
AddLanguage en .en
此参数可以增加对多种语言的支持。
ErrorLog /var/log/httpd/error_log
LogLevel warn
CustomLog /var/log/httpd/access_log common
上面这些代码代表了客户机访问服务器的一些日志文件。
完成全局设置后,我们还要针对每个目录的权限进行特定的配置。
3.目录权限的配置我们只以一个目录为例,其它的路径可以类推。
<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
<Limit GET POST OPTIONS PROPFIND>
Order allow,deny
Allow from all
</Limit>
<Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
Order deny,allow
Deny from all
</Limit>
</Directory>
这一段定义了/home/*/public_html目录下可以或禁止进行的文件操作,以及客户机的受限范围。
4.虚拟主机配置
虚拟主机配置是Apache最精彩的地方之一,很多的ASP也是利用Apache这个特性来提供优质服务的。
<VirtualHost www.virt.com>
SSLDisable
ServerAdmin webmaster@virt.com
DocumentRoot /var/httpd/virt
ScriptAlias /cgi-bin/ /var/httpd/virt/cgi-bin/
ServerName www.virt.com
ErrorLog logs/virt-error.log
TransferLog logs/virt-access.log
</VirtualHost>
我们可以看到它的语法和真正主机设置相差甚小,因此不再介绍。
实例
最后以我自己的Apache(httpd.conf)为例来结束我们的讲解。
ServerType standalone
Port 80
Listen 80
Listen 1024
User wwwrun
Group wwwrun
ServerAdmin webmaster@wudi.com
ServerRoot /etc/httpd
ErrorLog logs/error_log
TransferLog logs/access_log
PidFile logs/httpd.pid
ServerName www.wudi.com
MinSpareServers 3
MaxSpareServers 20
StartServers 3
如图1所示。
图1 虚拟主机1
<VirtualHost www.wudi1.com :80>
SSLDisable
ServerAdmin webmaster@wudi1.com
DocumentRoot /var/httpd/wudi1
ScriptAlias /cgi-bin/ /var/httpd/wudi1/cgi-bin/
ServerName www.wudi1.com
ErrorLog logs/virt1-error.log
TransferLog logs/virt1-access.log
User virt1admin
Group users
</VirtualHost>
如图2所示。
图2 虚拟主机2
<VirtualHost www.wudi2.com:1024>
ServerAdmin webmaster@wudi2.com
DocumentRoot /var/httpd/wudi2
ScriptAlias /cgi-bin/ /var/httpd/wudi2/cgi-bin/
ServerName www.wudi2.com
ErrorLog logs/virt1-ssl-error.log
TransferLog logs/virt1-ssl-access.log
User virt1admin
Group users
</VirtualHost>
结束配置工作,用户就可以选择系统启动时是否启动Apache Web服务器(在缺省安装的情况下,Apache Web服务器进程httpd是自动启动的)。
chkconfig 235 apache on
或者用户也可以选择每次手工启动Apache Web服务器。手工启动/停止/重起Apache Web服务器后台守护进程httpd,可通过在命令“/etc/rc.d/init.d/httpd”后面加上参数“start/stop/restart”来进行的。
/etc/rc.d/init.d/httpd start
经过上述的操作,就可以建立起自己的网站了。
Apache是一款优秀的免费软件,它不仅是一个知名的Web服务器,还是较为方便的代理软件。如果我们加入必要的模块,它能十分容易地支持PHP、ASP、Perl、FrontPage等一系列的Web编成工具。