apache主配置文件配置解说

apache主配置文件配置解说apache为搜集处置员供给了充分多彩的功效，囊括目次索引、目次别号、实质计划、可摆设的http缺点汇报、cgi步调的setuid实行、子过程资源处置、效劳器端图象映照、重写url、url拼写查看以及联机画册man等。也即是说，即使您在linux server上胜利安置摆设了apache之后，您的计划机也将跟着apache的奏效而摇身一变,变成一台表里如一的web server，这种变革简直是冲动民心的。 在internet期间，外部网页的颁布仍旧变成竖立公司局面的一个要害本领，而里面网页也变成公司处置的重要办法。然而，要想实行那些功效，开始该当把咱们的linux server摆设变成一台宏大的web server。本章将精细引见怎样摆设apache效劳器。蓄意诸位同仁不妨经过观赏本片作品到达表面试验双丰登的手段，在很短的功夫里赶快变成一名精巧的搜集处置员。 1.2 所需资源 1.2.1 所需包 redhat6.2 效劳器安置 1.2.2 所需摆设文献 /etc/httpd/conf/httpd.conf 体例自带，处置员摆设 /etc/httpd/conf/access.conf 体例自带，不须要窜改 /etc/httpd/conf/srm.conf 体例自带，不须要窜改 1.3 摆设计划 /etc/httpd/conf/httpd.conf 证明：apache主摆设文献 源文献： servertype standalone ＃设置webserver的启用办法为standalone，以巩固其对洪量考察的准时相应性 serverroot "/etc/httpd" ＃指定包括httpd效劳器文献的目次 lockfile /var/lock/httpd.lock pidfile /var/run/httpd.pid scoreboardfile /var/run/httpd.scoreboard timeout 300 ＃相应超时量，单元为秒 keepalive on ＃承诺用户创造长久贯穿 maxkeepaliverequests 100 keepalivetimeout 15 minspareservers 5 ＃要保持的清闲效劳器过程的最小值 maxspareservers 20 ＃要保持的清闲效劳器过程的最大值 startservers 8 ＃体例启用时的保护过程数 maxclients 150 ＃所能供给效劳的最大存户端编号，大于它的局部被放入乞求部队 maxrequestsperchild 100 loadmodule vhost_alias_module modules/mod_vhost_alias.so loadmodule env_module modules/mod_env.so loadmodule config_log_modulemodules/mod_log_config.so loadmodule agent_log_module modules/mod_log_agent.so loadmodule referer_log_module modules/mod_log_referer.so loadmodule mime_modulemodules/mod_mime.so loadmodule negotiation_module modules/mod_negotiation.so loadmodule status_modulemodules/mod_status.so loadmodule info_modulemodules/mod_info.so loadmodule includes_modulemodules/mod_include.so loadmodule autoindex_module modules/mod_autoindex.so loadmodule dir_module modules/mod_dir.so loadmodule cgi_module modules/mod_cgi.so loadmodule asis_modulemodules/mod_asis.so loadmodule imap_modulemodules/mod_imap.so loadmodule action_modulemodules/mod_actions.so loadmodule userdir_module modules/mod_userdir.so loadmodule alias_module modules/mod_alias.so loadmodule rewrite_module modules/mod_rewrite.so loadmodule access_modulemodules/mod_access.so loadmodule auth_modulemodules/mod_auth.so loadmodule anon_auth_module modules/mod_auth_anon.so loadmodule db_auth_module modules/mod_auth_db.so loadmodule digest_modulemodules/mod_digest.so loadmodule proxy_module modules/libproxy.so loadmodule expires_module modules/mod_expires.so loadmodule headers_module modules/mod_headers.so loadmodule usertrack_module modules/mod_usertrack.so loadmodule setenvif_modulemodules/mod_setenvif.so loadmodule perl_modulemodules/libperl.so loadmodule php3_modulemodules/libphp3.so clearmodulelist addmodule mod_vhost_alias.c addmodule mod_env.c addmodule mod_log_config.c addmodule mod_log_agent.c addmodule mod_log_referer.c addmodule mod_mime.c addmodule mod_negotiation.c addmodule mod_status.c addmodule mod_info.c addmodule mod_include.c addmodule mod_autoindex.c addmodule mod_dir.c addmodule mod_cgi.c addmodule mod_asis.c addmodule mod_imap.c addmodule mod_actions.c #addmodule mod_speling.c addmodule mod_userdir.c addmodule mod_alias.c addmodule mod_rewrite.c addmodule mod_access.c addmodule mod_auth.c addmodule mod_auth_anon.c addmodule mod_auth_db.c addmodule mod_digest.c addmodule mod_proxy.c addmodule mod_expires.c addmodule mod_headers.c addmodule mod_usertrack.c addmodule mod_so.c addmodule mod_setenvif.c addmodule mod_perl.c addmodule mod_php3.c port 80 ＃设置效劳器所运用的tcp的端标语 user nobody group nobody ＃之上两行是调配给httpd的新用户的文献权力，出于安定的商量把 它们的权力树立变成最低。 serveradmin root@weboa.com.cn ＃树立web处置员的邮件地方 servername weboa ＃设置存户端从效劳器读取数据时归来给存户端的长机名，其缺省值 是localhost，第一次安置linux的功夫常常这边堕落。 documentroot "/home/weboa/jakarta-tomcat/webapps/weboa" ＃树立一切apache文书档案的根目次，比方说，用户对 http://www.weboa.com.cn/index.html?..肭螅珹pache对它 的相应是/home/weboa/jakarta-tomcat/webapps/weboa/index.html options followsymlinks allowoverride none options indexes includes followsymlinks allowoverride none order allow,deny allow from all# 承诺一切人考察 userdir public_html directoryindex index.html index.htm index.shtml index.cgi ＃树立多种胜利考察网页的办法,为的是普及体例的容错性 accessfilename .htaccess order allow,deny deny from all usecanonicalname on typesconfig /etc/mime.types defaulttype text/plain mimemagicfile share/magic hostnamelookups off errorlog /usr/httpd/log/error_log loglevel warn ＃设置那些缺点典型被记载到缺点日记中 logformat "%h %l %u %t \"%r\" %>s %b \"%{referer}i\" \"%{user-agent}i\"" combined ＃一切的logformat都用来设置日记中的条件 logformat "%h %l %u %t \"%r\" %>s %b" common logformat "%{referer}i -> %u" referer logformat "%{user-agent}i" agent customlog /usr/httpd/log/access_log common serversignature on alias /icons/ "/home/httpd/icons/" #设置假造长机目次与体例目次的对应联系 options indexes multiviews allowoverride none order allow,deny allow from all scriptalias /cgi-bin/ "/home/httpd/cgi-bin/" #设置cgi目次 allowoverride none options execcgi order allow,deny allow from all indexoptions fancyindexing addiconbyencoding (cmp,/icons/compressed.gif) x-compress x-gzip addiconbytype (txt,/icons/text.gif) text/* addiconbytype (img,/icons/image2.gif) image/* addiconbytype (snd,/icons/sound2.gif) audio/* addiconbytype (vid,/icons/movie.gif) video/* addicon /icons/binary.gif .bin .exe addicon /icons/binhex.gif .hqx addicon /icons/tar.gif .tar addicon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv addicon /icons/compressed.gif .z .z .tgz .gz .zip addicon /icons/a.gif .ps .ai .eps addicon /icons/layout.gif .html .shtml .htm .pdf addicon /icons/text.gif .txt addicon /icons/c.gif .c addicon /icons/p.gif .pl .py addicon /icons/f.gif .for addicon /icons/dvi.gif .dvi addicon /icons/uuencoded.gif .uu addicon /icons/script.gif .conf .sh .shar .csh .ksh .tcl addicon /icons/tex.gif .tex addicon /icons/bomb.gif core addicon /icons/back.gif .. addicon /icons/hand.right.gif readme addicon /icons/folder.gif ^^directory^^ addicon /icons/blank.gif ^^blankicon^^ defaulticon /icons/unknown.gif readmename readme headername header addencoding x-compress z addencoding x-gzip gz tgz addlanguage en .en addlanguage fr .fr addlanguage de .de addlanguage da .da addlanguage el .el addlanguage it .it languagepriority en fr de addtype application/x-httpd-php3 .php3 addtype application/x-httpd-php3-source .phps addtype application/x-httpd-php .phtml addtype application/x-tar .tgz addtype text/html .shtml addhandler server-parsed .shtml addhandler imap-file map browsermatch "realplayer 4\.0" force-response-1.0 browsermatch "java/1\.0" force-response-1.0 browsermatch "jdk/1\.0" force-response-1.0 alias /perl/ /home/httpd/perl/ sethandler perl-script perlhandler apache::registry options +execcgi alias /doc/ /usr/doc/ order deny,allow deny from all allow from localhost options indexes followsymlinks include /etc/httpd/conf/tomcat-apache.conf alias /netcard "/home/weboa/jakarta-tomcat/webapps/weboa/net_card" options indexes followsymlinks allow from all cachesize 5 ＃设置缓存区巨细，以kb为单元。不妨按照须要和硬盘空间巨细举行树立 cachegcinterval 4 ＃每隔4钟点查看缓存区，即使仍旧胜过cachesize就简略文献 cachemaxexpire 24 ＃http文献最多被维持24钟点 cachelastmodifiedfactor 0.1 ＃设置http文献作废期，缺省是0.1 ，道理是说作废期=离迩来一次窜改的功夫x,比方离迩来一次窜改的功夫是5钟点，那么作废期即是5x0.1=0.5钟点 cachedefaultexpire 1 ＃这一训令供给一个缺省的功夫（钟点）来废弃缓存的文献，那些文献的结果变动功夫概略。cachemaxexpire 吩咐不掩盖这一树立 ## 以次是怎样对一个目次举行登岸遏制的本领 ## 在/etc/httpd/conf/httpd.conf中增添以次实质： alias /weboa/ "/home/weboa/" options indexes multiviews allowoverride authconfig order allow,deny allow from all 在/home/weboa目次下创造.htaccess文献 authname "shared files" authtype basic authuserfile /etc/httpd/conf/passwd require valid-user 在/etc/httpd/conf目次?#葱忻钌扇现の募?htpasswd -c thj thj #创造认证文献和第一个名和暗号 htpasswd weboa weboa #增添其余用户名和暗号 ### 以次是做假造长机的实行本领 ### 须要在/etc/httpd/conf/httpd.conf中增添下列实质： alias /webadmin/ "/home/weboa/webadmin/html/" options indexes multiviews allowoverride none order allow,deny allow from all namevirtualhost 192.168.0.1 #假造域名的dns效劳器 serveradmin root@weboa.com.cn #网管邮件地方 documentroot /home/weboa/webadmin/html/ #效劳器页面貌录 servername webadmin.weboa.com.cn #效劳器称呼 须要在/var/named/name2ip.conf中增添的实质： webadminina192.168.0.1 1.4 尝试及处置方法 1.4.1 尝试本领 每当处置员变动了apache的树立之后，都应实行 /etc/rc.d/init.d/httpd restart使得变动奏效。 1.4.2 处置本领 apache供给洪量的日记文献，当apache堕落的功夫，处置员不妨按照htppd.conf中的errorlog设置的路途来确诊。简直本领是： tail -f /var/log/httpd/apache/error_log假如你有少许敏锐的消息要放在intranet/internet上，你开始大概会想到本人开拓一个用户身份认证的体例来养护你的web页面。本来apache自己就自带了控制用户考察web页面包车型的士体制，实行起来也不搀杂。 正文引见在linux+apache上的实行本领： 1、窜改http.conf 假如你想遏制/usr/local/apache/htdocs下各目次的各别考察权力，你不妨在与之间介入一条龙： allowoverride all 道理是在/usr/local/apache/htdocs下各别目次的考察权力由该目次下的.htaccess文献来遏制，并且各别目次的权力战略可彼此掩盖。 2、编纂你想要遏制的目次下的.htaccess文献 假如你的phpmyadmin目次在/usr/local/apache/htdocs下，你不妨如许在phpmyadmin目次下创造一个.htaccess文献，实质如次： authuserfile /usr/local/apache/pass/pwdphp authtype basic authname "database security zone" errordocument 401 /catcherrors/err_401.html require valid-user 该文献说领会几个题目： (1) 用户消息寄存在/usr/local/apache/pass/pwdphp中. (2) 认证典型为基础型(其余再有少许其余的加密典型). (3) errordocument 所指向的html文献. (4) 认证办法:用户认证(valid-user)或组认证(valid-group). 3. 天生用户暗号文献 有一个用户暗号天生步调:htpasswd(在/usr/local/apache/bin下), 它不妨介入用户暗号消息到指定的文献中,如/usr/local/apache/pass/pwdphp. 我的用户暗号文献实质如次: admin:a0hplbj33qjv2 guest:r0byso383qjvt 4. 重起apache deamon /usr/local/apche/bin/apachectl restart 5. 尝试 用ie欣赏受养护的页面，如http://ip/phpmyadmin/ (大概须要refresh几次本领凑效)，这时候该当展示一个身份认证窗口，你须要输出用户名（admin / guest) 和暗号（******）本领考察这个页面。