Apache 安装、配置、优化

日期:2007-12-5来源:ChinaITLab

Linux安装   Apache 安装   配置   优化   

  Apache 安装、配置、优化
  安装 Apache 2.0.48 (查看Install手册)
  考虑到以后要 rewite_url 来使 google 更加容易收录网站,特地添加了 mod_rewrite 。
  同时为了限制流量,特别加了 mod_limitpcnn.c 补丁 , 所以多了一个 --enable-forward 选项。
  建议安装完毕以后不要删除安装目录,以便以后升级时使用。
  记得升级前关闭 apache2.0
  编译过程:
  
  代码:
  #./configure --enable-so --enable-speling --enable-rewrite --with-ssl=/usr/local/ssl --enable-forward
  # make
  # make install 
  
  这个例子里面是编译了 mod_so,mod_speling 和 openssl 支持。
  同样有另外几种写法
  
  代码:
  #./configure --enable-modules=so --enable-modules=speling --enable-modules=rewrite
  
  或者
  
  代码:
  #./configure --enable-modules=”so speling”
  
  --enable-MODULE[=shared] 编译并包含模块 MODULE. MODULE 是文档中去掉” _module ”的模块名。要将一个模块编译成为 DSO, 需要加 -shared 选项 , 即 --enable-mods-shared 。 (查看 MODULE 手册)
  
  注意 :"如果希望核心能够装载 DSO,而不实际编译任何动态模块,则要明确指定 --enable-modules=so 或者 --enable-so" (查看 DSO 手册),所以前面的顺序不能交换顺序。 查看所有apache 的 configure 参数
  
  安装完毕后可以用以下命令来查看启动了那些模块
  
  代码:
  # apachectl -l
  Compiled in modules:
  core.c 
  mod_access.c
  mod_auth.c
  mod_include.c
  mod_log_config.c
  mod_env.c
  mod_setenvif.c
  prefork.c
  http_core.c
  mod_mime.c
  mod_status.c
  mod_autoindex.c
  mod_asis.c
  mod_cgi.c
  mod_negotiation.c
  mod_dir.c mod_imap.c
  mod_actions.c
  mod_speling.c
  mod_userdir.c
  mod_alias.c
  mod_rewrite.c
  mod_so.c 
  
  接着,将启动程序放入开机程序中去。 如果要启动 ssl 加密网页,则必须通过手动启动 apache2.0 (参见 ssl 部分 )
  
  代码:
  # echo "/usr/local/apache2/bin/apachectl start" >> /etc/rc.d/rc.local 
  
  参考:
  代码:
  If you want your server to continue running after a system reboot ,
  you should add a call to apachectl to your system startup files (typically rc.local or
  a file in an rc.N directory). This will start Apache as root. Before doing this ensure
  that your server is properly configured for security and access restrictions. 
  
  在 profile 里面添加以上的语句来设置路径,使得在 bash 下更容易控制 apachectl, 省去了输入路径的麻烦。
  
  代码:
  # vi /etc/profile
  PATH=" $PATH:usr/local/apache2/bin:” 
  
  配置 apache2.0
  
  代码:
  # vi /usr/local/apache2/conf/httpd.conf 
  
  配置文件请看文件 httpd.conf (设置文档目录为/home/dalouis/public_html)
  
  代码:
  #chmod 755 – R /home/dalouis/ 
  
  设置目录的可读性为 drwxr-xr-x(755), 否则会出现 "Forbidden You don't have permission to access / on this server."
  
  一些关于安全性的配置:
  
  考虑到 cgi-bin 的安全性问题,我们暂时将 cgi-bin 去掉。将所有 httpd.conf 中的所有关于 cgi-bin 的行加上 #.
  Xiyang 的配置
  我用的: mod_limitipconn, mod_expires, mod_gzip, mod_php4, mod_so, mod_access, mod_alias, mod_userdir, mod_dir, mod_autoindex, mod_status, mod_mime, mod_log_config, http_core
  
  关于超时的问题
  在我编写好所有的产品查看页面的时候,经常会出现因为超时,或者流量过大 ,apache 停止工作的问题,原因有二,一是代码的不科学性,二是 apache 的设置问题。
  
  以下是对设置的一点改动:
  
  代码:
  # KeepAlive: Whether or not to allow persistent connections(more than
  # one request per connection). Set to "Off" to deactivate.
  
  # KeepAlive Off
  
  # MaxKeepAliveRequests: The maximum number of requests to allow
  # during a persistent connection. Set to 0 to allow an unlimited amount.
  # We recommend you leave this number high, for maximum performance.
  
  # MaxKeepAliveRequests 0
  
  # KeepAliveTimeout: Number of seconds to wait for the next request
  # from the same client on the same connection.
  
  # KeepAliveTimeout 0
  
  • 记录访问者的 HTTP-REFERER 和 AGENT, 有助于统计来者是通过什么搜索引擎找到我们的网站的。 或者在原有的CustomLog行,将参数由 common 改成 combined
  
  代码:
  # If you would like to have agent and referer logfiles,
  # uncomment the following directives.
  CustomLog logs/referer_log referer       
  CustomLog logs/agent_log agent 
  CustomLog logs/www.domain.com-access_log combined    
  
  使用 mod_limitipconn.c 来限制 apache 的并发数
  
  Package: http://dominia.org/djao/limit/这里的安装建议使用动态 DSO 并 patch apache2.0, 以使得 apache2.0 可以认识在代理后方的 IP 。但是要 重新编译 apache2.0, 以下是介绍。
  
  代码:
  ##Instructions for building DSO with proxy tracking:
  # tar xzvf httpd-2.0.39.tar.gz
  # tar xzvf mod_limitipconn-0.22.tar.gz
  # cd httpd-2.0.39
  # patch -p1 < ../mod_limitipconn-0.22/apachesrc.diff
  # ./buildconf
  # ./configure --enable-so --enable-speling --enable-rewrite --with-ssl=/usr/local/ssl --enable-forward
  # make
  # make install
  # cd ../mod_limitipconn-0.22
  # PATH=/usr/local/apache2/bin:$PATH
  # make install
  安装过程
  
  # lynx http://dominia.org/djao/limit/mod_limitipconn-0.22.tar.gz
  # tar -zxvf mod_limitipconn-0.22.tar.gz
  # cd httpd-2.0.48
  # patch -p1 < ../mod_limitipconn-0.22/apachesrc.diff
  patching file configure.in
  Hunk #1 succeeded at 373 (offset 55 lines).
  patching file include/scoreboard.h
  patching file modules/generators/mod_status.c
  Hunk #1 succeeded at 746 (offset -1 lines).
  patching file server/scoreboard.c
  # ./configure --enable-so --enable-speling --enable-rewrite --with-ssl=/usr/local/ssl --enable-forward
  # make
  # make install
  # cd ../mod_limitipconn-0.22
  # PATH=/usr/local/apache2/bin:$PATH
  # make install
  ----------------------------------------------------------------------
  Libraries have been installed in:
  /usr/local/apache2/modules
  If you ever happen to want to link against installed libraries
  in a given directory, LIBDIR, you must either use libtool, and
  specify the full pathname of the library, or use the `-LLIBDIR'
  flag during linking and do at least one of the following:
  - add LIBDIR to the `LD_LIBRARY_PATH' environment variable
  during execution
  - add LIBDIR to the `LD_RUN_PATH' environment variable
  during linking
  - use the `-Wl,--rpath -Wl,LIBDIR' linker flag
  - have your system administrator add LIBDIR to `/etc/ld.so.conf'
  See any operating system documentation about shared libraries for
  more information, such as the ld(1) and ld.so(8) manual pages.
  ----------------------------------------------------------------------
  chmod 755 /usr/local/apache2/modules/mod_limitipconn.so
  [activating module `limitipconn' in /usr/local/apache2/conf/httpd.conf] 
  
  检查 httpd.conf 文件,发现增加了一下一行
  
  代码:
  LoadModule limitipconn_module modules/mod_limitipconn.so 
  
  同时需要设置以下参数在 httpd.conf 中 , 也可以在单个虚拟服务器中。
  
  代码:
  ExtendedStatus On
  # Only needed if the module is compiled as a DSO
  LoadModule limitipconn_module lib/apache/mod_limitipconn.so
  <IfModule mod_limitipconn.c>
  <Location /somewhere>
  MaxConnPerIP 3
  # exempting images from the connection limit is often a good

 

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

Apache>更多

  • 如何选择Web服务器:Nginx对阵Apache

    Nginx人气的迅猛提升与Apache在Web服务器市场份额领域的稳步下降不禁引发诸多猜测,很多从业者认为这种趋势将使新部署流程中的方案选择变得更为清晰。

  • Python编程中的反模式

    本文给出了一些在Python初学者中很常见的反模式,反模式通常是指那些不符合习惯或者会导致糟糕后果的用法。

  • 开源软件真的会对非盈利组织不利吗?

    根据一个非盈利的软件解决方案提供商的主管的说法,对于非营利组织来说,开源软件/自由软件可能不是最佳的解决方案。

  • 开源软件入门指南:概念评述

    开源项目如今可谓无处不在,从Web到个人计算机再到智能手机,我们似乎随处可见它的身影。在今天的文章中,我们将共同探讨开源的三个话题。

相关推荐

  • 如何为企业选择按照既定目标执行的BPM

    在ERP已成为“明日黄花”之后,随着企业应用需求的热度不断升温,BPM便逐渐在中国管理软件市场脱颖而出。当企业面对纷繁复杂的业务流程却无法在有效的时间……

  • 企业服务总线的实施策略与总线集成(二)

    到这里,SIBus与WBI Message Broker的集成工作已经完成。在我们的场景中,不同策略实现的ESB的互联发生在当用户查询自己生产的零件的价格并且发现零件库存为零……

  • 优化Web服务应用程序

    想要学习如何优化面向服务的体系结构(Service-Oriented Architecture,SOA)中的Web服务应用程序吗?强调了业务流程规则在优化Web服务的过程中具有最高优先级的重要性……

  • 用模拟和优化构建BPM生态系统

    本文首先概述让BPM系统能够不断发展所依赖的技术进步,然后介绍将来业务效率方面的提高为何会来自有助于改进底层业务流程的模拟和优化工具……

技术手册>更多

  • 复杂事件处理CEP手册

    在金融服务和其他行业中,如何使那些重要且具有战略意义的业务信息以高速数据流的方式到达企业变得尤其重要,而复杂事件处理(CEP)就是这一过程的代名词。在复杂事件处理中,数据是不断变化的,而“操作”是“静态”的。复杂事件处理具备了分析高速数据流并鉴别重要事件的能力,虽然对这些事件的鉴别过程是复杂的,但结果却是无价的。复杂事件处理能够帮助企业及时全面地洞察市场变化,降低风险和提高决策效率。下面我们就来介绍一下复杂事件处理。

  • OSGi模块化技术手册

    最近有一些争论,主要是关于是否完全成熟的OSGi模块化是严格意义上必须的东西,或者Jigsaw是否一种足够好的“更简单”的方法。但是也许关键点在于对于任何既定的组件在哪里适合什么模块化。OSGi是Java领域里无可辩驳的最成熟的模块系统,它与Java几乎是如影相随。在这本技术手册中我们将分三部分来和大家聊聊OSGi模块化以及它和Java千丝万缕的关系。

  • 应用生命周期管理(ALM)学习

    在当今世界,IT对于一个企业的重要性是毋庸置疑的,简单的用一句话可以概括——“应用就是业务”!IT的发展速度非常之快,我们不仅要问,究竟是什么原因会促使这种反战的继续?答案只有一个,业务驱动。这就对IT提出了一种挑战,快速地生产并交付出能够满足新的业务过程的需要的业务应用系统,这就涉及到了应用生命周期管理。

  • SOA与遗留系统详解手册

    遗留系统是一个已经运行了很长时间的,对机构来说是很重要的系统,但是往往不知道如何处理的大的软件系统。它与平台相关,但不能在网络环境中直接访问。另外,遗留系统不能直接访问存储在各种数据库管理系统中的数据,但由于遗留系统所完成的是关键业务,所以不能简单丢弃。本技术手册提供了一些意见和技巧,仅供参考。

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • 数据库
  • 服务器
  • 云计算