安装httpd服务 httpd服务基于dns解析,实验环境:dns功能
1. 解压缩
a) Tar zxvf httpd-2.2.9.tar.gz –C /usr/src
b) Cd /user/src/httpd-2.2.9
2. 配置编译选项
a) ./configure –prefix=/usr/local/apache2 - -enable-so - -enable-rewrite
b) - -enble-so 加载动态模块功能
c) - -enble-rewrite 网页重新功能
3. 编译服务器程序,安装
a) Make;make install
Httpd服务目录结构
1. 子目录列表
a) 
2. Httpd服务器包含的执行程序
a) 
3. 配置文件
a) 
4. 网页根目录
a) 
构建基本的web服务器
1. 修改配置文件
a) 
b) 
2. 检查httpd.conf文件语法
a) 
3. 启动httpd服务
a) 
4. 查看服务状态
a) 
Httpd.conf中的全局配置
1. ServerRoot 设置服务器根目录
2. Listen 端口号
3. User 用于设置运行Httpd的用户
4. Group 运行httpd的组
5. ServerAdmin 管理员邮箱
6. ServerName FQDN名
7. DocumentRoot 网页根目录
8. DirectoryIndex 首页
9. ErrorLog 错误日志
10. LogLevel 日志级别
11. CustomLog 日志格式
12. PidFile 保存服务进程号
13. Timeout 超时时间
14. keepAlive 保持连接功能
15. MaxKeepAliveRequests 每次连接最大文件数
16. KeepAliveTimeout 保持连接超时秒数
17. Include 特殊功能
区域设置
1. <Directory> 目录区域
2. <VirtualHost> 虚拟主机
测试httpd服务器性能
1. Ab –q –c并发请求数 –n 总请求数 http://域名:端口/路径
a) –q 不显示进程
使用ulimit命令修改最大文件数限制
1. Ulimit –a | grep “open files” 查看最多打开文件数
2. Ulimit –n 10000 修改最大打开文件数
构建基于域名的虚拟主机
修改DNS
创建accp.com.zone区域文件 直接复制benet.com.zone即可
1. 创建两个虚拟站点的网页文件
a) 
2. 修改httpd.conf文件,添加虚拟主机配置
a) 
b) 
c) 
3. 进入虚拟主机的配置文件
4. 修改虚拟主机的配置文件
5. 重启httpd 服务
a) 
构建系统用户的个人主页
1. 修改httpd文件,启用个人主页功能
a) 
b) 
c) 
2. 建立个人主页测试文件
a) 
3. 加入x权限
a) 
4. 重新启动httpd服务
a) 
使用awstats分析web日志
1. 解压软件包
a) 
b) 
c) 
2. 执行脚本进行安装
a) 
中间会弹出5次选择
1. 选择Y 改变日志格式 log files
2. 选择Y创建新的配置文件 install
3. 定义日志分析的目标网站名称 profile name > www.benet.com
4. 定义awstats配置的存放目录 直接回车默认存放在 /etc/awstats file(s)
5. 添加crom计划任务 直接回车
6. 按回车退出脚本
3. 修改配置文件
a) 
b) 
4. 创建数据库存放目录,并更新数据库
a) 
b) 
5. 配置cron计划任务
a) 
b) 
c) 
d) 
Httpd服务的访问规则
基于用户的访问控制 在httpd.conf添加配置项
AuthName 定义受保护领域名称
AuthType 认证类型 Basic 为基本
AuthUserFile 设置用于保存用户账户,密码的认证文件路径
Require valid-user 授权给认证文件中的所有有效用户
1. 配置httpd.conf
a) 
b) 
2. 使用htpasswd命令创建用户,并存为.htpasswd文件 其中-c表示新建认证文件 当向以后文件中添加可以省略
a) 
3. 重新启动httpd服务
a) 
基于客户端地址的访问控制
在httpd.conf文件中的<Directory>目录区域中写入针对此区域的控制
1. Order allow,deny 先允许后拒绝
2. Order deny,allow 先拒绝后允许
a) 例如
i. Order allow,deny
Allow from all 允许全部
Order deny,allow
Deny from benet.com.cn
Deny from 192.168.1.1 不允许benet.com.cn域中的用户和192.168.1.1访问
本文转自 郑伟 51CTO博客,原文链接:http://blog.51cto.com/zhengweiit/371868
