Apache源于NCSAhttpd服务器,经过多次修改,成为世界上最流行的 Web服务器软件之一。Apache取自“a patchy server”的读音,意思是充满补丁的服务器,因为它是自由
软件,所以不断有人来为它开发新的功能、新的特性、修改原来的缺陷。Apache的特点是简单、速度快、性能稳定,并可做代理服务器来使用
Apache的主要特征是: 可以运行上所有计算机平台; 支持最新的HTTP 1.1协议; 简单而强有力的基于文件的配置; 支持通用网关接口CGI; 支持虚拟主机; 支持HTTP认证;
集成Perl脚本编程语言。集成的代理服务器; 具有可定制的服务器日志; 支持服务器端包含命令(SSI) 支持安全Socket层(SSL) 用户会话过程的跟踪能力; 支持FastCGI;
支持Java Servlets
下面让我们一起探讨apache主配置文件的功能及实现:
[root@lyt ~]# mkdir /mnt/cdrom/
[root@lyt ~]# mount /dev/cdrom /mnt/cdrom/
[root@lyt ~]# cd /mnt/cdrom/Server/
[root@lyt Server]# vim /etc/httpd/conf/httpd.conf #编辑httpd的主配置文件
[root@lyt Server]# service httpd start #只有启动httpd服务器之后才会显示父进程号,且没重启一次httpd就会显示不同的父进程号
[root@lyt Server]# vim /etc/httpd/conf/httpd.conf
[root@lyt Server]# ps aux |less #查看进程:
[root@lyt Server]# vim /etc/httpd/conf/httpd.conf
?在APACHE的httpd.conf中,KeepAlive指的是保持连接活跃,类似于Mysql的永久连接。换一句话说,如果将KeepAlive设置为On,那么来自同一客户端的请求就不需要再一次连接,避免每次请求都要新建一个连接而加重服务器的负担。KeepAlive的连接活跃时间当然是受KeepAliveTimeOut限制的。如果第二次请求和第一次请求之间超过KeepAliveTimeOut的时间的话,第一次连接就会中断,再新建第二个连接。所以,一般情况下,图片较多的网站应该把KeepAlive设为On。timeout是apache收到上一个请求和后面一个请求到来之间的最大值。
(1start)######################################################################################
[root@lyt Server]# vim /etc/httpd/conf/httpd.conf
这个多路处理模块(MPM)实现了一个非线程型的、预派生的web服务器,它的工作方式类似于Apache 1.3。它适合于没有线程安全库,需要避免线程兼容性问题的系统。它是
要求将每个请求相互独立的情况下最好的MPM,这样若一个请求出现问题就不会影响到其他请求。
ServerLimit
默认的MaxClient最大是256个线程,如果想设置更大的值,就的加上ServerLimit这个参数。20000是ServerLimit这个参数的最大值。如果需要更大,则必须编译apache,此前都是不需要重新编译Apache。
生效前提:必须放在其他指令的前面
StartServers
指定服务器启动时建立的子进程数量,prefork默认为5。
MinSpareServers
指定空闲子进程的最小数量,默认为5。如果当前空闲子进程数少于MinSpareServers ,那么Apache将以最大每秒一个的速度产生新的子进程。此参数不要设的太大。
MaxSpareServers
设置空闲子进程的最大数量,默认为10。如果当前有超过MaxSpareServers数量的空闲子进程,那么父进程将杀死多余的子进程。此参数不要设的太大。如果你将该指令的值设置为比MinSpareServers小,Apache将会自动将其修改成"MinSpareServers+1"。
MaxClients
限定同一时间客户端最大接入请求的数量(单个进程并发线程数),默认为256。任何超过MaxClients限制的请求都将进入等候队列,一旦一个链接被释放,队列中的请求将得到服务。要增大这个值,你必须同时增大ServerLimit。
MaxRequestsPerChild
每个子进程在其生存期内允许伺服的最大请求数量,默认为10000.到达MaxRequestsPerChild的限制后,子进程将会结束。如果MaxRequestsPerChild为"0",子进程将永远不会结束。将MaxRequestsPerChild设置成非零值有两个好处:
1.可以防止(偶然的)内存泄漏无限进行,从而耗尽内存。
2.给进程一个有限寿命,从而有助于当服务器负载减轻的时候减少活动进程的数量。
(1stop)#######################################################################################
(2start)######################################################################################
此多路处理模块(MPM)使网络服务器支持混合的多线程多进程。由于使用线程来处理请求,所以可以处理海量请求,而系统资源的开销小于基于进程的MPM。但是,它也使用了多
进程,每个进程又有多个线程,以获得基于进程的MPM的稳定性。
StartServers
服务器启动时建立的子进程数,默认值是"2。
MaxClients
允许同时伺服的最大接入请求数量(最大线程数量)。任何超过MaxClients限制的请求都将进入等候队列。默认值是"400",16(ServerLimit)乘以25(ThreadsPerChild)的结果。因此要增加MaxClients的时候,你必须同时增加ServerLimit的值。
MinSpareThreads
最小空闲线程数,默认值是"75"。这个MPM将基于整个服务器监视空闲线程数。如果服务器中总的空闲线程数太少,子进程将产生新的空闲线程。
MaxSpareThreads
设置最大空闲线程数。默认值是"250"。这个MPM将基于整个服务器监视空闲线程数。如果服务器中总的空闲线程数太多,子进程将杀死多余的空闲线程。MaxSpareThreads的取值范围是有限制的。Apache将按照如下限制自动修正你设置的值:worker要求其大于等于MinSpareThreads加上ThreadsPerChild的和。
ThreadsPerChild
每个子进程建立的常驻的执行线程数。默认值是25。子进程在启动时建立这些线程后就不再建立新的线程了。
MaxRequestsPerChild
设置每个子进程在其生存期内允许伺服的最大请求数量。到达MaxRequestsPerChild的限制后,子进程将会结束。如果MaxRequestsPerChild为"0",子进程将永远不会结束。将MaxRequestsPerChild设置成非零值有两个好处:
1.可以防止(偶然的)内存泄漏无限进行,从而耗尽内存。
2.给进程一个有限寿命,从而有助于当服务器负载减轻的时候减少活动进程的数量。
注意对于KeepAlive链接,只有第一个请求会被计数。事实上,它改变了每个子进程限制最大链接数量的行为。
(2stop)######################################################################################
(3start)######################################################################################
prefork和worker模式的比较
prefork模式使用多个子进程,每个子进程只有一个线程。每个进程在某个确定的时间只能维持一个连接。在大多数平台上,Prefork MPM在效率上要比Worker MPM要高,但是内存使用大得多。prefork的无线程设计在某些情况下将比worker更有优势:它可以使用那些没有处理好线程安全的第三方模块,并且对于那些线程调试困难的平台而言,它也更容易调试一些。
worker模式使用多个子进程,每个子进程有多个线程。每个线程在某个确定的时间只能维持一个连接。通常来说,在一个高流量的HTTP服务器上,Worker MPM是个比较好的选择,因为Worker MPM的内存使用比Prefork MPM要低得多。但worker MPM也由不完善的地方,如果一个线程崩溃,整个进程就会连同其所有线程一起"死掉".由于线程共享内存空间,所以一个程序在运行时必须被系统识别为"每个线程都是安全的"。
总的来说,prefork方式速度要稍高于worker,然而它需要的cpu和memory资源也稍多于woker。
(3stop)######################################################################################
[root@lyt Server]# vim /etc/httpd/conf/httpd.conf
(4start)######################################################################################
目录安全性:(身份验证,使用账号密码进行验证)
[root@lyt Server]# vim /etc/httpd/conf/httpd.conf
[root@lyt Server]# cd /var/www/html/ #由于是对/var/www/html下作的安全性目录,所以在该目录下创建 .htaccess文件
[root@lyt html]# vim .htaccess #该文件的作用是如何实现对来访者的身份进行验证
[root@lyt html]# htpasswd -c .htpasswd user1 #使用htpasswd为user1创建密码库,首次使用要使用-c创建 .htpasswd文件
[root@lyt html]# htpasswd .htpasswd user2 #为user2创建密码库,此处不必再使用-c参数,因为 .htpasswd文件已经创建了
[root@lyt html]# vim index.html #创建测试页
[root@lyt html]# service httpd restart #重启httpd服务
测试:
目录安全性:(来源控制,使用ip地址验证)
[root@lyt html]# vim /etc/httpd/conf/httpd.conf
[root@lyt html]# service httpd restart
测试:
(4stop)######################################################################################
(5start)######################################################################################
创建个人站点并使用账号库进行身份验证:
[root@lyt httpd]# vim /etc/httpd/conf/httpd.conf
[root@lyt html]# service httpd restart
[root@lyt httpd]# useradd test1 #添加用户user1
[root@lyt httpd]# su – test1 #切换到用户test1
[test1@lyt ~]$ mkdir public_html #创建public_html目录作为个人站点的目录
[test1@lyt ~]$ cd public_html/
[test1@lyt public_html]$ vim test1.html #创建个人站点的网页test1.html
[test1@lyt public_html]$ chmod o+rx /home/test1/ #为test1目录加上可读可执行权限
[test1@lyt public_html]$ vim .htaccess #编辑账号库文件
[test1@lyt public_html]$ htpasswd -c .htpasswd user1 #创建密码库htpasswd,并创建user1用户作为个人站点登录用户
测试:
在httpd的配置文件中使用别名Alias可以将上面的“~”去掉:
(5stop)######################################################################################
[root@lyt html]# vim /etc/httpd/conf/httpd.conf
[root@lyt html]# cd /etc/httpd/ #切换到httpd的根目录
[root@lyt httpd]# vim /etc/httpd/conf/httpd.conf
(6start)######################################################################################
物理目录:物理目录必须放置到别人的目录中,而且在访问的时候必须写上物理目录的名称。
[root@lyt httpd]# cd /var/www/html/
[root@lyt html]# mkdir abc #创建一个物理目录abc
[root@lyt html]# cd abc/
[root@lyt abc]# echo "abc">index.html #创建物理目录abc的网页index.html
[root@lyt abc]# su – test1 #切换到个人站点test1
[test1@lyt ~]$ cd public_html/
[test1@lyt public_html]$ mkdir abc/ #在个人站点test1中创建物理目录abc
[test1@lyt public_html]$ echo "lasdfjlas">index.html #在个人站点test1中创建的物理目录下创建index.html文件
[test1@lyt abc]$ exit #退出个人站点test1
测试:
虚拟目录:其实是通过别名实现的,真实的目录可以随意放置,访问时只使用别名即可
[root@lyt abc]# mkdir /mnt/virtual
[root@lyt abc]# cd /mnt/virtual/
[root@lyt virtual]# mkdir qqqq
[root@lyt virtual]# cd qqqq/
[root@lyt qqqq]# echo ";adfsf">index.html #为创建的虚拟目录编写一个网页文件
[root@lyt qqqq]# vim /etc/httpd/conf/httpd.conf
[root@lyt qqqq]# service httpd restart
测试:
目录浏览进行下载:
[root@lyt qqqq]# cd ..
[root@lyt virtual]# mkdir download #创建目录
[root@lyt virtual]# cd download/
[root@lyt download]# cp /etc/passwd ./ #拷贝文件用于客户端下载
[root@lyt download]# cp /etc/fstab ./ #拷贝文件用于客户端下载
[root@lyt download]# vim /etc/httpd/conf/httpd.conf
[root@lyt download]# service httpd restart
测试:
(6stop)######################################################################################
