阿帕奇服務(wù)器配置方案

1、apach服務(wù)器配置大全 (1)2011-09-16 23:02:00aaahackbaseaaa來(lái)源：互聯(lián)網(wǎng)一、資料參考與準(zhǔn)備： Apache軟件包的組成 /etc/bbbd/conf/*一、資料參考與準(zhǔn)備：Apache軟件包的組成/etc/bbbd/conf/*主配置文件位置/etc/rc.d/init.d/bbbd啟動(dòng)腳本/home/bbbd/htmlhtml文檔的主目錄/home/bbbd/html/manual/*html格式的幫助文檔/home/bbbd/icons/*用在html網(wǎng)頁(yè)中的圖標(biāo)文件/usr/sbin/*-/usr/sbin/htpasswd建立和更新apache用戶

2、的程序-/usr/sbin/bbbdbbb服務(wù)器程序/var/log/bbbd/*日志文件主配置文件bbbd.conf的常用指令解釋ServerType standalone#設(shè)置服務(wù)器的形式是單獨(dú)啟動(dòng)（standalone），還是借由互聯(lián)網(wǎng)絡(luò)伺服程序inetd來(lái)啟動(dòng)。一般使用前者。ServerRoot /usr/local/apache#設(shè)置服務(wù)器的Home目錄，用來(lái)存放服務(wù)器的設(shè)置文件、錯(cuò)誤文件、記錄文件。PidFile logs/bbbd.pid#程序啟動(dòng)時(shí)，把父進(jìn)程bbbd的進(jìn)程號(hào)（process id）存在這個(gè)文件中。這個(gè)文件名可以配合PidFile指令加以改變。ScoreBoard

3、File logs/apache_status#設(shè)置網(wǎng)絡(luò)上WWW服務(wù)器一些執(zhí)行程序的記錄文件。#ResourceConfig conf/srm.conf#AccessConfig conf/access.conf#這兩個(gè)文件的內(nèi)容已經(jīng)包含在bbbd.conf文件中了。Timeout 300#如果客戶端300秒還沒有連上，或者服務(wù)器300秒還沒有傳送數(shù)據(jù)到客戶端，就會(huì)自動(dòng)斷線。KeepAlive On#設(shè)置是否支持續(xù)傳功能。MaxKeepAliveRequests 100#設(shè)置支持續(xù)傳功能的數(shù)目。數(shù)目越多則浪費(fèi)的硬盤空間越多。設(shè)置為0則不止持續(xù)傳。KeepAliveTimeout 15#如果該為

4、使用者在15秒后還沒有向服務(wù)器發(fā)出要求，則他在不能續(xù)傳。MaxRequestsPerChild 0#設(shè)置同時(shí)間內(nèi)child process數(shù)目。TtesteadsPerChild 50#設(shè)置服務(wù)器使用進(jìn)程的數(shù)目。#Listen 3000#Listen 8:80#允許使用其它的Port或IP訪問服務(wù)器。此例中Port為3000，IP為8:80。#BindAddress *#設(shè)置Apache監(jiān)聽所有的IP，也可以具體的指定。#LoadModule anon_auth_module modules/ApacheModuleAuthAnon.dll#打開當(dāng)前未激

5、活預(yù)定以的模塊。#ExtendedStatus On#設(shè)置服務(wù)器產(chǎn)生的狀態(tài)信息。Port 80#設(shè)置服務(wù)器使用的Port。ServerAdmin youyour.address#設(shè)置服務(wù)器管理者的E-Mail位置。#ServerName #服務(wù)器的主機(jī)名。如果你有固定的IP位置，則不需要設(shè)置。DocumentRoot /usr/local/apache/htdocs#設(shè)置存放站點(diǎn)html文件的目錄。Options FollowSymLinksAllowOverride None#設(shè)置/目錄的指令。具體地說明：Option：定義在目錄內(nèi)所能執(zhí)行的操作。None：表示只能

6、瀏覽，F(xiàn)ollowSymLinks：允許頁(yè)面連接到別處，ExecCGI：允許執(zhí)行CGI，MultiViews：允許看動(dòng)畫或是聽音樂之類的操作，Indexes：允許服務(wù)器返回目錄的格式化列表，Includes：允許使用SSI。這些設(shè)置可以復(fù)選。All：則可以做任何事，但不包括MultiViews。AllowOverride：加None參數(shù)表示任何人都可以瀏覽該目錄下的文件。另外的參數(shù)有：FileInfo、AuthConfig、Limit。UserDir public_html#定義使用者存放html文件的目錄。DirectoryIndex index.html#定義首先顯示的文件。AccessF

7、ileName .htaccess#定義每個(gè)目錄訪問控制文件的名稱。#CacheNegotiatedDocs定義代理服務(wù)器不要Cache你的頁(yè)面。不建議使用。UseCanonicalName On#服務(wù)器使用ServerName指定的服務(wù)器名和Port指定的端口位置。二、安裝與配置apache安裝$ tar xvf bbbd-*.tar$ ./configure -prefix=PREFIX$ make Install$ make install常用關(guān)鍵配置vi /etc/bbbd/conf/bbbd.confListen 80Include conf.d/*.confServerRoot /

8、etc/bbbdDocumentRoot /var/www/htmlServerAdmin rootServerName 88:80用戶認(rèn)證假如某一目錄下的文件如/home/ftp/pub需要做到用戶認(rèn)證創(chuàng)建認(rèn)證用戶htpasswd c /*/.password xuanfei創(chuàng)建認(rèn)證組vi /*/.groupxuanfei-group:xuanfei xuanfei1一。 基本的Apache用戶認(rèn)證方法：在bbbd.conf中加入下面的行options indexes followsymlinksallowoverride authconfigorder allow,de

9、nyallow from all或者加到 /etc/bbbd/conf.d/ 新建個(gè)文件名為。conf結(jié)尾的配置文件Directory /home/ftp/pubOptions IndexesAllowOverride AuthConfigorder allow,denyallow from all/Directory用在目錄/home/ftp/pub下放文件。htaccess，內(nèi)容如下：authname shared filesauthtype basicauthuserfile /*/.passwordrequire valid-user#require group xuanfei-gro

10、up /接收組所以用戶#requirre user xuanfei /接收xuanfei單個(gè)用戶用隨Apache來(lái)的程序htpasswd 生成文件/etc/.passwd,每行一個(gè)用戶名：密碼只要能提供正確的用戶名和密碼對(duì)，就允許登錄訪問，這是針對(duì)任何位置來(lái)的請(qǐng)求都要求提供用戶名和密碼認(rèn)證。二。針對(duì)部分網(wǎng)段或位置要求認(rèn)證。若公司LAN所在網(wǎng)段為/24，且有一防火墻專線接入Internet,內(nèi)部網(wǎng)卡的位置為/32,則現(xiàn)在希望所有通過撥本地633通過防火墻上的apache反向代理向LAN上的另一WWW服務(wù)器訪問時(shí)需要認(rèn)證，而本地LAN上的用戶不需認(rèn)證?？梢栽?/p>

11、bbbd.conf中放入：Directory /home/ftp/pubOptions Indexes FollowSymLinksAllowOverride AuthConfigorder deny,allowdeny from /Directory且在/home/ftp/pub/.htaccess中放入：AuthName shared filesAuthType BasicAuthUserFile /etc/.passwdrequire valid-usersatisfy any三。對(duì)同一目錄及其下的子目錄有不同的權(quán)限，僅某些人可以存取一目錄下的子目錄。如有一目錄/ho

12、me/ftp/pub/host,有三個(gè)用戶user1,user2,user3都需要用戶名和密碼進(jìn)入/home/ftp/pub，但僅user1,user2能進(jìn)入/home/ftp/pub/host.則放下面的行到bbbd.confDirectory /home/ftp/pubOptions IndexesAllowOverride AuthConfigorder allow,denyallow from all/DirectoryDirectory /home/ftp/pub/hostOptions IndexesAllowOverride AuthConfigorder allow,denya

13、llow from all/Directory且看/home/ftp/pub/.htaccess為：AuthName shared filesAuthType BasicAuthUserFile /etc/.passwdrequire valid-user且看/home/ftp/pub/host/.htaccessAuthName shared filesAuthType BasicAuthUserFile /etc/.passwdAuthGroupFile /etc/.hostgrouprequire group manager且文件/etc/.passwd內(nèi)容為：user1:passwd1

14、user2:passwd2user3:passwd3且文件/etc/.hostgroup內(nèi)容為：manager: user1 user2虛擬目錄#vi /etc/bbbd/conf.d/xuanfei.confAlias /xuanfei /home/xuanfei（設(shè)置虛擬目錄屬性）Options Indexes MultiViews（當(dāng)沒有主頁(yè)時(shí)以是否顯示文件及文件夾）AllowOverride NoneOrder allow,denyAllow from all虛擬主機(jī)設(shè)置簡(jiǎn)介：這里說的虛擬主機(jī)是指在一臺(tái)機(jī)器上僅運(yùn)行一個(gè)bbbd后臺(tái)程序支持多個(gè)Apache服務(wù)器，如在公司財(cái)務(wù)部門有一臺(tái)w

15、eb服務(wù)器，名為,同時(shí)又想為host部門建立網(wǎng)站，網(wǎng)站內(nèi)容也放在該機(jī)器上，通過訪問，這就要用到虛擬主機(jī)設(shè)置。設(shè)置Apache虛擬主機(jī)通常有兩種方案一、基于IP的虛擬主機(jī)這種方式需要在機(jī)器上設(shè)置IP別名，象上面的例子，在一臺(tái)機(jī)器的網(wǎng)卡上綁定多個(gè)IP位置去服務(wù)多個(gè)虛擬主機(jī)。若該機(jī)器的IP位置為（）,首先你要設(shè)置IP別名（假設(shè)用作為其別名IP）。加下面的行到/etc/rc.d/rc.local，確保每次啟動(dòng)后自動(dòng)運(yùn)行。#/sbin/ifconfig eth0:0 netmask broadcast 10.45.

16、63.255 up#/sbin/route add -host eth0:0然后你需要設(shè)置/etd/bbbd/conf/bbbd.conf文件：ServerAdmin rootDocumentRoot /home/bbbd/ServerName ErrorLog /var/log/bbbd/TransferLog /var/log/bbbd/然后分別創(chuàng)建目錄/home/bbbd/,/var/log/bbbd/,放相應(yīng)的網(wǎng)站內(nèi)容到目錄/home/bbbd/下即可，并確保你內(nèi)部的DNS指定的A記錄到IP位置 。注：這種基于IP的虛擬主機(jī)有一個(gè)缺點(diǎn)，就是你需

17、要更多的IP位置去服務(wù)各自的虛擬主機(jī)，如果你僅僅有一個(gè)IP位置，那么你將可以考慮用基于名字的虛擬主機(jī)方案。二、基于名字的虛擬主機(jī)：它的優(yōu)勢(shì)就是不需要更多的IP位置，容易配置，不需要其它軟硬件，現(xiàn)代的瀏覽器大多都支持這種方式。與基于IP的虛擬主機(jī)一樣，你需要編輯文件/etc/bbbd/conf/bbbd.confNameVirtualHost ServerAdmin rootDocumentRoot /home/bbbd/ServerName ErrorLog /var/log/bbbd/TransferLog /var/log/bbbd/ServerAdmin rootDo

18、cumentRoot /home/bbbd/ServerName ErrorLog /var/log/bbbd/TransferLog /var/log/注： 你需要加NameVirtualHost 指示在最前面，下面依次為各個(gè)虛擬主機(jī)，為了讓它工作，你需要把, 的DNS都指向IP位置上面的兩種都將工作，如果是在外部網(wǎng)段，在互聯(lián)網(wǎng)上提供WWW服務(wù)，你可能沒有足夠的真實(shí)IP位置來(lái)支持多個(gè)虛擬主機(jī)，便可用基于名字的虛擬主機(jī)方案，若是在內(nèi)部網(wǎng)段上，你有較多的內(nèi)部保留IP位置，將沒有太大的區(qū)別。NameVirtualHost 4 ; 在這個(gè)IP位置接收虛擬主機(jī)的

19、服務(wù)ServerNameaaaxuanfei1aaaDocumentRoot /www/xuanfei1ServerNameaaaxuanfei2aaaDocumentRoot /www/xuanfei2三、基于端口的虛擬主機(jī)：ServerNameaaaxuanfei1aaaDocumentRoot /www/xuanfei1ServerNameaaaxuanfei2aaaDocumentRoot /www/xuanfei2此種方法應(yīng)用相對(duì)沒那么方便！所以相對(duì)應(yīng)用也少點(diǎn)！不同之處就是要在其域名或者IP后面添加其端口?；贑GI的配置要讓CGI程序能正常運(yùn)作，必須配置Apache以允許CGI的執(zhí)

20、行，其方法有多種。ScriptAliasScriptAlias指令使Apache允許執(zhí)行一個(gè)特定目錄中的CGI程序。當(dāng)客戶端請(qǐng)求此特定目錄中的資源時(shí)，Apache假定其中文件都是CGI程序并試圖運(yùn)行。ScriptAlias指令形如：ScriptAlias /cgi-bin/ /usr/local/apache/cgi-bin/如果Apache被安裝到默認(rèn)的位置，默認(rèn)的配置文件bbbd.conf中則會(huì)有上述配置。ScriptAlias指令定義了映射到一個(gè)特定目錄的URL前綴，與Alias指令非常相似，兩者一般都用于指定位于DocumentRoot目錄以外的目錄，其區(qū)別是ScriptAlias又多

21、了一層含義，即其URL前綴中任何文件都被視為CGI程序。所以，上述例子會(huì)指示Apache，/cgi-bin/應(yīng)該指向/usr/local/apache/cgi-bin/目錄，且視之為CGI程序。舉例，如果有URL為bbb:/aaaexampleaaa/cgi-bin/test.pl的請(qǐng)求，Apache會(huì)試圖執(zhí)行/usr/local/apache/cgi-bin/test.pl文件并返回其輸出。當(dāng)然，這個(gè)文件必須存在而且可執(zhí)行，并以特定的方法產(chǎn)生輸出，否則Apache返回一個(gè)出錯(cuò)消息。ScriptAlias目錄以外的CGI由于安全原因，CGI程序通常被限制在ScriptAlias指定的目錄中，如

22、此，管理員就可以嚴(yán)格地控制誰(shuí)可以使用CGI程序。但是，如果采取了恰當(dāng)?shù)陌踩椒ù胧?，則沒有理由不允許其他目錄中的CGI程序運(yùn)行。比如，你可能希望用戶在UserDir指定的宿主目錄中存放頁(yè)面，而他們有自己的CGI程序，但無(wú)權(quán)存取cgi-bin目錄，這樣，就產(chǎn)生了運(yùn)行其他目錄中CGI程序的需求。用Options顯式地允許CGI的執(zhí)行可以在主服務(wù)器配置文件中，使用Options指令顯式地允許特定目錄中CGI的執(zhí)行：Options +ExecCGI上述指令使Apache允許CGI文件的執(zhí)行。另外，還必須告訴服務(wù)器哪些文件是CGI文件。下面的AddHandler指令告訴服務(wù)器所有帶有cgi或pl后綴的文

23、件是CGI程序：AddHandler cgi-script cgi pl.htaccess文件.htaccess文件是針對(duì)目錄進(jìn)行配置的一種方法。Apache在提供一個(gè)資源時(shí)，會(huì)在此資源所在目錄中尋找。htaccess文件，如果有，則使其中的指令生效。AllowOverride 指令決定了。htaccess文件是否有效，它指定了哪些指令可以出現(xiàn)在其中，或者根本不允許使用。為此，需要在主服務(wù)器配置中如此配置：AllowOverride Options在。htaccess文件中，需要如此配置：Options +ExecCGI以使Apache允許此目錄中CGI程序的執(zhí)行。從網(wǎng)絡(luò)訪問CGI程序，瀏覽器

24、中可能會(huì)發(fā)生四種情況：CGI程序的輸出太好了！這說明一切正常。CGI程序的源代碼或者一個(gè)POST Method Not Allowed消息這說明Apache沒有被正確配置以執(zhí)行CGI程序，重新閱讀configuring Apache看看遺漏了什么。一個(gè)以Forbidden開頭的消息這說明有權(quán)限問題。參考Apache error log和下面的文件的權(quán)限。一個(gè)Internal Server Error消息查閱Apache error log，可以找到CGI程序產(chǎn)生的出錯(cuò)消息Premature end of script headers。對(duì)此，需要檢查下列各項(xiàng)，以找出不能產(chǎn)生正確bbb頭的原因。文

25、件的權(quán)限記 住，服務(wù)器不是以你的用戶身份運(yùn)行的，就是說，在服務(wù)器啟動(dòng)后，擁有的是一個(gè)非特權(quán)用戶的權(quán)限-通常是nobody或者www -而需要更大的權(quán)限以允許文件的執(zhí)行。通常，給予nobody足夠的權(quán)限以執(zhí)行文件的方法是，對(duì)文件賦予everyone execute權(quán)限：基于PERL的配置先用perl -v命令檢查是否已安裝了perl, 如果不能出現(xiàn)版本號(hào)，先安裝perl進(jìn)入apache配置文件，如果要運(yùn)行perl寫的cgi程序，寫上：ScriptAlias /cgi-bin/ cgi-bin所在目錄，linux的cgi-bin目錄默認(rèn)在/var/www/cgi-bin/；如果要運(yùn)行。pl文件，則

26、加上： AddHandler cgi-script .pl修改/etc/bbb/conf.d/perl.conf文件，將以下內(nèi)容前的#號(hào)去掉Alias /perl /var/www/perlSethandler perl-scriptPerresponsehandler modperl:registryPerloptions+parseheadersptions+ExecCGI基于JSP的配置jakarta-tomcat-4.0下載位置：bbb://tomcat/安裝步驟：JDK:1）將安裝程序復(fù)制到 /usr/local目錄下2）執(zhí)行命令：./j2sdk-

27、1_4_2_01-linux-i586.bin解壓后得到目錄j2sdk-1.4.2_01，將目錄名改為j2sdk-1.4.2，不然后面的操作會(huì)無(wú)效。3）依次執(zhí)行下列命令：ln -s j2sdk-1.4.2 jdkln -s jdk/jre jre4）設(shè)置環(huán)境變量vi /etc/profile加入如下內(nèi)容：export JAVA_HOME=/usr/local/jdkexport CLASSPATH=$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jarPATH=$PATH:/usr/local/j2sdk1.4.2/bin5）測(cè)試JDK是否安裝成功cd /

28、etcjavac如果出現(xiàn)關(guān)于javac的使用說明，表示安裝成功。TOMCAT:1）將安裝程序復(fù)制到 /usr/local目錄下2）執(zhí)行命令：tar -zxvf jakarta-tomcat-5.0.19.tar.gz解壓后得到目錄jakarta-tomcat-5.0.193）設(shè)置環(huán)境變量vi /etc/profile加入如下內(nèi)容：export TOMCAT_HOME=foo/tomcat4）進(jìn)入 /usr/local/jakarta-tomcat*/binvi shutdown.sh添加 export JAVA_HOME=/usr/jdkexport PATH=$PATH:$JAVA_HOME

29、/bin export CLASSPATH=$JAVA_HOME/lib執(zhí)行：./startup.sh start啟動(dòng)tomcat服務(wù)器5）測(cè)試是否安裝成功用瀏覽器瀏覽bbb:/localhost:8080如果出現(xiàn)tomcat的歡迎頁(yè)面，表示安裝成功。Apache和tomcat的整合安裝和配置mod_jk2#cp etc/bbbd/conf.d/jk2.conf /etc/bbbd/conf.d/#cp usr/lib/bbbd/modules/* /usr/lib/bbbd/modules/#cp a usr/share/doc/mod_jk2/ /usr/share/doc/mod_jk2/#cp a var/w