apache
目前世界主流的web服务有:
1. apache
2. nginx
3. iis
4. lighttpd
Apache HTTP服务器时一个模块化的服务器,源于NCSAhttpd服务器,经过多次修改,成为世界使用排名
第一的web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上。
apache是市场占有率很高的一款web服务器,跨平台和安全性被广泛认可,可以运行在windwos,Linux,unix
系统中。支持虚拟主机功能(ip,port,FQDN),高度集成模块,https加密,检测用户访问日志,反向代理
,负载均衡,用户认证等功能。
【安装apache】
1.安装命令 [root@chaogelinux ~]# yum install httpd -y 2.添加httpd开机自启 [root@chaogelinux ~]# systemctl start httpd [root@chaogelinux ~]# systemctl enable httpd 3.检查程序进程和端口 [root@chaogelinux ~]# netstat -tunlp|grep httpd tcp6 0 0 :::80 :::* LISTEN 2344/httpd [root@chaogelinux ~]# ps -ef|grep httpd root 2344 1 0 15:34 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND apache 2345 2344 0 15:34 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND apache 2346 2344 0 15:34 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND apache 2347 2344 0 15:34 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND apache 2348 2344 0 15:34 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND apache 2349 2344 0 15:34 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND 4.此时启了一个web服务端,可以用客户端访问 ,注意关闭防火墙 http://192.168.178.185/
【apache配置文件】
| 文件路径 | 作用 |
| /etc/httpd/conf/httpd.conf | apache主配置文件 |
| /etc/httpd | apache主配置目录 |
| /etc/httpd/conf.d/*.conf | apache子配置文件 |
| /usr/sbin/httpd | 二进制脚本 |
| /var/log/httpd | 日志路径access_log_error_log |
| /var/www/html | 站点资源目录 |
| /usr/lib/systemd/system/httpd.service | httpd服务脚本文件 |
| /usr/lib64/httpd/modules | httpd模块文件路径 |
【httpd主配置文件】
#过滤掉注释空白行 [root@chaogelinux ~]# grep -Ev '^[# ]|^$' /etc/httpd/conf/httpd.conf ServerRoot "/etc/httpd" Listen 80 Include conf.modules.d/*.conf User apache Group apache ServerAdmin root@localhost <Directory /> </Directory> DocumentRoot "/var/www/html" <Directory "/var/www"> </Directory> <Directory "/var/www/html"> </Directory> <IfModule dir_module> </IfModule> <Files ".ht*"> </Files> ErrorLog "logs/error_log" LogLevel warn <IfModule log_config_module> </IfModule> <IfModule alias_module> </IfModule> <Directory "/var/www/cgi-bin"> </Directory> <IfModule mime_module> </IfModule> AddDefaultCharset UTF-8 <IfModule mime_magic_module> </IfModule> EnableSendfile on IncludeOptional conf.d/*.conf
主配置文件中,主要分为3类。
1. 全局配置
2. 主服务器配置
3. 虚拟主机
【常见参数解析】
| 参数 | 解析 |
| serverRoot “/etc/httpd” | 定义服务工作目录 |
| ServerAdmin root@localhost | 管理员邮箱地址 |
| User apache | 运行服务的用户信息 |
| Group apache | 运行服务的组信息 |
| ServerName www.example.com:80 | 填写服务器域名 |
| DocumentRoot /var/ww/html | 定义网站根目录 |
| 定义网站数据目录的权限 | |
| Listen | 监听的IP地址和端口号 |
| DirectorIndex index.html | 默认的首页页面文件 |
| ErrorLog “logs/error_log” | 定义错误日志位置 |
| CustomLog “logs/access_log” combined | 定义访问日志路径 |
【apache常见配置】
【修改配置内容】
[root@chaogelinux ~]# vim /var/www/html/index.html [root@chaogelinux ~]# curl 127.0.0.1 <meta charset=utf8> 超哥带你学apache
【修改网站资源目录路径】
1.修改配置文件如下,两处修改
[root@chaogelinux ~]# cat /etc/httpd/conf/httpd.conf
DocumentRoot "/www"
<Directory "/www">
AllowOverride None
# Allow open access:
Require all granted
</Directory>
2.创建资源目录,创建html文件
[root@chaogelinux conf]# cat /www/index.html
<meta charset=utf8>
我是新的首页,你好兄弟们
3.修改了配置文件,还得重启http服务才能生效
systemctl restart httpd
4.注意关闭防火墙和selinux,影响实验
[root@chaogelinux conf]# systemctl stop firewalld
[root@chaogelinux conf]# systemctl disable firewalld
[root@chaogelinux conf]# iptables -F
[root@chaogelinux conf]# setenforce 0 #临时关闭selinux
[root@chaogelinux conf]# grep -i '^selinux' /etc/selinux/config
SELINUX=disabled #永久关闭selinux,重启机器生效
SELINUXTYPE=targeted
【修改监听端口】
[root@chaogelinux ~]# grep -i "^listen" /etc/httpd/conf/httpd.conf Listen 85
【apache的工作模式】
Apache提供了三种稳定的(多进程处理模块)MPM(Multi-Proceesing-Modules 多通道处理模块),使得
Apache能够使用更多不同的工作环境,扩展了Apache的功能。
检查默认的apache工作模式 [root@chaogelinux ~]# httpd -V|grep -i "server mpm" Server MPM: prefork
可以在编译apache软件时候,添加编译参数,更改mpm模式
--with-mpm=prefork|worker|event
apache提供的三种工作模式
1.prefork Apache在启动之初,就预先fork一些子进程,然后等待请求进来。之所以这样做,是为了 减少频繁创建和销毁进程的开销。每个子进程只有一个线程,在一个时间点内,只能处理一 个请求。 优点:成熟稳定,兼容所有新老模块。同时,不需要担心线程安全的问题。 缺点:一个进程相对占用更多的系统资源,消耗更多的内存。而且,它并不擅长处理高并发 请求。 2.worker 使用了多进程和多线程的混合模式。它也预先fork了几个子进程(数量比较少),然后每个子 进程创建一些线程,同时包括一个监听线程。每个请求过来,会被分配到1个线程来服务。 线程比起进程会更轻量,因为线程通常会共享父进程的内存空间,因此,内存的占用会减少 一些。在高并发的场景下,因为比起prefork有更多的可用线程,表现会更优秀一些。 优点:占据更少的内存,高并发下表现更优秀。 缺点:必须考虑线程安全的问题。 3.event 它和worker模式很像,最大的区别在于,它解决了keep-alive场景下,长期被占用的线程 的资源浪费问题。event MPM中,会有一个专门的线程来管理这些keep-alive类型的线 程,当有真实请求过来的时候,将请求传递给服务线程,执行完毕后,又允许它释放。这样 增强了高并发场景下的请求处理能力。 HTTP采用keepalive方式减少TCP连接数量,但是由于需要与服务器线程或进程进行绑定, 导致一个繁忙的服务器会消耗完所有的线程。Event MPM是解决这个问题的一种新模型, 它把服务进程从连接中分离出来。在服务器处理速度很快,同时具有非常高的点击率时,可 用的线程数量就是关键的资源限制,此时Event MPM方式是最有效的,但不能在HTTPS访 问下工作。
【Userdir】
userdir模块可以很方便的与他人共享目录资源,
# vim /etc/httpd/conf.d/userdir.conf
1.启用userdir,
<IfModule mod_userdir.c>
#
# UserDir is disabled by default since it can confirm the presence
# of a username on the system (depending on home directory
# permissions).
#
#UserDir disabled #添加注释,表示启用
#
# To enable requests to /~user/ to serve the user's public_html
# directory, remove the "UserDir disabled" line above, and uncomment
# the following line instead:
#
UserDir public_html
</IfModule>
<Directory "/home/*/public_html">
#AllowOverride FileInfo AuthConfig Limit Indexes
AllowOverride all
authuserfile "/etc/httpd/passwd"
authname "input your account"
authtype basic
require user chao
#Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
#Require method GET POST OPTIONS
</Directory>
2.创建网站数据文件夹,注意权限
[root@chaogelinux conf.d]# su - chaoge
[chaoge@chaogelinux ~]$ mkdir public_html
3.创建首页文件
[chaoge@chaogelinux ~]$ echo "超哥带你学apache,666" > public_html/index.html
4.设置权限
[root@chaogelinux www]# chmod -Rf 755 /home/chaoge/
5.创建需要验证的账户密码,生成数据库文件
[root@chaogelinux www]# htpasswd -c /etc/httpd/passwd chao
New password:
Re-type new password:
Adding password for user chao
6.重启httpd,注意退回root
[root@chaogelinux conf.d]# systemctl restart httpd
7.可以访问http://192.168.178.187/~chaoge/ 格式是 ip/~用户名
8.访问目录下资源
[root@chaogelinux public_html]# pwd
/home/chaoge/public_html
[root@chaogelinux public_html]# ls
hehe.html index.html
【虚拟主机】
能够以用户请求的不同IP,域名,端口来区分不同的站点
1. 基于IP的虚拟主机
服务器绑定三个ip地址
[root@chaogelinux ~]# ip a|grep 'inet'
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
inet 192.168.178.187/24 brd 192.168.178.255 scope global noprefixroute dynamic ens33
inet 192.168.178.111/24 scope global secondary ens33
inet 192.168.178.112/24 scope global secondary ens33
inet6 fe80::22c3:376e:b0ae:5076/64 scope link noprefixroute
# 配置三个文件夹,对应三个站点资料
[root@chaogelinux ~]# mkdir -p /www/{hanju,cartoon,football}
[root@chaogelinux ~]# echo "我是韩剧,来自于192.168.178.187" > /www/hanju/index.html
[root@chaogelinux ~]# echo "我是卡通,来自于192.168.178.111" > /www/cartoon/index.html
[root@chaogelinux ~]# echo "我是足球,来自于192.168.178.112" > /www/football/index.html
修改httpd.conf配置文件,最低行添加apache虚拟主机的配置
<VirtualHost 192.168.178.187> DocumentRoot /www/hanju #ServerName <Directory /www/hanju > AllowOverride None Require all granted </Directory> </VirtualHost> <VirtualHost 192.168.178.111> DocumentRoot /www/cartoon #ServerName <Directory /www/cartoon > AllowOverride None Require all granted </Directory> </VirtualHost> <VirtualHost 192.168.178.112> DocumentRoot /www/football #ServerName <Directory /www/football > AllowOverride None Require all granted </Directory> </VirtualHost>
重启服务
2. 多域名虚拟主机
1.配置hosts文件解析
[root@chaogelinux ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.178.189 www.chao.com www.pyyu.com
2.分别创建不同的虚拟主机站点,且创建前端文件
[root@chaogelinux ~]# mkdir -p /www/{chao,pyyu}
[root@chaogelinux ~]# echo "超哥666" > /www/chao/index.html
[root@chaogelinux ~]# echo "pyyu带你学apache" > /www/pyyu/index.html
3.修改apache的配置文件,写入虚拟主机的参数
[root@chaogelinux ~]# cat /etc/httpd/conf/httpd.conf
<VirtualHost 192.168.178.189>
DocumentRoot "/www/chao"
ServerName "www.chao.com"
<Directory "/www/chao" >
AllowOverride None
Require all granted
</Directory>
</VirtualHost>
<VirtualHost 192.168.178.189>
DocumentRoot /www/pyyu
ServerName "www.pyyu.com"
<Directory "/www/pyyu" >
AllowOverride None
Require all granted
</Directory>
</VirtualHost>
4.检测页面内容
[root@chaogelinux ~]# curl www.chao.com
超哥666
[root@chaogelinux ~]# curl www.pyyu.com
pyyu带你学apache
3. 基于端口号的虚拟主机
1.生成多个数据文件夹
[root@chaogelinux ~]# mkdir -p /www/{66,99}
[root@chaogelinux ~]# echo "端口号66的虚拟主机" > /www/66/index.html
[root@chaogelinux ~]# echo "端口号99的虚拟主机" > /www/99/index.html
2.修改配置文件,支持多端口的虚拟主机
#######
<VirtualHost 192.168.178.189:66>
DocumentRoot "/www/66"
ServerName "www.chao.com"
<Directory "/www/66" >
AllowOverride None
Require all granted
</Directory>
</VirtualHost>
<VirtualHost 192.168.178.189:99>
DocumentRoot "/www/99"
ServerName "www.pyyu.com"
<Directory "/www/99" >
AllowOverride None
Require all granted
</Directory>
</VirtualHost>
3.重启httpd
[root@chaogelinux ~]# systemctl restart httpd
4.查看不同端口的页面内容
[root@chaogelinux ~]# curl www.chao.com
超哥666
[root@chaogelinux ~]# curl www.chao.com:66
端口号66的虚拟主机
[root@chaogelinux ~]# curl www.pyyu.com
pyyu带你学apache
[root@chaogelinux ~]# curl www.pyyu.com:99
端口号99的虚拟主机
【资源限制访问】
# 定义一个内部人员基于端口号访问的目录 http://192.168.178.189:99/
1.创建一个资源文件,禁止用户访问 [root@chaogelinux ~]# mkdir -p /www/denyhtml/ [root@chaogelinux ~]# echo "小样,想偷看我?" > /www/denyhtml/index.html 2.修改httpd配置文件 <Directory "/www/99" > Order allow,deny #Allow from 192.168.178.0/24 </Directory> </VirtualHost> 3.打开注释,允许某个网段访问 4.重启httpd [root@chaogelinux ~]# systemctl restart httpd 5.即可访问资源了
注意!!httpd的版本问题
apache目录站点 访问限制总结: 2.4之前版本的: 语法是 Order Deny,allow Allow from 192.168.178.190 2.4版本开始: 不再使用上述的语法了 改为 Require all granted # 允许所有ip访问 Require ip 192.168.178.190 #只允许某个ip访问 Require ip 192.168.178.0/24 # 允许某个我那网段访问
限制访问详解
给指定的文件夹配置对应的访问权限是Apache配置中的基础应用,也是Apache使用者的必备技能之一。 在Apache配置文件中,给指定目录设置基本的访问权限,主要是靠Allow、Deny、Order三个指令的配合使用来实现的。 1.Allow指令 Allow指令的作用与其英文单词的含义一致,用于设置允许访问当前目录(及其子目录)或文件的用户范围。例如,Allow from all表示允许所有用户访问。下面,我们参考更多的例子,以帮助理解(Deny与Order用法一致): <Directory /web> #只允许IP为123.10.10.2的用户访问/web目录 Allow from 123.10.10.2 </Directory> <Directory /web> #只允许IP以10.10开头的用户访问/web目录 Allow from 10.10 </Directory> <Directory /web> #只允许域名为365mini.com的用户访问 Allow from 365mini.com </Directory> 2.Deny指令 同样的,Deny指令的作用就是“Deny(拒绝)”,用于设置拒绝访问当前目录或文件的用户范围。例如,Deny from all表示拒绝所有用户访问。 3.Order指令 在Apache的配置文件中,Order指令用于控制Allow指令和Deny指令的生效顺序。例如,Order Allow,Deny表示当前配置段中的Allow指令先生效,Deny指令后生效。 在Apache中,Allow指令和Deny指令在同一配置段中都可以有多条。不过,对于Allow和Deny指令而言,如果先生效的指令与后生效的指令的作用范围存在冲突,则起冲突的作用范围部分以后生效的指令为准。 下面,我们同样参考几个具体的例子以帮助大家理解: <Directory /web> Order Allow,Deny Allow from all Deny from 112.2.10.2 #先允许所有用户访问,再拒绝112.2.10.2 #总结:允许除IP为112.2.10.2外的所有用户访问 </Directory> <Directory /web> Order Allow,Deny Deny from 112.2.10.2 Allow from all #先允许所有用户访问,再拒绝112.2.10.2 #总结:允许除IP为112.2.10.2外的所有用户访问 #(即使Deny指令在Allow指令之前,但是根据Order Allow,Deny语句,仍然先看Allow,再看Deny) </Directory> <Directory /web> Order Deny,Allow Deny from 112.2.10.2 Allow from all Deny from 123.10.10.1 #先拒绝112.2.10.2访问 #再拒绝123.10.10.1访问 #最后允许所有用户访问 #总结:允许所有用户访问 #(即使Allow指令在Deny指令前,但是根据Order Deny,Allow语句,仍然先看Deny,再看Allow) </Directory>
【定义访客日志格式】
查看httpd配置文件
ErrorLog "logs/error_log" #错误日志存放位置
#
# LogLevel: Control the number of messages logged to the error_log.
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
#
LogLevel warn
<IfModule log_config_module>
#
# The following directives define some format nicknames for use with
# a CustomLog directive (see below).
#
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
<IfModule logio_module>
# You need to enable mod_logio.c to use %I and %O
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
</IfModule>
#
# The location and format of the access logfile (Common Logfile Format).
# If you do not define any access logfiles within a <VirtualHost>
# container, they will be logged here. Contrariwise, if you *do*
# define per-<VirtualHost> access logfiles, transactions will be
# logged therein and *not* in this file.
#
#CustomLog "logs/access_log" common
#
# If you prefer a logfile with access, agent, and referer information
# (Combined Logfile Format) you can use the following directive.
#
CustomLog "logs/access_log" combined
</IfModule>
日志级别
# LogLevel: Control the number of messages logged to the error_log. # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. # LogLevel warn #解释 emerg 紧急 - 系统无法使用。 "Child cannot open lock file. Exiting" alert 必须立即采取措施。 "getpwuid: couldn't determine user name from uid" crit 致命情况。 "socket: Failed to get a socket, exiting child" error 错误情况。 "Premature end of script headers" warn 警告情况。 "child process 1234 did not exit, sending another SIGHUP" notice 一般重要情况。 "httpd: caught SIGBUS, attempting to dump core in ..." info 普通信息。 "Server seems busy, (you may need to increase StartServers, or Min/MaxSpareServers)..." debug 出错级别信息 "Opening config file ..."
日志格式
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined #组合日志
LogFormat "%h %l %u %t \"%r\" %>s %b" common #通用日志格式
%…a: 远程IP地址
%…A: 本地IP地址
%…B: 已发送的字节数,不包含HTTP头
%…b: CLF格式的已发送字节数量,不包含HTTP头。例如当没有发送数据时,写入‘-’而不是0。
%…{FOOBAR}e: 环境变量FOOBAR的内容
%…f: 文件名字
%…h: 远程主机
%…H 请求的协议
%…{Foobar}i: Foobar的内容,发送给服务器的请求的标头行。
%…l: 远程登录名字(来自identd,如提供的话)
%…m 请求的方法
%…{Foobar}n: 来自另外一个模块的注解“Foobar”的内容
%…{Foobar}o: Foobar的内容,应答的标头行
%…p: 服务器响应请求时使用的端口
%…P: 响应请求的子进程ID。
%…q 查询字符串(如果存在查询字符串,则包含“?”后面的部分;否则,它是一个空字符串。)
%…r: 请求的第一行,如 "GET / HTTP/1.1"
%…>s: 状态。对于进行内部重定向的请求,这是指*原来*请求 的状态。如果用%…>s,则是指后来的请求。
%…t: 以公共日志时间格式表示的时间(或称为标准英文格式)
%…{format}t: 以指定格式format表示的时间
%…T: 为响应请求而耗费的时间,以秒计
%…D: Apache 2.0 开始,提供了一个新的参数 %D。可以记录服务器处理请求的微秒时间
%…u: 远程用户(来自auth;如果返回状态(%s)是401则可能是伪造的)
%…U: 用户所请求的URL路径
%…v: 响应请求的服务器的ServerName
%…V: 依照UseCanonicalName设置得到的服务器名字
%…{Referer}i:请求报文中首部“referer”的值;即从哪个页面中的超链接跳转至当前页面的;
%…{User-Agent}i:请求报文中首部“User-Agent”的值;即发出请求的应用程序;
【开启status状态页面】
需要在编译安装apache的时候,开启mod_status模块
/etc/httpd/conf/httpd.conf配置文件中添加状态参数 <Location /server-status> SetHandler server-status <RequireAll> Require ip 192.168.178.0/24 </RequireAll> </Location> 重启httpd 访问状态页路径 http://192.168.178.191/server-status
【针对apache进行压力测试】
使用apache自带的压力测试工具
1.可能需要单独安装软件包 [root@chaogelinux ~]# yum install httpd-tools
ab命令常用参数
此外,我们再根据上面的用法介绍界面来详细了解每个参数选项的作用。 -n 即requests,用于指定压力测试总共的执行次数。 -c 即concurrency,用于指定的并发数。 -t 即timelimit,等待响应的最大时间(单位:秒)。 -b 即windowsize,TCP发送/接收的缓冲大小(单位:字节)。 -p 即postfile,发送POST请求时需要上传的文件,此外还必须设置-T参数。 -u 即putfile,发送PUT请求时需要上传的文件,此外还必须设置-T参数。 -T 即content-type,用于设置Content-Type请求头信息,例如:application/x-www-form-urlencoded,默认值为text/plain。 -v 即verbosity,指定打印帮助信息的冗余级别。 -w 以HTML表格形式打印结果。 -i 使用HEAD请求代替GET请求。 -x 插入字符串作为table标签的属性。 -y 插入字符串作为tr标签的属性。 -z 插入字符串作为td标签的属性。 -C 添加cookie信息,例如:"Apache=1234"(可以重复该参数选项以添加多个)。 -H 添加任意的请求头,例如:"Accept-Encoding: gzip",请求头将会添加在现有的多个请求头之后(可以重复该参数选项以添加多个)。 -A 添加一个基本的网络认证信息,用户名和密码之间用英文冒号隔开。 -P 添加一个基本的代理认证信息,用户名和密码之间用英文冒号隔开。 -X 指定使用的和端口号,例如:"126.10.10.3:88"。 -V 打印版本号并退出。 -k 使用HTTP的KeepAlive特性。 -d 不显示百分比。 -S 不显示预估和警告信息。 -g 输出结果信息到gnuplot格式的文件中。 -e 输出结果信息到CSV格式的文件中。 -r 指定接收到错误信息时不退出程序。 -h 显示用法信息,其实就是ab -help。
案例
1.发出100个并发数,总共发出10000个请求 [root@chaogelinux ~]# ab -c 100 -n 100000 http://192.168.178.191/ 2.检查状态页的信息 http://192.168.178.191/server-status
1.检查服务器的进程数量,apache每一请求会启动一个进程 开启100个并发,发出一万个请求 [root@chaogelinux ~]# ab -c 100 -n 10000 http://192.168.178.191/ 2.检查进程数 [root@chaogelinux ~]# ps -ef|grep httpd |wc -l 107
浙公网安备 33010602011771号