Linux_WEB服务基础概念

一、HTTPD简介

1️⃣:httpd是Apache超文本传输协议(HTTP) 服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。

2️⃣:通常,httpd不应该被 直接调用,而应该在类Unix系统中由apachectl调用,在Windows中作为服务运行。

二、HTTPD版本

1、本文主要介绍httpd的两大版本,httpd-2.2和httpd-2.4。

  • CentOS7系列的版本默认提供的是httpd-2.4版本的rpm包.
  • CentOS7系列的版本默认提供的是httpd-2.4版本的rpm包

2、HTTPD的特性

  • httpd-2.2版本和httpd-2.4版本各自的特性:
    • 版本 特性
      2.2

      事先创建进程

      按需维持适当的进程

      模块化设计,核心比较小,各种功能通过模块添加(包括PHP) ,支持运行时配置,支持单独编译模块

      支持多种方式的虚拟主机配置,如基于ip的虚拟主机,基于端口的虚拟主机,基于域名的虚拟主机等

      支持https协议(通过mod_ ssI模块实现)

      支持基于IP或域名的ACL访问控制机制

      支持基于IP或域名的ACL访问控制机制

      支持每目录的访问控制(用户访问默认主页时不需要提供用户名和密码,但是用户访问某特定目录时需要提供用户名和密码) 

      支持URL重写

      支持MPM (Multi Path Modules,多处理模块)。用于定义httpd的工作模型(单进程、 单进程多线程、 多进程、多进程单线程、多进程多线程)
      2.4

      httpd-2.4的新特性:

      MPM支持运行DSO机制(Dynamic Share Object,模块的动态装/卸载机制),以模块形式按需加载

      支持event MPM, eventMPM模块生产环境可用

      支持异步读写

      支持每个模块及每个目录分别使用各自的日志级别

      每个请求相关的专业配置,使用<lf>来配置

      增强版的表达式分析器

      支持毫秒级的keepalive timeout

      基于FQDN的虚拟主机不再需要NameVirtualHost指令

      支持用户自定义变量

      支持新的指令(AllowOverridel ist)

      降低对内存的消耗
    •  
      工作模型 工作方式
      prefork

      多进程模型,预先生成进程,-个请求用一个进程响应
      一个主进程负责生成n个子进程,子进程也称为工作进程
      每个子进程处理一个用户请求, 即使没有用户请求,也会预先生成多个空闲进程,
      随时等待请求到达,最大不会超过1024个
      worker 基于线程工作,-一个请求用一个线程响应(启动多个进程,每个进程生成多个线程)
      event 基于事件的驱动,-一个进程处理多个请求
  • httpd-2.4httpd-2.4新增模块
    • httpd-2.4在之前的版本基础.上新增了几大模块,下面就几个常用的来介绍一下
    •  模块 功能
      mod_proxy_fcgi 反向代理时支持apache服务器后端协议的模块(cgi:通用网关协议)
      mod_ratelimit 提供速率限制功能的模块
      mod_remoteip 基于ip的访问控制机制被改变,不再支持使用Order, Deny, Allow来做基于IP的访问控制

三、HTTPD基础

1、httpd自带的工具程序

工具 功能
htpasswd

basic认证基于文件实现时,用到的帐号密码生成工具
apachectl httpd自带的服务控制脚本,支持start, stop, restart
apxs 由httpd-devel包提供的,扩展httpd使用第三方模块的工具
rotatelogs 日志滚动工具
suexec 访问某些有特殊权限配置的资源时,临时切换至指定用户运行的工具
ab

apache benchmark, httpd的压力测试工具

2、rpm包安装的httpd程序环境

文件/目录 对应的功能
/var/log/httpd/access.log 访问日志
/var/log/httpd/error_log 错误日志
/var/www/html 站点文档目录
/usr/lib64/httpd/modules 模块文件路径
/etc/httpd/conf/httpd.conf 主配置文件
/etc/httpd/conf.modules/*.conf 模块配置文件
/etc/httpd/conf.d/*.conf 辅助配置文件
  • mpm:以DSO机制提供,配置文件为/etc/httpd/conf.modules.d/00-mpm.conf
  • (.so)—— 共享对象,即模块
  • (.dll)—— 模块

3、web相关的命令

  •  Curl ——命令
    • curl是基于URL语法在命令行方式下工作的文件传输工具,它支持FTP, FTPS, HTTP, HTTPS,GOPHER,TELNET,DICT,FILELDAP等协议。
    • curl支持以下功能:
      • https认证
      • http的POST/PUT等方法
      • ftp上传
      • kerberos认证
      • http上传
      • 代理服务器
      • cookies
      • 用户名/密码认证
      • 下载文件断点续传
      • socks5代理服务器
      • 通过http代理服务器上传文件收到ftp服务器
  •  curl语法: 
    • //语法: curl [options] [URL ...] 
//常用的options 
    -A/--user-agent <string>        //设置用户代理发送给服务器
    -basic                //使用Http基本认证
    --tcp-nodelay         //使用TCP_NODELAY选项
    -e/--referer <URL>    //来源网址
    --cacert dfile>       //CA证书 (SSL)
    --compressed          //要求返回时压缩的格式
    -H/--header <line>    //自定义请求首部信息传递给服务器
    -I/--head             //只显示响应报文首部信息
    --limit-rate <rate>   //设置传输速度
    -u/--user <user[:password]>      //设置服务器的用户和密码
    -0/--http1            //使用http1.0版本,默认使用1. 1版本。这个选项是数字0而不是字母o
    -0/--output           //把输出写到文件中
    -#/--progress-bar     //进度条显示当前的传送状态
  •  HTTPD —— 命令 
    • //语法: httpd [options ]
//常用的options
    -l     //查看静态编译的模块,列出核心中编译了哪些模块它不会列出使用LoadModule指令动态加载的模块
    -M     //输出一个已经启用的模块列表,包括静态编译在服务器中的模块和作为DSO动态加载的模块
    -v     //显示httpd的版本,然后退出
    -V     //显示httpdapr/apr-util的版本和编译参数,然后退出
    -X     //以调试模式运行httpd;仅启动一个工作进程,并且服务器不与控制台脱离
    -t     //检查配置文件是否有语法错误

四、HTTPD常用配置

1、 切换使用MPM

  • 编辑/etc/httpd/conf.modules.d/00-mpm.conf文件 
    • [root@localhost ~]# cd /etc/httpd/conf.modules.d/
[root@localhost conf.modules.d]# ls
00-base.conf  00-dav.conf  00-lua.conf  00-mpm.conf  00-optional.conf  00-proxy.conf  00-systemd.conf  01-cgi.conf  10-h2.conf  10-proxy_h2.conf  README
[root@localhost conf.modules.d]# vim 00-mpm.conf 
..........
LoadModule mpm_event_module modules/mod_mpm_event.so
  • mpm_NAME_module中的NAME (工作模式)模式有三种:
    • prefork
    • worker
    • event

 2、访问控制法则:

法则 功能
Require all granted 允许所有主机访问
Require all denied(deny) 拒绝所有主机访问
Require ip IPADDR 授权指定来源地址的主机访问
Require not ip IPADDR 拒绝指定来源地址的主机访问
Require host HOSTNAME 授权指定来源主机名的主机访问
Require not host HOSTNAME 拒绝指定来源主机名的主机访问

 

IPADDR的类型 HOSTNAME的类型

IP: 192.168.1.1

Network/mask: 192.168.1.0/255.255.255.0

Network/Length: 192.168.1 .0/24

Net: 192.168

FQDN:特定主机的全名

DOMAIN:指定域内的所有主机
  • 注意: httpd-2.4版本默认是拒绝所有主机访问的,所以安装以后必须做显示授权访问

五、虚拟主机

1、虚拟主机有三类:

  • 相同IP不同端口
  • 不同IP相同端口
  • 相同IP、相同端口不同域名

2、实例:

 

posted @ 2020-08-23 08:00  廿九九  阅读(240)  评论(0编辑  收藏  举报