httpd 2.2 实验小结

注:解决启动提示(无法找到完整域名 FQDN)

      配置文件  servername  www.a.com (随意指定)

      技巧:set  ignorecase vim搜索忽略大小写

            /ServerName名称

注:进程存放位置/etc/httpd/run/httpd.pid

      手动创建httpd.id也可以启动,一般自动会生成,不建议手动创建,注意权限/etc/httpd/run

注:查看软件版本

      隐藏版本:配置文件ServerTokens  prod(只显示apache)

               也可以在调度器上实现隐藏版本

               注释directive,默认为full

注:地址和端口绑定(默认本地所ip)

    可以限制ip,只有通过此ip访问,限制内网访问

ss -ntl查看

    service httpd reload 可能不行 start

    无listen 将无法启动

    查看帮助:安装httpd-manual

    访问:ip://manual

注:测试持久连接

   理解:持久连接:一个连接可以下载多个资源

   配置:keepalive on 打开

         KeepAliveTimeout 15 超时时间15s,建议不要太长

         MaxKeepAliveRequests 100 最大连接数

         后两行断开条件,一个满足即可

注:查看mpm模式及修改

        三种模式:prefork, worker, event (试验阶段)

       查看静态模块:httpd -l;修改后httpd.worker -l(下图)

       修改模式:/etc/sysconfig/httpd文件 (上二图)

             service  httpd start

注:默认prefork模式8个子进程

     解释:

     StartServers 80 开启的进程数

     MinSpareServers 5 最小预留5个进程,当服务忙时

     MaxSpareServers 120 最多预留,当服务空闲时

     ServerLimit 256  最多进程数, 最大20000

     MaxClients 256  最大并发

     MaxRequestsPerChild  4000

注:测试prefork.work处理数据能力

      requests per second:观看这一项,每秒钟处理的平均值

      preford work 差不多

选项:-c  并发连接数

          -n  总的连接数

注:修改站点主目录

   注意:两者同时开启,下面的会将上面的覆盖掉,下面的生效

   检测语法:httpd -t

   拓展: include  conf.d/*.conf(/etc/httpd)

注:默认寻找目录index.html文件

    访问:curl IP/bbs(/var/www/html/子目录),当子目录下没有index.html文件,会以列表方式显示

    注意:如果在/var/www/html下没有index.html,会出现欢迎界面原因(图二)

         删除此文件会显示站点目录结构,比较危险

   寻找index.html原因:DirectoryIndex index.html index.html.var

注:站点访问控制 

    options 选项

            followsymlinks 默认支持软连接,-表示去掉此功能

            indexex        显示列表,默认不支持索引

            none           都不支持,all相反

    注意:子目录默认会继承主目录设置的权限

注:allowoverride  all 说明.htacess里全生效 none文件失效(相当于此行被删除)

/app/site1/bbs/ 下.htaccess内容  options  -indexex

注:所有的设置将在.htaccess里,allowoverride 这一行不写,.htaccess无效

主配置文件中有对.htaccess 拒绝访问

注:站定访问控制

    此例中地址不冲突,比较简单

注:站定访问控制 (filesmatch 一般使用于正则表达式)

   正则表达式写法来控制访问

   注意:拒绝所有方法

                  order allow,deny(一条就可以)

                  deny  from all

注:站定访问控制

设置主目录下目录的访问权限,只能特定主机访问

注:账号验证,限制用户(方式1)

      验证方式:

        basic :明文

        digest :消息摘要认证,兼容性差

     注意:require valid_user:允许数据库里所有用户访问

注:创建用户:

      htpasswd [options] /PATH/HTTPD_PASSWD_FILE username

         -c :自动创建文件,第一次创建使用

         -m :md5 格式加密

         -s: sha 格式加密

         -D:删除用户

       最后测试

注:针对组的访问控制,灵活

拓展:satisfy all |any

      All :表示身份验证和ip都必须通过

      Any:表示两个其中一个满足即可  

注:查看服务器状态信息

    默认没有开启,需要在主配置去掉注释

 

注:基于FQDN的虚拟主机

     注意:httpd2.2 上必须加上最上面一行

    注意:访问IP或者telnet方式host将会访问第一个站点

 

posted @ 2017-10-22 17:52  JieYing  阅读(250)  评论(0编辑  收藏  举报