Linux服务之Apache服务篇
apache httpd:提供http服务
http超文本协议 HTML超文本标记语言
URL(Uniform Resource Locator)统一资源定位符
http://www.sina.com.cn:80/admin/index.php
http:// -- ssl 安全套接字
www.sina.com.cn -- 域名
:80 -- 端口 http对应80端口,https对应443端口
/admin/index.php -- 网址目录和文件名
配置文件路径:主配置目录:/etc/httpd/conf
主配置文件:/etc/httpd/conf/httpd.conf
子配置目录:/etc/httpd/conf.d
子配置文件:/etc/httpd/conf.d/*.conf
默认发布目录:/var/www/html/
默认发布文件:index.html
默认端口:80
一、快速搭建服务
1.检查环境
getenforce
setenforce 0 #临时关闭selinux防火墙
sed -i 's/=enforcing/=disabled/g' /etc/selinux/config #临时修改selinux配置文件
systemctl status firewalld #查看状态
2.配置Yum源
yum repolist #检查yum源列表
yum makecache #生成缓存
############### #配置yum源文件
[251]
name=251
baseurl=http://172.16.105.251/base
enabled=1
gpgcheck=0
##############
3.安装服务
yum -y install httpd
4.启动服务
systemctl start httpd
systemctl enable httpd #开机自启
5.添加防火墙
(1)以名称
firewall-cmd --add-service=http
firewall-cmd --add-service=http --permanent
(2)以端口
netstat -anp|grep httpd #查看服务对应端口
firewall-cmd --add-port=80/tcp
firewall-cmd --add-port=80/tcp --permanent
6.浏览器访问
主机IP
firewall-cmd --add-service=http
curl IP #显示网页文本
二、按端口搭建多个httpd虚拟网站
0.检查环境
1.创建对应的工作目录
mkdir -p /work/html1 #可以是任意位置
mkdir -p /work/html2
2.检查端口使用
netstat -anp|grep 81
netstat -anp|grep 82
3.编辑配置文件
cd /etc/httpd/conf.d
vim ab.conf #必须以.conf结尾的文件
#########################
Listen 81
Listen 82
<VirtualHost *:81>
ServerName a.com #指定网页名称,可以不写,名字随意
DocumentRoot /work/html1 #指定服务路径,网站根目录
<Directory "/work/html1"> #服务路径内的配置
Options Indexes FollowSymLinks #主页显示,优先index,其它
AllowOverride None
Require all granted
</Directory> #对应开头
</VirtualHost>
<VirtualHost *:82>
ServerName b.com
DocumentRoot /work/html2
<Directory "/work/html2">
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
</VirtualHost>
##########################
4.放置主页文件
echo a.com > /work/html1/index.html
echo b.com > /work/html2/index.html
5.重新启动服务
systemctl restart httpd
6.添加防火墙对应端口
firewall-cmd --add-port=81/tcp --permanent
firewall-cmd --add-port=82/tcp --permanent
firewall-cmd --reload
7.浏览器访问
curl
三、按域名搭建多个httpd虚拟网站
0.检查环节
getenforce
systemctl status firewalld
1.安装服务
yum -y install httpd
2.创建服务工作目录
mkdir -p /work/html1
mkdir -p /work/html2
3.编辑配置文件
cd /etc/httpd/conf.d/
vim 321.conf
##########################
<VirtualHost *:80>
ServerName www.taobao.com
DocumentRoot /work/html1
<Directory "/work/html1">
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
</VirtualHost>
<VirtualHost *:80>
ServerName www.jd.com
DocumentRoot /work/html2
<Directory "/work/html2">
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
</VirtualHost>
#######################
4.给服务添加主页
echo "我是淘宝" > /work/html1/index.html
echo "俺是京东" > /work/html2/index.html
5.设置dns静态解析
vim /etc/hosts
192.168.10.100 www.jd.com
192.168.10.100 www.taobao.com
##################
6.启动服务
systemctl restart httpd
systemctl enable httpd
7.添加防火墙端口
firewall-cmd --add-port=80/tcp
firewall-cmd --add-port=80/tcp --permanent
8.测试服务
curl www.taobao.com
curl www.jd.com
9.indows系统测试
C:\Windows\System32\drivers\etc\hosts(修改该文件)
################
192.168.10.100 www.jd.com
192.168.10.100 www.taobao.com
##################
四、PHP环境搭建
0.环境检查(防火墙和yum源)
1.安装服务
yum -y install php #PHP依赖于httpd
2.启动服务
systemctl start httpd
systemctl enable httpd
3.添加防火墙端口
firewall-cmd --add-port=80/tcp
firewall-cmd --add-port=80/tcp --permanent
4.编辑主页
echo "<?php phpinfo(); ?>" > /var/www/html/index.php
或者:
rm -rf /etc/httpd/conf.d/welcome.conf
echo "<?php phpinfo(); ?>" > /var/www/html/rrr.php
5.浏览器验证
五、Apache的配置文件详解
ServerRoot "/etc/httpd"
#用于指定Apache的运行目录,服务启动之后自动将目录改变为当前目录,在后面使用到的所有相对路径都是想对这个目录下
#Listen 12.34.56.78:80 #监听指定IP的端口(某个网段也可以)
Listen 80 #监听的端口,如有多块网卡,默认监听所有网卡
User apache
Group apache
#启动服务后转换的身份,在启动服务时通常以root身份,然后转换身份,这样增加系统安全
ServerAdmin root@localhost #管理员的邮箱
#ServerName www.example.com:80
#默认是不需要指定的,服务器通过名字解析过程来获得自己的名字,但如果解析有问题(如反向解析不正确),或者没有DNS名字,也可以在这里指定IP地址,当这项不正确的时候服务器不能正常启动。前面启动Apache时候提示正在启动 httpd:httpd: apr_sockaddr_info_get() failed forjustin httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1forServerName,解决方法就是启动该项把www.example.com:80修改为自己的域名或者直接修改为localhost
DocumentRoot "/var/www/html" #网页文件存放的目录
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
#对/var/www/html目录的一个权限的设置,options中Indexes表示当网页不存在的时候允许索引显示目录中的文件,FollowSymLinks是否允许访问符号链接文件。AllowOverrideNone表示不允许这个目录下的访问控制文件来改变这里的配置,这也意味着不用查看这个目录下的访问控制文件,修改为:AllowOverride All 表示允许。Require all granted请求所有的授权
ErrorLog "logs/error_log" #错误日志存放的位置
LogLevel warn # Apache日志的级别
AddDefaultCharset UTF-8 #编码使用UTF-8
#EnableMMAP off
#是否允许内存映射:如果httpd在传送过程中需要读取一个文件的内容,它是否可以使用内存映射。如果为on表示如果操作系统支持的话,将使用内存映射。在一些多核处理器的系统上,这可能会降低性能,如果在挂载了NFS的DocumentRoot上如果开启此项功能,可能造成因为分段而造成httpd崩溃
EnableSendfile on
#这个指令控制httpd是否可以使用操作系统内核的sendfile支持来将文件发送到客户端。默认情况下,当处理一个请求并不需要访问文件内部的数据时(比如发送一个静态的文件内容),如果操作系统支持,Apache将使用sendfile将文件内容直接发送到客户端而并不读取文件
<VirtualHost *:80> #启用虚拟主机
ServerName
DocumentRoot /work/html1
</VirtualHost>
六、服务器的返回状态值
(表示请求的是否成功等信息)
1xx:一般不用,就是一些描述信息
2xx:表示请求成功
200:ok,请求下载成功
201:create ok,上传成功
3xx:表示请求的资源被重定向
301:moved permanently,永久重定向
302:Found,临时重定向
304:not modified,标识一个缓存的资源是否发生过更改
4xx:请求失败,因为客户端原因导致失败
403:forbidden,表示客户端没有权限访问所请求的资源
404:Not Found,表示客户端所请求的资源不存在
405:Method Not Allowd:表示客户端所用的方法不被允许
5xx:请求失败,因为服务器端原因导致失败
500:Internal Server Error,服务器内部错误
502:Bad Gateway,代理服务器从上游服务器获取到的是伪响应
503:service unavailable,服务器暂时不可用
七、LAMP架构
1、概念
LAMP=Linux Apache Mysql/MariaDB PHP/Perl/Python 这些软件都是开源免费的软件,几个程序各自是独立的,经常为了达到我们需要的效果而协同工作,组成了我们常见的LAMP架构平台!LAMP是世界上最流行的组合,当然同时也有Nginx,也就是LNMP: LAMP 相对于 NGINX 来说较为安全,但是Nginx处理高并发比Apache要强,NGINX 相对于 LAMP 来说安全较为差一点,同样的配制环境负载远远高于 LAMP 向国内的一些大公司,淘宝、新浪都在用这一些 NGINX,向那么大的公司网站需要用到服务器群用LAMP搭建环境成本远远大于NGINX。打个比方本来1000000W访问量需要 10台LAMP环境服务器才能完成,但是使用NGINX也许只需要5、6台这样一来对于这样的公司来说就大大的节约了成本。
从网站的流量上来说,70%以上的访问流量是LAMP来提供的,LAMP是最强大的网站解决方案,在以前这句话没有错,但是在现在,这句话有待证实!!!因为在以后的过程中,会发现我们会使用的架构是Nginx和Apache结合使用:使用Nginx可以做集群等相关配置,可以和apache一起使用,有的会用apache去跑php,然后用nginx做反向代理,比如apache运行在8080端口,nginx在80端口,访问php文件时,反向代理到apache,静态页通过nginx处理。nginx支持高并发,apache对php的运行比较稳定。
常见的网页类型:htm,html,shtml,stm.php,asp,aspx,shtm,jsp等等Apache本事只处理静态页面,处理动态页面需要使用libphp5.so这个模块去工作,编译php也其实是将一个至关重要的模块打入到apache内部,然后apache收到php请求,将请求交给这个模块来处理!
2、LAMP流程
1. 用户发送http请求到达httpd服务器
2. httpd解析url获取需要的资源的路径,通过内核空间读取硬盘资源,如是静态资源,则构建响应报文,发回给用户
3. 如果是动态资源,将资源地址发给php解析器,解析php程序文件,解析完毕将内容发回给httpd,httpd构建响应报文,发回给用户
4. 如果涉及到数据库操作,则利用php-mysql驱动,获取数据库数据,返回给PHP解析器。
八、Apache的三种工作模式
Apache 一共有3种稳定的 MPM 模式(多进程处理模块),它们分别是 prefork、worker、event。http-2.2版本的httpd默认的mpm工作模式为prefork,2.4版本的httpd默认是event工作模式。可以通过 httpd -V 来查看。
[root@ren3 ~]# httpd -V |grep -i "server mpm"
Server MPM: prefork
1、prefork 工作模式
(作用:用一个进程处理一个用户请求)
Apache在启动之初,就预先fork一些子进程,然后等待请求进来。之所以这样做,是为了减少频繁创建和销毁进程的开销。每个子进程只有一个线程,在一个时间点内,只能处理一个请求。
优点:成熟稳定,兼容所有新老模块。同时,不需要担心线程安全的问题。
缺点:一个进程相对占用更多的系统资源,消耗更多的内存。而且,它并不擅长处理高并发请求。
2、worker 工作模式
(作用:一个进程生成多个线程,一个线程处理一个用户请求)
使用了多进程和多线程的混合模式。它也预先fork了几个子进程(数量比较少),然后每个子进程创建一些线程,同时包括一个监听线程。每个请求过来,会被分配到1个线程来服务。线程比起进程会更轻量,
因为线程通常会共享父进程的内存空间,因此,内存的占用会减少一些。在高并发的场景下,因为比起prefork有更多的可用线程,表现会更优秀一些。
优点:占据更少的内存,高并发下表现更优秀。
缺点:必须考虑线程安全的问题。
3、event 工作模式
(用一个线程处理一个用户请求)
它和worker模式很像,最大的区别在于,它解决了keep-alive场景下,长期被占用的线程的资源浪费问题。event MPM中,会有一个专门的线程来管理这些keep-alive类型的线程,当有真实请求过来的时候,
将请求传递给服务线程,执行完毕后,又允许它释放。这样增强了高并发场景下的请求处理能力。
HTTP采用keepalive方式减少TCP连接数量,但是由于需要与服务器线程或进程进行绑定,导致一个繁忙的服务器会消耗完所有的线程。Event MPM是解决这个问题的一种新模型,它把服务进程从连接中分
离出来。在服务器处理速度很快,同时具有非常高的点击率时,可用的线程数量就是关键的资源限 制,此时Event MPM方式是最有效的,但不能在HTTPS访问下工作。