httpd的特性(初階應用)

N27_flypig ? ? Linux干貨

httpd的特性

 

12

httpd常用配置/etc/httpd/conf/httpd.conf
1、修改監聽的IP和PORT
Listen [IP:]PORT
(1)省略IP表示為0.0.0.0
(2)Listen指令可重復多次 
Listen 8080
Listen 80
(3)先修改監聽的socket,重啟服務后方可生效
2、持久連續
    KeepAlive  On|Off
    KeepAliveTimeout  15
    MaxKeepAliveRequests  100

測試
3
3、MPM:
        prefork:多進程模型,一個進程響應一個請求;
        worker:多進程多線程模型,一個線程響應一個請求;
        event:事件驅動模型,一個進程響應n個請求;

ps aux | grep “httpd”默認使用為prefork的MPM模塊

查看httpd程序的模塊列表:
                        查看靜態編譯的模塊:
                            # httpd  -l
                        查看靜態編譯及動態編譯的模塊:
                            # httpd  -M

若要跟換其他MPM機制
/etc/sysconfig/httpd
HTTPD=/usr/sbin/httpd.{worker,event}

4、DSO
配置指定實現模塊加載
4
5、定義’Main’ server的文檔頁面路徑
DocumentRoot “ …… ”
文檔路徑映射:相當于起始路徑
6、站點訪問控制常見機制
可基于兩種機制指明對哪些資源進行何種訪問控制
文件系統路徑、URL路徑

(1)Options
后跟1個或多個以空白字符分隔的“選項”列表;
Indexes:指明的URL路徑下不存在與定義的主頁面資源相符的資源文件時,返回索引列表給用戶;
FollowSymLinks:允許跟蹤符號鏈接文件所指向的源文件;
None:
All:

(2)AllowOverride
與訪問控制相關的哪些指令可以放在.htacess文件 每個目錄都可以有一個
All / None

(3)order和allow,deny
order allow,deny 沒有allow的 都被deny 
order deny,allow 沒有deny的 都被allow
7、定義站點主頁面
DirectoryIndex  index.html  index.html.var
8、定義路徑別名
5
9、日志設定
10、基于用戶的訪問控制
認證質詢
basic認證配置
(1)定義安全域
7
(2)提供賬號和密碼存儲
htpasswd  [options]   /PATH/TO/HTTPD_PASSWD_FILE  username 
-c:自動創建此處指定的文件,因此,僅應該在此文件不存在時使用;
-m:md5格式加密
-s: sha格式加密
-D:刪除指定用戶

另外:基于組賬號進行認證
(1) 定義安全域
<Directory "">
    Options None
    AllowOverride None
    AuthType Basic
    AuthName "String“
    AuthUserFile  "/PATH/TO/HTTPD_USER_PASSWD_FILE"
    AuthGroupFile "/PATH/TO/HTTPD_GROUP_FILE"
    Require  group  grpname1  grpname2 ...
    </Directory>

 (2) 創建用戶賬號和組賬號文件;
    組文件:每一行定義一個組
    GRP_NAME: username1  username2  ..
11、虛擬主機
站點標識:socket
IP相同,但端口不同
IP不同,但端口均為默認端口
FQDN不同

有三種實現的方案
基于ip
為每個虛擬主機準備至少一個ip地址
基于port
為每個虛擬主機使用至少一個獨立的port
基于FQDN
為每個虛擬主機使用至少一個FQDN

注意:一般虛擬機不要與中心主機混用;因此,要使用虛擬主機,得先禁用'main'主機;
                    禁用方法:注釋中心主機的DocumentRoot指令即可;

虛擬主機的配置示例
12、status頁面
LoadModule  status_module  modules/mod_status.so
<Location /server-status>
    SetHandler server-status
    Order allow,deny
    Allow from 172.16
</Location>

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/87608

(0)
N27_flypigN27_flypig
上一篇 2017-09-30 12:18
下一篇 2017-10-01 09:19

相關推薦

  • LVM 邏輯卷管理器-縮小LV容量及快照區的建立

    LVM 邏輯卷管理器-縮小LV容量 將/dev/sdb2分區抽離出來,縮小LV容量 (1)首先查看/dev/sdb2的容量大小 [root@centos6 ~]# df -h /mnt/lvm/ Filesystem        &nbs…

    Linux干貨 2016-09-19

  • Http協議三次握手過程

    Http協議三次握手過程   TCP是主機對主機層的傳輸控制協議,提供可靠的連接服務,采用三次握手確認建立一個連接: 位碼即tcp標志位,有6種標示:SYN(synchronous建立聯機) ACK(acknowledgement 確認) PSH(push傳送) FIN(finish結束) RST(reset重置) URG(urgent緊…

    Linux干貨 2016-06-22

  • vsdf

    Linux干貨 2017-10-23

  • linux 學習(2)

    1 linux 常見的文件管理命令都有哪些?其常用的使用方法。 ls 文件列出命令   常見選項  -l 顯示長文本信息          -d 顯示當前目錄信息          -a 顯示所有文件信息     &nb…

    Linux干貨 2016-10-09

  • 高級文件管理系統

    1、 設定文件系統配額 在內核中執行: ? 以文件系統即分區為單位啟用 ? 對不同組或者用戶的策略不同 根據塊或者節點進行限制: ? 執行軟限制(soft limit),限時限制 ? 硬限制(hard limit) 初始化: ? 分區掛載選項,針對用戶或組:usrquota 、grpquota ? 初始化數據庫,也即是創建用戶或組文件系統配額數據庫:quot…

    Linux干貨 2016-09-01

  • man與FHS

    man:          1 使用者在shell中可以操作的指令或可執行檔     2 系統核心可呼叫的函數與工具等     3 一些常用的函數(function)與函數庫(library),大部分是C的函數庫(libc) &n…

    Linux干貨 2016-10-30
欧美性久久久久