httpd的特性(初阶应用)

httpd的特性

 

12

httpd常用配置/etc/httpd/conf/httpd.conf
1、修改监听的IP和PORT
Listen [IP:]PORT
(1)省略IP表示为0.0.0.0
(2)Listen指令可重复多次 
Listen 8080
Listen 80
(3)先修改监听的socket,重启服务后方可生效
2、持久连续
    KeepAlive  On|Off
    KeepAliveTimeout  15
    MaxKeepAliveRequests  100

测试
3
3、MPM:
        prefork:多进程模型,一个进程响应一个请求;
        worker:多进程多线程模型,一个线程响应一个请求;
        event:事件驱动模型,一个进程响应n个请求;

ps aux | grep “httpd”默认使用为prefork的MPM模块

查看httpd程序的模块列表:
                        查看静态编译的模块:
                            # httpd  -l
                        查看静态编译及动态编译的模块:
                            # httpd  -M

若要跟换其他MPM机制
/etc/sysconfig/httpd
HTTPD=/usr/sbin/httpd.{worker,event}

4、DSO
配置指定实现模块加载
4
5、定义’Main’ server的文档页面路径
DocumentRoot “ …… ”
文档路径映射:相当于起始路径
6、站点访问控制常见机制
可基于两种机制指明对哪些资源进行何种访问控制
文件系统路径、URL路径

(1)Options
后跟1个或多个以空白字符分隔的“选项”列表;
Indexes:指明的URL路径下不存在与定义的主页面资源相符的资源文件时,返回索引列表给用户;
FollowSymLinks:允许跟踪符号链接文件所指向的源文件;
None:
All:

(2)AllowOverride
与访问控制相关的哪些指令可以放在.htacess文件 每个目录都可以有一个
All / None

(3)order和allow,deny
order allow,deny 没有allow的 都被deny 
order deny,allow 没有deny的 都被allow
7、定义站点主页面
DirectoryIndex  index.html  index.html.var
8、定义路径别名
5
9、日志设定
10、基于用户的访问控制
认证质询
basic认证配置
(1)定义安全域
7
(2)提供账号和密码存储
htpasswd  [options]   /PATH/TO/HTTPD_PASSWD_FILE  username 
-c:自动创建此处指定的文件,因此,仅应该在此文件不存在时使用;
-m:md5格式加密
-s: sha格式加密
-D:删除指定用户

另外:基于组账号进行认证
(1) 定义安全域
<Directory "">
    Options None
    AllowOverride None
    AuthType Basic
    AuthName "String“
    AuthUserFile  "/PATH/TO/HTTPD_USER_PASSWD_FILE"
    AuthGroupFile "/PATH/TO/HTTPD_GROUP_FILE"
    Require  group  grpname1  grpname2 ...
    </Directory>

 (2) 创建用户账号和组账号文件;
    组文件:每一行定义一个组
    GRP_NAME: username1  username2  ..
11、虚拟主机
站点标识:socket
IP相同,但端口不同
IP不同,但端口均为默认端口
FQDN不同

有三种实现的方案
基于ip
为每个虚拟主机准备至少一个ip地址
基于port
为每个虚拟主机使用至少一个独立的port
基于FQDN
为每个虚拟主机使用至少一个FQDN

注意:一般虚拟机不要与中心主机混用;因此,要使用虚拟主机,得先禁用'main'主机;
                    禁用方法:注释中心主机的DocumentRoot指令即可;

虚拟主机的配置示例
12、status页面
LoadModule  status_module  modules/mod_status.so
<Location /server-status>
    SetHandler server-status
    Order allow,deny
    Allow from 172.16
</Location>

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/87608

(0)
N27_flypigN27_flypig
上一篇 2017-09-30 12:18
下一篇 2017-10-01 09:19

相关推荐

  • Linux基础(九)-shell编程练习

    1、写一个脚本,判断当前系统上所有用户的shell是否为可登录shell(即用户的shell不是/sbin/nologin);分别这两类用户的个数;通过字符串比较来实现; #!/bin/bash declare -i nologin=0 declare -i login=0 while read l…

    Linux干货 2016-11-20
  • 计算机的组成及功能

    计算机的组成及功能 计算机的组成 计算机的组成,简单地来说,包含硬件和软件两部分,两者相辅相成,缺一不可。在计算机网络发展的今天,网络也已成为计算机不可或缺的一部分。 计算机硬件 可以分为如下5个部分: 控制器 负责对程序的控制信息进行分析,控制并协调输入、输出操作或内存访问,如CPU 运算器 负责数据的算术运算和逻辑运算,如C…

    Linux干货 2016-10-29
  • 浅谈vim使用

    vim常用命令总结 2013年10月12日 ⁄ 综合 ⁄ 共 3264字 ⁄ 字号 小 中 大 ⁄  评论关闭        vim 选择文本,删除,复制,粘贴   文本的选择,对于编辑器来说,是很基本的东西,也经常被用到,总结如下: v    从光标当前位置开始,光标所经过的地…

    Linux干货 2016-08-12
  • 磁盘管理(1)

    1、磁盘结构(机械硬盘) (1)磁盘构成: 磁臂(机械手臂):连接并固定磁头 马达(电机):可以转动盘片,让磁臂上的磁头可以在盘片上读写数据 扇区:最小的物理存储单位,每个扇区为512bytes 磁头:可以读写数据 盘片:主要记录数据 柱面:将扇区组成一个圆就是柱面,柱面是分区的最小单位 (2)磁盘接口 并口:IDE  SCSI&nbsp…

    Linux干货 2016-08-30
  • 8.5_Linux习题练习和作业

    课堂练习题 1、找出ifconfig命令结果中本机的所有IPv4地址 # ifconfig | grep -oE "([1-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])(\.([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|2…

    Linux干货 2016-08-10
  • 一起学DHCP系列(三)理解、APIPA

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://jeffyyko.blog.51cto.com/28563/162407      这是《一起学DHCP》系列的第三节。      …

    Linux干货 2015-03-25