Apache服務器配置全攻略(一)
2024-08-27 18:28:39
供稿:網友
作者:王波
apache服務器的設置文件位于/usr/local/apache/conf/目錄下�����,傳統上使用三個配置文件httpd.conf,access.conf和srm.conf��,來配置apache服務器的行為��。
httpd.conf提供了最基本的服務器配置��,是對守護程序httpd如何運行的技術描述���;srm.conf是服務器的資源映射文件���,告訴服務器各種文件的mime類型�����,以及如何支持這些文件�����;access.conf用于配置服務器的訪問權限��,控制不同用戶和計算機的訪問限制��;這三個配置文件控制著服務器的各個方面的特性���,因此為了正常運行服務器便需要設置好這三個文件����。
除了這三個設置文件之外�,apache還使用mime.types文件用于標識不同文件
對應的mime類型����, magic文件設置不同mime類型文件的一些特殊標識���,使得apache 服務器從文檔后綴不能判斷出文件的mime 類型時,能通過文件內容中的這些特殊標記來判斷文檔的mime類型����。
bash-2.02$ ls -l /usr/local/apache/conf
total 100
-rw-r--r-- 1 root wheel 348 apr 16 16:01 access.conf
-rw-r--r-- 1 root wheel 348 feb 13 13:33 access.conf.default
-rw-r--r-- 1 root wheel 30331 may 26 08:55 httpd.conf
-rw-r--r-- 1 root wheel 29953 feb 13 13:33 httpd.conf.default
-rw-r--r-- 1 root wheel 12441 apr 19 15:42 magic
-rw-r--r-- 1 root wheel 12441 feb 13 13:33 magic.default
-rw-r--r-- 1 root wheel 7334 feb 13 13:33 mime.types
-rw-r--r-- 1 root wheel 383 may 13 17:01 srm.conf
-rw-r--r-- 1 root wheel 357 feb 13 13:33 srm.conf.default
事實上當前版本的apache將原來httpd.conf���、srm.conf與access.conf中的所有配置參數均放在了一個配置文件httpd.conf中��,只是為了與以前的版本兼容的原因(使用這三個設置文件的方式來源于ncsa-httpd),才使用三個配置文件�����。而提供的access.conf和srm.conf文件中沒有具體的設置���。
由于在新版本的apache中,所有的設置都被放在了httpd.conf中��,因此只需要調整這個文件中的設置��。以下使用缺省提供的httpd.conf為例,解釋apache服務器的各個設置選項�。然而不必因為它提供設置的參數太多而煩惱,基本上這些參數都很明確���,也可以不加改動運行apache服務器。但如果需要調整apache服務器的性能�����,以及增加對某種特性的支持��,就需要了解這些設置參數的含義���。
關于apache服務器的性能�����,在internet上存在很大的爭議���,基本上使用apache的使用者幾乎都不懷疑它的優秀性能,apache也支撐了很多著名的高負載的網站����,但是在商業機構的評測中,apache往往得分不高���。很多人指出�,在這些評測中���,商業web服務器及其操作系統往往由其專業公司的工程師進行過性能調整,而free 的操作系統和web服務器往往就使用其缺省配置或僅僅作很小的更改�����。需要指出的是���,除了操作系統的性能調整之外�����,apache 服務器本身的缺省配置絕不是最優化和最高效的,而是要適應幾乎所有種類操作系統����、所有種類硬件下的設置,多平臺的軟件不可能為特定平臺和特定硬件提供最優化的缺省配置���。因此要使用apache的時候��,性能調整是必不可少的���。
在商業評測中忽略了的另一個事實是��,評測時往往對不同種類的功能進行比較��,例如使用apache的標準cgi 的性能與isapi,nsapi等服務器端api比較���,事實上apache服務器與此可以比較的功能為modperl ���,fastcgi,與asp類似的功能為php等等���,只不過由于apache的開放模式���,這些功能是由獨立的開發組��,作為獨立的模塊來實現的。但是在評測中�����,測試人員沒有加入相應的模塊評測其性能�。
http守護進程的運行參數
httpd.conf中首先定義了一些httpd守護進程運行時需要的參數,來決定其運行方式和運行環境���。
servertype standalone
servertype定義服務器的啟動方式�,缺省值為獨立方式standalone��,httpd
服務器將由其本身啟動�����,并駐留在主機中監視連接請求��。在linux下將在啟動文件 /etc/rc.d/rc.local/init.d/apache中自動啟動web服務器�����,這種方式是推薦設置�����。
啟動apache服務器的另一種方式是inet方式��,使用超級服務器inetd監視連接請求并啟動服務器�。當需要使用inetd啟動方式時,便需要更改為這個設置�����,并屏蔽/etc/rc.d/rc.local/init.d/apache文件����,以及更改/etc/inetd.conf并重起inetd,那么apache就能從inetd中啟動了���。
兩種方式的區別是獨立方式是由服務器自身管理自己的啟動進程���,這樣在啟動時能立即啟動服務器的多個副本,每個副本都駐留在內存中��,一有連接請求不需要生成子進程就可以立即進行處理���,對于客戶瀏覽器的請求反應更快����,性能較高。而 inetd方式要由inetd發現有連接請求后才去啟動http服務器����,由于inetd 要監聽太多的端口,因此反應較慢��、效率較低�����,但節約了沒有連接請求時web服務器占用的資源���。因此inetd方式只用于偶爾被訪問并且不要求訪問速度的服務器上��。事實上inetd方式不適合http的突發和多連接的特性�����,因為一個頁面可能包含多個圖象��,而每個圖象都會引起一個連接請求�����,即使雖然訪問人數造成教少�,但瞬間的連接請求并不少,這就受到inetd性能的限制����,甚至會影響由inetd啟動的其他服務器程序����。
serverroot "/usr/local"
serverroot用于指定守護進程httpd的運行目錄,httpd在啟動之后將自動將進程的當前目錄改變為這個目錄�����,因此如果設置文件中指定的文件或目錄是相對路徑����,那么真實路徑就位于這個serverroot定義的路徑之下。
由于httpd會經常進行并發的文件操作���,就需要使用加鎖的方式來保證文件操作不沖突�,由于nfs文件系統在文件加鎖方面能力有限�����,因此這個目錄應該是本地磁盤文件系統�����,而不應該使用nfs文件系統。
#lockfile /var/run/httpd.lock
lockfile參數指定了httpd守護進程的加鎖文件��,一般不需要設置這個參數���, apache服務器將自動在serverroot下面的路徑中進行操作���。但如果serverroot為nfs文件系統,便需要使用這個參數指定本地文件系統中的路徑��。
pidfile /var/run/httpd.pid
pidfile指定的文件將記錄httpd守護進程的進程號���,由于httpd能自動復制其自身��,因此系統中有多個httpd進程���,但只有一個進程為最初啟動的進程,它為其他進程的父進程����,對這個進程發送信號將影響所有的httpd進程。pidfile定義的文件中就記錄httpd父進程的進程號�。
scoreboardfile /var/run/httpd.scoreboard
httpd使用scoreboardfile來維護進程的內部數據�,因此通常不需要改變這個參數�����,除非管理員想在一臺計算機上運行幾個apache服務器�,這時每個apache服務器都需要獨立的設置文件htt pd.conf���,并使用不同的scoreboardfile����。
#resourceconfig conf/srm.conf
#accessconfig conf/access.conf
這兩個參數resourceconfig和accessconfig����,就用于和使用 srm.conf 和 access.conf 設置文件的老版本apache兼容。如果沒有兼容的需要�����,可以將對應的設置文件指定為/dev/null�����,這將表示不存在其他設置文件�����,而僅使用httpd.conf 一個文件來保存所有的設置選項。
timeout 300
timeout定義客戶程序和服務器連接的超時間隔�,超過這個時間間隔(秒)后服務器將斷開與客戶機的連接。
keepalive on
在http 1.0中�����,一次連接只能作傳輸一次http請求��,而keepalive參數用于支持http 1.1版本的一次連接���、多次傳輸功能��,這樣就可以在一次連接中傳遞多個http請求���。雖然只有較新的瀏覽器才支持這個功能,但還是打開使用這個選項���。
maxkeepaliverequests 100
maxkeepaliverequests為一次連接可以進行的http請求的最大請求次數���。將其值設為0將支持在一次連接內進行無限次的傳輸請求。事實上沒有客戶程序在一次連接中請求太多的頁面,通常達不到這個上限就完成連接了���。
keepalivetimeout 15
keepalivetimeout測試一次連接中的多次請求傳輸之間的時間����,如果服務器已經完成了一次請求�,但一直沒有接收到客戶程序的下一次請求,在間隔超過了這個參數設置的值之后�����,服務器就斷開連接�。
