Apache安裝配置優(yōu)化

我要評(píng)論 2009/04/30 02:39:52 來源：綠色資源網(wǎng) 編輯：編輯整理 [大中小] 評(píng)論:0 點(diǎn)擊:1593次

Apache 安裝、配置、優(yōu)化

安裝 Apache 2.0.48 (查看Install手冊)

考慮到以后要 rewite_url 來使 google 更加容易收錄網(wǎng)站，特地添加了 mod_rewrite 。

同時(shí)為了限制流量，特別加了 mod_limitpcnn.c 補(bǔ)丁 , 所以多了一個(gè) --enable-forward 選項(xiàng)。

建議安裝完畢以后不要?jiǎng)h除安裝目錄，以便以后升級(jí)時(shí)使用。

記得升級(jí)前關(guān)閉 apache2.0

編譯過程：

代碼:

#./configure --enable-so --enable-speling --enable-rewrite --with-ssl=/usr/local/ssl　--enable-forward
# make
# make install

這個(gè)例子里面是編譯了 mod_so，mod_speling 和 openssl 支持。

同樣有另外幾種寫法

代碼:

#./configure --enable-modules=so --enable-modules=speling --enable-modules=rewrite

或者

代碼:

#./configure --enable-modules=”so speling”

--enable-MODULE[=shared] 編譯并包含模塊 MODULE. MODULE 是文檔中去掉” _module ”的模塊名。要將一個(gè)模塊編譯成為 DSO, 需要加 -shared 選項(xiàng) , 即 --enable-mods-shared 。 (查看 MODULE 手冊)

注意："如果希望核心能夠裝載 DSO，而不實(shí)際編譯任何動(dòng)態(tài)模塊，則要明確指定 --enable-modules=so 或者 --enable-so" (查看 DSO 手冊)，所以前面的順序不能交換順序。查看所有apache 的 configure 參數(shù)

安裝完畢后可以用以下命令來查看啟動(dòng)了那些模塊

代碼:

# apachectl -l
Compiled in modules:
core.c　
mod_access.c
mod_auth.c
mod_include.c
mod_log_config.c
mod_env.c
mod_setenvif.c
prefork.c
http_core.c
mod_mime.c
mod_status.c
mod_autoindex.c
mod_asis.c
mod_cgi.c
mod_negotiation.c
mod_dir.c mod_imap.c
mod_actions.c
mod_speling.c
mod_userdir.c
mod_alias.c
mod_rewrite.c
mod_so.c

接著，將啟動(dòng)程序放入開機(jī)程序中去。如果要啟動(dòng) ssl 加密網(wǎng)頁，則必須通過手動(dòng)啟動(dòng) apache2.0 (參見 ssl 部分 )

代碼:

# echo "/usr/local/apache2/bin/apachectl start" >> /etc/rc.d/rc.local

參考：

代碼:

If you want your server to continue running after a system reboot ,
you should add a call to apachectl to your system startup files (typically rc.local　or
a file in an rc.N　directory). This will start Apache as root. Before doing this ensure
that your server is properly configured for　security and access restrictions.

在 profile 里面添加以上的語句來設(shè)置路徑，使得在 bash 下更容易控制 apachectl, 省去了輸入路徑的麻煩。

代碼:

# vi /etc/profile
PATH=" $PATH:usr/local/apache2/bin:”

配置 apache2.0

代碼:

# vi /usr/local/apache2/conf/httpd.conf　

配置文件請看文件 httpd.conf (設(shè)置文檔目錄為/home/dalouis/public_html)

代碼:

#chmod 755 – R /home/dalouis/　

設(shè)置目錄的可讀性為 drwxr-xr-x(755), 否則會(huì)出現(xiàn) "Forbidden You don't have permission to access / on this server."

一些關(guān)于安全性的配置：

考慮到 cgi-bin 的安全性問題，我們暫時(shí)將 cgi-bin 去掉。將所有 httpd.conf 中的所有關(guān)于 cgi-bin 的行加上 #.

Xiyang 的配置

我用的： mod_limitipconn, mod_expires, mod_gzip, mod_php4, mod_so, mod_access, mod_alias, mod_userdir, mod_dir, mod_autoindex, mod_status, mod_mime, mod_log_config, http_core

關(guān)于超時(shí)的問題

在我編寫好所有的產(chǎn)品查看頁面的時(shí)候，經(jīng)常會(huì)出現(xiàn)因?yàn)槌瑫r(shí)，或者流量過大 ,apache 停止工作的問題，原因有二，一是代碼的不科學(xué)性，二是 apache 的設(shè)置問題。

以下是對設(shè)置的一點(diǎn)改動(dòng)：

代碼:

# KeepAlive: Whether or not to allow persistent connections(more than
# one request per connection). Set to "Off" to deactivate.

# KeepAlive Off

# MaxKeepAliveRequests: The maximum number of requests to allow
# during a persistent connection. Set to 0 to allow an unlimited amount.
# We recommend you leave this number high, for maximum performance.

# MaxKeepAliveRequests 0

# KeepAliveTimeout: Number of seconds to wait for the next request
# from the same client on the same connection.

# KeepAliveTimeout 0

? 記錄訪問者的 HTTP-REFERER 和 AGENT, 有助于統(tǒng)計(jì)來者是通過什么搜索引擎找到我們的網(wǎng)站的。或者在原有的CustomLog行，將參數(shù)由 common 改成 combined

代碼:

# If you would like to have agent and referer logfiles,
# uncomment the following directives.
CustomLog logs/referer_log referer　
CustomLog logs/agent_log agent　
CustomLog logs/www.domain.com-access_log combined

使用 mod_limitipconn.c 來限制 apache 的并發(fā)數(shù)

Package: http://dominia.org/djao/limit/這里的安裝建議使用動(dòng)態(tài) DSO 并 patch apache2.0, 以使得 apache2.0 可以認(rèn)識(shí)在代理后方的 IP 。但是要重新編

關(guān)鍵詞：Apache