Apache服務器配置全攻略(一)
2024-08-27 18:28:39
供稿:網(wǎng)友
作者:王波
apache服務器的設置文件位于/usr/local/apache/conf/目錄下,傳統(tǒng)上使用三個配置文件httpd.conf,access.conf和srm.conf,來配置apache服務器的行為。
httpd.conf提供了最基本的服務器配置,是對守護程序httpd如何運行的技術描述;srm.conf是服務器的資源映射文件,告訴服務器各種文件的mime類型,以及如何支持這些文件;access.conf用于配置服務器的訪問權限,控制不同用戶和計算機的訪問限制;這三個配置文件控制著服務器的各個方面的特性,因此為了正常運行服務器便需要設置好這三個文件。
除了這三個設置文件之外,apache還使用mime.types文件用于標識不同文件
對應的mime類型, magic文件設置不同mime類型文件的一些特殊標識,使得apache 服務器從文檔后綴不能判斷出文件的mime 類型時,能通過文件內(nèi)容中的這些特殊標記來判斷文檔的mime類型。
bash-2.02$ ls -l /usr/local/apache/conf
total 100
-rw-r--r-- 1 root wheel 348 apr 16 16:01 access.conf
-rw-r--r-- 1 root wheel 348 feb 13 13:33 access.conf.default
-rw-r--r-- 1 root wheel 30331 may 26 08:55 httpd.conf
-rw-r--r-- 1 root wheel 29953 feb 13 13:33 httpd.conf.default
-rw-r--r-- 1 root wheel 12441 apr 19 15:42 magic
-rw-r--r-- 1 root wheel 12441 feb 13 13:33 magic.default
-rw-r--r-- 1 root wheel 7334 feb 13 13:33 mime.types
-rw-r--r-- 1 root wheel 383 may 13 17:01 srm.conf
-rw-r--r-- 1 root wheel 357 feb 13 13:33 srm.conf.default
事實上當前版本的apache將原來httpd.conf、srm.conf與access.conf中的所有配置參數(shù)均放在了一個配置文件httpd.conf中,只是為了與以前的版本兼容的原因(使用這三個設置文件的方式來源于ncsa-httpd),才使用三個配置文件。而提供的access.conf和srm.conf文件中沒有具體的設置。
由于在新版本的apache中,所有的設置都被放在了httpd.conf中,因此只需要調(diào)整這個文件中的設置。以下使用缺省提供的httpd.conf為例,解釋apache服務器的各個設置選項。然而不必因為它提供設置的參數(shù)太多而煩惱,基本上這些參數(shù)都很明確,也可以不加改動運行apache服務器。但如果需要調(diào)整apache服務器的性能,以及增加對某種特性的支持,就需要了解這些設置參數(shù)的含義。
關于apache服務器的性能,在internet上存在很大的爭議,基本上使用apache的使用者幾乎都不懷疑它的優(yōu)秀性能,apache也支撐了很多著名的高負載的網(wǎng)站,但是在商業(yè)機構的評測中,apache往往得分不高。很多人指出,在這些評測中,商業(yè)web服務器及其操作系統(tǒng)往往由其專業(yè)公司的工程師進行過性能調(diào)整,而free 的操作系統(tǒng)和web服務器往往就使用其缺省配置或僅僅作很小的更改。需要指出的是,除了操作系統(tǒng)的性能調(diào)整之外,apache 服務器本身的缺省配置絕不是最優(yōu)化和最高效的,而是要適應幾乎所有種類操作系統(tǒng)、所有種類硬件下的設置,多平臺的軟件不可能為特定平臺和特定硬件提供最優(yōu)化的缺省配置。因此要使用apache的時候,性能調(diào)整是必不可少的。
在商業(yè)評測中忽略了的另一個事實是,評測時往往對不同種類的功能進行比較,例如使用apache的標準cgi 的性能與isapi,nsapi等服務器端api比較,事實上apache服務器與此可以比較的功能為modperl ,fastcgi,與asp類似的功能為php等等,只不過由于apache的開放模式,這些功能是由獨立的開發(fā)組,作為獨立的模塊來實現(xiàn)的。但是在評測中,測試人員沒有加入相應的模塊評測其性能。
http守護進程的運行參數(shù)
httpd.conf中首先定義了一些httpd守護進程運行時需要的參數(shù),來決定其運行方式和運行環(huán)境。
servertype standalone
servertype定義服務器的啟動方式,缺省值為獨立方式standalone,httpd
服務器將由其本身啟動,并駐留在主機中監(jiān)視連接請求。在linux下將在啟動文件 /etc/rc.d/rc.local/init.d/apache中自動啟動web服務器,這種方式是推薦設置。
啟動apache服務器的另一種方式是inet方式,使用超級服務器inetd監(jiān)視連接請求并啟動服務器。當需要使用inetd啟動方式時,便需要更改為這個設置,并屏蔽/etc/rc.d/rc.local/init.d/apache文件,以及更改/etc/inetd.conf并重起inetd,那么apache就能從inetd中啟動了。
兩種方式的區(qū)別是獨立方式是由服務器自身管理自己的啟動進程,這樣在啟動時能立即啟動服務器的多個副本,每個副本都駐留在內(nèi)存中,一有連接請求不需要生成子進程就可以立即進行處理,對于客戶瀏覽器的請求反應更快,性能較高。而 inetd方式要由inetd發(fā)現(xiàn)有連接請求后才去啟動http服務器,由于inetd 要監(jiān)聽太多的端口,因此反應較慢、效率較低,但節(jié)約了沒有連接請求時web服務器占用的資源。因此inetd方式只用于偶爾被訪問并且不要求訪問速度的服務器上。事實上inetd方式不適合http的突發(fā)和多連接的特性,因為一個頁面可能包含多個圖象,而每個圖象都會引起一個連接請求,即使雖然訪問人數(shù)造成教少,但瞬間的連接請求并不少,這就受到inetd性能的限制,甚至會影響由inetd啟動的其他服務器程序。
serverroot "/usr/local"
serverroot用于指定守護進程httpd的運行目錄,httpd在啟動之后將自動將進程的當前目錄改變?yōu)檫@個目錄,因此如果設置文件中指定的文件或目錄是相對路徑,那么真實路徑就位于這個serverroot定義的路徑之下。
由于httpd會經(jīng)常進行并發(fā)的文件操作,就需要使用加鎖的方式來保證文件操作不沖突,由于nfs文件系統(tǒng)在文件加鎖方面能力有限,因此這個目錄應該是本地磁盤文件系統(tǒng),而不應該使用nfs文件系統(tǒng)。
#lockfile /var/run/httpd.lock
lockfile參數(shù)指定了httpd守護進程的加鎖文件,一般不需要設置這個參數(shù), apache服務器將自動在serverroot下面的路徑中進行操作。但如果serverroot為nfs文件系統(tǒng),便需要使用這個參數(shù)指定本地文件系統(tǒng)中的路徑。
pidfile /var/run/httpd.pid
pidfile指定的文件將記錄httpd守護進程的進程號,由于httpd能自動復制其自身,因此系統(tǒng)中有多個httpd進程,但只有一個進程為最初啟動的進程,它為其他進程的父進程,對這個進程發(fā)送信號將影響所有的httpd進程。pidfile定義的文件中就記錄httpd父進程的進程號。
scoreboardfile /var/run/httpd.scoreboard
httpd使用scoreboardfile來維護進程的內(nèi)部數(shù)據(jù),因此通常不需要改變這個參數(shù),除非管理員想在一臺計算機上運行幾個apache服務器,這時每個apache服務器都需要獨立的設置文件htt pd.conf,并使用不同的scoreboardfile。
#resourceconfig conf/srm.conf
#accessconfig conf/access.conf
這兩個參數(shù)resourceconfig和accessconfig,就用于和使用 srm.conf 和 access.conf 設置文件的老版本apache兼容。如果沒有兼容的需要,可以將對應的設置文件指定為/dev/null,這將表示不存在其他設置文件,而僅使用httpd.conf 一個文件來保存所有的設置選項。
timeout 300
timeout定義客戶程序和服務器連接的超時間隔,超過這個時間間隔(秒)后服務器將斷開與客戶機的連接。
keepalive on
在http 1.0中,一次連接只能作傳輸一次http請求,而keepalive參數(shù)用于支持http 1.1版本的一次連接、多次傳輸功能,這樣就可以在一次連接中傳遞多個http請求。雖然只有較新的瀏覽器才支持這個功能,但還是打開使用這個選項。
maxkeepaliverequests 100
maxkeepaliverequests為一次連接可以進行的http請求的最大請求次數(shù)。將其值設為0將支持在一次連接內(nèi)進行無限次的傳輸請求。事實上沒有客戶程序在一次連接中請求太多的頁面,通常達不到這個上限就完成連接了。
keepalivetimeout 15
keepalivetimeout測試一次連接中的多次請求傳輸之間的時間,如果服務器已經(jīng)完成了一次請求,但一直沒有接收到客戶程序的下一次請求,在間隔超過了這個參數(shù)設置的值之后,服務器就斷開連接。
