构建性能优越安全的Web服务器.docx

资源描述

构建性能优越安全的Web服务器.docx

《构建性能优越安全的Web服务器.docx》由会员分享，可在线阅读，更多相关《构建性能优越安全的Web服务器.docx（12页珍藏版）》请在冰豆网上搜索。

构建性能优越安全的Web服务器.docx

构建性能优越安全的Web服务器

一、阐述

在工作中，自己接触较多的Web服务器软件主要是Apache、Nginx、lighttpd，而且它们都是开源的软件；其中Aapache是用的最多的WebServersoftware。

Apache（ApacheHttpServer）作为排名第一的Web服务器软件，它可以运行在几乎所有的Windows/Linux/unix平台，由于其跨平台和安全性被广泛使用，是最流行的Web服务器软件之一。

关于Apache的特性，不再累赘，写此篇文档主要是想通过Apache自带模块与第三方模块：

mod_expires、mod_deflate、mpm_worker_module、mod_evasive优化服务器的性能，增加服务器安全。

2、应用环境

操作系统：

[root@Web_Server~]#lsb_release-d

Description:

CentOSrelease5.8（Final）

平台：

[root@Web_Server~]#uname-m

x86_64

内核：

[root@Web_Server~]#uname-r

2.6.18-308.el5

环境：

[root@Web_Server~]#dmidecode-ssystem-product-name

VMwareVirtualPlatform-->VMware虚拟机

3、应用软件下载

Apahce官方网站：

国内镜像站点（sohu）：

MySQL下载地址：

PHP下载地址：

Apache防DDos模块：

提示：

关于应用软件的下载方式，你可以通过VMware以Wget的方式直接下载到某个目录下，前提是你的VMware虚拟机能够访问互联网，二者是先下载至本地，然后上传至VMware虚拟机，在此推荐使用sourceCRT远程软件；关于两者的用法如下所示：

1）Wget的方式

[root@Web_Server~]#mkdir/downsource#存放软件的目录，统一管理

[root@Web_Server~]#cd/downsource/#切换目录

[root@Web_Serverdownsource]#wget

--2013-06-1800:

57:

39--

ÕýÔÚ½âÎöÖ÷»ú...119.188.36.70

Connectingto|119.188.36.70|:

80...ÒÑÁ¬½Ó¡£

ÒÑ·¢³öHTTPÇëÇó£¬ÕýÔÚµÈ´ý»ØÓ¦...200OK

³¤¶È£º7374712（7.0M）[application/octet-stream]

Savingto:

`httpd-2.2.23.tar.gz'

100%[==========================================================================================>]7,374,712238K/sin35s

2013-06-1800:

58:

15（206KB/s）-`httpd-2.2.23.tar.gz'saved[7374712/7374712]

[root@Web_Serverdownsource]#ll#以长列的形式显示结果

-rw-r--r--1rootroot73747122012-09-11httpd-2.2.23.tar.gz

2）通过SourceCRT的方式上传至服务器

为让SourceCRT支持上方的功能，在你的VMware中还需安装lrzsz的软件包，通过rz上传、sz下载文件，操作方式如下：

[root@Web_Serverdownsource]#yumlistalllrzsz#查询lrzsz软件包是否已安装

Loadedplugins:

fastestmirror,security

Loadingmirrorspeedsfromcachedhostfile

InstalledPackages#已安装的软件包

lrzsz.x86_640.12.20-22.1installed

提示：

若发现你的系统中并没有安装lrzdz软件包，通过命令yuminstalllrzsz-y安装即可。

4、安装与配置

1）解压应用软件

[root@Web_Serverdownsource]#tar-xfhttpd-2.2.23.tar.gz#解压软件

[root@Web_Serverdownsource]#ll

Total7220

drwxr-xr-x1150050040962012-08-22httpd-2.2.23

-rw-r--r--1rootroot73747122012-09-11httpd-2.2.23.tar.gz

提示：

-v：

解压过程中，输出详细的信息。

-C：

指定解压的程序目录

2）编译

提示：

为了在编译时，避免出现更多的错误，建议你的系统先安装如下库文件组：

Base#命令库

DevelopmentLibraries#开发库

DevelopmentTools#开发工具

XSoftwareDevelopment#xwindows软件开发库

[root@Web_Serverhttpd-2.2.23]#yumgrouplist#查询库文件是否在InstalledGroups

[root@Web_Serverhttpd-2.2.23]#yumgrouplist

Loadedplugins:

fastestmirror,security

SettingupGroupProcess

Loadingmirrorspeedsfromcachedhostfile

InstalledGroups:

Base

DevelopmentLibraries

DevelopmentTools

......................省略...............................

XSoftwareDevelopment

备注：

若你的系统中上述库文件包并未在InstalldGroups组中，那么请使用如下命令安装：

yumgroupinstall‘库文件包组’

[root@Web_Serverhttpd-2.2.23]#./configure\

>--prefix=/application/apache2.2.23/\#指定Apache的安装路径

>--enable-substitute\#激活Apache响应内容重写和过滤

>--enable-deflate\#激活Apache的压缩传输模块

>--enable-logio\#激活Apache输入与输出日志

>--enable-expires\#激活ApacheCache-ContorlHTTP报头缓存模块

>--enable-ssl\#激活Apache安全套接字（SSL）/传输安全层（TLS）的支持

>--enable-static-support\#激活Apache静态链接的版本支持二进制文件

>--enable-http\#激活ApacheHTTP协议处理

>--enable-info\#服务器信息

>--enable-rewrite\#激活Apache基于规则的URL操作

>--enable-so\#激活ApacheDSO动态共享对象能力

>--with-mpm=worker\#激活Apachempmworker模块

>--with-z\#启用zlib-devel库

>--enable-mods-shared=most#启用空格分隔的列表共享模块

>--with-included-apr#启用Apache可移植的运行库

[root@Web_Serverhttpd-2.2.23]#make#编译

[root@Web_Serverhttpd-2.2.23]#makeinstall#编译安装

提示：

./configure检测系统环境，生成MakeFile文件。

3）配置

[root@Web_Serverhttpd-2.2.23]#ln-s/application/apache2.2.23//application/apache

#建立软连接，方便将来版本升级

4）测试

1>检测Apache配置文件语法

[root@Web_Server~]#/application/apache/bin/apachectl-t

SyntaxOK

#提示：

若显示的结果与此一致，则证明Web服务可以正常启动，当编译安装完成后，没有修改配置文件httpd.conf参数，其结果应该都是SyntaxOK。

2>启动Web服务

[root@Web_Server~]#/application/apache/bin/apachectlstart#启动Web服务

[root@Web_Server~]#netstat-lnpt|grep80#检查服务端口80

tcp00:

80:

*LISTEN23866/httpd

3>通过Curl方式测试服务是否已经正常工作

[root@Web_Server~]#curl-Ihttp:

//192.168.10.171

HTTP/1.1200OK#返回状态码200表示正常

Date:

Tue,18Jun201307:

39:

57GMT

Server:

Apache/2.2.23（Unix）mod_ssl/2.2.23OpenSSL/0.9.8e-fips-rhel5DAV/2

Last-Modified:

Sat,20Nov200420:

16:

24GMT

ETag:

"241c66-2c-3e9564c23b600"

Accept-Ranges:

bytes

Content-Length:

Content-Type:

text/html

[root@Web_Serverhttpd-2.2.23]#vim/application/apache/con

展开阅读全文