Linux服务器Apache环境部署手册.doc

1、Linux服务器Apache环境部署手册2012年3月27日第一部分、概况1、服务器操作系统：Centos 6.0服务器需要安装gcc (#gcc -v)2、安装方式Apache采用tar包编译安装，安装目录/usr/local/apache3、网页文件所在目录apache/htdocs/第二部分、详细步骤一、apache检查1、检测系统是否安装Apache或者自带Apache服务器。执行命令：#rpm qa | grep httpd或#rpm -qa | grep -i httpd如果没有说明你不是用rpm安装Apache如果系统已经安装则执行Apache服务的卸载，执行命令：#rpm -e

2、 XXX（XXX表示上面命令列出的已安装的Apache服务。）如果在删除的过程中提示因为一些依赖关系无法删除，请用如下命令：#rpm -e -nodeps XXX2、在Centos中新增用户和用户组，命令如下：#groupadd apache#useradd -g apache apache(安装和启动都要用root用户，启动后apache的派生进程会自动切换到非root用户)二、apache安装1、下载源码包httpd-2.0.63.tar.gz http:/httpd.apache.org/download.cgi2、解压tar zxvf httpd-2.0.63.tar.gz3、编译ap

3、achecd ./apache/httpd-2.0.63./configure -prefix=/usr/local/apache -enable-modules=most -enable-mods-shared=all -enable-so（-enable-modules=most表示将大部分模块静态编译到httpd二进制文件中；-enable-mods-shared=all表示动态加载所有模块，如果去掉-shared，就是静态加载所有模块。）makemake install4、编译rewrite模块进入Apache源码目录：cd ./apache/httpd-2.0.63cd module

4、s/mappers/usr/local/apache/bin/apxs -a -i -c mod_rewrite.c5、复制控制脚本并建立启动项cp /usr/local/apache/bin/apachectl /etc/init.d/httpdvi /etc/rc.d/rc.local添加内容：service httpd start启动：service httpd start停止：service httpd stop重启：service httpd restart6、验证安装 进入安装后目录：cd /usr/local/apache/bin检查进程模式：./apachectl -lComp

5、iled in modules:core.cwork.chttp_core.cmod_so.c7、启动Apache 进入Apache命令目录：cd /usr/local/apache/bin./apachectl start或用service启动：service httpd start8、验证Apache打开浏览器，输入http:/webip地址，出现如下页面表示Apache安装成功！It works !(查看进程： # ps -ef|grep http)9、停止Apache 进入Apache命令目录：cd /usr/local/apache/bin./apachectl stop或用serv

6、ice停止：service httpd stop10、重启Apache 进入Apache命令目录：cd /usr/local/apache/bin./apachectl restart或用service重启：service httpd restart三、使用cronolog实现日志轮循首先需要下载和安装cronolog，可以到http:/www.cronolog.org下载最新版本的cronolog。下载完毕以后，解压安装即可，方法如下所示： rootmail root# tar xvfz cronolog-1.6.2.tar.gzrootmail root# cd cronolog-1.6.

7、2rootmail cronolog-1.6.2# ./configurerootmail cronolog-1.6.2# makerootmail cronolog-1.6.2# make checkrootmail cronolog-1.6.2# make install 这就完成了cronolog的配置和安装，默认情况下cronolog是安装在/usr/local/sbin下。 修改apache日志配置命令如下所示： CustomLog |/usr/local/sbin/cronolog /usr/apache/logs/%w/access_log combined 这里%w表示按照日期

8、星期几在不同的目录下保存日志，这种方式会保存一周的日志。为了进行日志分析，需要每天将该日志文件拷贝（或移动，如果不希望保存一周的日志）到一个固定的位置以方便日志分析统计文件进行处理，实用crontab e，如下添加定时任务： 5 0 * * * /bin/mv /usr/apache/logs/date -v-1d +%w/access_log /backup/Apache/logs/access_log/access_log_yesterday 这样再使用日志统计分析程序的对文件access_log_yesterday进行处理。四、Apache服务器防范DoS攻击可通过编辑httpd.con

9、f文件的具体参数来防范拒绝服务攻击，或减少伤害程度：Timeout值：设置成300或更少KeepAlive：设置成KeepAlive ONKeepAliveTimeout值：设置为15或更少StartServers：介于5和10之间MinSpareServers值：介于5和10MaxSpareServers值：为10或以下MaxKeepAliveRequests值：不等于0MaxSpareServers值：为10或以下MaxClient值：256或更少隐藏和伪装Apache的版本：Serversignature offServertokens prod注：编辑、保存httpd.conf文件后，需要重启Apache