1、Linux服务器Apache环境部署手册2012年3月27日第一部分、概况1、服务器操作系统:Centos 6.0服务器需要安装gcc (#gcc -v)2、安装方式Apache采用tar包编译安装,安装目录/usr/local/apache3、网页文件所在目录apache/htdocs/第二部分、详细步骤一、apache检查1、检测系统是否安装Apache或者自带Apache服务器。执行命令:#rpm qa | grep httpd或#rpm -qa | grep -i httpd如果没有说明你不是用rpm安装Apache如果系统已经安装则执行Apache服务的卸载,执行命令:#rpm -e
2、 XXX(XXX表示上面命令列出的已安装的Apache服务。)如果在删除的过程中提示因为一些依赖关系无法删除,请用如下命令:#rpm -e -nodeps XXX2、在Centos中新增用户和用户组,命令如下:#groupadd apache#useradd -g apache apache(安装和启动都要用root用户,启动后apache的派生进程会自动切换到非root用户)二、apache安装1、下载源码包httpd-2.0.63.tar.gz http:/httpd.apache.org/download.cgi2、解压tar zxvf httpd-2.0.63.tar.gz3、编译ap
3、achecd ./apache/httpd-2.0.63./configure -prefix=/usr/local/apache -enable-modules=most -enable-mods-shared=all -enable-so(-enable-modules=most表示将大部分模块静态编译到httpd二进制文件中;-enable-mods-shared=all表示动态加载所有模块,如果去掉-shared,就是静态加载所有模块。)makemake install4、编译rewrite模块进入Apache源码目录:cd ./apache/httpd-2.0.63cd module
4、s/mappers/usr/local/apache/bin/apxs -a -i -c mod_rewrite.c5、复制控制脚本并建立启动项cp /usr/local/apache/bin/apachectl /etc/init.d/httpdvi /etc/rc.d/rc.local添加内容:service httpd start启动:service httpd start停止:service httpd stop重启:service httpd restart6、验证安装 进入安装后目录:cd /usr/local/apache/bin检查进程模式:./apachectl -lComp
5、iled in modules:core.cwork.chttp_core.cmod_so.c7、启动Apache 进入Apache命令目录:cd /usr/local/apache/bin./apachectl start或用service启动:service httpd start8、验证Apache打开浏览器,输入http:/webip地址,出现如下页面表示Apache安装成功!It works !(查看进程: # ps -ef|grep http)9、停止Apache 进入Apache命令目录:cd /usr/local/apache/bin./apachectl stop或用serv
6、ice停止:service httpd stop10、重启Apache 进入Apache命令目录:cd /usr/local/apache/bin./apachectl restart或用service重启:service httpd restart三、使用cronolog实现日志轮循首先需要下载和安装cronolog,可以到http:/www.cronolog.org下载最新版本的cronolog。下载完毕以后,解压安装即可,方法如下所示: rootmail root# tar xvfz cronolog-1.6.2.tar.gzrootmail root# cd cronolog-1.6.
7、2rootmail cronolog-1.6.2# ./configurerootmail cronolog-1.6.2# makerootmail cronolog-1.6.2# make checkrootmail cronolog-1.6.2# make install 这就完成了cronolog的配置和安装,默认情况下cronolog是安装在/usr/local/sbin下。 修改apache日志配置命令如下所示: CustomLog |/usr/local/sbin/cronolog /usr/apache/logs/%w/access_log combined 这里%w表示按照日期
8、星期几在不同的目录下保存日志,这种方式会保存一周的日志。为了进行日志分析,需要每天将该日志文件拷贝(或移动,如果不希望保存一周的日志)到一个固定的位置以方便日志分析统计文件进行处理,实用crontab e,如下添加定时任务: 5 0 * * * /bin/mv /usr/apache/logs/date -v-1d +%w/access_log /backup/Apache/logs/access_log/access_log_yesterday 这样再使用日志统计分析程序的对文件access_log_yesterday进行处理。四、Apache服务器防范DoS攻击可通过编辑httpd.con
9、f文件的具体参数来防范拒绝服务攻击,或减少伤害程度:Timeout值:设置成300或更少KeepAlive:设置成KeepAlive ONKeepAliveTimeout值:设置为15或更少StartServers:介于5和10之间MinSpareServers值:介于5和10MaxSpareServers值:为10或以下MaxKeepAliveRequests值:不等于0MaxSpareServers值:为10或以下MaxClient值:256或更少隐藏和伪装Apache的版本:Serversignature offServertokens prod注:编辑、保存httpd.conf文件后,需要重启Apache
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1