1、构建性能优越安全的Web服务器一、阐述在工作中,自己接触较多的Web服务器软件主要是Apache、Nginx、lighttpd,而且它们都是开源的软件;其中Aapache是用的最多的Web Server software。Apache(Apache Http Server)作为排名第一的Web服务器软件,它可以运行在几乎所有的Windows/Linux/unix平台,由于其跨平台和安全性被广泛使用,是最流行的Web服务器软件之一。关于Apache的特性,不再累赘,写此篇文档主要是想通过Apache自带模块与第三方模块:mod_expires、mod_deflate、mpm_worker_mod
2、ule、mod_evasive优化服务器的性能,增加服务器安全。2、应用环境操作系统:rootWeb_Server # lsb_release -dDescription: CentOS release 5.8 (Final)平台:rootWeb_Server # uname -mx86_64内核:rootWeb_Server # uname -r2.6.18-308.el5环境:rootWeb_Server # dmidecode -s system-product-nameVMware Virtual Platform - VMware 虚拟机3、应用软件下载Apahce官方网站:国内镜像
3、站点(sohu):MySQL下载地址:PHP 下载地址:Apache防DDos模块:提示:关于应用软件的下载方式,你可以通过VMware以Wget的方式直接下载到某个目录下,前提是你的VMware虚拟机能够访问互联网,二者是先下载至本地,然后上传至VMware虚拟机,在此推荐使用sourceCRT远程软件;关于两者的用法如下所示:1)Wget的方式rootWeb_Server # mkdir /downsource #存放软件的目录,统一管理rootWeb_Server # cd /downsource/ #切换目录rootWeb_Server downsource# wget -2013-0
4、6-18 00:57:39- . 119.188.36.70Connecting to |119.188.36.70|:80. HTTP . 200 OK7374712 (7.0M) application/octet-streamSaving to: httpd-2.2.23.tar.gz100%= 7,374,712 238K/s in 35s 2013-06-18 00:58:15 (206 KB/s) - httpd-2.2.23.tar.gz saved 7374712/7374712rootWeb_Server downsource# ll #以长列的形式显示结果-rw-r-r-
5、1 root root 7374712 2012-09-11 httpd-2.2.23.tar.gz2)通过SourceCRT的方式上传至服务器为让SourceCRT支持上方的功能,在你的VMware中还需安装lrzsz的软件包,通过rz上传、sz下载文件,操作方式如下:rootWeb_Server downsource# yum list all lrzsz #查询lrzsz软件包是否已安装Loaded plugins: fastestmirror, securityLoading mirror speeds from cached hostfileInstalled Packages #已
6、安装的软件包lrzsz.x86_64 0.12.20-22.1 installed提示:若发现你的系统中并没有安装lrzdz软件包,通过命令yum install lrzsz -y安装即可。4、安装与配置1)解压应用软件rootWeb_Server downsource# tar -xf httpd-2.2.23.tar.gz #解压软件rootWeb_Server downsource# ll Total 7220drwxr-xr-x 11 500 500 4096 2012-08-22 httpd-2.2.23-rw-r-r- 1 root root 7374712 2012-09-11
7、httpd-2.2.23.tar.gz提示:-v:解压过程中,输出详细的信息。-C:指定解压的程序目录2)编译提示:为了在编译时,避免出现更多的错误,建议你的系统先安装如下库文件组:Base #命令库Development Libraries #开发库Development Tools #开发工具X Software Development #x windows 软件开发库rootWeb_Server httpd-2.2.23# yum grouplist #查询库文件是否在Installed GroupsrootWeb_Server httpd-2.2.23# yum grouplist L
8、oaded plugins: fastestmirror, securitySetting up Group ProcessLoading mirror speeds from cached hostfileInstalled Groups: Base Development Libraries Development Tools.省略. X Software Development备注:若你的系统中上述库文件包并未在Installd Groups组中,那么请使用如下命令安装:yum groupinstall 库文件包组rootWeb_Server httpd-2.2.23# ./config
9、ure -prefix=/application/apache2.2.23/ #指定Apache的安装路径 -enable-substitute #激活Apache响应内容重写和过滤 -enable-deflate #激活Apache的压缩传输模块 -enable-logio #激活Apache输入与输出日志 -enable-expires #激活Apache Cache-Contorl HTTP报头缓存模块 -enable-ssl #激活Apache 安全套接字(SSL)/传输安全层(TLS)的支持 -enable-static-support #激活Apache静态链接的版本支持二进制文件
10、 -enable-http #激活Apache HTTP协议处理 -enable-info #服务器信息 -enable-rewrite #激活Apache 基于规则的URL操作 -enable-so #激活Apache DSO动态共享对象能力 -with-mpm=worker #激活Apache mpm worker 模块 -with-z #启用zlib-devel库 -enable-mods-shared=most #启用空格分隔的列表共享模块 -with-included-apr #启用Apache 可移植的运行库rootWeb_Server httpd-2.2.23# make #编译
11、rootWeb_Server httpd-2.2.23# make install #编译安装提示:./configure检测系统环境,生成MakeFile文件。3)配置rootWeb_Server httpd-2.2.23# ln -s /application/apache2.2.23/ /application/apache#建立软连接,方便将来版本升级4)测试1检测Apache配置文件语法rootWeb_Server # /application/apache/bin/apachectl -tSyntax OK #提示:若显示的结果与此一致,则证明Web服务可以正常启动,当编译安装完成
12、后,没有修改配置文件httpd.conf参数,其结果应该都是Syntax OK。2启动Web服务rootWeb_Server # /application/apache/bin/apachectl start #启动Web服务rootWeb_Server # netstat -lnpt | grep 80 #检查服务端口80tcp 0 0 :80 :* LISTEN 23866/httpd 3通过Curl方式测试服务是否已经正常工作rootWeb_Server # curl -I http:/192.168.10.171 HTTP/1.1 200 OK #返回状态码200表示正常Date: Tue, 18 Jun 2013 07:39:57 GMTServer: Apache/2.2.23 (Unix) mod_ssl/2.2.23 OpenSSL/0.9.8e-fips-rhel5 DAV/2Last-Modified: Sat, 20 Nov 2004 20:16:24 GMTETag: 241c66-2c-3e9564c23b600Accept-Ranges: bytesContent-Length: 44Content-Type: text/htmlrootWeb_Server httpd-2.2.23# vim /application/apache/con
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1