构建性能优越安全的Web服务器.docx

1、构建性能优越安全的Web服务器一、阐述在工作中，自己接触较多的Web服务器软件主要是Apache、Nginx、lighttpd，而且它们都是开源的软件；其中Aapache是用的最多的Web Server software。Apache（Apache Http Server）作为排名第一的Web服务器软件，它可以运行在几乎所有的Windows/Linux/unix平台，由于其跨平台和安全性被广泛使用，是最流行的Web服务器软件之一。关于Apache的特性，不再累赘，写此篇文档主要是想通过Apache自带模块与第三方模块：mod_expires、mod_deflate、mpm_worker_mod

2、ule、mod_evasive优化服务器的性能，增加服务器安全。2、应用环境操作系统：rootWeb_Server # lsb_release -dDescription: CentOS release 5.8 (Final)平台：rootWeb_Server # uname -mx86_64内核：rootWeb_Server # uname -r2.6.18-308.el5环境：rootWeb_Server # dmidecode -s system-product-nameVMware Virtual Platform - VMware 虚拟机3、应用软件下载Apahce官方网站：国内镜像

3、站点(sohu)：MySQL下载地址：PHP 下载地址：Apache防DDos模块：提示：关于应用软件的下载方式，你可以通过VMware以Wget的方式直接下载到某个目录下，前提是你的VMware虚拟机能够访问互联网，二者是先下载至本地，然后上传至VMware虚拟机，在此推荐使用sourceCRT远程软件；关于两者的用法如下所示：1）Wget的方式rootWeb_Server # mkdir /downsource #存放软件的目录，统一管理rootWeb_Server # cd /downsource/ #切换目录rootWeb_Server downsource# wget -2013-0

4、6-18 00:57:39- . 119.188.36.70Connecting to |119.188.36.70|:80. HTTP . 200 OK7374712 (7.0M) application/octet-streamSaving to: httpd-2.2.23.tar.gz100%= 7,374,712 238K/s in 35s 2013-06-18 00:58:15 (206 KB/s) - httpd-2.2.23.tar.gz saved 7374712/7374712rootWeb_Server downsource# ll #以长列的形式显示结果-rw-r-r-

5、1 root root 7374712 2012-09-11 httpd-2.2.23.tar.gz2）通过SourceCRT的方式上传至服务器为让SourceCRT支持上方的功能，在你的VMware中还需安装lrzsz的软件包，通过rz上传、sz下载文件，操作方式如下：rootWeb_Server downsource# yum list all lrzsz #查询lrzsz软件包是否已安装Loaded plugins: fastestmirror, securityLoading mirror speeds from cached hostfileInstalled Packages #已

6、安装的软件包lrzsz.x86_64 0.12.20-22.1 installed提示：若发现你的系统中并没有安装lrzdz软件包，通过命令yum install lrzsz -y安装即可。4、安装与配置1）解压应用软件rootWeb_Server downsource# tar -xf httpd-2.2.23.tar.gz #解压软件rootWeb_Server downsource# ll Total 7220drwxr-xr-x 11 500 500 4096 2012-08-22 httpd-2.2.23-rw-r-r- 1 root root 7374712 2012-09-11

7、httpd-2.2.23.tar.gz提示：-v：解压过程中，输出详细的信息。-C：指定解压的程序目录2）编译提示：为了在编译时，避免出现更多的错误，建议你的系统先安装如下库文件组：Base #命令库Development Libraries #开发库Development Tools #开发工具X Software Development #x windows 软件开发库rootWeb_Server httpd-2.2.23# yum grouplist #查询库文件是否在Installed GroupsrootWeb_Server httpd-2.2.23# yum grouplist L

8、oaded plugins: fastestmirror, securitySetting up Group ProcessLoading mirror speeds from cached hostfileInstalled Groups: Base Development Libraries Development Tools.省略. X Software Development备注：若你的系统中上述库文件包并未在Installd Groups组中，那么请使用如下命令安装：yum groupinstall 库文件包组rootWeb_Server httpd-2.2.23# ./config

9、ure -prefix=/application/apache2.2.23/ #指定Apache的安装路径 -enable-substitute #激活Apache响应内容重写和过滤 -enable-deflate #激活Apache的压缩传输模块 -enable-logio #激活Apache输入与输出日志 -enable-expires #激活Apache Cache-Contorl HTTP报头缓存模块 -enable-ssl #激活Apache 安全套接字(SSL)/传输安全层(TLS)的支持 -enable-static-support #激活Apache静态链接的版本支持二进制文件

10、 -enable-http #激活Apache HTTP协议处理 -enable-info #服务器信息 -enable-rewrite #激活Apache 基于规则的URL操作 -enable-so #激活Apache DSO动态共享对象能力 -with-mpm=worker #激活Apache mpm worker 模块 -with-z #启用zlib-devel库 -enable-mods-shared=most #启用空格分隔的列表共享模块 -with-included-apr #启用Apache 可移植的运行库rootWeb_Server httpd-2.2.23# make #编译

11、rootWeb_Server httpd-2.2.23# make install #编译安装提示：./configure检测系统环境，生成MakeFile文件。3）配置rootWeb_Server httpd-2.2.23# ln -s /application/apache2.2.23/ /application/apache#建立软连接，方便将来版本升级4）测试1检测Apache配置文件语法rootWeb_Server # /application/apache/bin/apachectl -tSyntax OK #提示：若显示的结果与此一致，则证明Web服务可以正常启动，当编译安装完成

12、后，没有修改配置文件httpd.conf参数，其结果应该都是Syntax OK。2启动Web服务rootWeb_Server # /application/apache/bin/apachectl start #启动Web服务rootWeb_Server # netstat -lnpt | grep 80 #检查服务端口80tcp 0 0 :80 :* LISTEN 23866/httpd 3通过Curl方式测试服务是否已经正常工作rootWeb_Server # curl -I http:/192.168.10.171 HTTP/1.1 200 OK #返回状态码200表示正常Date: Tue, 18 Jun 2013 07:39:57 GMTServer: Apache/2.2.23 (Unix) mod_ssl/2.2.23 OpenSSL/0.9.8e-fips-rhel5 DAV/2Last-Modified: Sat, 20 Nov 2004 20:16:24 GMTETag: 241c66-2c-3e9564c23b600Accept-Ranges: bytesContent-Length: 44Content-Type: text/htmlrootWeb_Server httpd-2.2.23# vim /application/apache/con