首页 > 网站 > Apache > 正文

Apache服务器配置全攻略(一)

2024-08-27 18:28:39
字体:
来源:转载
供稿:网友
作者:王波

apache服务器的设置文件位于/usr/local/apache/conf/目录下,传统上使用三个配置文件httpd.conf,access.conf和srm.conf,来配置apache服务器的行为。

httpd.conf提供了最基本的服务器配置,是对守护程序httpd如何运行的技术描述;srm.conf是服务器的资源映射文件,告诉服务器各种文件的mime类型,以及如何支持这些文件;access.conf用于配置服务器的访问权限,控制不同用户和计算机的访问限制;这三个配置文件控制着服务器的各个方面的特性,因此为了正常运行服务器便需要设置好这三个文件。

  除了这三个设置文件之外,apache还使用mime.types文件用于标识不同文件

对应的mime类型, magic文件设置不同mime类型文件的一些特殊标识,使得apache 服务器从文档后缀不能判断出文件的mime 类型时,能通过文件内容中的这些特殊标记来判断文档的mime类型。

bash-2.02$ ls -l /usr/local/apache/conf

total 100

-rw-r--r-- 1 root wheel 348 apr 16 16:01 access.conf

-rw-r--r-- 1 root wheel 348 feb 13 13:33 access.conf.default

-rw-r--r-- 1 root wheel 30331 may 26 08:55 httpd.conf

-rw-r--r-- 1 root wheel 29953 feb 13 13:33 httpd.conf.default

-rw-r--r-- 1 root wheel 12441 apr 19 15:42 magic

-rw-r--r-- 1 root wheel 12441 feb 13 13:33 magic.default

-rw-r--r-- 1 root wheel 7334 feb 13 13:33 mime.types

-rw-r--r-- 1 root wheel 383 may 13 17:01 srm.conf

-rw-r--r-- 1 root wheel 357 feb 13 13:33 srm.conf.default

  事实上当前版本的apache将原来httpd.conf、srm.conf与access.conf中的所有配置参数均放在了一个配置文件httpd.conf中,只是为了与以前的版本兼容的原因(使用这三个设置文件的方式来源于ncsa-httpd),才使用三个配置文件。而提供的access.conf和srm.conf文件中没有具体的设置。

  由于在新版本的apache中,所有的设置都被放在了httpd.conf中,因此只需要调整这个文件中的设置。以下使用缺省提供的httpd.conf为例,解释apache服务器的各个设置选项。然而不必因为它提供设置的参数太多而烦恼,基本上这些参数都很明确,也可以不加改动运行apache服务器。但如果需要调整apache服务器的性能,以及增加对某种特性的支持,就需要了解这些设置参数的含义。

  关于apache服务器的性能,在internet上存在很大的争议,基本上使用apache的使用者几乎都不怀疑它的优秀性能,apache也支撑了很多著名的高负载的网站,但是在商业机构的评测中,apache往往得分不高。很多人指出,在这些评测中,商业web服务器及其操作系统往往由其专业公司的工程师进行过性能调整,而free 的操作系统和web服务器往往就使用其缺省配置或仅仅作很小的更改。需要指出的是,除了操作系统的性能调整之外,apache 服务器本身的缺省配置绝不是最优化和最高效的,而是要适应几乎所有种类操作系统、所有种类硬件下的设置,多平台的软件不可能为特定平台和特定硬件提供最优化的缺省配置。因此要使用apache的时候,性能调整是必不可少的。

  在商业评测中忽略了的另一个事实是,评测时往往对不同种类的功能进行比较,例如使用apache的标准cgi 的性能与isapi,nsapi等服务器端api比较,事实上apache服务器与此可以比较的功能为modperl ,fastcgi,与asp类似的功能为php等等,只不过由于apache的开放模式,这些功能是由独立的开发组,作为独立的模块来实现的。但是在评测中,测试人员没有加入相应的模块评测其性能。

http守护进程的运行参数

  httpd.conf中首先定义了一些httpd守护进程运行时需要的参数,来决定其运行方式和运行环境。

  servertype standalone

  servertype定义服务器的启动方式,缺省值为独立方式standalone,httpd

服务器将由其本身启动,并驻留在主机中监视连接请求。在linux下将在启动文件 /etc/rc.d/rc.local/init.d/apache中自动启动web服务器,这种方式是推荐设置。

  启动apache服务器的另一种方式是inet方式,使用超级服务器inetd监视连接请求并启动服务器。当需要使用inetd启动方式时,便需要更改为这个设置,并屏蔽/etc/rc.d/rc.local/init.d/apache文件,以及更改/etc/inetd.conf并重起inetd,那么apache就能从inetd中启动了。

  两种方式的区别是独立方式是由服务器自身管理自己的启动进程,这样在启动时能立即启动服务器的多个副本,每个副本都驻留在内存中,一有连接请求不需要生成子进程就可以立即进行处理,对于客户浏览器的请求反应更快,性能较高。而 inetd方式要由inetd发现有连接请求后才去启动http服务器,由于inetd 要监听太多的端口,因此反应较慢、效率较低,但节约了没有连接请求时web服务器占用的资源。因此inetd方式只用于偶尔被访问并且不要求访问速度的服务器上。事实上inetd方式不适合http的突发和多连接的特性,因为一个页面可能包含多个图象,而每个图象都会引起一个连接请求,即使虽然访问人数造成教少,但瞬间的连接请求并不少,这就受到inetd性能的限制,甚至会影响由inetd启动的其他服务器程序。

  serverroot "/usr/local"

  serverroot用于指定守护进程httpd的运行目录,httpd在启动之后将自动将进程的当前目录改变为这个目录,因此如果设置文件中指定的文件或目录是相对路径,那么真实路径就位于这个serverroot定义的路径之下。

  由于httpd会经常进行并发的文件操作,就需要使用加锁的方式来保证文件操作不冲突,由于nfs文件系统在文件加锁方面能力有限,因此这个目录应该是本地磁盘文件系统,而不应该使用nfs文件系统。

  #lockfile /var/run/httpd.lock

  lockfile参数指定了httpd守护进程的加锁文件,一般不需要设置这个参数, apache服务器将自动在serverroot下面的路径中进行操作。但如果serverroot为nfs文件系统,便需要使用这个参数指定本地文件系统中的路径。

  pidfile /var/run/httpd.pid

  pidfile指定的文件将记录httpd守护进程的进程号,由于httpd能自动复制其自身,因此系统中有多个httpd进程,但只有一个进程为最初启动的进程,它为其他进程的父进程,对这个进程发送信号将影响所有的httpd进程。pidfile定义的文件中就记录httpd父进程的进程号。

  scoreboardfile /var/run/httpd.scoreboard

  httpd使用scoreboardfile来维护进程的内部数据,因此通常不需要改变这个参数,除非管理员想在一台计算机上运行几个apache服务器,这时每个apache服务器都需要独立的设置文件htt pd.conf,并使用不同的scoreboardfile。

  #resourceconfig conf/srm.conf

  #accessconfig conf/access.conf

  这两个参数resourceconfig和accessconfig,就用于和使用 srm.conf 和 access.conf 设置文件的老版本apache兼容。如果没有兼容的需要,可以将对应的设置文件指定为/dev/null,这将表示不存在其他设置文件,而仅使用httpd.conf 一个文件来保存所有的设置选项。

  timeout 300

  timeout定义客户程序和服务器连接的超时间隔,超过这个时间间隔(秒)后服务器将断开与客户机的连接。

  keepalive on

  在http 1.0中,一次连接只能作传输一次http请求,而keepalive参数用于支持http 1.1版本的一次连接、多次传输功能,这样就可以在一次连接中传递多个http请求。虽然只有较新的浏览器才支持这个功能,但还是打开使用这个选项。

  maxkeepaliverequests 100

  maxkeepaliverequests为一次连接可以进行的http请求的最大请求次数。将其值设为0将支持在一次连接内进行无限次的传输请求。事实上没有客户程序在一次连接中请求太多的页面,通常达不到这个上限就完成连接了。

  keepalivetimeout 15

  keepalivetimeout测试一次连接中的多次请求传输之间的时间,如果服务器已经完成了一次请求,但一直没有接收到客户程序的下一次请求,在间隔超过了这个参数设置的值之后,服务器就断开连接。

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表