您当前的位置是： 服务器安全资讯网>服务器配置>Web服务器>Apahce服务器>

Apache WEB服务器配置全攻略

来源：服安资讯   时间:2009-01-12  作者：  点击：次  责任编辑：Flyfox
TAG:   服务器 文件 配置 Apache 全攻略   服务器安全应急处理中心:让您的服务器更安全!  进入安全讨论社区 

Apache服务器的设置文件位于/usr/local/apache/conf/目录下，传统上使用三个配置文件httpd.conf,access.conf和srm.conf，来配置Apache服务器的行为。

　　httpd.conf提供了最基本的服务器配置，是对守护程序httpd如何运行的技术描述；srm.conf是服务器的资源映射文件，告诉服务器各种文件的MIME类型，以及如何支持这些文件；access.conf用于配置服务器的访问权限，控制不同用户和计算机的访问限制；这三个配置文件控制着服务器的各个方面的特性，因此为了正常运行服务器便需要设置好这三个文件。

　　除了这三个设置文件之外，Apache还使用mime.types文件用于标识不同文件

　　对应的MIME类型，magic文件设置不同MIME类型文件的一些特殊标识，使得Apache服务器从文档后缀不能判断出文件的MIME类型时，能通过文件内容中的这些特殊标记来判断文档的MIME类型。

　　bash-2.02$ls-l/usr/local/apache/conf

　　total100

　　-rw-r--r--1rootwheel348Apr1616:01access.conf

　　-rw-r--r--1rootwheel348Feb1313:33access.conf.default

　　-rw-r--r--1rootwheel30331May2608:55httpd.conf

　　-rw-r--r--1rootwheel29953Feb1313:33httpd.conf.default

　　-rw-r--r--1rootwheel12441Apr1915:42magic

　　-rw-r--r--1rootwheel12441Feb1313:33magic.default

　　-rw-r--r--1rootwheel7334Feb1313:33mime.types

　　-rw-r--r--1rootwheel383May1317:01srm.conf

　　-rw-r--r--1rootwheel357Feb1313:33srm.conf.default

　　事实上当前版本的Apache将原来httpd.conf、srm.conf与access.conf中的所有配置参数均放在了一个配置文件 httpd.conf中，只是为了与以前的版本兼容的原因（使用这三个设置文件的方式来源于NCSA-httpd），才使用三个配置文件。而提供的 access.conf和srm.conf文件中没有具体的设置。

　　由于在新版本的Apache中，所有的设置都被放在了httpd.conf中，因此只需要调整这个文件中的设置。以下使用缺省提供的httpd.conf为例，解释Apache服

　　务器的各个设置选项。然而不必因为它提供设置的参数太多而烦恼，基本上这些

　　参数都很明确，也可以不加改动运行Apache服务器。但如果需要调整Apache服务

　　器的性能，以及增加对某种特性的支持，就需要了解这些设置参数的含义。

　　关于Apache服务器的性能，在Internet上存在很大的争议，基本上使用Apache的使用者几乎都不怀疑它的优秀性能，Apache 也支撑了很多著名的高负载的网站，但是在商业机构的评测中，Apache往往得分不高。很多人指出，在这些评测中，商业Web服务器及其操作系统往往由其专业公司的工程师进行过性能调整，而Free的操作系统和Web服务器往往就使用其缺省配置或仅仅作很小的更改。需要指出的是，除了操作系统的性能调整之外，Apache服务器本身的缺省配置绝不是最优化和最高效的，而是要适应几乎所有种类操作系统、所有种类硬件下的设置，多平台的软件不可能为特定平台和特定硬件提供最优化的缺省配置。因此要使用Apache的时候，性能调整是必不可少的。

　　在商业评测中忽略了的另一个事实是，评测时往往对不同种类的功能进行比

　　较，例如使用Apache的标准CGI的性能与ISAPI，NSAPI等服务器端API比较，事实上Apache服务器与此可以比较的功能为modperl，FastCGI，与ASP类似的功能为PHP等等，只不过由于Apache的开放模式，这些功能是由独立的开发组，作为独立的模块来实现的。但是在评测中，测试人员没有加入相应的模块评测其性能。

　　HTTP守护进程的运行参数

　　httpd.conf中首先定义了一些httpd守护进程运行时需要的参数，来决定其运行方式和运行环境。

　　ServerTypestandalone

　　ServerType定义服务器的启动方式，缺省值为独立方式standalone，httpd

　　服务器将由其本身启动，并驻留在主机中监视连接请求。在Linux下将在启动文件/etc/rc.d/rc.local/init.d/apache中自动启动Web服务器，这种方式是推荐设置。

　　启动Apache服务器的另一种方式是inet方式，使用超级服务器inetd监视连接请求并启动服务器。当需要使用inetd启动方式时，便需要更改为这个设置，并屏蔽/etc/rc.d/rc.local/init.d/apache文件，以及更改/etc/inetd.conf并重起 inetd，那么Apache就能从inetd中启动了。

　　两种方式的区别是独立方式是由服务器自身管理自己的启动进程，这样在启

　　动时能立即启动服务器的多个副本，每个副本都驻留在内存中，一有连接请求不需要生成子进程就可以立即进行处理，对于客户浏览器的请求反应更快，性能较

　　高。而inetd方式要由inetd发现有连接请求后才去启动http服务器，由于inetd要监听太多的端口，因此反应较慢、效率较低，但节约了没有连接请求时Web服务器占用的资源。因此inetd方式只用于偶尔被访问并且不要求访问速度的服务器上。事实上inetd方式不适合http的突发和多连接的特性，因为一个页面可能包含多个图象，而每个图象都会引起一个连接请求，即使虽然访问人数造成教少，但瞬间的连接请求并不少，这就受到 inetd性能的限制，甚至会影响由inetd启动的其他服务器程序。

　　ServerRoot"/usr/local"

　　ServerRoot用于指定守护进程httpd的运行目录，httpd在启动之后将自动将

　　进程的当前目录改变为这个目录，因此如果设置文件中指定的文件或目录是相对路径，那么真实路径就位于这个ServerRoot定义的路径之下。

　　由于httpd会经常进行并发的文件操作，就需要使用加锁的方式来保证文件操作不冲突，由于NFS文件系统在文件加锁方面能力有限，因此这个目录应该是本地磁盘文件系统，而不应该使用NFS文件系统。

　　#LockFile/var/run/httpd.lock

　　LockFile参数指定了httpd守护进程的加锁文件，一般不需要设置这个参数，Apache服务器将自动在ServerRoot下面的路径中进行操作。但如果ServerRoot为NFS文件系统，便需要使用这个参数指定本地文件系统中的路径。

上一篇：没有了 下一篇：没有了