Linux服务之Apache服务篇
阅读原文时间:2023年07月10日阅读:3

apache httpd:提供http服务

http超文本协议 HTML超文本标记语言

URL(Uniform Resource Locator)统一资源定位符

http://www.sina.com.cn:80/admin/index.php

http:// -- ssl 安全套接字

www.sina.com.cn -- 域名

:80 -- 端口 http对应80端口,https对应443端口

/admin/index.php -- 网址目录和文件名

配置文件路径:主配置目录:/etc/httpd/conf

主配置文件:/etc/httpd/conf/httpd.conf

子配置目录:/etc/httpd/conf.d

子配置文件:/etc/httpd/conf.d/*.conf

默认发布目录:/var/www/html/

默认发布文件:index.html

默认端口:80

一、快速搭建服务

1.检查环境

getenforce

setenforce 0       #临时关闭selinux防火墙

sed -i 's/=enforcing/=disabled/g' /etc/selinux/config #临时修改selinux配置文件

systemctl status firewalld      #查看状态

2.配置Yum源

yum repolist        #检查yum源列表

yum makecache         #生成缓存

###############    #配置yum源文件

[251]

name=251

baseurl=http://172.16.105.251/base

enabled=1

gpgcheck=0

##############

3.安装服务

yum -y install httpd

4.启动服务

systemctl start httpd

systemctl enable httpd      #开机自启

5.添加防火墙

(1)以名称

firewall-cmd --add-service=http

firewall-cmd --add-service=http --permanent

(2)以端口

netstat -anp|grep httpd      #查看服务对应端口

firewall-cmd --add-port=80/tcp

firewall-cmd --add-port=80/tcp --permanent

6.浏览器访问

主机IP

firewall-cmd --add-service=http

curl IP #显示网页文本

二、按端口搭建多个httpd虚拟网站

0.检查环境

1.创建对应的工作目录

mkdir -p /work/html1 #可以是任意位置

mkdir -p /work/html2

2.检查端口使用

netstat -anp|grep 81

netstat -anp|grep 82

3.编辑配置文件

cd /etc/httpd/conf.d

vim ab.conf         #必须以.conf结尾的文件

#########################

Listen 81

Listen 82

ServerName    a.com          #指定网页名称,可以不写,名字随意

DocumentRoot /work/html1         #指定服务路径,网站根目录

    #服务路径内的配置

Options Indexes FollowSymLinks      #主页显示,优先index,其它

AllowOverride None

Require all granted

             #对应开头

ServerName    b.com

DocumentRoot /work/html2

Options Indexes FollowSymLinks

AllowOverride None

Require all granted

##########################

4.放置主页文件

echo a.com > /work/html1/index.html

echo b.com > /work/html2/index.html

5.重新启动服务

systemctl restart httpd

6.添加防火墙对应端口

firewall-cmd --add-port=81/tcp --permanent

firewall-cmd --add-port=82/tcp --permanent

firewall-cmd --reload

7.浏览器访问

curl

三、按域名搭建多个httpd虚拟网站

0.检查环节

getenforce

systemctl status firewalld

1.安装服务

yum -y install httpd

2.创建服务工作目录

mkdir -p /work/html1

mkdir -p /work/html2

3.编辑配置文件

cd /etc/httpd/conf.d/

vim 321.conf

##########################

ServerName    www.taobao.com

DocumentRoot /work/html1

Options Indexes FollowSymLinks

AllowOverride None

Require all granted

ServerName    www.jd.com

DocumentRoot /work/html2

Options Indexes FollowSymLinks

AllowOverride None

Require all granted

#######################

4.给服务添加主页

echo "我是淘宝" > /work/html1/index.html

echo "俺是京东" > /work/html2/index.html

5.设置dns静态解析

vim /etc/hosts

################

192.168.10.100 www.jd.com

192.168.10.100 www.taobao.com

##################

6.启动服务

systemctl restart httpd

systemctl enable httpd

7.添加防火墙端口

firewall-cmd --add-port=80/tcp

firewall-cmd --add-port=80/tcp --permanent

8.测试服务

curl www.taobao.com

curl www.jd.com

9.indows系统测试

C:\Windows\System32\drivers\etc\hosts(修改该文件)

################

192.168.10.100 www.jd.com

192.168.10.100 www.taobao.com

##################

四、PHP环境搭建

0.环境检查(防火墙和yum源)

1.安装服务

yum -y install php      #PHP依赖于httpd

2.启动服务

systemctl start httpd

systemctl enable httpd

3.添加防火墙端口

firewall-cmd --add-port=80/tcp

firewall-cmd --add-port=80/tcp --permanent

4.编辑主页

echo "" > /var/www/html/index.php

或者:

rm -rf /etc/httpd/conf.d/welcome.conf

echo "" > /var/www/html/rrr.php

5.浏览器验证


五、Apache的配置文件详解

ServerRoot "/etc/httpd"

#用于指定Apache的运行目录,服务启动之后自动将目录改变为当前目录,在后面使用到的所有相对路径都是想对这个目录下

#Listen 12.34.56.78:80    #监听指定IP的端口(某个网段也可以)

Listen 80            #监听的端口,如有多块网卡,默认监听所有网卡

User apache

Group apache

#启动服务后转换的身份,在启动服务时通常以root身份,然后转换身份,这样增加系统安全

ServerAdmin root@localhost                #管理员的邮箱

#ServerName www.example.com:80

#默认是不需要指定的,服务器通过名字解析过程来获得自己的名字,但如果解析有问题(如反向解析不正确),或者没有DNS名字,也可以在这里指定IP地址,当这项不正确的时候服务器不能正常启动。前面启动Apache时候提示正在启动 httpd:httpd: apr_sockaddr_info_get() failed forjustin httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1forServerName,解决方法就是启动该项把www.example.com:80修改为自己的域名或者直接修改为localhost

DocumentRoot "/var/www/html"         #网页文件存放的目录

Options Indexes FollowSymLinks

AllowOverride None

Require all granted

#对/var/www/html目录的一个权限的设置,options中Indexes表示当网页不存在的时候允许索引显示目录中的文件,FollowSymLinks是否允许访问符号链接文件。AllowOverrideNone表示不允许这个目录下的访问控制文件来改变这里的配置,这也意味着不用查看这个目录下的访问控制文件,修改为:AllowOverride All 表示允许。Require all granted请求所有的授权

ErrorLog "logs/error_log"              #错误日志存放的位置

LogLevel warn          # Apache日志的级别

AddDefaultCharset UTF-8            #编码使用UTF-8

#EnableMMAP off

#是否允许内存映射:如果httpd在传送过程中需要读取一个文件的内容,它是否可以使用内存映射。如果为on表示如果操作系统支持的话,将使用内存映射。在一些多核处理器的系统上,这可能会降低性能,如果在挂载了NFS的DocumentRoot上如果开启此项功能,可能造成因为分段而造成httpd崩溃

EnableSendfile on

#这个指令控制httpd是否可以使用操作系统内核的sendfile支持来将文件发送到客户端。默认情况下,当处理一个请求并不需要访问文件内部的数据时(比如发送一个静态的文件内容),如果操作系统支持,Apache将使用sendfile将文件内容直接发送到客户端而并不读取文件

          #启用虚拟主机

ServerName

DocumentRoot /work/html1

六、服务器的返回状态值

(表示请求的是否成功等信息)

1xx:一般不用,就是一些描述信息

2xx:表示请求成功

200:ok,请求下载成功

201:create ok,上传成功

3xx:表示请求的资源被重定向

301:moved permanently,永久重定向

302:Found,临时重定向

304:not modified,标识一个缓存的资源是否发生过更改

4xx:请求失败,因为客户端原因导致失败

403:forbidden,表示客户端没有权限访问所请求的资源

404:Not Found,表示客户端所请求的资源不存在

405:Method Not Allowd:表示客户端所用的方法不被允许

5xx:请求失败,因为服务器端原因导致失败

500:Internal Server Error,服务器内部错误

502:Bad Gateway,代理服务器从上游服务器获取到的是伪响应

503:service unavailable,服务器暂时不可用

七、LAMP架构

1、概念

LAMP=Linux Apache Mysql/MariaDB PHP/Perl/Python 这些软件都是开源免费的软件,几个程序各自是独立的,经常为了达到我们需要的效果而协同工作,组成了我们常见的LAMP架构平台!LAMP是世界上最流行的组合,当然同时也有Nginx,也就是LNMP: LAMP 相对于 NGINX 来说较为安全,但是Nginx处理高并发比Apache要强,NGINX 相对于 LAMP 来说安全较为差一点,同样的配制环境负载远远高于 LAMP 向国内的一些大公司,淘宝、新浪都在用这一些 NGINX,向那么大的公司网站需要用到服务器群用LAMP搭建环境成本远远大于NGINX。打个比方本来1000000W访问量需要 10台LAMP环境服务器才能完成,但是使用NGINX也许只需要5、6台这样一来对于这样的公司来说就大大的节约了成本。

从网站的流量上来说,70%以上的访问流量是LAMP来提供的,LAMP是最强大的网站解决方案,在以前这句话没有错,但是在现在,这句话有待证实!!!因为在以后的过程中,会发现我们会使用的架构是Nginx和Apache结合使用:使用Nginx可以做集群等相关配置,可以和apache一起使用,有的会用apache去跑php,然后用nginx做反向代理,比如apache运行在8080端口,nginx在80端口,访问php文件时,反向代理到apache,静态页通过nginx处理。nginx支持高并发,apache对php的运行比较稳定。

常见的网页类型:htm,html,shtml,stm.php,asp,aspx,shtm,jsp等等Apache本事只处理静态页面,处理动态页面需要使用libphp5.so这个模块去工作,编译php也其实是将一个至关重要的模块打入到apache内部,然后apache收到php请求,将请求交给这个模块来处理!

2、LAMP流程

1. 用户发送http请求到达httpd服务器

2. httpd解析url获取需要的资源的路径,通过内核空间读取硬盘资源,如是静态资源,则构建响应报文,发回给用户

3. 如果是动态资源,将资源地址发给php解析器,解析php程序文件,解析完毕将内容发回给httpd,httpd构建响应报文,发回给用户

4. 如果涉及到数据库操作,则利用php-mysql驱动,获取数据库数据,返回给PHP解析器。

八、Apache的三种工作模式

Apache 一共有3种稳定的 MPM 模式(多进程处理模块),它们分别是 prefork、worker、event。http-2.2版本的httpd默认的mpm工作模式为prefork,2.4版本的httpd默认是event工作模式。可以通过 httpd -V 来查看。

[root@ren3 ~]# httpd -V |grep -i "server mpm"

Server MPM:     prefork

1、prefork 工作模式

(作用:用一个进程处理一个用户请求)

Apache在启动之初,就预先fork一些子进程,然后等待请求进来。之所以这样做,是为了减少频繁创建和销毁进程的开销。每个子进程只有一个线程,在一个时间点内,只能处理一个请求。

优点:成熟稳定,兼容所有新老模块。同时,不需要担心线程安全的问题。

缺点:一个进程相对占用更多的系统资源,消耗更多的内存。而且,它并不擅长处理高并发请求。

2、worker 工作模式

(作用:一个进程生成多个线程,一个线程处理一个用户请求)

使用了多进程和多线程的混合模式。它也预先fork了几个子进程(数量比较少),然后每个子进程创建一些线程,同时包括一个监听线程。每个请求过来,会被分配到1个线程来服务。线程比起进程会更轻量,

因为线程通常会共享父进程的内存空间,因此,内存的占用会减少一些。在高并发的场景下,因为比起prefork有更多的可用线程,表现会更优秀一些。

优点:占据更少的内存,高并发下表现更优秀。

缺点:必须考虑线程安全的问题。

3、event 工作模式

(用一个线程处理一个用户请求)

它和worker模式很像,最大的区别在于,它解决了keep-alive场景下,长期被占用的线程的资源浪费问题。event MPM中,会有一个专门的线程来管理这些keep-alive类型的线程,当有真实请求过来的时候,

将请求传递给服务线程,执行完毕后,又允许它释放。这样增强了高并发场景下的请求处理能力。

HTTP采用keepalive方式减少TCP连接数量,但是由于需要与服务器线程或进程进行绑定,导致一个繁忙的服务器会消耗完所有的线程。Event MPM是解决这个问题的一种新模型,它把服务进程从连接中分

离出来。在服务器处理速度很快,同时具有非常高的点击率时,可用的线程数量就是关键的资源限 制,此时Event MPM方式是最有效的,但不能在HTTPS访问下工作。