mi az Apache?
az Apache a legnépszerűbb webszerver az interneten. Az összes aktív webhely több mint felét szolgálja.
bár sok életképes webkiszolgáló szolgálja a tartalmat, hasznos megérteni, hogyan működik az Apache a mindenütt jelensége miatt.
ebben a cikkben megvizsgálunk néhány általános konfigurációs fájlt és opciót, amelyek vezérelhetők bennük., Ez a cikk az Apache fájlok Ubuntu/Debian elrendezését követi, amely különbözik attól, ahogyan más disztribúciók felépítik a konfigurációs hierarchiát.
Hogyan telepítsük az Apache-t Ubuntu-ra és Debianra
Ha még nincs telepítve az Apache, akkor ezt most a következő parancsok kiadásával teheti meg:
sudo apt-get updatesudo apt-get install apache2
Ez minden, ami szükséges egy működő webszerver használatához., Ha ellátogat a VPS IP-címét a böngésző, akkor az alapértelmezett Apache index oldal:
your_domain_name_or_ip_address
It works!This is the default web page for this server.The web server software is running but no content has been added, yet.
Az Apache hierarchikus az Ubuntu, Debian
Ubuntu, Debian, Apache tartja a fő konfigurációs fájlok belül a “/etc/apache2” mappába:
cd /etc/apache2ls -F
apache2.conf envvars magic mods-enabled/ sites-available/conf.d/ httpd.conf mods-available/ ports.conf sites-enabled/
több egyszerű szöveges fájlok, valamint néhány alkönyvtárat ebben a könyvtárban. Ezek a leghasznosabb helyek, amelyeket meg kell ismerni:
- apache2.,conf: ez a szerver fő konfigurációs fájlja. Szinte minden konfiguráció elvégezhető a fájlon belül, bár ajánlott külön, kijelölt fájlokat használni az egyszerűség kedvéért. Ez a fájl konfigurálja az alapértelmezett értékeket, majd a szerver központi hozzáférési pontja lesz a konfigurációs adatok olvasásához.
- portok.conf: ez a fájl adja meg azokat a portokat, amelyeket a virtuális házigazdáknak meg kell hallgatniuk. Ellenőrizze, hogy ez a fájl helyes-e, ha SSL-t konfigurál.
- conf.d/: Ez a könyvtár az Apache konfiguráció bizonyos aspektusainak vezérlésére szolgál., Gyakran használják például az SSL-konfiguráció és az alapértelmezett biztonsági beállítások meghatározására.
- sites-available/: This directory contains all of the virtual host files that define different web sites. Ezek meghatározzák, hogy melyik tartalmat szolgálják fel, amelyre kéréseket. Ezek rendelkezésre álló konfigurációk, nem aktív konfigurációk.
- sites-enabled/: ez a könyvtár megállapítja, hogy mely virtuális gazdagép definíciókat használják ténylegesen. Ez a könyvtár általában szimbolikus linkekből áll a “sites-available” könyvtárban meghatározott fájlokhoz.,
- mods -/: ezek a könyvtárak funkciójában hasonlóak a sites könyvtárakhoz, de olyan modulokat határoznak meg, amelyek opcionálisan betölthetők.
mint látható, az Apache konfiguráció nem egyetlen monolit fájlban történik, hanem egy moduláris kialakítással történik, ahol szükség szerint új fájlokat lehet hozzáadni és módosítani.
az Apache2-t nézve.conf File
az Apache szerver fő konfigurációs adatait az ” / etc / apache2 / apache2.conf ” fájl.,
Ez a fájl három fő részre oszlik: a globális Apache szerver folyamat konfigurációja, az alapértelmezett kiszolgáló konfigurációja, valamint a virtuális gazdagépek konfigurálása.
Ubuntuban és Debianban a fájl nagy része a globális definíciókra vonatkozik, az alapértelmezett szerver és virtuális gazdagép konfigurációját pedig a végén az “Include” használatával kezeljük …”irányelv.
Az “Include” irányelv lehetővé teszi az Apache számára, hogy más konfigurációs fájlokat olvasson az aktuális fájlba azon a helyen, ahol a nyilatkozat megjelenik., Az eredmény az, hogy az Apache dinamikusan generál egy átfogó konfigurációs fájlt indításkor.
ha lapozzunk a fájl aljára, számos különböző” tartalmazza ” nyilatkozatok. Ezek a terhelési modul meghatározások, a portok.conf dokumentum, az adott konfigurációs fájlok a ” conf.d/ “könyvtár, végül pedig a virtuális gazdagép definíciói a” sites-enabled/ ” könyvtárban.
a fájl első részére összpontosítunk, hogy megtudjuk, hogyan határozza meg az Apache globális beállításait.,
globális konfigurációs szakasz
Ez a szakasz olyan beállítások konfigurálására szolgál, amelyek szabályozzák az Apache egészének működését.
van néhány érdekes lehetőség, amelyet érdemes módosítani ebben a szakaszban:
Timeout
alapértelmezés szerint ez a paraméter “300” – ra van állítva, ami azt jelenti, hogy a kiszolgálónak legfeljebb 300 másodperc van az egyes kérelmek teljesítéséhez.
Ez valószínűleg túl magas a legtöbb beállításhoz, és biztonságosan 30-60 másodpercre lehet dobni.,
KeepAlive
Ez az opció, Ha “be” – re van állítva, lehetővé teszi, hogy minden kapcsolat nyitva maradjon ugyanazon ügyfél több kérésének kezelésére.
Ha ez “Off” értékre van állítva, minden kérésnek új kapcsolatot kell létrehoznia, ami a beállítástól és a forgalmi helyzettől függően jelentős többletköltséget eredményezhet.
MaxKeepAliveRequests
Ez szabályozza, hogy hány külön kérés minden kapcsolat kezeli, mielőtt meghal. Ennek a számnak a magas tartása lehetővé teszi az Apache számára, hogy hatékonyabban szolgáljon tartalmat minden ügyfél számára.,
ennek az értéknek a 0-ra történő beállítása lehetővé teszi az Apache számára, hogy korlátlan mennyiségű kérést szolgáltasson minden egyes kapcsolathoz.
KeepAliveTimeout
Ez a beállítás meghatározza, hogy mennyi ideig kell várni a következő kérésre az utolsó befejezése után. Ha elérte az időtúllépési küszöböt, akkor a kapcsolat meghal.
Ez csak azt jelenti, hogy a következő alkalommal, amikor a tartalmat kérik, a szerver új kapcsolatot hoz létre az ügyfél által meglátogatott oldalt alkotó tartalom iránti kérelem kezelésére.,
MPM Configuration
a következő szakasz meghatározza az MPM (Multi-Processing Module) beállítások konfigurációját. Lehet kereszt-referencia, amely a szakaszban az Apache telepítése volt összeállított által kilépés a terminálba, majd írja be:
apache2 -l
Compiled in modules: core.c mod_log_config.c mod_logio.c prefork.c http_core.c mod_so.c
Mint látható, ebben a szerver, “prefork.a ” C ” egy modul, amelyet az “apache2″ – ben is összeállítottak.conf ” fájl. A telepítés lehet, hogy több közül lehet választani, de csak egy lehet kiválasztani.
beállíthatja a prefork MPM konfigurációját a megfelelő szakaszban.,
Az alapértelmezett virtuális Gazdagépfájl feltárása
Az alapértelmezett virtuális gazdagép-nyilatkozat megtalálható az “alapértelmezett” nevű fájlban a “sites-available” könyvtárban.
megismerhetjük a virtuális gazdagép fájl általános formátumát a fájl megvizsgálásával. Nyissa meg a fájlt a következő paranccsal:
sudo nano /etc/apache2/sites-available/default
Az alapértelmezett virtuális gazdagép úgy van beállítva, hogy bármilyen kérést kezeljen a 80-as porton, a szabványos http porton. Ezt a Deklarációs fejléc határozza meg, ahol azt mondja:”*: 80″, ami azt jelenti, hogy a 80-as port bármely felületen.,
Ez nem jelenti azt, hogy szükségszerűen kezelni fogja az egyes kéréseket a kiszolgálónak ezen a porton. Az Apache a kérésnek leginkább megfelelő virtuális Host definíciót használja. Ez azt jelenti, hogy ha lenne egy konkrétabb meghatározás, akkor helyettesítheti ezt a meghatározást.
Virtual Host Top Level Configuration
ezek a beállítások a virtuális Host definíción belül vannak beállítva, bármely más alacsonyabb szintű alnyilatkozaton kívül. Ezek az egész virtuális gazdagépre vonatkoznak.
a “ServerAdmin” opció egy kapcsolattartó E-Mailt ad meg, amelyet szerverproblémák esetén kell használni.,
Ez lehet illeszteni egy hiba oldal, ha van ” ServerSignature “állítva” E-Mail “a” /etc/apache2/conf.d / biztonság ” fájl, ezért győződjön meg róla, hogy hajlandó-e megkapni az e-mailt, ha módosítja ezt a beállítást.
Ha ezt sablonként használnánk más virtuális gazdagép-meghatározásokhoz, szeretnénk hozzáadni egy “ServerName” definíciót, amely meghatározza a domain nevet vagy IP-címet, amelyet ennek a kérésnek kezelnie kell. Ez az a lehetőség, amely specifikusságot adna a virtuális gazdagépnek, lehetővé téve az alapértelmezett meghatározás megadását, ha megfelel a ServerName értéknek.,
a “ServerAlias” definíció segítségével a virtuális gazdagép több névre is alkalmazható. Ez alternatív útvonalakat biztosít ugyanazon tartalom eléréséhez. Egy jó felhasználási eset ehhez hozzá ugyanazt a domaint, előzi meg a “www”.
a “DocumentRoot” opció megadja, hogy hol található a virtuális gazdagéphez kért tartalom. Az alapértelmezett virtuális gazdagép úgy van beállítva, hogy tartalmat szolgáltasson az Ubuntu “/var/www” könyvtárából.,
Directory Definitions
a virtuális Host definíción belül meghatározások vannak arra vonatkozóan, hogy a kiszolgáló hogyan kezeli a fájlrendszer különböző könyvtárait. Apache fogja alkalmazni az összes ilyen irányban annak érdekében, hogy a legrövidebb a leghosszabb, így ismét van egy esélyt, hogy felülbírálja a korábbi lehetőségeket.
az első könyvtárdefiníció a ” / ” vagy a gyökérkönyvtárra vonatkozó szabályokat alkalmazza. Ez biztosítja a virtuális gazdagép alapkonfigurációját, mivel ez a fájlrendszer összes fájljára vonatkozik.
alapértelmezés szerint az Ubuntu nem állít be hozzáférési korlátozásokat a fájlrendszerhez., Az Apache azt javasolja, hogy adjon hozzá néhány alapértelmezett hozzáférési korlátozást. Ezt így módosíthatja:
<Directory />Options FollowSymLinksAllowOverride NoneOrder Deny,AllowDeny from All</Directory>
Ez megtagadja az összes tartalomhoz való hozzáférést, kivéve, ha a későbbi könyvtárdefiníciók másként rendelkeznek.
a következő könyvtárdefiníció a dokumentumgyökérre vonatkozik, ezért az “allow from all” opciót adja meg, amely felülbírálja a könyvtár “/” opcióját.
az” AllowOverride “opció dönti el, hogy egy”.htaccess ” fájl felülbírálhatja a beállításokat, ha az A tartalom könyvtárba kerül., Ez alapértelmezés szerint nem engedélyezett, de hasznos lehet különféle körülmények között engedélyezni.
Alias and ScriptAlias Statements
Directory definitions are sometimes previed by ” Alias “or” ScriptAlias ” statements. Az Alias egy címtár elérési útját térképezi fel.
A ScriptAlias ugyanúgy működik, de olyan könyvtárak meghatározására szolgál, amelyekben végrehajtható összetevők lesznek.
Alias /content/ /path/to/content/
az alias után ne felejtse el meghatározni a hozzáférési jogosultságokkal rendelkező könyvtárat az előző szakaszban tárgyalt módon.,
webhelyek és modulok engedélyezése az Apache
– ben miután van egy virtuális Gazdagépfájl, amely megfelel az Ön igényeinek, használhatja az Apache-hoz mellékelt eszközöket, hogy azokat élő webhelyekre váltsa át.,
A “sites-enabled” könyvtárban lévő szimbolikus hivatkozás automatikus létrehozásához a “sites-available” könyvtárban lévő meglévő fájlhoz adja ki a következő parancsot:
sudo a2ensite virtual_host_file_name
a webhely engedélyezése után adja ki a következő parancsot, hogy az Apache újra olvassa el konfigurációs fájljait, lehetővé téve a változás szaporítását:
sudo service apache2 reload
egy társparancs a virtuális gazdagép letiltásához., Úgy működik, hogy eltávolítja a szimbolikus linket a” sites-enabled”könyvtárból:
sudo a2dissite virtual_host_file_name
újra töltse be a konfigurációt, hogy a változás megtörténjen:
sudo service apache2 reload
a modulok engedélyezhetők vagy letilthatók az” A2enmod “és az” a2dismod ” parancsok használatával. Ugyanúgy működnek, mint ezeknek a parancsoknak a” webhely ” verziói.
ne felejtse el újratölteni a konfigurációs módosításokat a modulok engedélyezése vagy letiltása után is.
következtetés
átnéztünk néhány alapvető Apache konfigurációs fájlt., Az Apache sokoldalú és nagyon moduláris, így a konfigurációs igények a beállítástól függően eltérőek lesznek.
meg kell egy jó megértése, hogy mi a fő konfigurációs fájlok használják, és hogyan hatnak egymásra. Ha konkrét konfigurációs lehetőségekről kell tudnia, a megadott fájlok jól kommentálva vannak, az Apache pedig kiváló dokumentációt nyújt.
remélhetőleg a konfigurációs fájlok már nem lesznek olyan félelmetesek, és kényelmesebb kísérletezni és módosítani, hogy megfeleljen az Ön igényeinek.