服务器web服务器和svn服务器的配置

Web服务器

第一节Apache服务器

& 1. 1简介

Apache是世界排名第一的Web服务器根据著名的Web服务器调查公司Netcraft的调查世界上百分之五十以上的Web服务器都在使用Apache。纵观Apache它为我们的网络管理员提供了丰富多彩的功能包括目录索引、 目录别名、内容协商、可配置的HTTP错误报告、 CGI程序的SetUID执行、子进程资源管理、服务器端图象映射、重写URL、 URL拼写检查以及联机手册man等。也就是说如果您在Linux Server上成功安装配置了Apache之后您的计算机也将随着Apache的生效而摇身一变,成为一台名副其实的Web Server这种变化的确是激动人心的。伴随着自由软件发展的强大动力我们有理由相信Apache的未来是一片光明的。

在Internet时代外部主页的发布已经成为树立公司形象的一个重要手段而内部主页也成为公司管理的主要方式。但是要想实现这些功能首先应该把我们的Linux Server配置成为一台强大的Web Server。时至今日全球应用最广泛的Web服务器软件就是Apache本章将详细介绍如何配置Apache服务器。希望各位同仁能够通过阅读本片文章达到理论实践双丰收的目的在很短的时间里迅速成为一名出色的网络管理员。

& 1.2所需资源

&1.2. 1所需包

RedHat6.2服务器安装

&1.2.2所需配置文件

/etc/httpd/conf/httpd.conf 系统自带管理员配置

/etc/httpd/conf/access.conf 系统自带不需要修改

/etc/httpd/conf/srm.conf 系统自带不需要修改

& 1.3配置方案

1./etc/httpd/conf/httpd.conf

说明 apache主配置文件

源文件

ServerType standalone

定义WebServer的启动方式为standalone 以增强其对大量访问的及时响应性

ServerRoot "/etc/httpd"

指定包含httpd服务器文件的目录

LockFile /var/lock/httpd. lock

PidFile /var/run/httpd.pid

ScoreBoardFile /var/run/httpd. scoreboard

Timeout 300

响应超时量单位为秒

KeepAlive On

允许用户建立永久连接

MaxKeepAliveRequests 100

KeepAliveTimeout 15

MinSpareServers 5

要保留的空闲服务器进程的最小值

MaxSpareServers 20

要保留的空闲服务器进程的最大值

StartServers 8

系统启动时的守护进程数

MaxClients 150

所能提供服务的最大客户端编号大于它的部分被放入请求队列MaxRequestsPerChild 100

LoadModule vhost_alias_module modules/mod_vhost_alias. soLoadModule env_module modules/mod_env. so

LoadModule config_log_module modules/mod_log_config. soLoadModule agent_log_module modules/mod_log_agent. soLoadModule referer_log_module modules/mod_log_referer. soLoadModule mime_module modules/mod_mime. so

LoadModule negotiation_module modules/mod_negotiation. soLoadModule status_module modules/mod_status. so

LoadModule info_module modules/mod_info. so

LoadModule includes_module modules/mod_include. so

LoadModule autoindex_module modules/mod_autoindex. soLoadModule dir_module modules/mod_dir. so

LoadModule cgi_module modules/mod_cgi. so

LoadModule asis_module modules/mod_asis. so

LoadModule imap_module modules/mod_imap. so

LoadModule action_module modules/mod_actions. so

LoadModule userdir_module modules/mod_userdir. so

LoadModule alias_module modules/mod_alias. so

LoadModule rewrite_module modules/mod_rewrite. so

LoadModule access_module modules/mod_access. so

LoadModule auth_module modules/mod_auth. so

LoadModule anon_auth_module modules/mod_auth_anon. soLoadModule db_auth_module modules/mod_auth_db. so

LoadModule digest_module modules/mod_digest. so

LoadModule proxy_module modules/libproxy. so

LoadModule expires_module modules/mod_expires. so

LoadModule headers_module modules/mod_headers. so

LoadModule usertrack_module modules/mod_usertrack. soLoadModule setenvif_module modules/mod_setenvif. soLoadModule perl_module modules/libperl. so

LoadModule php3_module modules/libphp3. so

ClearModuleList

AddModule mod_vhost_alias.c

AddModule mod_env.c

AddModule mod_log_config.c

AddModule mod_log_agent.c

AddModule mod_log_referer.c

AddModule mod_mime.c

AddModule mod_negotiation.c

AddModule mod_status.c

AddModule mod_info.c

AddModule mod_include.c

AddModule mod_autoindex.c

AddModule mod_dir.c

AddModule mod_cgi.c

AddModule mod_asis.c

AddModule mod_imap.c

AddModule mod_actions.c

#AddModule mod_speling.c

AddModule mod_userdir.c

AddModule mod_alias.c

AddModule mod_rewrite.c

AddModule mod_access.c

AddModule mod_auth.c

AddModule mod_auth_anon.c

AddModule mod_auth_db.c

AddModule mod_digest.c

AddModule mod_proxy.c

AddModule mod_expires.c

AddModule mod_headers.c

AddModule mod_usertrack.c

AddModule mod_so.c

AddModule mod_setenvif.c

AddModule mod_perl.c

AddModule mod_php3.c

Port 80

定义服务器所使用的TCP的端口号

User nobody

Group nobody

以上两行是分配给httpd的新用户的文件权限出于安全的考虑把它们的权限设置成为最低。

ServerAdmin root@weboa.com.cn

设置Web管理员的邮件地址

ServerName WebOA

定义客户端从服务器读取数据时返回给客户端的主机名其缺省值是localhost第一"次安装Linux的时候经常这里出错。

DocumentRoot /home/weboa/jakarta-tomcat/webapps/weboa"

设置所有Apache文档的根目录 比如说用户对

/home/weboa/jakarta-tomcat/webapps/weboa/index.html

Options FollowSymLinks

AllowOverride None

Options Indexes Includes FollowSymLinks

AllowOverride None

Order allow,deny

Allow from all #允许所有人访问

UserDir public_html

DirectoryIndex index.html index.htm index. shtml index.cgi

设置多种成功访问主页的方式,为的是提高系统的容错性

AccessFileName .htaccess

Order allow,deny

Deny from all

UseCanonicalName On

TypesConfig /etc/mime. types

DefaultType text/plain

MIMEMagicFile share/magic

HostnameLookups Off

ErrorLog /usr/httpd/log/error_log

LogLevel warn

定义那些"错误类型被记录"到错"误日志中"

LogFormat %h%l %u%t \ %r\ %>s %b \ %{Referer} i\" \"%{User-Agent} i\""combined

所有的Lo"gFormat都用来定"义"日志中的条" 目

LogFormat "%h %l %u %t \ %r\" %>s %b common

LogFormat "%{Referer} i ->"%U referer

LogFormat %{User-agent} i agent

CustomLog /usr/httpd/log/access_log common

ServerSignature" On

Alias /icons/ /home/httpd/icons/"

#定义虚拟主机目录与系统目录的对应关系

Options Indexes MultiViews

AllowOverride None

Order allow,deny

Allow from all

ScriptAlias /cgi-bin/ "/home/httpd/cgi-bin/"

#定义CGI目录

AllowOverride None

Options ExecCGI

Order allow,deny

Allow from all

IndexOptions FancyIndexing

AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzipAddIconByType (TXT,/icons/text.gif) text/*

AddIconByType (IMG,/icons/image2.gif) image/*

AddIconByType (SND,/icons/sound2.gif) audio/*

AddIconByType (VID,/icons/movie.gif) video/*

AddIcon /icons/binary.gif .bin . exe

AddIcon /icons/binhex.gif .hqx

AddIcon /icons/tar.gif . tar

AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm . iv

AddIcon /icons/compressed.gif .Z . z . tgz .gz . zip

AddIcon /icons/a.gif .ps .ai . eps

AddIcon /icons/layout.gif .html . shtml .htm .pdf

AddIcon /icons/text.gif . txt

AddIcon /icons/c.gif .c

AddIcon /icons/p.gif .pl .py

AddIcon /icons/f.gif .for

AddIcon /icons/dvi.gif .dvi

AddIcon /icons/uuencoded.gif .uu

AddIcon /icons/script.gif .conf . sh . shar .csh .ksh . tclAddIcon /icons/tex.gif . tex

AddIcon /icons/bomb.gif core

AddIcon /icons/back.gif . .

AddIcon /icons/hand.right.g^i^f README

AddIcon /icons/folder.gif^^ DIRECTORY^^^

AddIcon /icons/blank.gif BLANKICON

DefaultIcon /icons/unknown.gif

ReadmeName README

HeaderName HEADER

AddEncoding x-compress Z

AddEncoding x-gzip gz tgz

AddLanguage en . en

AddLanguage fr .fr

AddLanguage de .de

AddLanguage da .da

AddLanguage el . el

AddLanguage it . it

LanguagePriority en fr de

AddType application/x-httpd-php3 .php3

AddType application/x-httpd-php3-source .phps

AddType application/x-httpd-php .phtml

AddType application/x-tar . tgz

AddType text/html . shtml

AddHandler server-parsed . shtml

AddHandler ima"p-file map

BrowserMatch "RealPlayer" 4\.0" force-response-1.0

BrowserMatch "Java/1\.0" force-response-1.0

BrowserMatch JDK/1\.0 force-response-1.0

Alias /perl/ /home/httpd/perl/

SetHandler perl-script

PerlHandler Apache: :Registry

Options +ExecCGI

Alias /doc/ /usr/doc/order deny,allowdeny from allallow from localhost

Options Indexes FollowSymLinksinclude /etc/htt"pd/conf/tomcat-apache.conf

Alias /netcard /home/weboa/jakarta-tomcat/webapps/weboa/net_card"Options Indexes FollowSymLinksallow from all

CacheSize 5

定义缓存区大小 以KB为单位。可以根据需要和硬盘空间大小进行设置CacheGcInterval 4

每隔4小时检查缓存区如果已经超过CacheSize就删除文件

CacheMaxExpire 24

HTTP文件最多被保持24小时

CacheLastModifiedFactor 0. 1

定义HTTP文件失效期缺省是0. 1 意思是说失效期=离最近一次修改的时间X,比如离最近一次修改的时间是5小时那么失效期就是5X0. 1=0.5小时

CacheDefaultExpire 1

这一指令提供一个缺省的时间小时来销毁缓存的文件这些文件的最后更改时间不详。 CacheMaxExpire命令不覆盖这一设置

### 以下是为Apache增加SSL安全认证的方法 ##

## 以下是如何对一个目录进行登陆控制的方法 ##

1.在/etc/http"d/conf/httpd."conf中添加以下内容

Alias /weboa/ /home/weboa/

Options Indexes MultiViews

AllowOverride authconfig

Order allow,deny

Allow from all

2.在/home/weboa目录下建立.htaccess文件authname "shared files"authtype basicauthuserfile /etc/httpd/conf/passwdrequire valid-user

3.在/etc/httpd/conf目录下执行命令生成认证文件htpasswd –c thj thj #创建认证文件和第一个名和密码htpasswd weboa weboa #添加其他用户名和密码

### 以下是做虚拟主机的实现方法 ###

需要在/etc/httpd/conf/httpd.conf中添加下列内容

Alias /webadmin/ "/home/weboa/webadmin/html/"

Options Indexes MultiViews

AllowOverride None

Order allow,deny

Allow from all

NameVirtualHost 192. 168.0. 1 #虚拟域名的DNS服务器

ServerAdmin root@weboa.com.cn #网管邮件地址

DocumentRoot /home/weboa/webadmin/html/ #服务器页面目录

ServerName webadmin.weboa.com.cn #服务器名称

需要在/var/named/name2ip.conf中添加的内容webadmin IN A 192. 168.0. 1

& 1.4测试及管理办法

&1.4. 1测试方法

1.每当管理员更改了Apache的设置之后都应执行

/etc/rc.d/init.d/httpd restart使得更改生效。

&1.4.2管理方法

1 Apache提供大量的日志文件 当Apache出错的时候管理员可以

根据htppd.conf中的ErrorLog定义的路径来诊断。具体方法是 tail

–f /var/log/httpd/apache/error_log

& 1.5小结

Web服务是Internet服务器最基本的服务Linux发行版中包含的Apache软件是性能优良的Web服务器也是Internet上最流行的Web服务器 由于它时刻都经历着无数使用者的测试所以现行的Apache的默认选项已经是十分适合我们大家的了你只需要更改其中几个与当前应用环境紧密相关的选项就可以达到你的目的了。

第二节Tomcat服务器

& 2. 1简介

Jsp是sun在servlet基础上发展而来的一种新的web开发工具在国外Ejb+jsp/servlet+应用服务器+数据库已经已经成为电子商务站点的流行架构。tomcat3. 1实现了最新的servlet2.2和jsp1. 1标准sun也是推荐使用tomcat,本文介绍tomcat3. 1在RedHat下的安装。

& 2.2所需资源

&2.2. 1所需包

1. jdk1_2_2-linux-i386. tar.gzhttp://java. sun.com

2. jakarta-tomcat. tar.gz,http://jakarta.apache.org/builds/tomcat/release/v3. 1/bin/

3. mod_jserv. sohttp://jakarta.apache.org/builds/tomcat/release/v3. 1/bin/linux/i386/

&2.2.2所需配置文件

/etc/profile

/usr/local/jakarta-tomcat/conf/server.xml

/usr/local/jakarta-tomcat/conf/tomcat.properties

& 2.3安装步骤

1. 安装JDKcd /usr/localtar zxvf /root/jdk1_2_2-linux-i386. tar.gz

mv jdk1.2.2 jdk

2. 修改/etc/profile环境文件

添加以下内容

JAVA_HOME=/usr/local/jdk

CLASSPATH=/usr/local/jdk/lib:/usr/local/jre/lib

PATH=$PAHT:/usr/local/jdk/bin:/usr/local/jre/binexport JAVA_HOMEexport CLASSPATH

3. 安装Tomcatcd /usr/localtar zxvf /root/jakarta-tomcat. tar.gz

4. 整和Apache和Tomcatcd /home/httpdmkdir libexeccp /root/mod_jserv. so /home/httpd/libexeccp /usr/local/jakarta-tomcat/conf/tomcat.conf /etc/httpd/confvi /etc/httpd/conf/httpd.conf

在文件末尾添加以下内容

Include /etc/httpd/conf/tomcat-apache.conf

& 2.3配置和管理TOMCAT

1. /usr/local/jakarta-tomcat/conf/server.xml

& 2.4测试及管理办法

&2.4. 1测试方法

1.在服务器上任意目录下键入java看看有没有执行

2.浏览http://192. 168.0. 1:8080看看有没有那只可爱的小猫就成拉 

3.浏览http://192. 168.0. 1/examples/jsp/index.html来测试Apache和Tomcat是否成功整和。

& 2.5其他参考资料

1.关于tomcat的信息请到http://jakarta.apache.org

2.其他jsp方面的信息可以到http://java. sun.com/jsp

& 2.6小结