Apache Server学习笔记

缘起

Web应用程序总是离不开web服务器的，恰好自己安装并配置过Apache，从图书馆借了本加强一下相关的知识。

正文

Apache服务器，模块化结构，核心组件内核小，具体功能由模块提供。

NCSA，httpd，www.apache.org.

服务器系统：Linux，BSD，Solaris

1. 配置

1./etc/rcx.d/ (x代表的是运行级别runlevel)

2./etc/inetd.conf 文件处理网络上的数据流

3./etc/services定义了操作系统中运行的所有服务

4.Apache配置文件：/etc/apache2/apache2

2. 安装

二进制安装包中进行了通用的配置，源代码安装可以获得巨大的灵活性和完全的配置能力。

二进制安装：sudo apt-get install apache2

源代码安装: ./configure--make--make install

源代码安装的configure中涉及三类命令：生成的文件(file)，规则(rule)，模块(mod)

3. 异构网络

windows&Unix (Samba,www.samba.org), Mac OS & Unix (netatalk,www.umich.edu/~rsug/netatalk), Unix系统之间(NFS)

4. Apache模块

Apache模块：http://modules.apache.org

Apache默认安装的模块足以应付大多数的请求，但依然存在一些特例。

4.1. Apache 模块的工作方式

Apache中除了以标准方式执行HTTP和Apache处理错误的方式以外，其他的功能都是嵌入到独立模块中，可拆卸的。

Core模块：Core，mpm_thread_module,mpm_winnt,perchild,prefork

其他模块详细参考http://modules.apache.org，值得注意的是：mod_perl这种嵌入web服务器的解释器。

5. Apache管理

控制方式：1.直接命令控制 2.apachectl(start,stop, option) 3.系统引导时：System V Unit（Linux，Sun Unix，运行级别概念，init进程）和BSD方式。

Red Hat Linux UPS管理工具。

Web站点的文件和文档组织和结构的文件系统设置。

Apache 日志：mod_log_config模块，access_log，error_log和状态报告，Common Log Format（CLF）,日志文件Apache的logs目录。日志文件是有apache2.conf或httpd.conf配置。

access_log的语法规则:host(请求浏览器的IP地址) ident（启动身份核查时表示IdentityCheck） authuser（请求的有效用户名） date（请求日志和时间） request（实际请求） status（HTTP状态码） bytes（返回给客户浏览器的文件大小）

5.1. 磁盘管理

Unix中创建分区分离管理文件，系统文件和用户文件。好习惯：将服务器放在单独的分区上。Linux中的分区程序: cfdisk。文件系统管理命令:cd,mv,cp,rm,mkdir,

文件权限的问题:Unix权限管理：chmod,chown

5.2. 性能调节

精简配置文件：highperformance.conf将不需要的配置删除（减少解析负载）

去掉不必要的模块，负载均衡，利用cookie跟踪站点使用情况

6. 高级主题

6.1. MIME

集成多种类型数据的软件（字处理软件），将不同类型的数据（type）关联不同类型的处理器（handler）。Multimedia E-Mail Extensions(MIME)

常见的MIME类型有text,multipart,message,application,image,audio,video，这些类型又存在各种子类型，大多数MIME类型根据文件扩展名来识别，Apache中相关的模块；mod_mine和mod_mine_magic

6.2. CGI

动态web页面推动web的急速发展。CGI是；浏览器和web服务器之间的接口。Apache中CGI相关的模块(mod_actions,mod_cgi,mod_cgid,mod_env)，编译器或解释器的选择。一些CGI脚本站点：

http://www.worldwidemart.com/scripts Matt脚本存档

www.cgi-resources.com 

www.scriptsearch.com 最大的脚本存档，CGI、shell和其他类型的。

HTML页面，表单form的属性：action，method，enctype，target，input。请求方法：GET和POST。

数据库；平面数据库，关系数据库和文档数据库。

6.3. 图像映射

视觉效果越来越重要，图像导航。mod_imap模块

6.4. CSS和SSI

SSI：普通HTML和成熟CGI的中间站

CSS：设计者使用的技巧，用来组织一组网页的视觉外观。

6.5. 安全性

安全性，可访问性，可用性，资源（连接盗窃，数据盗窃，破坏行为）

安全管理软件：入侵检测(Advanced Intrusion Detection Environment，AIDE；w和top命令，以及查看日志文件)，端口扫描(专有程序向特定IP地址发送数据包，搜索portscan寻找相关软件，PortSentry)

类似保险，网络安全既是赌博又是保护。Crsf，Dos，SQL注入。最容易出现问题的地方：开放的端口，知名用途的软件，不常使用的服务器，恶意用户。

受到攻击后的处理：1.离线 2.备份 3.通知他人 4.阅读日志log 5.查找后门（探测器，修改的二进制文件[login,su,telent,ls,find,ftp,df,libc]，ID程序[setuid和setgid]）

安全套接层（SSL）是一种可以网络上建立安全连接的协议，处于HTTP和TCP协议之间，可以对所有类型的HTTP数据进行加密。OpenSSL，mod_ssl，ApacheSSL

加密算法：RC2，RC4，RSA，DES，3DES，DSS。

SSL完全符合TCP协议要求，TCP 具有自己的TCP API。https://

防火墙和代理

7. 网络资源

Web站点：

Apache相关：www.apache.org www.w3c.org www.apacheweek.com

特殊项目: www.apache-ssl.org perl.apache.org jakarta.apache.org gui.apache.org

技术情报: www.slashdot.org 

安全信息: www.cert.org

新闻组:comp.infosystem.www.servers.*

Apache项目的网站的URL模式：projectname.apache.org

后记

上面，大体浏览并记录了参考1中的部分内容。还有其他的书要看完，然后归还给图书馆。

昨天，去一家公司面试，了解到他们使用Nginx作为web服务器，有空学习一下Nginx。

参考文献

1. Apache Server 2.0 实用指南，Kate Wrightson 著，常晓波等译