史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2004-09-18, 02:47 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 Apache伺服器組態全攻略

Apache伺服器的設定文件位於/usr/local/apache/conf/目錄下,傳統上使用三個組態文件httpd.conf,access.conf和srm.conf,來組態Apache伺服器的行為。
  httpd.conf提供了最基本的伺服器組態,是對守護程序httpd如何執行的技術描述;srm.conf是伺服器的資源映射文件,告訴伺服器各種文件的MIME檔案類型,以及如何支持這些文件;access.conf用於組態伺服器的訪問權限,控制 不同用戶和電腦的訪問限制;這三個組態文件控制著伺服器的各個方面的特性,因此為了正常執行伺服器便需要設定好這三個文件。

  除了這三個設定文件之外,Apache還使用mime.types文件用於標識不同文件對應的MIME檔案類型, magic文件設定不同MIME檔案類型文件的一些特殊標識,使得Apache 伺服器從文件後面不能判斷出文件的MIME 檔案類型時,能通過文件內容中的這些特殊標記來判斷文件的MIME檔案類型。

  bash-2.02$ ls -l /usr/local/apache/conf

  total 100

  -rw-r--r-- 1 root wheel 348 Apr 16 16:01 access.conf

  -rw-r--r-- 1 root wheel 348 Feb 13 13:33 access.conf.default

  -rw-r--r-- 1 root wheel 30331 May 26 08:55 httpd.conf

  -rw-r--r-- 1 root wheel 29953 Feb 13 13:33 httpd.conf.default

  -rw-r--r-- 1 root wheel 12441 Apr 19 15:42 magic

  -rw-r--r-- 1 root wheel 12441 Feb 13 13:33 magic.default

  -rw-r--r-- 1 root wheel 7334 Feb 13 13:33 mime.types

  -rw-r--r-- 1 root wheel 383 May 13 17:01 srm.conf

  -rw-r--r-- 1 root wheel 357 Feb 13 13:33 srm.conf.default

  事實上當前版本的Apache將原來httpd.conf、srm.conf與access.conf中的所有組態參數均放在了一個組態文件httpd.conf中,只是為了與以前的版本相容的原因(使用這三個設定文件的方式來源於NCSA-httpd),才使用三個組態文件。而提供的access.conf和srm.conf文件中沒有具體的設定。

  由於在新版本的Apache中,所有的設定都被放在了httpd.conf中,因此只需要調整這個文件中的設定。以下使用預設提供的httpd.conf為例,解釋Apache伺服器的各個設定選項。然而不必因為它提供設定的參數太多而煩惱,基本上這 些參數都很明確,也可以不加改動執行Apache伺服器。但如果需要調整Apache伺服器的效能,以及增加對某種特性的支持,就需要瞭解這些設定參數的含義。

  關於Apache伺服器的效能,在Internet上存在很大的爭議,基本上使用Apache的使用者幾乎都不懷疑它的優秀效能,Apache也支撐了很多著名的高負載的網站,但是在商業機構的評測中,Apache往往得分不高。很多人指出,在這些評 測中,商業Web伺服器及其操作系統往往由其專業公司的工程師進行過效能調整,而Free 的操作系統和Web伺服器往往就使用其預設組態或僅僅作很小的更改。需要指出的是,除了操作系統的效能調整之外,Apache 伺服器本身的預設組態絕不是最最佳化和最高效的,而是要適應幾乎所有種類操作系統、所有種類硬體下的設定,多平台的軟體不可能為特定平台和特定硬體提供最最佳化的預設組態。因此要使用Apache的時候,效能調整是必不可少的。

  在商業評測中忽略了的另一個事實是,評測時往往對不同種類的功能進行比較,例如使用Apache的標準CGI 的效能與ISAPI,NSAPI等伺服器端API比較,事實上Apache伺服器與此可以比較的功能為modperl ,FastCGI,與ASP類似的功能為PHP等等,只不過由於Apache的開放模式,這些功能是由獨立的開發組,作為獨立的模組來實現的。但是在評測中,測試人員沒有加入相應的模組評測其效能。

  HTTP守護工作的執行參數

  httpd.conf中首先定義了一些httpd守護工作執行時需要的參數,來決定其執行方式和執行環境。

  ServerType standalone

  ServerType定義伺服器的啟動方式,預設值為獨立方式standalone,httpd伺服器將由其本身啟動,並駐留在主機中監視連接請求。在Linux下將在啟動檔案 /etc/rc.d/rc.local/init.d/apache中自動啟動Web伺服器,這種方式是推薦設定。

  啟動Apache伺服器的另一種方式是inet方式,使用超級伺服器inetd監視連接請求並啟動伺服器。當需要使用inetd啟動方式時,便需要更改為這個設定,並遮閉/etc/rc.d/rc.local/init.d/apache文件,以及更改/etc/inetd.conf並重新啟動inetd,那麼Apache就能從inetd中啟動了。

  兩種方式的區別是獨立方式是由伺服器自身管理自己的啟動工作,這樣在啟 動時能立即啟動伺服器的多個副本,每個副本都駐留在記憶體中,一有連接請求不需要產生子工作就可以立即進行處理,對於客戶瀏覽器的請求反應更快,效能較高。而 inetd方式要由inetd發現有連接請求後才去啟動http伺服器,由於inetd 要監聽太多的連接阜,因此反應較慢、效率較低,但節約了沒有連接請求時Web伺服器佔用的資源。因此inetd方式只用於偶爾被訪問並且不要求訪問速度的伺服器上。事實上inetd方式不適合http的突發和多連接的特性,因為一個頁面可能包含多個圖像,而 每個圖像都會引起一個連接請求,即使雖然訪問人數造成教少,但瞬間的連接請求並不少,這就受到inetd效能的限制,甚至會影響由inetd啟動的其他伺服器程序。

  ServerRoot "/usr/local"

  ServerRoot用於指定守護工作httpd的執行目錄,httpd在啟動之後將自動將工作的當前目錄改變為這個目錄,因此如果設定文件中指定的文件或目錄是相對路徑,那麼真實路徑就位於這個ServerRoot定義的路徑之下。

  由於httpd會經常進行並發的文件操作,就需要使用加鎖的方式來保證文件操作不衝突,由於NFS文件系統在文件加鎖方面能力有限,因此這個目錄應該是本機磁牒文件系統,而不應該使用NFS文件系統。


  #LockFile /var/run/httpd.lock

  LockFile參數指定了httpd守護工作的加鎖文件,一般不需要設定這個參數, Apache伺服器將自動在ServerRoot下面的路徑中進行操作。但如果ServerRoot為NFS文件系統,便需要使用這個參數指定本機文件系統中的路徑。


  PidFile /var/run/httpd.pid

  PidFile指定的文件將記錄httpd守護工作的工作號,由於httpd能自動複製其自身,因此系統中有多個httpd工作,但只有一個工作為最初啟動的工作,它為其他工作的父工作,對這個工作傳送信號將影響所有的httpd工作。PidFILE 定義的文件中就記錄httpd父工作的工作號。

  ScoreBoardFile /var/run/httpd.scoreboard

  httpd使用ScoreBoardFile來維護工作的內部資料,因此通常不需要改變這個參數,除非管理員想在一台電腦上執行幾個Apache伺服器,這時每個Apache伺服器都需要獨立的設定文件htt pd.conf,並使用不同的ScoreBoardFile。

  #ResourceConfig conf/srm.conf

  #AccessConfig conf/access.conf

  這兩個參數ResourceConfig和AccessConfig,就用於和使用 srm.conf 和 access.conf 設定文件的老版本Apache相容。如果沒有相容的需要,可以將對應的設定文件指定為/dev/null,這將表示不存在其他設定文件,而僅使用httpd.conf 一個文件來儲存所有的設定選項。


  Timeout 300

  Timeout定義客戶程序和伺服器連接的超時間隔,超過這個時間間隔(秒)後伺服器將中斷連線與客戶端機的連接。

  KeepAlive On

(一) 
  在HTTP 1.0中,一次連接只能作傳輸一次HTTP請求,而KeepAlive參數用於支持HTTP 1.1版本的一次連接、多次傳輸功能,這樣就可以在一次連接中傳遞多個HTTP請求。雖然只有較新的瀏覽器才支持這個功能,但還是開啟使用這個選項。
 
  MaxKeepAliveRequests 100
 
  MaxKeepAliveRequests為一次連接可以進行的HTTP請求的最大請求次數。將其值設為0將支持在一次連接內進行無限次的傳輸請求。事實上沒有客戶程序在一次連接中請求太多的頁面,通常達不到這個上限就完成連接了。

  KeepAliveTimeout 15

  KeepAliveTimeout測試一次連接中的多次請求傳輸之間的時間,如果伺服器

  已經完成了一次請求,但一直沒有接收到客戶程序的下一次請求,在間隔超過了

  這個參數設定的值之後,伺服器就中斷連線連接。
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2004-09-18, 02:48 AM   #2 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

(二)
  MinSpareServers 5
  MaxSpareServers 10
  在使用子工作處理HTTP請求的Web伺服器上,由於要首先產生子工作才能處理客戶的請求,因此反應時間就有一點延遲。但是,Apache伺服器使用了一個特殊技術來擺脫這個問題,這就是預先產生多個空餘的子工作駐留在系統中,一旦有請求出現,就立即 使用這些空餘的子工作進行處理,這樣就不存在產生子工作造成的延遲了。在執行中隨著客戶請求的增多,啟動的子工作會隨之增多,但這些伺服器副本在處理完一次HTTP請求之後並不立即結束,而是停留在電腦中等待下次請求。但是空餘的子工作副本不能光增加不 減少,太多的空餘子工作沒有處理工作,也佔用伺服器的處理能力,因此也要限制空餘副本的數量,使其保持一個合適的數量,使得既能及時回應客戶請求,又能減少不必要的工作數量。

  因此就可以使用參數MinSpareServers來設定最少的空餘子工作數量, 以及使用參數MaxSpareServers 來限制最多的空閒子工作數量,多餘的伺服器工作副本就會結束。根據伺服器的實際情況來進行設定,如果伺服器效能較高,並且也被頻繁訪問,就應該增大這兩個參數的設定。對於高負載的專業網站,這兩個值應該大致相同,並且等同於系統支持的最多伺服器副本數量, 也減少不必要的副本結束。

  StartServers 5

  StartServers參數就是用來設定httpd啟動時啟動的子工作副本數量,這個參數與上面定義的MinSpareServers和MaxSpareServers參數相關,都是用於啟動空閒子工作以提高伺服器的反應速度的。這個參數應該設定為 前兩個值之間的一個數值,小於MinSpareServers和大於MaxS pareServers都沒有意義。


  MaxClients 150

  在另一方面,伺服器的能力畢竟是有限的,不可能同時處理無限多的連接請求,因此參數Maxclient s就用於規定伺服器支持的最多並發訪問的客戶數,如果這個值設定得過大,系統在繁忙時不得不在過多的工作之間進行切換來為太多的客戶進行服務,這樣對每個客戶的反應就會減慢,並降低了整體的效率。如果這個值設定的較小,那麼系統繁忙時就會拒絕一些客戶的連 接請求。當伺服器效能較高時,就可以適當增加這個值的設定。對於專業網站,應該使用提高伺服器效率的原則,因此這個參數不能超過硬體本身的限制,如果頻繁出現拒絕訪問現象,就說明需要昇級伺服器硬體了。對於非專業網站,不太在意對客戶瀏覽器的反應速度,或 者認為反應速度較慢也比拒絕連接好,就也可以略微超過硬體條件來設定這個參數。

  這個參數限制了MinSpareServers和MaxSpareServers的設定,它們不應該大 於這個參數的設定。

  MaxRequestsPerChild 30

  使用子工作的方式提供服務的Web服務,常用的方式是一個子工作為一次連接服務,這樣造成的問題就是每次連接都需要產生、結束子工作的系統操作,使得這些額外的處理程序佔據了電腦的大量處理能力。因此最好的方式是一個子工作可以為多次連接請求服務, 這樣就不需要這些產生、結束工作的系統消耗,Apache就採用了這樣的方式,一次連接結束後,子工作並不結束,而是停留在系統中等待下一次服務請求,這樣就極大的提高了效能。

  但由於在處理程序中子工作要不斷的申請和釋放記憶體,次數多了就會造成一些記憶體垃圾,就會影響系統的穩定性,並且影響系統資源的有效利用。因此在一個副本處理過一定次數的請求之後,就可以讓這個子工作副本結束,再從原始的httpd工作中重新複製一個干 淨的副本,這樣就能提高系統的穩定性。這樣,每個子工作處理服務請求次數由MaxRe questPerChild定義。 預設的設定值為30,這個值對於具備高穩定性特點的Linux系統來講是過於保守的設定,可以設定為1000甚至更高,設定為0支持每個副本進行無限次的服務處理。

  #Listen 3000

  #Listen 12.34.56.78:80

  #BindAddress *

  Listen參數可以指定伺服器除了監視標準的80連接阜之外,還監視其他連接阜的HTTP請求。由於FreeBSD系統可以同時擁有多個IP位址,因此也可以指定伺服器只聽取對某個BindAddress< /B>的IP位址的HTTP請求。如果沒有組態這一項,則伺服器會回應對所有IP的請求。

  即使使用了BindAddress參數,使得伺服器只回應對一個IP位址的請求,但是通過使用增強的Listen參數,仍然可以讓HTTP守護工作回應對其他IP位址的請求。此時Listen參數的用法與上面的第二個例子相同。這種比較複雜的用法主要 用於設定虛擬主機。此後可以用VirtualHost參數定義對不同IP的虛擬主機,然而這種用法是較早的HTTP 1.0標準中設定虛擬主機的方法,每針對一個虛擬主機就需要一個IP位址,實際上用處並不大。在HTTP 1.1中,增加了對單IP位址多域名的虛擬主機的支持,使得虛擬主機的設定具備更大的意義。

  LoadModule mime_magic_module libexec/apache/mod_mime_magic.so

  LoadModule info_module libexec/apache/mod_info.so

  LoadModule speling_module libexec/apache/mod_speling.so

  LoadModule proxy_module libexec/apache/libproxy.so

  LoadModule rewrite_module libexec/apache/mod_rewrite.so

  LoadModule anon_auth_module libexec/apache/mod_auth_anon.so

  LoadModule db_auth_module libexec/apache/mod_auth_db.so

  LoadModule digest_module libexec/apache/mod_digest.so

  LoadModule cern_meta_module libexec/apache/mod_cern_meta.so

  LoadModule expires_module libexec/apache/mod_expires.so

  LoadModule headers_module libexec/apache/mod_headers.so

  LoadModule usertrack_module libexec/apache/mod_usertrack.so

  LoadModule unique_id_module libexec/apache/mod_unique_id.so

  ClearModuleList

  AddModule mod_env.c

  AddModule mod_log_config.c

  AddModule mod_mime_magic.c

  AddModule mod_mime.c

  AddModule mod_negotiation.c

  AddModule mod_status.c

  AddModule mod_info.c

  AddModule mod_include.c

  AddModule mod_autoindex.c

  AddModule mod_dir.c

  AddModule mod_cgi.c

  AddModule mod_asis.c

  AddModule mod_imap.c

  AddModule mod_actions.c

  AddModule mod_speling.c

  AddModule mod_userdir.c

  AddModule mod_proxy.c

  AddModule mod_alias.c

  AddModule mod_rewrite.c

  AddModule mod_access.c

  AddModule mod_auth.c

  AddModule mod_auth_anon.c

  AddModule mod_auth_db.c

  AddModule mod_digest.c

  AddModule mod_cern_meta.c

  AddModule mod_expires.c

  AddModule mod_headers.c

  AddModule mod_usertrack.c

  AddModule mod_unique_id.c

  AddModule mod_so.c

  AddModule mod_setenvif.c

  Apache伺服器的一個重要特性就是其模組化的結構,這不但表現為其能在編譯時能通過新的模組加入新的功能,還表現為其模組可以動態載入入http服務程序中,而不必載入不需要的模組。使用Apache的動態載入模組只需要設定好Load Module和AddModule參數就可以了,這種特性就是Apache的 DSO(Dynamic Shared Object)特性,然而要想充分使用DSO特性仍然不是一個簡單的事情,不適當的改動這裡的設定就可能造成伺服器不能正常啟動。因此如果不是要增加或減少伺服器提供的功能,就不要改動這裡的設定。

  上面這些列表就顯示了Linux下的預設Apache伺服器支持的模組,事實上很多模組是沒有必要的,不必要模組不會被載入記憶體。模組可以靜態連線到pache 伺服器內部,也可以這樣動態載入,將Apache的特性都編譯成動態可載入模組是該Port的做法,而不是Apache的預設做法,這樣就以犧牲很小的效能的同時,帶來極大的靈活性。

  因而動態可載入的能力還是對效能有輕微的影響,因此可以重新編譯Apache,將自己所需要的功能編譯進Apache 伺服器內部,可以讓系統顯得更為乾淨,效率也有輕微的提高。通常僅僅為了這一個目的就重新編譯Apache是沒有必要的,如果需要增加其他特性而重新編譯Apache,不妨在增加其他模組的同時將所有的模組都靜態連接入Apache 伺服器。有的使用者更喜歡動態載入模組,那麼也不妨全部都使用動態載入模組。

  這些模組都被放置到/usr/local/apache/libexec/目錄下, 每個模組對應Apache伺服器的一個特性。詳細解釋每個模組的功能需要相當多的篇幅,其中比較重要的特性將在後面相應的地方中進行解釋,而具體每個模組的功能及用法就需要檢視Apache的文件。

  #ExtendedStatus On

  Apache伺服器可以通過特殊的HTTP請求,來報告自身的執行狀態,開啟這個ExtendedStatus 參數可以讓伺服器報告更全面的執行狀態資訊。
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2004-09-18, 02:49 AM   #3 (permalink)
長老會員
 
貝斯特 的頭像
榮譽勳章
UID - 90669
在線等級: 級別:1 | 在線時長:11小時 | 升級還需:1小時
註冊日期: 2003-08-06
住址: The Gates of Hell
文章: 1758
現金: 15064 金幣
資產: 5185909 金幣
預設

介紹的真詳細
__________________

給自己看也給所有需要這些話鼓勵的人看!

認真不一定會得到美好的結果,但是不認真就一定沒有

想要有什麼結果,就秉持你的雙手
放手去做
總比什麼都沒付出最後失敗了才嘆氣來的好吧
沒努力的人.沒有資格說放棄
努力過的人.更要有勇氣繼續努力下去
貝斯特 目前離線  
送花文章: 1, 收花文章: 38 篇, 收花: 123 次
舊 2004-09-18, 02:50 AM   #4 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

(三)
  主伺服器設定
  Apache伺服器需要各種設定,以定義自己使用各種參數以提供Web服務。對於使用虛擬主機的情況,除了在虛擬主機的定義項中覆蓋的設定之外(有的設定必須重新定義),這裡的設定也是虛擬主機的預設設定。

  Port 80

  Port定義了Standalone模式下httpd守護工作使用的連接阜,標準連接阜是80。這個選項只對於以獨立方式啟動的伺服器才有效,對於以inetd方式啟動的伺服器則在inetd.conf中定義使用哪個連接阜。

  在Unix下使用80連接阜需要root權限,一些管理員為了安全的原因,認為 httpd 伺服器不可能沒有安全漏洞,因而更願意使用普通用戶的權限來啟動伺服器,這樣就不能使用80連接阜及其他小於1024的連接阜,而必須使用大於 1024的連接阜來啟動httpd,一般情況下8000或8080也是常用的連接阜。而Apache httpd伺服器本身可以在以root權限開啟80連接阜後再改變為普通用戶身份進行執行,這樣就減少了危險性,因而就不需要考慮這個安全問題。但是如果普通用戶也想安裝組態自己的WWW伺服器,那麼就不得不使用大於1024的連接阜。

  User nobody

  Group nogroup

  User和Group組態是Apache的安全保證,Apache在開啟連接阜之後,就將其本身設定為這兩個選項設定的用戶和組權限進行執行,這樣就降低了伺服器的危險性。這個選項也只用於 Standalone模式,inetd模式在inetd.conf中指定執行Apache的用戶。由於伺服器必須執行改變身份的setuid()操作,因此初始工作應該具備root權限,如果是使用非root用戶來啟動Aapche,這個組態就不會發揮作 用。

  預設設定為nobody和nogroup,這個用戶和組在系統中不擁有文件,保證了伺服器本身和由它啟動的CGI 工作沒有權限更改文件系統。在某些情況下,例如為了執行CGI與Unix交互,也需要讓伺服器來訪問伺服器上的文件,如果仍然使用nobody和nogroup,那麼系統中將會出現屬於nobody的文件,這對於系統安全是不利的,因為其他程序也會以no body和nogroup的權限執行某些操作,就有可能訪問這些nobody擁有的文件,造成安全問題。一般情況下要為Web服務設定一個特定的用戶和組,同時在這裡更改用戶和組設定。

  ServerAdmin you@your.address

  組態文件中應該改變的也許只有ServerAdmin, 這一項用於組態WWW伺服器的管理員的email位址,這將在HTTP服務出現錯誤的條件下返回給瀏覽器,以便讓Web使用者和管理員聯繫,報告錯誤。習慣上使用伺服器上的webmaster作為WWW伺服器的管理員,通過郵件伺服器的別名機制,將傳送到 webmaster 的電子郵件傳送給真正的Web管理員。

  #ServerName new.host.name

  預設情況下,並不需要指定這個ServerName參數,伺服器將自動通過名字解析程序來獲得自己的名字,但如果伺服器的名字解析有問題(通常為反向解析不正確),或者沒有正式的DNS名字,也可以在這裡指定IP位址。當ServerName設定不正 確的時候,伺服器不能正常啟動。

  通常一個Web伺服器可以具有多個名字,客戶瀏覽器可以使用所有這些名字或IP位址來訪問這台伺服器,但在沒有定義虛擬主機的情況下,伺服器總是以自己的正式名字回應瀏覽器。ServerName就定義了Web伺服器自己承認的正式名字,例如一台服務 器名字(在DNS中定義了A檔案類型)為exmaple.org.cn,同時為了方便記憶還定義了一個別名(CNAME記錄)為http://www.exmaple.org.cn,那麼Ap...戶瀏覽器 使用哪個名字傳送請求,伺服器總是告訴客戶程序自己為 example.org.cn。雖然這一般並不會造成什麼問題,但是考慮到某一天伺服器可能移轉到其他電腦上,而只想通過更改DNS中的www別名組態就完成移轉工作,所以不想讓客戶在其書籤中使用 Linux 記錄下這個伺服器的位址,就必須使用ServerName來重新指定伺服器的正式名字。

  DocumentRoot "/www/"

  DocumentRoot定義這個伺服器對外發怖的超文本文件存放的路徑,客戶程序請求的UR L就被映射為這個目錄下的網頁文件。這個目錄下的子目錄,以及使用符號連接指出的文件和目錄都能被瀏覽器訪問,只是要在URL上使用同樣的相對目錄名。

  注意,符號連接雖然邏輯上位於根文件目錄之下,但實際上可以位於電腦上的任意目錄中,因此可以使客戶程序能訪問那些根文件目錄之外的目錄,這在增加了靈活性的同時但減少了安全性。Apache在目錄的訪問控制中提供了FollowSymLinks選 項來開啟或關閉支持符號連接的特性。
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2004-09-18, 02:51 AM   #5 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

(四)
Options FollowSymLinks
AllowOverride None

  Apache伺服器可以針對目錄進行文件的訪問控制,然而訪問控制可以通過兩種方式來實現,一個是在設定文件 httpd.conf(或access.conf)中針對每個目錄進行設定,另一個方法是在每個目錄下設定訪問控制文件,通常訪問控制檔案名字為.htaccess。雖然使用這兩個方式都能用於控制瀏覽器的訪問,然而使用組態文件的方法要求每次改動後重新 啟動httpd守護工作,比較不靈活,因此主要用於組態伺服器系統的整體安全控制原則,而使用每個目錄下的.htaccess文件設定具體目錄的訪問控制更為靈活方便。

  Directory語句就是用來定義目錄的訪問限制的,這裡可以看出它的標準語法,為一個目錄定義訪問限制。上例的這個設定是針對系統的根目錄進行的,設定了允許符號連接的選項FollowSymLinks ,以及使用AllowOverride None表示不允許這個目錄下的訪問控制文件來改變這裡進行的組態,這也意味著不用檢視這個目錄下的相應訪問控制文件。

  由於Apache對一個目錄的訪問控制設定是能夠被下一級目錄繼承的,因此對根目錄的設定將影響到它的下級目錄。注意由於AllowOverride None的設定,使得Apache伺服器不需要檢視根目錄下的訪問控制文件,也不需要檢視以下各級目錄下的訪問控制文件,直至httpd.conf(或access.conf )中為某個目錄指定了允許Alloworride,即允許檢視訪問控制文件。由於Apache對目錄訪問控制是採用的繼承方式,如果從根目錄就允許檢視訪問控制文件,那麼Apache就必須一級一級的檢視訪問控制文件,對系統效能會造成影響。而預設關閉了 根目錄的這個特性,就使得Apache從httpd.conf中具體指定的目錄向下搜尋,減少了搜尋的級數,增加了系統效能。因此對於系統根目錄設定AllowOverride None不但對於系統安全有說明 ,也有益於系統效能。

  Options Indexes FollowSymLinks

  AllowOverride None

  Order allow,deny

  Allow from all

  這裡定義的是系統對外發怖文件的目錄的訪問設定,設定不同的 AllowOverride選項,以定義組態文件中的目錄設定和用戶目錄下的安全控制文件的關係,而Options選項用於定義該目錄的特性。

  組態文件和每個目錄下的訪問控制文件都可以設定訪問限制,設定文件是由管理員設定的,而每個目錄下的訪問控制文件是由目錄的屬主設定的,因此管理員可以規定目錄的屬主是否能覆蓋系統在設定文件中的設定,這就需要使用 啊AllowOverride參數進行設定,通常可以設定的值為:

  AllowOverride的設定 對每個目錄訪問控制文件作用的影響

  All 預設值,使訪問控制文件可以覆蓋系統組態

  None 伺服器忽略訪問控制文件的設定

  Options 允許訪問控制文件中可以使用Options參數定義目錄的選項

  FileInfo 允許訪問控制文件中可以使用AddType等參數設定

  AuthConfig 允許訪問控制文件使用AuthName,AuthType等針對每個用戶的認證機制,這使目錄屬主能用密碼和用戶名來保護目錄 Limit 允許對訪問目錄的客戶端機的IP位址和名字進行限制

  每個目錄具備一定內容,可以使用Options來控制這個目錄下的一些訪問特性設定,以下為常用的特性選項:


  Options設定 伺服器特性設定

  All 所有的目錄特性都有效,這是預設狀態

  None 所有的目錄特性都無效

  FollowSymLinks 允許使用符號連接,這將使瀏覽器有可能訪問文件根目錄 (DocumentRoot)之外的文件 SymLinksIfOwnerMatch 只有符號連接的目的與符號連接本身為同一用戶所擁有時,才允許訪問,這個設定將增加一些安全性

  ExecCGI 允許這個目錄下可以執行CGI程序 Indexes 允許瀏覽器可以產生這個目錄下所有文件的索引,使得在這個目錄下沒有index.html(或其他索引文件)時,能向瀏覽器傳送這個目錄下的文件列表

  此外,上例中還使用了Order、Allow、Deny等參數,這是Limit語句中用來根據瀏覽器的域名和 IP位址來控制訪問的一種方式。其中Order定義處理Allow和Deny的順序,而Allow、Deny則針對名字或IP進行訪問控制設定,上例使用allowfrom all,表示允許所有的客戶端機訪問這個目錄,而不進行任何限制。

  UserDir public_html

  當在一台Linux上執行Apache伺服器時,這台電腦上的所有用戶都可以有自己的網頁路徑,形如 [url]http://example.org.cn/~user,使用波浪符號加/url][上用戶名就可以映射到用戶自己的網頁目錄上。映射目錄為用戶個人主目錄下的一個子目錄,其名字就用UseDir這個參數進行定義,預設為public_html。如果不想為正式的用戶提供網頁服務,使用DISABLED作Use rDir的參數即可。
  #

  # AllowOverride FileInfo AuthConfig Limit

  # Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec

  #
 
  # Order allow,deny

  # Allow from all

  #

  #

  # Order deny,allow

  # Deny from all

  #

  #

  
  這裡可以看到Directory的另一個用法,即可以通過簡單的模式匹配方法,針對分佈在不同目錄下的子目錄定義訪問控制權限。這樣設定就需要Apache伺服器對每個路徑進行額外的處理,因此就會降低伺服器的效能,所以預設情況並沒有開啟這種訪問限 制。
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2004-09-18, 02:53 AM   #6 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

(五)
  這裡可以看到另外一個語句Limit,Limit語句就是用來針對具體的請求方法來設定訪問控制的,其中可以使用GET、POST等各種伺服器支持的請求方法做Limit的參數,來設定對不同請求方法的訪問限制。一般可以開啟對GET、POST、 HEAD三種請求方法,而遮閉其他的請求方法,以增加安全性。Limit語句中,可以用Order 、Allow、Deny,Allow和Deny中可以使用匹配的方法針對域名和IP進行限制,只是對於域名是從後向前匹配,對於IP位址則從前向後匹配。
  DirectoryIndex index.html

  很多情況下,URL中並沒有指定文件的名字,而只是指出了一個目錄名。那麼Apache伺服器就自動返回這個目錄下由DirectoryIndex定義的文件,當然可以指定多個檔案名字,系統會這個目錄下順序搜尋。當所有由DirectoryInde x指定的文件都不存在時,Apache伺服器可以根據系統設定,產生這個目錄下的所有文件列表,提供用戶選項。此時該目錄的訪問控制選項中的Indexes選項(Options Indexes )必須開啟,以使得伺服器能夠產生目錄列表,否則Apache將拒絕訪問。
  
  AccessFileName .htaccess

  AccessFileName定義每個目錄下的訪問控制文件的檔案名,預設為.htaccess,可以通過更改這個文件,來改變不同目錄的訪問控制限制。

  Order allow,deny

  Deny from all

  除了可以針對目錄進行訪問控制之外,還可以根據文件來設定訪問控制,這就是File語句的工作。使用File 語句,不管文件處於哪個目錄,只要名字匹配, 就必須接受相應的訪問控制。這個語句對於系統安全比較重要,例如上例將遮閉所有的使用者不能訪問.htaccess文件,這樣就避免.htaccess中的關鍵安全資訊不至於被客戶獲取。
  
  #快取NegotiatedDocs

  預設情況下如果代理伺服器和Apache伺服器協商是否快取其網頁,Apache給予否定的回答,不希望自己的網頁被代理伺服器快取。然而這樣就不能有效的利用代理伺服器的優勢,因此可以設定快取NegotiatieDocs 選項, 使得代理伺服器可以對網頁進行快取。然而即使不設定這個選項,有的代理伺服器(或通過調整設定)也能對網頁進行快取。
 
  UseCanonicalName On

  開啟這個UseCanonicalName是Web伺服器的標準做法,因為客戶傳送的大部分請求都是對本伺服器的引用,這樣伺服器就能使用ServerName和Port選項的設定內容構建完整的URL,並回應客戶,使瀏覽器能得到規範的URL。如果 將這個參數設定為Off,那麼Apache將使用從客戶請求中獲得伺服器的名字和連接阜值(支持HTTP 1.1的客戶的請求中將會有這些資訊),重新構建URL。

  TypesConfig /usr/local/apache/etc/mime.types

  TypeConfig用於設定儲存有不同的MIME檔案類型資料的檔案名,在Linux下預設設定為/usr/local/apache/etc/mime.types。

  DefaultType text/plain

  如果Web伺服器不能決定一個文件的預設檔案類型,這通常表示文件使用了非標準的後面,那麼伺服器就使用 DefaultType定義的MIME檔案類型將文件傳送給客戶瀏覽器。這裡的設定為text/plain,這樣設定的問題是,如果伺服器不能判斷出文件的MIME,那麼大部分情況下這個文件為一個二進制文件,但使用 text/plain格式傳送回去,瀏覽器將在內部開啟它而不會提示儲存。因此建議將這個設定更改為application/octet-stream,這樣瀏覽器將提示用戶進行儲存。

  MIMEMagicFile /usr/local/apache/etc/magic

  除了從文件的後面出發來判斷文件的MIME檔案類型之外,Apache還可以進一步分析文件的一些特徵,來判斷文件的真實MIME檔案類型。這個功能是由mod_mime_magic 模組實現的,它需要一個記錄各種MIME檔案類型特徵的文件,以進行分析判斷。上面的設定是一個條件語句,如果載入了這個模組,就必須指定相應的標誌文件magic的位置。
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2004-09-18, 02:54 AM   #7 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

(六)
  通常連接時,伺服器僅僅可以得到客戶端機的IP位址,如果要想獲得客戶端機的主機名,以進行日誌記錄和提供給 CGI程序使用,就需要使用這個HostnameLookups 選項,將其設定為On開啟DNS反查功能。但是這將使伺服器對每次客戶請求都進行DNS查詢,增加了系統預先配置,使得反應變慢,因此預設設定為使用Off關閉此選項。關閉選項之後,伺服器就不會獲得客戶端機的主機名,而只能使用IP位址來記錄客戶。
  ErrorLog /var/log/httpd-error.log

  LogLevel warn

  Logformat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent} "" combined

  Logformat "%h %l %u %t "%r" %>s %b" common

  Logformat "%{Referer}i -> %U" referer

  Logformat "%{User-agent}i" agent

  #CustomLog /var/log/httpd-access.log common

  #CustomLog /var/log/httpd-referer.log referer

  #CustomLog /var/log/httpd-agent.log agent

  CustomLog /var/log/httpd-access.log combined

  這裡定義了系統日誌的形式,對於伺服器錯誤記錄, 由ErrorLog、 LogLevel 來定義不同的錯誤日誌文件及其記錄內容。

  對於系統的訪問日誌,預設使用CustomLog參數定義日誌的位置,預設使用 combined 參數指定將所有的訪問日誌放在一個文件中,然而也可以將不同種類的訪問日誌放在不同的日誌記錄文件中,這是通過在 CustomLog中指定不同的記錄檔案類型來完成的。common表示普通的對單頁面請求訪問記錄,referer表示每個頁面的引用記錄,可以看出一個頁面中包含的請求數,agent表示對客戶端機的檔案類型記錄,顯然可以將現有的combined 定義的設定行註釋掉,並使用common、referer和agent作為CustomLog的參數,來為不同種類的日誌分別指定日誌記錄文件。

  顯然,Logformat是用於定義不同檔案類型的日誌進行記錄時使用的格式, 這裡使用了以%開頭的巨集定義,以記錄不同的內容。

  如果這些參數指定的文件使用的是相對路徑,那麼就是相對於ServerRoot的路徑。

  ServerSignature On

  一些情況下,例如當客戶請求的網頁並不存在時,伺服器將產生錯誤文件,預設情況下由於開啟了 ServerSignature選項,錯誤文件的最後一行將包含伺服器的名字、Apache的版本等資訊。有的管理員更傾向於不對外顯示這些資訊,就可以將這個參數設定為Off,或者設定為Email,最後一行將取代為對 ServerAdmin 的Email提示。

  Alias /icons/ "/www/icons/"

  Options Indexes MultiViews

  AllowOverride None

  Order allow,deny
  
  Allow from all

  Alias參數用於將URL與伺服器文件系統中的真實位置進行直接映射,一般的文件將在DocumentRoot 中進行查詢,然而使用Alias定義的路徑將直接映射到相應目錄下,而不再到DocumentRoot 下面進行查詢。因此Alias可以用來映射一些公用文件的路徑,例如儲存了各種常用圖示的icons路徑。這樣使得除了使用符號連接之外,文件根目錄(DocumentRoot)外的目錄也可以通過使用了Alias映射,提供給瀏覽器訪問。

  定義好映射的路徑之後,應該需要使用Directory語句設定訪問限制。

  ScriptAlias /cgi-bin/ "/www/cgi-bin/"

  AllowOverride None

  Options None

  Order allow,deny

  Allow from all

  ScriptAlias也是用於URL路徑的映射,但與Alias的不同在於,ScriptAlias 是用於映射CGI程序的路徑,這個路徑下的文件都被定義為CGI程序,通過執行它們來獲得結果,而非由伺服器直接返回其內容。預設情況下CGI程序使用cgi-bin目錄作為虛擬路徑。

  # Redirect old-URI new-URL

  Redirect參數是用來重寫URL的,當瀏覽器訪問伺服器上的一個已經不存在的資源的時候,伺服器返回給瀏覽器新的URL,告訴瀏覽器從該URL中獲取資源。這主要用於原來存在於伺服器上的文件,改變了位置之後,而又希望能使用老URL能訪問到, 以保持與以前的URL相容。

  IndexOptions FancyIndexing

  AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip

  AddIconByType (TXT,/icons/text.gif) text/*

  AddIconByType (IMG,/icons/image2.gif) image/*

  AddIconByType (SND,/icons/sound2.gif) audio/*

  AddIconByType (VID,/icons/movie.gif) video/*

  AddIcon /icons/binary.gif .bin .exe

  AddIcon /icons/binhex.gif .hqx

  AddIcon /icons/tar.gif .tar

  AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv

  AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip

  AddIcon /icons/a.gif .ps .ai .eps

  AddIcon /icons/layout.gif .html .shtml .htm .pdf

  AddIcon /icons/text.gif .txt

  AddIcon /icons/c.gif .c

  AddIcon /icons/p.gif .pl .py

  AddIcon /icons/f.gif .for

  AddIcon /icons/dvi.gif .dvi

  AddIcon /icons/uuencoded.gif .uu

  AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl

  AddIcon /icons/tex.gif .tex

  AddIcon /icons/bomb.gif core

  AddIcon /icons/back.gif ..

  AddIcon /icons/hand.right.gif README

  AddIcon /icons/folder.gif ^^DIRECTORY^^

  AddIcon /icons/blank.gif ^^BLANKICON^^

  DefaultIcon /icons/unknown.gif

  #AddDescription "GZIP compressed document" .gz

  #AddDescription "tar archive" .tar

  #AddDescription "GZIP compressed tar archive" .tgz

  ReadmeName README

  HeaderName HEADER

  IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
 
  當一個HTTP請求的URL為一個目錄的時候,伺服器返回這個目錄中的索引文件。但如果一個目錄中不存在預設的索引文件,並且該伺服器又許可顯示目錄文件列表的時候,就會顯示出這個目錄中的文件列表,為了使得這個文件列表能具有可理解性,而不僅僅是一 個簡單的列表,就需要前面的這些設定參數。




(七)
  如果使用了IndexOptions FancyIndexing選項,可以讓伺服器產生的目錄列表中針對各種不同檔案類型的文件引用各種圖示。而哪種文件使用哪種圖示,則使用下面的 AddIconByEncoding、AddIconByType以及AddIcon來定義,分別依據MIME 的編碼、檔案類型以及文件的後面來判斷使用何種圖示。如果不能確定文件使用的圖示,就使用 DefaultIcon定義的預設圖示。
  同樣,使用AddDescription可以為不同檔案類型的文件加入不同的描述。並且,伺服器還在目錄下,查詢使用ReadmeName和HeaderName定義的文件(自動加上 .html後面,如果沒有發現,再使用.txt後面進行搜尋),如果發現了這些文件,就在文件列表之前首先顯示這些文件的內容,以使得普通目錄列表具備更大的可理解性。

  IndexIgnore讓伺服器在列出文件列表時忽略相應的文件, 這裡使用模式組態的方式定義檔案名。

  AddEncoding x-compress Z

  AddEncoding x-gzip gz

  AddEncoding用於告訴一些使用壓縮的MIME檔案類型,這樣可以讓瀏覽器進行解壓縮操作。

  AddLanguage en .en

  AddLanguage fr .fr

  AddLanguage de .de

  AddLanguage da .da

  AddLanguage el .el

  AddLanguage it .it

  LanguagePriority en fr de

  一個HTML文件可以同時具備多個語言的版本,如對於file1.html文件可以具備file1.html.en、file1.html.fr 等不同的版本,每個語言後面必須使用 AddLanguage進行定義。這樣伺服器可以針對不同國家的客戶,通過與瀏覽器進行協商,傳送不同的語言版本。而LanguagePriority 定義不同語言的優先等級,以便在瀏覽器沒有特殊要求時,按照順序使用不同的語言版本回應對file1.html 的請求。這個國際化的能力實際的套用並不多。

  #AddType application/x-httpd-php .phtml

  #AddType application/x-httpd-php-source .phps

  AddType參數可以為特定後面的文件指定MIME檔案類型,這裡的設定將覆蓋 mime.types中的設定。

  #AddHandler cgi-script .cgi

  AddHandler是用於指定非靜態的處理檔案類型,用於定義文件為一個非靜態的文件檔案類型,需要進行處理,再向瀏覽器返回處理結果。例如上面註釋中的設定是將以.cgi結尾的文件設定為cgi-script檔案類型,那麼伺服器將啟動這個CGI程序以進行處理。如果需要在前面AliasScript定義的路徑之外執行CGI程序,就需要使用這個參數進行設定,此後以.cgi結尾的文件將被當作CGI程序執行。

  在組態文件、這個目錄中的.htaccess以及其上級目錄的.htaccess中必須允許執行CGI程序,這需要通過Options ExecCGI參數設定。

  #AddType text/html .shtml

  #AddHandler server-parsed .shtml

  另外一種動態進行處理的檔案類型為server-parsed,由伺服器自身預先分析網頁內的標記,將標記更改為正確的HTML標識。由於server-parsed需要對text/html 檔案類型的文件進行處理,因此首先定義了對應的.shtml為text/html檔案類型。

  然而要支持SSI,還要首先要在組態文件(或.htaccess)中使用Options Includes允許該目錄下的文件可以為SSI檔案類型,或使用Options IncludesNOExec讓執行普通的SSI標誌,但不執行其中引用的外部程序。

  另一種指定server-parsed檔案類型的方式為使用XBitBack設定選項,如果將 XBitHack設定為On,伺服器將檢查所有text/html檔案類型的文件(包括.html後面的文件),如果發現文件內容具備執行位 「x",則伺服器就認為它是伺服器分析文件,需要伺服器進行處理。推薦使用AddHandler進行設定,而將XBitBack 設定為Off,因為使用XBitBack將對所有的HTML文件都執行額外的檢查,降低了效率。

  #AddHandler send-as-is asis

  #AddHandler imap-file map

  #AddHandler type-map var

  上面被註釋的AddHandler用於支持Apache伺服器的asis、map和var處理能力。

  # Action media/type /cgi-script/location

  # Action handler-name /cgi-script/location

  因為Apache內部提供的處理功能有限,因此可以使用Action為伺服器定義外部程序作為可處理的動態文件檔案類型,這些外部程序與標準CGI程序相同,都是對輸入的資料處理之後,再輸出不同MIME檔案類型的結果。例如要定義一個對特殊後面wri都先執 行wri2txt進行處理操作,再返回結果的操作,可以使用:

  Action windows-writer /bin/wri2txt

  AddHandler windows-writer wri

  更進一步,可以直接使用Action定義對某個MIME檔案類型預先進行處理操作,這需要例子中第一種格式的Action 參數設定方式。這樣設定方式就不再需要額外的AddHandler用來將處理操作與文件後面聯繫起來,而是使用Action直接處理MIME檔案類型的文件。但如果文件後面沒有正式的MIME檔案類型,還需要先定義一個MIME檔案類型。

  #MetaDir .web

  #MetaSuffix .meta

  Meta資訊是在文件傳送給客戶之前,預先傳送給客戶瀏覽器一些資料,因此瀏覽器可以通過HEAD請求來訪問這些Meta資訊而不必真正通過GET來返回全部文件資料。伺服器通常傳送給瀏覽器的是一些標準的HTTP頭資訊,如果要想增加額外的資訊,就 需要使用MetaDir來定義Meta資料存放的目錄, 而MetaS uffix用於指定包含Meta資料的文件後面。

  #ErrorDocument 500 "The server made a boo boo.

  #ErrorDocument 404 /missing.html

  #ErrorDocument 404 /cgi-bin/missing_handler.pl

  #ErrorDocument 402

  http://some.other_server.com/subscription_info.html

  如果客戶請求的網頁不存在,或者沒有訪問權限等情況發生時,伺服器將產生一個錯誤程式碼,同時也將回應客戶瀏覽器一個標識錯誤的網頁。

  ErrorDocument就用於設定當出現哪個錯誤時應該回應客戶瀏覽器那些內容,ErrorDocument的第一個參數為錯誤的序號,第二個參數為回應的資料,可以為簡單的文本,本機網頁,本機CGI程序,以及遠端主機上的網頁。

  BrowserMatch "Mozilla/2" nokeepalive

  BrowserMatch "MSIE 4.0b2;" nokeepalive downgrade-1.0 force-response-1.0

  BrowserMatch "RealPlayer 4.0" force-response-1.0

  BrowserMatch "Java/1.0" force-response-1.0

  BrowserMatch "JDK/1.0" force-response-1.0

  BrowserMatch指令為特定的客戶程序,設定特殊的參數,以保證對老版本瀏覽器的相容性,並支持新瀏覽器的新特性。

  #

  # SetHandler server-status

  # Order deny,allow

  # Deny from all

  # Allow from .your_domain.com

  #

  #

  # SetHandler server-info

  # Order deny,allow

  # Deny from all

  # Allow from .your_domain.com

  #

  #

  # Deny from all

  # ErrorDocument 403 http://phf.apache.org/phf_abuse_log.cgi
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2004-09-18, 02:55 AM   #8 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

(八)
  用於設定訪問控制的設定主要是針對目錄和文件進行設定的,然而也可以針對不同的URL進行訪問控制的設定,這樣就不必擔心ScriptAlias、Alias是否將路徑設定到了受控制的目錄之外了。針對URL進行控制的語句為 Location語句,這樣不但能對伺服器上的文件、CGI提供保護,此外,它還能保護不能找到對應文件,而是由伺服器本身提供的特殊功能URL。http://servername/server-status用於報告當前Apache伺服器的狀態,http://servername/server-info用於報告Apache 伺服器的統計資訊。與此相關的設定還有ExtendedStatus參數,可以讓伺服器輸出更詳細的的報告。
  #

  #ProxyRequests On

  #

  #

  # Order deny,allow

  # Deny from all

  # Allow from .your_domain.com

  #

  #ProxyVia On

  #快取Root "/www/proxy"

  #快取Size 5

  #快取GcInterval 4

  #快取MaxExpire 24

  #快取LastModifiedFactor 0.1

  #快取DefaultExpire 1
  
  #No快取 a_domain.com another_domain.edu joes.garage_sale.com

  #

  Apache伺服器本身就具備代理的功能,然而這要求載入入mod_proxy模組。這能使用IfModule語句進行判斷,如果存在mod_proxy模組,就使用ProxyRequests開啟代理支持。此後的Directory用於設定對Pro xy功能的訪問權限設定,以及用於設定緩衝的各個參數設定。

  虛擬主機

  #NameVirtualHost 12.34.56.78:80

  #NameVirtualHost 12.34.56.78

  #

  # ServerAdmin webmaster@host.some_domain.com

  # DocumentRoot /www/docs/host.some_domain.com

  # ServerName host.some_domain.com

  # ErrorLog logs/host.some_domain.com-error_log

  # CustomLog logs/host.some_domain.com-access_log common

  #
 
  #

  預設設定文件中的這些內容是用於設定命名基礎的虛擬主機伺服器時使用。

  其中NameVirtualHost 來指定虛擬主機使用的IP位址,這個IP位址將對應多個 DNS名字,如果Apache使用了Listen 參數控制了多個連接阜,那麼就可以在這裡加上連接阜號以進一步進行區分對不同連接阜的不同連接請求。此後,使用 VirtualHost 語句,使用NameVirtualHost指定的IP位址作參數,對每個名字都定義對應的虛擬主機設定。

  虛擬主機是在一台Web伺服器上,可以為多個單獨域名提供Web服務,並且每個域名都完全獨立,包括具有完全獨立的文件目錄結構及設定,這樣域名之間完全獨立,不但使用每個域名訪問到的內容完全獨立,並且使用另一個域名無法訪問其他域名提供的網頁內容 。

  虛擬主機的概念對於ISP來講非常有用,因為雖然一個組織可以將自己的網頁掛在具備其他域名的伺服器上的下級往址上,但使用獨立的域名和根網址更為正式,易為眾人接受。傳統上,必須自己設立一台伺服器才能達到單獨域名的目的,然而這需要維護一個單獨的 伺服器,很多小服務機構缺乏足夠的維護能力,更為合適的方式是租用別人維護的伺服器。ISP也沒有必要為一個機構提供一個單獨的伺服器,完全可以使用虛擬主機能力,使伺服器為多個域名提供Web服務,而且不同的服務互不干擾,對外就表現為多個不同的伺服器。

  有兩種設定虛擬主機的方式,一種是關於HTTP 1.0標準,需要一個具備多IP位址的伺服器,再組態DNS 伺服器,給每個IP位址以不同的域名,最後才能組態Apache的組態文件,使伺服器對不同域名返回不同的Web文件。由於這需要使用額外的IP位址,對每個要提供服務的域名都要使用單獨的IP位址,因此這種方式實現起來問題較多。

  可以在一個網路界面上綁定多個IP位址,Linux下需要使用ifconfig的 alias參數來進行這個組態,但此時會影響網路效能。

  HTTP 1.1標準在傳輸協定中規定了對瀏覽器和伺服器通信時,伺服器能夠跟蹤瀏覽器請求的是哪個主機名字。因此可以利用這個新特性,使用更輕鬆的方式設定虛擬主機。這種方式不需要額外的IP位址,但需要新版本的瀏覽器支持。這種方式已經成為建立虛擬主機的標準方式。

  要建立非IP基礎的虛擬主機,多個域名是不可少的組態,因為每個域名就對應一個要服務的虛擬主機。因此需要更改DNS伺服器的組態,為伺服器增加多個C NAME選項,如:

  linux IN A 192.168.1.64

  vhost1 IN CNAME linux

  vhost2 IN CNAME linux

  基本的設定選項都是為了linux主機設定的,如果要為vhost1和vhost2設定虛擬主機,就要使用VirtualHost語句定義不同的選項,在語句中可以使用組態文件前面中的大部分選項,而可以重新定義幾乎所有的針對伺服器的設定。

  NameVirtualHost 192.168.1.64

  DocumentRoot /www/data

  ServerName linux.example.org.cn

  DocumentRoot /vhost1

  ServerName vhost1.example.org.cn

  DocumentRoot /vhost2

  ServerName vhost2.example.org.cn

  這裡需要注意的是,VirtualHost的參數位址一定要和NameVirtualHost定義的位址相一致,必須保證所有的值嚴格一致,Apache伺服器才承認這些定義是為這個IP位址定義的虛擬主機。

  此外,定義過NameVirtualHost之後,那麼對這個IP位址的訪問都被區分不同的虛擬主機進行處理,而對其他IP位址的訪問,例如127.0.0.1,才套用前面定義的預設選項。
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2004-09-18, 02:58 AM   #9 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

Apache日誌:訪問日誌(一)
想要知道什麼人在什麼時候瀏覽了網站的哪些內容嗎?檢視Apache的訪問日誌就可以知道。訪問日誌是Apache的標準日誌,本文詳細解釋了訪問日誌的內容以及相關選項的組態。
一、訪問日誌的格式

   Apache內建了記錄伺服器活動的功能,這就是它的日誌功能。這個《Apache日誌》系列文章介紹的就是Apache的訪問日誌、錯誤日誌,以及如何分析日誌資料,如何設定Apache日誌,如何從日誌資料產生統計報表等內容。

   如果Apache的安裝方式是預設值安裝,伺服器一執行就會有兩個日誌文件產生。這兩個文件是access_log(在Windows上是access.log)和error_log(在Windows上是error.log)。採用預設值安裝方式時,這些文 件可以在/usr/local/apache/logs下找到;對於Windows系統,這些日誌文件將儲存在Apache安裝目錄的logs子目錄。不同的包管理器會把日誌文件放到各種不同的位置,所以你可能需要找找其他的地方,或者通過組態文件檢視這些日誌文件組態到了什麼地方。

   正如其名字所顯示,訪問日誌access_log記錄了所有對Web伺服器的訪問活動。下面是訪問日誌中一個典型的記錄:

216.35.116.91 - - [19/Aug/2000:14:47:37 -0400] "GET / HTTP/1.0" 200 654

  這行內容由7項構成,上面的例子中有兩項空白,但整行內容仍舊分成了7項。

   第一項資訊是遠端主機的位址,即它表明訪問網站的究竟是誰。在上面的例子中,訪問網站的主機是216.35.116.91。隨便說一句,這個位址屬於一台名為si3001.inktomi.com的機器(要找出這個資訊,可以使用nslookup工具搜尋 DNS),inktomi.com是一家製作Web搜尋軟體的公司。可以看出,僅僅從日誌記錄的第一項出發,我們就可以得到有關訪問者的不少資訊。

   預設值情況下,第一項資訊只是遠端主機的IP位址,但我們可以要求Apache查出所有的主機名字,並在日誌文件中用主機名字來替代IP位址。然而,這種做法通常不值得推薦,因為它將極大地影響伺服器記錄日誌的速度,從而也就減低了整個網站的效率。另外,有 許多工具能夠將日誌文件中的IP位址轉換成主機名字,因此要求Apache記錄主機名字替代IP位址是得不償失的。

   然而,如果確實有必要讓Apache找出遠端主機的名字,那麼我們可以使用如下指令:

HostNameLookups on

   如果HostNameLookups設定成double而不是on,日誌記錄程序將對它找到的主機名字進行反向搜尋,驗證該主機名字確實指向了原來出現的IP位址。預設值情況下HostNameLookups設定為off。

   上例日誌記錄中的第二項是空白,用一個「-」佔位符替代。實際上絕大多數時候這一項都是如此。這個位置用於記錄瀏覽者的標識,這不只是瀏覽者的登入名字,而是瀏覽者的email位址或者其他唯一標識符。這個資訊由identd返回,或者直接由瀏覽器返回。很早的時候,那時Netscape 0.9還佔據著統治地位,這個位置往往記錄著瀏覽者的email位址。然而,由於有人用它來收集郵件位址和傳送垃圾郵件,所以它未能保留多久,很久之前市場上幾乎所有的瀏覽器就取消了這項功能。因此,到了今天,我們在日誌記錄的第二項看到email位址的 機會已經微乎其微了。

   日誌記錄的第三項也是空白。這個位置用於記錄瀏覽者進行身份驗證時提供的名字。當然,如果網站的某些內容要求用戶進行身份驗證,那麼這項資訊是不會空白的。但是,對於大多數網站來說,日誌文件的大多數記錄中這一項仍舊是空白的。

   日誌記錄的第四項是請求的時間。這個資訊用方括號包圍,而且採用所謂的「公共日誌格式」或「標準英文格式」。因此,上例日誌記錄表示請求的時間是2000年8月19日星期三14:47:37。時間資訊最後的「-0400」表示伺服器所處時區位於UTC之前的4小時。

   日誌記錄的第五項資訊或許是整個日誌記錄中最有用的資訊,它告訴我們伺服器收到的是一個什麼樣的請求。該項資訊的典型格式是「METHOD RESOURCE PROTOCOL」,即「方法 資源 傳輸協定」。

   在上例中,METHOD是GET,其他經常可能出現的METHOD還有POST和HEAD。此外還有不少可能出現的合法METHOD,但主要就是這三種。

   RESOURCE是指瀏覽者向伺服器請求的文件,或URL。在這個例子中,瀏覽者請求的是「/」,即網站的主頁或根。大多數情況下,「/」指向DocumentRoot目錄的index.html文件,但根據伺服器組態的不同它也可能指向其他文件。

   PROTOCOL通常是HTTP,後面再加上版本號。版本號或者是1.0,或者是1.1,但出現1.0的時候比較多。我們知道,HTTP傳輸協定是Web得以工作的基礎,HTTP/1.0是HTTP傳輸協定的早期版本,而1.1是最近的版本。當前大多數Web客戶程序仍使用1.0版本的HTTP傳輸協定。

   日誌記錄的第六項資訊是狀態程式碼。它告訴我們請求是否成功,或者遇到了什麼樣的錯誤。大多數時候,這項值是200,它表示伺服器已經成功地回應瀏覽器的請求,一切正常。此處不準備指出狀態程式碼的完整清單以及解釋它們的含義,請參考相關資料瞭解這方面的資訊 。但一般地說,以2開頭的狀態程式碼表示成功,以3開頭的狀態程式碼表示由於各種不同的原因用戶請求被重轉發IP到了其他位置,以4開頭的狀態程式碼表示客戶端存在某種錯誤,以5開頭的狀態程式碼表示伺服器遇到了某個錯誤。

   日誌記錄的第七項表示傳送給客戶端的總字元數。它告訴我們傳輸是否被打斷(即,該數值是否和文件的大小相同)。把日誌記錄中的這些值加起來就可以得知伺服器在一天、一周或者一月內傳送了多少資料。

二、組態訪問日誌

   訪問日誌文件的位置實際上是一個組態選項。如果我們檢查httpd.conf組態文件,可以看到該檔案中有如下這行內容:

CustomLog /usr/local/apache/logs/access_log common
   注意,對於版本較早的Apache伺服器,這行內容可能略有不同。它使用的可能不是CustomLog指令,而是TransferLog指令。如果你的伺服器屬於這類情況,建議你盡可能地早日昇級伺服器。

   CustomLog指令指定了儲存日誌文件的具體位置以及日誌的格式。至於如何設定日誌文件的格式以及內容,我們將在這個《Apache日誌》系列文章的後面幾篇討論。上面這行指令指定的是common日誌格式,自從有了Web伺服器開始,common格 式就是它的標準格式。由此我們也可以理解,雖然幾乎不再有任何客戶程序向伺服器提供用戶的標識資訊,但訪問日誌卻還保留著第二項內容。

   CustomLog指令中的路徑是日誌文件的路徑。注意,由於日誌文件是由HTTP用戶開啟的(用User指令指定),因此必須注意這個路徑要有安全保證,防止該檔案被隨意改寫。
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2004-09-18, 03:00 AM   #10 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

Apache日誌:日誌分析
儘管日誌文件中包含著大量有用的資訊,但這些資訊只有在經過深入挖掘之後才能夠最大限度地發揮作用。本文首先討論了能夠從日誌文件獲得的資訊以及不能從日誌文件獲得的資訊,然後介紹了幾種優秀的日誌分析工具以及如何自己編程分析日誌文件。
一、可以得到哪些資訊(4月4日)

   在這個《Apache日誌》系列文章的前面幾篇中,我們討論了Apache的標準日誌文件——訪問日誌和錯誤日誌,以及如何設定日誌文件。本文接下來討論如何分析日誌文件獲得寶貴的統計資訊。

   我們面臨的問題是,雖然日誌文件中包含了大量的資訊,但這些資訊對於我們管理、規劃網站卻沒有多少直接的說明 。為了管理和規劃網站,我們需要知道:有多少人瀏覽了網站,他們在看些什麼,停留了多長時間,他們從哪裡得知這個網站,等等。所有這些資訊就隱藏於 (或者可能隱藏於)日誌文件之中。

   就網站的經營者而言,他們還希望知道瀏覽者的姓名、位址、鞋子大小,甚至還有瀏覽者的信用卡號碼,但這些資訊都不可能從日誌文件中得到。為此,作為技術人員的我們就必須知道如何向這些經營者解釋清楚:這部分資訊不僅不可能從日誌文件獲得,而且要獲得這些信 息的唯一方法是直接向瀏覽者本人詢問,並作好被拒絕的準備。

   有許多資訊可以用日誌文件來記錄,其中包括:

  遠端機器的位址:「遠端機器的位址」和「誰在瀏覽網站」差不多,但並不等同。具體地說,遠端機器的位址告訴我們瀏覽者來自何方,比如它可能是buglet.rcbowen.com或者proxy01.aol.com。

  瀏覽時間:瀏覽者何時開始訪問網站?從這個問題的答案中我們能夠瞭解不少情況。如果網站的大多數瀏覽者都在早上9:00和下午4:00之間訪問網站,那麼可以相信網站的瀏覽者大多數總在工作時間進行訪問;如果訪問記錄大多出現在下午7:00到午夜之間 ,我們可以肯定瀏覽者一般在家裡上網。 當然,從單個訪問記錄能夠得到的資訊非常有限,但如果從數千個訪問記錄出發,我們就可以得到非常有用和重要的統計資訊。
  
  用戶所訪問的資源:網站的哪些部分最受用戶歡迎?這些最受歡迎的部分就是我們應該繼續加以發展的部分。網站的哪些部分總是受到冷落?網站中這些受到冷落的部分或許隱藏得太深,或許它們確實沒有什麼意思,此時我們就得想辦法加以改進。當然,網站還有的內 容,比如法律上的宣告,雖然很少有人訪問,但卻不應該隨便地改動它們。

  無效連接:當然,日誌文件還能夠告訴我們哪些東西不能按照我們所想像地執行。網站中是否存在錯誤的連接?其他網站連接過來時有沒有搞錯URL?是否存在不能正常執行的CGI程序?是否有搜尋引擎檢索程序每秒發出數千個請求,從而影響了本網站的正常服務 ?這些問題的答案都可以從日誌文件找到線索。
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2004-09-18, 03:01 AM   #11 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

Apache日誌:設定日誌  
  有時候我們需要設定Apache預設值日誌的格式和內容,比如增加或減少日誌所記錄的資訊、改變預設值日誌文件的格式等。本文介紹可以用日誌記錄的所有資訊,以及如何設定Apache使其記錄這些資訊。
一、定義日誌格式(4月3日)

   很久以前,日誌文件只有一種格式,這就是「公共格式」,許多人已經習慣於使用這種格式。隨後出現了設定日誌格式,而且看起來設定日誌格式更很受歡迎,即使公共日誌格式本身也重新用設定日誌格式定義。本文介紹的就是如何隨心所欲地設定日誌文件的格式、如何讓 日誌文件記錄自己想要的資訊。

   設定日誌文件的格式涉及到兩個指令,即Logformat指令和CustomLog指令,預設值httpd.conf文件提供了關於這兩個指令的幾個示例。

   Logformat指令定義格式並為格式指定一個名字,以後我們就可以直接引用這個名字。CustomLog指令設定日誌文件,並指明日誌文件所用的格式(通常通過格式的名字)。

   Logformat指令的功能是定義日誌格式並為它指定一個名字。例如,在預設值的httpd.conf文件中,我們可以找到下面這行程式碼:

  Logformat "%h %l %u %t \"%r\" %>s %b" common

   該指令新增了一種名為「common」的日誌格式,日誌的格式在雙引號包圍的內容中指定。格式字元串中的每一個變數代表著一項特定的資訊,這些資訊按照格式串規定的次序寫入到日誌文件。

   Apache文件已經指出了所有可用於格式串的變數及其含義,下面是其譯文:
   %...a: 遠端IP位址
   %...A: 本機IP位址
   %...B: 已傳送的字元數,不包含HTTP頭
   %...b: CLF格式的已傳送字元數量,不包含HTTP頭。例如當沒有傳送資料時,寫入『-』而不是0。
   %...{FOOBAR}e: 環境變數FOOBAR的內容
   %...f: 檔案名字
   %...h: 遠端主機
   %...H 請求的傳輸協定
   %...{Foobar}i: Foobar的內容,傳送給伺服器的請求的標頭行。
   %...l: 遠端登入名字(來自identd,如提供的話)
   %...m 請求的方法
   %...{Foobar}n: 來自另外一個模組的註解「Foobar」的內容
   %...{Foobar}o: Foobar的內容,回應的標頭行
   %...p: 伺服器回應請求時使用的連接阜
   %...P: 回應請求的子工作ID。
   %...q 查詢字元串(如果存在查詢字元串,則包含「?」後面的部分;否則,它是一個空字元串。)
   %...r: 請求的第一行
   %...s: 狀態。對於進行內部重轉發IP的請求,這是指*原來*請求 的狀態。如果用%...>s,則是指後來的請求。
   %...t: 以公共日誌時間格式表示的時間(或稱為標準英文格式)
   %...{format}t: 以指定格式format表示的時間
   %...T: 為回應請求而耗費的時間,以秒計
   %...u: 遠端用戶(來自auth;如果返回狀態(%s)是401則可能是偽造的)
   %...U: 用戶所請求的URL路徑
   %...v: 回應請求的伺服器的ServerName
   %...V: 依照UseCanonicalName設定得到的伺服器名字

   在所有上面列出的變數中,「...」表示一個可選的條件。如果沒有指定條件,則變數的值將以「-」取代。分析前面來自預設值httpd.conf文件的Logformat指令示例,可以看出它新增了一種名為「common」的日誌格式,其中包括:遠端主機,遠端登入名字,遠端用戶,請求時間,請求的第一行程式碼,請求狀態,以及傳送的字元數。

   有時候我們只想在日誌中記錄某些特定的、已定義的資訊,這時就要用到「...」。如果在「%」和變數之間放入了一個或者多個HTTP狀態程式碼,則只有當請求返回的狀態程式碼屬於指定的狀態程式碼之一時,變數所代表的內容才會被記錄。例如,如果我們想要記錄的是 網站的所有無效連接,那麼可以使用:

Logformat %404{Referer}i BrokenLinks

   反之,如果我們想要記錄那些狀態程式碼不等於指定值的請求,只需加入一個「!」符號即可:

Logformat %!200U SomethingWrong
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2004-09-18, 03:03 AM   #12 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

Apache日誌:錯誤日誌  
錯誤日誌和訪問日誌一樣也是Apache的標準日誌。本文分析錯誤日誌的內容,介紹如何設定和錯誤日誌相關的選項,文件錯誤和CGI錯誤的分類,以及如何方便地檢視日誌內容,等等。
一、位置和內容

   前文討論了Apache的訪問日誌,包括它的內容、格式和如何設定訪問日誌有關的選項。本文我們要討論的是另外一種Apache標準日誌——錯誤日誌。

   錯誤日誌無論在格式上還是在內容上都和訪問日誌不同。然而,錯誤日誌和訪問日誌一樣也提供豐富的資訊,我們可以利用這些資訊分析伺服器的執行情況、哪裡出現了問題。

   錯誤日誌的檔案名字是error_log,但如果是Windows平台,則錯誤日誌的檔案名字是error.log。錯誤日誌的位置可以通過ErrorLog指令設定:

ErrorLog logs/error.log

   除非文件位置用「/」開頭,否則這個文件位置是相對於ServerRoot目錄的相對路徑。如果Apache採用預設值安裝方式安裝,那麼錯誤日誌的位置應該在/usr/local/apache/logs下。但是,如果Apache用某種包管理器安裝,錯誤日誌很可能在其他位置。

   正如其名字所顯示,錯誤日誌記錄了伺服器執行期間遇到的各種錯誤,以及一些普通的診斷資訊,比如伺服器何時啟動、何時關閉等。

   我們可以設定日誌文件記錄資訊層次的高低,控制日誌文件記錄資訊的數量和檔案類型。這是通過LogLevel指令設定的,該指令預設值設定的等級是error,即記錄稱得上錯誤的事件。有關該指令中允許設定的各種選項的完整清單,請參見http://www.apache.org/docs/mod/core....pache文件。

   大多數情況下,我們在日誌文件中見到的內容分屬兩類:文件錯誤和CGI錯誤。但是,錯誤日誌中偶爾也會出現組態錯誤,另外還有前面提到的伺服器啟動和關閉資訊。


二、文件錯誤

   文件錯誤和伺服器回應中的400系列程式碼相對應,最一般的就是404錯誤——Document Not Found(文件沒有找到)。除了404錯誤以外,用戶身份驗證錯誤也是一種一般的錯誤。

   404錯誤在用戶請求的資源(即URL)不存在時出現,它可能是由於用戶輸入的URL錯誤,或者由於伺服器上原來存在的文件因故被移除或移動。

   順便說一下,按照Jakob Nielson的意見,在不提供重轉發IP或者其他補救措施的情況下,我們永遠不應該移動或者移除Web網站的任何資源。Nielson的更多文章,請參見http://www.zdnet.com/devhead/alertbox/。

   當用戶不能開啟伺服器上的文件時,錯誤日誌中出現的記錄如下所顯示:

[Fri Aug 18 22:36:26 2000] [error]

[client 192.168.1.6] File does not exist:

/usr/local/apache/bugletdocs/Img/south-korea.gif

  可以看到,正如訪問日誌access_log文件一樣,錯誤日誌記錄也分成多個項。

   錯誤記錄的開頭是日期/時間標記,注意它們的格式和access_log中日期/時間的格式不同。access_log中的格式被稱為「標準英文格式」,這或許是歷史跟我們開的一個玩笑,但現在要改變它已經太遲了。

   錯誤記錄的第二項是當前記錄的等級,它表明了問題的嚴重程度。這個等級資訊可能是LogLevel指令的文件中所列出的任一等級(參見前面LogLevel的連接),error等級處於warn等級和crit等級之間。404屬於error錯誤等級,這個 等級表示確實遇到了問題,但伺服器還可以執行。

   錯誤記錄的第三項表示用戶發出請求時所用的IP位址。

   記錄的最後一項才是真正的錯誤資訊。對於404錯誤,它還指出了完整路徑指示伺服器試突訪問的文件。當我們料想某個文件應該在目標位置卻出現了404錯誤時,這個資訊是非常有用的。此時產生這種錯誤的原因往往是由於伺服器組態錯誤、文件實際所處的虛擬主機 和我們料想的不同,或者其他一些意料不到的情況。

   由於用戶身份驗證問題而出現的錯誤記錄如下所顯示:

[Tue Apr 11 22:13:21 2000]

[error] [client 192.168.1.3] user rbowen@rcbowen.

com: authentication failure for "/cgi-bin/hirecareers/company.cgi":

password mismatch

   注意,由於文件錯誤是用戶請求的直接結果,因此它們在訪問日誌中也會有相應的記錄。

三、CGI錯誤
   錯誤日誌最主要的用途或許是診斷行為異常的CGI程序。為了進一步分析和處理方便,CGI程序輸出到STDERR(Standard Error,標準錯誤設備)的所有內容都將直接進入錯誤日誌。這意味著,任何編寫良好的CGI程序,如果出現了問題,錯誤日誌就會告訴我們有關問題的詳細資料。

   然而,把CGI程序錯誤輸出到錯誤日誌也有它的缺點,錯誤日誌中將出現許多沒有標準格式的內容,這使得用錯誤日誌自動分析程序從中分析出有用的資訊變得相當困難。

   下面是一個例子,它是偵錯Perl CGI程式碼時,錯誤日誌中出現的一個錯誤記錄:

[Wed Jun 14 16:16:37 2000] [error] [client 192.168.1.3] Premature

end of script headers: /usr/local/apache/cgi-bin/HyperCalPro/announcement.cgi

Global symbol "$rv" requires explicit package name at

/usr/local/apache/cgi-bin/HyperCalPro/announcement.cgi line 81.

Global symbol "%details" requires explicit package name at

/usr/local/apache/cgi-bin/HyperCalPro/announcement.cgi line 84.

Global symbol "$Config" requires explicit package name at

/usr/local/apache/cgi-bin/HyperCalPro/announcement.cgi line 133.

Execution of /usr/local/apache/cgi-bin/HyperCalPro/announcement.cgi

aborted due to compilation errors.


   可以看到,CGI錯誤和前面的404錯誤格式相同,包含日期/時間、錯誤等級以及客戶位址、錯誤資訊。但這個CGI錯誤的錯誤資訊有好幾行,這往往會干擾一些錯誤日誌分析軟體的工作。

   有了這個錯誤資訊,即使是對Perl不太熟悉的人也能夠找出許多有關錯誤的資訊,例如至少可以方便地得知是哪幾行程式碼出現了問題。Perl在報告程序錯誤方面的機制是相當完善的。當然,不同的編程語言輸出到錯誤日誌的資訊會有所不同。

   由於CGI程序執行環境的特殊性,如果沒有錯誤日誌的說明 ,大多數CGI程序的錯誤都將很難解決。

   有不少人在郵件列表或者新聞組中抱怨說自己有一個CGI程序,當開啟網頁時伺服器卻返回錯誤,比如「Internal Server Error」。我們可以肯定,這些人還沒有看過伺服器的錯誤日誌,或者根本不知道錯誤日誌的存在。決多大多數情況下,錯誤日誌能夠精確地指出CGI錯誤的所在以及如何修正這個錯誤。

四、檢視日誌文件

   我常常告訴別人說,在進行開發的同時我會不斷地檢查伺服器的日誌,以便能夠立即知道哪兒出了問題。但我得到的回答卻往往是沉默。起先我以為這種沉默意味著「你當然得這樣做」,後來我才發現這種沉默的真正含義是「我不知道別人的做法,但我自己是不干的。」

   雖然如此,下面我們還是要看看如何方便地檢視伺服器日誌文件。用telnet連線到伺服器,然後輸入下面的指令:

tail -f /usr/local/apache/logs/error_log

  該指令將顯示出日誌文件的最後幾行內容,如果有新的內容加入到日誌文件,它還會立即顯示出新加入的內容。

   Windows用戶也同樣可以使用這種方法,比如可以使用各種為Windows提供的Unix工具軟體包。我個人愛好一個稱為AINTX的工具,它可以在http://maxx.mc.net/~jlh/nttools/index.htm找到。

   還有一種替代方法是使用下面的Perl程式碼,它利用了一個稱為file::Tail的模組:

use file::Tail;

$file=file::Tail->new("/some/log/file");

while (defined($line=$file->read)) {

print "$line";

}

   無論具體採用的是哪一種方法,同時開啟多個終端視窗都是一種好習慣:比如在一個視窗中顯示錯誤日誌,在另一個視窗中顯示訪問日誌。這樣,我們就能夠隨時獲知網站上發生的事情並立即予以解決。

   在這個《Apache日誌》系列的下一篇文章中,我們將討論設定伺服器日誌,即如何在日誌文件中記錄所有我們想要的資訊,排除所有我們不想要的資訊。

   在此之後,我們還將討論日誌文件的處理,即如何從日誌文件產生統計報表。在最後幾篇文章中,我們還將討論如何把日誌記錄重轉發IP到指定的程序而不是儲存到日誌文件,以便由程序既時地處理新產生的日誌資料,比如將日誌資料儲存到資料庫,或者當發生某些關鍵性錯 誤時通過email把日誌資訊傳送給系統管理員,等等。
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2004-09-18, 03:05 AM   #13 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

Windows2000下安裝Apache+PHP4+MySQL


一、 安裝APACHE1.3.9(組態conf目錄下的httpd.conf文件)
1.#BindAddress * 改為 BindAddress 127.0.0.1
#Servername new.host.name 改為 Servername localhost
2.讓你的APACHE來支持PHP4. 加上下面這麼幾句:
ScriptAlias /php4/ "C:/php4/"
AddType application/x-httpd-php4 .php
AddType application/x-httpd-php4 .php3
AddType application/x-httpd-php4 .php4
Action application/x-httpd-php4 "/php4/php.exe"
3.設定Apache虛擬目錄,加入以下行:
Alias /test/ "c:/php3/test/"
Alias /jjjj/ "d:/timenet/"
4.增加預設值啟動文件:
DirectoryIndex index.html
DirectoryIndex index.htm
DirectoryIndex index.php
DirectoryIndex index.php3
DirectoryIndex index.php4
5.測試文件info.php:
在瀏覽器中輸入http://localhost/info.php
二、php4安裝(php-4.0.2pl2-Win32.zip)
1. 將軟體包解壓到c:\php4下。
2. 再將目錄下的所有dll文件拷到c;\winnt\system32下,不要覆蓋已有的dll文件。將目錄下的php.exe和php.ini-dist兩個文件拷到c:\winnt下;
3. 將winnt\php.ini-dist改名為php.ini,並找到;Windows Extensions項將
extension_dir = c:\php4
extension=php_zlib.dll
extension =php_ldap.dll
extension =php_zlib.dll
extension =php_calendar.dll
extension =php_exif.dll
extension =php_ftp.dll
extension =php_mssql70.dll (這一項不要加,沒有MSSQL7.0呀)
extension =php_imap.dll
有就去掉前面的分號,沒有就自己加上。這個部分容易出現錯誤,是因為在php.ini文件中指定載入了無效的或者不存在的php_*.dll文件,載入這些錯誤資訊還可能導致瀏覽器尋找不到伺服器。
4. PHP.INI其他設定:
asp_tags = On ; 允許使用ASP風格的標記
upload_max_filesize = 2097152;上載文件的最大字元
(關於mysql的設定)
mysql.default_host = localhost;
mysql.default_user = root;
mysql.default_password= yourpasswd; 以上
(在您使用include函數時,只有被指定的目錄下的文件才可以被包含)
include_path = \path1;\path2;\path3....
(只有c:\php4\test目錄下面的php文件才可以執行)
doc_root= c:\php4\test
三、MySQL安裝(mysql-3.23.27-beta-win.zip)
1. 先安裝mysql,預設值安裝路徑為:c:\mysql
2. 開啟「執行」輸入C:\mysql\bin\mysqld-nt.exe –install
3. 開啟「系統管理工具」->「服務」,找到「mysql」服務,啟動它。重啟windows2000。
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 07:40 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2020, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1