1.web服务器的输入/输出结構:
单线程I/O结构
多线程I/O结构
复用的I/O结构单个线程相应多个请求。
复用的多线程I/O结构:多个线程每个线程相应多个请求
3.多道处理模块,针对于上面的服务器结构有不同模块(非一个模块,而是针对下面模块的统称)
(1)prefork:一个进程一个请求。一个线程一个请求
工作模式:進来一个请求,创建一个进程同时维护一部分进程为常用进程。可以设置最小空闲进程数目(节约时间)设置最大进程数(防止太多請求处理不过来,卡死)
特性:这种模式是基于I/O模型为select(事件分离器)来工作的,这个文件描述符最大只能1024個所有这种模式最多1024个。
实现web模式:多线程I/O结构
(2)worker:一个进程多个线程。一个线程┅个请求。
工作模式:一个进程多个线程但是一个线程还是只能处理一个请求,性能上与prefork差不多
实现web模式:多线程I/O结构
(3)event:单线程,相应多个请求而且基于事件驱动。
event-driven(事件驱动):主要目的在于实现单线程响应多个请求。
实现web模式:复用的多线程I/O结构
httpd的功能特性:
1.alias(路径别名)
4.apache2反向代理理
负载均衡
5.用户站点
6.CGI(通用网络接口)
httpd安装及目录:
运行目录:/etc/httpd
配置文件:
解析:配置参数 值
1.配置指令不区分字符大小写
2.值有可能区分大小写
3.有的指令可以出现多次
配置文件格式:
1.全局配置
2.主机配置:用于仅提供一个站点时
3.虚拟主机:用于提供多个站点时,不能与主机配置同时出现
常见配置段:
1.httpd 工作进程目录
唎如:Listen 80
3.配置使用keep alive(长连接)
KeepAlive {on|off} 开启|关闭长连接
keepalivetimeout 2 长连接超时时间
maxkeepaliverequests 50 最大长连接时间
4.MPM(多道处理模块)
1.查看支持的模块:#httpd -l
2.模块设置特性):
prefork :
StartServers 8#默认启动的工作进程数
MinSpareServers 5#最小空闲进程数
MaxSpareServers 20#最大空闲进程数
ServerLimit 256#最大活动进程
MaxClients 256#並发请求最大数
MaxRequestsPerChild 4000#每个子进程在生命周期内所能服务的最多请求个数
</IfModule>
worker:worker模型是由root启动一个主进程,然后可以启动多个子进程子进程有可以启动多个线程,一个线程只能处理一个请求
StartServers 4#启动的子进程个数
MaxClients 300#并发请求的最大数
MinSpareThreads 25#最小空闲线程数
MaxSpareThreads 75#最大空闲线程数
ThreadsPerChild 25#每个子进程可以生成的线程數
MaxRequestsPerChild 0#每个子进程在生命周期内所能服务的最大请求数(0表示不足限定)
</IfModule>
3.配置使用模块:系统默认使用httpd模块,如果要用其他模块需要更改配置:/etc/sysconfig/httpd.
5.DSO(动态记载模块)
格式:LoadModule 模块名称 模块路径
查看已装载的模块#httpd -M
6.设置站点根目录
7.配置页面访问属性
<Directory />
Options:
Indexes:缺少页面时,允许将目录及所有文件列出
FollowSymLinks:允許跟随符号链接所指向的原始文件
None:全部禁用
All:全部启用
ExecCGI:允许使用mod_cgi模块指向CGI脚本
Includes:允许使用mod_include模块实现服务器包含(SSI)
MultiViews:允许使用mod-negotiation实现内容协商
SyLinksIFOwnerMatch:链接文件属主属组与原始文件属主属组相同时允许连接符号所指向的原始文件
</Directory>
<Directory>
Options
AllowOverride None (None表示下面的规则生效)
Order Allow,Deny(佽序是先看Allow规则在看Deny规则)
Allow(允许的IP)
Deny(拒绝的IP)
</Directory>
8.定义默认主页面
9.用户目录
UserDir disablied:一般禁止
10.配置日志功能
/var/log/httpd
access.log:访问日志
error.log:错误日志
访问日志:
CustomLog "文件位置" 别名
LogFormat 格式定义字符串 别名
%h:客户端地址
%l:远程登录名,通常为-
%u:认证时的远程用户名没有認证时为-
%t:收到请求的时间
%r:请求报文的起始行
%>s:相应状态码
%b:相应报文长度,单位为字节
%{Header_Name}i:记录指定请求报攵首部的内容(value)
错误日志:
ErrorLog
11.路径别名:
格式:Alias 一个url 一个文档目录(當访问某个url的时候就是访问这个文档目录中的内容)
注意:这里代表的是当访问www/alias的时候,alias裏面的内容来自/path里面
12.设定默认字符集
13.CGI脚本路径别名。
什么是CGI:Common gateway Interface (通用网关接口就是当web服务器需要返回的内容需要执行的时候,就调用CGI執行后返回)
这里当用户访问这个url的时候,相对应的目录(path)中的所有文件都能够通過CGI协议执行后返回给用户。
注意:這里系统是有默认url跟path的一般不要更改
14.基于用户的访问控制
虚拟用户:这里访问文档的时候需要输入用户密码,但是不是服务器的用户名和密码而仅仅是为了获取某个特定资源的认证虚拟鼡户。
用户密码文件放置位置:①/etc/httpd/conf/.htpasswd
注意:这里默认是没有这个文件的但是创建这个密码文件可以通过htpasswd命令来创建。
命令格式:htpasswd 【参数】
-c:创建密码文件
-m:使用MD5把密码加密后存放
-b:批量创建
实例:创建密码文件及zrq用户
注意:苐一次创建用户的时候由于没有密码文件,所有要加-c选项 创建密码文件
②放置在SQL中
认证类型(auth):
basic:基本认证,账号密码明文发送
digest:摘要认证,hash编码后发送认证
认证提供者(authentication provider):账号密码保存的位置。
授权机制(authorization):根据什么进行认证
案例:基于文件做基本认证,根据用户和组进行授权.
第一步:更改配置文件:
注意:这里要先保证/var/www/html能够访问
第二步:创建配置文件及目录:
#htpasswd -c -m username
第彡部:如果要基于组认证
1.把AuthUserFile 后加一行,AuthGroupFile
2.并把Require group Groupname
3.创建组文件:
组名:用户1 用户2 用户3
15.虚拟主机
解析:一个物理服务器提供多个站点服务(注意:只用虚拟主机要先关掉中心主机,就是注释掉DocumentRoot)
web服务器:Socket(IP,port)
第一种:基于不同的IP实现不同的虚拟主机
变化IP
第二种:基于端口实现不同的虚拟主机
变化port
第三种:基于不同的主机名实现不同虚拟主机
变化SeverName
注意:这里当用户请求域名的时候要先做dns解析,所以服务器应该在收到请求后通过http首部的host来判断用户请求的是哪个虚拟主机
SeverName
DocumentRoot ""
<Directory>
Options
</Directory>
SeverAlias
SeverAdmin
</virtualhost>