《apache常用配置指令說明(3)》要點:
本文介紹了apache常用配置指令說明(3),希望對您有用。如果有疑問,可以聯系我們。
相關主題:apache配置
29. 設置動態加載的DSO模塊
#如果需要提供基于文本文件的認證,加載此模塊,否則注釋掉
LoadModule authn_file_module modules/mod_authn_file.so
#如果需要提供基于DBM文件的認證,加載此模塊,否則注釋掉
#LoadModule authn_dbm_module modules/mod_authn_dbm.so
#如果需要提供匿名用戶認證,加載此模塊,否則注釋掉
#LoadModule authn_anon_module modules/mod_authn_anon.so
#如果需要提供基于SQL數據庫的認證,加載此模塊,否則注釋掉
#LoadModule authn_dbd_module modules/mod_authn_dbd.so
#如果需要在未正確配置認證模塊的情況下簡單拒絕一切認證信息,加載此模塊,否則注釋掉
LoadModule authn_default_module modules/mod_authn_default.so
#此模塊提供基于主機名、IP地址、請求特征的訪問控制,Allow、Deny指令需要,推薦加載。
LoadModule authz_host_module modules/mod_authz_host.so
#如果需要使用純文本文件為組提供授權支持,加載此模塊,否則注釋掉
#LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
#如果需要提供基于每個用戶的授權支持,加載此模塊,否則注釋掉
LoadModule authz_user_module modules/mod_authz_user.so
#如果需要使用DBM文件為組提供授權支持,加載此模塊,否則注釋掉
#LoadModule authz_dbm_module modules/mod_authz_dbm.so
#如果需要基于文件的所有者進行授權,加載此模塊,否則注釋掉
#LoadModule authz_owner_module modules/mod_authz_owner.so
#如果需要在未正確配置授權支持模塊的情況下簡單拒絕一切授權請求,加載此模塊,否則注釋掉
LoadModule authz_default_module modules/mod_authz_default.so
#如果需要提供基本的HTTP認證,加載此模塊,否則注釋掉,此模塊至少需要同時加載一個認證支持模塊和一個授權支持模塊
LoadModule auth_basic_module modules/mod_auth_basic.so
##如果需要提供HTTP MD5摘要認證,加載此模塊,否則注釋掉,此模塊至少需要同時加載一個認證支持模塊和一個授權支持模塊
#LoadModule auth_digest_module modules/mod_auth_digest.so
#此模塊提供文件描述符緩存支持,從而提高Apache性能,推薦加載,但請小心使用
LoadModule file_cache_module modules/mod_file_cache.so
#此模塊提供基于URI鍵的內容動態緩存(內存或磁盤),從而提高Apache性能,必須與mod_disk_cache/mod_mem_cache同時使用,推薦加載
LoadModule cache_module modules/mod_cache.so
#此模塊為mod_cache提供基于磁盤的緩存管理,推薦加載
LoadModule disk_cache_module modules/mod_disk_cache.so
#此模塊為mod_cache提供基于內存的緩存管理,推薦加載
LoadModule mem_cache_module modules/mod_mem_cache.so
#如果需要管理SQL數據庫連接,為需要數據庫功能的模塊提供支持,加載此模塊,否則注釋掉(推薦)
#LoadModule dbd_module modules/mod_dbd.so
#此模塊將所有I/O操作轉儲到錯誤日志中,會導致在日志中寫入及其海量的數據,只建議在發現問題并進行調試的時候使用
#LoadModule dumpio_module modules/mod_dumpio.so
#如果需要使用外部程序作為過濾器,加載此模塊(不推薦),否則注釋掉
#LoadModule ext_filter_module modules/mod_ext_filter.so
#如果需要實現服務端包含文檔(SSI)處理,加載此模塊(不推薦),否則注釋掉
#LoadModule include_module modules/mod_include.so
#如果需要根據上下文實際情況對輸出過濾器進行動態配置,加載此模塊,否則注釋掉
LoadModule filter_module modules/mod_filter.so
#如果需要服務器在將輸出內容發送到客戶端以前進行壓縮以節約帶寬,加載此模塊(推薦),否則注釋掉
LoadModule deflate_module modules/mod_deflate.so
##如果需要記錄日志和定制日志文件格式,加載此模塊(推薦),否則注釋掉
LoadModule log_config_module modules/mod_log_config.so
#如果需要對每個請求的輸入/輸出字節數以及HTTP頭進行日志記錄,加載此模塊,否則注釋掉
#LoadModule logio_module modules/mod_logio.so
#如果允許Apache修改或清除傳送到CGI腳本和SSI頁面的環境變量,加載此模塊,否則注釋掉
LoadModule env_module modules/mod_env.so
#如果允許通過配置文件控制HTTP的"Expires:"和"Cache-Control:"頭內容,加載此模塊(推薦),否則注釋掉
LoadModule expires_module modules/mod_expires.so
#如果允許通過配置文件控制任意的HTTP請求和應答頭信息,加載此模塊,否則注釋掉
LoadModule headers_module modules/mod_headers.so
#如果需要實現RFC1413規定的ident查找,加載此模塊(不推薦),否則注釋掉
#LoadModule ident_module modules/mod_ident.so
#如果需要根據客戶端請求頭字段設置環境變量,加載此模塊,否則注釋掉
LoadModule setenvif_module modules/mod_setenvif.so
#此模塊是mod_proxy的擴展,提供Apache JServ Protocol支持,只在必要時加載
#LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
#此模塊是mod_proxy的擴展,提供負載均衡支持,只在必要時加載
#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
#如果需要根據文件擴展名決定應答的行為(處理器/過濾器)和內容(MIME類型/語言/字符集/編碼),加載此模塊,否則注釋掉
LoadModule mime_module modules/mod_mime.so
#如果允許Apache提供DAV協議支持,加載此模塊,否則注釋掉
#LoadModule dav_module modules/mod_dav.so
#此模塊生成描述服務器狀態的Web頁面,只建議在追蹤服務器性能和問題時加載
#LoadModule status_module modules/mod_status.so
#如果需要自動對目錄中的內容生成列表(類似于"ls"或"dir"命令),加載此模塊(會帶來安全問題,不推薦),否則注釋掉
#LoadModule autoindex_module modules/mod_autoindex.so
#如果需要服務器發送自己包含HTTP頭內容的文件,加載此模塊,否則注釋掉
#LoadModule asis_module modules/mod_asis.so
#如果需要生成Apache配置情況的Web頁面,加載此模塊(會帶來安全問題,不推薦),否則注釋掉
#LoadModule info_module modules/mod_info.so
#如果需要在非線程型MPM(prefork)上提供對CGI腳本執行的支持,加載此模塊,否則注釋掉
#LoadModule cgi_module modules/mod_cgi.so
#此模塊在線程型MPM(worker)上用一個外部CGI守護進程執行CGI腳本,如果正在多線程模式下使用CGI程序,推薦替換mod_cgi加載,否則注釋掉
#LoadModule cgid_module modules/mod_cgid.so
#此模塊為mod_dav訪問服務器上的文件系統提供支持,如果加載mod_dav,則也應加載此模塊,否則注釋掉
#LoadModule dav_fs_module modules/mod_dav_fs.so
#如果需要提供大批量虛擬主機的動態配置支持,加載此模塊,否則注釋掉
#LoadModule vhost_alias_module modules/mod_vhost_alias.so
#如果需要提供內容協商支持(從幾個有效文檔中選擇一個最匹配客戶端要求的文檔),加載此模塊(推薦),否則注釋掉
LoadModule negotiation_module modules/mod_negotiation.so
#如果需要指定目錄索引文件以及為目錄提供"尾斜杠"重定向,加載此模塊(推薦),否則注釋掉
LoadModule dir_module modules/mod_dir.so
#如果需要處理服務器端圖像映射,加載此模塊,否則注釋掉
#LoadModule imagemap_module modules/mod_imagemap.so
#如果需要針對特定的媒體類型或請求方法執行CGI腳本,加載此模塊,否則注釋掉
#LoadModule actions_module modules/mod_actions.so
#如果希望服務器自動糾正URL中的拼寫錯誤,加載此模塊(推薦),否則注釋掉
LoadModule speling_module modules/mod_speling.so
#如果允許在URL中通過"/~username"形式從用戶自己的主目錄中提供頁面,加載此模塊,否則注釋掉
#LoadModule userdir_module modules/mod_userdir.so
#此模塊提供從文件系統的不同部分到文檔樹的映射和URL重定向,推薦加載
LoadModule alias_module modules/mod_alias.so
#如果需要基于一定規則實時重寫URL請求,加載此模塊(推薦),否則注釋掉
LoadModule rewrite_module modules/mod_rewrite.so
DocumentRoot "/usr/local/apache-2.2.6/htdocs"
#設置WEB文檔根目錄的默認屬性
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
#設置DocumentRoot指定目錄的屬性
<Directory "/usr/local/apache-2.2.6/htdocs">
Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
#設置默認目錄資源列表文件
<IfModule dir_module>
DirectoryIndex index.html
</IfModule>
#拒絕對.ht開頭文件的訪問,以保護.htaccess文件
<FilesMatch "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>
<IfModule log_config_module>
#定義訪問日志的格式
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
<IfModule logio_module>
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
</IfModule>
#指定訪問日志及使用的格式
CustomLog logs/access_log combined
</IfModule>
#設定默認CGI腳本目錄及別名
ScriptAlias /cgi-bin/ "/usr/local/apache-2.2.6/cgi-bin/"
#在以線程式MPM(worker)運行的Apache中設置用來與CGI守護進程通信的套接字文件名前綴
<IfModule cgid_module>
Scriptsock logs/cgisock
</IfModule>
#設定默認CGI腳本目錄的屬性
<Directory "/usr/local/apache-2.2.6/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>
#設定默認MIME內容類型
DefaultType text/plain
<IfModule mime_module>
##指定MIME類型映射文件
TypesConfig conf/mime.types
#增加.Z .tgz的類型映射
AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
</IfModule>
#啟用內存映射
EnableMMAP on
##使用操作系統內核的sendfile支持來將文件發送到客戶端
EnableSendfile on
#指定多路處理模塊(MPM)配置文件并將其附加到主配置文件
Include conf/extra/httpd-mpm.conf
#指定多語言錯誤應答配置文件并將其附加到主配置文件
Include conf/extra/httpd-multilang-errordoc.conf
#指定目錄列表配置文件并將其附加到主配置文件
#Include conf/extra/httpd-autoindex.conf
#指定語言配置文件并將其附加到主配置文件
Include conf/extra/httpd-languages.conf
#指定用戶主目錄配置文件并將其附加到主配置文件
#Include conf/extra/httpd-userdir.conf
#指定用于服務器信息和狀態顯示的配置文件并將其附加到主配置文件
#Include conf/extra/httpd-info.conf
#指定提供Apache文檔訪問的配置文件并將其附加到配置文件
#Include conf/extra/httpd-manual.conf
#指定DAV配置文件并將其附加到主配置文件
#Include conf/extra/httpd-dav.conf
#指定與Apache服務自身相關的配置文件并將其附加到主配置文件
Include conf/extra/httpd-default.conf
#指定mod_deflate壓縮模塊配置文件并將其附加到主配置文件
Include conf/extra/httpd-deflate.conf
#指定mod_expires模塊配置文件并將其附加到主配置文件
Include conf/extra/httpd-expires.conf
##指定虛擬主機配置文件并將其附加到主配置文件
#Include conf/extra/httpd-vhosts.conf
#指定SSL配置文件并將其附加到主配置文件
Include conf/extra/httpd-ssl.conf
##SSL默認配置
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>
#配置多路處理模塊(MPM) httpd-mpm.conf
首先說一下原理:
prefork模式
這個多路處理模塊(MPM)實現了一個非線程型的、預派生的web服務器,它的工作方式類似于Apache 1.3。它適合于沒有線程安全庫,需要避免線程兼容性問題的系統。它是要求將
每個請求相互獨立的情況下最好的MPM,這樣若一個請求出現問題就不會影響到其他請求。
這個MPM具有很強的自我調節能力,只需要很少的配置指令調整。最重要的是將MaxClients設置為一個足夠大的數值以處理潛在的請求高峰,同時又不能太大,以致需要使用的內存
超出物理內存的大小。
worker模式
此多路處理模塊(MPM)使網絡服務器支持混合的多線程多進程。由于使用線程來處理請求,所以可以處理海量請求,而系統資源的開銷小于基于進程的MPM。但是,它也使用了多進
程,每個進程又有多個線程,以獲得基于進程的MPM的穩定性。
控制這個MPM的最重要的指令是,控制每個子進程允許建立的線程數的ThreadsPerChild指令,和控制允許建立的總線程數的MaxClients指令
#設置prefork多路處理模塊
<IfModule mpm_prefork_module>
StartServers 5
MinSpareServers 5
MaxSpareServers 10
ServerLimit 8000
MaxClients 8000
MaxRequestsPerChild 0
</IfModule>
StartServers:設置服務器啟動時建立的子進程數量。因為子進程數量動態的取決于負載的輕重,所有一般沒有必要調整這個參數。
MinSpareServers:設置空閑子進程的最小數量。所謂空閑子進程是指沒有正在處理請求的子進程。如果當前空閑子進程數少于 MinSpareServers ,那么Apache將以最大每秒一個的
速度產生新的子進程。只有在非常繁忙機器上才需要調整這個參數。將此參數設的太大通常是一個壞主意。
MaxSpareServers:設置空閑子進程的最大數量。如果當前有超過MaxSpareServers數量的空閑子進程,那么父進程將殺死多余的子進程。只有在非常繁忙機器上才需要調整這個參數
。將此參數設的太大通常是一個壞主意。如果你將該指令的值設置為比MinSpareServers 小,Apache將會自動將其修改成"MinSpareServers+1"。
ServerLimit:服務器允許配置的進程數上限。只有在你需要將MaxClients設置成高于默認值256的時候才需要使用。要將此指令的值保持和MaxClients一樣。修改此指令的值必須
完全停止服務后再啟動才能生效,以restart方式重啟動將不會生效。
MaxClients:用于伺服客戶端請求的最大請求數量(最大子進程數),任何超過MaxClients限制的請求都將進入等候隊列。默認值是256,如果要提高這個值必須同時提高
ServerLimit的值。筆者建議將初始值設為(以Mb為單位的最大物理內存/2),然后根據負載情況進行動態調整。比如一臺4G內存的機器,那么初始值就是4000/2=2000。
MaxRequestsPerChild:設置每個子進程在其生存期內允許伺服的最大請求數量。到達MaxRequestsPerChild的限制后,子進程將會結束。如果MaxRequestsPerChild為"0",子進程
將永遠不會結束。將MaxRequestsPerChild設置成非零值有兩個好處:可以防止(偶然的)內存泄漏無限進行而耗盡內存;
給進程一個有限壽命,從而有助于當服務器負載減輕的時候減少活動進程的數量。
如果設置為非零值,建議設為10000-30000之間的一個值。
公式:MaxClients<=ServerLimit
#設置worker多路處理模塊
<IfModule mpm_worker_module>
StartServers 5
ServerLimit 20
ThreadLimit 200
MaxClients 4000
MinSpareThreads 25
MaxSpareThreads 250
ThreadsPerChild 200
MaxRequestsPerChild 0
</IfModule>
StartServers:設置服務器啟動時建立的子進程數量。因為子進程數量動態的取決于負載的輕重,所有一般沒有必要調整這個參數。
ServerLimit:服務器允許配置的進程數上限。只有在你需要將MaxClients和ThreadsPerChild設置成需要超過默認值16個子進程的時候才需要使用這個指令。不要將該指令的值設
置的比MaxClients 和ThreadsPerChild需要的子進程數量高。修改此指令的值必須完全停止服務后再啟動才能生效,以restart方式重啟動將不會生效。
ThreadLimit:設置每個子進程可配置的線程數ThreadsPerChild上限,該指令的值應當和ThreadsPerChild可能達到的最大值保持一致。修改此指令的值必須完全停止服務后再啟動
才能生效,以restart方式重啟動將不會生效。
MaxClients:用于伺服客戶端請求的最大接入請求數量(最大線程數)。任何超過MaxClients限制的請求都將進入等候隊列。默認值是"400",16 (ServerLimit)乘以25
(ThreadsPerChild)的結果。因此要增加MaxClients的時候,你必須同時增加 ServerLimit的值。筆者建議將初始值設為(以Mb為單位的最大物理內存/2),然后根據負載情況進行動
態調整。比如一臺4G內存的機器,那么初始值就是4000/2=2000。
MinSpareThreads:最小空閑線程數,默認值是"75"。這個MPM將基于整個服務器監視空閑線程數。如果服務器中總的空閑線程數太少,子進程將產生新的空閑線程。
MaxSpareThreads:設置最大空閑線程數。默認值是"250"。這個MPM將基于整個服務器監視空閑線程數。如果服務器中總的空閑線程數太多,子進程將殺死多余的空閑線程。
MaxSpareThreads的取值范圍是有限制的。Apache將按照如下限制自動修正你設置的值:worker要求其大于等于 MinSpareThreads加上ThreadsPerChild的和。
ThreadsPerChild:每個子進程建立的線程數。默認值是25。子進程在啟動時建立這些線程后就不再建立新的線程了。每個子進程所擁有的所有線程的總數要足夠大,以便可以處理
可能的請求高峰。
