apache配置文件详解（二）

perfork         一个进程处理一个请求          优点：稳定，进程崩溃不会影响其他进程。缺点：性能很差，占用资源太多。
worker          一个线程处理一个请求          优点：效率较perfork较高。缺点：线程之间会抢占资源，导致线程加锁。
event            一个线程处理多个请求

yum -y install httpd_manual

vi /etc/sysconfig/httpd   中  HTTPD=/usr/sbin/httpd.worker   启用此项，即使用woker模型

rpm -ql httpd |grep bin       #查看http支持的模块类型

[root@localhost conf]# grep "Section" httpd.conf               #查看httpd配置文件包含的模块
### Section 1: Global Environment                                                   #全局模块
### Section 2: ‘Main‘ server configuration                                         #主server模块
### Section 3: Virtual Hosts                                                               #虚拟主机模块

{
102 <IfModule prefork.c>               #perfork工作模式配置
103 StartServers       8                     #初始开启进程数
104 MinSpareServers    5                              #最少空闲进程数
105 MaxSpareServers   20                              #最大空闲进程数
106 ServerLimit      256                              #系统最大进程数
107 MaxClients       256                              #最大客户端连接数（如要改变需先停止服务）
108 MaxRequestsPerChild  4000               #每个进程最多相应请求次数。如果达到，直接杀掉
109 </IfModule>


118 <IfModule worker.c>                              #worker工作模式配置
119 StartServers         4                         #初始开启进程数
120 MaxClients         300                         #最大客户端连接数（如要改变需先停止服务）
121 MinSpareThreads     25                         #最小空闲线程
122 MaxSpareThreads     75                         #最大空闲线程
123 ThreadsPerChild     25                         #一个进程生成的线程
124 MaxRequestsPerChild  0                         #每个线程处理的请求数
125 </IfModule>

136 Listen 80                                                       #监听服务器所有地址的80端口



150 LoadModule auth_basic_module modules/mod_auth_basic.so          #定义服务所加载的模块
.......
151 LoadModule auth_digest_module modules/mod_auth_digest.so        #格式为：模块名称 模块路径

221 Include conf.d/*.conf          #主配置文件组成部分


242 User apache                                             #apache规定所有进程都由普通用户管理，默认使用apache用户管理
243 Group apache                                             
}

{
245 ### Section 2: ‘Main‘ server configuration
262 ServerAdmin root@localhost                        #server服务管理员邮箱
276 ServerName www.morgan.com                    #定义服务域名，如果不启用，apache启动时会使用本机地址和localhost作为访问。
                              
292 DocumentRoot "/var/www/html"               #网页根目录，可自定义
317 <Directory "/var/www/html">                #定义DocumentRoot访问属性
331     Options Indexes FollowSymLinks               #indexes表示开启目录遍历，为none表示所有选项都不支持。FollowSymLinks表示允许访问连接指向的源文件。
338     AllowOverride None                                   #允许覆盖下面两项，使用AuthConfig表示使用密码认证
343     Order allow,deny                                    #访问控制列表顺序，先允许，后拒绝
344     Allow from all                                             #允许所有人访问
346 </Directory>

360 <IfModule mod_userdir.c>           #定义是否允许用户在自己家目录下创建网页文件
366     UserDir disabled                       #如改为public_html表示允许用户在自己家目录中创建public_html网页文件
375 </IfModule>

402 DirectoryIndex index.html index.html.var        #定义默认访问页面
409 AccessFileName .htaccess                 #单目录定义访问控制（不建议开启）

415 <Files ~ "^\.ht">                         #定义以.ht开头的文件均不允许访问.ht开头文件大都是密码文件
416     Order allow,deny
417     Deny from all
418     Satisfy All
419 </Files>

425 TypesConfig /etc/mime.types      #定义apache支持的多媒体文档，支持的多媒体类型保存在mime.types
436 DefaultType text/plain          #如不指定上面的多媒体类型，则默认使用纯文本文档

456 HostnameLookups Off         #定义在访问日志中是否记录客户端的主机名（非常浪费资源）

484 ErrorLog logs/error_log     #定义错误日志
491 LogLevel warn             #定义日志级别

497 LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined         #定义日志机制
526 CustomLog logs/access_log combined         #定义访问日志路径和记录日志机制类型

551 Alias /icons/ "/var/www/icons/"       #定义网站路径别名


921 <Location /server-status>        #定义查看服务器的状态     
922     SetHandler server-status       #apache内置的server-status的Handler
923     Order allow,deny
924     Allow from 192.168.11.4        #在生产环境中不建议对所有用户开放，所以应定义只允许管理员访问
925 </Location>
}

               IP
               network/netmask
               域名
               部分IP：如 172.16，

338          AllowOverride AuthConfig                                       #使用认证配置
                         AuthType           Basic                                                                 #认证类型
                         AuthName          "apache_site"                                     #认证名称
                         AuthUseFile     "/etc/httpd/conf/htpasswd"    #定义密码文件
                         AuthGroupFile     "/etc/httpd/conf/htgroup"          #定义允许登陆的组
                         Require               valid-user         #表示允许文件中所有用户登陆，如使用user ***表示使用文件中某些用户登陆,如使用group表示使用组来访问

htpasswd -c -m /etc/httpd/conf/htpasswd 用户名，以此输入密码即可