5.5 Linux Apache服务

1、概念介绍

a. Web 服务简介

WEB服务器也称为WWW(WORLD WIDE WEB，万维网)服务器，主要功能是提供网上信息浏览服务。

常用web服务器：httpd（apache）、nginx、tomcat、IIS

客户端：IE、firefox、chrome

b. Apache 简介

官网地址：Welcome to The Apache Software Foundation!

Apache HTTP Server（简称Apache）是Apache软件基金会的一个开放源码的网页服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展，将Perl/Python等解释器编译到服务器中。

c. Apache 特点

① 开放源代码：这是apache服务器的重要特性之一，也是其他特性的基础，任何人都可以自由使用，这充分体现了开源软件的精神。

② 跨平台应用：这个特性得益于apache的源代码开放，apache服务器可以运行在绝大多数软硬件平台，如linux、unix、windows等。

③ 支持各种web编程语言：apache服务器可支持的网页编程语言包括perl、php、python、java等，甚至微软的ASP技术也可以在apache服务器中使用。支持各种常用的web编程语言使apache具有更广泛的应用领域。

④ 模块化设计：apache并没有将所有的功能集中在单一的服务程序内部，而是尽可能地通过标准的模块实现专有的功能，这为apache服务器带来了良好的扩展性，其他软件开发商可以编写标准的模块程序，从而添加apache本身不具有的其他功能。

⑤ 运行非常稳定：apache服务器可用于构建具有大负载访问量的web站点。

⑥ 良好的安全性：apache服务器具有相对较好的安全性，这是开源软件共同具有的特性，并且，apache的维护团队会及时对发现的漏铜提供修补程序。

d. Apache 版本

apache服务器目前包括1.X和2.X两个版本：

1.X系列的最高版本是1.3，该版本继承了apache服务器1.0版本以来的优秀特性和配置管理风格，具有非常好的兼容性、稳定性。

从2.0版本开始，apache服务器加入了许多新的功能，使用的配置语法和管理风格也有所改变。对于新构建的网站服务器，使用2.X版本是一个不错的选择。目前apache的最新版本是httpd-2.4.54

e. Apache 端口

B/S 架构
80： http
443：http

f. Apache 基金会

Apache软件基金会是世界上最大的开源基金会

300+顶级项目
2.71 亿多行代码用于管理
350 多个项目和倡议
从 Apache 镜像下载约 2 PB 的源代码
850 多名个人 ASF 成员
8,200 多个 Apache 提交者
49,000 多名代码贡献者
GitHub 流量：前 5 个最活跃的 Apache 资源—克隆：Thrift、Beam、Cordova、Arrow、Geode；
GitHub 流量：前 5 个最活跃的 Apache 资源—访问量：Spark、Flink、Camel、Kafka、Beam；
价值22B 美元以上的 Apache 开源软件产品以 100% 的免费提供给广大公众，使全球数十亿用户受益

2、源码安装 Apache

a. apache 安装

# 下载httpd
wget http://archive.apache.org/dist/httpd/httpd-2.4.54.tar.gz# 解压至/usr/local/src
tar -zxvf httpd-2.4.54.tar.gz -C /usr/local/src# 安装编译环境和apache依赖
yum install -y gcc gcc-c++ apr arp-devel cyrus-sasl-devel expat-devel libdb-devel openldap-devel apr-util-devel apr-util pcre-devel pcre openssl*# 进入httpd目录
cd /usr/local/src/httpd-2.4.54/# 预编译
./configure --prefix=/usr/local/apache --enable-so --enable-rewrite --enable-charset-lite --enable-cgi --enable-ssl --enable-mpms-shared=all --enable-mpm-with=event# 编译
make -j 2# 安装
make install

预编译配置参数用途：

--prefix=：指定安装目录
--enable-so：支持动态加载模块
--enable-rewrite ：支持网站地址重写
--enable-cgi：支持CGI程序脚本
--enable-ssl：支持SSL加密
--enable-charset-lite：支持多语言编码
--enable-mpms-shared=all:安装apache所有运行模式模块

b. apache 目录结构

ls /usr/local/apache

bin	存放httpd服务的各种执行程序文件，包括主程序httpd，服务控制工具apachectl等
cgi-bin	存放各种CGI程序文件
logs	存放httpd服务的日志文件
conf	存放httpd服务的各种配置文件，包括主配置文件httpd.conf、增强配置子目录extra等。
htdocs	存放网页文档，包括默认首页文件index.html等。
modules	存放httpd服务的各种模块文件

c. 优化执行路径（2选1）

① 添加软连接：通过源码编译安装的httpd服务，程序路径并不在默认的搜索路径中，为了使该服务在使用时更加方便，可以为相关程序添加符号链接 ln -s /usr/local/apache/bin/* /usr/local/bin

② 修改PATH环境变量：在/etc/profile 中添加PAHT环境变量

vim /etc/profilePATH=$PATH:/usr/local/apache/bin
source /etc/profile# 查看apache版本
httpd -v

3、添加httpd系统服务（2选1）

a. 使用chkconfig添加系统服务

chkconfig命令主要用来更新（启动或停止）和查询系统服务的运行级信息, 若希望将httpd添加为系统服务，以便通过chkconfig进行管理，需要编写服务管理脚本，把脚本放在/etc/init.d/目录下，并在脚本开头添加chkconfig识别配置。

# 生成服务器管理脚本
cp /usr/local/apache/bin/apachectl /etc/init.d/httpd# 添加chkconfig识别
vim /etc/init.d/httpd#!/bin/sh# chkconfig:2345 11 88                  # 运行级别 启动优先级 关闭优先级# description:apache web server         # 服务描述信息# 设置开机自动启动
chkconfig --add httpd  		# 添加服务，以便让chkconfig指令管理它
chkconfig httpd on    		# 设置开机运行该服务，默认是设置2345等级开机运行服务
chkconfig --list httpd

# 删除指定的服务，不再让chkconfig指令管理它
chkconfig --del httpd

# 查看端口和进程信息
netstat -antup | grep httpd
ps -ef | grep httpd

# 客户端测试
cur 192.168.137.5

b 使用 .service 脚本

centos7使用sytemd管理操作系统服务，systemd是Linux系统最新的初始化系统，对应的进程管理命令是systemctl, systemctl命令兼容了service，systemctl实际上将 service 和 chkconfig 这两个命令组合到一起，即systemctl也会去/etc/init.d目录下，查看，执行相关程序。

systemd使用.service脚本管理linux脚本, systemd有系统和用户区分：

系统.service文件放在/usr/lib/systemd/system/
用户.service文件放在/etc/lib/systemd/user/

一般系统管理员手工创建的单元文件建议存放在/etc/systemd/system/目录下面。

Systemd 默认从目录/etc/systemd/system/读取配置文件。但是，里面存放的大部分文件都指向/usr/lib/systemd/system/目录。systemctl enable命令用于在上面两个目录之间，建立符号链接关系。开机时，Systemd只执行/etc/systemd/system目录里面的配置文件。

① 在编写.service 脚本之前，先将chkconfig服务和httpd服务停掉，清除上步操作：

systemctl stop httpd
ps -ef | grep httpd# chkconfig关闭httpd服务管理
chkconfig --del httpd
chkconfig --list | grep httpd

② 编写.service脚本

cat /usr/lib/systemd/system/httpd.service [Unit]
Description=httpd
After=network.target[Service]
Type=forking
ExecStart=/usr/local/apache/bin/apachectl start
ExecReload=/usr/local/apache/bin/apachectl restart
ExecStop=/usr/local/apache/bin/apachectl stop
PrivateTmp=True[Install]
WantedBy=multi-user.target

③ 添加开机自启动

# 设置服务开机自启动
systemctl enable httpd# 查看服务是否是开机自启动
systemctl is-enabled httpdll /etc/systemd/system/multi-user.target.wants/httpd.service

④ 启动服务并查看

# 启动服务
systemctl start httpd# 查看服务
systemctl status httpd

⑤ 客户端测试

curl 192.168.137.5

c. .service 脚本详解

Unit字段: 主要给出服务描述、启动顺序和依赖关系

Description字段给出当前服务的简单描述。

Documentation字段给出文档位置。

After字段表示在什么服务之后启动，不涉及依赖关系

Before字段表示在什么服务之前启动，不涉及依赖关系

Wants字段表示该服务和某服务存在某种弱依赖关系，即某服务停止运行或退出不影响该服务继续运行。

Requires字段表示强依赖关系，即某服务停止运行或退出，该服务也必须停止运行。

Wants字段与Requires字段只涉及依赖关系，与启动顺序无关，默认情况下是同时启动的。

Server字段主要给出服务的启动行为，如何启动、重启、停止

Type字段定义启动类型。它可以设置的值如下：

- simple（默认值）：systemd认为该服务将立即启动。服务进程不会fork。如果该服务要启动其他服务，不要使用此类型启动
- forking：ExecStart字段将以fork()方式启动，此时父进程将会退出，子进程将成为主进程
- oneshot：类似于simple，但只执行一次，Systemd 会等它执行完，才启动其他服务
- dbus：类似于simple，但会等待 D-Bus 信号后启动
- notify：类似于simple，启动结束后会发出通知信号，然后 Systemd 再启动其他服务
- idle：类似于simple，但是要等到其他任务都执行完，才会启动该服务。

PIDFile字段： pid文件路径

ExecStart字段：定义启动进程时执行的命令，就是手动启动时执行的命令。

ExecReload字段：重启服务时执行的命令。

ExecStop字段：停止服务时执行的命令。

ExecStartPre字段：启动服务之前执行的命令。

ExecStartPost字段：启动服务之后执行的命令。

ExecStopPost字段：停止服务之后执行的命令。

KillMode字段：定义 Systemd 如何停止服务。它可以设置的值如下：

- control-group（默认值）：当前控制组里面的所有子进程，都会被杀掉
- process：只杀主进程
- mixed：主进程将收到 SIGTERM 信号，子进程收到 SIGKILL 信号
- none：没有进程会被杀掉，只是执行服务的 stop 命令

Restart字段：定义了Systemd 的重启方式。它可以设置的值如下：对于守护进程，推荐设为on-failure。对于那些允许发生错误退出的服务，可以设为on-abnormal。

- no（默认值）：退出后不会重启
- on-success：只有正常退出时（退出状态码为0），才会重启
- on-failure：非正常退出时（退出状态码非0），包括被信号终止和超时，才会重启
- on-abnormal：只有被信号终止和超时，才会重启
- on-abort：只有在收到没有捕捉到的信号终止时，才会重启
- on-watchdog：超时退出，才会重启
- always：不管是什么退出原因，总是重启

RestartSec字段：表示 Systemd 重启服务之前，需要等待的秒数。

user字段可以设置服务的用户名

WorkingDirectory字段指定服务的安装目录

Install字段: 该字段定义如何安装这个配置文件，即怎样做到开机自启

WantedBy字段表示该服务所在的 Target。

Target的含义是服务组，表示一组服务。WantedBy=multi-user.target指的是服务所在的Target是multi-user.target,Systemd 有默认的启动 Target。就是multi-user.target，在这个组里的所有服务，都将开机启动。

4、Apache 3种运行模式

Web服务器Apache目前一共有三种稳定的MPM（Multi-Processing Module，多进程处理模块）模式

Prefork：进程模式
worker：线程模式
Event : 事件模式（2.4版本后开始稳定）

a. prefork 运行模式

Prefork MPM实现了一个非线程的、预派生的web服务器。它在Apache启动之初，就先预派生一些子进程，然后等待连接；可以减少频繁创建和销毁进程的开销，每个子进程只有一个线程，在一个时间点内，只能处理一个请求, 这是一个成熟稳定，可以兼容新老模块，也不需要担心线程安全问题，但是一个进程相对占用资源，消耗大量内存，不擅长处理高并发的场景。

优点：因为每个进程使用独立的内存空间，所以比较安全。一个进程坏了，不会影响其他进程。

缺点：占用的内存比较大。

b. Worker MPM 运行模式

worker使用了多进程和多线程的混合模式，worker模式也同样会先预派生一些子进程，然后每个子进程创建一些线程，同时包括一个监听线程，每个请求过来会被分配到一个线程来服务。线程比起进程会更轻量，因为线程是通过共享父进程的内存空间，因此，内存的占用会减少一些，在高并发的场景下会比prefork有更多可用的线程，表现会更优秀一些；另外，如果一个线程出现了问题也会导致同一进程下的线程出现问题，如果是多个线程出现问题，也只是影响Apache的一部分，而不是全部。由于用到多进程多线程，需要考虑到线程的安全了，在使用keep-alive长连接的时候，某个线程会一直被占用，即使中间没有请求，需要等待到超时才会被释放（该问题在prefork模式下也存在）。

优点：可以处理海量请求，而系统资源的开销小。原因：一个进程中包括多个线程。多个线程之间可以共享内存，所以占用的内存资源比较少。

缺点：不太安全。如果一个线程坏了。整个进程都要坏了。另外存在keep-alive长连接占用资源时间过长。

c. Event MPM

event模式是在2.4版本中才稳定发布的模式。这是Apache最新的工作模式，它和worker模式很像，不同的是在于它解决了keep-alive长连接的时候占用线程资源被浪费的问题，在event工作模式中，会有一些专门的线程用来管理这些keep-alive类型的线程，当有真实请求过来的时候，将请求传递给服务器的线程，执行完毕后，又允许它释放。这增强了在高并发场景下的请求处理。

当某个连接没有请求时，会主动关闭连接，在work模式下，必须等keep-alive超时，才可以释放。

d. 修改 Apache 工作模式

# 查看Apache 工作模式
httpd -V

由于在预编译的时候添加了--enable-mpms-shared=all参数，可以直接修改工作模式，如果没有添加，需要重新指定参数编译安装。

 vim /usr/local/apache/conf/httpd.conf

# 重启服务
systemctl restart httpd# 查看工作模式
httpd -V

e. 查看web站点访问情况

Httpd服务器使用了两种类型的日志：访问日志和错误。这两种日志的文件名分别为access_log和error_log，均位于/usr/local/apache/logs目录下。

# 查看web访问日志
tail /usr/local/apache/logs/access_log

# 查看web错误日志
tail /usr/local/apache/logs/error_log

5、httpd.conf 配置文件

vim /usr/local/apache/conf/httpd.conf

全局配置：

ServerRoot "/usr/local/apache"    			# httpd服务器安装目录
Listen 80																# 设置httpd服务器监听的地址和网络端口号
User daemon															# 设置运行httpd进程的用户账号
Group daemon														# 设置运行httpd进程的组账号
ServerAdmin you@example.com							# 设置httpd服务器的管理员e-mail地址
ServerName www.test.com:80							# 设置web站点的完整域名
DocumentRoot "/usr/local/apache/htdocs"	# 设置网站根目录
DirectoryIndex index.html index.php			# 设置网站的默认首页
ErrorLog  logs/error_log								# 设置错误日志文件的路径
LogLevel warn														# 设置记录错误日志的级别
CustomLog logs/access_log common				# 设置访问日志文件的路径
PidFile logs/httpd.pid									# 设置用于保存httpd进程号的文件
AddDefaultCharset UTF-8									# 设置站点中的网页默认使用的字符集编码
Include conf/extra/httpd-default.conf		# 加载另一个配置文件的内容

区域配置项：

<Directory />    					# 定义“/”目录区域的开始AllowOverride None    	# 不允许隐含控制文件覆盖配置Require all denied     	# 禁止任何人访问此区域
</Directory>    					# 定义“/”目录区域的结束

6、httpd 服务的访问控制

a. 客户机地址限制

通过require配置项，可以根据主机的主机名或ip地址来决定是否允许客户端访问，在httpd服务器的主配置文件的<Location>、<Directory>、<Files>、<Limit>配置段中均可以使用Require配置项来控制客户端的访问，地址的形式可以是ip地址、网络地址、主机名或域名，使用名称“all”时表示任意地址。

Require all granted：										表示允许所有主机访问
Require all denied：										表示拒绝所有主机访问
Require local:													表示仅允许本地主机访问
Require [not] host <主机名或域名列表>：	表示允许或拒绝指定主机或域访问
Require [not] ip<ip地址或网段列表>：			表示允许或拒绝指定ip地址或网段访问

通常情况下，网站服务器是对所有客户机开放的，网页文档目录并未做任何限制，因此使用的是“Require all granted”策略，表示允许从任何客户机访问。

<Directory "/usr/local/apache/htdocs">Options Indexes FollowSymLinksAllowOverride NoneRequire all granted
</Directory>

b. 用户授权限制

基于用户的访问控制包括认证（authentication）和授权（authorization）两个过程，是apache允许指定用户使用用户名和密码访问特定资源的一种方式。认证是指识别用户身份的过程，授权是指允许特定用户访问特定目录区域的过程。

Httpd服务器支持使用摘要认证（digest）和基本认证（basic）两种方式，使用摘要认证需要在编译httpd之前添加--enable-auth-digest选项，但并不是所有的浏览器都支持摘要认证；而基本认证是httpd服务的基本功能，不需要预先配置特别的选项。

① 创建用户认证数据文件

htpasswd -c /usr/local/apache/conf/.apachepasswd admin
htpasswd  /usr/local/apache/conf/.apachepasswd user1

-c选项表示新建立此文件,如果密码文件已经存在，则省略-c，否则会覆盖

cat /usr/local/apache/conf/.apachepasswd

② 添加用户授权配置

vim /usr/local/apache/conf/httpd.conf# 添加用户授权配置<Directory "/usr/local/apache/htdocs">Options Indexes FollowSymLinksAllowOverride NoneAuthName        "welcome"AuthType        BasicAuthUserFile    /usr/local/apache/conf/.apachepasswdRequire valid-user#Require all granted</Directory>

AuthName：定义受保护的领域名称，该内容将在浏览器弹出的认证对话框中显示
AuthType：设置认证的类型，Basic表示基本认证
AuthUserFile：设置用于保存用户账号、密码的认证文件路径
Require valid-user：要求只有认证文件中的合法用户才能访问，其中valid-user表示所有合法用户，若只授权给单个用户，可改为指定的用户名。

③ 启动服务

systemctl restart httpd

④ 测试访问

7、配置Apache虚拟主机

虚拟web主机指的是在同一台服务器中运行多个web站点，httpd支持的虚拟主机类型包括三种：

不同ip相同端口
相同ip不同端口
不同域名相同端口

a. 开启虚拟主机功能

三种都需要把虚拟主机功能打开

# 编辑Apache配置文件
vim /usr/local/apache/conf/httpd.conf# 去掉文件中的这行注释，如果没有此行，手写此行
Include conf/extra/httpd-vhosts.conf

b. 配置不同ip相同端口虚拟主机

① 给服务增加IP

ifconfig ens33:1 192.168.137.20
ifconfig ens33:1

② 创建站点目录

mkdir -p /var/www/html/{web,bbs}
tree /var/www

③ 创建站点网页

echo "Welcome to web page!!!" > /var/www/html/web/index.html
echo "Welcome to bbs page!!!" > /var/www/html/bbs/index.html

④ 定义虚拟主机文件

# 创建日志文件目录
mkdir -p /usr/local/apache/logs/www/{web,bbs}# 编辑虚拟主机配置文件
vim /usr/local/apache/conf/extra/httpd-vhosts.conf<VirtualHost 192.168.137.5:80>ServerAdmin root@hualu.comDocumentRoot "/var/www/html/web"ServerName www.hualuweb.comErrorLog "logs/www/web/hualuweb.com-error_log"CustomLog "logs/www/web/hualuweb.com-access_log" common<Directory "/var/www/html/web">Require all granted</Directory>
</VirtualHost><VirtualHost 192.168.137.20:80>ServerAdmin root@hualu.comDocumentRoot "/var/www/html/bbs"ServerName www.hualubbs.comErrorLog "logs/www/bbs/hualubbs.com-error_log"CustomLog "logs/www/bbs/hualubbs.com-access_log" common<Directory "/var/www/html/bbs">Require all granted</Directory>
</VirtualHost># 添加服务名称
vim /usr/local/apache/conf/httpd.conf# 添加服务网站ServerName www.hualuweb.com:80ServerName www.hualubbs.com:80

# 检查虚拟主机配置文件语法
httpd -t

⑤ 重启服务并测试

systemctl restart httpd

# 查看web访问日志
cat /usr/local/apache/logs/www/web/hualuweb.com-access_log

c. 配置相同ip不同端口虚拟主机

① 修改 httpd.conf

# 添加监听端口
vim /usr/local/apache/conf/httpd.conf#Listen 12.34.56.78:80Listen 80Listen 8081

② 编辑虚拟主机配置文件

vim /usr/local/apache/conf/extra/httpd-vhosts.conf<VirtualHost 192.168.137.5:80>ServerAdmin root@hualu.comDocumentRoot "/var/www/html/web"ServerName www.hualuweb.comErrorLog "logs/www/web/hualuweb.com-error_log"CustomLog "logs/www/web/hualuweb.com-access_log" common<Directory "/var/www/html/web">Require all granted</Directory>
</VirtualHost><VirtualHost 192.168.137.5:8081>ServerAdmin root@hualu.comDocumentRoot "/var/www/html/bbs"ServerName www.hualubbs.comErrorLog "logs/www/bbs/hualubbs.com-error_log"CustomLog "logs/www/bbs/hualubbs.com-access_log" common<Directory "/var/www/html/bbs">Require all granted</Directory>
</VirtualHost>

③ 测试虚拟主机配置文件语法

httpd -t

④ 重启服务并测试

systemctl restart httpd

d. 不同域名相同端口虚拟主机

① 编辑虚拟主机配置文件

vim /usr/local/apache/conf/extra/httpd-vhosts.conf<VirtualHost www.hualuweb.com:80>ServerAdmin root@hualu.comDocumentRoot "/var/www/html/web"ServerName www.hualuweb.comErrorLog "logs/www/web/hualuweb.com-error_log"CustomLog "logs/www/web/hualuweb.com-access_log" common<Directory "/var/www/html/web">Require all granted</Directory>
</VirtualHost><VirtualHost www.hualubbs.com:80>ServerAdmin root@hualu.comDocumentRoot "/var/www/html/bbs"ServerName www.hualubbs.comErrorLog "logs/www/bbs/hualubbs.com-error_log"CustomLog "logs/www/bbs/hualubbs.com-access_log" common<Directory "/var/www/html/bbs">Require all granted</Directory>
</VirtualHost>

② 配置hosts映射文件

vim /etc/hosts
192.168.137.5 www.hualuweb.com
192.168.137.5 www.hualubbs.com

③ 检测虚拟主机文件语法

httpd -t

④ 重启服务

systemctl restart httpd

⑤ 修改Windows映射文件

C:\Windows\System32\drivers\etc\hosts
192.168.137.5 www.hualuweb.com
192.168.137.5 www.hualubbs.com