第二章
启动阿帕奇
2.1 启动阿帕奇
httpd 这支程序可以藉由网际网路服务程序 inetd 在每一次有连线要
进入 HTTP 服务的时候启动,或者另一种方式,它也可以作为服务程序
(daemon)持续地执行,处理请求。无论选择哪一种方式,都必须设定这
个 ServerType 指令告诉服务器它要如何执行。
2.2 命令列选项
下列选项可以用在 httpd 的命令列上:
-d serverroot
把 ServerRoot 这个参数的起始值设定为 serverroot 。这可以
藉由在配置文件里面的 ServerRoot 命令来加以改变。此预设为
/usr/local/etc/httpd 。
-f config
启动时执行在 config 文件里面的指令。如果 config 没有以 /
作为开始的话,那麽它会被当作相对於 ServerRoot 的路径。此
预设值是 conf/httpd.conf 。
-X
以单一程序(single-process)模式执行,只用在内部除错;服务
程序不会脱离终端作业或是产生任何子程序。不要使用这个模式
来提供正常的网页服务。
-v
列印 httpd 的版本,然後结束。
-?
列印 httpd 选项的一份列表,然後结束。
2.3 配置档
此服务器将会读取三个配置指令文件。任何指令都可以出现在这些文件
任何一个里面。这些文件的名称是相对於服务器的根目录(server root) ;
这是根是藉由 ServerRoot 指令,或是 -d 这个命令列旗标所指定的。
依惯例这些文件是:
conf/httpd.conf
包含控制服务程序运作的指令。文件名称可以配合 -f 命令列旗
旗标加以改变。
conf/srm.conf
包含控制服务器提供给客户端之文件规格的指令。文件名称可以
配合 ResourceConfig 指令加以改变。
conf/access.conf
包含控制文件之存取的指令。文件名称可以配合 AccessConfig
指令加以改变。
无论如何,这些惯例并不需要完全遵奉。
此服务器也会读取一个包含 MIME 文件型态的文件;这个文件名称藉由
TypesConfig 指令设定,而且有个 conf/mini.types 作为预设。
2.4 记录档
2.4.1 pid 档
服务程序启动时,它把父程序 httpd 的程序码(process id)存往这个
log/httpd.pid 文件。这个文件名称可以配合 PidFile 指令加以改变
。这个程序码由管理者用来重新启动或终止服务程序;一个 HUP 信号
会使服务程序重新读取其配置档而一个 TERM 信号会使它终止。
如果程序不正常地死掉(或被杀掉),那麽必须杀掉 httpd 子程序。
2.4.2 错误记录
服务器会将错误讯息记录到一个记录档去,预设为 log/error_log 。
文件名称可以藉由 ErrorLog 指令设定;可以为不同的虚拟主机设定不
同的错误记录。
2.4.3 传输记录
服务器一般会将每个请求记录到一个传输档,预设为 logs/access_log
。文件名称可以藉由 TransferLog 指令设定;可以为不同的虚拟主机
设定不同的传输记录。
第三章
阿帕奇核心部份(core)的特色
这些配置参数控制核心部份的阿帕奇特色,而且是固定可以使用的。
3.1 AccessConfig 指令
语法: AccessConfig 文件名称
预设: AccessConfig conf/access.conf
用於: server config, virtual host
状态: 核心
此服务器读取 ResourceConfig 文件之後将会继续读取这个文件以取得
更多指令。文件名称系相对於 ServerRoot 路径。此特色可以使用如下
的方式关闭:
AccessConfig /dev/null
原本这个文件只包含 <Directory> 节区;事实上它现在可以包含任何
可以用於服务器配置的指令。
3.2 AccessFileName 指令
语法: AccessFileName 文件名称
预设: AccessFileName .htaccess
用於: server config, virtual host
状态: 核心
回传文件给客户端的时候,如果目录的存取控制档有启动,服务器会在
到达这份文件的路径中的每个目录里以此名称搜寻存取控制档。例如:
AccessFileName .acl
在回传 /usr/local/web/index.html 这份文件前,此服务器将会读取
/.acl, /usr/.acl, /usr/local/.acl 以及 /usr/local/web/.acl 以
取得指令,除非以如下的方式关闭它们:
<Directory />
AllowOverride None
</Directory>
3.3 AllowOverride 指令
语法: AllowOverride override override ...
预设: AllowOverride All
用於: directory
状态: 核心
服务器找到 AccessFileName 指定的文件时会需要知道该文件所宣告的
哪些指令可以改变稍早的存取资讯。
Override 可以设为 None 在此情况下服务器将不会读取该档,而设为
All 的话服务器将会允许所有的指令,或是下列其中之一:
AuthConfig
允许验认指令的使用(AuthDBMGroupFile, AuthDBMUserFile,
AuthGroupFile, AuthName, AuthType, AuthUserFile and
require)
FileInfo
允许控制文件型态之指令的使用(AddEncoding, AddLanguage,
AddType, DefaultType and LanguagePriority)
Indexes
允许控制目录索引之指令的使用(AddDescription, AddIcon,
AddIconByEncoding, AddIconByType, DefaultIcon,
DirectoryIndex, FancyIndexing, HeaderName, IndexIgnore,
IndexOptions and ReadmeName)
Limit
允许控制存取主机之指令的使用(allow, deny and order)
Options
允许控制特定目录特色之指令的使用(Options and XbitHack)
3.4 AuthName 指令
语法: AuthName 验认领域
用於: directory, .htaccess
需求: AuthConfig
状态: 核心
这个指令为某个目录设定验认区域的名称。这个区域会送给客户端所以
使用者知道要传送的使用者名称以及密码。它必须藉由 AuthType 以及
require 指令来完成,而且要有像 AuthUserFile 以及 AuthGroupFile
这些指令配合运作。
3.5 AuthType 指令
语法: AuthType 型态
用於: directory, .htaccess
需求: AuthConfig
状态: 核心
这个指令为某个目录选择使用这验认型态。目前只有 Basic 实作出来
。它必须藉由 AuthName 以及 require 指令来完成,而且还要有像是
AuthUserFile 以及 AuthGroupFile 这些指令配合运作。
3.6 BindAddress 指令
语法: BindAddress 服务器位址
预设: BindAddress *
用於: server config
状态: 核心
一台 Unix 的 http 服务器可以监听到该服务机器每个 IP 位址的连线
或者只注意该服务机器的一个位址。服务器位址可以是:
。*
。一个 IP 位址
。一个完整的网际网路领域名称
如果此值是 * 的话,那麽该服务器将会监听每一个 IP 位址的连线,
否则它将只监听指定的 IP 位址。
这个选项可以用来作为另一种支援虚拟主机的方式取代 <VirtualHost>
节段。
3.7 DefaultType 指令
语法: DefaultType mime-型态
预设: DefaultType text/html
用於: server config, virtual host, directory, .htacess
需求: FileInfo
状态: 核心
有些时候服务器会被要求提供某份文件,此文件不能藉由其 MIME 型态
对映来决定型态。
服务器必须知会客户端文件所包含的型态(content-type),所以不知道
型态的时候它便使用 DefaultType 。例如:
DefaultType image/gif
对於包含许多没有 .gif 副文件名的 gif 图形目录是合适的。
3.8 <Directory> 指令
语法: <Directory 目录> ... </Directory>
用於: server config, virtual host
状态: 核心
<Directory> 以及 </Directory> 用来把一组指令包装起来,这些指令
将只应用到所指明的目录及其子目录上。任何可以用於 directory 的
指令都可以使用。Directory 是到某目录的完整路径,或是替代字元串
(widecard string) 。在替代字元串中 `?' 能够符合任何单一字元,
而 `*' 能够符合任何顺序的一些字元。例如:
<Directory /usr/local/htppd/htdocs>
Option Indexes FollowSymLinks
</Directory>
如果有多个 directory 节区能符合包含该文件的目录(或其父目录)
,那麽分布在 .htaccess 文件里的指令是以最短先符合的顺序加以应
用的,例如:
<Directory />
AllowOverride None
</Directory>
<Directory /hoem/*>
AllowOverride FileInfo
</Directory>
存取 /home/web/dir/doc.html 这份文件的步骤是:
。应用 AllowOverride None 指令(关掉 .htaccess 文件)。
。应用 AllowOverride FileInfo 指令(目录 /home/web )。
。应用任何在 /home/web/.htaccess 里面的 FileInfo 指令。
这个 directory 节段典型是用在 access.conf 文件里,但它们可以
出现在任何配置档里。<Directory> 指令不能巢状使用,而且不能出现
在 节段里。
3.9 DocumentRoot 指令
语法: DocumentRoot 目录名称
预设: DocumentRoot /usr/local/etc/httpd/htdocs
用於: server config, virtual host
状态: 核心
这个指令设定 httpd 从这个目录提供文件服务。除非符合像是 Alias
这样的指令,服务器把所要求的 URL 附加到文件根 (document root)
来组合到达文件的路径。例如:
DocumentRoot /usr/web
如此对於 http://www.my.host.com/index.html 文件的存取便会参照
到 /usr/web/index.html 。
3.10 ErrorDocument 指令
语法: ErrorDocument 错误代码 文件
用於: server config, virtual host
状态: 核心
有问题或错误发生的状况下,可以配置阿帕奇做四种反应
1. 如同 NCSA httpd 1.3 的反应
2. 输出自定的(customized)讯息
3. 重导到某个本地的 URL 以处理该问题/错误
4. 重导到某个外部的 URL 以处理该问题/错误
2-4 是使用 ErrorDocument 来配置,其後跟随 HTTP 反应码以及讯息
或是 URL 。
ErrorDocument 500 /cgi-bin/tester
ErrorDocument 404 /cgi-bin/bad_urls.pl
ErrorDocument 401 http://www.foo.bar/subscription_info.html
ErrorDocument 403 "Sorry can't allow you acess today
参阅: 自定回应的文件。
3.11 ErrorLog 指令
语法: ErrorLog 文件名称
预设: ErrorLog logs/error_log
用於: server config, virtual host
状态: 核心
这个错误记录指令设定文件名称,服务器将会把其遭遇的每个错误记录
到这个文件去。如果文件名称不是以 / 开始的话那麽它就会被假设为
相对於 ServerRoot 的路径。例如:
ErrorLog /dev/null
这会有效地关掉错误记录。
3.12 Group 指令
语法: Group unix-群组
预设: Group #-1
用於: server config
状态: 核心
这个 Group 指令设定服务器回答要求时所处的群组。为了要能够使用
这个指令,必须以 root 身分起始执行独立的服务器。 Unix-群组可以
是这些其中之一:
群组的名称
藉由名称参照所给的群组。
# 跟随著群组号码
藉由号码参照某个群组。
建议你特别设立一个群组来执行这个服务器。某些管理者使用 nobody
这个使用者,但是这并非永远可行或合适的。
注意: 如果你以非 root 使用者的身分启动这个服务器,它将无法切换
到指定的群组,并且取而代之的是它将会继续以原来的使用者所属群组
来执行。
安全: 参阅 User 指令对安全情况的讨论。
3.13 IdentityCheck 指令
语法: IdentifyCheck 布林值
预设: IdentifyCheck off
用於: server config
状态: 核心
这个指令为每次的连线起始 RFC931-相容的远端使用者名称记录,其中
客户端需得执行 identd 或者是类似的东西。这项资讯记录在存取记录
(access log)里。布林值是 on 或者 off 。
除非是作为基本的使用量追踪,这项资讯无论如何不能真的信赖。
3.14 指令
语法: ...
用於: 任何地方
状态: 核心
以及 用来把一组存取控制指令包装起来,这些指令
将只应用到指定的存取方式上,其中的方式是指任何有效的 HTTP 方式
(method)。除了 或是 <Directory> 之外的任何指令都可以
使用;大部分都不会被 影响。例如:
require valid-user
如果有个存取控制指令出现在 指令之外,那麽它会被应用到
所有的存取方式上。
3.15 MaxClient 指令
语法: MaxClients 数字
预设: MaxClients 150
用於: server config
状态: 核心
这个 MaxClients 指令设定所能支援的同时存取要求数目;不会建立比
此值还多的子程序。
3.16 MaxRequestPerChild 指令
语法: MaxRequestsPerChild 数字
预设: MaxRequestsPerChild 0
用於: server config
状态: 核心
MaxRequestsPerChild 这个指令设定一个独立的子服务程序将能处理的
请求数量。在处理 MaxRequestsPerChild 个请求之後,子程序将会被
终止。如果 MaxRequestsPerChild 为 0 的话,那麽该程序永远不会
被终止。
MaxRequestsPerChild 设为非 0 的值做为限制有两个好处:
。藉由记忆体使用量限制程序使用的记忆体数量;
。藉由赋予程序有限的存留时间,可以在服务器负载降低时协助
减少程序的数目。
3.17 MaxSpareServers 指令
语法: MaxSpareServers 数字
预设: MaxSpareServers 10
用於: server config
状态: 核心
MaxSpareServers 这个指令设定最大闲置(idle)子服务程序数量。闲置
子服务程序是目前没有处理要求的程序。如果有多於 MaxSpareServers
的暂停程序,那麽父程序会终止超过此数量的子程序。
只有在非常忙碌的站台上才有调整这个选项的需要。把这个参数设为非
常大的数目通常总是个不好的主意。
参阅 MinSpareServers 以及 StartServers 。
3.18 MinSpareServers 指令
语法: MinSpareServers 数字
预设: MinSpareServers 5
用於: server config
状态: 核心
MinSpareServers 这个指令设定最大闲置(idle)子服务程序数量。闲置
子服务程序是目前没有处理要求的程序。如果有属於 MinSpareServers
的暂停程序,那麽父程序会以最高每秒一个的速率建立新的子程序。
只有在非常忙碌的站台上才有调整这个选项的需要。把这个参数设为非
常大的数目通常总是个不好的主意。
参阅 MaxSpareServers 以及 StartServers 。
3.19 Options 指令
语法: Option 选项 选项 ...
用於: server config, virtual host, directory, .htaccess
需求: Options
状态: 核心
Options 这个指令控制某个特定目录所能使用的服务器特色。选项可以
设为 NONE 在此情况下没有额外的特色会起动,或者可以是下列的一个
或几个:
All
除了 MultiViews 以外的所有选项。
ExecCGI
CGI 指令稿的执行权限。
FollowSymLinks
服务器将会跟照目录里的符号链结。
IncludesNOEXEC
服务端含入(Server-side include) 的权限。
Indexes
如果有个 URL 对映到所要求的目录,而且目录里面并没有目录
索引(DirectoryIndex, e.g. index.html) 存在,那麽服务器将
会传回这个目录格式化後的列表。
MultiViews
允许 MultiViews 内容协商。
SymLinksIfOwnerMatch
只有在目标文件或目录与符号链结的拥有者相同时服务器才会去
跟照符号链结。
如果多个选项可以应用到某个目录上,那麽最底下的指定会完成;选项
不会合并。例如:
<Directory /web/docs>
Options Indexes FollowSymLinks
</Directory>
<Directory /web/docs/spec>
Option Includes
</Directory>
这样只有 Includes 会设定到 /web/docs/spec 目录上。
3.20 PidFile 指令
语法: PidFile 文件名称
预设: PidFile logs/httpd.pid
用於: server config
状态: 核心
PidFile 这个指令设定服务器记录服务程序的程序号码所使用的文件。
如果文件名称不是以 / 开始那麽它会被假定是相对於 ServerRoot 的
目录。这个 PidFile 只使用在独立(standalone)模式。
能够送个信号给服务器通常会是有用的,可以关闭再重新打开错误记录
与传输记录,以及重新读取配置档。这是藉由传送 SIGHUP (kill -1)
信号到列在 PidFile 里的程序号码来达成的。
……