鸟哥私房菜 - 第十八章、简易 WWW 服务器设置

原理
　　：什么是 WWW 与网址( URL )
　　：Client 如何向 Server 要求数据
　　：有哪些类型的 WWW 网站？什么是 LAMP
　　：SSL 与 CA 的认证机制
套件安装
　　：RPM 安装 LAMP 方式
　　：Tarball 安装 LAMP 方式 ( Apache 2.xx 2003/09/10 前 )
　　：升级与安装方式的选择建议
主机设置
　　：LAMP 的套件结构与主机规划
　　：基本要求
　　：最简易 Apache 设置(含关于中文显示之设置)
　　：启动 httpd (如何关闭 https )
　　：测试结果
　　：用户的个人网页启动
高端安全设置：1. CGI ( Perl 文件 ) 之运行、Index 显示、查无网页显示之设置
　　　　　　：2. 抵挡 IP 与限制用户动作的设置(allow, deny, limit)
　　　　　　：3. 主机状态说明网页设置
　　　　　　：4. 关于权限的意义说明与设置
　　　　　　：5. 设置认证网页
　　　　　　：6. .htaccess 文件与 AllowOverride 的用途
　　　　　　：7. 防火墙
注册表分析与其重要性：
　　　　　：1. syslog 与 logrotate
　　　　　：2. Web Analyser
虚拟主机架设：
客户端的文本接口 Web 功能：
增强 PHP 代码运行速度的模块：
　　：MM Cache
　　：Apache 的性能测试
砍站软件与 Nimda 病毒的抵挡 scripts：
安装 phpBB2 讨论板：
问题讨论：
　　　　　：1. 关于显示中文的额外说明：
　　　　　：2. 关于无法运行 PHP 的说明：
　　　　　：3. 关于 MySQL 的问题说明：
　　　　　：4. 关于启动 httpd 时出现的 perl 问题：
课后练习：

原理：什么是 WWW 与网址

World Wide Web

奇摩雅虎站

http://tw.yahoo.com

这个

http://tw.yahoo.com

就是所谓的 URL ( Uniform Resource Locator ) ，其中 tw.yahoo.com 就是所谓的主机名称，亦即是我们前面刚刚提过的 DNS 里头的 FQDN ( Fully Qualified Domain Name ) ，即是主机名称加上领域名称所得的一个独一无二的 Internet 上面之名字啦！由于电脑在网络里面仅认识 IP 而已，所以，奇摩雅虎站的真实 IP 就是通过 DNS 解析 tw.yahoo.com 而找到这部电脑，然后经过 WWW 的协定功能

<协定>://<主机地址>[:port]/<目录资源>

协定：包括 http, ftp, news, gopher, telnet 这几种常见的方法！其中呢，http 是利用『主机的 http port ，通常为 80 』，至于 ftp 这个方法则是利用『主机的 ftp port ，通常为 21 这个端口口』，请注意喔，我们使用的 80 与 21 都是主机所提供的服务喔！而不是我们 client 端的 port ㄋㄟ，所以，使用 http 与 ftp 连上同一部电脑，所取得的信息并不见得会一样，因为服务本身就不同嘛！一个是 WWW 一个是 ftp 怎么会相同。此外，如果你没有指定协定的话，那么缺省的协定就需要看客户端 ( Client ) 使用的那个连接程序的缺省协定了！举个例子来说，如果你是使用 Netscape 的话，呵呵！那么缺省的协定就是 http 啰，因此，你在网址列输入 tw.yahoo.com 时， Netscape 立刻就会以 http 来连接出去啰！ ^_^；

主机地址：刚刚才提过的 FQDN 应该还没有忘记吧！由于电脑仅认识 IP ，所以，如果你输入 IP 的话，同样的可以连接喔！但是，如果是输入主机名称 ( domain name ) 的话，那么你就必需要让该主机名称可以经由转译器得到对应的 IP 喔！转译器是什么？就是 /etc/hosts 或者是 /etc/resolv.conf 里面的设置啊！当然，对外提供正常的 WWW 服务时，你的 host name 就必需要让大家可以转译到 IP ，就需要去申请一个合法的领域名称啰！ ^_^

目录资源：其实这个是 Uniform Resource Indicator, URI 的意思，如果你要去的网站网页在主网页的目录底下，那么你可以直接输入目录与网页的名称，就可以直接取得那个页面的数据啰！此外，如果你只输入网址而已呢？并没有输入网页名称呢？那么在 Server 端将会自动的判断 ( 看 Server 自己的设置而定 ) 该目录下是否有设置中引用的网页名称啰！这个在底下我们会再次的提到喔！

:port：一般而言，各个协定都有其独特的使用的 port ，例如众所皆知的 http 使用的是 80 而 ftp 使用的是 21 这些个 port，所以，当你要连接到某个网站时，输入 http://that.host.name 就会主动的利用 80 那个 port 来尝试连接到对方主机！但是如果你不想要使用该 port 呢？举个例子来说，假如你的网站使用的是 8080 这个 port 来进行 WWW 的服务，果真如此的话，那么除非你有进行防火墙内的 port 对应，否则直接在网址列输入 http://your.host.name 结果将无法连接到你的 WWW 服务器，因为他会主动的连接到 80 那个 port 呐！所以，我们就要告诉浏览器，要向 Server 要求服务的是哪一个 port ，因此，你就要将他写成： http://your.host.name:8080！才可以连接到对方的 8080 那个 port 喔！

http://ftp.nsysu.edu.tw

ftp://ftp.nsysu.edu.tw

Client 如何向 Server 要求数据：

HTTP

HyperText Transfer Protocol

HyperText Markup Language (HTML)

Client 端先经过 DNS 解析得到 WWW 主机的 IP ，然后会发出一个数据封包，以 http 这个协定( 或方法 )联系到 WWW 主机，告知 WWW 主机我们要以 http 的方法来取得数据，同时，这个时候使用的是 TCP 协定，亦即需要经过三向交握的过程喔；
WWW 主机收到这个数据封包之后，会根据 Client 端的要求，提供相关的消息来回应，大部分的情况下皆是使用 http 的协定发送具有 HTML 语法的网页数据到 Client 端的浏览器上；
最后 Client 端的浏览器将 HTML 的语法经过解析后，以相关的画面来显示到屏幕上，提供用户来观赏喔！

GET：这是最常见的，就是 Client 端向WWW 主机要求的资源，也可以看成 Client 端向主机取得的数据；
HEAD：主机端回应给 Client 端的一些数据档头而已；
POST：Client 端发送到 WWW 主机端的数据；
OPTIONS：主机端回应给 Client 端的一些允许的功能与方法；
DELETE：删除某些资源的举动。

有哪些类型的 WWW 网站？什么是 LAMP？

仅提供用户浏览的网站：这种类型的网站大多是提供『静态』的网页，或许有提供一些动画图标，但基本上就仅止于此啦！因为他仅提供你来浏览，Server 不需要与 Client 端交互，所以你可以到该网站上去浏览，但是无法进行进行数据的上传喔！目前主要的免费虚拟主机大多是这种类型，所以，你只要依照 HTML 的语法写好你的网页，并且上传到该网站空间上，那么你的数据就可以让大家浏览了！

提供与用户交互接口的数据库网站：这类型的网站可就多采多姿啦！因为他提供了与用户交互的数据库软件，因此，用户可以依据主机提供的服务，来进行留言、数据上传、访问的服务。由于 Server 与 Client 是交互的，因此一个接口良好的『数据库软件』就相当的重要！因为他可以在线即时来更新用户所传递的数据消息！这方面的网站例如最简单的留言版、讨论区、phpBB 架站论坛、phpnuke 架站论坛、金流与物流的商业型网站等等，都是属于这种交互类型的主机喔！

数据库软件

网页编程语言

WWW 运作的主要软件：(目前有 Apache 与 IIS 两大系统)
数据库软件：(例如 MySQL, MS 的 SQL, 及其他相关的数据库)
编写网页的网页语言：(例如 shell scripts, perl scripts, Java, PHP CGI 等等)

Linux 系统上面的 Apache + MySQL + PHP 的 WWW 服务器 ( 简称 LAMP )

Apache ：在 1995 年之前就有蛮多的 Web 架设服务器软件的出现，不过，真正到了 1995 年之后，由国际超级电脑应用中心 ( National Center for Supercomputing Applications, NCSA ) 主导并克服了一些 Web 主机的臭虫之后，才让这个 http 协定的 WWW 套件得到了更广泛的应用！而因为这个发布的版本是来自于一些臭虫的克服，因此，这个 WWW 套件被戏称为『 A patchy server 』，意思就是说，一个经过更新后的 Server 的意思！后来，因为要将名字确定下来，干脆就直接取其谐音，用『 Apache 』，这也就是我们要介绍的 WWW 软件啦！

PHP：官方的说法为：『PHP is a tool that lets you create dynamic web pages. PHP-enabled web pages are treated just like regular HTML pages and you can create and edit them the same way you normally create regular HTML pages.』所以说， PHP 可简单的视为一种编程语言，可以用来设计留言版、讨论区、或聊天室等等的动态网页的咚咚！由于他具有免费、跨平台、易学及效率高等等的优点，目前算是很盛行的一种设计网页的咚咚啦！ ( 基本上，PHP是使用来设计网页的编程语言，当然其功能不只如此！你可以轻易的在市面上找到相关的书籍喔 )

MySQL：将官方网站上的翻译文档中这么说：『MySQL是一个真正的多用户、多线程SQL数据库服务器。SQL（结构化查找语言）是世界上最流行的和标准化的数据库语言。MySQL是以一个客户机/服务器结构的实现，它由一个服务器背景运行程序mysqld和很多不同的客户程序和库组成。SQL是一种标准化的语言，它使得保存、更新和访问信息更容易。例如，你能用SQL语言为一个网站检索产品信息及保存顾客信息，同时MySQL也足够快和灵活以允许你保存记录文档和图像。MySQL 主要目标是快速、健壮和易用。』简单一点来说，这个东西就是一个数据库软件啦！例如：你在设计讨论区的时候，由于讨论的文章会日渐增多，因此就会有所谓的数据库处理的情况，MySQL 的目的就是在处理你这些由用户端发送来的数据。当然，其功能还不只此，我这里仅说一些我们可能用的到的咚咚！

SSL 与 CA 的认证机制：

嗄！这有什么了不起，不过就是 WWW 信息而已，又不像 SSH 这种远程连接服务器的重要！

Secure Socket Layer ( SSL )

远程连接服务器

Cerificate Authorities ( CA )

SSL ： http://www.modssl.org/
CA 组织之一：https://digitalid.verisign.com/server/apacheNotice.htm

套件安装

鸟哥的 Linux 私房菜--基础学习篇

RPM 与 Tarball

Mandrake 9.0

Red Hat 9

Apache + MySQL + PHP

Apache 1.3.xx

httpd-2.xx

注：Apache 这个套件在 2.x 以后的版本当中，套件名称已经改为 httpd 了，原来的 1.3.xx 版本则是以 apache 为套件名称喔！

Tarball 的方式，则都以最新的 Apache + MySQL 及 PHP ( 2003/09/10 )

LAMP 的安装方法(http://vbird.org.cn/linux_server0360apache-1.php)

底下的 Tarball 安装方式仅适合 Apache 2.xx 版喔！不要搞错啰！ ^_^

RPM 安装 LAMP 方式：以 Mandrake 9.0 与 Red Hat 9.0 为例

相关的函数库安装：

libmm1-1.1.3-10mdk.i586.rpm
libmm1-devel-1.1.3-10mdk.i586.rpm
libmm1-static-devel-1.1.3-10mdk.i586.rpm

PHP 安装：

php-common-4.2.3-1mdk.i586.rpm
php-4.2.3-1mdk.i586.rpm
php-devel-4.2.3-1mdk.i586.rpm
php-imap-4.2.3-1mdk.i586.rpm
t1lib1-1.3.1-6mdk.i586.rpm
php-gd-4.2.3-1mdk.i586.rpm

MySQL 安装：

libmysql10-3.23.52-1mdk.i586.rpm
MySQL-client-3.23.52-1mdk.i586.rpm
MySQL-3.23.52-1mdk.i586.rpm
php-mysql-4.2.3-1mdk.i586.rpm

Apache 安装：

apache-common-1.3.26-6mdk.i586.rpm
apache-conf-1.3.26-3mdk.i586.rpm
apache-modules-1.3.26-6mdk.i586.rpm
apache-1.3.26-6mdk.i586.rpm
apache-manual-1.3.26-6mdk.i586.rpm
libgdbm2-devel-1.8.0-18mdk.i586.rpm
libdbtcl3.3-3.3.11-11mdk.i586.rpm
libdb3.3-devel-3.3.11-11mdk.i586.rpm
db1-devel-1.85-8mdk.i586.rpm
apache-devel-1.3.26-6mdk.i586.rpm
mod_php-4.2.3-1mdk.i586.rpm
mod_perl-common-1.3.26_1.27-7mdk.i586.rpm
apache-mod_perl-1.3.26_1.27-7mdk.i586.rpm

请依照上面的顺序一个一个的安装下去吧

urpmi

网络升级套件

Apache 的相关套件

httpd-2.0.40-21.5
httpd-devel-2.0.40-21.5
httpd-manual-2.0.40-21.5

MySQL 的相关套件

mysql-3.23.56-1.9
mysql-devel-3.23.56-1.9
mysql-server-3.23.56-1.9

PHP 的相关套件

php-4.2.2-17.2
php-devel-4.2.2-17.2
php-mysql-4.2.2-17.2

鸟哥的特别告知

直接 mount 你的 CDROM ，不会 mount 我可是会 K 人的喔！ ^_^：例如『mount -t iso9660 /dev/cdrom /mnt/cdrom 』；
然后以 find 搭配 grep 来找出相关的 php, apache, 或 mysql 的字眼，注意到， mysql 有时候会有大写，有的套件仅要小写即可！都不太一样啦：例如『 find /mnt/cdrom -type f | grep -i php 』将数据都给他找出来啦！
最后就一个一个的装上去，不过，这里会出现很多的问题，那就是各个套件的属性相依的问题啦！这个时候怎么办呢？没办法啦，就只有将需要的相依属性的文件一个一个的装上去啰！还要再找出来其他的文件来装的意思啦！ @_@

mod_php

libphp4.so

主机设置

Tarball 安装 LAMP 方式 ( Apache 2.xx 2003/09/10 前 )

LAMP 的安装方法(http://vbird.org.cn/linux_server0360apache-1.php)

下载各个套件：

Apache

MySQL

PHP

中山大学 FTP 站 ( http://ftp.nsysu.edu.tw )

Apache：目前 Apache 已经出到了 2.0.X版，但是最广泛使用的还是属于 1.3.X 版本。你可以上 Apache 主网页去看看相关的信息：

Apache 主页 ( 英文 )：http://httpd.apache.org/
Apache 套件 ( 由主页下载 )：http://httpd.apache.org/dist/httpd/
台湾的映射站台：http://ftp.nsysu.edu.tw/Unix/Web/apache/httpd/

PHP：目前最新的是 4.3.3 版 ( 2003/09/10 ) ，你可以上 php 的主网页去看看一些相关的咚咚喔！

PHP 主页 ( 英文 )：http://www.php.net
PHP 主页下载：http://www.php.net/downloads.php
台湾映射站台：http://ftp.nsysu.edu.tw/Unix/Web/php/

MySQL：目前最新的版本是 3.23.57(2003/09/10)，同样的，你也可以上 MySQL 官方网页去看看喔！

依序安装：

Tarball 与 RPM

./config ( 或 ./configuration ) 创建 Makefile
make 开始编译
make install 开始安装到设置的目录去

动态函数库

动态函数库

先安装最简单的 MySQL ：

官方网站

1. 查找可以使用：
[root@test root]# rpm -qa | grep gcc
libgcc1-3.2-1mdk
gcc-cpp-3.2-1mdk
gcc-3.2-1mdk
gcc-c++-3.2-1mdk

2. 移除 MySQL 可以使用：
[root@test root]# rpm -e MySQL

0. 查找是否已经有 mysql 的帐号：
[root@test root]# grep mysql /etc/passwd
# 如果没有 mysql 出现的话，那么请创建一个名为 mysql 的帐号！
# 这个是要给 MySQL 的 Process 使用的！为了安全性，请务必创建！
# 如果之前已经创建过了，那么底下这一步建置的工作就可以跳过，
# 直接到 1. 解压缩与创建链接去安装啰！
　
[root@test root]# groupadd -g 315 mysql
# 因为我刚好没有 315 这个 GID ，而 mysql 是系统使用的帐号，我希望他在 500 以内，
# 因此就选择 315 做为 mysql 的 gid 啰！你当然可以变更这个数字，
# 使用小于 500 的 GID 做为系统的帐号之用只是惯用的习惯而已啦！ ^_^
　
[root@test root]# useradd -u 315 -g mysql -d /usr/local/mysql/data -M mysql
# 我使用 315 做为 mysql 这个帐号(与群组同名！)的 UID 啦！
# 并且创建他的家目录在 /usr/local/mysql/data 里面！
　
1. 解压缩与创建链接：
[root@test root]# cd /usr/local    <==因为已经是 binary 的套件，不用 make ！
[root@test local]# tar -zxvf /root/mysql-3.23.57-pc-linux-i686.tar.gz
...(消息略过)....
# 最后会产生一个目录： mysql-3.23.57-pc-linux-i686
　
[root@test local]# ln -s mysql-3.23.57-pc-linux-i686 mysql
# 通常习惯将 MySQL 安装在 /usr/local/mysql 当中！但为了未来升级版本的确认，
# 官方网站上面建议使用链接的方式来进行 MySQL 的使用！
　
3. 文件权限修正：
[root@test local]# mkdir -p /var/lib/mysql
[root@test local]# chown -R mysql:mysql /var/lib/mysql
[root@test local]# chown -R root:mysql /usr/local/mysql-3.23*
[root@test local]# chown -R mysql:mysql /usr/local/mysql/data
# 修改成较为安全，且数据库所属人为 mysql 喔！特别留意啦！
　
4. 创建数据库：
[root@test local]# cd mysql
[root@test mysql]# ./scripts/mysql_install_db
[root@test mysql]# chown -R mysql:mysql /var/lib/mysql
[root@test mysql]# chown -R mysql:mysql /usr/local/mysql/data
# 这个步骤会在 /usr/local/mysql/data 里面创建好 MySQL 的数据库！
# 由于 /usr/local/mysql/data 是 MySQL 的数据库目录，所以很重要喔！请多加备份！
# 不过，在新版的 3.23.57 这个版本当中，数据库竟然移到 /var/lib/mysql 去了！
# 还真是有点奇怪呐！另外，根据诸多网友的回报，发现在创建数据库之后，
# 还需要重新设置一下数据库的所属群组与拥有者喔！
　
5. 启动测试：
[root@test mysql]# /usr/local/mysql/bin/safe_mysqld --user=mysql &
Starting mysqld daemon with databases from /usr/local/mysql/data
# 注意：这个时候 mysql 会创建一个 socket file 在 /var/lib/mysql/mysql.sock 喔！
# 未来我们在使用 MySQL 的各种指令功能时，都需要使用到这个 socket file，
# 但是 MySQL 偏偏缺省的 socket file 是在 /tmp 底下，怎么办？！真讨厌，
# 我们可以通过这个简单的动作来欺骗我们的 MySQL 喔！
[root@test mysql]# ln -s /var/lib/mysql/mysql.sock /tmp/
# 如果还是找不到 mysql.sock 时，请使用 find / -name mysql.sock
# 来找出这个文件的绝对路径吧！
　
[root@test mysql]# netstat -tl | grep mysql
tcp        0      0 *:mysql                 *:*                     LISTEN
[root@test mysql]# ps -aux | grep mysql
mysql     6394 0.0 1.5 10528 992 pts/3    S    16:16   0:00 /usr/local/mysql/
mysql     6395 0.0 1.5 10528 992 pts/3    S    16:16   0:00 /usr/local/mysql/
mysql     6396 0.0 1.5 10528 992 pts/3    S    16:16   0:00 /usr/local/mysql/
root      6422 0.0 1.1 2408 732 pts/3    S    16:20   0:00 grep mysql
# 呵呵！这样就应该是搞定了！ MySQL 已经在监听要求啰！而且所有人为 mysql ！
　
6. 开机后立即启动！
[root@test mysql]# vi /etc/rc.d/rc.local
# 将底下这一行加入这个文件的最后面一行喔！
cd /usr/local/mysql; /usr/local/mysql/bin/safe_mysqld --user=mysql &
# 这样一来，每次开机就可以自动的启动 MySQL 啰！
# 注：由于很多网友回复之问题中发现，如果没有加上 cd /usr/local/mysql 时，
# 会导致无法自动于开机的时候启动，因此，请大家记得加上这个动作呢！
　
7. 高端设置内容：
# 由于我们 MySQL 放置的地点在 /usr/local/mysql 内，这个目录并不在 PATH 当中！
# 且 man page 亦不在 MANPATH 里面，所以，我们要手动的帮他加入啰！
　
[root@test mysql]# vi /etc/profile
# 大约在 33 行的地方，而且每个 distribution 设置的地方都不太相同！
# 请找到 export PATH ... 那一行，以 Mandrake 9.0 来说，大概在 33 行左右，
# 新加入一行：
PATH="$PATH":/usr/local/mysql/bin
export PATH ....(略)....
　
[root@test mysql]# vi /etc/man.config( 有的 distribution 为 /etc/man.conf )
# 可以在这个文件的任何地方加入底下这一行：
MANPATH /usr/local/mysql/man
# 就可以具有 man page 的能力了！
　
8. 创建 MySQL 的 root 帐号密码！
[root@test mysql]# /usr/local/mysql/bin/mysqladmin -u root password 'your.password'
# 请创建密码！为了安全起见！否则你的 MySQL 数据库，将缺省所有人都可以登录喔！
# 注意，如果运行上面的指令时，竟然出现如下的错误：
ERROR 2002: Can't connect to local MySQL server through socket '/tmp/mysql.sock' (111)
# 这表示 mysql 找不到 mysql.sock 这个文件！我们上面不是提到 mysql.sock 的
# 绝对路径吗？假设是 /var/lib/mysql/mysql.sock 好了，那么我们可以：
[root@test mysql]# /usr/local/mysql/bin/mysqladmin -u root \
> -S /var/lib/mysql/mysql.sock password 'your.passwd'
# 当然也可以进行文件的链接阿！ ln -s /var/lib/mysql/mysql.sock /tmp
　
[root@test mysql]# /usr/local/mysql/bin/mysql -u root -p \
> [-S /var/lib/mysql/mysql.sock] # 后面 [] 的内容不一定需要！且 [] 不要打！
Enter password: <==这里输入你刚刚创建的那个密码喔！
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 2 to server version: 3.23.57

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> exit
Bye

# 这样就是可以确认已经可以连接到你的 MySQL 数据库了！请特别留意，有的朋友没有移除
# RPM 的 MySQL 时，那么您可能会有两个 mysql 的运行程序，一个在 /usr/bin/mysql ，
# 一个在 /usr/local/mysql/bin 里面，不要使用错文件，否则可能会显示如下的错误消息：
ERROR 2002: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2)
# 解决的方法我们上面提过啰！ ^_^

我们的 data directory 会是摆在 /usr/local/mysql/data 当中！因此，有必要针对这个目录进行『备份』的工作

注：还是得视您的 MySQL 版本来设置的！以 3.23.54a 版本来说，他确实是在 /usr/local/mysql/data ，不过 3.23.57 则改换到了 /var/lib/mysql 去了！真是伤脑筋呐

再安装需要编译的新版 Apache 2.xx ：

向 Apache 声明 PHP 模块使用动态函数库的模式

0. 解压缩：
[root@test root]# cd /usr/local/src
[root@test src]# tar -zxvf /root/httpd-2.0.47.tar.gz
# .....(消息略)....
# 最后会产生一个 /usr/local/src/httpd-2.0.47 的目录
　
1. 搜索设置内容：
[root@test src]# cd httpd-2.0.47
[root@test httpd-2.0.47]# ./configure --prefix=/usr/local/apache2 \
> --enable-so --enable-rewrite
# 上面请特别注意到：
--prefix=/安装的路径：这个项目在设置未来你的 Apache 安装在那个目录当中？！
--enable-so 　　　　：这个项目则是在声明使用动态函数库啦！特别重要！
--enable-rewrite　　：这个项目只是预防用的！可以先设置，不过不一定会用到！
# 其他的额外项目请使用 ./configure --help 来察看吧！
# 按下 Enter 之后，会开始侦测你的主机内容！如果发生找不到 gcc 或 cc ，
# 那么肯定就是没有安装 make 或一些编译软件！请自行再加以安装吧！
　
2. 开始编译与安装：
[root@test httpd-2.0.47]# make; make install
# 如果没有错误的话，那么在 /usr/local/apache2 这个目录当中就已经将你的 Apache 安装了
　
[root@test httpd-2.0.47]# cd /usr/local/apache2
[root@test apache2]# ls -l
bin/　　　　　：缺省的 Apache 所有运行文件的放置目录
build/　　　　：一些编译过程中安装好的咚咚
cgi-bin/　　　：缺省的可以运行 CGI 的目录！！粉重要！
conf/　　　　：缺省的 Apache 的参数档放置的目录！！粉重要！！
error/　　　　：当用户连上 server 有问题时，显示的错误网页在这里提供！
htdocs/　　　：这个就是缺省的主机的主页！！粉重要！
icons/　　　　：缺省的一些小图标 ( icon ) 放置的目录
include/　　　：其他一些 Apache 相关的函数库放置的目录
lib/　　　　　：其他函数库放置的目录
logs/　　　　：登录消息文件放置的目录喔！
man/　　　　　：这个就是 man page 放置的目录
manual/　　　：使用说明喔！
modules/　　　：其他 Apache 使用的模块放置的目录！
　
3. 做个简易的修改：
# 奇怪的很，在 httpd.conf 这个 Apache 的设置档当中，竟然激活的 User
# 与 Group 有点怪怪的，所以这个时候我们必须要修正一下这个项目啦！
[root@test apache2]# vi /usr/local/apache2/conf/httpd.conf
# 找到底下这两行：
User nobody
Group #-1
# 粉奇怪吧！竟然是 #-1 那！而且 nobody 也不见得每部机器上面都有这个
# 系统帐号，请查出您的 /etc/passwd 里面，是否有 nobody 这个帐号，如果
# 没有 nobody 这个帐号，可以使用 useradd -r nobody 来添加系统帐号。同时，
# 查看一下您的 /etc/group 里面是否有 nobody 或者是 nogroup 的存在？
# 通常 Mandrake 会存在 nogroup 这个群组，至于 Red Hat 则会有 nobody 这个群组，
# 所以将上面两的项目改成底下的模样吧！
User nobody
Group nobody
# 然后保存后离开！
　
4. 确定启动状态：
[root@test apache2]# /usr/local/apache2/bin/apachectl start
[root@test apache2]# netstat -utl
tcp        0      0 *:http                  *:*                     LISTEN
# 呵呵！看到上面这行就表示您的 Apache 已经启动啰！当然啦！
# 有的人会看到的是：
tcp        0      0 *:www                   *:*                     LISTEN
# daemon 的名字会依照 /etc/services 而变呢！
# 而那个 apachectl 文件，就是启动的 scripts 啦！若要开机时启动 apache ，
# 那么将 /usr/local/apache2/bin/apachectl start 放在 /etc/rc.d/rc.local 内吧！
　
5. 高端设置：
[root@test apache2]# vi /etc/profile
# 将刚刚我们上面 MySQL 时添加的一行，重新再改为如下所示：
PATH="$PATH":/usr/local/mysql/bin:/usr/local/apache2/bin
　
[root@test apache2]# vi /etc/man.config
# 再新加一行！
MANPATH /usr/local/apache2/man
　
6. 使用文本接口浏览器测试：
[root@test apache2]# lynx https://#
                                               Test Page for Apache Installation
   If you can see this, it means that the installation of the Apache web
   server software on this system was successful. You may now add content
   to this directory and replace this page.
                     ___________________________________

Seeing this instead of the website you expected?

   This page is here because the site administrator has changed the
   configuration of this web server. Please contact the person responsible
   for maintaining this server with questions. The Apache Software
   Foundation, which wrote the web server software this site administrator
   is using, has nothing to do with maintaining this site and cannot help
   resolve configuration issues.
                     ___________________________________

The Apache documentation has been included with this distribution.

You are free to use the image below on an Apache-powered web server.
Thanks for using Apache!
# 当然啦！要使用 lynx 必须先安装他！所以，请先将您的光盘 mount 然后安装 lynx 吧！
# 如果出现上面的测试网页，呵呵！恭喜您，您的 Apache2 已经可以正常的启动啰！

/usr/local/src

Tarball 与 RPM

这个方式安装下来的 Apache 首页就在 /usr/local/apache2/htdocs 这里啦

注意：在这个安装的方法之后，很奇怪的是，并没有将中文的首页设置正确！你可以到 /usr/local/apache2/htdocs 里头，下达 cp index.html.zh index.html.tw.Big5 即可！

安装 PHP 在您的系统中：

0. 解压缩：
[root@test root]# cd /usr/local/src
[root@test src]# tar -zxvf /root/php-4.3.3.tar.gz
# .....(消息略)....
# 最后会产生一个 /usr/local/src/php-4.3.3 的目录
　
1. 搜索设置内容：
[root@test src]# cd php-4.3.3
[root@test php-4.3.3]# ./configure --prefix=/usr/local/php4   \
>--with-apxs2=/usr/local/apache2/bin/apxs   \
>--with-mysql=/usr/local/mysql   \
>--with-config-file-path=/usr/local/php4
# 上面请特别注意到：
--prefix=/安装的路径：这个项目在设置未来你的 Apache 安装在那个目录当中？！
--with-apxs2　　　　：这个则是 Apache2 专用的选项喔！请针对您的主机情况设置！
--with-mysql　　　　：这个则是针对 MySQL 啦！当然啦，就写我刚刚搞定的咚咚！
--with-config-file-path：这个又是什么？呵呵！是 php 的设置档 php.ini 放置的目录啦！
# 其他的额外项目请使用 ./configure --help 来察看吧！
　
2. 开始编译与安装：
[root test php-4.3.3]# make; make install
# 如果没有错误的话，那么在 /usr/local/php4 这个目录当中就已经将你的 php 安装好了！
　
3. 转存 PHP 基本组态文件：
[root@test php-4.3.3]# cp php.ini-dist /usr/local/php4/php.ini
# 这个路径与你刚刚在 ./configure 当中那个 --with-config-file-path 设置有关！
　
4. 启动 Apache 当中的 PHP 选项：
[root@test php-4.3.3]# vi /usr/local/apache2/conf/httpd.conf
# 找到底下两行：
   LoadModule php4_module modules/libphp4.so <==大约在 231 行处
   AddType application/x-httpd-php .php      <==这一行可以在 847 行处自行增加！
　
5. 重新启动 Apache ：
[root@test php-4.3.3]# /usr/local/apache2/bin/apachectl stop
[root@test php-4.3.3]# /usr/local/apache2/bin/apachectl start
　
6. 测试 PHP 是否是正常工作的：
[root@test php-4.3.3]# cd /usr/local/apache2/htdocs
[root@test htdocs]# vi test.php
<?php
phpinfo( );
?>
# 以我的测试主机为例，我的测试主机 IP 为 192.168.1.2 ，所以随便以一部可以连接的PC，
# 在网址列输入 http://192.168.1.2/test.php
# 或者直接在本机的 X-Window 上面输入 https://#/test.php 亦可！

PHP 组态文件会是在 /usr/local/php4/php.ini 这个文件喔

升级与安装方式的选择建议：

推荐使用 RPM 的原因：

一般而言，如果没有特别的需求的话，那么使用 RPM 通常已经可以满足大家的需求了！并且在安装上面确实比较容易！此外，未来在升级方面，可以由各家的 Linux distributions 来提供适当的升级版套件，因此，升级上面也是绝对没有问题的！所以这里特别推荐使用 RPM 的方式来进行您的 LAMP 的架设！不但方便简单，而且基础功能都已经含有了！不需要再考虑有的没的咚咚！

有些时候， Tarball 也是不得已的：

不过，有些时候也是不得不升级的呐！或许是因为 distribution 厂商提供的版本速度更新太慢，或者是网络上的 Bug 问题太多，或者是你需要新版本的某些功能时，那么您只好自行以 Tarball 的方式来安装了！而这里需要特别强调的是，如果您使用 Tarball 来安装 LAMP 时，需要整体考量喔！因为 PHP 有使用到 Apache 2.xx 版本的某些功能，所以重新编译 Apache 时，需不需要重新编译 PHP 呢？绝大部分的情况之下，由于 Apache 支持动态函数库，因此或许不需要重新的编译 PHP ，不过，还是需要注意的！并且，使用 Tarball 的时候，最好全部这三个咚咚都使用 Tarball ，不要一个 RPM 一些 Tarball 的，容易错乱啦！

主机设置：

底下我们的设置主要以 Tarball 安装的 Apache 2.xx 版本来谈论

LAMP 的套件结构与主机规划

关于 Apache 的路径问题：

主要设置档 httpd.conf ：Apache 的主要设置档之文件名为 httpd.conf ，因为不同的安装方式与不同的 Linux distribution 下，这个文件放置的地方会不相同！举例来说， Red Hat 9 的缺省路径在 /etc/httpd/conf/httpd.conf ，而我们以 Tarball 安装之后，该文件则是在 /usr/local/apache2/conf/httpd.conf 啰！请依照您的安装情况来判断这个文件的所在喔！

主网页目录：主网页的目录缺省在 /var/www/html 这个目录，而如果是以 Tarball 安装的话，则缺省在 /usr/local/apache2/htdocs 这个目录当中呢！不过，这个主网页的目录是依据 httpd.conf 里面的设置而改变的！

注册表：一般来说，注册表我们会希望放置到 /var/log/httpd 里面呢！统一管理比较好一点了！

关于 MySQL 的路径问题：

/var/lib/mysql

关于 PHP 的模块问题：

基本要求：

要让您的 Apache 就是 WWW 能够在 Internet 上面被搜索到，您的主机最好要有个 domain name ，亦即是有个独一无二的名字啦！如此一来，在 Internet 上面，大家比较容易找的到您的主机！并且，如果您主机的内容已经大致上完备的话，那么可以到各大搜索引擎去注册(免费)一下，例如奇摩雅虎、蕃薯藤、新浪网等等去注册一下！这样就可以让大家搜索到你的网站啰！所以，你需要：

连上 Internet ：这不是啰唆的很吗？没错啦！但还是要提醒，既然要对 Internet 公开，第一件事就是要连上 Internet 呐！

申请领域名称 ( domain name )：其实应该称为 FQDN 比较好的！ ^_^ ！如果你使用的连接方式取得的 IP 是非固定的，亦即俗称的浮动式 IP ，那么可以选择类似 www.adsldns.org 之类的免费动态 IP 之 DNS 系统！还颇好用的！详情请参考：申请合法的主机名称一文。那么如果想要自行申请 domain name 的话，那么就可以参考 DNS 的设置啦！但请注意，该服务『最好有固定 IP 』者才适用喔！总而言之，就是当 Client 在找 domain name 就需要可以找到 IP 啦！但要特别留意，如果您希望未来架设虚拟主机的话，那么就务必要有授权的 DNS 啰！

安装好 LAMP ：又是废话！ @_@ 反正一定要好好的安装就是了。这里又要特别强调，除非你有很好的逻辑观念，那么你同时安装 RPM 与 Tarball 还没有关系 ( 同时存在两套 LAMP ) ，反正可以读到正确的即可！但是，如果你没有良好的逻辑概念，那么，如果要安装 RPM ，请将 Tarball 的移除！如果要安装 Tarball ，请将 RPM 移除！当然，数据库与网页的数据请记得备份！这样会比较简单啦，而且不容易发生错误！

具备简易的 HTML 语法概念：这个鸟哥就没有办法教大家了！因为不在 Linux 范围内～有兴趣的可以到一个十分棒的网页建置教学网站：网站建置百宝箱(http://dob.tnc.edu.tw/index.php)！因为具备简易的 HTML 观念后，才比较容易理解整个 Apache 运作的数据之传递的状况！

好了！不啰唆，立刻来实作看看先！

最简易 Apache 设置

<设置项目>

　　......

</设置项目>

　　Options Indexs

</Directory>

基础环境设置：

[root@test root]# cd /usr/local/apache2/conf
[root@test root]# vi httpd.conf

ServerRoot "/usr/local/apache2"
# 最上层的 Apache 目录！我们安装的时候，以这个目录来安装的，他就是 ServerRoot 啰！
# 其实，也就是说，如果底下以『相对路径』的方式写的，那么就是相对于这个路径！
# 当然，写绝对路径就没有任何影响啦！

PidFile logs/httpd.pid
# 不要跟我说不晓得 PID 是什么？查看一下 Linux 基础的资源管理去！
# 这个项目在设置 Apache 的 PID 记录档！可以用在重新读取设置档等等的功能！
# 如上面所言，因为写了相对路径，所以实际的目录为 /usr/local/apache2/logs/httpd.pid
# 通常我也喜欢将他移动到 /var/log/httpd 底下去，统一管理较方便！
# 我喜欢将这行改变为PidFile /var/log/httpd/httpd.pid

Timeout 300
# 这是用来设置连接到你这部主机的用户端，当超过 300 秒用户端还没有
# 办法连上你的主机时，就予以断线处理！

KeepAlive On
# 是否允许持续性连接，亦即一个连接有多个要求！这里通常设置为 On 比较好，
# 就鸟哥的经验来看，设置为 Off 似乎会产生很多 Time_Wait 的封包！粉怪！

MaxKeepAliveRequests 100
# 在持续性的连接当中，最多允许的连接数目！如果不要限制，可以设置为 0 ，
# 当然，官方网站上面说，要有较佳的性能，最好设置大一点，所以我都将他改为 200 以上。

KeepAliveTimeout 15
# 同一个连接的 Client 下次的需求没有在 15 秒内送出，那么该连接会被视同断线喔！

<IfModule prefork.c>
StartServers         5
MinSpareServers     5
MaxSpareServers    10
MaxClients        150
MaxRequestsPerChild 0
</IfModule>
<IfModule worker.c>
StartServers         2
MaxClients         150
MinSpareThreads     25
MaxSpareThreads     75
ThreadsPerChild     25
MaxRequestsPerChild 0
</IfModule>
# 这两段主要是与系统的性能较有关系！如果不需要性能设置的话，那么使用默认值就很够了！
# 1. MinSpareServers 与 MaxSpareServers 是打开 httpd 服务数目的地方，当你运行
#    /usr/local/apache/bin/apachectl start 之后，在 shell 下运行
#    ps -aux|grep http 就可以看到 http 的数量，通常这与你的 RAM 有关。
#    如果是小站的话，可以设小一点，例如最小设 3 最大设 5 即可！
# 2. 而 StartServers 则设与 Min 相同即可！
# 3. 至于 MaxClients 则可以设小一点，因为设置太大很耗系统资源，
#    而太小则无法让很多人连上来！所以可以设成例如 100

Listen 80
# 设置监听的 port ，如果你要更改 WWW 的 port number ，可以在这里修改，例如 8080

User nobody
Group nogroup
# 这个是设置 apache 所产生的，就是刚刚我们上头所设置的 MinSpareServers ，之后会产生
# 一些 process ，那么这些 processes 的拥有者与拥有群组 ( owerner & group ) 是谁！
# 这个与未来的『 PID 权限及 Linux 权限设置』有关！通常如果是 RPM 安装的话，
# 大致上都会是 apache ，而如果是 Tarball 安装，通常是 nobody 与 nogroup 吧！
# 是否有该 user 还要查看 /etc/passwd 及 /etc/group 喔！不能设错！否则无法启动 apache

ServerAdmin root@localhost
# 这个是设置你的机器的 httpd 管理员帐号！设成你的e-mail吧！例如我都设置为：
# 我的机器上：ServerAdmin test@localhost

#ServerName new.host.name:80
# 设置主机名称的地方，若有需要的话才设置，否则可以将他 mark 掉也没关系！
# 但如果你需要让 Apache 自动帮你将其他名称连过来的主机名称修改时(下一个设置)，
# 那么这里就需要填写啰！此外的此外，需要了解的是，有时，例如 Openlinux server 3.1.1
# 如果没有设置这个的话，那么你的 WWW 将无法启动！另外，如果设置错误，同样无法激活！
# 因此，没有特别要求的话，那么这个就暂时不要设置吧！免得自找麻烦～

UseCanonicalName Off
# 主机的别名啦！例如你的主机有三个名称时，那么这个 Off 的设置，会让 Client 端
# 可以分别使用三个名称显示在他们的浏览器上面，如果是 On 的话，那么将以上面的
# ServerName 内容来显示在他们的浏览器上面，而不是原来他们写的主机名称喔！
# 说是这样说，但是我试不出来这个功能～～ @_@

AddDefaultCharset ISO-8859-1
LanguagePriority en da nl et fr de el it ja ko no pl pt pt-br ltz ca es sv tw
# Apache 的缺省显示语言编码！请特别留意，因为这里的设置并不适合台湾的繁体中文，
# 呵呵！所以底下请『务必』修改成这样！否则您的网页总是无法显示中文喔！
# 这两行大概在 httpd.conf 的 750 ~ 800 行之间！请以搜索的方式找一下！
AddDefaultCharset Big5
LanguagePriority tw en da nl et fr de el it ja ko no pl pt pt-br ltz ca es sv

HostnameLookups Off
# 在记录文件的时候，注册表的内容，来捉取我们数据的主机是以 IP 还是主机名称来显示？
# 当然是 IP 来显示比较快喔！所以，这里通常设置为 Off ，不需要转译 IP 成为主机名！

[root@test root]# cd /usr/local/apache2/conf
[root@test root]# vi httpd.conf

DocumentRoot "/usr/local/apache2/htdocs"
# 将 /usr/local/apache2/htdocs 设置为 Apache 的根目录！
# 这个就是主机的主网页啦！你可以将他移到任何你高兴的地方！
# 不过，比较重要的限制是，最好这个目录底下不要包含重要的信息，例如你不要将根目录 /
# 设置为这个 DocumentRoot 吧！ ^_^ 否则你的主机下的任何数据，不就任何人都可以使用
# 浏览器来查看？岂不是很危险！

<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
# 这个是设置根目录，亦即是 /usr/local/apache2/htdocs 这咚咚的属性啦！
# 使用 Options 来设置相关属性，相关的属性还有底下几个ㄋㄟ！
ExecCGI　　：使该目录底下的 CGI 具有可以运行的能力！重要项目！如果您要您的
　　　　　　某个目录可以运行 CGI 的程序时，那么请将该目录多加 ExecCGI 这个属性！
FollowSymLinks　：让您的 link 的目录或文件，虽然在其他的目录下，仍然可以连接出去！
　　　　　　　　　举个例子来说，目前我的主页是 /usr/local/apache2/htdocs ，但我想
　　　　　　　　　连接到 /home/vbird/testing 底下，然而我又不想多加一个 directory
　　　　　　　　　的设置值在 httpd.conf 内，那么我可以在 /usr/local/apache2/htdocs
　　　　　　　　　使用 ln 链接一个名为 vbird 使他指向 /home/vbird/testing ，那么
　　　　　　　　　当我网址输入 https://#/vbird 时，就可以到
　　　　　　　　　/home/vbird/testing 了！
　　　　　　　　　如果没有设置这个属性，那么就无法连接出去喔！
Includes　　：在 Server 端的工作可进行！
Indexes　　：如果在该目录底下找不到 index.html 时，就显示整个目录下的文件名称！
　　　　　　　粉危险吧！ ^_^ 所以啰，尽量不要包含 Indexes 这个项目啦！
MultiViews　：这个东西有点类似多国语言支持啦！你可在同一目录下的同一个文件，
　　　　　　　编写多个不同语言的文件，并且以一个 *.var 的文件来规范不同编码！
　　　　　　　有兴趣的话，请自行参考自己的 /usr/local/apache2/htdpc/index.html.var
All ：全部的属性都启动啦！但是不包含 MultiViews ！

<Directory "/usr/local/apache2/htdocs">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
# 1. 这段主要在设置 / 的属性啦！可以看到缺省的情况中有 indexes 喔！所以赶紧将他拿掉
# 2. 至于 AllowOverride 主要与认证网页的设置有关啦！亦即 .htaccess 文件！意思是说，
#    httpd.conf 在与 .htaccess 相同目录下的设置中，哪些设置会用来取代 .htaccess 的
#    设置内容？当然啦， .htaccess 这个文件设置较为灵活，所以当然设置为 None 啰！
#    仍然是以 .htaccess 的设置为主啦！
# 3. Order allow,deny 注意喔，那个 allow,deny 中间是以 , 隔开，并没有空格！不要
#    设置错了！这个东西与底下的 Allow 在设置『权限』的啦！我们后面会再详谈！

UserDir public_html
# 这玩意儿在设置个人家目录下的首页在何处啦！这里缺省是 public_html ，举例来说，
# 我的家目录是 /home/test ，那么这个用户的首页目录在 /home/test/public_html ！
# 当然，这个目录是可变的！就看你要怎么设置啰！ ^_^
# 例如很多人都喜欢将这个目录设置为 www ㄋㄟ！呵呵！也顺道去修改一下 /etc/skel 的内容

DirectoryIndex index.html index.html.var
# 这个就是当我们输入 http://192.168.1.2 时，那么 Apache 将会去搜索该目录底下的文件名！# 缺省只有两个，太少了！如果我们使用 php 之类的，哇！那可就糗了！所以，这里可以改成
DirectoryIndex index.html index.htm index.php index.cgi index.php3 index.html.var
# 如果还有喜欢的缺省文件名，将他加进去吧！这就是首页的网页名称啰！ ^_^

Alias /icons/ "/usr/local/apache2/icons/"
<Directory "/usr/local/apache2/icons">
    Options Indexes MultiViews
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
# Aliase 之设置主要也是在简化一些繁复的链接内容啦！举上面的例子来说，我们的 Apache
# 根目录在 /usr/local/apache2/htdocs 里面，那么输入网址 https://# 则到该目录
# 在上面的设置中，则输入 https://#/icons 会跑到 /usr/local/apache2/icons
# 的意思！如此一来，设置上较为简便了！

Alias /manual "/usr/local/apache2/manual"
<Directory "/usr/local/apache2/manual">
    Options Indexes FollowSymLinks MultiViews IncludesNoExec
    AddOutputFilter Includes html
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
# 这个与上面的设置相同！所以，未来只要输入 https://#/manual 即可到达自己的
# 主机上面的说明文档喔！很简易吧！ ^_^

ScriptAlias /cgi-bin/ "/usr/local/apache2/cgi-bin/"
<Directory "/usr/local/apache2/cgi-bin">
    AllowOverride None
    Options None
    Order allow,deny
    Allow from all
</Directory>
# ScriptAlias 这部份则大概专属于 CGI 之类的可运行程序吧！呵呵！要了解一下，
# 我们缺省都是将 https://#/cgi-bin 设置为可运行的 CGI 程序放置区！
# 那么 CGI 程序要开放的权限有哪些！呵呵！就上面设置的啰！

启动 PHP 与 CGI 相关模块，及缺省的注册表修订！：

[root@test root]# cd /usr/local/apache2/conf
[root@test root]# vi httpd.conf

LoadModule php4_module modules/libphp4.so
AddType application/x-httpd-php .php
AddHandler cgi-script .cgi .pl
# 至少这三行必须要启动喔！尤其是第三行，通常缺省都是关闭的！所以，你必须要将 # 移除
# 否则你将无法运行 CGI 的程序ㄋㄟ～

ErrorLog logs/error_log
LogLevel warn
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
CustomLog logs/access_log combined
# 上面全部都跟 log 有关，因为鸟哥真的比较喜欢将 log file 放在一起处理，所以我都会
# 这样改：
ErrorLog /var/log/httpd/error_log
CustomLog /var/log/httpd/access_log combined
# 只改这两行，其他的保留默认值咯！ ^_^

启动 httpd (如何关闭 https )

[root@test root]# /etc/rc.d/init.d/httpd start (启动)
[root@test root]# /etc/rc.d/init.d/httpd stop (关闭)

[root@test root]# /usr/local/apache2/bin/apachectl start (启动)
[root@test root]# /usr/local/apache2/bin/apachectl stop (关闭)

[root@test root]# netstat -tuln | grep ':80'
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN

[root@test root]# vi /var/log/httpd/error_log
[Thu Dec 26 20:16:53 2002] [notice] Apache/2.0.43 (Unix) PHP/4.2.3 configured -- resuming normal operations

如何关闭 https ：

Include conf.d/*.conf

Apache 在启动的时候，除了读取原来的 httpd.conf 这个设置档之外，也会读取 /etc/httpd/conf.d/*.conf 的所有文件来规范 Apache 的启动状态。

[root@test root]# ll /etc/httpd/conf.d/*.conf
-rw-r--r--    1 root     root   814 Feb 10 2003 /etc/httpd/conf.d/perl.conf
-rw-r--r--    1 root     root   459 Jun 30 04:35 /etc/httpd/conf.d/php.conf
-rw-r--r--    1 root     root 1276 Feb 20 2003 /etc/httpd/conf.d/python.conf
-rw-r--r--    1 root     root 11140 Jul 31 23:40 /etc/httpd/conf.d/ssl.conf

[root@test root]# cd /etc/httpd/conf.d
[root@test conf.d]# mv ssl.conf ssl.conf.bak
[root@test conf.d]# /etc/rc.d/init.d/httpd restart

测试结果：

网络问题：虽然在本机上没有问题，但不代表网络一定是通的！请确认一下网络状态！例如 Route table, 拨接情况等等；
网页问题：例如鸟哥第一次以 Tarball 安装好之后，竟然发现无法显示主机的首页！后来才发现是主机的首页设置错误！导致找不到网页，这个时候，请特别留意浏览器上面的显示消息，里面包含了无法连进来主机的问题！请提供这样的消息到讨论区，大家才知道问题出在哪里呐！
权限问题：例如你刚刚在上面的 user 设置为 nobody 了，但偏偏要被浏览的目录权限为 750 ，自然就无法让人家连接进去啦！
问题的解决之道：如果还是没有办法连接上来你的 Linux Apache 主机，那么请：

察看 /var/log/httpd/error_log 这个文件吧！他应该可以告诉你很多的信息喔！
另外，也要仔细的察看一下你的浏览器上面显示的信息，这样才能够知道问题出在哪里！ ^_^
另一个可能则是防火墙啦！察看一下 iptables 的消息！

用户的个人网页启动

[test@test test]$ cd # 回到自己的家目录
[test@test test]$ mkdir public_html
[test@test test]$ chmod 755 public_html
[test@test test]$ chmod 755 /home/test
# 在你的用户端家目录中创建了一个 public_html 的目录，
# 并将此目录的权限改成可以让其他人观看，注意喔， apache
# 缺省是 public_html ，但是如果你在 httpd.conf 这个文件中
# 改变了目录名称，则必须作适当的修正喔！

http://你的网站名称/~test/

则 apache 会自动将 IE 的消息传到 /home/test/public_html 这个目录中，并搜索文件名为 index.html 或 index.htm 或 index.php 的文件名！所以说， index.html 是 apache 第一个找寻的文件名喔！这就是你的首页啦！

不过，如果您觉得这样实在很讨厌，怎么需要多加一个毛毛虫的符号『 ~ 』呢！真烦，可不可以只使用：

http://你的网站名称/test

就好啦！？当然没问题啦！但是就需要动一点手脚了！最常见的有两种方式：

创建链接档：

[root@test root]# cd /usr/local/apache2/htdocs
[root@test htdocs]# ln -s /home/test/public_html test

创建 Alias：

[root@test root]# vi /usr/local/apache2/conf/httpd.conf
Alias /test/ "/home/test/public_html/"
<Directory "/home/test/public_html">
    Options FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

[root@test root]# /usr/local/apache2/bin/apachectl stop
[root@test root]# /usr/local/apache2/bin/apachectl start

在 Alias 后面双引号接的目录『务必』于最后面加上一个 / ，亦即 ....public_html/ 才行！若没有加上 / ，则该行字符串会被视为『文件』而非目录！特别留意这一点！
那个 <Directory ....> 里面的设置中，关于目录 /home/test/public_html 请『务必』帮他加上双引号喔！否则可能会无法成功的启动！！

高端安全设置：

CGI 之运行、Index 显示、查无网页显示之设置：

CGI 之运行：

使用 Options 及 ExecCGI

[root@test root]# vi /usr/local/apache2/conf/httpd.conf

方法一：
# 先确认在 httpd.conf 当中，底下这一行已经将注解拿掉了！
AddHandler cgi-script .cgi
# 请注意，如果是想要让 .pl 的文件可以运行 ( Perl )，那么上面那行要改写成：
AddHandler cgi-script .cgi .pl

# 再加入底下几行：
<Directory "/home/test/public_html/cgi">
    Options ExecCGI
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

方法二：
# 直接加入底下这几行即可！
<Directory "/home/*/public_html/cgi">
Options ExecCGI
SetHandler cgi-script
</Directory>

[root@test root]# /usr/local/apache2/bin/apachectl stop
[root@test root]# /usr/local/apache2/bin/apachectl start

那个 cgi 的文件，权限当中也必须要有『可运行, x 』的权限喔

http://your.server.name/~test/cgi/index.cgi

使用 ScriptAlias 功能：

[root@test root]# vi /usr/local/apache2/conf/httpd.conf

# 先确认在 httpd.conf 当中，底下这一行已经将注解拿掉了！
AddHandler cgi-script .cgi

# 再加入底下这一行：
ScriptAlias /testcgi/ "/home/test/public_html/cgi/"

[root@test root]# /usr/local/apache2/bin/apachectl stop
[root@test root]# /usr/local/apache2/bin/apachectl start

http://your.server.name/testcgi/index.cgi

Index 显示：

查无网页：

设置 httpd.conf

[root@test root]# vi /usr/local/apache2/conf/httpd.conf

# 大概在 880 行左右，可以找到下面这一行：
ErrorDocument 404 /missing.html
# 将前面的 # 拿掉喔！由于我们的 code 有：
100-199：一些基本的消息
200-299：要求成功的达成
300-399：Client 的需求需要其他额外的动作，例如 redirected 等等
400-499：Client 的要求没有办法完成(例如找不到网页)
500-599：主机的设置错误问题
# 所以，上面的 ErrorDocument 404 就是在无法查找到网页的代号之一啦！
# 而接在这个项目后面的就是网页的名称咯！因为在 / ，所以可以了解他的文件全名为：
# /usr/local/apache2/htdocs/missing.html 还记得 / 在 Apache 就是 DocumentRoot 吧！

[root@test root]# /usr/local/apache2/bin/apachectl stop
[root@test root]# /usr/local/apache2/bin/apachectl start

编辑 /usr/local/apache2/htdocs/missing.html

[root@test root]# vi /usr/local/apache2/htdocs/missing.html
<html>
<center>
Missing HTML Web Page<br><br>
I can't find any web page for you, <br>
Please contact with me root@localhost, <br>
or press <a href="http://192.168.1.2/manual/">here</a> to see the manual of Apache 2.xx
</center>
</html>

抵挡 IP 与限制用户动作的设置(allow, deny, limit)

抵挡某些 IP 或 domain 来源：

[root @test root]# vi /usr/local/apache2/conf/httpd.conf
# 额外再添加几行吧！
<Directory "/home/test/public_html/cgi">
    Options ExecCGI
    SetHandler cgi-script
    order allow,deny
    deny from 192.168.1.100
    deny from testing.idv.tw
</Directory>

限制某些功能：

[root@test root]# vi /usr/local/apache2/conf/httpd.conf
# 额外再添加几行吧！
<Directory "/home/test/public_html/cgi">
    Options ExecCGI
    SetHandler cgi-script
    <Limit GET>
        order allow,deny
        deny from 192.168.100
        allow from all
    </Limit>
    <Limit POST>
        order allow,deny
        allow from 192.168.1.50
        deny from all
    </Limit>
    order allow,deny
    deny from 192.168.1.100
    allow from all
</Directory>

主机状态说明网页设置

[root@test root]# vi /usr/local/apache2/conf/httpd.conf
# 找到底下这几行，并且将他修改一下：
<Location /server-status>
    SetHandler server-status
    Order deny,allow
    Deny from all
    Allow from 192.168.1.11
</Location>

[root@test root]# /usr/local/apache2/bin/apachectl stop
[root@test root]# /usr/local/apache2/bin/apachectl start

http://your.server.name/server-status

Apache Server Status for 192.168.1.2
Server Version: Apache/2.0.43 (Unix) PHP/4.2.3
Server Built: Dec 26 2002 01:59:03

------------------------------------------------------------------------------

Current Time: Monday, 30-Dec-2002 01:31:28 CST
Restart Time: Monday, 30-Dec-2002 01:31:13 CST
Parent Server Generation: 0
Server uptime: 15 seconds
1 requests currently being processed, 4 idle workers
W____...........................................................
................................................................
................................................................
................................................................

Scoreboard Key:
"_" Waiting for Connection, "S" Starting up, "R" Reading Request,
"W" Sending Reply, "K" Keepalive (read), "D" DNS Lookup,
"C" Closing connection, "L" Logging, "G" Gracefully finishing,
"I" Idle cleanup of worker, "." Open slot with no current process

PID Key:

31027 in state: W , 31028 in state: _ , 31029 in state: _
31030 in state: _ , 31031 in state: _ ,

------------------------------------------------------------------------------
To obtain a full report with current status information you need to use the ExtendedStatus On directive.
------------------------------------------------------------------------------

Apache/2.0.43 Server at 192.168.1.2 Port 80

关于权限的意义说明与设置

Linux 主机之资源管理

drwx------

---

设置认证网页

既然我们是『按了某个链接进入某个目录之后，才会出现对话窗口』，那么首先当然就是要有那个设置为认证网页的『目录』啰！请注意，是要目录才行喔！
然后，在对会窗口中，既然我们需要输入 ID 与密码，那么自然就需要密码档啰！另外，虽然 Apache 有支持 LDAP 及 MySQL 等等的认证机制，不过我们这里并不讨论其他的认证机制，完全使用 Apache 的缺省功能而已，所以，底下我们会使用基本 ( Basic ) 的认证模式喔！
再来，当然就是到 httpd.conf 文件中去设置我们刚刚创建的那个目录的相关信息啰！
最后，重新启动就 OK 啦！

最简单的方是就是直接在 /usr/local/apache2/htdocs 这个目录下再创建一个名为 protect 的子目录啰！不过，这样似乎太简单了 ^_^
再来，如果您的网页支持 FollowSymLinks 这个参数(options)的话，那么在任何一个目录下，只要你在 /usr/local/apache2/htdocs 利用 link ( ln ) 制作一个链接档，那么也可以达成所要的目的！
最后，哈哈！直接使用 Alias 就可以啦！

[root@test root]# mkdir -p /usr/local/apache2/htdocs/protect
[root@test root]# cd /usr/local/apache2/htdocs/protect
[root@test root]# echo "This is a protect page" > test.html

制作密码档：

htpasswd
语法：
[root@test root]# htpasswd [-c] password_file_name User_name
说明：
-c ：当后面的 password_file_name 这个密码档不存在时，那么就创建该文件

范例一：
新建一个文件，并创建 test 这个 ID
[root@test root]# cd /usr/local/apache2
[root test apache2]# htpasswd -c apache.passwd test
New password:
Re-type new password:
Adding password for user test

范例二：
已经存在密码档了，要添加用户帐号
[root@test apache2]# htpasswd apache.passwd qqq
New password:
Re-type new password:
Adding password for user qqq

[root@test apache2]# more apache.passwd
test:gPxbCD4QIGFwg
qqq:5qPxrLrxRyRrg

不要将这个文件放置在浏览器可以浏览到的目录！

[root@test root]# vi /usr/local/apache2/conf/httpd.conf
在这个文件的设置中，请特别留意设置的地方，不要设置错误地方，
一般而言，新的咚咚可以加在最后面一行开始，比较不会搞错地方！
加入底下这几行：
<Directory "/usr/local/apache2/htdocs/protect">
　　AuthName "Protected Directory"　　　　　　　　　#这个是显示在窗口上面的提示字符
　　AuthType Basic　　　　　　　　　　　　　　　　　#这个则是认证的类型！就选Basic即可，Apache的缺省功能
　　AuthUserFile /usr/local/apache2/apache.passwd　 #密码档放置的地方啦！完整的目录与文件名
　　require valid-user　　　　　　　　　　　　　　　#允许的用户，valid-user为任何一个在认证文件当中的帐号皆可
　　#require user test　　　　　　　　　　　　　　　#若将 # 移除，则表示只有 test 才是可以登录的帐号！
</Directory>

require user test qqq

重新启动与测试：

[root@test root]# /usr/local/apache2/bin/apachectl stop
[root@test root]# /usr/local/apache2/bin/apachectl start

.htaccess 文件与 AllowOverride 设置的用途：

修改 httpd.conf这个文件；
然后再重新开机，好让设置的结果可以正确的显现出来！

我就要把 root 的密码给他们吗？好让他们可以自行修改 httpd.conf ？如此一来的话，不就粉危险，而且，难保 A 君的设置被 B 君不小心给修改了～哇！真是伤脑筋～
我就要一个一个的帮他们修改吗？谁来就要帮谁改，难道改天我有 200 的用户时，若一天分配给一个人，我就要改 200 天的 Apache ，岂不讨厌～

可以取代 httpd.conf 里面，对于这个 .htacces 所在目录的设置内容！

Options：就是允许自行设置一些网页参数，例如 Index, ExecCGI....等等
AuthConfig：就是网页认证的设置内容啦！
Limit：就是上面我们提到过的关于安全的设置咯！
All：上面的规定都可以允许 .htaccess 里面来设置
None：上面的规定都不许由 .htaccess 来规定！

　　　　关于 root 的设置项目：

0. 先确认底下这些信息可以在您的 httpd.conf 里面发现：
[root@test root]# cd /usr/local/apache2/conf
[root@test conf]# vi httpd.conf
AccessFileName .htaccess <==表示你的设置文件的文件名！
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
# 上面这个信息主要就是定义出你在某个目录底下有个控制文件，那个文件的文件名啦！

1. 创建让每个用户家目录下都能自行设置 AuthConfig 的规则！
[root@test root]# vi /usr/local/apache2/conf/httpd.conf
# 在一个新的角落(可以在最后一行加入)加入底下的字眼
<Directory "/home/*/public_html/">
    AllowOverride AuthConfig
    Order allow,deny
    Allow from all
</Directory>
# 上面的说明是：在每个用户家目录下，都可以使用 AuthConfig 的设置
# 在 .htaccess 这个文件中！设置完毕之后重新启动 Apache
3. 重新启动 Apache 啰！
[root@test root]# /usr/local/apache2/bin/apachectl stop
[root@test root]# /usr/local/apache2/bin/apachectl start

　　　　关于一般身份用户 (test 为例) 的设置项目：

0. 以一般身份用户登录，或者使用 su 转换 test 的身份
[root@test root]# su test

1. 创建保护目录与网页内容
[test@test test]$ mkdir public_html
# 上面说明的是我要创建 test 底下的一个名为 public_html 的目录！
# 还记得上面提到的个人首页的设置吧！对啦！这个 public_html 请依你的规定设置！
# 此外，这个 test 必需已经存在你的 /etc/passwd 当中了！
[test@test test]$ cd public_html
[test@test public_html]$ mkdir protect2; cd protect2
[test@test protect2]$ echo "protect2 web page" > testing.html
# 上面可以创建目录与网页内容喔！

2. 创建 test 自己的密码档
[test@test test]$ htpasswd -c /home/test/apache.passwd test
New password:
Re-type new password:
Adding password for user test
# 在 /home/test 底下创建密码记录档，文件名 apache.passwd ，
# 并且创建起一个名为 test 的用户！

3. 创建 .htaccess 文件的内容！
[test @test protect2]$ vi .htaccess
# 加入底下的字眼：
# This file is used to test the .htacces function
AuthName "Protect test by .htaccess"
Authtype Basic
AuthUserFile /home/test/apache.passwd
require user test
# 不论你信不信，这个时候当你要进入 http://your.host.name/~test/protect2/testing.html
# 就需要有认证密码才行了！很快乐吧！

防火墙

如果你的 Server 不能动，但是确定设置都没有问题，那么除了持续查找 log file 之外，最大的可能就是防火墙挡住了！

简易防火墙设置

注册表分析与其重要性

他记录了所有试图进入你主机读取 apache 的网页数据，但是却失败的所有纪录，
此外，如果你的 Apache 设置错误，那么问题也是记录在这个文件中；

syslog 与 logrotate：

鸟哥的 Linux 私房菜 -- 基础学习篇

认识注册表

Apache 里面本来就有 syslog 的设置

/var/log/httpd/access_log
/var/log/httpd/error_log
/var/log/httpd/pid

[root@test root]# cd /etc/logrotate.d
[root@test logrotate.d]# vi apache
# 新加入这几行
/var/log/httpd/access_log /var/log/httpd/error_log {
    rotate 4
   missingok
    sharedscripts
    postrotate
        /bin/kill -HUP `cat /var/log/httpd/httpd.pid 2>/dev/null` 2> /dev/null || true
    endscript
    compress
}

认识注册表

logrotate -f /etc/logrotagte.conf

Web Analyser

192.168.1.11 - - [27/Dec/2002:00:20:24 +0800] "GET /manual/ HTTP/1.1" 200 7340
　来源 IP　　　　　　　日期与时间　　　　　　　动作与网页　　　　　动作代码

Webalizer 网页分析工具

官方网站：http://www.mrunix.net/webalizer/
设置难度：简单，极适合新手架设
软件特色：大致上，所有分析的内容他都有了！虽然图表比较没有那么炫...
授权模式：GPL

我的 Apache 注册表案为 /var/log/httpd/access_log 这个文件！
预计直接将软件安装在 /usr/local 底下(Webalizer 提供了反安装！)
预计将输出的内容传导到 /usr/local/apache2/htdocs/webalizer

http://vbird.org.cn/download/index.php#webalizer

0. 确认一些必须要的绘图相关 RPM 已经安装！
# 因为这个套件需要 gd, zlib 与 png 才行，所以，你需要安装这三个咚咚！
# 在 Mandrake 9.0 当中，你所需要的套件在光盘中的名称为：
libpng3-devel-1.2.4-3mdk
libpng3-1.2.4-3mdk
zlib1-1.1.4-3mdk
zlib1-devel-1.1.4-3mdk
libgd1-1.8.4-6mdk
libgd1-devel-1.8.4-6mdk
# 至于在 Red Hat 7.2 当中，你要的套件名称为：
zlib-1.1.3-25.7
zlib-devel-1.1.3-25.7
libpng-devel-1.0.14-0.7x.3
libpng-1.0.14-0.7x.3
gd-1.8.4-4
gd-devel-1.8.4-4
# 请一定要安装喔！不然肯定无法安装这套软件的！

1. 下载软件：可以直接到官方网站，或者到我们网站上下载：
http://vbird.org.cn/download/index.php#webalizer
[root@test root]# wget ftp://ftp.mrunix.net/pub/webalizer/webalizer-2.01-10-src.tgz

2. 安装软件，同样的，到 /usr/local/src 下面解压缩喔！
[root@test root]# cd /usr/local/src
[root@test src]# tar -zxvf /root/webalizer-2.01-10-src.tgz
[root@test src]# cd webalizer-2.01-10
[root@test webalizer-2.01-10]# ./configure --prefix=/usr/local \
> --with-language=chinese
[root@test webalizer-2.01-10]# make
[root@test webalizer-2.01-10]# mkdir -p /usr/local/man/man1
[root@test webalizer-2.01-10]# make install
[root@test webalizer-2.01-10]# mkdir -p /usr/local/apache2/htdocs/webalizer
# 这个时候系统就已经将软件安装在你的系统上啰！你看，很简单吧！ ^_^

3. 设置档编修：
# 由于 webalizer 的基本设置档在 /etc/ 底下，不过你需要更改名称之后才行动作！
[root@test root]# cd /etc
[root@test etc]# cp webalizer.conf.sample webalizer.conf
[root@test etc]# vi webalizer.conf
# 只要修改底下这几个重要的信息即可：
LogFile　　　/var/log/httpd/access_log 　#这个就是你的 Apache 注册表完整路径与文件名
LogType　　　clf　　　　　　　　　　　　 #选择 log file 的格式，就是 clf 这种啦！
OutputDir　　/usr/local/apache2/htdocs/webalizer #当数据处理完毕之后，输出的目录
Incremental yes　　　　　　　　　　　　 #当你的 logrotate 不是一个月一次时，必需设置！
HostName test.vbird.idv.tw　　　　　 #输出文件的时候，显示在最上方的主机名称
# 其他的则使用默认值就可以啦！很简单的啦！

4. 测试 Run 的结果
[root@test etc]# webalizer
Webalizer V2.01-10 (Linux 2.4.19) Chinese
使用记录档 /var/log/httpd/access_log (clf)
产生输出于 /usr/local/apache2/htdocs/webalizer
主机名称是 'test.vbird.idv.tw'
历史记录(history file)找不到…
Previous run data not found...
产生报表给十二月 2002
Saving current run data... [01/09/2003 16:57:18]
产生报表给一月 2003
产生汇总报表
保存历史记录信息
2687 记录 in 1.15 秒, 2336/sec
# 瞧！这样就是运行 OK 啦！然后规定一下，每天跑一次ㄋㄟ！

[root@test etc]# vi /etc/crontab
# 加入底下这一行：
20 2 * * * root /usr/local/bin/webalizer
# 说的是每天的 2:20 运行一次 webalizer 喔！

linux.vbird.org 主机流量统计表：http://vbird.org.cn/flow/webalizer/index.html

awstats 网页分析利器：

官方网站：http://awstats.sourceforge.net/
设置难度：较难，需要有点技巧！
软件特色：中文化的很完整，而且该有的都有了，相当炫的一个分析利器！
授权模式：GPL

http://vbird.org.cn/download/index.php#awsats

1. 下载软件：可以直接到官方网站，或者到我们网站上下载：
http://vbird.org.cn/download/index.php#awsats
# 使用浏览器将网站上面提供的数据拿回去！当然，你也可以直接到官方网站上面去下载最新的版本！
# 假设你已经将数据捉回去，并且放置在 /root 这个目录当中了，文件名为：
awstats.tar.gz

2. 安装软件：
# 由于我已经将数据都丢在一起了，所以请到 /usr/local/apache2/htdocs 或者其他浏览器可以
# 进入浏览的目录下面，直接将上面捉到的文件解压缩即可！
[root@test root]# cd /usr/local/apache2/htdocs
[root@test htdocs]# tar -zxvf /root/awstats.tar.gz
# 会产生一个名为 awstats-5.3 的目录喔！

3. 设置档编修：
# 这个设置档比较奇怪一点，他一定是 awstats.{your.hostname}.conf 的格式，所以，以我为例，
# 我的主机名称为 test.vbird.idv.tw 好了，那么就可以取名为 test ，所以，
[root@test htdocs]# cd /usr/local/apache2/htdocs/awstats-5.3
[root@test awstats-5.3]# cp awstats.HOSTNAME.conf awstats.test.conf
[root@test awstats-5.3]# vi awstats.test.conf
# 只要编辑前面几行就够了！
LogFile="/var/log/httpd/access_log" # Apache 的注册表，请依你的设置写入！
SiteDomain="test.vbird.idv.tw" # 你的主机名称，请修改吧！
HostAliases="localhost 127.0.0.1 192.168.1.2" # 主机还有别名的话，请将他加入！
DirIcons="/awstats-5.3/icons" # The output's icons
DirCgi="/awstats-5.3"
DirData="/usr/local/apache2/htdocs/awstats-5.3/data" # The output directory
DNSStaticCacheFile="/usr/local/apache2/htdocs/awstats-5.3/cache/dnscache.txt"
DNSLastUpdateCacheFile="/usr/local/apache2/htdocs/awstats-5.3/cache/dnscachelastupdate.txt"
# 再改一个小地方
[root@test awstats-5.3]# vi awstats.sh
cd /usr/local/apache2/htdocs/awstats-5.3
./awstats.pl -config=test -update -output > awstats.html
# 路径名称与 config 后面接的你刚刚 copy 的那个文件的文件名(中间部分的名称)

4. 修改一下 httpd.conf 的设置内容：
[root@test awstats-5.3]# vi /usr/local/apache2/conf/httpd.conf
# 在最后一行给他加入底下的咚咚：
<Directory "/usr/local/apache2/htdocs/awstats-5.3">
    AddHandler cgi-script .cgi .pl
    AllowOverride AuthConfig
    Options +ExecCGI
</Directory>
[root @test awstats-5.3]# /usr/local/apache2/bin/apachectl stop
[root @test awstats-5.3]# /usr/local/apache2/bin/apachectl start

5. 测试 Run 的结果
[root@test awstats-5.3]# cd /usr/local/apache2/htdocs/awstats-5.3
[root@test awstats-5.3]# ./awstats.sh
[root@test awstats-5.3]# ls -l data
-rw-rw-rw- 1 root root 4776 Jan 10 14:46 awstats012003.test.txt
# 如果有看到类似上面的文件出现在 data 当中，哈哈！那就是成功啦！

6. 设置每日运行！
[root @test root]# vi /etc/crontab
# 加入底下这一行：
25 03 * * * root /usr/local/apache2/htdocs/awstats-5.3/awstats.sh

http://awstats.sourceforge.net/cgi-bin/awstats.pl

虚拟主机架设

什么是虚拟主机 ( Virtual Host )？

让你的一部主机上面，有好多个"主网页"存在，也就是说，硬件实际上只有一部主机，但是由网站网址上来看，则似乎有多部主机存在的样子

pc510.ev.ncku.edu.tw

nslookup

架设的大前提：

申请多个 host name 在 ISP 的管理上面；
自行设置经过合法授权的 DNS 主机来自行设置自己的 domain name ！

实际架设：

已经设置好了三个 domain name ，分别是 mdk90.vbird.org, www.mdk90.vbird.org, phorum.mdk90.vbird.org ，此外，这三个网域的主网页个别放置在 /home/mdk90, /home/www.mdk90, /home/phorum.mdk90 ，亦即是：

mdk90.vbird.org --> /home/mdk90
www.mdk90.vbird.org --> /home/www.mdk90
phorum.mdk90.vbird.org --> /home/phorum.mdk90

至于这个设置嘛！真的是很简单耶！只要几行就搞定了，设置完成之后还会让你偷笑ㄋㄟ～呵呵！看看实例吧！
　

[root@test root]# cd /usr/local/apache2/conf
[root@test root]# vi httpd.conf
# 在这个文件的最下方加入底下这些字眼！
NameVirtualHost *　　　　 # 设置你的虚拟主机判定的依据！这里是＊亦即是
　　　　　　　　　　　　　# 所有连上这部机器的名称都会被使用来当作虚拟主机的设置之用！
<VirtualHost *>
    ServerName    mdk90.vbird.net
    DocumentRoot /home/mdk90
</VirtualHost>
<VirtualHost *>
    ServerName    www.mdk90.vbird.net
    DocumentRoot /home/www.mdk90
    CustomLog     /var/log/httpd/www.access_log combined # 特别将注册表额外分离出来
</VirtualHost>
<VirtualHost *>
    ServerName    phorum.mdk90.vbird.net
    DocumentRoot /home/phorum.mdk90
</VirtualHost>

　
要注意的是：

在虚拟主机的设置上还有很多的可用的功能，不过，最低的限度是需要有 ServerName 及 DocumentRoot 这两个即可！

虽然原来我就有 mdk90.vbird.net 这个网域，但是因为设置了虚拟主机之后，自己的原来名称可能会不见去，所以，这里必须将自己的名称也写入才行！

上面有发现一个 CustomLog 的设置喔！该设置会让以 www.mkd90.vbird.net 这个网域登录的注册表不再写入原来的 /var/log/httpd/access_log 文件，而是自行写入 /var/log/httpd/www.access_log 这个文件！

马上测试看看！呵呵！会发现，咦！我真的有三个主网页了哩！很不错吧！这个作法可以让你的 WWW 网页更有灵活度喔！举个例子来说，前一阵子因为酷学园讨论区(http://phorum.study-area.org) 常常挂点，所以鸟哥就自告奋勇的跟站长说，只要将 phorum.study-area.org 这个 domain name 指向我的主机 IP ，那么也可以直接进入我的讨论区，如此一来，只要修改一下 DNS 即可转换到我的讨论区啦！并且不需要再进行任何额外的设置！对于网页维护的灵活度是真的很有帮助的喔！
　
需要注意的事项：

　
虚拟主机并没有什么值得特别注意的地方，只要设置正确，大致上就不会有太大的问题！不过，你可能需要特别注意刚刚我们创建起来的新的注册表喔！为什么呢？我们上面不是提过说，注册表在大型的网站上面成长的幅度是很可观的吗？所以需要进行 logrotate ，但是你刚刚创建的文件并不在原本的 logrotate 文件之内呀！呵呵！这个时候请自行加入 logrotate 个手续喔！否则.....嘿嘿嘿嘿！硬盘空间被用光可不要怪鸟哥喔！ ^_^

客户端的文本接口 Web 功能：

什么！？客户端竟然也有文本接口的浏览器？！哈哈！当然是有啦！不然这里干嘛要介绍？！那就是鼎鼎大名的 lynx 以及 wget 啰！请注意的是，这两个套件并不一定会在安装的时候就已经安装在你的系统中，所以请先使用 RPM 查找一下他是否存在于你的系统当中，然后才能运行喔！他的用途是：

lynx：文本接口的浏览器，相当的轻巧与快速！

wget ：文本接口下使用来截取文件的指令！

这两个指令之前已经介绍过了！请自行前往观察一下啰！加油啦！

增强 PHP 代码运行速度的模块：

MM Cache 增强速度模块：

http://turck-mmcache.sourceforge.net/index_old.html

下载：

http://turck-mmcache.sourceforge.net/index_old.html

http://vbird.org.cn/download/index.php#www_mmcache

安装：

[root@test root]# cd /usr/local/src
[root@test src]# tar -zxvf /完整路径/turck-mmcache-2.3.9.tar.gz
# 会产生一个名为 turck-mmcache-2.3.9 的目录
　
[root@test src]# cd turck-mmcache-2.3.9
[root@test turck-mmcache-2.3.9]# phpize
# 这个指令是 PHP 套件所提供的！可以建置好你的 mmcache 原代码
　
[root@test turck-mmcache-2.3.9]# ./configure --enable-mmcache=shared
[root@test turck-mmcache-2.3.9]# make && make install
# 这个动作会编译一个名为 mmcache.so 的动态函数库模块，
# 并且会主动的将他安装在 /usr/lib/php4 这个目录当中！
# 这样就安装完毕了！很简单吧！

设置：

1. 设置主动加载动态函数库模块：
[root@test root]# vi /etc/ld.so.conf
# 在这个文件内加入底下这一行：
/usr/lib/php4
　
[root@test root]# ldconfig
# 上面这两个步骤比较有趣一点，在 ldconfig 这个指令的功能是：
# 『加载动态函数库到内存当中做为缓存』之用，至于加载的动态函数库则是
# 根据 /etc/ld.so.conf 这个文件的设置为准！这的动作只要第一次设置时进行
# 即可，未来在开机完成之后，系统会主动的加载动态函数库的！
# 另外请注意， ld.so.conf 里面只要写『目录』即可！
　
2. 修改 php.ini
# 请注意，由于每个人的 php.ini 都不相同，例如使用 RPM 安装者，应该是
# /etc/php.ini ，但是我上面的安装设置却是 /usr/local/php4/php.ini
# 请依照您的主机来设置喔！
[root@test root]# vi /完整路径/php.ini
# 在这个文件的最后一行加入底下这几行：
;;;;;;;;;;;;
; MM Cache ;
;;;;;;;;;;;;
extension="mmcache.so"
mmcache.shm_size="16"
mmcache.cache_dir="/tmp/mmcache"
mmcache.enable="1"
mmcache.optimizer="1"
mmcache.check_mtime="1"
mmcache.debug="0"
mmcache.filter=""
; end of mmcache
　
3. 创建缓存目录：
[root@test root]# mkdir /tmp/mmcache
[root@test root]# chmod 0777 /tmp/mmcache
　
4.重新启动 Apache
[root@test root]# /etc/rc.d/init.d/httpd restart
# 或
[root@test root]# /usr/local/apache2/bin/apachectl restart

Apache 的性能测试

[root@test root]# /usr/sbin/ab [-dSk] [-c number] [-n number] 网页.php
参数说明：
-d ：不要显示 saved table 的百分比数据；通常不要那个数据，所以会加 -d
-k ：还记得上面的 KeepAlive 吧！加入 -k 才会以这样的功能测试；
-S ：不显示长消息，仅显示类似 min/avg/max 的简短易懂消息！
-c ：同时有多少个『同时连接』的设置(可想成同时连接的 IP )
-n ：同一个连接创建几个要求信道！(可想成同一个 IP 要求的几条连接)
更多的消息请自行 man ab 喔！
范例：
[root@test root]# /usr/sbin/ab -dSk -c100 -n100 \
> http://vbird.org.cn/home.php
This is ApacheBench, Version 1.3d <$Revision: 1.67 $> apache-1.3
Copyright (c) 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Copyright (c) 1998-2002 The Apache Software Foundation, http://www.apache.org/

Benchmarking linux.vbird.org (be patient).....done
Server Software:        Apache/1.3.27
Server Hostname:        linux.vbird.org
Server Port:            80

Document Path: /home.php
Document Length: 51736 bytes

Concurrency Level:      100
Time taken for tests:   1.648 seconds
Complete requests:      100
Failed requests:        0
Broken pipe errors:     0
Keep-Alive requests:    0
Total transferred:      5795454 bytes
HTML transferred:       5775070 bytes
Requests per second:    60.68 [#/sec] (mean)
Time per request:   1648.00 [ms] (mean)
Time per request:   16.48 [ms] (mean, across all concurrent requests)
Transfer rate:      3516.66 [Kbytes/sec] received

Connnection Times (ms)
              min   avg   max
Connect:       52   309   369
Processing:   467   687 1079
Total:        467   996 1405

砍站软件与 Nimda 病毒的抵挡 scripts：

几个比较知名的网站管理员大概都有这样的困扰，那就是网站常被砍站软件所强力下载，结果造成主机的 CPU loading 过重，最后竟然会导致死掉～唉！真是的～人怕出名猪怕肥呐！先来解释一下什么是砍站吧！所谓的『砍站』，就是以类似多点连接下载的持续性消息传递软件进行网站数据的下载，而且，一激活该软件，该软件就将『整个网站』的内容都给他 download 下来，很厉害吧！没错！是很厉害，但是却也害死人了～怎么说呢？因为这种软件常常会为了加快 download 的速度，所以采用多点连接的方式，也就是会持续不断的向 Server 发出要求封包，而由于这些封包并不见得能够成功的让 Server 把数据传导给 Client 端，常常会无法投递就是啦！这样的结果就是.....造成 Server 要一直不断的回应，又无法正确的回应出去，此外，要求太过频繁，结果主机应接不暇，最后....就当机了...真的是林老师ㄌㄟ～我们这个小站的主机古早以前，就是因为这样的原因，导致服务常常断断续续的，并且，由于 CPU loading 太高，结果让正常连接进来看数据的网友没有足够的资源，因此网页打开的速度就变的很慢～唉～这些砍站的人，也太不道德啦！
　
由于这种砍站软件真的很麻烦，一不注意马上就又会被砍站而当机，三天两头就要重新开机一次，完全让 Linux 的稳定性无法发挥！真是气死了～后来，我就自行写了一个 scripts 来挡这样的 IP ！我的作法是这样的：

由于砍站软件要多点连续下载，因此，同一个 IP 在同一个时间内，会有相当多的连接发生；

由于他是重复不断的要求连接，因此刚刚创建的连接在达成下载的目的后，会立刻死掉，而又多生出其他的连接出来，因此，这个时候他的连接情况就变的相当的不正常了！

由于某些较旧的砍站软件并不会『欺骗』主机，所以，会在主机的注册表里面记录住 Teleport 的标记！

既然如此的话，那么我就让我的主机每分钟去检查两个东西(1)先检查 log file ，如果有发现到相关的 Teleport 字词，就将该 IP 抵挡掉；(2)使用 netstat 来检查同一个 IP 的同时连接，如果该连接超过一个值(例如同时有 12 个连接)的话，那么就将该 IP 抵挡掉！

此外，由于上面的方案可能会将 Proxy 的 Client 端也同时抵挡掉，真是可怜啊！这个时候，这支程序就会主动的将(1)的情况的主机抵挡 3 天，至于(2)的情况则抵挡2小时！过了该抵挡的时限后，该 IP 即可又连上我们的主机了！

大致上就是这样吧！这样的一程序需要与 iptables 相互配合，所以，请先查阅一下简易防火墙设置那一篇文章，然后再来下载这支程序吧！这支程序您可以在底下的网址下载喔！
http://vbird.org.cn/download/index.php#http-netstat.sh
详细的安装步骤我已经以中文写在该文件里面了，所以请先查看一下该文件的前面说明部分吧！此外，Study Area 的 netman 大哥也已经开发了一套很棒的防砍站的程序了！在防堵砍站的原理上面是完全相同的，不过写法可能不是很雷同就是了！如果有需要的话，也可以前往 Study-Area 搜索一下啰！
http://phorum.study-area.org/viewtopic.php?t=13643

安装 phpBB2 讨论板：

上面这样一路走来，哈哈！终于我们的 LAMP 服务器就已经大致上搞定啦！那么接下来你可以利用这个 WWW 主机帮你做什么事呢？嗄！能作的事情可多啰！目前很多支持 PHP 的架站软件已经被很完整的开发了，例如 PHPNuke 以及鸟哥很喜欢的 phpBB 呢！这些架站软件都是建构在 LAMP 上面的，而既然我们的 LAMP 已经搞定了，那么其他的架站软件的安装就真的是相当的快速呢！底下介绍 phpBB 的安装！你可以到底下的链接去看看喔：

phpBB 官方网站：http://www.phpbb.com/

phpBB 正体中文网站『竹猫星球』：http://phpbb-tw.net/phpbb/

简易 phpBB2 的安装与设置方法：http://vbird.org.cn/apache_packages/

上面最后一个是鸟哥前一阵子写的，目前已经有出较新版本的 phpBB2 啰！所以，请记得到官方网站下载最新的 phpBB 来安装喔！毕竟比较新的不但功能比较多，而且臭虫(Bug)也清理的差不多了！另外，由竹猫星球的竹猫三兄弟也有出一本『phpBB 论坛架设宝典』，里面也有提到相当多的有用的架站心得与技巧的说明！有兴趣的可以先到竹猫星球看看其风格与内容，然后再考虑要不要架站吧！ ^_^目前我对 phpBB 倒是蛮喜欢的！

问题讨论：

怪了！怎么我按照上面文章的设置，设置了底下的咚咚，但是却还是无法显示中文？为什么？

AddDefaultCharset Big5

LanguagePriority tw en da nl et fr de el it ja ko no pl pt pt-br ltz ca es sv

答：

一般而言，按照上面的设置来编写 httpd.conf 这个文件的内容之后，就可以正确无误的显示中文本码才对～但是很多朋友还是来信说到，怪了！怎么会还是无法显示中文呢？研究了一下其中的原因，发现其实大家都有个错误的用法啦！就是因为，目前的浏览器上面都有所谓的缓存 ( Cache ) 功能，这个功能主要会将浏览过的网页及其相关信息，例如图片、与最重要的网页的纪录等，先以文件的型态保存在电脑的硬盘中，若下次您在短时间内拜访该网站时，那么浏览器将会直接由硬盘 ( Cache ) 将数据拿出来使用，所以就不会再次到远方读取数据！这可以节省相当多网络流量带宽，以及缩短等待的时间喔！不过，也由于如此，所以，你上次看到显示乱码的那个网页，也就会被保存在硬盘当中，因此，在你修改完成 httpd.conf 并且重新启动 Apache 之后，再次浏览该网页，仍然可能无法显示出正确的中文的啦！就是因为你曾经浏览过啦！那么要如何解决呢？

最简单的方法就是按下『Reload, 重新读入』，不过，因为有的浏览器是借由『比对网页数据与自己保存的 cache 数据是否相同』来做为 cache 更新的依据，而由于你仅修改了 httpd.conf 这个文件，对于网页并没有关系，因此，可能还是会显示出不正确的中文本喔！
再来的方法就是『改文件名称！』，既然名称已经跟硬盘的纪录不一样了，因此，该笔数据就会被重新读取，自然就会更新啰！
不过，最有效的方法，还是直接将你的浏览器内的高速缓存 ( Cache ) 清除掉就可以啦！以 IE 为例：点击『工具』选择『Internet 选项』，按下『删除文件』就可以啦！不过，如此一来，你曾经浏览过的网页的缓存数据同时也会被清除掉就是了！

伤脑筋呐！怎么完全按照上面文章的方法，结果 Apache 与 MySQL 是启动了，但是 PHP 就是无法启动？害得我的 PHP 老是直接显示出原始的文件内容，而不是运行呢？

答：

这个问题并不会存在于旧版的 PHP 当中，只有新版的 PHP 才有此一问题！这与 php.ini 的设置有关啦其实，与 Apache 的设置可就没有关系啦！解决的方法可以有两种方式：

直接在你的 php 文件中，在 <? 的地方，都改写成 <?php 就可以啦！例如

<?
phpinfo( );
?>

改成

<?php
phpinfo( );
?>

就可以啦！

如果不想要这么麻烦的话，可以直接修改 PHP 的设置档，亦即是 php.ini 这个文件，在我们上面文章的例子中，使用的是 /usr/local/php4/php.ini 这个目录下的文件，但如果是一般 distribution 提供的 PHP 的话，例如 Red Hat 8.0 ，那么该文件将会放置在 /etc/php.ini ，总之，请以搜索的指令找出该文件就对了！然后，以 vi 编辑该文件，找到 short_open_tag 那一段，将该设置改成：

short_open_tag = On

这样就可以不需要在 <? 右边加上 php 而可以运行 PHP 啰！

如何解决出现 MySQL 的这个问题：

ERROR 2002: Can't connect to local MySQL server through socket '/tmp/mysql.sock' (111)

答：

这个问题多半出现在找不到 mysql.sock 这个文件，所以：

请先确认 MySQL 已经正确的启动当中(netstat -tl 找寻看看)；
再确定 /tmp/mysql.sock 是否真的存在，若不存在，请使用 find / -name mysql.sock 找到这个文件，假设这个文件完整路径在 /var/lib/mysql/mysql.sock 好了；
再使用 mysqladmin -S /var/lib/mysql/mysql.sock -u root {其他参数} ...
测试结果应该都可以正确的启动了才对！

当我在启动 /etc/rc.d/init.d/httpd restart 时，总是会出现如下的问题：

[root@test root]# /etc/rc.d/init.d/httpd restart
Stopping httpd:                                            [ OK ]
Starting httpd: perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
        LANGUAGE = "en",
        LC_ALL = "en",
        LANG = "en"
    are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").

虽然对于我的 Apache 不会产生什么不良的影响，但是总觉得不太舒服，要如何克服呢？

答：

因为您的 apache 有使用 perl 的模块，偏偏 perl 模块会读取 locale 这个咚咚的变量，这个 locale 应该就是跟语言有关的一些环境变量咯！而我们语言的环境变量与 i18n 有关，也就是在 /etc/sysconfig/i18n 里面的设置咯！如果是在 Red Hat 9 的系统中，与 i18n 有关的设置值在：『/usr/share/i18n/locale』当中，这里面有一些我们惯用的语言存在！一般来说，我们的语言通常缺省为中文(zh_TW)或者是英文(en)，但是在 /usr/share/i18n/locale 当中并没有 en 存在(我的 red hat 9 没有...)，所以这个时候要以 en_US (因为是美语啊！)来设置即可！如何设置呢？

[root@test root]# vi /etc/sysconfig/i18n
LANG="en_US"
LANGUAGE="en_US"
LC_ALL="en_US"; export LC_ALL
SUPPORTED="zh_TW.Big5:zh_TW:zh:en_US.UTF-8:en_US:en"
SYSFONT="latarcyrheb-sun16"

这样应该就不会出现问题了吧？！

课后练习

请问 LAMP 这个服务器代表什么意思？
Apache 的设置档文件名一般为何？
在 Apache 的设置档当中，哪一个参数是用来设置『主网页』的？
哪一个指令用来重新启动与关闭 Apache ？(请以 Tarball 安装的方法来说明)
当我使用 ps -aux 的时候，发现好多的 httpd... 的进程，这是正常的吗？！最多可以有几个进程是在那个文件的那个参数所设置的？！
又，呈上题，这些进程 (process) 的 owner 与 group 是谁？该察看那个设置档的那个参数？
如果今天我以 http://your.ip 结果却发现浏览器出现类似 FTP 的画面(会列出该目录下的所有文件)，这是什么原因造成的？该如何避免？
在 Apache 里面， .htaccess 这个文件的功能为何？

前往参考用解答

修改历史：
2003/01/14：第一次完成
2003/01/18：添加问题讨论：关于中文的说明
2003/01/21：添加问题讨论：关于 PHP 无法使用的问题说明
2003/04/28：加入砍站软件的程序说明
2003/04/29：加入 PHP 原代码程序优化模块 MM Cache 说明。
2003/05/07：加入 ab 这个性能测试的说明！
2003/05/30：使用 Tarball 安装时常常发生一些困扰，加入 User/Group
2003/09/10：将原本在 2002/12 安装 Tarball 的套件更新为目前 2003/09 最新的版本来安装喔！
2003/10/02：加入一些问题的克服之道喔！
2004/03/25：修订 MySQL 安装的流程！第四步骤加入权限的修订！
2004/09/03：修改了 MMCache 的主网页。

服务器架设篇 - RedHat 9

第十八章、简易 WWW 服务器设置

最近更新时间： 2003/10/02

原理：什么是 WWW 与网址

套件安装

主机设置：

高端安全设置：

注册表分析与其重要性

虚拟主机架设

客户端的文本接口 Web 功能：

增强 PHP 代码运行速度的模块：

砍站软件与 Nimda 病毒的抵挡 scripts：

安装 phpBB2 讨论板：

问题讨论：

课后练习