(补充)Linu_常用服务配置.ppt

Linux高级部分 Linux高级部分 使用Webmin管理工具对Linux进行管理Linux下的Internet应用服务器 Webmin管理工具 Webmin是B S模式的管理工具Webmin可以使用rpm包安装Webmin在Linux中作为服务程序进行工作Webmin简单易用 界面直观Webmin可以实现Linux中的常用管理工作 下载Webmin 主站 Webmin的安装文件 webmin 1 020 1 noarch rpmWebmin管理工具的安装软件包rpm ivhwebmin 1 020 1 noarch rpm使用rpm命令安装webmin软件包 Webmin的启动与停止 etc rc d init d webminWebmin的启动脚本servicewebminstart启动webmin服务的命令servicewebminstop停止webmin服务的命令servicewebminstatus查询webmin服务状态的命令 修改Webmin的用户口令 Webmin的口令修改命令 usr libexec webmin changepass pl语法 changepass pl实例 cd usr libexec webmin changepass pl etc webminadminfoo修改Webmin中用户admin的密码为 foo 其中 etc webmin是Webmin的配置目录 登录Webmin 在Web浏览器中输入Webmin服务器的URL 如 http 192 168 1 112 10000 192 168 1 112 是Webmin服务器的ip地址 10000 是Webmin所使用的端口号在登录界面输入用户名和密码第一次登录时使用超级用户root进行登录 Webmin的功能 Webmin 自身的管理设置 System 系统配置 Servers 服务器配置 Networking 网络配置 Hardware 硬件相关配置 Cluster Webmin集群配置 Others 辅助配置工具 Webmin的配置 配置Webmin的语言简体中文 SimplifiedChinese ZH CN 英文 English EN 配置Webmin的主题缺省主题 界面简洁 速度快 MSC LinuxTheme 界面直观 图形较多 速度慢 Webmin System BootupandShutdown系统 服务 的启动和停止SoftwarePackages软件包管理 安装 维护 卸载 UsersandGroups用户和组管理 Webmin Servers BINDDNSServerPostfixConfigurationWU FTPServerApacheWebserverExtendedInternetServices Webmin Networking NetworkConfigurationNetworkInterfacesRoutingandGatewaysDNSClientHostAddresses BIND域名服务器的安装配置DNS解析器高速缓存服务器的配置主服务器的配置从服务器的配置DNS的测试 DNS服务器 DNS服务简介 IP地址和主机名转换的方法域名空间 域名服务器解析 反向解析 解析器域名服务的类型DNS的分层结构域名解析过程域的委托管理域名注册 BIND的安装文件 bind 9 2 0 8 i386 rpmBIND9的安装软件包caching nameserver 7 2 1 noarch rpm配置缓存服务器需要安装的软件包 BIND的安装命令 rpm Uvhbind 9 2 0 8 i386 rpm安装BIND9软件包rpm Uvhcaching nameserver 7 2 1 noarch rpm安装缓存服务器软件包 BIND的启动与停止 etc rc d init d namedBIND的启动脚本servicenamedstart启动BIND服务器的命令servicenamedstop停止BIND服务器的命令servicenamedstatus查询BIND服务器状态的命令servicenamedrestart重新启动BIND服务器的命令 named的配置文件 主配置文件 etc named conf区文件目录 var named 区文件 named canamed locallocalhost zone etc named conf options directory var named pid file var run named named pid zone IN typehint file named ca zone localhost IN typemaster file localhost zone allow update none zone 0 0 127 in addr arpa IN typemaster file named local allow update none var named named ca 3600000INNSA ROOT SERVERS NET A ROOT SERVERS NET 3600000A198 41 0 4 formerlyNS1 ISI EDU 3600000NSB ROOT SERVERS NET B ROOT SERVERS NET 3600000A128 9 0 107 formerlyC PSI NET 3600000NSC ROOT SERVERS NET C ROOT SERVERS NET 3600000A192 33 4 12 formerlyTERP UMD EDU var named named local TTL86400 ORIGINlocalhost 1DINSOA root 42 serial d adams 3H refresh15M retry1W expiry1D minimum1DINNS 1DINA127 0 0 1 var named named local TTL86400 INSOAlocalhost root localhost 1997022700 Serial28800 Refresh14400 Retry3600000 Expire86400 MinimumINNSlocalhost 1INPTRlocalhost 配置DNS解析器 编辑文件 etc resolv conf在文件中添加nameserver192 168 1 112 192 168 1 112 为DNS服务器的IP地址 最多可以设置三个DNS 配置高速缓存DNS服务器 在已经安装软件包caching nameserver 7 2 1 noarch rpm的BIND服务器上 DNS服务器默认配置为高速缓存服务器文件 var named named ca是DNS根区域的数据库文件 高速缓存DNS服务器配置解析 etc named conf文件中对DNS根服务器的配置部分 zone IN typehint file named ca zone 表示此段定义为根区域属性typehint 只有根区域的类型为 hint file named ca 表示根区域的数据库文件为 named ca 创建正向主服务器 在文件 etc named conf中添加区域 的定义 zone typemaster file var named hosts 建立正向区域文件 建立正向区域文件 并在其中添加记录 A记录NS记录CNAME记录MX记录 正向区域文件实例 建立正向区域文件 var named hosts如 INSOA root localhost 103586024010800360060480038400 INNS INA INCNAME INMX INA192 168 1 12 创建反向主服务器 在文件 etc named conf中添加区域 192 168 1 的定义 zone 1 168 192 in addr arpa typemaster file var named 192 168 1 rev var named 192 168 1 rev 是该区域的区域文件 建立反向区域文件 建立反向区域文件 并在其中添加记录 PTR记录NS记录CNAME记录 反向区域文件实例 建立反向区域文件 var named 192 168 1 rev如 ttl384001 168 192 in addr arpa INSOA root localhost 103586149010800360060480038400 1 168 192 in addr arpa INNS 11 1 168 192 in addr arpa INPTR 12 1 168 192 in addr arpa INPTR 创建正向从服务器 在另一台Linux服务器上建立DNS从服务器 在文件 etc named conf中添加区域 的定义 zone typeslave file var named hosts masters 192 168 1 10 类型为 slave 代表此区域是从服务器 192 168 1 10 是DNS主服务器的IP地址 创建反向从服务器 在DNS从服务器上建立反向解析区域 在文件 etc named conf中添加区域 的定义 zone 1 168 192 in addr arpa typeslave file var named 192 168 1 rev masters 192 168 1 10 类型为 slave 代表此区域是从服务器 192 168 1 10 是DNS主服务器的IP地址 测试DNS服务器 nslookup命令host命令dig命令 nslookup命令行 Server 192 168 1 10Address 192 168 1 10 53Name Address 192 168 1 11 nslookup交互方式 nslookup Server 192 168 1 10Address 192 168 1 10 53Name Address 192 168 1 11 192 168 1 11Server 192 168 1 10Address 192 168 1 10 5311 1 168 192 in addr arpaname DNS轮询实现负载均衡 DNS轮询实现负载均衡是在DNS服务器上给一个服务器的域名注册多个IP地址 当DNS客户查询域名时 DNS会以轮询的方式依次响应域名所对应到的不同IP地址 使客户端与不同的服务器连接 从而实现负载均衡 DNS轮询设置实例 在正解区域文件中添加下列资源记录 INA INA INA192 168 1 99在反解区域文件中添加下列资源记录 77 1 168 192 in addr arpa INPTR 88 1 168 192 in addr arpa INPTR 99 1 168 192 in addr arpa INPTR DNS轮询测试 C Name Addresses 192 168 1 77 192 168 1 88 192 168 1 99C Name Addresses 192 168 1 88 192 168 1 99 192 168 1 77C Name Addresses 192 168 1 99 192 168 1 77 192 168 1 88从测试过程可以看出 每次查询结果Addresses后面的地址列表顺序都不同 DNS转发 在 etc named conf中可以在options段中使用forwarders和forward指令设置DNS转发 options forwarders 192 168 1 110 192 168 1 112 forwardfirst forwarders forwarders DNS IP 1 DNS IP 2 forwarders指令用于设置将DNS请求转发到哪个服务器 可以指定多个服务器的IP地址 forward forwardfirst only forward指令用于设置DNS转发的工作方式 forwardfirst设置优先使用forwardersDNS服务器做域名解析 如果查询不到再使用本地DNS服务器做域名解析 forwardonly设置只使用forwardersDNS服务器做域名解析 如果查询不到则返回DNS客户端查询失败 BIND的帮助资源 BIND的主站点 http www isc org products BIND 文档目录 usr share doc bind 9 2 0 参考手册 mannamed conf E mail服务器 Postfix服务器的安装Postfix服务器的启动与停止Postfix的基本配置为邮件服务器在DNS服务器中注册为邮件服务器添加用户账号邮件别名和虚拟域邮件服务器的测试 Postfix的安装文件 postfix 1 1 7 2 i386 rpmPostfix服务器的安装软件包imap 2001a 10 i386 rpmPOP3和IMAP服务器的安装软件包 Postfix的启动与停止 etc rc d init d postfixpostfix的启动脚本servicepostfixstart启动postfix服务器的命令servicepostfixstop停止postfix服务器的命令servicepostfixstatus查询postfix服务器状态的命令servicepostfixrestart重新启动postfix服务器的命令 POP3和IMAP的启动 etc xinetd d ipop3设置此文件中 disable no etc xinetd d imap设置此文件中 disable no servicexinetdrestart重新启动xinetd超级服务器 postfix的总体结构 图 sendmail pickup rewnite resolve local smtp pipe qmgr cleanup smtpd maildrop incoming active deferred mailbox transport aliases forward relocated virtual canonical access RBL local Internet UUCPetc Internet 总体结构说明 黄色椭圆形表示postfix的进程之一 黄色矩形表示postfix的邮件队列或文件 蓝色矩形表示postfix的查询表 大矩形框中的进程运行在master的控制之下 大矩形框中的数据为postfix系统私有 Postfix的配置文件 配置文件所在目录 etc postfix 配置文件main cfmaster cfaliasesvirtual Postfix的基本配置 在main cf中设置myorigin mydomainmydestination mydomainmyhostname mydomain inet interfaces all myorigin myorigin参数指明发件人所在的域名 如果你的用户的邮件地址为user 则该参数指定 后面的域名 缺省地 postfix使用本地主机名作为myorigin 但是建议你最好使用你的域名 因为这样更具有可读性 比如 安装postfix的主机为则我们可以这样指定myorigin myorigin 当然我们也可以引用其他参数 如 myorigin mydomain mydestination mydestination参数指定postfix接收邮件时收件人的域名 也就是你的postfix系统要接收什么样的邮件 比如 你的用户的邮件地址为user 即你的域为 则你就需要接收所有收件人为user name 的邮件 与myorigin一样 缺省地 postfix使用本地主机名作为mydestination 如 mydestination mydomainmydestination myhostname myhostname参数指定运行postfix邮件系统的主机的主机名 缺省地 该值被设定为本地机器名 你也可以指定该值 需要注意的是 要指定完整的主机名 如 myhostname mydomain mydomain参数指定你的域名 缺省地 postfix将myhostname的第一部分删除而作为mydomain的值 你也可以自己指定该值 如 mydomain mynetworks mynetworks参数指定你所在的网络的网络地址 postfix系统根据其值来区别用户是远程的还是本地的 如果是本地网络用户则允许其访问 你可以用标准的A B C类网络地址 也可以用CIDR 无类域间路由 地址来表示 如 192 168 1 0 24192 168 1 0 26 inet interfaces inet interfaces参数指定postfix系统监听的网络接口 缺省地 postfix监听所有的网络接口 如果你的postfix运行在一个虚拟的ip地址上 则必须指定其监听的地址 如 inet interfaces allinet interface 192 168 1 1 在DNS中注册邮件服务器 在邮件服务器授权域的DNS服务器服务器上添加MX记录 指向邮件服务器主机 为邮件服务器添加用户账号 在Linux系统中添加用户账号 该账号用于邮件用户从邮件服务器收发邮件 由于该账号只用于收发邮件 所以该账号的shell应设为 sbin nologin 以便该用户不能telnet远程登录到Linux系统 设置邮件别名和虚拟域 在 etc postfix aliases文件中设置邮件别名在 etc postfix virtual文件中设置虚拟域 邮件服务器的测试 使用邮件客户端软件 如 Foxmail Outlook 对邮件服务器进行测试 Postfix的帮助资源 Postfix的主站点 http www postfix org文档目录 usr share doc postfix 1 1 7 usr share doc postfix 1 1 7 html FTP服务器 ftp服务器的安装wu ftpd服务器的启动设置设置匿名 anonymous ftp账号设置Guest账号设置Real账号设置显示信息wu ftpd服务器的访问控制设置 WU FTP的安装文件 wu ftpd 2 6 2 5 i386 rpmwu ftp服务器的安装软件包anonftp 4 0 9 i386 rpm配置匿名ftp服务器的软件包 安装wu ftpd软件包 rpm qwu ftpd查询当前系统是否装有wu ftpd软件包rpm ivhwu ftpd 2 6 2 5 i386 rpm在未安装wu ftpd的系统安装该软件包rpm Uvhwu ftpd 2 6 2 5 i386 rpm升级当前系统中的wu ftpd软件包 安装anonftp软件包 rpm qanonftp查询当前系统是否装有anonftp软件包rpm ivhanonftp 4 0 9 i386 rpm在未安装anonftp的系统安装该软件包rpm qlanonftp查询anonftp软件包所安装的文件 WU FTP的启动 etc xinetd d wu ftpd设置此文件中 disable yes 为 disable no servicexinetdrestart重新启动xinetd超级服务器 修改后的 etc xinetd d wu ftpd serviceftp disable nolog on success DURATIONsocket type streamuser rootserver usr sbin in ftpdserver args l await nonice 10 WU FTP的配置文件 etc ftpaccesswu ftpd的主配置文件 etc ftpusers用于设置哪些用户不能ftp登录系统 etc ftphosts用于设置用户不能从哪些主机ftp登录 WU FTP的相关命令 usr bin ftpwho查询目前登入FTP服务器的用户 usr bin ftpcount查询目前登入FTP服务器的用户人数 usr sbin ftpshut停止FTP服务器提供FTP服务 usr sbin ftprestart恢复FTP服务器提供FTP服务 ftpwho ftpcount ftpwhoServiceclassall 7095 S0 00ftpd 192 168 1 111 jjh IDLE7098 S0 00ftpd 192 168 1 111 jjheng IDLE7104 SN0 00ftpd 192 168 1 111 anonymous ftp IDLE 3users nomaximum ftpcountServiceclassall 3users nomaximum ftpshut ftpshut V d l 关闭时间 警告信息 d切断所有FTP连接的时间 默认在FTP服务器关闭前5分钟之内 将会切断现在所有的连接 l停止接受FTP登录的时间 默认在FTP服务器关闭前10分钟之内 将不再接受新的登录 关闭时间指定要关闭FTP服务器的时间 V显示版本信息例 立刻关闭FTP服务器 ftpshutnow使用man命令取得ftpshut的详细帮助 manftpshut ftprestart ftprestart命令恢复服务器提供FTP服务 ftprestartftprestart var ftp etc shutmsgremoved ftprestart etc shutmsgremoved var ftp etc shutmsg和 etc shutmsg是ftpshut命令建立的文件 这两个文件用于标志FTP服务器处于停止接受服务状态 FTP的三类用户 anonymous用户 anonymous匿名登录用户用户名 anonymous密码 用户的E mail地址登录目录默认为 var ftp 用户登录后不能离开此目录anonymous用户是权限最小的用户 Guest用户 Guest用户使用Linux系统中实际存在的用户账号进行登录 登录目录为用户主目录 如 home guestuser 用户不能离开此目录进入其它目录 Real用户 real用户使用Linux系统中实际存在的用户账号进行登录 登录目录为用户主目录 如 home realuser 与Guest用户不同 Real用户可以进入有权限的任何目录 设置显示信息 在 etc ftpaccess文件中用message指令定义信息文件和指令动作编辑相应的信息文件 如 welcome msg message在信息文件中可使用变量实现动态信息显示 ftpaccess message etc ftpaccess文件中message指令用法 message信息文件名指令动作message主要用来设置FTP的显示信息 信息文件是以FTP的root目录 var ftp 为根目录 如 welcome msg代表 var ftp welcome msg 信息文件是文本文件 可用vi等文本编辑器编辑 默认实例 message welcome msgloginmessage messagecwd 用户登录 login 时 显示 welcome msg中的内容 用户转换目录 cwd 时 显示所转换到目录中的 message文件的内容 welcome msg welcome msg文件实例 目前的时间是 T您来自 R您的身份是 U您是第 N未登录者 信息文件中可以使用的变量 T显示本地时间 F显示所在分区的剩余空间 并非所有系统都支持 C显示目前工作目录 E显示定义在ftpaccess中管理者的E mail地址 R显示远程主机名称 L显示本地主机名称 U显示登录时的用户名称 M显示这个类 class 所允许登录的最大用户数目 N显示这个类 class 已登录的用户数目所有wu ftp提供的变量都以 开头 ftpaccess readme etc ftpaccess文件中的readme指令用于为某类用户在某时刻 登录或转换到某目录 提示阅读某些文件 以及文件的修改时间 此文件多用于该目录下文件的使用说明 readme path文件的全路径whenlogin cwd 登录时或转换到某一目录时class定义的某一用户类 readme实例 ftpaccess文件中默认设置以下两行readme指令 readmeREADME login对于所有用户 当用户登录时 提示所有符合README 的文件信息 readmeREADME cwd 对于所有用户 当用户转换到某一目录时 提示该目录下的README 文件的信息 readmeREADME login ftp192 168 1 50Connectedto192 168 1 50 192 168 1 50 220hdcFTPserver Versionwu 2 6 2 5 ready Name 192 168 1 50 root test331Passwordrequiredfortest Password 230 PleasereadthefileREADME230 itwaslastmodifiedonFriSep2713 46 512002 0daysago230Usertestloggedin Accessrestrictionsapply RemotesystemtypeisUNIX Usingbinarymodetotransferfiles ftp ftpaccess banner etc ftpaccess文件中message指令用法 banner信息文件位置banner指令用于指定信息文件 在ftp登录时还没输入密码前显示其内容作为登录画面 信息文件必须先编辑好 范例 banner home msg ftp banner 设置限制与访问控制 在 etc ftpaccess文件中使用相应的指令对FTP服务器进行访问控制的设置 使用class指令定义用户类使用limit指令对已定义的用户类进行限制使用deny指令对特定主机进行访问控制 ftpaccess class 在 etc ftpaccess文件中可以使用class指令把具有相同性质的用户定义为特定的类class名称成员域 主机名称实例一 将从所有地址登录的real类型的用户定义为一类 类名称是realuserclassrealuserreal 实例二 将从私网地址 192 168 10 24 登录的具有实际用户账号 real guest 的用户定义为一类 类名称是localuserclasslocaluserreal guest192 168 10 24 ftpaccess limit etc ftpaccess文件中的limit指令用来设置某时间内某class允许的最大登录人数 符合条件的用户被限制登录 并被告知信息文件的内容 limitclass名称人数时间信息文件limitrealuser5any var ftp msg toomany限定 realuser 类用户同时在线最多为5人 超过此数目则拒绝用户登录 并给用户显示信息文件msg toomany的内容 ftpaccess deny etc ftpaccess文件中的deny指令用于拒绝用户从某IP网络或域名登录FTP服务器 并显示相关信息 denyIP Address Domain说明信息文件deny192 168 2 var ftp msg denydeny 设置上传目录 cd var ftp mkdirincoming chmod733incoming etc ftpaccess文件加入下行 upload home ftp incomingyesrootftp0600nodirs ftpaccess upload 在 etc ftpaccess文件中可以使用upload指令设置用户上传文件的路径 uploadFTP根目录上传目录是否允许上传 yes no 上传后文件的拥有者拥有群组权限是否允许建立目录 dirs nodirs upload实例 upload var ftp noupload var ftp binno设置目录 var ftp和 var ftp bin不允许上传文件upload home ftp incomingyesrootftp0600nodirs设置 home ftp下的 incoming目录允许上传文件 文件的拥有这是root 群组为ftp 文件权限为0600只允许文件属主读写 不允许在此目录下建立子目录 ftpaccess loginfails 在 etc ftpaccess文件中可以使用loginfails指令限制登录时密码输入错误的次数 超过限定的次数后服务器将断开连接 语法 loginfails次数实例 loginfails2限定登录时密码输入错误的次数少于2次 loginfails2 ftp192 168 1 50Connectedto192 168 1 50 192 168 1 50 220hdcFTPserver Versionwu 2 6 2 5 ready Name 192 168 1 50 root anyone331Passwordrequiredforanyone Password 530Loginincorrect Loginfailed ftp useranyone331Passwordrequiredforanyone Password 530Loginincorrect Loginfailed ftp useranyone421Servicenotavailable remoteserverhasclosedconnectionLoginfailed ftpaccess passwd check etc ftpaccess文件中的passwd check指令用于设定匿名FTP登录时口令的检查原则 passwd check none不执行密码检查trivial密码中必须包含一个 字符rfc822密码必须是一个rfc822兼容的E mail格式 username domainname enforce警告乱输入E mail的用户 并将之断线warn警告乱输入E mail的用户 但仍然允许其登录 passwd checktrivialwarn ftp192 168 1 50Connectedto192 168 1 50 192 168 1 50 220hdcFTPserver Versionwu 2 6 2 5 ready Name 192 168 1 50 root ftp331Guestloginok sendyourcompletee mailaddressaspassword Password 230 Theresponse ftp isnotvalid230 Nexttimepleaseuseyoure mailaddressasyourpassword230 forexample joe 192 168 1 50230Guestloginok accessrestrictionsapply RemotesystemtypeisUNIX Usingbinarymodetotransferfiles passwd checkrfc822enforce ftp192 168 1 50Connectedto192 168 1 50 192 168 1 50 220hdcFTPserver Versionwu 2 6 2 5 ready Name 192 168 1 50 root anonymous331Guestloginok sendyourcompletee mailaddressaspassword Password 530 Theresponse john isnotvalid530 Pleaseuseyoure mailaddressasyourpassword530 forexample joe 192 168 1 50530Loginincorrect Loginfailed WU FTP的帮助资源 WU FTP的主站点 http www wu ftpd org 文档目录 usr share doc wu ftpd 2 6 2 usr share doc wu ftpd 2 6 2 HOWTO 参考手册 manftpaccess WWW服务器 Apache的安装Apache的启动与停止Apache中默认主机的设置建立基于域名的虚拟主机建立基于IP地址的虚拟主机在Apache中的设置访问控制 Apache的安装文件 apache 1 3 23 11 i386 rpmApache服务器的安装软件包 Apache的启动与停止 etc rc d init d httpdapache的启动脚本servicehttpdstart启动apache服务器的命令servicehttpdstop停止apache服务器的命令servicehttpdstatus查询apache服务器状态的命令servicehttpdrestart重新启动apache服务器的命令 Apache的配置文件 配置文件所在目录 etc httpd conf 主配置文件 httpd conf旧版本中的配置文件 资源配置文件 srm conf访问许可权配置文件 access conf AccessConfig和ResourceConfig 为了对旧版本的Apache兼容 Apache服务器在每次启动时都查找并读取access conf和srm conf文件的内容 httpd conf文件中的AccessConfig和ResourceConfig指令用于指定access conf和srm conf文件的位置 默认值为 AccessConfigconf access confResourceConfigconf srm conf出于安全性的考虑 可以设置为 AccessConfig dev nullResourceConfig dev null指定这两个文件为空设备文件 dev null 这样可以避免恶意的修改access conf和srm conf文件对系统配置的影响 ServerType ServerTypestandalone inetdServerType用于定义apache服务器的运行模式 默认值standalone为独立运行的服务器 如设置为inetd则由xinetd服务器负责apache服务器的启动 ServerRoot ServerRoot etc httpd ServerRoot用于指定apache服务器的配置文件及日志文件存放的根目录 默认为目录 etc httpd PidFile PidFile var run httpd pidPidFile用于指定记录httpd进程号 PID 的文件位置 默认值为 var run httpd pid Timeout Timeout300指定站点响应的秒数 若超过这段时间仍未收到或送出数据 就断开连接 KeepAlive KeepAliveOn Off启用此项 表示允许保持连接 让每次连接能提出多个请求 避免每请求一个文件就跟服务器建立一次连接 MaxKeepAliveRequests MaxKeepAliveRequests100每次连接可提出请求的数量 设置为0表示数量不限 默认值为100 KeepAliveTimeout KeepAliveTimeout15连续两个请求之间的时间如果超过15秒还未到达 则视为连接中断 SpareServers MinSpareServers5MaxSpareServers20提供浏览服务的httpd进程的数目需要随连接数目的多少而变化 因此需要随时保持几个闲置的httpd进程等候新的连接请求 若闲置的进程数少于5个 默认值 则表示闲置进程太少 需要将其增加到5个 若多于20个 默认值 则表示闲置进程太多 需将其减少到20个 StartServers StartServers8当apache服务器启动时 httpd进程的数目 默认值为8 MaxClients MaxClients150同事接入的数目太多时会降低系统访问性能 设置此参数可限制同时连接的最大数值 默认值为150 Listen Listen12 34 56 78 80Listen80用于设置apache服务器监听指定IP和 或 端口上的连接请求 Port Port80指定apache服务器监听的端口号 User Group UserapacheGroupapache设置httpd用哪个用户帐号和组来启动 默认使用apache用户和组 ServerAdmin ServerAdminroot localhost服务器管理员的邮件地址 当服务器运行出错时将向此邮件地址发信 ServerName ServerNamelocalhost设置主机的名称 此名称会被送到远程连接程序 以取代安装Apache主机的真实名称 默认值是localhost 行首加 号 关闭此功能 DocumentRoot DocumentRoot var www html 指定Apache服务器存放网页的文档根目录 DirectoryIndex DirectoryIndex指令用于指定目录中默认的索引文件名称 可同时指定多个文件名称 两两之间用空格分割 默认值为index html 实例 DirectoryIndexindex htmlindex htmindex shtmlindex php UserDir UserDirpublic htmlUserDir用于设定用户个人主页存放的目录 默认为 public html 目录 即 home anyuser public html 为每个用户配置个人主页 例 为用户user1建立个人主页cd home user1mkdirpublic htmlchownuser1 user1public htmlcd chmod711user1在 home user1 public html中建立index html使用浏览器浏览http localhost user1 Alias Alias用于设置路径别名Alias doc usr share doc 给 usr share doc 设置路径别名为 doc 载入模块指令 Apache服务器采用动态共享对象 DSO DynamicSharedObject 的机制 在启动Apache服务器时可根据实际需要载入适当的模块 使其具有相应的功能 载入模块的相关指令有 LoadModuleClearModuleListAddModule LoadModule LoadModule指令用于动态载入模块 即将模块外挂在Apache服务器上 语法 LoadModule模块名称模块文件路径全名实例 LoadModulestatus modulemodules mod status so ClearModuleList ClearModuleList指令用于清空Apache服务器内建的模块列表 通常先使用该指令清空列表 再使用AddModule指令向模块列表加入模块 语法 ClearModuleList AddModule AddModule指令用于向模块列表加入新的模块名称 语法 AddModule模块实例 AddModulemod status c 容器指令 容器指令 containerdirective 通常包括在括号内 较容易识别 条件指令和不是容器指令 他们是例外 常用的容器指令有 设置 根目录的访问权限OptionsFollowSymLinksAllowOverrideNone目录属性设置结束使用 设置指定目录的访问权限 其中可包含 OptionsAllowOverrideOrderAllowDeny五个属性 Options属性 OptionsFollowSymLinksIndexesMultiViewsOptions可以组合设置下列选项 All 用户可以在此目录中作任何事情 ExecCGI 允许在此目录中执行CGI程序 FollowSymLinks 服务器可使用符号链接指向的文件或目录 Indexes 服务器可生成此目录的文件列表 None 不允许访问此目录 AllowOverride AllowOverrideNoneAllowOverride会根据设定的值决定是否读取目录中的 htaccess文件 来改变原来所设置的权限 All 读取 htaccess文件的内容 修改原来的访问权限 None 不读取 htaccess文件为避免用户自行建立 htaccess文件修改访问权限 http conf文件中默认设置每个目录为 AllowOverrideNone AccessFileName AccessFileNamefilenameAccessFileName指令用于指定保护目录设定文件的文件名称 默认值为 htaccess AccessFileName acl Allow 设定允许访问Apache服务器的主机Allowfromall允许所有主机的访问Allowfrom202 96 0 97202 96 0 98允许来自指定IP地址主机的访问 Deny 设定拒绝访问Apache服务器的主机Denyfromall拒绝来自所有主机的访问Denyfrom202 96 0 99202 96 0 88拒绝指定IP地址主机的访问 Order Orderallow denyOrder用于指定allow和deny的先后次序 范例 Orderdeny allowDenyfromallAllowfrom202 96 0 97Ordera