当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > Apache 配置 限制

Unix/Linux
Linux系统下如何监视系统资源使用率
怎样在Red Hat Linux上使用BIND建立DNS服务器
多点触控技术终于在Linux中实现
中科红旗Linux桌面7.0版引入QtSDK组件
系统启动管理器与GRUB
Linux系统下配置CVS集成cvstrac
解析Linux操作系统下usr的目录结构
Linux系统与Windows系统的线程有何不同
黑客怎样入侵Linux系统
维护inittab配置文件时需要注意的事项
FreeBSD为powerd设置cpu最小工作频率
如何配置Linux才能保证其系统的安全
光驱的软开关与限速简介
新手教程之创建锁文件的方法
双系统计算机怎样卸载其中一个?
运行Linux时的快捷键使用
phpMyAdmin安装方法及介绍
Wine中中文存在很多的乱码怎么解决?
Linux教程:tail命令的巧妙应用
Wget命令来浏览网页的方法

Unix/Linux 中的 Apache 配置 限制


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 57 ::
收藏到网摘: n/a

Apache 安装、配置使用 mod_limitipconn.c 来限制 apache 的并发数 >> 定制 Apache index 目录 >> 让apache上的图片有防止盗链的功能 >>
Apache 安装、配置使用 mod_limitipconn.c 来限制 apache 的并发数 >> 定制 Apache index 目录 >> 让apache上的图片有防止盗链的功能 >> 安装 Apache 2.0.48 (查看Install手册) 考虑到以后要 rewite_url 来使 google 更加容易收录网站,特地添加了 mod_rewrite 。 同时为了限制流量,特别加了 mod_limitpcnn.c 补丁 , 所以多了一个 --enable-forward 选项。 建议安装完毕以后不要删除安装目录,以便以后升级时使用。 记得升级前关闭 apache2.0 编译过程:#./configure --enable-so --enable-speling --enable-rewrite --with-ssl=/usr/local/ssl --enable-forward # make # make install 这个例子里面是编译了 mod_so,mod_speling 和 openssl 支持。同样有另外几种写法:#./configure --enable-so --enable-speling --enable-rewrite --with-ssl=/usr/local/ssl --enable-forward # make # make install 或者#./configure --enable-modules=”so speling” --enable-MODULE[=shared] 编译并包含模块 MODULE. MODULE 是文档中去掉”_module ”的模块名。要将一个模块编译成为 DSO, 需要加 -shared 选项 , 即 --enable-mods-shared 。(查看 MODULE 手册)注意 :"如果希望核心能够装载 DSO,而不实际编译任何动态模块,则要明确指定 --enable-modules=so 或者 --enable-so" (查看 DSO 手册),所以前面的顺序不能交换顺序。 查看所有apache 的 configure 参数安装完毕后可以用以下命令来查看启动了那些模块 # apachectl -lCompiled in modules:core.cmod_access.cmod_auth.cmod_include.cmod_log_config.cmod_env.c mod_setenvif.cprefork.chttp_core.cmod_mime.cmod_status.cmod_autoindex.cmod_asis.cmod_cgi.cmod_negotiation.cmod_dir.c mod_imap.cmod_actions.cmod_speling.cmod_userdir.cmod_alias.cmod_rewrite.cmod_so.c 接着,将启动程序放入开机程序中去。 如果要启动 ssl 加密网页,则必须通过手动启动 apache2.0 (参见 ssl 部分) # echo "/usr/local/apache2/bin/apachectl start" >> /etc/rc.d/rc.local 参考:If you want your server to continue running after a system reboot , you should add a call to apachectl to your system startup files (typically rc.local or a file in an rc.N directory). This will start Apache as root. Before doing this ensure that your server is properly configured for security and access restrictions. 在 profile 里面添加以上的语句来设置路径,使得在 bash 下更容易控制 apachectl, 省去了输入路径的麻烦。# vi /etc/profile PATH=" $PATH:usr/local/apache2/bin:” 配置 apache2.0 # vi /usr/local/apache2/conf/httpd.conf 配置文件请看文件 httpd.conf (设置文档目录为/home/dalouis/public_html) #chmod 755 - R /home/dalouis/ 设置目录的可读性为 drwxr-xr-x(755), 否则会出现 "Forbidden You don't have permission to access / on this server." 一些关于安全性的配置: 考虑到 cgi-bin 的安全性问题,我们暂时将 cgi-bin 去掉。将所有 httpd.conf 中的所有关于 cgi-bin 的行加上 "#". Xiyang 的配置 我用的: mod_limitipconn, mod_expires, mod_gzip, mod_php4, mod_so, mod_access, mod_alias, mod_userdir, mod_dir, mod_autoindex, mod_status, mod_mime, mod_log_config, http_core 关于超时的问题 在我编写好所有的产品查看页面的时候,经常会出现因为超时,或者流量过大 ,apache 停止工作的问题,原因有二,一是代码的不科学性,二是 apache 的设置问题。 以下是对设置的一点改动: # KeepAlive: Whether or not to allow persistent connections(more than # one request per connection). Set to "Off" to deactivate. # KeepAlive Off # MaxKeepAliveRequests: The maximum number of requests to allow# during a persistent connection. Set to 0 to allow an unlimited amount. # We recommend you leave this number high, for maximum performance. # MaxKeepAliveRequests 0 # KeepAliveTimeout: Number of seconds to wait for the next request# from the same client on the same connection. # KeepAliveTimeout 0# 记录访问者的 HTTP-REFERER 和 AGENT, 有助于统计来者是通过什么搜索引擎找到我们的网站的。 或者在原有的CustomLog行,将参数由 common 改成 combined # If you would like to have agent and referer logfiles,# uncomment the following directives. CustomLog logs/referer_log referer CustomLog logs/agent_log agent CustomLog logs/www.domain.com-access_log combined 使用 mod_limitipconn.c 来限制 apache 的并发数 Package: http://dominia.org/djao/limit/安装使用说明: http://dominia.org/djao/limitipconn2-README这里的安装建议使