配置docker proxy nexus 配置英文

转载

mob6454cc784c23 2024-07-29 08:42:00

最近几天看了一些关于httpd的书籍，顺便把学习到的知识记录下来，算不上很精通，

httpd特性和功能：
 事先创建进程
 按需求维持适当的进程
 模块化设计,核心比较小,各种功能都模块添加
 支持运行配置,支持单独编译模块
 支持多种方式的虚拟主机配置:(基于ip的虚拟主机,基于端口的虚拟主机,基于域名的虚拟主机)
 支持https协议(mod_ssl)
 支持用户认证
 支持基于IP或主机名的ACL
 支持每个目录的访问控制
 支持URL重写
 
httpd 是基于selinux(所以在安装必须把selinux关闭掉)

##查看apache配置文件的段落： grep "Section" httpd.conf
指令不分区字符大小写
value 则根据需要区分大小写
httpd 测试语法是否正确:httpd -t
apache 本地查看说明书安装httpd-manual包,游览器输入:IP/manual 即可查看说明书
查看httpd 支持的多道处理模块:  httpd -l / rpm -ql httpd | grep bin
修改默认启动的多道处理模块:vim /etc/sysconfig/httpd -->#HTTPD=/usr/sbin/httpd.worker

apache(httpd.conf 配置文件解释)

1.(全局配置)
ServerRoot "/etc/httpd" ---#apache工作目录
PidFile run/httpd.pid   ---#运行服务的PID进程
Timeout 60 ---#TCP三次握手连接超时时间
KeepAlive Off ---#是否使用长连接
MaxKeepAliveRequests 100---#打开长连接规定允许打开多少请求(设置0 代表无限制)
KeepAliveTimeout 15 ---#长连接超时断开时长

MPM:多道处理模块
 mpm_winnt(windows)
 prefork(一个请求用一个进程响应)
 worker(一个请求用一个线程响应)--(启动多个进程,每个进程生成多个线程)
 event(一个进程处理多个请求)
 
<IfModule prefork.c>(prefork.c模块)---(以后参数可以根据自己测试确定)
StartServers       8   ----每次启动后启动8个进程
MinSpareServers    5   ----随时保证有5个空闲进程(当不足5个的时候,系统启动1个进程)
MaxSpareServers   20   ----最大空闲进程20个
ServerLimit      256   ----对最大客户端通同时请求数的限制
MaxClients       256   ----最大客户端同时请求(调整参数的时候必须调整ServerLimit)
MaxRequestsPerChild  4000 ----一个进程最大响应的次数
</IfModule>


<IfModule worker.c>(worker.c 模块) ---(以后参数可以根据自己测试确定)
StartServers         4     ----每次启动后启动4个进程
MaxClients         300 
MinSpareThreads     25     ----最小空闲线程
MaxSpareThreads     75     ----最大空间线程
ThreadsPerChild     25     ----每个进程最多可以生成25个线程
MaxRequestsPerChild  0     ----每个进程响应多少请求(因为worker.c是线程来处理请求,所以进程是0)
</IfModule>

Listen 80(监听端口也可以IP加端口:127.0.0.1:8080)

2.主服务配置
DocumentRoot "/var/www/html"   ---网页根目录(URL路径和本地文件系统路径不是一码事)

options 
       None:不支持任何选项
 
       FollowSymLinks:允许访问符号链接的源文件
       Includes:允许执行服务器包含(SSI)
       ExecCGI:允许运行CGI脚本
 
 
 
order:用于定义基于主机的访问功能,IP,网络地址或主机定义访问控制机制
 Order allow,deny(特别注意allow 和deny 的顺序)
 Allow from all
 deny from  
例子：Order allow,deny allow from 192.168.0.0/24(只允许这个网段访问)

(访问项目基于用户认证控制) 
 AllowOverride AuthConfig   ----认证访问
 AuthType Basic ---认证方式
 AuthName "局部区域认证访问" ---注释
 AuthUserFile "/etc/httpd/conf/htpasswd" ---认证用户的账户和密码文件
 
 -m 表示用户密码已MD5加密)
 Require valid-user 
 Require user glory       ---只要认证的glory 用户访问
 
 
(访问项目基于组认证控制) 
    AllowOverride AuthConfig  ---认证访问
 --认证方式
 --认证注释
    AuthUserFile "/etc/httpd/conf/htpasswd"  ---认证账户和密码
    AuthGroupFile "/etc/httpd/conf/htgroup" ---认证组(组里面的账户必须在htpasswd 中存在)
   Require group myusers 
 
 

用户在家目录下创建自己的网页(默认是关闭的): 
 UserDir disabled(如果开启的话把这个加上#号)
 UserDir public_html(把这个#去掉即可) ---> 然后系统中添加用户(useradd glory)        --> 普通用户登录创建自己的网页目录(mkdir public_html/index.html)
 -->root 用户给public_html 执行的权限(chmod o+x /home/glory)
 
 
DirectoryIndex index.html index.html.var(目录索引) 
 
<Files ~ "^\.ht">  (表示项目中.ht 的文件不允许访问防止盗走)
   Order allow,deny
    Deny from all
    Satisfy All
</Files>


HostnameLookups Off(记录用户访问的IP,如果On的话,会去反解用户的主机名)

ErrorLog logs/error_log(定义错误日志)

(定义日志格式)
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" c     ombined (显示以此远端主机--远端登录名--远程用户名--时间--请求的第一行--状态--传送字节数--游览器)

LogFormat "%h %l %u %t \"%r\" %>s %b" common
(显示以此远端主机--远端登录名--远程用户名--时间--请求的第一行--状态--传送字节数)

LogFormat "%{User-agent}i" agent：(游览器)



Alias /luntan "/bbs/html"  (路径别名设置) --(别名斜杠要带都带要么不带)


虚拟主机(服务于多个不同的站点): 基于IP,基于端口,基于域名
基于IP,HOST的写法:IP1:80/IP2:80
基于端口HOST的写法：IP:80/IP:8080
基于域名HOST写法：*.80(ServerName 不同)

虚拟主机的定义:(使用虚拟主机必须把中心主机关闭,虚拟主机和中心主机不可一起使用,关闭中心主机方法:DocumentRoot注释即可)
基于IP的虚拟主机：
<VirtualHost 192.168.77.112:80>
        ServerName Hello.glory.com
        DocumentRoot "/web/glory.com"
 CustomLog /var/log/httpd/hello.glory.com/access_log combined
        ErrorLog /var/log/httpd/hello.glory.com/error_log
</VirtualHost>

<VirtualHost 192.168.77.113:80>
        ServerName www.glory.org
        DocumentRoot "/web/glory.org"
 CustomLog /var/log/httpd/www.glory.com/access_log combined
        ErrorLog /var/log/httpd/www.glory.com/error_log
 <Directory "/web/glory.org">        -----###(定义用户认证在虚拟主机中)
                Options none
                AllowOverride Authconfig
                AuthType basic
                AuthName "Restrict arae"
                AuthUserFile "/etc/httpd/.htpasswd"
                Require valid-user
        </Directory>                     ------#####
</VirtualHost>


基于端口的虚拟主机(端口8080一定要在配置文件中监听(Listen 8080),因为默认的监听的是80端口)：
<VirtualHost 192.168.77.112:8080>
        ServerName www.b.net
        DocumentRoot "/web/b.net"
 CustomLog /var/log/httpd/www.b.net/access_log combined
        ErrorLog /var/log/httpd/www.b.net/error_log
</VirtualHost>


基于域名的虚拟主机
NameVirtualHost 192.168.77.113:80(开启基于域名虚拟主机)
<VirtualHost 192.168.77.113:80>
        ServerName www.c.gov(访问的域名)
        DocumentRoot "/web/c.gov" (程序目录)
        CustomLog /var/log/httpd/www.c.gov/access_log combined
        ErrorLog /var/log/httpd/www.c.gov/error_log
 <Directory "/web/c.gov"> ----###(虚拟主机中定义不让访问的IP)
                Options none
                AllowOverride none
                Order deny,allow
                Deny from 192.168.77.100  ——————####！
        </Directory>
</VirtualHost>


定义默认的虚拟主机(当用户输入没有的项目或者是虚拟主机解析到默认虚拟主机上去)：
<VirtualHost _default_:80> (必须放在所有的虚拟主机最上面)
                DocumentRoot "/web/default"
</VirtualHost>


httpd 查看server-status信息(可以查看目前处理的请求)：
<Location /server-status>  (默认这些都是#的,需要手动开启)
    SetHandler server-status
    Order allow,deny
    Allow from all/Allow from 192.168.77.100
</Location>

https://blog.51cto.com/gloryxin/1638302

本文章为转载内容，我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题，欢迎原作者联系我们进行内容更正或删除文章。