WEB服务器Apache编译指南及高级技巧
发表于:2007-07-04来源:作者:点击数:
标签:
一 本文目的 本文旨在详述如何编译Apache,OpenSSL,ModSSL,MM,Mod_Perl,PHP,Zend,MySQL和Oracle支持及其可能遇到的问题,和一些常用的加速编译和提高工作效率的技巧。 二 工作环境 Redhat Linux OS 6.x/7.x 三 编译过程 1. 所需的软件 MM 1.1.3 http://www.en
一 本文目的 本文旨在详述如何编译Apache,OpenSSL,ModSSL,MM,Mod_Perl,PHP,Zend,MySQL和Oracle支持及其可能遇到的问题,和一些常用的加速编译和提高工作效率的技巧。
二 工作环境 Redhat Linux OS 6.x/7.x
三 编译过程 1. 所需的软件
MM 1.1.3 http://www.engelschall.com/sw/mm/
OpenSSL 0.9.6d www.openssl.org
ModSSL 2.8.10_1.3.26 www.modssl.org
Apache 1.3.26 www.apache.org
MySQL 3.23.51 www.mysql.com
PHP 4.2.1/3.0.18 www.php.net
Zend Optimizer 1.3.1 https://www.zend.com/store/freeware.php
Mod_Perl 1.27 http://perl.apache.org/dist/
Oracle 8.1.7 www.
oracle.com
2. 开始编译
a. 首先编译MM (可选)
cd ../mm-1.1.3
./configure --prefix=/usr/local/mm (单独的目录便于区别)
make
make test
make install
b. 编译OpenSSL (http: 可选 https:必需)
cd ../openssl-0.9.6d
./config no-threads -fPIC
make
make test
make install
注:no-threads 没有多线程支持,因为Apache 1.3.x不用多线程。
c. 编译Mod_SSL (http: 可选 https:必需)
cd mod_ssl-2.8.10-1.3.26
./configure --with-apache=../apache_1.3.26
d. 编译Apache
d1 最大子进程限制修补 (可选)
cd ../apache_1.3.26
vi src/include/httpd.h
change value 256 to 1024 or above
d2 为后来的PHP带Oracle支持作准备 (可选)
如果你要编译PHP带Oracle支持,你要修改Apache编译文件configure加下面的行 LIBS=-lpthread在
for var in CFLAGS LDFLAGS LIBS INCLUDES DEPS; do
前面,如下所示
LIBS=-lpthread
for var in CFLAGS LDFLAGS LIBS INCLUDES DEPS; do
注:忘记了加LIBS=-lpthread,你可以
# cd /usr/src/apache_1.3.26
# make clean
# LIBS=-lpthread ./config.status
# make
# make install
d3 编译Apache
EAPI_MM=../mm-1.1.3 SSL_BASE=../openssl-0.9.6d ./configure
--prefix=/usr/local/apache_ssl --enable-module=most --enable-shared=max --enable-module=rewrite --enable-shared=rewrite --enable-module=proxy --enable-shared=proxy --enable-module=ssl --enable-shared=ssl
make
make certificate (TYPE=test by default)
make install
strip /usr/local/apache_ssl/bin/*
注:
d3.1 如果你只是为了
测试SSL,可用上面的命令,因为默认是为了测试。
d3.2 如果你升级正在运行的SSL站点,可用make certificate TYPE=dummy,最后拷贝已经在用的ssl.crt/server.crt 和
ssl.key/server.key。
d3.3 在make install之前,可用命令ldd src/httpd 看有没有输出libpthread以确认前面有没有enable LIBS=-lpthread。
d3.4 strip 所有的apache可执行文件包括httpd以节省内存空间。
e 编译MySQL
shell> groupadd mysql
shell> useradd -g mysql mysql
shell> cd /usr/local
shell> gunzip < /path/to/mysql-VERSION-OS.tar.gz | tar xvf -
shell> ln -s full-path-to-mysql-VERSION-OS mysql
shell> cd mysql
shell> scripts/mysql_install_db
shell> chown -R root .
shell> chown -R mysql data
shell> chgrp -R mysql .
shell> bin/safe_mysqld --user=mysql &
shu
tdown MySQL: cd /usr/local/mysql;bin/mysqladmin shutdown
f 编译PHP
./configure --with-apxs=/usr/local/apache_ssl/bin/apxs --with-mysql=/usr/local/mysql --with-zlib --disable-de
bug --enable-track-vars --with-xml --with-gdbm --enable-sysvsem --enable-sysvshm --with-openssl=/usr/local/ssl --with-mm=/usr/local/mm --enable-ftp
如果需要Oracle支持,再加上--with-oracle=/home/oracle/oracle8 --with-oci8=/home/oracle/oracle8 --enable-sigchild (假定Oracle home 目录是/home/oracle/oracle8)
make
make install
cp php.ini-dist /usr/local/apache_ssl/conf/php.ini
加下面的部分到/usr/local/apache_ssl/conf/httpd.conf
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
加下面的部分到 /usr/local/apache_ssl/bin/apachectl
PHPRC=/usr/local/apache_ssl/conf
export PHPRC
LD_LIBRARY_PATH=$ORACLE_HOME/lib
export LD_LIBRARY
上面的LD_LIBRARY部分如果不加,当你编译PHP带Oracle支持,启动Apache时你可能会得到错误信息如下 libclntsh.so.8.0:not found
如果仍然有oracle问题,可能你需要全部的Oracle环境变量放入apachectl中,如下例:
. /etc/profile
TWO_TASK=asdbs; export TWO_TASK
ORACLE_HOME=/home/oracle/oracle8; export ORACLE_HOME
ORACLE_BASE=/home/oracle; export ORACLE_BASE
LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$ORACLE_HOME/lib:/usr/local/lib:/usr/lib; export LD_LIBRARY_PATH
ulimit unlimited
ulimit -n 32768
umask 002
PATH=$ORACLE_HOME/bin:/usr/local/bin:/usr/bin;export PATH
g 安装Zend Optimizer
#cd /usr/local/apache_ssl/libexec
#cp /path/to/ZendOptimizer-1.1.0-PHP_4.0.5-Linux_glibc21-i386/ZendOptimizer.so .
然后加下面的部分到/usr/local/apache_ssl/conf/php.ini
zend_optimizer.optimization_level=15
zend_extension="/usr/local/apache/libexec/ZendOptimizer.so"
h 编译Mod_Perl
# cd mod_perl-1.27
# perl Makefile.PL USE_APXS=1 WITH_APXS=/usr/local/apache_ssl/bin/apxs EVERYTHING=1
# make
# make test
# make install
# mkdir /usr/local/apache_ssl/perl
Add the following single line to /usr/local/apache_ssl/conf/httpd.conf
Include conf/mod_perl.conf
the content of mod_perl.conf is as follows:
-------------------------------
# Typical for plain cgi scripts:
ScriptAlias /cgi-bin/ /usr/local/apache_ssl/perl/
# Typical for Apache::Registry scripts:
Alias /perl/ /usr/local/apache_ssl/perl/
# Typical for Apache::PerlRun scripts:
Alias /cgi-perl/ /usr/local/apache_ssl/perl/
PerlModule Apache::Registry
<Location /perl>
SetHandler perl-script
PerlHandler Apache::Registry
Options +ExecCGI
PerlSendHeader On
allow from all
</Location>
-------------------------------
注:常见的perl script 问题。
How to write Perl script?
a. standard perl script
#!/usr/bin/perl
print "Content-Type: text/html\n\n";
b. CGI perl script
use strict;
use CGI qw(:all);
print header;
b. print "Location: URL"; and print header; problem?
当你要用print "Location: URL" 功能时,你不能有任何print header;语句在print "Location: URL"之前。
use strict;
use CGI qw(:all);
print "Location: http://www.linuxforum.net";
print header;
print "This is a testing html page\n\n";
否则象下面这样print "Location: http://www.linuxforum.net";不将工作。
use strict;
use CGI qw(:all);
print header;
print "Location: http://www.linuxforum.net";
i 修改Apache配置文件中的模块位置
当你编译SSL后再编译PHP和Mod_Perl时,PHP和Mod_Perl模块包含在Ifdefine SSL中,也就是只有启动SSL时才会载入PHP和Mod_Perl,让我们修改它如下:
LoadModule php4_module libexec/libphp4.so
LoadModule perl_module libexec/libperl.so
<IfDefine SSL>
LoadModule ssl_module libexec/libssl.so
</IfDefine>
AddModule mod_php4.c
AddModule mod_perl.c
<IfDefine SSL>
AddModule mod_ssl.c
</IfDefine>
j 配置及启动Apache
#/usr/local/apache_ssl/bin/apachectl start
#/usr/local/apache_ssl/bin/apachectl startssl
四 常见问题解答 1. 当编译SSL,PHP3且带Oracle支持时的问题。
不能把php3编译成动态模块,只能编译成静态嵌入Apache.简述如下:
首先运行apache ./configure一次,这次运行的选项与最后实际运行无关,只是为了编译php3到apache作为静态对象。
./configure --prefix=/usr/local/apache_ssl
修改php3文件上传漏洞,
下载修改文件从www.php.net
再编译php3如下:
./configure '--with-apache=../apache_1.3.26' '--with-mysql=/usr/local/mysql' '--with-zlib' '--disable-debug' '--enable-track-vars' '--with-xml' '--with-gdbm' '--enable-sysvsem' '--enable-sysvshm' '--with-openssl=/usr/local/ssl' '--with-mm=/usr/local/mm' '-with-oracle=/home/oracle/oracle8' '--with-oci8=/home/oracle/oracle8' '--enable-sigchild' '--with-gd' '--eanble-ftp' --with-config-file-path=/usr/local/apache_ssl/conf
make
make install
最后编译Apache
EAPI_MM=../mm-1.1.3 SSL_BASE=../openssl-0.9.6d ./configure --prefix=/usr/local/apache_ssl --enable-module=most --enable-shared=max --enable-module=rewrite --enable-shared=rewrite --enable-module=proxy --enable-shared=proxy --enable-module=ssl --enable-shared=ssl --activate-module=src/modules/php3/libphp3.a
make
make install
note: you must put --activate-module=src/modules/php3/libphp3.a after --enable-module=most --enable-shared=max
#cp php3.ini-dist /usr/local/apache_ssl/php3.ini
put the following two lines to httpd.conf.
AddType application/x-httpd-php3 .php3
AddType application/x-httpd-php3-source .phps
2. Cannot load /usr/local/apache_ssl/libexec/libphp4.so into server: /usr/local/apache_ssl/libexec/libphp4.so
: undefined symbol: uncompress
/usr/local/apache_ssl/bin/apachectl start: httpd could not be started
==>原因是你在编译PHP时没有启动--with-zlib (压缩库支持)
五 其它有用信息 1. 分析web log的最好免费程序
http://www.analog.cx/
2. 配置httpd.conf中生成log格式的最好免费程序在
http://www.cronolog.org/
然后你就可以用下面的程序生成你的web log
ErrorLog "|/usr/local/sbin/cronolog /data/logs/%Y/%m/%d/error_log"
CustomLog "|/usr/local/sbin/cronolog /data/logs/%Y/%m/%d/a
clearcase/" target="_blank" >ccess_log" combined
3. 阻止机器人程序的方法
a. 放文件
robots.txt到文档根目录下
User-agent *
Disallow: /
也可以在httpd.conf中用如下方法(与上面同时使用更好)
SetEnvIfNoCase User-Agent "^FAST-WebCrawler" bad_bot
SetEnvIfNoCase User-Agent "^.*Openbot" bad_bot
SetEnvIfNoCase User-Agent "^Mercator" bad_bot
SetEnvIfNoCase User-Agent "^BaiDuSpider" bad_bot
SetEnvIfNoCase User-Agent "^webstripper" bad_bot
SetEnvIfNoCase User-Agent "^N-Datamation" bad_bot
SetEnvIfNoCase User-Agent "^webcollage" bad_bot
SetEnvIfNoCase User-Agent "^Gigabot" bad_bot
SetEnvIfNoCase User-Agent "^ColdFusion" bad_bot
SetEnvIfNoCase User-Agent "^Slurp" bad_bot
SetEnvIfNoCase User-Agent "^SlySearch" bad_bot
SetEnvIfNoCase User-Agent "^WiseCrawler" bad_bot
<Directory />
Options FollowSymLinks
AllowOverride None
order allow,deny
allow from all
deny from env=bad_bot
</Directory>
如果你有虚拟主机设置,注意在虚拟主机设置部分不要使用order,allow,deny,以便让其继承上面的配置。
六 其它各种技巧 1. 在同一台
服务器上如果需要多个Apache运行,可编译一个再复制。
首先为一个apache编译完成,安装在/usr/local/apache,然后拷贝到另一个目录apache2
cp /usr/local/apache /usr/local/apache2 -a
cd /usr/local/apache
vi conf/httpd.conf
:%s#/usr/local/apache/#/usr/local/apache2/#g
:wq
vi bin/apachectl
:%s#/usr/local/apache/#/usr/local/apache2/#g
再换
HTTPD=/usr/local/apache/bin/httpd 成为
HTTPD="/usr/local/apache2/bin/httpd -d /usr/local/apache2"
这一步相当重要,当然PHPRC也要定义在apachectl中也一起换掉目录了然后启动apache2/usr/local/apache2/bin/apachectl start
也可在一台机器上编译后复制到另一台。
2. 如果编译Apache过程中遇到错误,首先查找google.com看能否解决,一般你可能需要安装内核源文件在/usr/src/linux, 如果仍然不行,可找另一台相同版本的Linux服务器做everything installation,然后从那边编译后./configure;make后拷贝到本机来做make install
3. 通用的apache反向代理,设置在公司防火墙上
Listen a.b.c.d:80
NameVirtualHost a.b.c.d:80
<VirtualHost a.b.c.d:80>
ServerAdmin root@domain.com
ServerName default.domain.com
ErrorLog "|/usr/local/sbin/cronolog /data/logs/%Y/%m/%d/default_error_log"
CustomLog "|/usr/local/sbin/cronolog /data/logs/%Y/%m/%d/default_access_log" combined
UseCanonicalName Off
ProxyRequests Off
RewriteEngine on
# 下面两项可选,可控制哪个IP地址可允许反向代理
RewriteCond %{REMOTE_ADDR} ^1\.2\.3\.4 [OR]
RewriteCond %{REMOTE_ADDR} ^5\.6\.7\.8
# 当目标主机是你自己公司的域名时重写
RewriteCond %{HTTP_HOST} .*\.domain\.com$
RewriteRule ^/(.*)$ http://%{HTTP_HOST}/$1 [P,L]
</VirtualHost>
上面的反向代理作用是当你公司以Linux防火墙专线联入互联网,防火墙外部接口为a.b.c.d,内部接口为192.168.1.1,而内部有许多WEB服务器想让互联网上的人们可存取就可用到上面一个通用的虚拟主机设置方法。
即先把这些要存取的内部WEB服务器域名都在DNS中定义到a.b.c.d这个IP地址,如web1.domain.com 和web2.domain.com都指向IP a.b.c.d也就是防火墙上的外部接口,然后在防火墙上的/etc/hosts中放入下面的定义,就可利用上面的虚拟主机设置实现让外部用户存取内部WEB服务器
192.168.1.2 web1.domain.com web1
192.168.1.3 web2.domain.com web2
原文转自:http://www.ltesting.net