WEB服务器Apache编译指南及高级技巧

发表于:2007-07-04来源:作者:点击数: 标签:
一 本文目的 本文旨在详述如何编译Apache,OpenSSL,ModSSL,MM,Mod_Perl,PHP,Zend,MySQL和Oracle支持及其可能遇到的问题,和一些常用的加速编译和提高工作效率的技巧。 二 工作环境 Redhat Linux OS 6.x/7.x 三 编译过程 1. 所需的软件 MM 1.1.3 http://www.en

  一 本文目的
  本文旨在详述如何编译Apache,OpenSSL,ModSSL,MM,Mod_Perl,PHP,Zend,MySQL和Oracle支持及其可能遇到的问题,和一些常用的加速编译和提高工作效率的技巧。
  
  二 工作环境
  Redhat Linux OS 6.x/7.x
  
  三 编译过程
  1. 所需的软件
  
  MM 1.1.3 http://www.engelschall.com/sw/mm/
  OpenSSL 0.9.6d www.openssl.org
  ModSSL 2.8.10_1.3.26 www.modssl.org
  Apache 1.3.26 www.apache.org
  MySQL 3.23.51 www.mysql.com
  PHP 4.2.1/3.0.18 www.php.net
  Zend Optimizer 1.3.1 https://www.zend.com/store/freeware.php
  Mod_Perl 1.27 http://perl.apache.org/dist/
  Oracle 8.1.7 www.oracle.com
  
  2. 开始编译
  
  a. 首先编译MM (可选)
  
  cd ../mm-1.1.3
  ./configure --prefix=/usr/local/mm (单独的目录便于区别)
  make
  make test
  make install
  
  b. 编译OpenSSL (http: 可选 https:必需)
  
  cd ../openssl-0.9.6d
  ./config no-threads -fPIC
  make
  make test
  make install
  
  注:no-threads 没有多线程支持,因为Apache 1.3.x不用多线程。
  
  c. 编译Mod_SSL (http: 可选 https:必需)
  
  cd mod_ssl-2.8.10-1.3.26
  ./configure --with-apache=../apache_1.3.26
  
  d. 编译Apache
  
  d1 最大子进程限制修补 (可选)
  
  cd ../apache_1.3.26
  vi src/include/httpd.h
  change value 256 to 1024 or above
  
  d2 为后来的PHP带Oracle支持作准备 (可选)
  
  如果你要编译PHP带Oracle支持,你要修改Apache编译文件configure加下面的行 LIBS=-lpthread在
  for var in CFLAGS LDFLAGS LIBS INCLUDES DEPS; do
  前面,如下所示
  
  LIBS=-lpthread
  for var in CFLAGS LDFLAGS LIBS INCLUDES DEPS; do
  
  注:忘记了加LIBS=-lpthread,你可以
  # cd /usr/src/apache_1.3.26
  # make clean
  # LIBS=-lpthread ./config.status
  # make
  # make install
  
  d3 编译Apache
  
  EAPI_MM=../mm-1.1.3 SSL_BASE=../openssl-0.9.6d ./configure
  --prefix=/usr/local/apache_ssl --enable-module=most --enable-shared=max --enable-module=rewrite --enable-shared=rewrite --enable-module=proxy --enable-shared=proxy --enable-module=ssl --enable-shared=ssl
  make
  make certificate (TYPE=test by default)
  make install
  strip /usr/local/apache_ssl/bin/*
  
  注:
  d3.1 如果你只是为了测试SSL,可用上面的命令,因为默认是为了测试。
  d3.2 如果你升级正在运行的SSL站点,可用make certificate TYPE=dummy,最后拷贝已经在用的ssl.crt/server.crt 和
  ssl.key/server.key。
  d3.3 在make install之前,可用命令ldd src/httpd 看有没有输出libpthread以确认前面有没有enable LIBS=-lpthread。
  d3.4 strip 所有的apache可执行文件包括httpd以节省内存空间。
  
  e 编译MySQL
  
  shell> groupadd mysql
  shell> useradd -g mysql mysql
  shell> cd /usr/local
  shell> gunzip < /path/to/mysql-VERSION-OS.tar.gz | tar xvf -
  shell> ln -s full-path-to-mysql-VERSION-OS mysql
  shell> cd mysql
  shell> scripts/mysql_install_db
  shell> chown -R root .
  shell> chown -R mysql data
  shell> chgrp -R mysql .
  shell> bin/safe_mysqld --user=mysql &
  
  shutdown MySQL: cd /usr/local/mysql;bin/mysqladmin shutdown
  
  f 编译PHP
  
  ./configure --with-apxs=/usr/local/apache_ssl/bin/apxs --with-mysql=/usr/local/mysql --with-zlib --disable-debug --enable-track-vars --with-xml --with-gdbm --enable-sysvsem --enable-sysvshm --with-openssl=/usr/local/ssl --with-mm=/usr/local/mm --enable-ftp
  
  如果需要Oracle支持,再加上--with-oracle=/home/oracle/oracle8 --with-oci8=/home/oracle/oracle8 --enable-sigchild (假定Oracle home 目录是/home/oracle/oracle8)
  
  make
  make install
  cp php.ini-dist /usr/local/apache_ssl/conf/php.ini
  加下面的部分到/usr/local/apache_ssl/conf/httpd.conf
  
  AddType application/x-httpd-php .php
  AddType application/x-httpd-php-source .phps
  
  加下面的部分到 /usr/local/apache_ssl/bin/apachectl
  
  PHPRC=/usr/local/apache_ssl/conf
  export PHPRC
  LD_LIBRARY_PATH=$ORACLE_HOME/lib
  export LD_LIBRARY
  
  上面的LD_LIBRARY部分如果不加,当你编译PHP带Oracle支持,启动Apache时你可能会得到错误信息如下 libclntsh.so.8.0:not found
  
  如果仍然有oracle问题,可能你需要全部的Oracle环境变量放入apachectl中,如下例:
  
  . /etc/profile
  TWO_TASK=asdbs; export TWO_TASK
  ORACLE_HOME=/home/oracle/oracle8; export ORACLE_HOME
  ORACLE_BASE=/home/oracle; export ORACLE_BASE
  LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$ORACLE_HOME/lib:/usr/local/lib:/usr/lib; export LD_LIBRARY_PATH
  ulimit unlimited
  ulimit -n 32768
  umask 002
  PATH=$ORACLE_HOME/bin:/usr/local/bin:/usr/bin;export PATH
  
  g 安装Zend Optimizer
  
  #cd /usr/local/apache_ssl/libexec
  #cp /path/to/ZendOptimizer-1.1.0-PHP_4.0.5-Linux_glibc21-i386/ZendOptimizer.so .
  
  然后加下面的部分到/usr/local/apache_ssl/conf/php.ini
  
  zend_optimizer.optimization_level=15
  zend_extension="/usr/local/apache/libexec/ZendOptimizer.so"
  
  h 编译Mod_Perl
  
  # cd mod_perl-1.27
  # perl Makefile.PL USE_APXS=1 WITH_APXS=/usr/local/apache_ssl/bin/apxs EVERYTHING=1
  # make
  # make test
  # make install
  # mkdir /usr/local/apache_ssl/perl
  
  Add the following single line to /usr/local/apache_ssl/conf/httpd.conf
  Include conf/mod_perl.conf
  the content of mod_perl.conf is as follows:
  -------------------------------
  # Typical for plain cgi scripts:
  ScriptAlias /cgi-bin/ /usr/local/apache_ssl/perl/
  # Typical for Apache::Registry scripts:
  Alias /perl/ /usr/local/apache_ssl/perl/
  # Typical for Apache::PerlRun scripts:
  Alias /cgi-perl/ /usr/local/apache_ssl/perl/
  
  PerlModule Apache::Registry
  <Location /perl>
  SetHandler perl-script
  PerlHandler Apache::Registry
  Options +ExecCGI
  PerlSendHeader On
  allow from all
  </Location>
  -------------------------------
  注:常见的perl script 问题。
  
  How to write Perl script?
  
  a. standard perl script
  #!/usr/bin/perl
  print "Content-Type: text/html\n\n";
  
  b. CGI perl script
  use strict;
  use CGI qw(:all);
  print header;
  
  b. print "Location: URL"; and print header; problem?
  当你要用print "Location: URL" 功能时,你不能有任何print header;语句在print "Location: URL"之前。
  
  use strict;
  use CGI qw(:all);
  
  print "Location: http://www.linuxforum.net";
  
  print header;
  print "This is a testing html page\n\n";
  
  否则象下面这样print "Location: http://www.linuxforum.net";不将工作。
  use strict;
  use CGI qw(:all);
  print header;
  print "Location: http://www.linuxforum.net";
  
  
  i 修改Apache配置文件中的模块位置
  
  当你编译SSL后再编译PHP和Mod_Perl时,PHP和Mod_Perl模块包含在Ifdefine SSL中,也就是只有启动SSL时才会载入PHP和Mod_Perl,让我们修改它如下:
  
  LoadModule php4_module libexec/libphp4.so
  LoadModule perl_module libexec/libperl.so
  <IfDefine SSL>
  LoadModule ssl_module libexec/libssl.so
  </IfDefine>
  
  AddModule mod_php4.c
  AddModule mod_perl.c
  <IfDefine SSL>
  AddModule mod_ssl.c
  </IfDefine>
  
  j 配置及启动Apache
  
  #/usr/local/apache_ssl/bin/apachectl start
  #/usr/local/apache_ssl/bin/apachectl startssl
  
  四 常见问题解答
  1. 当编译SSL,PHP3且带Oracle支持时的问题。
  不能把php3编译成动态模块,只能编译成静态嵌入Apache.简述如下:
  
  首先运行apache ./configure一次,这次运行的选项与最后实际运行无关,只是为了编译php3到apache作为静态对象。
  ./configure --prefix=/usr/local/apache_ssl
  修改php3文件上传漏洞,下载修改文件从www.php.net
  再编译php3如下:
  ./configure '--with-apache=../apache_1.3.26' '--with-mysql=/usr/local/mysql' '--with-zlib' '--disable-debug' '--enable-track-vars' '--with-xml' '--with-gdbm' '--enable-sysvsem' '--enable-sysvshm' '--with-openssl=/usr/local/ssl' '--with-mm=/usr/local/mm' '-with-oracle=/home/oracle/oracle8' '--with-oci8=/home/oracle/oracle8' '--enable-sigchild' '--with-gd' '--eanble-ftp' --with-config-file-path=/usr/local/apache_ssl/conf
  make
  make install
  
  最后编译Apache
  EAPI_MM=../mm-1.1.3 SSL_BASE=../openssl-0.9.6d ./configure --prefix=/usr/local/apache_ssl --enable-module=most --enable-shared=max --enable-module=rewrite --enable-shared=rewrite --enable-module=proxy --enable-shared=proxy --enable-module=ssl --enable-shared=ssl --activate-module=src/modules/php3/libphp3.a
  make
  make install
  
  note: you must put --activate-module=src/modules/php3/libphp3.a after --enable-module=most --enable-shared=max
  #cp php3.ini-dist /usr/local/apache_ssl/php3.ini
  
  put the following two lines to httpd.conf.
  
  AddType application/x-httpd-php3 .php3
  AddType application/x-httpd-php3-source .phps
  
  
  2. Cannot load /usr/local/apache_ssl/libexec/libphp4.so into server: /usr/local/apache_ssl/libexec/libphp4.so
  : undefined symbol: uncompress
  /usr/local/apache_ssl/bin/apachectl start: httpd could not be started
  ==>原因是你在编译PHP时没有启动--with-zlib (压缩库支持)
  
  五 其它有用信息
  1. 分析web log的最好免费程序
  http://www.analog.cx/
  
  2. 配置httpd.conf中生成log格式的最好免费程序在
  http://www.cronolog.org/
  
  然后你就可以用下面的程序生成你的web log
  
  ErrorLog "|/usr/local/sbin/cronolog /data/logs/%Y/%m/%d/error_log"
  CustomLog "|/usr/local/sbin/cronolog /data/logs/%Y/%m/%d/aclearcase/" target="_blank" >ccess_log" combined
  
  3. 阻止机器人程序的方法
  
  a. 放文件robots.txt到文档根目录下
  User-agent *
  Disallow: /
  也可以在httpd.conf中用如下方法(与上面同时使用更好)
  
  SetEnvIfNoCase User-Agent "^FAST-WebCrawler" bad_bot
  SetEnvIfNoCase User-Agent "^.*Openbot" bad_bot
  SetEnvIfNoCase User-Agent "^Mercator" bad_bot
  SetEnvIfNoCase User-Agent "^BaiDuSpider" bad_bot
  SetEnvIfNoCase User-Agent "^webstripper" bad_bot
  SetEnvIfNoCase User-Agent "^N-Datamation" bad_bot
  SetEnvIfNoCase User-Agent "^webcollage" bad_bot
  SetEnvIfNoCase User-Agent "^Gigabot" bad_bot
  SetEnvIfNoCase User-Agent "^ColdFusion" bad_bot
  SetEnvIfNoCase User-Agent "^Slurp" bad_bot
  SetEnvIfNoCase User-Agent "^SlySearch" bad_bot
  SetEnvIfNoCase User-Agent "^WiseCrawler" bad_bot
  
  <Directory />
  Options FollowSymLinks
  AllowOverride None
  order allow,deny
  allow from all
  deny from env=bad_bot
  </Directory>
  
  如果你有虚拟主机设置,注意在虚拟主机设置部分不要使用order,allow,deny,以便让其继承上面的配置。
  
  六 其它各种技巧
  1. 在同一台服务器上如果需要多个Apache运行,可编译一个再复制。
  
  首先为一个apache编译完成,安装在/usr/local/apache,然后拷贝到另一个目录apache2
  cp /usr/local/apache /usr/local/apache2 -a
  cd /usr/local/apache
  vi conf/httpd.conf
  :%s#/usr/local/apache/#/usr/local/apache2/#g
  :wq
  vi bin/apachectl
  :%s#/usr/local/apache/#/usr/local/apache2/#g
  再换
  HTTPD=/usr/local/apache/bin/httpd 成为
  HTTPD="/usr/local/apache2/bin/httpd -d /usr/local/apache2"
  这一步相当重要,当然PHPRC也要定义在apachectl中也一起换掉目录了然后启动apache2/usr/local/apache2/bin/apachectl start
  
  也可在一台机器上编译后复制到另一台。
  
  2. 如果编译Apache过程中遇到错误,首先查找google.com看能否解决,一般你可能需要安装内核源文件在/usr/src/linux, 如果仍然不行,可找另一台相同版本的Linux服务器做everything installation,然后从那边编译后./configure;make后拷贝到本机来做make install
  
  3. 通用的apache反向代理,设置在公司防火墙上
  
  Listen a.b.c.d:80
  NameVirtualHost a.b.c.d:80
  <VirtualHost a.b.c.d:80>
  ServerAdmin root@domain.com
  ServerName default.domain.com
  ErrorLog "|/usr/local/sbin/cronolog /data/logs/%Y/%m/%d/default_error_log"
  CustomLog "|/usr/local/sbin/cronolog /data/logs/%Y/%m/%d/default_access_log" combined
  UseCanonicalName Off
  ProxyRequests Off
  RewriteEngine on
  
  # 下面两项可选,可控制哪个IP地址可允许反向代理
  RewriteCond %{REMOTE_ADDR} ^1\.2\.3\.4 [OR]
  RewriteCond %{REMOTE_ADDR} ^5\.6\.7\.8
  
  # 当目标主机是你自己公司的域名时重写
  RewriteCond %{HTTP_HOST} .*\.domain\.com$
  RewriteRule ^/(.*)$ http://%{HTTP_HOST}/$1 [P,L]
  </VirtualHost>
  
  上面的反向代理作用是当你公司以Linux防火墙专线联入互联网,防火墙外部接口为a.b.c.d,内部接口为192.168.1.1,而内部有许多WEB服务器想让互联网上的人们可存取就可用到上面一个通用的虚拟主机设置方法。
  
  即先把这些要存取的内部WEB服务器域名都在DNS中定义到a.b.c.d这个IP地址,如web1.domain.com 和web2.domain.com都指向IP a.b.c.d也就是防火墙上的外部接口,然后在防火墙上的/etc/hosts中放入下面的定义,就可利用上面的虚拟主机设置实现让外部用户存取内部WEB服务器
  192.168.1.2 web1.domain.com web1
  192.168.1.3 web2.domain.com web2

原文转自:http://www.ltesting.net