歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> 關於Unix

WEB服務器Apache編譯指南及高級技巧

一 本文目的 本文旨在詳述如何編譯Apache,OpenSSL,ModSSL,MM,Mod_Perl,PHP,Zend,MySQL和Oracle支持及其可能遇到的問題,和一些常用的加速編譯和提高工作效率的技巧。 二 工作環境 Redhat Linux OS 6.x/7.x 三 編譯過程 1. 所需的軟件 MM 1.1.3 http://www.en
  一 本文目的
  本文旨在詳述如何編譯Apache,OpenSSL,ModSSL,MM,Mod_Perl,PHP,Zend,MySQL和Oracle支持及其可能遇到的問題,和一些常用的加速編譯和提高工作效率的技巧。
  
  二 工作環境
  Redhat Linux OS 6.x/7.x
  
  三 編譯過程
  1. 所需的軟件
  
  MM 1.1.3 http://www.engelschall.com/sw/mm/
  OpenSSL 0.9.6d www.openssl.org
  ModSSL 2.8.10_1.3.26 www.modssl.org
  Apache 1.3.26 www.apache.org
  MySQL 3.23.51 www.mysql.com
  PHP 4.2.1/3.0.18 www.php.net
  Zend Optimizer 1.3.1 https://www.zend.com/store/freeware.php
  Mod_Perl 1.27 http://perl.apache.org/dist/
  Oracle 8.1.7 www.oracle.com
  
  2. 開始編譯
  
  a. 首先編譯MM (可選)
  
  cd ../mm-1.1.3
  ./configure --prefix=/usr/local/mm (單獨的目錄便於區別)
  make
  make test
  make install
  
  b. 編譯OpenSSL (http: 可選 https:必需)
  
  cd ../openssl-0.9.6d
  ./config no-threads -fPIC
  make
  make test
  make install
  
  注:no-threads 沒有多線程支持,因為Apache 1.3.x不用多線程。
  
  c. 編譯Mod_SSL (http: 可選 https:必需)
  
  cd mod_ssl-2.8.10-1.3.26
  ./configure --with-apache=../apache_1.3.26
  
  d. 編譯Apache
  
  d1 最大子進程限制修補 (可選)
  
  cd ../apache_1.3.26
  vi src/include/httpd.h
  change value 256 to 1024 or above
  
  d2 為後來的PHP帶Oracle支持作准備 (可選)
  
  如果你要編譯PHP帶Oracle支持,你要修改Apache編譯文件configure加下面的行 LIBS=-lpthread在
  for var in CFLAGS LDFLAGS LIBS INCLUDES DEPS; do
  前面,如下所示
  
  LIBS=-lpthread
  for var in CFLAGS LDFLAGS LIBS INCLUDES DEPS; do
  
  注:忘記了加LIBS=-lpthread,你可以
  # cd /usr/src/apache_1.3.26
  # make clean
  # LIBS=-lpthread ./config.status
  # make
  # make install
  
  d3 編譯Apache
  
  EAPI_MM=../mm-1.1.3 SSL_BASE=../openssl-0.9.6d ./configure
  --prefix=/usr/local/apache_ssl --enable-module=most --enable-shared=max --enable-module=rewrite --enable-shared=rewrite --enable-module=proxy --enable-shared=proxy --enable-module=ssl --enable-shared=ssl
  make
  make certificate (TYPE=test by default)
  make install
  strip /usr/local/apache_ssl/bin/*
  
  注:
  d3.1 如果你只是為了測試SSL,可用上面的命令,因為默認是為了測試。
  d3.2 如果你升級正在運行的SSL站點,可用make certificate TYPE=dummy,最後拷貝已經在用的ssl.crt/server.crt 和
  ssl.key/server.key。
  d3.3 在make install之前,可用命令ldd src/httpd 看有沒有輸出libpthread以確認前面有沒有enable LIBS=-lpthread。
  d3.4 strip 所有的apache可執行文件包括httpd以節省內存空間。
  
  e 編譯MySQL
  
  shell> groupadd mysql
  shell> useradd -g mysql mysql
  shell> cd /usr/local
  shell> gunzip < /path/to/mysql-VERSION-OS.tar.gz | tar xvf -
  shell> ln -s full-path-to-mysql-VERSION-OS mysql
  shell> cd mysql
  shell> scripts/mysql_install_db
  shell> chown -R root .
  shell> chown -R mysql data
  shell> chgrp -R mysql .
  shell> bin/safe_mysqld --user=mysql &
  
  shutdown MySQL: cd /usr/local/mysql;bin/mysqladmin shutdown
  
  f 編譯PHP
  
  ./configure --with-apxs=/usr/local/apache_ssl/bin/apxs --with-mysql=/usr/local/mysql --with-zlib --disable-debug --enable-track-vars --with-xml --with-gdbm --enable-sysvsem --enable-sysvshm --with-openssl=/usr/local/ssl --with-mm=/usr/local/mm --enable-ftp
  
  如果需要Oracle支持,再加上--with-oracle=/home/oracle/oracle8 --with-oci8=/home/oracle/oracle8 --enable-sigchild (假定Oracle home 目錄是/home/oracle/oracle8)
  
  make
  make install
  cp php.ini-dist /usr/local/apache_ssl/conf/php.ini
  加下面的部分到/usr/local/apache_ssl/conf/httpd.conf
  
  AddType application/x-httpd-php .php
  AddType application/x-httpd-php-source .phps
  
  加下面的部分到 /usr/local/apache_ssl/bin/apachectl
  
  PHPRC=/usr/local/apache_ssl/conf
  export PHPRC
  LD_LIBRARY_PATH=$ORACLE_HOME/lib
  export LD_LIBRARY
  
  上面的LD_LIBRARY部分如果不加,當你編譯PHP帶Oracle支持,啟動Apache時你可能會得到錯誤信息如下 libclntsh.so.8.0:not found
  
  如果仍然有oracle問題,可能你需要全部的Oracle環境變量放入apachectl中,如下例:
  
  . /etc/profile
  TWO_TASK=asdbs; export TWO_TASK
  ORACLE_HOME=/home/oracle/oracle8; export ORACLE_HOME
  ORACLE_BASE=/home/oracle; export ORACLE_BASE
  LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$ORACLE_HOME/lib:/usr/local/lib:/usr/lib; export LD_LIBRARY_PATH
  ulimit unlimited
  ulimit -n 32768
  umask 002
  PATH=$ORACLE_HOME/bin:/usr/local/bin:/usr/bin;export PATH
  
  g 安裝Zend Optimizer
  
  #cd /usr/local/apache_ssl/libexec
  #cp /path/to/ZendOptimizer-1.1.0-PHP_4.0.5-Linux_glibc21-i386/ZendOptimizer.so .
  
  然後加下面的部分到/usr/local/apache_ssl/conf/php.ini
  
  zend_optimizer.optimization_level=15
  zend_extension="/usr/local/apache/libexec/ZendOptimizer.so"
  
  h 編譯Mod_Perl
  
  # cd mod_perl-1.27
  # perl Makefile.PL USE_APXS=1 WITH_APXS=/usr/local/apache_ssl/bin/apxs EVERYTHING=1
  # make
  # make test
  # make install
  # mkdir /usr/local/apache_ssl/perl
  
  Add the following single line to /usr/local/apache_ssl/conf/httpd.conf
  Include conf/mod_perl.conf
  the content of mod_perl.conf is as follows:
  -------------------------------
  # Typical for plain cgi scripts:
  ScriptAlias /cgi-bin/ /usr/local/apache_ssl/perl/
  # Typical for Apache::Registry scripts:
  Alias /perl/ /usr/local/apache_ssl/perl/
  # Typical for Apache::PerlRun scripts:
  Alias /cgi-perl/ /usr/local/apache_ssl/perl/
  
  PerlModule Apache::Registry
  <Location /perl>
  SetHandler perl-script
  PerlHandler Apache::Registry
  Options +ExecCGI
  PerlSendHeader On
  allow from all
  </Location>
  -------------------------------
  注:常見的perl script 問題。
  
  How to write Perl script?
  
  a. standard perl script
  #!/usr/bin/perl
  print "Content-Type: text/html\n\n";
  
  b. CGI perl script
  use strict;
  use CGI qw(:all);
  print header;
  
  b. print "Location: URL"; and print header; problem?
  當你要用print "Location: URL" 功能時,你不能有任何print header;語句在print "Location: URL"之前。
  
  use strict;
  use CGI qw(:all);
  
  print "Location: http://www.linuxforum.net";
  
  print header;
  print "This is a testing html page\n\n";
  
  否則象下面這樣print "Location: http://www.linuxforum.net";不將工作。
  use strict;
  use CGI qw(:all);
  print header;
  print "Location: http://www.linuxforum.net";
  
  
  i 修改Apache配置文件中的模塊位置
  
  當你編譯SSL後再編譯PHP和Mod_Perl時,PHP和Mod_Perl模塊包含在Ifdefine SSL中,也就是只有啟動SSL時才會載入PHP和Mod_Perl,讓我們修改它如下:
  
  LoadModule php4_module libexec/libphp4.so
  LoadModule perl_module libexec/libperl.so
  <IfDefine SSL>
  LoadModule ssl_module libexec/libssl.so
  </IfDefine>
  
  AddModule mod_php4.c
  AddModule mod_perl.c
  <IfDefine SSL>
  AddModule mod_ssl.c
  </IfDefine>
  
  j 配置及啟動Apache
  
  #/usr/local/apache_ssl/bin/apachectl start
  #/usr/local/apache_ssl/bin/apachectl startssl
  
  四 常見問題解答
  1. 當編譯SSL,PHP3且帶Oracle支持時的問題。
  不能把php3編譯成動態模塊,只能編譯成靜態嵌入Apache.簡述如下:
  
  首先運行apache ./configure一次,這次運行的選項與最後實際運行無關,只是為了編譯php3到apache作為靜態對象。
  ./configure --prefix=/usr/local/apache_ssl
  修改php3文件上傳漏洞,下載修改文件從www.php.net
  再編譯php3如下:
  ./configure '--with-apache=../apache_1.3.26' '--with-mysql=/usr/local/mysql' '--with-zlib' '--disable-debug' '--enable-track-vars' '--with-xml' '--with-gdbm' '--enable-sysvsem' '--enable-sysvshm' '--with-openssl=/usr/local/ssl' '--with-mm=/usr/local/mm' '-with-oracle=/home/oracle/oracle8' '--with-oci8=/home/oracle/oracle8' '--enable-sigchild' '--with-gd' '--eanble-ftp' --with-config-file-path=/usr/local/apache_ssl/conf
  make
  make install
  
  最後編譯Apache
  EAPI_MM=../mm-1.1.3 SSL_BASE=../openssl-0.9.6d ./configure --prefix=/usr/local/apache_ssl --enable-module=most --enable-shared=max --enable-module=rewrite --enable-shared=rewrite --enable-module=proxy --enable-shared=proxy --enable-module=ssl --enable-shared=ssl --activate-module=src/modules/php3/libphp3.a
  make
  make install
  
  note: you must put --activate-module=src/modules/php3/libphp3.a after --enable-module=most --enable-shared=max
  #cp php3.ini-dist /usr/local/apache_ssl/php3.ini
  
  put the following two lines to httpd.conf.
  
  AddType application/x-httpd-php3 .php3
  AddType application/x-httpd-php3-source .phps
  
  
  2. Cannot load /usr/local/apache_ssl/libexec/libphp4.so into server: /usr/local/apache_ssl/libexec/libphp4.so
  : undefined symbol: uncompress
  /usr/local/apache_ssl/bin/apachectl start: httpd could not be started
  ==>原因是你在編譯PHP時沒有啟動--with-zlib (壓縮庫支持)
  
  五 其它有用信息
  1. 分析web log的最好免費程序
  http://www.analog.cx/
  
  2. 配置httpd.conf中生成log格式的最好免費程序在
  http://www.cronolog.org/
  
  然後你就可以用下面的程序生成你的web log
  
  ErrorLog "|/usr/local/sbin/cronolog /data/logs/%Y/%m/%d/error_log"
  CustomLog "|/usr/local/sbin/cronolog /data/logs/%Y/%m/%d/aclearcase/" target="_blank" >ccess_log" combined
  
  3. 阻止機器人程序的方法
  
  a. 放文件robots.txt到文檔根目錄下
  User-agent *
  Disallow: /
  也可以在httpd.conf中用如下方法(與上面同時使用更好)
  
  SetEnvIfNoCase User-Agent "^FAST-WebCrawler" bad_bot
  SetEnvIfNoCase User-Agent "^.*Openbot" bad_bot
  SetEnvIfNoCase User-Agent "^Mercator" bad_bot
  SetEnvIfNoCase User-Agent "^BaiDuSpider" bad_bot
  SetEnvIfNoCase User-Agent "^webstripper" bad_bot
  SetEnvIfNoCase User-Agent "^N-Datamation" bad_bot
  SetEnvIfNoCase User-Agent "^webcollage" bad_bot
  SetEnvIfNoCase User-Agent "^Gigabot" bad_bot
  SetEnvIfNoCase User-Agent "^ColdFusion" bad_bot
  SetEnvIfNoCase User-Agent "^Slurp" bad_bot
  SetEnvIfNoCase User-Agent "^SlySearch" bad_bot
  SetEnvIfNoCase User-Agent "^WiseCrawler" bad_bot
  
  <Directory />
  Options FollowSymLinks
  AllowOverride None
  order allow,deny
  allow from all
  deny from env=bad_bot
  </Directory>
  
  如果你有虛擬主機設置,注意在虛擬主機設置部分不要使用order,allow,deny,以便讓其繼承上面的配置。
  
  六 其它各種技巧
  1. 在同一台服務器上如果需要多個Apache運行,可編譯一個再復制。
  
  首先為一個apache編譯完成,安裝在/usr/local/apache,然後拷貝到另一個目錄apache2
  cp /usr/local/apache /usr/local/apache2 -a
  cd /usr/local/apache
  vi conf/httpd.conf
  :%s#/usr/local/apache/#/usr/local/apache2/#g
  :wq
  vi bin/apachectl
  :%s#/usr/local/apache/#/usr/local/apache2/#g
  再換
  HTTPD=/usr/local/apache/bin/httpd 成為
  HTTPD="/usr/local/apache2/bin/httpd -d /usr/local/apache2"
  這一步相當重要,當然PHPRC也要定義在apachectl中也一起換掉目錄了然後啟動apache2/usr/local/apache2/bin/apachectl start
  
  也可在一台機器上編譯後復制到另一台。
  
  2. 如果編譯Apache過程中遇到錯誤,首先查找google.com看能否解決,一般你可能需要安裝內核源文件在/usr/src/linux, 如果仍然不行,可找另一台相同版本的Linux服務器做everything installation,然後從那邊編譯後./configure;make後拷貝到本機來做make install
  
  3. 通用的apache反向代理,設置在公司防火牆上
  
  Listen a.b.c.d:80
  NameVirtualHost a.b.c.d:80
  <VirtualHost a.b.c.d:80>
  ServerAdmin [email protected]
  ServerName default.domain.com
  ErrorLog "|/usr/local/sbin/cronolog /data/logs/%Y/%m/%d/default_error_log"
  CustomLog "|/usr/local/sbin/cronolog /data/logs/%Y/%m/%d/default_access_log" combined
  UseCanonicalName Off
  ProxyRequests Off
  RewriteEngine on
  
  # 下面兩項可選,可控制哪個IP地址可允許反向代理
  RewriteCond %{REMOTE_ADDR} ^1\.2\.3\.4 [OR]
  RewriteCond %{REMOTE_ADDR} ^5\.6\.7\.8
  
  # 當目標主機是你自己公司的域名時重寫
  RewriteCond %{HTTP_HOST} .*\.domain\.com$
  RewriteRule ^/(.*)$ http://%{HTTP_HOST}/$1 [P,L]
  </VirtualHost>
  
  上面的反向代理作用是當你公司以Linux防火牆專線聯入互聯網,防火牆外部接口為a.b.c.d,內部接口為192.168.1.1,而內部有許多WEB服務器想讓互聯網上的人們可存取就可用到上面一個通用的虛擬主機設置方法。
  
  即先把這些要存取的內部WEB服務器域名都在DNS中定義到a.b.c.d這個IP地址,如web1.domain.com 和web2.domain.com都指向IP a.b.c.d也就是防火牆上的外部接口,然後在防火牆上的/etc/hosts中放入下面的定義,就可利用上面的虛擬主機設置實現讓外部用戶存取內部WEB服務器
  192.168.1.2 web1.domain.com web1
  192.168.1.3 web2.domain.com web2

Copyright © Linux教程網 All Rights Reserved