| 服务管理工具:httpd |
指令:httpd
语法格式:
httpd [ -d serverroot ] [ -f config ] [ -C directive ] [ -c directive ] [ -D parameter ] [ -e level ] [ -E file ] [ -k start|restart|graceful|stop|graceful-stop ] [ -R directory ] [ -h ] [ -l ] [ -L ] [ -M ][ -S ] [ -t ] [ -v ] [ -V ] [ -X ]
参数说明:
-d serverroot
将ServerRoot指令设置初始值为serverroot。它可以被配置文件中的ServerRoot指令所覆盖。其默认值是/usr/local/apache2
-f file
在启动中使用config作为配置文件。如果config不以"/"开头,则它是相对于ServerRoot的路径。其默认值是conf/httpd.conf
-C "directive"
在读取配置文件之前,先处理directive的配置指令
-c "directive"
在读取配置文件之后,再处理directive的配置指令
-k start|restart|graceful|graceful-stop|stop
发送信号使httpd启动、重新启动或停止
-D parameter
设置参数parameter ,它配合配置文件中的<IfDefine>段,用于在服务器启动和重新启动时,有条件地跳过或处理某些命令
-e level
在服务器启动时,设置LogLevel为level 。它用于在启动时,临时增加出错信息的详细程度,以帮助排错
-E file
将服务器启动过程中的出错信息发送到文件file
-R directory
当在服务器编译中使用了SHARED_CORE规则时,它指定共享目标文件的目录为directory
-h
输出一个可用的命令行选项的简要说明
-l
输出一个静态编译在服务器中的模块的列表。它不会列出使用LoadModule指令动态加载的模块
-L
输出一个指令的列表,并包含了各指令的有效参数和使用区域
-M
输出一个已经启用的模块列表,包括静态编译在服务器中的模块和作为DSO动态加载的模块
-S
显示从配置文件中读取并解析的设置结果(目前仅显示虚拟主机的设置)
-t
仅对配置文件执行语法检查。程序在语法解析检查结束后立即退出,或者返回"0"(OK),或者返回非0的值(Error)。如果还指定了"-D DUMP_VHOSTS",则会显示虚拟主机配置的详细信息
-t -D DUMP_VHOST: 显示虚拟主机详细信息
-t -D DUMP_MODULES:显示所有加载模块的详细信息
-v
显示httpd的版本,然后退出
-V
显示httpd和APR/APR-Util的版本和编译参数,然后退出
-X
以调试模式运行httpd 。仅启动一个工作进程,并且服务器不与控制台脱离
| 密码文件生成工具:htpasswd |
指令:htpasswd
语法格式:
htpasswd [-cmdpsD] passwordfile username htpasswd -b[cmdpsD] passwordfile username password htpasswd -n[mdps] username htpasswd -nb[mdps] username password
选项说明:
-c 创建一个加密文件
-n 不更新加密文件,只将apache htpasswd命令加密后的用户名密码显示在屏幕上
-m 默认apache htpassswd命令采用MD5算法对密码进行加密
-d apache htpassswd命令采用CRYPT算法对密码进行加密
-p apache htpassswd命令不对密码进行进行加密,即明文密码
-s apache htpassswd命令采用SHA算法对密码进行加密
-b 在apache htpassswd命令行中一并输入用户名和密码而不是根据提示输入密码
-D 删除指定的用户
在Windows, NetWare and TPF 系统中 ‘-m’选项是默认的,在使用apache htpasswd命令时可以忽略。在其他系统中,’-p’选项可能不能工作。
使用实例:
1、如何利用htpasswd命令添加用户?
htpasswd -bc .passwd www.leapsoul.cn php
在bin目录下生成一个.passwd文件,用户名www.leapsoul.cn,密码:php,默认采用MD5加密方式
2、如何在原有密码文件中增加下一个用户?
htpasswd -b .passwd leapsoul phpdev
去掉c选项,即可在第一个用户之后添加第二个用户,依此类推
3、如何不更新密码文件,只显示加密后的用户名和密码?
htpasswd -nb leapsoul phpdev
不更新.passwd文件,只在屏幕上输出用户名和经过加密后的密码
4、如何利用htpasswd命令删除用户名和密码?
htpasswd -D .passwd leapsoul
5、如何利用htpasswd命令修改密码?
htpasswd -D .passwd leapsoul
htpasswd -b .passwd leapsoul phpdev
即先使用htpasswd删除命令删除指定用户,再利用htpasswd添加用户命令创建用户即可实现修改密码的功能
| 动态模块扩展工具:apxs |
指令:apxs
说明:apxs是一个为Apache超文本传输协议(HTTP)服务器编译安装扩展模块的工具, 用于编译一个或多个源程序或目标代码文件为动态共享对象, 使之可以用mod_so中的LoadModule指令 在运行时刻加载到Apache服务器中。
因此,要使用这个扩展机制,你的平台必须支持DSO特性, 而且Apache的httpd必须内建了mod_so模块。 apxs工具能自动探测是否具备这样的条件,你也可以自己用这个命令手动探测
| # httpd -l |
语法格式:
apxs -g [-S <var>=<val>] -n <modname> apxs -q [-S <var>=<val>] <query> ... apxs -c [-S <var>=<val>] [-o <dsofile>] [-D <name>[=<value>]] [-I <incdir>] [-L <libdir>] [-l <libname>] [-Wc,<flags>] [-Wl,<flags>] [-p] <files> ... apxs -i [-S <var>=<val>] [-a] [-A] [-n <modname>] <dsofile> ... apxs -e [-S <var>=<val>] [-a] [-A] [-n <modname>] <dsofile> ...
参数说明:
一般选项
-n modname- 它明确设置了
-i(install)和-g(template generation)选项的模块名称。 对-g选项,它是必须的; 对-i选项,apxs工具会按文件名判断至少是推测出这个模块名称。
查询选项
-q- 查询某种
apxs设置的信息。 query参数可以是下列一个或多个字串:CC,CFLAGS,CFLAGS_SHLIB,INCLUDEDIR,LD_SHLIB,LDFLAGS_SHLIB,LIBEXECDIR,LIBS_SHLIB,SBINDIR,SYSCONFDIR,TARGET.这个参数用于手动查询某些设置。比如,要手动处理Apache的C头文件,可以在Makefile中使用
INC=-I`apxs -q INCLUDEDIR`
配置选项
-S name=value- 此选项可以改变apxs的上述设置。
模板生成选项
-g- 此选项生成一个名为name的子目录(见选项
-n)和其中的两个文件: 一个是名为mod_name.c的样板模块源程序, 可以用作建立你自己的模块的模板,或是学习使用apxs机制的良好开端; 另一个则是对应的Makefile,用于编译和安装此模块。
DSO编译选项
-c- 此选项表示需要执行编译操作。 它首先会编译C源程序(.c)files为对应的目标代码文件(.o), 然后,连接这些目标代码和files中其余的目标代码文件(.o and .a), 以生成动态共享对象dsofile。如果没有指定
-o选项, 则此输出文件名由files中的第一个文件名推测得到, 所以,缺省时,它一般会是mod_name.so. -o dsofile- 明确指定所建立的动态共享对象的文件名。 如果没有明确指定,而且也不能从files文件列表中推测得到, 则其文件名将为
mod_unknown.so。 -D name=value- 此选项定义直接提交给编译器的,以增加用于编译的变量。
-I incdir- 此选项定义直接提交给编译器的变量,以增加用于编译的你自己的头文件目录。
-L libdir- 此选项定义直接提交给编译器的变量,以增加用于编译的你自己的库文件目录。
-l libname- 此选项定义直接提交给编译器的变量,以增加用于编译的你自己的库文件。
-Wc,compiler-flags- 此选项用于附加编译参数compiler-flags到编译命令中,以增加编译器特有的参数。
-Wl,linker-flags- 此选项用于附加连接参数linker-flags到连接命令中,以增加连接器特有的参数。
DSO的安装和配置选项
-i- 此选项表示需要执行安装操作, 以安装一个或多个动态共享对象到服务器的modules目录中。
-a- 此选项自动在
httpd.conf文件中增加一个LoadModule行,以激活此模块,或者,如果此行已经存在,则启用之。 -A- 与
-a选项类似,但是它增加的LoadModule指令由一个井号前缀(#), 即,此模块已经准备就绪,但尚处于禁用状态。 -e- 此选项表示需要执行编辑操作,它可以与
-a和-A选项配合使用, 与-i操作类似,修改Apache的httpd.conf配置文件,但是并不安装此模块。
使用实例:
假设有一个扩展Apache服务器功能的Apache模块mod_foo.c, 使用下列命令,可以编译C源程序为共享模块,以在运行时刻加载到Apache服务器中:
| # apxs -c mod_foo.c gcc -fpic -DSHARED_MODULE -I/path/to/apache/include -c mod_foo.c ld -Bshareable -o mod_foo.so mod_foo.o |
然后,必须修改Apache的配置,以确保有一个LoadModule指令来加载此共享对象。 为了简化这一步骤,apxs可以自动进行该操作, 以安装此共享对象到"modules"目录,并更新httpd.conf文件,命令如下:
| # apxs -i -a mod_foo.c cp mod_foo.so /path/to/apache/modules/mod_foo.so chmod 755 /path/to/apache/modules/mod_foo.so [activating module `foo‘ in /path/to/apache/etc/httpd.conf] |
如此,如果配置文件中尚不存在,会增加下列的行
| LoadModule foo_module modules/mod_foo.so |
要快速测试apxs机制,可以建立一个Apache模块样板及其对应的Makefile:
| # apxs -g -n foo Creating [DIR] foo Creating [FILE] foo/Makefile Creating [FILE] foo/mod_foo.c |
然后,立即可以编译此样板模块为共享对象并加载到Apache服务器中:
| # cd foo # make all reload apxs -c mod_foo.c gcc -fpic -DSHARED_MODULE -I/path/to/apache/include -c mod_foo.c ld -Bshareable -o mod_foo.so mod_foo.o apxs -i -a -n "foo" mod_foo.so cp mod_foo.so /path/to/apache/modules/mod_foo.so chmod 755 /path/to/apache/modules/mod_foo.so [activating module `foo‘ in /path/to/apache/etc/httpd.conf] apachectl restart /path/to/apache/sbin/apachectl restart: httpd not running, trying to start [Tue Mar 31 11:27:55 1998] [debug] mod_so.c(303): loaded module foo_module /path/to/apache/sbin/apachectl restart: httpd started |
甚至还可以使用apxs在脱离Apache源代码树的情况下编译复杂模块,比如PHP3:
| # cd php3 # ./configure --with-shared-apache=../apache-1.3 # apxs -c -o libphp3.so mod_php3.c libmodphp3-so.a gcc -fpic -DSHARED_MODULE -I/tmp/apache/include -c mod_php3.c ld -Bshareable -o libphp3.so mod_php3.o libmodphp3-so.a |
由于apxs能自动识别C源程序文件和目标代码文件, 所以,只有C源程序才会被编译,而其余的目标代码文件则用于连接操作中。
| 日志轮转工具:rotatelogs |
指令:rotatelogs
说明:Aapche服务器日志轮循比较好的方式有三种:
第一种方法是利用Linux系统自身的日志文件轮循机制:logrotate;
第二种方法是利用apache自带的日志轮循程序rotatelogs;
第三种是使用在apache的FAQ中推荐发展已经比较成熟的一个日志轮循工具cronolog。
语法格式:
rotatelogs [-v] [-l] [-L linkname] [-p prog] [-f] [-t] [-e] [-c] <logfile> {<rotation time in seconds>|<rotation size>(B|K|M|G)} [offset minutes from UTC]
参数说明:
两种日志滚动形式:
第一种:按时间来滚动(单位为妙)
例如:错误日志:ErrorLog "|/data/apache/bin/rotatelogs 日志存放目录/%Y%m%d_error.log 86400 480"
访问日志:CustomLog "|/data/apache/bin/rotatelogs 日志存放目录/%Y%m%d_access.log 86400 480" common
其中:
/data/apache:为apache的安装目录,根据自己实际情况确定;
86400:秒,24小时,表示生成的日志文件按天滚动,也就是每天生成一个日志文件;
480:分,时间偏移。
同理可以按小时滚动日志文件,每隔一个小时,几个小时。。。生成一个日志文件
第二种:按文件大小来滚动,而不是按时间或时差来滚动
例如:错误日志:ErrorLog "|/data/apache/bin/rotatelogs -l 日志存放目录/%Y%m%d_error.log 5M"
访问日志:CustomLog "|/data/apache/bin/rotatelogs -l 日志存放目录/%Y%m%d_access.log 5M" common
当日志文件达到5M时,滚动该日志文件
-l :使用本地时间代替GMT时间作为时间基准。注意:在一个改变GMT偏移量(比如夏令时)的环境中使用-l会导致不可预料的结果。
logfile:它加上基准名就是日志文件名。如果logfile中包含"%",则它会被视为用于strftime()的格式字符串;否则它会被自动加上以秒为单位的".nnnnnnnnnn"后缀。这两种格式都表示新的日志开始使用的时间。
rotationtime :日志文件滚动的以秒为单位的间隔时间。
offset :相对于UTC的时差的分钟数。如果省略,则假定为"0"并使用UTC时间。比如,要指定UTC时差为"-5小时"的地区的当地时间,则此参数应为"-300"。
filesizeM :指定以filesizeM文件大小滚动,而不是按照时间或时差滚动。
日志文件格式:
errorlog.%Y-%m-%d-%H_%M_%S-------------------errorlog.YYYY-mm-dd-HH_MM_SS 对照下图研究吧
使用实例:
需求:仅保留近3天的文件,以免日志文件占满磁盘空间。(配合shell脚本实现)
实现:
1,修改配置文件:
ErrorLog /var/log/httpd/error_log
CustomLog "|/usr/local/apache2/bin/rotatelogs /var/log/httpd/access_log 86400 400M" combined
86400 ---日志滚动的时间是一天
400 ---日志文件最大400M就滚动
combined ---采用复合格式
2,然后建立清除日志文件的shell脚本,文件名为clean_log
#! /bin/bash
logdir=/var/log/httpd
cd ${logdir}
declare -i filesum=`ls access_log.* | wc -l`
declare -i delnum=$filesum-3
if [ "${delnum}" -ge 1 ];then
rm -rf `ls -tr access_log.* | head -${delnum}`
fi
3,修改脚本权限
# chmod 755 clean_log
4,建立自动化任务
# crontab -e
01 04 * * * /usr/local/crontab/clean_log
| httpd程序的控制脚本:apachectl |
指令:apachectl
语法格式:
apachectl [configtest][fullstatus][graceful][help][restart][start][status][stop]
补充说明:
apachectl是slackware内附Apache HTTP的script文件,可供管理员控制服务器,但在其他Linux的Apache HTTP服务器不一定有这个文件
参数说明:
configtest 检查设置文件中的语法是否正确。
fullstatus 显示服务器完整的状态信息。
graceful 重新启动Apache服务器,但不会中断原有的连接。
help 显示帮助信息。
restart 重新启动Apache服务器。
start 启动Apache服务器。
status 显示服务器摘要的状态信息。
stop 停止Apache服务器
| 访问日志中IP地址解析工具:logresolve |
指令:logresolve
说明:logresolve是一个解析Apache访问日志中IP地址的后处理程序。为了使对名称服务器的影响降到最低,它拥有极为自主的内部散列表缓存,使每个IP值仅仅在第一次从日志文件中读出时才被解析一次。
此程序从标准输入设备上获得需要解析的Apache日志文件,其中的IP地址必须在每行的开始处,行中其余信息必须以空格分隔。
语法格式:
logresolve [-s statfile] [-c] < input > output
参数说明:
-s statfile指定记录统计信息的文件名。
-c此选项使
logresolve执行DNS验证:在把IP地址解析为主机名后,按主机名查找IP地址,以验证原地址能否与其中之一相匹配。
| 压力测试工具:ab |
指令:ab
语法:
ab [options] [http[s]://]hostname[:port]/path
选项说明:
Apache之自带工具