技术改变世界 阅读塑造人生! - shaogx.com

This string was altered by TechBlog\Plugins\Example.; This is an example to show the potential of an offcanvas layout pattern in Bootstrap. Try some responsive-range viewport sizes to see it in action.

httpd服务的访问控制 构建虚拟web主机(基于域名的虚拟主机)

基于域名的虚拟Web主机虚拟Web主机指的是在同一台服务器中运行多个Web站点,其中的每一个站点实际上并不独立占用整个服务器,因此被称为“虚拟的”Web主机。通过虚拟Web主机服务可以利用服务器的硬件资源,从而大大降低网站构建及运行成本。使用httpd可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Web站点。Httpd支持的虚拟主机类型包括以下三种:基于域名的虚拟主机基于IP地址的虚拟主机基于端口的虚拟主机... 全文

httpd服务的访问控制 构建虚拟web主机(基于域名的虚拟主机)

RHEL 5服务篇—使用Apache搭建web服务(三)构建web虚拟主机

       虚拟web主机指的是在同一台服务器中运行多个web站点,其中的每一个站点实际并不独立占用整个服务器,因此被称为“虚拟的web主机”。在搭建虚拟web主机时,可以使用三种方法搭建虚拟web服务,基于IP地址、基于端口号和基于域名的。常用的是基于域名构建虚拟web主机。那么我们就来了解一下怎样搭建这三种不同的虚拟web主机。基于IP地址的虚拟主机:为每个虚拟主机使用不同的域名,不同的IP来实现。基于端口的虚拟主机:这中方式不使用域名、IP地址来区分,而是使用不同的端口号来实现。基于域名的虚拟主机:为每个虚拟主机使用不同的域名,且IP地址和端口号不变。准备工作... 全文

Apache 虚拟主机 web 虚拟web

web服务器简单搭建以及web虚拟主机

搭建环境:Redhat 5.8          httpd-2.2.3-63.el5.i386http协议简单介绍:http:Hyper Text Transfer Protocol:超文本传输协议,是一种基于tcp的传输方式,tcp的传输方式是3次握手来建立连接,四次断开。为了解决连接速度比较缓慢,所以加入了本地缓存机制。浏览器的缓存是加速网页的访问速度的。Web服务器处理并发连接请求的架构方式有以下几种     1、单线程web服务器(Single-threaded web servers)... 全文

web虚拟主机 web服务器搭建

web服务器基于虚拟主机的三种配置

 Web服务器配置web服务器是网络应用重要的组成部分,为了能在同一个服务器上为多个站点进行服务,可以定义虚拟主机的不同配置,其配置有基于IP的,基于端口的和基于主机名的三种方法实现。安装web服务器包# yum install httpd -y安装好后的httpd.i386包会生成许多配置文件,主要用到的有/etc/httpd/conf/httpd.conf,它是httpd的主配置文件,包含了许多的配置信息、属性、方法。基于端口的配置:要实现基于端口的、基于主机名的、基于IP的配置,需要将中心主机注释掉!而基于端口的还要将监听端口写在配置文件内!# vim /etc/httpd/conf/httpd.conf... 全文

虚拟主机三种配置 用户认证

web 服务器+虚拟主机+用户认证+ssl

一、安装httpd[root@station68 yum.repos.d]# yum list all |grep httpUnable to read consumer identityhttpd.i386 2.2.3-63.el5 basehttpd-devel.i386 2.2.3-63.el5 basehttpd-manual.i386 2.2.3-63.el5 basejakarta-commons-httpclient.i386 1:3.0-7jpp.1 basejakarta-commons-httpclient-demo.i386 1:3.0-7jpp.1 base... 全文

虚拟主机 服务器 identity 用户

企业中多站点web服务器案例配置

 实验要求:   a.要求实现基于主机头的虚拟主机,IP均为192.168.142.2/24   b.主站点为liuyuan51.com,主目录为/var/www/html,任何人均可以访问;   c.市场部站点为mkt.liuyuan51.com,主目录为/var/www/mkt,要求实现身份验证和访问控制,具体要求:身份验证:user1,user2可以通过身份验证访问mkt.liuyuan51.com,         访问控制:只允许IP为192.168.142.5的主机访问,... 全文

虚拟主机 web服务器身份验证 web服务器访问控制 https实现

Linux之web服务

   一:HTTP协议   超文本传输协议 (HTTP-Hypertext transfer protocol) 是一种详细规定了浏览器和万维网服务器之间互相通信的规则,传送协议。是一个标准的C/S架构,无状态协议(每次连接都需要三次握手四次断开)监听在TCP的80端口,传输协议文本为HTML。HTTP协议版本号0.9:简单的文本传输协议,1.0:支持图片,语音,视频,等多种格式文件传输;HTTP1.1支持持久连接。   二:web服务器搭建... 全文

web服务器搭建 虚拟主机 https

给IIS Web虚拟主机服务器装上一把锁

为了提高IIS的安全性,微软提供了两个工具:IIS Lockdown和URLScan,其中IIS Lockdown 2.1包含了URLScan。IIS Lockdown 2.1具有如下功能:⑴ 禁用或者删除不必要的IIS服务和组件。⑵ 修改默认配置,提高系统文件和Web内容目录的安全性。⑶ 用URLScan来过滤HTTP请求。本文介绍如何运用IIS Lockdown 2.1的前两项功能。注意本文的说明针对 IIS Lockdown 2.1版本,以前版本的用法大不相同。一、注意事项IIS Lockdown会改变IIS的运行方式,因此很可能与依赖IIS某些功能的应用冲突。特别地,如果要在一个运行Microsoft Exchange 2000 Server、Exchange Server 5.5或Microsoft SharePoint Portal Server的服务器上安装IIS Lockdown和URLScan,应当加倍小心。微软的两篇文章解释了可能遇到的困难和解决办法:《XADM:在Exchange 2000环境中使用IIS Lockdown向导的已知问题和调整策略》(http://support.microsoft.com/default.aspx?scid=kb;en-us;q309677),以及《SPS:IIS Lockdown工具影响SharePoint Portal Server》(http://support.microsoft.com/default.aspx?scid=kb;en-us;q309675)。另外,在正式应用IIS Lockdown或URLScan之前,务必搜索微软的知识库,收集可能出现问题的最新资料。掌握这些资料并了解其建议之后,再在测试服务器上安装IIS Lockdown,全面测试Web应用需要的IIS功能是否受到影响。最后,做一次全面的系统备份,以便在系统功能受到严重影响时迅速恢复。二、安装IIS Lockdown 2.1可以从http://www.microsoft.com/downloads/release.asp?releaseid=33961下载。下载之后得到一个iislockd.exe,双击运行,把它解压缩到一个临时目录并启动IIS Lockdown向导。但是,如果要用IIS Lockdown来保护多个服务器,最好按照下文的说明把它解压缩到一个专用目录,这样就不必每次运行IIS Lockdown都要重新解压缩了。必须注意的是,下载得到的是一个自解压缩的执行文件,这个执行文件与压缩包里面的应用执行文件同名。因此,如果把iislockd.exe解压缩到它本身所在的目录,就会引起文件名称冲突。请按照下面的安装步骤执行,以避免可能出现的问题:㈠ 将iislockd.exe下载到一个临时目录。㈡ 打开控制台窗口,进入临时目录,执行命令“iislockd.exe /q /c /t:c:\IISLockdown”解开压缩,/q要求以“安静”模式操作,/c要求IIS Lockdown只执行提取文件的操作,和-t选项一起使用,-t选项指定了要把文件解压缩到哪一个目录(例如在本例中,要求把文件解压缩到c:\IISLockdown目录)。表一列出了iislockd.exe解压缩得到的主要文件,注意iislockd.exe包含了URLScan的文件,但本文不准备详细探讨URLScan。表一:IIS Lockdown 2.1主要文件IIS Lockdown文件 说明iislockd.exe IIS Lockdown主执行文件。iislockd.ini 配置和选项文件。iislockd.chm 联机帮助。runlockdunattended.doc 有关“无人值守”运行方式的文档。404.dll “文件没有找到”应答文件。URLScan文件 说明urlscan.exe URLScan安装程序包。urlscan.doc URLScan文档。urlscan*.ini 配置和选项文件。urlscan_unattend.txt 无人值守方式安装URLScan的配置文件。readme.txt 针对无人值守方式运行URLScan的说明unattend.cmd 无人值守方式安装URLScan的命令文件。三、实践应用IIS Lockdown的用法很简单。双击启动iislockd.exe,出现Internet Information Services Lockdown向导,按照向导的提示一步一步操作,很快就可以为Web服务器加上一把锁。首先出现的是欢迎屏幕,点击“下一步”出现最终用户许可协议屏幕,选中I Agree选项,点击“下一步”进入服务器模板选择对话框.选择一个最接近当前服务器配置的模板,本文假定使用Static Web Server(静态Web服务器)模板。选中View Template Settings选项,向导将显示出一系列有关该模板类型的对话框,如果不选中这个选项,向导将跳过这些对话框,直接进入URLScan安装过程。点击“下一步”,出现Internet Services对话框,如图二,这是第一个真正配置IIS加锁选项的页面。IIS Lockdown能够禁用或删除四种IIS服务:HTTP,FTP,SMTP,以及NNTP(Network News Transport Protocol,网络新闻传输协议)。怎样才能知道哪些服务才是必需的呢?除了前面选择的服务器模板类型可资参考之外,个人经验、全面地测试也同样重要。Internet Services对话框中的IIS服务选项有三种状态:㈠ 启用:选项处于选中状态,检查框有标记,例如图二的Web services。清除检查框的标记将禁用服务。㈡ 启用,但推荐禁用,例如图二的E-mail service:选项没有选中,检查框没有标记。如果保留检查框的清除状态,服务将被禁用。㈢ 禁用,且不可选择,例如图二的File Transfer service:如果一个选项变灰,它的检查框也没有选中标记,则表示不允许修改该服务,可能是因为服务没有安装,也可能是因为当前选择的服务器模板需要该服务。如果服务器的用途不是经常改变,最好彻底删除不用的服务,这样就再也没有人会意外地激活它了。点击“下一步”,向导显示出Script Maps(脚本映射)对话框。脚本映射是指把特定的文件扩展名关联到ISAPI(Internet Server API)执行文件,由指定的ISAPI文件来解释该类文件的内容。例如,.asp文件类型映射到asp.dll。如果禁用了某种类型的脚本文件,IIS Lockdown会把脚本映射指向一个特殊的DLL,当用户试图运行该类脚本文件时这个DLL会返回“文件没有找到”的信息。要禁用某种类型的文件,只需在图三对话框中清除该类文件的检查框。点击“下一步”,进入最后一个IIS Lockdown的选项对话框Additional Security,如图四所示,通过这个对话框可以删除不需要的目录,禁止未经授权的用户访问文件系统。IIS安装好之后会有许多用于开发和学习的虚拟目录,正式向用户提供服务的环境不需要这些目录,IIS Lockdown将删除图四对话框中选中的虚拟目录,但仍会完好地保留这些目录包含的数据。默认情况下,IIS会限制对Web内容目录的匿名访问,但还应该加上一层对系统工具(如cmd.exe)的保护,以防止未经授权的用户在系统安全出现漏洞时访问这些工具。如果选中图四对话框中的Running system utilities (for example, Cmd.exe, Tftp.exe)检查框,IIS Lockdown将修改\%windir%目录及其子目录下所有执行文件的访问控制属性(ACE,Access Control Entry),明确地禁止本地Web匿名用户组和Web用户组的运行权限。如果选中Writing to content directories 检查框,IIS Lockdown还会加强所有Web内容目录的安全性,即设置ACE,禁止本地Web匿名用户组和We应用组的写入权限。窗口底部有一个Disable Web Distributed Authoring and Versioning(WebDAV)选项,即禁用Web分布式创作和版本控制。WebDAV功能用来支持远程Web内容创作和管理,如果确实不必用到该功能,那就可以选中Disable Web Distributed Authoring and Versioning检查框。选中该选项之后,IIS Lockdown将设置httpext.dll(实现WebDAV功能的执行文件)的ACE,禁止将httpext.dll文件装入inetinfo.exe的进程,从而也就禁止了WebDAV功能。对话框的“下一步”,IIS Lockdown将询问是否要安装URLScan,如图五。如果要用筛选器来禁止IIS处理某些可能有恶意的URL,即经常被黑客用来攻击系统的URL,那就可以用URLScan作为守卫IIS的前门(即筛选器)。本文不准备详细介绍URLScan,请访问http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/urlscan.asp了解更多有关URLScan的说明。取消安装URLScan的选项,点击“下一步”,IIS Lockdown显示出一系列将要执行的操作,如图六。点击“取消”可以放弃操作,点击“下一步”则开始执行图六清单中列出的“加锁”操作。加锁操作一旦开始,中途不能停止。依赖于具体的修改操作,IIS Lockdown可能在\%windir%\system32\inetsrv目录下创建几个日志文件和IIS元数据备份文件,如表二所示。虽然没有人要求我们一定要保证这些IIS Lockdown日志文件和元数据备份文件的安全,但如果要手工撤销IIS Lockdown所做的操作,或者需要重新安装OS,那就要用到这些文件。因此,最好把这些文件复制到另一个磁盘,或者把它们保存到另一个服务器。表二:IIS Lockdown日志和元数据备份文件.log或.md0文件 说明oblt-log.log IIS Lockdown为了提高服务器安全性而执行的一系列操作的清单。oblt-rep.log 加锁过程的一个简短总结。加锁过程结束后,点击View Report按钮可以看到这个文件。oblt-undo.log IIS Lockdown为了撤销加锁操作而采取的一系列动作的清单。metaback\oblt-mb.md0 IIS元数据的备份文件。metaback\oblt-beforeundo-mb.md0 在IIS Lockdown Undo命令恢复元数据备份之前备份的IIS元数据。如果在正式为用户提供服务的机器上运行IIS Lockdown,一定要安排在正常的关机维护期间进行。IIS Lockdown开始执行修改操作时会关闭Web服务,安排在正常的维护期间进行修改可以避免给用户带来不必要的麻烦。四、尝尝后悔药只要能够找到oblt-log.log文件,IIS Lockdown就给你后悔的机会。如果你打算让服务器采用一种新的IIS Lockdown配置,首先必须撤销前一次操作,然后再启动IIS Lockdown,按照新的配置运行向导。如果已经在前一次加锁操作时删除了不必要的服务,那就必须用控制面板中的添加/删除程序功能重新安装服务。类似地,如果已经在加锁过程中安装了URLScan,也要用添加/删除程序功能删除它。IIS Lockdown的撤销操作会重新启用在加锁操作之前备份的元数据副本。因此,加锁操作和撤销操作之间的所有对IIS的修改都会丢失。不过,IIS Lockdown的撤销操作会在启用上次备份的元数据之前另行备份当时的元数据,因此必要时可以重新执行丢失的修改操作。五、无人值守要用无人值守方式运行IIS Lockdown也很简单。用记事本打开iislockd.ini,修改[Info]部分的两个键,使之成为:Unattended=TRUEUnattendedServerType= ServerType的取值从ServerTypesNT4和ServerTypes键列出的值选择,这两个键也属于[info]部分。IIS Lockdown 2.1不支持命令行参数,因此修改iislockd.ini是唯一实现自动加锁的办法。由于这一局限,如果要针对几类不同的服务器配置使用IIS Lockdown加锁,就会遇到一定的困难。要解决这个问题,可以按照下面的步骤操作:㈠ 为每一种不同的配置创建一个专用的目录。㈡ 在每一个目录的iislockd.ini文件中,启用无人值守模式,并针对该配置要求设定服务器类型。㈢ 针对要加锁的服务器类型,进入适当的目录,然后启动IIS Lockdown执行无人值守的加锁操作。iislockd.ini配置文件的[info]部分中,最后一个键也值得一提,它就是Undo,设置成TRUE可以撤销前一次加锁操作。当IIS Lockdown执行撤销操作时,它不会再返回来按照UnattendedServerType键指定的服务器类型执行加锁操作。六、定制服务器模板如果要创建自定义的服务器配置模板,并将模板加入到IIS Lockdown的配置清单中,只要修改iislockd.ini文件增加适当的信息就可以了。请按照下面的步骤创建定制的服务器模板:⑴ 用记事本打开iislockd.ini文件。⑵ 检查一下ServerTypesNT4和ServerTypes键中已有的模板名称,然后加入定制模板的名称,注意定制模板的名称不能与已有的模板冲突。用于NT 4.0平台的模板名字加入到ServerTypesNT4键,其他模板名字加入到ServerTypes键。⑶ 在iislockd.ini文件的现有模板中,选择一个最接近定制模板配置的,将它复制到.ini文件的最后。⑷ 把模板名称(即[]括号内的单词)修改成步骤2中指定的定制模板名称。⑸ 将Label键的值修改成定制模板的说明文字。⑹ 根据服务器配置需要编辑其他键,以启用或禁用各个IIS Lockdown修改选项。这些选项对应前文“实践应用”部分的对话框选项,在此不再赘述。最后必须指出的是,IIS Lockdown确实能够方便地提高Web服务器的安全性,但不意味着有了IIS Lockdown就可以高枕无忧。安全是一个不断发展和变化的概念,唯有时刻牢记在心,才能防患于未然。原文:给IIS Web虚拟主机服务器装上一把锁返回网络安全首页... 全文

服务器 Web

lnmmp

为什么选择Nginx?因为它具有以下特点:(1)更快这表现在两个方面:一方面,在正常情况下,单次请求会得到更快的响应;另一方面, 在高峰期(如有数以万计的并发请求),Nginx可以比其他Web服务器更快地响应请求。实际上,本书第三部分中大量的篇幅都是在说明Nginx是如何做到这两点的。(2)高扩展性Nginx的设计极具扩展性,它完全是由多个不同功能、不同层次、不同类型且耦合度极低的模块组成。因此,当对某一个模块修复Bug或进行升级时,可以专注于模块自身,无须 在意其他。而且在HTTP模块中,还设计了 HTTP过滤器模块:一个正常的HTTP模块在处 理完请求后,会有一串HTTP过滤器模块对请求的结果进行再处理。这样,当我们开发一个 新的HTTP模块时,不但可以使用诸如HTTP核心模块、events模块、log模块等不同层次 或者不同类型的模块,还可以原封不动地复用大量已有的HTTP过滤器模块。这种低耦合度 的优秀设计,造就了 Ngimc庞大的第三方模块,当然,公开的第三方模块也如官方发布的模 块一样容易使用。Nginx的模块都是嵌入到二进制文件中执行的,无论官方发布的模块还是第三方模块都 是如此。这使得第三方模块一样具备极其优秀的性能,充分利用Nginx的高并发特性,因 此,许多高流量的网站都倾向于开发符合自己业务特性的定制模块。(3)髙可靠性高可靠性是我们选择Nginx的最基本条件,因为Nginx的可靠性是大家有目共睹的,很 多家高流量网站都在核心服务器上大规模使用Nginx。Nginx的高可靠性来自于其核心框架 代码的优秀设计、模块设计的简单性;另外,官方提供的常用模块都非常稳定,每个worker 进程相对独立,master进程在1个worker进程出错时可以快速“拉起”新的worker子进程... 全文

web服务器 过滤器 虚拟主机 代理服务器 版本升级

Nginx ~模块详解~

         nginx和Apache一样,都是HTTP服务器软件,在功能实现上都采用模块化结构设计,都支持通用的语言接口,如PHP、perl\python等,同时还支持正向和反向代理、虚拟主机、URL重写、压缩传输、SSL加密传输等。它们之间的最大差别是Apache的处理速度很慢且占用很多内存资源,而nginx却恰恰相反;在功能实现上,Apache的所有模块都支持动、静态编译,而nginx模块都是静态编译的,同时Apache对fcgi的支持不好,而nginx对Fcgi的支持非常好;在处理连接方式上,nginx支持epoll,而Apache却不支持;在空间使用上,nginx安装包仅仅只有几百k,和nginx比起来Apache绝对是庞然大物。在了解nginx和Apache之间的异同点基本上就知道了nginx作为HTTP服务器的优势所在了。选择Nginx的优势所在    通过上面的简单介绍,可以看出Nginx作为HTTP服务器的优势是显而易见,它有很多其他web服务器无法比拟的性能和优势;    作为web服务器,nginx处理静态文件、索引文件、自动索引的效率非常高。    作为代理服务器,nginx可以实现无缓存的反向代理加速,提高网站运行的速度。    作为负载均衡服务器,nginx即可以在内部直接支持rails和php,也可以支持HTTP代理服务器对外进行服务,同时还支持简单的容错和利用算法进行负载均衡。    在性能方面,nginx是专门为性能优化而开发的,在实现上非常注重效率。它采用内核poll模型,可以支持更多的并发连接,最大可以支持对50000个并发连接数的响应,而且只占用很低的内存资源。    在稳定性方面,Nginx采用了分段资源分配技术,使得CPU与内存的占用率非常低。Nginx官方表示,nginx保持10000个没有活动的连接,而这些连接只占2.5MB内存,因此,类似DOS这样的攻击队Nginx来说基本上是没有任何作用的。    在高可用型方面,Nginx支持热部署,启动速度特别迅速,因此可以在不间断服务器的情况下,对软件版本或者配置进行升级,即使运行数月也无需重新启动,几乎可以做到7X24小时不间断地运行。nginx的模块与工作原理nginx由内核和模块组成,其中,内核的设计非常微小和简洁,完成的工作也非常简单,仅仅通过查找配置文件将客户端请求映射到一个location block (location 是Nginx配置中的一个指令,用于URL匹配),而这个location中所匹配的每一个指令将会启动不同的模块去完成相应的工作    nginx的模块从结构上分为核心模块,基础模块,和第三方模块,HTTP模块、event模块和mail模块等属于核心模块,HTTP access 模块、HTTP fastCGI模块、HTTP proxy模块和HTTP rewrite 模块属于基础模块,而http upstream reques hash 模块、notice 模块和HTTP access key 模块属于第三方模块,用户根据自己的需要开发的模块都属于第三方模块。正是有了这么多模块的支撑,nginx的功能才会如此强大。    nginx 的模块从功能上分为如下三类。handlers(处理器模块)。此类模块直接处理请求,并进行输出内容和修改headers信息等操作。handlers处理器模块一般只能有一个。filters(过滤器模块)。此类模块主要对其他处理器模块输出的内容进行修改操作,最后由Nginx输出。proxies(代理类模块)。此类模块是nginx的http upstream 之类的模块,这些模块主要与后端一些服务,比如fastCGI等进行交互,实现服务代理和负载均衡等功能。如下图所示:展示了Nginx模块的HTTP请求和响应过程。... 全文

web服务器 虚拟主机 python 加密 通用

squid2.6加速WEB支持虚拟主机配置心得体会 .txt

人一台web服务器,日流量约10万,上面有好几个虚拟主机,近日装上Squid 2.6进行WEB加速,Squid 和Apache均在同一台服务器上面,效果非常明显,看到论坛上好多人问如何配置squid2.6支持,虚拟主机现在将安装过程贴出和大家一起分享,给菜鸟们一个学习机会和老鸟们一个批评指正的机会主机配置为: CPU: AMD64 Sempron 3100  内存: 2GB RAM下载:wget  [url]http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE6.tar.bz2[/url]tar jxvf squid-2.6.STABLE6.tar.bz2安装: ./configure --with-maxfd=65536 这个--with-maxfd参数是增大squid文件描述符到65536安装完毕后开始配置/usr/local/squid/etc/squid.conf[Copy to clipboard] [ - ]CODE:visible_hostname [url]www.yoursite.com[/url]http_port xx.xx.xx.xx:80 vhost vport #xx.xx.xx.xx为这台服务器的IP地址icp_port 0cache_mem 400 MB #设置Squid所能使用的内存共400MB,这个值因人而异cache_swap_low 90 cache_swap_high 95 maximum_object_size 20000 KB#最大缓存文件大小,超过这个值则不缓存,这个值因人而异maximum_object_size_in_memory 4096 KB#装入内存缓存的文件大小,这个值对Squid的性能影响比较大,因为默认值是8K,超过8K的文件都不装入内存,而实际应用中很多网页和图片等都超过8KB, 个人认为如果缓存不装入内存而存在磁盘上,性能和apache直接读取磁盘文件没什么区别,甚至不如直接访问apache,现在设置成小于4兆的文件通通装入内存缓存.cache_dir ufs /tmp1 10000 16 256#磁盘缓存的类型和目录,大小,一二级目录的设置,这里磁盘缓存大小是10Gcache_store_log none#这个设置是不记录store.logemulate_httpd_log on#打开emulate_httpd_log选项,将使Squid仿照Aapche的日志格式logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh#日志格式combined的设置pid_filename /var/log/squid/squid.pidcache_log /var/log/squid/cache.logaccess_log /var/log/squid/access.log combined#这里是设置pid和日志文件的位置,因人而异,同时日志格式是combined,awstats可以直接调用分析了acl all src 0.0.0.0/0.0.0.0acl QUERY urlpath_regex cgi-bin .php .cgi .avi .wmv .rm .ram .mpg .mpeg .zip .execache deny QUERY#设置不想缓存的目录或者文件类型acl picurl url_regex -i \.bmp$ \.png$ \.jpg$ \.gif$ \.jpeg$acl mystie1 referer_regex -i aaahttp_access allow mystie1 picurlacl mystie2 referer_regex -i bbbhttp_access allow mystie2 picurl#设置防图片盗链的,其中aaa,和bbb分别是虚拟主机的域名,referer中必须包含有aaa或者bbb的域名才能访问图片acl nullref referer_regex -i ^$ http_access allow nullrefacl hasref referer_regex -i .+ http_access deny hasref picurl#设置允许直接访问图片和拒绝referer中没有包含aaa或着bbb的访问图片cache_peer xx.xx.xx.xx parent 81 0 no-query originserver login=PASS#xx.xx.xx.xx还是本机服务器的IP,81则是apache的端口,如果你的虚拟主机有用户名和密码保护起来的目录必须设置login=PASS,否则认证会失效cache_effective_user nobodycache_effective_group nobody#squid使用的用户组和用户名squid配置完成!建立缓存和日志目录,并改变权限使squid能写入mkdir /tmp1mkdir /var/log/squidchown -R nobody:nobody /tmp1chmod 666 /tmp1chown -R nobody:nobody /var/log/squid-----------------------Apache需要改动的配置[Copy to clipboard] [ - ]CODE:Port 81#要把端口改为81NameVirtualHost xx.xx.xx.xx:81#本台主机IP和端口虚拟主机配置<VirtualHost xx.xx.xx.xx>    ServerAdmin xxx@yahoo.com    DocumentRoot /home/aaa/www    ServerName aaa.com    ServerAlias [url]www.aaa.com[/url]    ScriptAlias /cgi-bin/ "/home/aaa/cgi-bin/"    <Directory />      Options Includes FollowSymLinks      AllowOverride All    </Directory></VirtualHost>如果还有别的虚拟主机请参照上面设置---------------------------------------------------------重启apache : apachectl restart----------------------------------------------------------首次运行squid要先建立缓存/usr/local/squid/sbin/squid -z启动squidecho "65535" > /proc/sys/fs/file-maxulimit -HSn 65535/usr/local/squid/sbin/squid大家最好把这几句话放到squid启动脚本里面,这样才会获得65536文件描述符最好还编辑/etc/hosts 文件添加以下内容xx.xx.xx.xx aaa.com [url]www.aaa.com[/url] bbb.com [url]www.bbb.com[/url]这样免去查询DNS,速度也快一些现在大家肯定急着要打开浏览器访问你的网站看看效果吧,其实没啥变化,要等到有流量访问,squid把文件都装到内存后,效果才明显。可以用top命令观察squid的内存使用情况或者用cat /var/log/squid/access.log |grep TCP_MEM_HIT如果看到很多的TCP_MEM_HIT ,这表明该文件是从内存缓存读取的,squid已经起作用了!你再用浏览器打开该文件,应该是快如闪电了。。呵呵,大功告成了! 还有其他类型的HIT,如TCP_HIT等等,这些是从磁盘读取的,我觉得加速的意义不大,只不过缓解了apache的压力而已。后记: 我的服务器因流量很大,大多都是静态的网页,日访问量常常上10W, apache常常不堪负重,苟延残存,任务数常到达300甚至400,后来安装squid2.6接管了大部分的apache,服务器如释重负,不但速度有提升,而且系统负载也低了很多,任务数稳定在100~120之间,任他流量波涛汹涌,服务器依然屹立不倒。不过squid就是比较吃内存,如果服务器能的内存加到4GB那就爽多了。  ... 全文

职场 休闲

Web服务其三编译安装httpd

 之前已经讲过web基本概念http请求响应报文,下面将以编译方式来安装http2.4.9服务器软件。与httpd2.2相比,httpd 2.4增加了如下特性:... 全文

虚拟主机 配置文件 release 服务器 IP地址

基于DRBD+corosync对MariaDB做高可用集群

一、DRBD简介   DRBD的全称为:Distributed ReplicatedBlock Device(DRBD)分布式块设备复制,DRBD是由内核模块和相关脚本而构成,用以构建高可用性的集群。其实现方式是通过网络来镜像整个设备。你可以把它看作是一种网络RAID。它允许用户在远程机器上建立一个本地块设备的实时镜像。     1.下载rpm包... 全文

web服务器 虚拟主机 解决方案 资源 实验目的

1