Apache之自带工具

–>

服务管理工具:httpd

指令:httpd

语法格式:  

httpd [ -d  serverroot ] [ -f config ] [ -C directive ] [ -c  directive ] [ -D parameter ] [ -e level ] [ -E  file ] [ -k start|restart|graceful|stop|graceful-stop ] [ -R directory ] [ -h ] [ -l ] [ -L ] [ -M ][ -S  ] [ -t ] [ -v ] [ -V ] [ -X ]

参数说明:

      -d serverroot

         将ServerRoot指令设置初始值为serverroot。它可以被配置文件中的ServerRoot指令所覆盖。其默认值是/usr/local/apache2

      -f file

         在启动中使用config作为配置文件。如果config不以”/”开头,则它是相对于ServerRoot的路径。其默认值是conf/httpd.conf 

       -C “directive”

         在读取配置文件之前,先处理directive的配置指令

       -c “directive”

          在读取配置文件之后,再处理directive的配置指令

       -k start|restart|graceful|graceful-stop|stop

          发送信号使httpd启动、重新启动或停止

       -D parameter

          设置参数parameter ,它配合配置文件中的<IfDefine>段,用于在服务器启动和重新启动时,有条件地跳过或处理某些命令

       -e level

          在服务器启动时,设置LogLevel为level 。它用于在启动时,临时增加出错信息的详细程度,以帮助排错

       -E file

          将服务器启动过程中的出错信息发送到文件file

       -R directory

          当在服务器编译中使用了SHARED_CORE规则时,它指定共享目标文件的目录为directory 

       -h 

          输出一个可用的命令行选项的简要说明

       -l

          输出一个静态编译在服务器中的模块的列表。它不会列出使用LoadModule指令动态加载的模块

       -L

          输出一个指令的列表,并包含了各指令的有效参数和使用区域

       -M

          输出一个已经启用的模块列表,包括静态编译在服务器中的模块和作为DSO动态加载的模块

       -S

          显示从配置文件中读取并解析的设置结果(目前仅显示虚拟主机的设置)

       -t

          仅对配置文件执行语法检查。程序在语法解析检查结束后立即退出,或者返回”0″(OK),或者返回非0的值(Error)。如果还指定了”-D DUMP_VHOSTS”,则会显示虚拟主机配置的详细信息

          -t -D DUMP_VHOST: 显示虚拟主机详细信息

          -t -D DUMP_MODULES:显示所有加载模块的详细信息

       -v

          显示httpd的版本,然后退出

       -V

          显示httpd和APR/APR-Util的版本和编译参数,然后退出

       -X

          以调试模式运行httpd 。仅启动一个工作进程,并且服务器不与控制台脱离


密码文件生成工具:htpasswd

指令:htpasswd

语法格式:

htpasswd  [-cmdpsD] passwordfile username
htpasswd  -b[cmdpsD] passwordfile username password

htpasswd  -n[mdps] username
htpasswd  -nb[mdps] username password

选项说明:

        -c 创建一个加密文件

   -n 不更新加密文件,只将apache htpasswd命令加密后的用户名密码显示在屏幕上

  -m 默认apache htpassswd命令采用MD5算法对密码进行加密

  -d apache htpassswd命令采用CRYPT算法对密码进行加密

  -p apache htpassswd命令不对密码进行进行加密,即明文密码

  -s apache htpassswd命令采用SHA算法对密码进行加密

  -b 在apache htpassswd命令行中一并输入用户名和密码而不是根据提示输入密码

  -D 删除指定的用户

  在Windows, NetWare and TPF 系统中 ‘-m’选项是默认的,在使用apache htpasswd命令时可以忽略。在其他系统中,’-p’选项可能不能工作。

使用实例:

1、如何利用htpasswd命令添加用户?

  htpasswd -bc .passwd www.leapsoul.cn php

  在bin目录下生成一个.passwd文件,用户名www.leapsoul.cn,密码:php,默认采用MD5加密方式

2、如何在原有密码文件中增加下一个用户?

  htpasswd -b .passwd leapsoul phpdev

  去掉c选项,即可在第一个用户之后添加第二个用户,依此类推

3、如何不更新密码文件,只显示加密后的用户名和密码?

  htpasswd -nb leapsoul phpdev

  不更新.passwd文件,只在屏幕上输出用户名和经过加密后的密码

4、如何利用htpasswd命令删除用户名和密码?

  htpasswd -D .passwd leapsoul

5、如何利用htpasswd命令修改密码?

  htpasswd -D .passwd leapsoul

  htpasswd -b .passwd leapsoul phpdev

  即先使用htpasswd删除命令删除指定用户,再利用htpasswd添加用户命令创建用户即可实现修改密码的功能

 

动态模块扩展工具:apxs

指令:apxs

说明:apxs是一个为Apache超文本传输协议(HTTP)服务器编译安装扩展模块的工具, 用于编译一个或多个源程序或目标代码文件为动态共享对象, 使之可以用mod_so中的LoadModule指令 在运行时刻加载到Apache服务器中。

因此,要使用这个扩展机制,你的平台必须支持DSO特性, 而且Apache的httpd必须内建了mod_so模块。 apxs工具能自动探测是否具备这样的条件,你也可以自己用这个命令手动探测

   # httpd -l

语法格式:

 apxs -g [-S <var>=<val>] -n <modname>
 apxs -q [-S <var>=<val>] <query> ...
 apxs -c [-S <var>=<val>] [-o <dsofile>] [-D <name>[=<value>]]
         [-I <incdir>] [-L <libdir>] [-l <libname>] [-Wc,<flags>]
         [-Wl,<flags>] [-p] <files> ...
 apxs -i [-S <var>=<val>] [-a] [-A] [-n <modname>] <dsofile> ...
 apxs -e [-S <var>=<val>] [-a] [-A] [-n <modname>] <dsofile> ...

参数说明:   

  一般选项

  • -n modname

  • 它明确设置了-i(install)和-g (template generation)选项的模块名称。 对-g选项,它是必须的; 对-i选项,apxs工具会按文件名判断至少是推测出这个模块名称。

  查询选项

  • -q

  • 查询某种apxs设置的信息。 query参数可以是下列一个或多个字串:CCCFLAGSCFLAGS_SHLIBINCLUDEDIRLD_SHLIBLDFLAGS_SHLIBLIBEXECDIRLIBS_SHLIBSBINDIRSYSCONFDIRTARGET.

    这个参数用于手动查询某些设置。比如,要手动处理Apache的C头文件,可以在Makefile中使用

    INC=-I`apxs -q INCLUDEDIR`

  配置选项

  • -S name=value

  • 此选项可以改变apxs的上述设置。

  模板生成选项

  • -g

  • 此选项生成一个名为name的子目录(见选项-n)和其中的两个文件: 一个是名为mod_name.c的样板模块源程序, 可以用作建立你自己的模块的模板,或是学习使用apxs机制的良好开端; 另一个则是对应的Makefile,用于编译和安装此模块。 

  DSO编译选项

  • -c

  • 此选项表示需要执行编译操作。 它首先会编译C源程序(.c)files为对应的目标代码文件(.o), 然后,连接这些目标代码和files中其余的目标代码文件(.o and .a), 以生成动态共享对象dsofile。如果没有指定-o选项, 则此输出文件名由files中的第一个文件名推测得到, 所以,缺省时,它一般会是mod_name.so.

  • -o dsofile

  • 明确指定所建立的动态共享对象的文件名。 如果没有明确指定,而且也不能从files文件列表中推测得到, 则其文件名将为mod_unknown.so

  • -D name=value

  • 此选项定义直接提交给编译器的,以增加用于编译的变量。

  • -I incdir

  • 此选项定义直接提交给编译器的变量,以增加用于编译的你自己的头文件目录。

  • -L libdir

  • 此选项定义直接提交给编译器的变量,以增加用于编译的你自己的库文件目录。

  • -l libname

  • 此选项定义直接提交给编译器的变量,以增加用于编译的你自己的库文件。

  • -Wc,compiler-flags

  • 此选项用于附加编译参数compiler-flags到编译命令中,以增加编译器特有的参数。

  • -Wl,linker-flags

  • 此选项用于附加连接参数linker-flags到连接命令中,以增加连接器特有的参数。  

 DSO的安装和配置选项

  • -i

  • 此选项表示需要执行安装操作, 以安装一个或多个动态共享对象到服务器的modules目录中。

  • -a

  • 此选项自动在httpd.conf文件中增加一个LoadModule行,以**此模块,或者,如果此行已经存在,则启用之。

  • -A

  • -a选项类似,但是它增加的LoadModule指令由一个井号前缀(#), ,此模块已经准备就绪,但尚处于禁用状态。

  • -e

  • 此选项表示需要执行编辑操作,它可以与-a-A选项配合使用, 与-i操作类似,修改Apache的httpd.conf配置文件,但是并不安装此模块。

使用实例:

    假设有一个扩展Apache服务器功能的Apache模块mod_foo.c, 使用下列命令,可以编译C源程序为共享模块,以在运行时刻加载到Apache服务器中: 

# apxs -c mod_foo.c
gcc -fpic -DSHARED_MODULE -I/path/to/apache/include -c mod_foo.c
ld -Bshareable -o mod_foo.so mod_foo.o

    然后,必须修改Apache的配置,以确保有一个LoadModule指令来加载此共享对象。 为了简化这一步骤,apxs可以自动进行该操作, 以安装此共享对象到”modules”目录,并更新httpd.conf文件,命令如下:

# apxs -i -a mod_foo.c
cp mod_foo.so /path/to/apache/modules/mod_foo.so
chmod 755 /path/to/apache/modules/mod_foo.so
[activating module `foo’ in /path/to/apache/etc/httpd.conf]

   如此,如果配置文件中尚不存在,会增加下列的行

LoadModule foo_module modules/mod_foo.so

   要快速测试apxs机制,可以建立一个Apache模块样板及其对应的Makefile:

# apxs -g -n foo
Creating [DIR] foo
Creating [FILE] foo/Makefile
Creating [FILE] foo/mod_foo.c

   然后,立即可以编译此样板模块为共享对象并加载到Apache服务器中:

# cd foo
# make all reload
apxs -c mod_foo.c
gcc -fpic -DSHARED_MODULE -I/path/to/apache/include -c mod_foo.c
ld -Bshareable -o mod_foo.so mod_foo.o
apxs -i -a -n “foo” mod_foo.so
cp mod_foo.so /path/to/apache/modules/mod_foo.so
chmod 755 /path/to/apache/modules/mod_foo.so
[activating module `foo’ in /path/to/apache/etc/httpd.conf]
apachectl restart
/path/to/apache/sbin/apachectl restart: httpd not running, trying to start
[Tue Mar 31 11:27:55 1998] [debug] mod_so.c(303): loaded module foo_module
/path/to/apache/sbin/apachectl restart: httpd started

   甚至还可以使用apxs在脱离Apache源代码树的情况下编译复杂模块,比如PHP3:

# cd php3
# ./configure –with-shared-apache=../apache-1.3
# apxs -c -o libphp3.so mod_php3.c libmodphp3-so.a
gcc -fpic -DSHARED_MODULE -I/tmp/apache/include -c mod_php3.c
ld -Bshareable -o libphp3.so mod_php3.o libmodphp3-so.a

  由于apxs能自动识别C源程序文件和目标代码文件, 所以,只有C源程序才会被编译,而其余的目标代码文件则用于连接操作中。


日志轮转工具:rotatelogs

指令:rotatelogs

说明:Aapche服务器日志轮循比较好的方式有三种:
            第一种方法是利用Linux系统自身的日志文件轮循机制:logrotate;
            第二种方法是利用apache自带的日志轮循程序rotatelogs;
            第三种是使用在apache的FAQ中推荐发展已经比较成熟的一个日志轮循工具cronolog。

语法格式:

rotatelogs [-v] [-l] [-L linkname] [-p prog] [-f] [-t] [-e] [-c] <logfile> {<rotation time in seconds>|<rotation size>(B|K|M|G)} [offset minutes from UTC]

参数说明:

        两种日志滚动形式:

                 第一种:按时间来滚动(单位为妙)

                  例如:错误日志:ErrorLog “|/data/apache/bin/rotatelogs 日志存放目录/%Y%m%d_error.log 86400 480”
                        访问日志:CustomLog “|/data/apache/bin/rotatelogs 日志存放目录/%Y%m%d_access.log 86400 480” common

                        其中:
                             /data/apache:为apache的安装目录,根据自己实际情况确定;
                             86400:秒,24小时,表示生成的日志文件按天滚动,也就是每天生成一个日志文件;
                             480:分,时间偏移。
                       同理可以按小时滚动日志文件,每隔一个小时,几个小时。。。生成一个日志文件    

                 第二种:按文件大小来滚动,而不是按时间或时差来滚动

                  例如:错误日志:ErrorLog “|/data/apache/bin/rotatelogs -l 日志存放目录/%Y%m%d_error.log 5M”
                        访问日志:CustomLog “|/data/apache/bin/rotatelogs -l 日志存放目录/%Y%m%d_access.log 5M” common

                        当日志文件达到5M时,滚动该日志文件      

-l :使用本地时间代替GMT时间作为时间基准。注意:在一个改变GMT偏移量(比如夏令时)的环境中使用-l会导致不可预料的结果。
logfile:它加上基准名就是日志文件名。如果logfile中包含”%”,则它会被视为用于strftime()的格式字符串;否则它会被自动加上以秒为单位的”.nnnnnnnnnn”后缀。这两种格式都表示新的日志开始使用的时间。

rotationtime :日志文件滚动的以秒为单位的间隔时间。

offset :相对于UTC的时差的分钟数。如果省略,则假定为”0″并使用UTC时间。比如,要指定UTC时差为”-5小时”的地区的当地时间,则此参数应为”-300″。

filesizeM :指定以filesizeM文件大小滚动,而不是按照时间或时差滚动。

日志文件格式:

       errorlog.%Y-%m-%d-%H_%M_%S——————-errorlog.YYYY-mm-dd-HH_MM_SS 对照下图研究吧

使用实例:

        需求:仅保留近3天的文件,以免日志文件占满磁盘空间。(配合shell脚本实现)

           实现:

                 1,修改配置文件:

                ErrorLog /var/log/httpd/error_log

                CustomLog “|/usr/local/apache2/bin/rotatelogs  /var/log/httpd/access_log 86400 400M” combined
                     86400    —日志滚动的时间是一天
                     400      —日志文件最大400M就滚动
                     combined —采用复合格式

                 2,然后建立清除日志文件的shell脚本,文件名为clean_log

                #! /bin/bash
                     logdir=/var/log/httpd
                     cd ${logdir}
                     declare -i filesum=`ls access_log.* | wc -l`
                     declare -i delnum=$filesum-3
                     if [ “${delnum}” -ge 1 ];then
                     rm -rf `ls -tr access_log.* | head -${delnum}`
                     fi

                3,修改脚本权限

                     # chmod 755 clean_log

                4,建立自动化任务

                     # crontab -e

                     01 04 * * * /usr/local/crontab/clean_log


httpd程序的控制脚本:apachectl

指令:apachectl

语法格式:

apachectl [configtest][fullstatus][graceful][help][restart][start][status][stop]

补充说明:

    apachectl是slackware内附Apache HTTP的script文件,可供管理员控制服务器,但在其他Linux的Apache HTTP服务器不一定有这个文件

参数说明:

    configtest 检查设置文件中的语法是否正确。

  fullstatus 显示服务器完整的状态信息。

  graceful 重新启动Apache服务器,但不会中断原有的连接。

  help 显示帮助信息。

  restart 重新启动Apache服务器。

  start 启动Apache服务器。

  status 显示服务器摘要的状态信息。

  stop 停止Apache服务器

访问日志中IP地址解析工具:logresolve

指令:logresolve

说明:logresolve是一个解析Apache访问日志中IP地址的后处理程序。为了使对名称服务器的影响降到最低,它拥有极为自主的内部散列表缓存,使每个IP值仅仅在第一次从日志文件中读出时才被解析一次。

此程序从标准输入设备上获得需要解析的Apache日志文件,其中的IP地址必须在每行的开始处,行中其余信息必须以空格分隔。

语法格式:

logresolve [-s statfile] [-c] < input > output

参数说明:

  • -s statfile

    指定记录统计信息的文件名。

  • -c

    此选项使logresolve执行DNS验证:在把IP地址解析为主机名后,按主机名查找IP地址,以验证原地址能否与其中之一相匹配。

压力测试工具:ab

指令:ab

语法:

ab [options] [http[s]://]hostname[:port]/path

选项说明:

      

转载于:https://blog.51cto.com/shjia/1435060

本文来源 互联网收集,文章内容系作者个人观点,不代表 本站 对观点赞同或支持。如需转载,请注明文章来源,如您发现有涉嫌抄袭侵权的内容,请联系本站核实处理。

© 版权声明

相关文章