1、www服務器的安裝和設置服務器的安裝和設置nwww簡介簡介現在internet上最熱門的服務之一就是www（world wide web）服務。外部主頁的發布已經成為樹立公司形象的一個重要手段，而內部主頁也成為公司管理的主要方式。要想實現這些功能，首先應該把我們的linux server配置成為一臺強大的web server。 選擇和安裝web服務器軟件n目前www server軟件有許多，能運行在linux下的也不少，有ncsa httpd server、cern httpd server、pache、netscape fast track server、zeus server等。選擇和安裝

2、web服務器軟件n這些軟件各有特色：ncsa（美國伊利諾斯大學的國家超級計算應用中心）是www browser mosaic發跡之地，也是netscape公司的安德森成名的地方；cern（歐洲原子核研究中心）是www的起源地，1989年蒂姆貝納斯-李正是在這開發成功了世界上第一個web服務器和客戶機。這兩家推出的www server功能齊全，成為同類軟件的標準，再加上它們都是freeware，因此剛一推出就大受歡迎。前幾年，在linux下www server軟件使用最多的是ncsa和cern。但這一兩年來，后起之秀apache卻獨領風騷，號稱“www server之王”。在最新的red hat

3、、slackware和openlinux各版本中都包含了apache。apache是在ncsa的基礎上發展起來的，因此這二者的配置文件十分相似。選擇和安裝web服務器軟件n如果我們在安裝linux的時候選中httpd選項。這樣apache就會將自動完成安裝，并且能夠滿足日常的應用需要，我們只需要進行一些更具體的設置工作就行了。apache的配置文件的配置文件n在red hat linux中，apache將自己的所有配置文件和日志文件分別放在了“/etc/httpd”和“/var/log/httpd”目錄下n其中“/etc/httpd/conf”下為配置文件，“/var/log/httpd”下為

4、日志文件。n在“/etc/httpd/”目錄下有一個鏈接“logs”，可以直接進入/var/log/httpd目錄。apache的配置文件的配置文件n同時，它將建立“/var/www”目錄，并在其下建立五個子目錄：nhtml/：在這個目錄下存放html（主頁）文件；ncgi-bin/：在這個目錄下可以存放一些cgi程序；nmanual/：apache系統的說明文檔；nerror/：在這個目錄下存放的是服務器的一些錯誤提示文件；nicons/：在這個目錄下是服務器自帶的一些圖標。 apache的配置文件的配置文件napache服務器的設置文件位于/etc/httpd/conf/目錄下，配置文件h

5、ttpd.conf來配置apache服務器的行為。以下使用缺省提供的httpd.conf為例，解釋apache服務器的各個設置選項。然而不必因為它提供設置的參數太多而煩惱，基本上這些參數都很明確，也可以不加改動運行apache服務器。但如果需要調整apache服務器的性能，以及增加對某種特性的支持，就需要了解這些設置參數的含義。 http守護進程的全局運行參數nhttpd.conf中首先定義了一些httpd守護進程運行時需要的參數，來決定其運行方式和運行環境。nserverroot /etc/httpdnserverroot用于指定守護進程httpd的運行目錄，httpd在啟動之后將自動將進程

6、的當前目錄改變為這個目錄。因此如果設置文件中指定的文件或目錄是相對路徑，那么真實路徑就位于這個serverroot定義的路徑之下。 n由于httpd會經常進行并發的文件操作，就需要使用加鎖的方式來保證文件操作不沖突，由于nfs文件系統在文件加鎖方面能力有限，因此這個目錄應該是本地磁盤文件系統，而不應該使用nfs文件系統。 http守護進程的全局運行參數npidfile /var/run/httpd.pid npidfile指定的文件將記錄httpd守護進程的進程號，由于httpd能自動復制其自身，因此系統中有多個httpd進程，但只有一個進程為最初啟動的進程，它為其他進程的父進程，對這個進程發

7、送信號將影響所有的httpd進程。pidfile定義的文件中就記錄httpd父進程的進程號。n#scoreboardfile /var/run/httpd.scoreboardnhttpd使用scoreboardfile來維護進程的內部數據，因此通常不需要改變這個參數，除非管理員想在一臺計算機上運行幾個apache服務器，這時每個apache服務器都需要獨立的設置文件httpd.conf，并使用不同的scoreboardfile http守護進程的全局運行參數ntimeout 300 ntimeout定義客戶程序和服務器連接的超時間隔，超過這個時間間隔（秒）后服務器將斷開與客戶機的連接。 nk

8、eepalive onn在http 1.0中，一次連接只能作傳輸一次http請求，而keepalive參數用于支持http 1.1版本的一次連接、多次傳輸功能，這樣就可以在一次連接中傳遞多個http請求。雖然只有較新的瀏覽器才支持這個功能，但還是打開使用這個選項。 http守護進程的全局運行參數nmaxkeepaliverequests 100 nmaxkeepaliverequests為一次連接可以進行的http請求的最大請求次數。將其值設為0將支持在一次連接內進行無限次的傳輸請求。事實上沒有客戶程序在一次連接中請求太多的頁面，通常達不到這個上限就完成連接了。 nkeepalivetimeo

9、ut 15 nkeepalivetimeout測試一次連接中的多次請求傳輸之間的時間，如果服務器已經完成了一次請求，但一直沒有接收到客戶程序的下一次請求，在間隔超過了這個參數設置的值之后，服務器就斷開連接。http守護進程的全局運行參數nminspareservers 5nmaxspareservers 20 n在使用子進程處理http請求的web服務器上，由于要首先生成子進程才能處理客戶的請求，因此反應時間就有一點延遲。但是，apache服務器使用了一個特殊技術來擺脫這個問題，這就是預先生成多個空余的子進程駐留在系統中，一旦有請求出現，就立即使用這些空余的子進程進行處理，這樣就不存在生成子進

10、程造成的延遲了。在運行中隨著客戶請求的增多，啟動的子進程會隨之增多，但這些服務器副本在處理完一次http請求之后并不立即退出，而是停留在計算機中等待下次請求。但是空余的子進程副本不能光增加不減少，太多的空余子進程沒有處理任務，也占用服務器的處理能力，因此也要限制空余副本的數量，使其保持一個合適的數量，使得既能及時回應客戶請求，又能減少不必要的進程數量。 http守護進程的全局運行參數n因此就可以使用參數minspareservers來設置最少的空余子進程數量，以及使用參數maxspareservers 來限制最多的空閑子進程數量，多余的服務器進程副本就會退出。根據服務器的實際情況來進行設置，如

11、果服務器性能較高，并且也被頻繁訪問，就應該增大這兩個參數的設置。對于高負載的專業網站，這兩個值應該大致相同，并且等同于系統支持的最多服務器副本數量，也減少不必要的副本退出。 http守護進程的全局運行參數nstartservers 8nstartservers參數就是用來設置httpd啟動時啟動的子進程副本數量，這個參數與上面定義的minspareservers和maxspareservers參數相關，都是用于啟動空閑子進程以提高服務器的反應速度的。這個參數應該設置為前兩個值之間的一個數值，小于minspareservers和大于maxs pareservers都沒有意義 http守護進程的全

12、局運行參數nmaxclients 150n在另一方面，服務器的能力畢竟是有限的，不可能同時處理無限多的連接請求，因此參數maxclients就用于規定服務器支持的最多并發訪問的客戶數，如果這個值設置得過大，系統在繁忙時不得不在過多的進程之間進行切換來為太多的客戶進行服務，這樣對每個客戶的反應就會減慢，并降低了整體的效率。如果這個值設置的較小，那么系統繁忙時就會拒絕一些客戶的連接請求。當服務器性能較高時，就可以適當增加這個值的設置。 http守護進程的全局運行參數n對于專業網站，應該使用提高服務器效率的策略，因此這個參數不能超過硬件本身的限制，如果頻繁出現拒絕訪問現象，就說明需要升級服務器硬件了

13、。對于非專業網站，不太在意對客戶瀏覽器的反應速度，或者認為反應速度較慢也比拒絕連接好，就也可以略微超過硬件條件來設置這個參數。 n這個參數限制了minspareservers和maxspareservers的設置，它們不應該大于這個參數的設置。 http守護進程的全局運行參數nmaxrequestsperchild 1000 n使用子進程的方式提供服務的web服務，常用的方式是一個子進程為一次連接服務，這樣造成的問題就是每次連接都需要生成、退出子進程的系統操作，使得這些額外的處理過程占據了計算機的大量處理能力。因此最好的方式是一個子進程可以為多次連接請求服務，這樣就不需要這些生成、退出進程的系

14、統消耗，apache就采用了這樣的方式，一次連接結束后，子進程并不退出，而是停留在系統中等待下一次服務請求，這樣就極大的提高了性能。 http守護進程的全局運行參數n但由于在處理過程中子進程要不斷的申請和釋放內存，次數多了就會造成一些內存垃圾，就會影響系統的穩定性，并且影響系統資源的有效利用。因此在一個副本處理過一定次數的請求之后，就可以讓這個子進程副本退出，再從原始的httpd進程中重新復制一個干凈的副本，這樣就能提高系統的穩定性。這樣，每個子進程處理服務請求次數由maxre questperchild定義。 缺省的設置值為1000，這個值對于具備高穩定性特點的linux系統來講是過于保守的

15、設置，可以設置為1000甚至更高，設置為0支持每個副本進行無限次的服務處理。 http守護進程的全局運行參數n#listen 8:80nlisten 80nlisten參數可以指定服務器除了監視標準的80端口之外，還監視其他端口的http請求。由于系統可以同時擁有多個ip地址，因此也可以指定服務器只聽取對某個ip地址的http請求。如果沒有配置這一項，則服務器會回應對所有ip的請求。 nloadmodule access_module modules/mod_access.sonloadmodule auth_module modules/mod_auth.sonloadm

16、odule auth_anon_module modules/mod_auth_anon.sonloadmodule auth_dbm_module modules/mod_auth_dbm.sonloadmodule auth_digest_module modules/mod_auth_digest.sonloadmodule include_module modules/mod_include.sonloadmodule log_config_module modules/mod_log_config.sonloadmodule env_module modules/mod_env.so

17、nloadmodule mime_magic_module modules/mod_mime_magic.sonloadmodule cern_meta_module modules/mod_cern_meta.sonloadmodule expires_module modules/mod_expires.sonloadmodule headers_module modules/mod_headers.sonloadmodule usertrack_module modules/mod_usertrack.sonloadmodule unique_id_module modules/mod_

18、unique_id.sonloadmodule setenvif_module modules/mod_setenvif.sonloadmodule mime_module modules/mod_mime.sonloadmodule dav_module modules/mod_dav.sonloadmodule status_module modules/mod_status.sonloadmodule autoindex_module modules/mod_autoindex.sonloadmodule asis_module modules/mod_asis.sonloadmodul

19、e info_module modules/mod_info.sonloadmodule cgi_module modules/mod_cgi.sonloadmodule dav_fs_module modules/mod_dav_fs.sonloadmodule vhost_alias_module modules/mod_vhost_alias.sonloadmodule negotiation_module modules/mod_negotiation.sonloadmodule dir_module modules/mod_dir.sonloadmodule imap_module

20、modules/mod_imap.sonloadmodule actions_module modules/mod_actions.sonloadmodule speling_module modules/mod_speling.sonloadmodule userdir_module modules/mod_userdir.sonloadmodule alias_module modules/mod_alias.sonloadmodule rewrite_module modules/mod_rewrite.sonloadmodule proxy_module modules/mod_pro

21、xy.sonloadmodule proxy_ftp_module modules/mod_proxy_ftp.sonloadmodule proxy_http_module modules/mod_proxy_http.sonloadmodule proxy_connect_module modules/mod_proxy_connect.sohttp守護進程的全局運行參數napache服務器的一個重要特性就是其模塊化的結構，這不但表現為其能在編譯時能通過新的模塊加入新的功能，還表現為其模塊可以動態加載入http服務程序中，而不必載入不需要的模塊。使用apache的動態加載模塊只需要設置好l

22、oad module和addmodule參數就可以了，這種特性就是apache的 dso（dynamic shared object）特性，然而要想充分使用dso特性仍然不是一個簡單的事情，不適當的改動這里的設置就可能造成服務器不能正常啟動。因此如果不是要增加或減少服務器提供的功能，就不要改動這里的設置。 http守護進程的全局運行參數n上面這些列表就顯示了linux下的缺省apache服務器支持的模塊，事實上很多模塊是沒有必要的，不必要模塊不會被載入內存。模塊可以靜態連接到pache 服務器內部，也可以這樣動態加載，將apache的特性都編譯成動態可加載模塊是該port的做法，而不是apac

23、he的缺省做法，這樣就以犧牲很小的性能的同時，帶來極大的靈活性。 n因而動態可加載的能力還是對性能有輕微的影響，因此可以重新編譯apache，將自己所需要的功能編譯進apache 服務器內部，可以讓系統顯得更為干凈，效率也有輕微的提高。通常僅僅為了這一個目的就重新編譯apache是沒有必要的，如果需要增加其他特性而重新編譯apache，不妨在增加其他模塊的同時將所有的模塊都靜態連接入apache 服務器。有的使用者更喜歡動態加載模塊，那么也不妨全部都使用動態加載模塊。n這些模塊都被放置到/usr/lib/httpd/modules目錄下，每個模塊對應apache服務器的一個特性。詳細解釋每個模

24、塊的功能需要相當多的篇幅，具體每個模塊的功能及用法就需要查看apache的文檔。 主服務器設置主服務器設置napache服務器需要各種設置，以定義自己使用各種參數以提供web服務。對于使用虛擬主機的情況，除了在虛擬主機的定義項中覆蓋的設置之外（有的設置必須重新定義），這里的設置也是虛擬主機的缺省設置。nuser apachengroup apachenuser和group配置是apache的安全保證，apache在打開端口之后，就將其本身設置為這兩個選項設置的用戶和組權限進行運行，這樣就降低了服務器的危險性。這個選項也只用于 standalone模式，inetd模式在inetd.conf中指定

25、運行apache的用戶。由于服務器必須執行改變身份的setuid()操作，因此初始進程應該具備root權限，如果是使用非root用戶來啟動aapche，這個配置就不會發揮作用。 主服務器設置主服務器設置nserveradmin n配置文件中應該改變的也許只有serveradmin，這一項用于配置www服務器的管理員的email地址，這將在http服務出現錯誤的條件下返回給瀏覽器，以便讓web使用者和管理員聯系，報告錯誤。習慣上使用服務器上的webmaster作為www服務器的管理員，通過郵件服務器的別名機制，將發送到webmaster 的電子郵件發送給真正的web管理員。主服務器設置主服務器設

26、置nservername :80n缺省情況下，并不需要指定這個servername參數，服務器將自動通過名字解析過程來獲得自己的名字，但如果服務器的名字解析有問題（通常為反向解析不正確），或者沒有正式的dns名字，也可以在這里指定ip地址。當servername設置不正確的時候，服務器不能正常啟動。 n通常一個web服務器可以具有多個名字，客戶瀏覽器可以使用所有這些名字或ip地址來訪問這臺服務器，但在沒有定義虛擬主機的情況下，服務器總是以自己的正式名字回應瀏覽器。servername就定義了web服務器自己承認的正式名字，例如一臺服務器名字（在dns中定義了a類型）為，同時為了方便記憶還定義了

27、一個別名（cname記錄）為，那么apache自動解析得到的名字就為，這樣不管客戶瀏覽器使用哪個名字發送請求，服務器總是告訴客戶程序自己為 。雖然這一般并不會造成什么問題，但是考慮到某一天服務器可能遷移到其他計算機上，而只想通過更改dns中的zuoj別名配置就完成遷移任務，所以不想讓客戶在其書簽中使用 linux 記錄下這個服務器的地址，就必須使用servername來重新指定服務器的正式名字。主服務器設置主服務器設置nusecanonicalname onn打開這個usecanonicalname是web服務器的標準做法。因為客戶發送的大部分請求都是對本服務器的引用，這樣服務器就能使用ser

28、vername和port選項的設置內容構建完整的url，并回應客戶，使瀏覽器能得到規范的url。如果將這個參數設置為off，那么apache將使用從客戶請求中獲得服務器的名字和端口值（支持http 1.1的客戶的請求中將會有這些信息），重新構建url。 主服務器設置主服務器設置ndocumentroot /var/www/htmlndocumentroot定義這個服務器對外發布的超文本文檔存放的路徑，客戶程序請求的url就被映射為這個目錄下的網頁文件。這個目錄下的子目錄，以及使用符號連接指出的文件和目錄都能被瀏覽器訪問，只是要在url上使用同樣的相對目錄名。主服務器設置主服務器設置nn opt

29、ions followsymlinksn allowoverride nonennapache服務器可以針對目錄進行文檔的訪問控制，然而訪問控制可以通過兩種方式來實現，一個是在設置文件 httpd.conf中針對每個目錄進行設置，另一個方法是在每個目錄下設置訪問控制文件，通常訪問控制文件名字為.htaccess。雖然使用這兩個方式都能用于控制瀏覽器的訪問，然而使用配置文件的方法要求每次改動后重新啟動httpd守護進程，比較不靈活，因此主要用于配置服務器系統的整體安全控制策略，而使用每個目錄下的.htaccess文件設置具體目錄的訪問控制更為靈活方便。 主服務器設置主服務器設置ndirector

30、y語句就是用來定義目錄的訪問限制的，這里可以看出它的標準語法，為一個目錄定義訪問限制。上例的這個設置是針對系統的根目錄進行的，設置了允許符號連接的選項followsymlinks ，以及使用allowoverride none表示不允許這個目錄下的訪問控制文件來改變這里進行的配置，這也意味著不用查看這個目錄下的相應訪問控制文件。主服務器設置主服務器設置n由于apache對一個目錄的訪問控制設置是能夠被下一級目錄繼承的，因此對根目錄的設置將影響到它的下級目錄。注意由于allowoverride none的設置，使得apache服務器不需要查看根目錄下的訪問控制文件，也不需要查看以下各級目錄下的訪

31、問控制文件，直至httpd.conf中為某個目錄指定了允許alloworride，即允許查看訪問控制文件。由于apache對目錄訪問控制是采用的繼承方式，如果從根目錄就允許查看訪問控制文件，那么apache就必須一級一級的查看訪問控制文件，對系統性能會造成影響。而缺省關閉了根目錄的這個特性，就使得apache從httpd.conf中具體指定的目錄向下搜尋，減少了搜尋的級數，增加了系統性能。因此對于系統根目錄設置allowoverride none不但對于系統安全有幫助，也有益于系統性能。 主服務器設置主服務器設置nn options indexes followsymlinksn allowo

32、verride nonen order allow,denyn allow from allnn這里定義的是系統對外發布文檔的目錄的訪問設置，設置不同的 allowoverride選項，以定義配置文件中的目錄設置和用戶目錄下的安全控制文件的關系，而options選項用于定義該目錄的特性。 主服務器設置主服務器設置n配置文件和每個目錄下的訪問控制文件都可以設置訪問限制，設置文件是由管理員設置的，而每個目錄下的訪問控制文件是由目錄的屬主設置的，因此管理員可以規定目錄的屬主是否能覆蓋系統在設置文件中的設置，這就需要使用 allowoverride參數進行設置，通常可以設置的值為：nallowover

33、ride的設置對每個目錄訪問控制文件作用的影響 nall 缺省值，使訪問控制文件可以覆蓋系統配置 nnone 服務器忽略訪問控制文件的設置 noptions 允許訪問控制文件中可以使用options參數定義目錄的選項 nfileinfo 允許訪問控制文件中可以使用addtype等參數設置 主服務器設置主服務器設置nauthconfig 允許訪問控制文件使用authname，authtype等針對每個用戶的認證機制，這使目錄屬主能用口令和用戶名來保護目錄 limit 允許對訪問目錄的客戶機的ip地址和名字進行限制 n每個目錄具備一定屬性，可以使用options來控制這個目錄下的一些訪問特性設置，

34、以下為常用的特性選項： noptions設置 服務器特性設置 nall 所有的目錄特性都有效，這是缺省狀態 nnone 所有的目錄特性都無效 主服務器設置主服務器設置nfollowsymlinks 允許使用符號連接，這將使瀏覽器有可能訪問文檔根目錄 （documentroot）之外的文檔 symlinksifownermatch 只有符號連接的目的與符號連接本身為同一用戶所擁有時，才允許訪問，這個設置將增加一些安全性 nexeccgi 允許這個目錄下可以執行cgi程序 indexes 允許瀏覽器可以生成這個目錄下所有文件的索引，使得在這個目錄下沒有index.html（或其他索引文件）時，能向

35、瀏覽器發送這個目錄下的文件列表 n此外，上例中還使用了order、allow、deny等參數，這是limit語句中用來根據瀏覽器的域名和 ip地址來控制訪問的一種方式。其中order定義處理allow和deny的順序，而allow、deny則針對名字或ip進行訪問控制設置，上例使用allowfrom all，表示允許所有的客戶機訪問這個目錄，而不進行任何限制。主服務器設置主服務器設置n#userdir public_html n當在一臺linux上運行apache服務器時，這臺計算機上的所有用戶都可以有自己的網頁路徑，形如 http:/ 主服務器設置主服務器設置ndirectoryindex

36、index.html index.html.varn很多情況下，url中并沒有指定文檔的名字，而只是給出了一個目錄名。那么apache服務器就自動返回這個目錄下由directoryindex定義的文件，當然可以指定多個文件名字，系統會這個目錄下順序搜索。當所有由directoryindex指定的文件都不存在時，apache服務器可以根據系統設置，生成這個目錄下的所有文件列表，提供用戶選擇。此時該目錄的訪問控制選項中的indexes選項（options indexes ）必須打開，以使得服務器能夠生成目錄列表，否則apache將拒絕訪問。主服務器設置主服務器設置naccessfilename .

37、htaccess naccessfilename定義每個目錄下的訪問控制文件的文件名，缺省為.htaccess，可以通過更改這個文件，來改變不同目錄的訪問控制限制。 nn order allow,denyn deny from allnn除了可以針對目錄進行訪問控制之外，還可以根據文件來設置訪問控制，這就是file語句的任務。使用file 語句，不管文件處于哪個目錄，只要名字匹配， 就必須接受相應的訪問控制。這個語句對于系統安全比較重要，例如上例將屏蔽所有的使用者不能訪問.htaccess文件，這樣就避免.htaccess中的關鍵安全信息不至于被客戶獲取。 主服務器設置主服務器設置ntypes

38、config /etc/mime.typesntypeconfig用于設置保存有不同的mime類型數據的文件名，在linux下缺省設置為/etc/mime.types。ndefaulttype text/plain n如果web服務器不能決定一個文檔的缺省類型，這通常表示文檔使用了非標準的后綴，那么服務器就使用 defaulttype定義的mime類型將文檔發送給客戶瀏覽器。這里的設置為text/plain，這樣設置的問題是，如果服務器不能判斷出文檔的mime，那么大部分情況下這個文檔為一個二進制文檔，但使用 text/plain格式發送回去，瀏覽器將在內部打開它而不會提示保存。因此建議將這個

39、設置更改為application/octet-stream，這樣瀏覽器將提示用戶進行保存。 主服務器設置主服務器設置nmimemagicfile /etc/magic n除了從文件的后綴出發來判斷文件的mime類型之外，apache還可以進一步分析文件的一些特征，來判斷文件的真實mime類型。這個功能是由mod_mime_magic 模塊實現的，它需要一個記錄各種mime類型特征的文件，以進行分析判斷。上面的設置是一個條件語句，如果載入了這個模塊，就必須指定相應的標志文件magic的位置。n通常連接時，服務器僅僅可以得到客戶機的ip地址，如果要想獲得客戶機的主機名，以進行日志記錄和提供給 cg

40、i程序使用，就需要使用這個hostnamelookups 選項，將其設置為on打開dns反查功能。但是這將使服務器對每次客戶請求都進行dns查詢，增加了系統開銷，使得反應變慢，因此缺省設置為使用off關閉此選項。關閉選項之后，服務器就不會獲得客戶機的主機名，而只能使用ip地址來記錄客戶。 主服務器設置主服務器設置nerrorlog logs/error_lognloglevel warnnlogformat %h %l %u %t %r %s %b %refereri %user-agenti combinednlogformat %h %l %u %t %r %s %b commonnlog

41、format %refereri - %u referernlogformat %user-agenti agentncustomlog logs/access_log combinedn這里定義了系統日志的形式，對于服務器錯誤記錄， 由errorlog、 loglevel 來定義不同的錯誤日志文件及其記錄內容。主服務器設置主服務器設置n對于系統的訪問日志，缺省使用customlog參數定義日志的位置，缺省使用 combined 參數指定將所有的訪問日志放在一個文件中，然而也可以將不同種類的訪問日志放在不同的日志記錄文件中，這是通過在 customlog中指定不同的記錄類型來完成的。commo

42、n表示普通的對單頁面請求訪問記錄，referer表示每個頁面的引用記錄，可以看出一個頁面中包含的請求數，agent表示對客戶機的類型記錄，顯然可以將現有的combined 定義的設置行注釋掉，并使用common、referer和agent作為customlog的參數，來為不同種類的日志分別指定日志記錄文件。 n顯然，logformat是用于定義不同類型的日志進行記錄時使用的格式， 這里使用了以%開頭的宏定義，以記錄不同的內容。 n如果這些參數指定的文件使用的是相對路徑，那么就是相對于serverroot的路徑。 主服務器設置主服務器設置nserversignature onn一些情況下，例如當

43、客戶請求的網頁并不存在時，服務器將產生錯誤文檔，缺省情況下由于打開了 serversignature選項，錯誤文檔的最后一行將包含服務器的名字、apache的版本等信息。有的管理員更傾向于不對外顯示這些信息，就可以將這個參數設置為off，或者設置為email，最后一行將替換為對 serveradmin 的email提示。主服務器設置主服務器設置nalias /icons/ /var/www/icons/nn options indexes multiviewsn allowoverride nonen order allow,denyn allow from allnnalias參數用于將ur

44、l與服務器文件系統中的真實位置進行直接映射，一般的文檔將在documentroot中進行查詢，然而使用alias定義的路徑將直接映射到相應目錄下，而不再到documentroot 下面進行查詢。因此alias可以用來映射一些公用文件的路徑，例如保存了各種常用圖標的icons路徑。這樣使得除了使用符號連接之外，文檔根目錄（documentroot）外的目錄也可以通過使用了alias映射，提供給瀏覽器訪問 主服務器設置主服務器設置n定義好映射的路徑之后，應該需要使用directory語句設置訪問限制。nscriptalias /cgi-bin/ /var/www/cgi-bin/nnnn allo

45、woverride nonen options nonen order allow,denyn allow from allnnscriptalias也是用于url路徑的映射，但與alias的不同在于，scriptalias 是用于映射cgi程序的路徑，這個路徑下的文件都被定義為cgi程序，通過執行它們來獲得結果，而非由服務器直接返回其內容。缺省情況下cgi程序使用cgi-bin目錄作為虛擬路徑。 主服務器設置主服務器設置n# redirect old-uri new-urlnredirect參數是用來重寫url的，當瀏覽器訪問服務器上的一個已經不存在的資源的時候，服務器返回給瀏覽器新的url

46、，告訴瀏覽器從該url中獲取資源。這主要用于原來存在于服務器上的文檔，改變了位置之后，而又希望能使用老url能訪問到，以保持與以前的url兼容。 naddlanguage en .en addlanguage fr .fr addlanguage de .de addlanguage da .da addlanguage el .el addlanguage it .it languagepriority en fr de n一個html文檔可以同時具備多個語言的版本，如對于file1.html文檔可以具備file1.html.en、file1.html.fr 等不同的版本，每個語言后綴必須使用 addlanguage進行定義。這樣服務器可以針對不同國家的客戶，通過