鸟哥的 Linux 私房菜 -- Apache Server

鸟哥的 Linux 与 ADSL 私房菜

简易 WWW 服务器设定

最近更新日期：2003/10/02

我们最常讲的『架站』其实就是架设一个 Web 网站啦！那么什么是 Web 呢？说穿了，就是全球信息广播的意思(World Wide Web)，或者也可以称之为互连网吧！这个是我们目前的人类最常使用的 Internet 的协定之一啦！通常说的上网就是使用 WWW 来查询使用者所需要的信息啰！^_^！目前的 WWW 服务器主要分为两大阵营，分别是 Unix-Like 上面的 Apache 与 Windows 上面的 IIS ，就以价格效能比来说，当然是 Linux 上面的 Apache 最棒啦！至于 WWW 服务器的类型可以分为静态与动态，而这些动态的网站里面，很多都是以目前的当红炸子鸡 Linux + Apache + MySQL + PHP 架设而成的，简称为 LAMP 的咯！这种动态 WWW 主机很有趣喔！他可以沟通 Server 与 Client 端的数据呢！赶紧来进入这个 LAMP 的世界吧！

　
原理
　　：什么是 WWW 与网址( URL )
　　：Client 如何向 Server 要求资料
　　：有哪些类型的 WWW 网站？什么是 LAMP
　　：SSL 与 CA 的认证机制
套件安装
　　：RPM 安装 LAMP 方式
　　：Tarball 安装 LAMP 方式 ( Apache 2.xx 2003/09/10 前 )
　　：升级与安装方式的选择建议
主机设定
　　：LAMP 的套件结构与主机规划
　　：基本要求
　　：最简易 Apache 设定(含关于中文显示之设定)
　　：启动 httpd (如何关闭 https )
　　：测试结果
　　：用户的个人网页启动
进阶安全设定：1. CGI ( Perl 档案 ) 之执行、Index 显示、查无网页显示之设定
　　　　　　：2. 抵挡 IP 与限制使用者动作的设定(allow, deny, limit)
　　　　　　：3. 主机状态说明网页设定
　　　　　　：4. 关于权限的意义说明与设定
　　　　　　：5. 设定认证网页
　　　　　　：6. .htaccess 档案与 AllowOverride 的用途
　　　　　　：7. 防火墙
登录档分析与其重要性：
　　　　　：1. syslog 与 logrotate
　　　　　：2. Web Analyser
虚拟主机架设：
客户端的文字接口 Web 功能：
增强 PHP 程序代码执行速度的模块：
　　：MM Cache
　　：Apache 的效能测试
砍站软件与 Nimda 病毒的抵挡 scripts：
安装 phpBB2 讨论板：
问题讨论：
　　　　　：1. 关于显示中文的额外说明：
　　　　　：2. 关于无法执行 PHP 的说明：
　　　　　：3. 关于 MySQL 的问题说明：
　　　　　：4. 关于启动 httpd 时出现的 perl 问题：
课后练习：

原理：什么是 WWW 与网址

World Wide Web

奇摩雅虎站

http://tw.yahoo.com

这个

http://tw.yahoo.com

就是所谓的 URL ( Uniform Resource Locator ) ，其中 tw.yahoo.com 就是所谓的主机名称，亦即是我们前面刚刚提过的 DNS 里头的 FQDN ( Fully Qualified Domain Name ) ，即是主机名称加上领域名称所得的一个独一无二的 Internet 上面之名字啦！由于计算机在网络里面仅认识 IP 而已，所以，奇摩雅虎站的真实 IP 就是透过 DNS 解析 tw.yahoo.com 而找到这部计算机，然后经过 WWW 的协议功能

<协定>://<主机地址>[:port]/<目录资源>

协定：包括 http, ftp, news, gopher, telnet 这几种常见的方法！其中呢，http 是利用『主机的 http port ，通常为 80 』，至于 ftp 这个方法则是利用『主机的 ftp port ，通常为 21 这个埠口』，请注意喔，我们使用的 80 与 21 都是主机所提供的服务喔！而不是我们 client 端的 port ㄋㄟ，所以，使用 http 与 ftp 连上同一部计算机，所取得的信息并不见得会一样，因为服务本身就不同嘛！一个是 WWW 一个是 ftp 怎么会相同。此外，如果你没有指定协议的话，那么预设的协议就需要看客户端 ( Client ) 使用的那个联机程序的预设协议了！举个例子来说，如果你是使用 Netscape 的话，呵呵！那么预设的协议就是 http 啰，因此，你在网址列输入 tw.yahoo.com 时， Netscape 立刻就会以 http 来连接出去啰！ ^_^；

主机地址：刚刚才提过的 FQDN 应该还没有忘记吧！由于计算机仅认识 IP ，所以，如果你输入 IP 的话，同样的可以联机喔！但是，如果是输入主机名称 ( domain name ) 的话，那么你就必需要让该主机名称可以经由转译器得到对应的 IP 喔！转译器是什么？就是 /etc/hosts 或者是 /etc/resolv.conf 里面的设定啊！当然，对外提供正常的 WWW 服务时，你的 host name 就必需要让大家可以转译到 IP ，就需要去申请一个合法的领域名称啰！ ^_^

目录资源：其实这个是 Uniform Resource Indicator, URI 的意思，如果你要去的网站网页在主网页的目录底下，那么你可以直接输入目录与网页的名称，就可以直接取得那个页面的数据啰！此外，如果你只输入网址而已呢？并没有输入网页名称呢？那么在 Server 端将会自动的判断 ( 看 Server 自己的设定而定 ) 该目录下是否有设定中引用的网页名称啰！这个在底下我们会再次的提到喔！

:port：一般而言，各个协议都有其独特的使用的 port ，例如众所皆知的 http 使用的是 80 而 ftp 使用的是 21 这些个 port，所以，当你要连接到某个网站时，输入 http://that.host.name 就会主动的利用 80 那个 port 来尝试连接到对方主机！但是如果你不想要使用该 port 呢？举个例子来说，假如你的网站使用的是 8080 这个 port 来进行 WWW 的服务，果真如此的话，那么除非你有进行防火墙内的 port 对应，否则直接在网址列输入 http://your.host.name 结果将无法连接到你的 WWW 服务器，因为他会主动的连接到 80 那个 port 吶！所以，我们就要告诉浏览器，要向 Server 要求服务的是哪一个 port ，因此，你就要将他写成： http://your.host.name:8080！才可以连接到对方的 8080 那个 port 喔！

http://ftp.nsysu.edu.tw

ftp://ftp.nsysu.edu.tw

Client 如何向 Server 要求数据：

HTTP

HyperText Transfer Protocol

HyperText Markup Language (HTML)

Client 端先经过 DNS 解析得到 WWW 主机的 IP ，然后会发出一个数据封包，以 http 这个协议( 或方法 )联系到 WWW 主机，告知 WWW 主机我们要以 http 的方法来取得数据，同时，这个时候使用的是 TCP 协议，亦即需要经过三向交握的过程喔；
WWW 主机收到这个数据封包之后，会根据 Client 端的要求，提供相关的讯息来响应，大部分的情况下皆是使用 http 的协议传送具有 HTML 语法的网页数据到 Client 端的浏览器上；
最后 Client 端的浏览器将 HTML 的语法经过解析后，以相关的画面来显示到屏幕上，提供用户来观赏喔！

GET：这是最常见的，就是 Client 端向WWW 主机要求的资源，也可以看成 Client 端向主机取得的数据；
HEAD：主机端响应给 Client 端的一些数据文件头而已；
POST：Client 端传送到 WWW 主机端的数据；
OPTIONS：主机端响应给 Client 端的一些允许的功能与方法；
DELETE：删除某些资源的举动。

有哪些类型的 WWW 网站？什么是 LAMP？

仅提供使用者浏览的网站：这种类型的网站大多是提供『静态』的网页，或许有提供一些动画图示，但基本上就仅止于此啦！因为他仅提供你来浏览，Server 不需要与 Client 端互动，所以你可以到该网站上去浏览，但是无法进行进行数据的上传喔！目前主要的免费虚拟主机大多是这种类型，所以，你只要依照 HTML 的语法写好你的网页，并且上传到该网站空间上，那么你的数据就可以让大家浏览了！

提供与使用者互动接口的数据库网站：这类型的网站可就多采多姿啦！因为他提供了与使用者互动的数据库软件，因此，使用者可以依据主机提供的服务，来进行留言、数据上传、存取的服务。由于 Server 与 Client 是互动的，因此一个接口良好的『数据库软件』就相当的重要！因为他可以在线实时来更新使用者所传递的数据讯息！这方面的网站例如最简单的留言版、讨论区、phpBB 架站论坛、phpnuke 架站论坛、金流与物流的商业型网站等等，都是属于这种互动类型的主机喔！

数据库软件

网页程序语言

WWW 运作的主要软件：(目前有 Apache 与 IIS 两大系统)
数据库软件：(例如 MySQL, MS 的 SQL, 及其它相关的数据库)
编写网页的网页语言：(例如 shell scripts, perl scripts, Java, PHP CGI 等等)

Linux 系统上面的 Apache + MySQL + PHP 的 WWW 服务器 ( 简称 LAMP )

Apache ：在 1995 年之前就有蛮多的 Web 架设服务器软件的出现，不过，真正到了 1995 年之后，由国际超级计算机应用中心 ( National Center for Supercomputing Applications, NCSA ) 主导并克服了一些 Web 主机的臭虫之后，才让这个 http 协议的 WWW 套件得到了更广泛的应用！而因为这个释出的版本是来自于一些臭虫的克服，因此，这个 WWW 套件被戏称为『 A patchy server 』，意思就是说，一个经过更新后的 Server 的意思！后来，因为要将名字确定下来，干脆就直接取其谐音，用『 Apache 』，这也就是我们要介绍的 WWW 软件啦！

PHP：官方的说法为：『PHP is a tool that lets you create dynamic web pages. PHP-enabled web pages are treated just like regular HTML pages and you can create and edit them the same way you normally create regular HTML pages.』所以说， PHP 可简单的视为一种程序语言，可以用来设计留言版、讨论区、或聊天室等等的动态网页的咚咚！由于他具有免费、跨平台、易学及效率高等等的优点，目前算是很盛行的一种设计网页的咚咚啦！ ( 基本上，PHP是使用来设计网页的程序语言，当然其功能不只如此！你可以轻易的在市面上找到相关的书籍喔 )

MySQL：将官方网站上的翻译文件中这么说：『MySQL 是一个真正的多使用者、多执行绪SQL数据库服务器。SQL（结构化查询语言）是世界上最流行的和标准化的数据库语言。MySQL是以一个客户机/服务器结构的实现，它由一个服务器背景执行程序mysqld和很多不同的客户程序和库组成。SQL是一种标准化的语言，它使得储存、更新和存取信息更容易。例如，你能用SQL语言为一个网站检索产品信息及储存顾客信息，同时MySQL也足够快和灵活以允许你储存记录文件和图像。MySQL 主要目标是快速、健壮和易用。』简单一点来说，这个东西就是一个数据库软件啦！例如：你在设计讨论区的时候，由于讨论的文章会日渐增多，因此就会有所谓的数据库处理的情况，MySQL 的目的就是在处理你这些由客户端传送来的数据。当然，其功能还不只此，我这里仅说一些我们可能用的到的咚咚！

SSL 与 CA 的认证机制：

嗄！这有什么了不起，不过就是 WWW 信息而已，又不像 SSH 这种远程联机服务器的重要！

Secure Socket Layer ( SSL )

远程联机服务器

Cerificate Authorities ( CA )

SSL ： http://www.modssl.org/
CA 组织之一：https://digitalid.verisign.com/server/apacheNotice.htm

套件安装：

鸟哥的 Linux 私房菜--基础学习篇

RPM 与 Tarball

Mandrake 9.0

Red Hat 9

Apache + MySQL + PHP

Apache 1.3.xx

httpd-2.xx

注：Apache 这个套件在 2.x 以后的版本当中，套件名称已经改为 httpd 了，原来的 1.3.xx 版本则是以 apache 为套件名称喔！

Tarball 的方式，则都以最新的 Apache + MySQL 及 PHP ( 2003/09/10 )

LAMP 的安装方法(http://linux.vbird.org/linux_server0360apache-1.php)

底下的 Tarball 安装方式仅适合 Apache 2.xx 版喔！不要搞错啰！ ^_^

RPM 安装 LAMP 方式：以 Mandrake 9.0 与 Red Hat 9.0 为例

相关的函式库安装：

libmm1-1.1.3-10mdk.i586.rpm
libmm1-devel-1.1.3-10mdk.i586.rpm
libmm1-static-devel-1.1.3-10mdk.i586.rpm

PHP 安装：

php-common-4.2.3-1mdk.i586.rpm
php-4.2.3-1mdk.i586.rpm
php-devel-4.2.3-1mdk.i586.rpm
php-imap-4.2.3-1mdk.i586.rpm
t1lib1-1.3.1-6mdk.i586.rpm
php-gd-4.2.3-1mdk.i586.rpm

MySQL 安装：

libmysql10-3.23.52-1mdk.i586.rpm
MySQL-client-3.23.52-1mdk.i586.rpm
MySQL-3.23.52-1mdk.i586.rpm
php-mysql-4.2.3-1mdk.i586.rpm

Apache 安装：

apache-common-1.3.26-6mdk.i586.rpm
apache-conf-1.3.26-3mdk.i586.rpm
apache-modules-1.3.26-6mdk.i586.rpm
apache-1.3.26-6mdk.i586.rpm
apache-manual-1.3.26-6mdk.i586.rpm
libgdbm2-devel-1.8.0-18mdk.i586.rpm
libdbtcl3.3-3.3.11-11mdk.i586.rpm
libdb3.3-devel-3.3.11-11mdk.i586.rpm
db1-devel-1.85-8mdk.i586.rpm
apache-devel-1.3.26-6mdk.i586.rpm
mod_php-4.2.3-1mdk.i586.rpm
mod_perl-common-1.3.26_1.27-7mdk.i586.rpm
apache-mod_perl-1.3.26_1.27-7mdk.i586.rpm

请依照上面的顺序一个一个的安装下去吧

urpmi

网络升级套件

Apache 的相关套件

httpd-2.0.40-21.5
httpd-devel-2.0.40-21.5
httpd-manual-2.0.40-21.5

MySQL 的相关套件

mysql-3.23.56-1.9
mysql-devel-3.23.56-1.9
mysql-server-3.23.56-1.9

PHP 的相关套件

php-4.2.2-17.2
php-devel-4.2.2-17.2
php-mysql-4.2.2-17.2

鸟哥的特别告知

直接 mount 你的 CDROM ，不会 mount 我可是会 K 人的喔！ ^_^：例如『mount -t iso9660 /dev/cdrom /mnt/cdrom 』；
然后以 find 搭配 grep 来找出相关的 php, apache, 或 mysql 的字眼，注意到， mysql 有时候会有大写，有的套件仅要小写即可！都不太一样啦：例如『 find /mnt/cdrom -type f | grep -i php 』将数据都给他找出来啦！
最后就一个一个的装上去，不过，这里会出现很多的问题，那就是各个套件的属性相依的问题啦！这个时候怎么办呢？没办法啦，就只有将需要的相依属性的档案一个一个的装上去啰！还要再找出来其它的档案来装的意思啦！ @_@

mod_php

libphp4.so

主机设定

Tarball 安装 LAMP 方式 ( Apache 2.xx 2003/09/10 前 )

LAMP 的安装方法(http://linux.vbird.org/linux_server0360apache-1.php)

下载各个套件：

Apache

MySQL

PHP

中山大学 FTP 站 ( http://ftp.nsysu.edu.tw )

Apache：目前 Apache 已经出到了 2.0.X版，但是最广泛使用的还是属于 1.3.X 版本。你可以上 Apache 主网页去看看相关的信息：

Apache 主页 ( 英文 )：http://httpd.apache.org/
Apache 套件 ( 由主页下载 )：http://httpd.apache.org/dist/httpd/
台湾的映射站台：http://ftp.nsysu.edu.tw/Unix/Web/apache/httpd/

PHP：目前最新的是 4.3.3 版 ( 2003/09/10 ) ，你可以上 php 的主网页去看看一些相关的咚咚喔！

PHP 主页 ( 英文 )：http://www.php.net
PHP 主页下载：http://www.php.net/downloads.php
台湾映射站台：http://ftp.nsysu.edu.tw/Unix/Web/php/

MySQL：目前最新的版本是 3.23.57(2003/09/10)，同样的，你也可以上 MySQL 官方网页去看看喔！

依序安装：

Tarball 与 RPM

./config ( 或 ./configuration ) 建立 Makefile
make 开始编译
make install 开始安装到设定的目录去

动态函式库

动态函式库

先安装最简单的 MySQL ：

官方网站

1. 查询可以使用：
[root@test root]# rpm -qa | grep gcc
libgcc1-3.2-1mdk
gcc-cpp-3.2-1mdk
gcc-3.2-1mdk
gcc-c++-3.2-1mdk

2. 移除 MySQL 可以使用：
[root@test root]# rpm -e MySQL

0. 查询是否已经有 mysql 的账号：
[root@test root]# grep mysql /etc/passwd
# 如果没有 mysql 出现的话，那么请建立一个名为 mysql 的账号！
# 这个是要给 MySQL 的 Process 使用的！为了安全性，请务必建立！
# 如果之前已经建立过了，那么底下这一步建置的工作就可以跳过，
# 直接到 1. 解压缩与建立连结去安装啰！
　
[root@test root]# groupadd -g 315 mysql
# 因为我刚好没有 315 这个 GID ，而 mysql 是系统使用的账号，我希望他在 500 以内，
# 因此就选择 315 做为 mysql 的 gid 啰！你当然可以变更这个数字，
# 使用小于 500 的 GID 做为系统的账号之用只是惯用的习惯而已啦！ ^_^
　
[root@test root]# useradd -u 315 -g mysql -d /usr/local/mysql/data -M mysql
# 我使用 315 做为 mysql 这个账号(与群组同名！)的 UID 啦！
# 并且建立他的家目录在 /usr/local/mysql/data 里面！
　
1. 解压缩与建立连结：
[root@test root]# cd /usr/local    <==因为已经是 binary 的套件，不用 make ！
[root@test local]# tar -zxvf /root/mysql-3.23.57-pc-linux-i686.tar.gz
...(讯息略过)....
# 最后会产生一个目录： mysql-3.23.57-pc-linux-i686
　
[root@test local]# ln -s mysql-3.23.57-pc-linux-i686 mysql
# 通常习惯将 MySQL 安装在 /usr/local/mysql 当中！但为了未来升级版本的确认，
# 官方网站上面建议使用连结的方式来进行 MySQL 的使用！
　
3. 档案权限修正：
[root@test local]# mkdir -p /var/lib/mysql
[root@test local]# chown -R mysql:mysql /var/lib/mysql
[root@test local]# chown -R root:mysql /usr/local/mysql-3.23*
[root@test local]# chown -R mysql:mysql /usr/local/mysql/data
# 修改成较为安全，且数据库所属人为 mysql 喔！特别留意啦！
　
4. 建立数据库：
[root@test local]# cd mysql
[root@test mysql]# ./scripts/mysql_install_db
[root@test mysql]# chown -R mysql:mysql /var/lib/mysql
[root@test mysql]# chown -R mysql:mysql /usr/local/mysql/data
# 这个步骤会在 /usr/local/mysql/data 里面建立好 MySQL 的数据库！
# 由于 /usr/local/mysql/data 是 MySQL 的数据库目录，所以很重要喔！请多加备份！
# 不过，在新版的 3.23.57 这个版本当中，数据库竟然移到 /var/lib/mysql 去了！
# 还真是有点奇怪吶！另外，根据诸多网友的回报，发现在建立数据库之后，
# 还需要重新设定一下数据库的所属群组与拥有者喔！
　
5. 启动测试：
[root@test mysql]# /usr/local/mysql/bin/safe_mysqld --user=mysql &
Starting mysqld daemon with databases from /usr/local/mysql/data
# 注意：这个时候 mysql 会建立一个 socket file 在 /var/lib/mysql/mysql.sock 喔！
# 未来我们在使用 MySQL 的各种指令功能时，都需要使用到这个 socket file，
# 但是 MySQL 偏偏预设的 socket file 是在 /tmp 底下，怎么办？！真讨厌，
# 我们可以透过这个简单的动作来欺骗我们的 MySQL 喔！
[root@test mysql]# ln -s /var/lib/mysql/mysql.sock /tmp/
# 如果还是找不到 mysql.sock 时，请使用 find / -name mysql.sock
# 来找出这个档案的绝对路径吧！
　
[root@test mysql]# netstat -tl | grep mysql
tcp        0      0 *:mysql                 *:*                     LISTEN
[root@test mysql]# ps -aux | grep mysql
mysql     6394 0.0 1.5 10528 992 pts/3    S    16:16   0:00 /usr/local/mysql/
mysql     6395 0.0 1.5 10528 992 pts/3    S    16:16   0:00 /usr/local/mysql/
mysql     6396 0.0 1.5 10528 992 pts/3    S    16:16   0:00 /usr/local/mysql/
root      6422 0.0 1.1 2408 732 pts/3    S    16:20   0:00 grep mysql
# 呵呵！这样就应该是搞定了！ MySQL 已经在监听要求啰！而且所有人为 mysql ！
　
6. 开机后立即启动！
[root@test mysql]# vi /etc/rc.d/rc.local
# 将底下这一行加入这个档案的最后面一行喔！
cd /usr/local/mysql; /usr/local/mysql/bin/safe_mysqld --user=mysql &
# 这样一来，每次开机就可以自动的启动 MySQL 啰！
# 注：由于很多网友回复之问题中发现，如果没有加上 cd /usr/local/mysql 时，
# 会导致无法自动于开机的时候启动，因此，请大家记得加上这个动作呢！
　
7. 进阶设定内容：
# 由于我们 MySQL 放置的地点在 /usr/local/mysql 内，这个目录并不在 PATH 当中！
# 且 man page 亦不在 MANPATH 里面，所以，我们要手动的帮他加入啰！
　
[root@test mysql]# vi /etc/profile
# 大约在 33 行的地方，而且每个 distribution 设定的地方都不太相同！
# 请找到 export PATH ... 那一行，以 Mandrake 9.0 来说，大概在 33 行左右，
# 新加入一行：
PATH="$PATH":/usr/local/mysql/bin
export PATH ....(略)....
　
[root@test mysql]# vi /etc/man.config( 有的 distribution 为 /etc/man.conf )
# 可以在这个档案的任何地方加入底下这一行：
MANPATH /usr/local/mysql/man
# 就可以具有 man page 的能力了！
　
8. 建立 MySQL 的 root 账号密码！
[root@test mysql]# /usr/local/mysql/bin/mysqladmin -u root password 'your.password'
# 请建立密码！为了安全起见！否则你的 MySQL 数据库，将预设所有人都可以登入喔！
# 注意，如果执行上面的指令时，竟然出现如下的错误：
ERROR 2002: Can't connect to local MySQL server through socket '/tmp/mysql.sock' (111)
# 这表示 mysql 找不到 mysql.sock 这个档案！我们上面不是提到 mysql.sock 的
# 绝对路径吗？假设是 /var/lib/mysql/mysql.sock 好了，那么我们可以：
[root@test mysql]# /usr/local/mysql/bin/mysqladmin -u root \
> -S /var/lib/mysql/mysql.sock password 'your.passwd'
# 当然也可以进行档案的连结阿！ ln -s /var/lib/mysql/mysql.sock /tmp
　
[root@test mysql]# /usr/local/mysql/bin/mysql -u root -p \
> [-S /var/lib/mysql/mysql.sock] # 后面 [] 的内容不一定需要！且 [] 不要打！
Enter password: <==这里输入你刚刚建立的那个密码喔！
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 2 to server version: 3.23.57

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> exit
Bye

# 这样就是可以确认已经可以连接到你的 MySQL 数据库了！请特别留意，有的朋友没有移除
# RPM 的 MySQL 时，那么您可能会有两个 mysql 的执行程序，一个在 /usr/bin/mysql ，
# 一个在 /usr/local/mysql/bin 里面，不要使用错档案，否则可能会显示如下的错误讯息：
ERROR 2002: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2)
# 解决的方法我们上面提过啰！ ^_^

我们的 data directory 会是摆在 /usr/local/mysql/data 当中！因此，有必要针对这个目录进行『备份』的工作

注：还是得视您的 MySQL 版本来设定的！以 3.23.54a 版本来说，他确实是在 /usr/local/mysql/data ，不过 3.23.57 则改换到了 /var/lib/mysql 去了！真是伤脑筋吶

再安装需要编译的新版 Apache 2.xx ：

向 Apache 宣告 PHP 模块使用动态函式库的模式

0. 解压缩：
[root@test root]# cd /usr/local/src
[root@test src]# tar -zxvf /root/httpd-2.0.47.tar.gz
# .....(讯息略)....
# 最后会产生一个 /usr/local/src/httpd-2.0.47 的目录
　
1. 搜寻设定内容：
[root@test src]# cd httpd-2.0.47
[root@test httpd-2.0.47]# ./configure --prefix=/usr/local/apache2 \
> --enable-so --enable-rewrite
# 上面请特别注意到：
--prefix=/安装的路径：这个项目在设定未来你的 Apache 安装在那个目录当中？！
--enable-so 　　　　：这个项目则是在宣告使用动态函式库啦！特别重要！
--enable-rewrite　　：这个项目只是预防用的！可以先设定，不过不一定会用到！
# 其它的额外项目请使用 ./configure --help 来察看吧！
# 按下 Enter 之后，会开始侦测你的主机内容！如果发生找不到 gcc 或 cc ，
# 那么肯定就是没有安装 make 或一些编译软件！请自行再加以安装吧！
　
2. 开始编译与安装：
[root@test httpd-2.0.47]# make; make install
# 如果没有错误的话，那么在 /usr/local/apache2 这个目录当中就已经将你的 Apache 安装了
　
[root@test httpd-2.0.47]# cd /usr/local/apache2
[root@test apache2]# ls -l
bin/　　　　　：预设的 Apache 所有执行档案的放置目录
build/　　　　：一些编译过程中安装好的咚咚
cgi-bin/　　　：预设的可以执行 CGI 的目录！！粉重要！
conf/　　　　：预设的 Apache 的参数文件放置的目录！！粉重要！！
error/　　　　：当使用者连上 server 有问题时，显示的错误网页在这里提供！
htdocs/　　　：这个就是预设的主机的主页！！粉重要！
icons/　　　　：预设的一些小图示 ( icon ) 放置的目录
include/　　　：其它一些 Apache 相关的函式库放置的目录
lib/　　　　　：其它函式库放置的目录
logs/　　　　：登录讯息档案放置的目录喔！
man/　　　　　：这个就是 man page 放置的目录
manual/　　　：使用说明喔！
modules/　　　：其它 Apache 使用的模块放置的目录！
　
3. 做个简易的修改：
# 奇怪的很，在 httpd.conf 这个 Apache 的设定档当中，竟然启用的 User
# 与 Group 有点怪怪的，所以这个时候我们必须要修正一下这个项目啦！
[root@test apache2]# vi /usr/local/apache2/conf/httpd.conf
# 找到底下这两行：
User nobody
Group #-1
# 粉奇怪吧！竟然是 #-1 那！而且 nobody 也不见得每部机器上面都有这个
# 系统账号，请查出您的 /etc/passwd 里面，是否有 nobody 这个账号，如果
# 没有 nobody 这个账号，可以使用 useradd -r nobody 来新增系统账号。同时，
# 查看一下您的 /etc/group 里面是否有 nobody 或者是 nogroup 的存在？
# 通常 Mandrake 会存在 nogroup 这个群组，至于 Red Hat 则会有 nobody 这个群组，
# 所以将上面两的项目改成底下的模样吧！
User nobody
Group nobody
# 然后储存后离开！
　
4. 确定启动状态：
[root@test apache2]# /usr/local/apache2/bin/apachectl start
[root@test apache2]# netstat -utl
tcp        0      0 *:http                  *:*                     LISTEN
# 呵呵！看到上面这行就表示您的 Apache 已经启动啰！当然啦！
# 有的人会看到的是：
tcp        0      0 *:www                   *:*                     LISTEN
# daemon 的名字会依照 /etc/services 而变呢！
# 而那个 apachectl 档案，就是启动的 scripts 啦！若要开机时启动 apache ，
# 那么将 /usr/local/apache2/bin/apachectl start 放在 /etc/rc.d/rc.local 内吧！
　
5. 进阶设定：
[root@test apache2]# vi /etc/profile
# 将刚刚我们上面 MySQL 时新增的一行，重新再改为如下所示：
PATH="$PATH":/usr/local/mysql/bin:/usr/local/apache2/bin
　
[root@test apache2]# vi /etc/man.config
# 再新加一行！
MANPATH /usr/local/apache2/man
　
6. 使用文字接口浏览器测试：
[root@test apache2]# lynx http://localhost
                                               Test Page for Apache Installation
   If you can see this, it means that the installation of the Apache web
   server software on this system was successful. You may now add content
   to this directory and replace this page.
                     ___________________________________

Seeing this instead of the website you expected?

   This page is here because the site administrator has changed the
   configuration of this web server. Please contact the person responsible
   for maintaining this server with questions. The Apache Software
   Foundation, which wrote the web server software this site administrator
   is using, has nothing to do with maintaining this site and cannot help
   resolve configuration issues.
                     ___________________________________

The Apache documentation has been included with this distribution.

You are free to use the image below on an Apache-powered web server.
Thanks for using Apache!
# 当然啦！要使用 lynx 必须先安装他！所以，请先将您的光盘 mount 然后安装 lynx 吧！
# 如果出现上面的测试网页，呵呵！恭喜您，您的 Apache2 已经可以正常的启动啰！

/usr/local/src

Tarball 与 RPM

这个方式安装下来的 Apache 首页就在 /usr/local/apache2/htdocs 这里啦

注意：在这个安装的方法之后，很奇怪的是，并没有将中文的首页设定正确！你可以到 /usr/local/apache2/htdocs 里头，下达 cp index.html.zh index.html.tw.Big5 即可！

安装 PHP 在您的系统中：

0. 解压缩：
[root@test root]# cd /usr/local/src
[root@test src]# tar -zxvf /root/php-4.3.3.tar.gz
# .....(讯息略)....
# 最后会产生一个 /usr/local/src/php-4.3.3 的目录
　
1. 搜寻设定内容：
[root@test src]# cd php-4.3.3
[root@test php-4.3.3]# ./configure --prefix=/usr/local/php4   \
>--with-apxs2=/usr/local/apache2/bin/apxs   \
>--with-mysql=/usr/local/mysql   \
>--with-config-file-path=/usr/local/php4
# 上面请特别注意到：
--prefix=/安装的路径：这个项目在设定未来你的 Apache 安装在那个目录当中？！
--with-apxs2　　　　：这个则是 Apache2 专用的选项喔！请针对您的主机情况设定！
--with-mysql　　　　：这个则是针对 MySQL 啦！当然啦，就写我刚刚搞定的咚咚！
--with-config-file-path：这个又是什么？呵呵！是 php 的设定档 php.ini 放置的目录啦！
# 其它的额外项目请使用 ./configure --help 来察看吧！
　
2. 开始编译与安装：
[root test php-4.3.3]# make; make install
# 如果没有错误的话，那么在 /usr/local/php4 这个目录当中就已经将你的 php 安装好了！
　
3. 转存 PHP 基本组态档案：
[root@test php-4.3.3]# cp php.ini-dist /usr/local/php4/php.ini
# 这个路径与你刚刚在 ./configure 当中那个 --with-config-file-path 设定有关！
　
4. 启动 Apache 当中的 PHP 选项：
[root@test php-4.3.3]# vi /usr/local/apache2/conf/httpd.conf
# 找到底下两行：
   LoadModule php4_module modules/libphp4.so <==大约在 231 行处
   AddType application/x-httpd-php .php      <==这一行可以在 847 行处自行增加！
　
5. 重新启动 Apache ：
[root@test php-4.3.3]# /usr/local/apache2/bin/apachectl stop
[root@test php-4.3.3]# /usr/local/apache2/bin/apachectl start
　
6. 测试 PHP 是否是正常工作的：
[root@test php-4.3.3]# cd /usr/local/apache2/htdocs
[root@test htdocs]# vi test.php
<?php
phpinfo( );
?>
# 以我的测试主机为例，我的测试主机 IP 为 192.168.1.2 ，所以随便以一部可以联机的PC，
# 在网址列输入 http://192.168.1.2/test.php
# 或者直接在本机的 X-Window 上面输入 http://localhost/test.php 亦可！

PHP 组态档案会是在 /usr/local/php4/php.ini 这个档案喔

升级与安装方式的选择建议：

推荐使用 RPM 的原因：

一般而言，如果没有特别的需求的话，那么使用 Tarball 通常已经可以满足大家的需求了！并且在安装上面确实比较容易！此外，未来在升级方面，可以由各家的 Linux distributions 来提供适当的升级版套件，因此，升级上面也是绝对没有问题的！所以这里特别推荐使用 RPM 的方式来进行您的 LAMP 的架设！不但方便简单，而且基础功能都已经含有了！不需要再考虑有的没的咚咚！

有些时候， Tarball 也是不得已的：

不过，有些时候也是不得不升级的吶！或许是因为 distribution 厂商提供的版本速度更新太慢，或者是网络上的 Bug 问题太多，或者是你需要新版本的某些功能时，那么您只好自行以 Tarball 的方式来安装了！而这里需要特别强调的是，如果您使用 Tarball 来安装 LAMP 时，需要整体考虑喔！因为 PHP 有使用到 Apache 2.xx 版本的某些功能，所以重新编译 Apache 时，需不需要重新编译 PHP 呢？绝大部分的情况之下，由于 Apache 支持动态函式库，因此或许不需要重新的编译 PHP ，不过，还是需要注意的！并且，使用 Tarball 的时候，最好全部这三个咚咚都使用 Tarball ，不要一个 RPM 一些 Tarball 的，容易错乱啦！

主机设定：

底下我们的设定主要以 Tarball 安装的 Apache 2.xx 版本来谈论

LAMP 的套件结构与主机规划

关于 Apache 的路径问题：

主要设定档 httpd.conf ：Apache 的主要设定档之档名为 httpd.conf ，因为不同的安装方式与不同的 Linux distribution 下，这个档案放置的地方会不相同！举例来说， Red Hat 9 的预设路径在 /etc/httpd/conf/httpd.conf ，而我们以 Tarball 安装之后，该档案则是在 /usr/local/apache2/conf/httpd.conf 啰！请依照您的安装情况来判断这个档案的所在喔！

主网页目录：主网页的目录预设在 /var/www/html 这个目录，而如果是以 Tarball 安装的话，则预设在 /usr/local/apache2/htdocs 这个目录当中呢！不过，这个主网页的目录是依据 httpd.conf 里面的设定而改变的！

登录档：一般来说，登录档我们会希望放置到 /var/log/httpd 里面呢！统一管理比较好一点了！

关于 MySQL 的路径问题：

/var/lib/mysql

关于 PHP 的模块问题：

基本要求：

要让您的 Apache 就是 WWW 能够在 Internet 上面被搜寻到，您的主机最好要有个 domain name ，亦即是有个独一无二的名字啦！如此一来，在 Internet 上面，大家比较容易找的到您的主机！并且，如果您主机的内容已经大致上完备的话，那么可以到各大搜寻引擎去注册(免费)一下，例如奇摩雅虎、蕃薯藤、新浪网等等去注册一下！这样就可以让大家搜寻到你的网站啰！所以，你需要：

连上 Internet ：这不是啰唆的很吗？没错啦！但还是要提醒，既然要对 Internet 公开，第一件事就是要连上 Internet 吶！

申请领域名称 ( domain name )：其实应该称为 FQDN 比较好的！ ^_^ ！如果你使用的联机方式取得的 IP 是非固定的，亦即俗称的浮动式 IP ，那么可以选择类似 www.adsldns.org 之类的免费动态 IP 之 DNS 系统！还颇好用的！详情请参考：申请合法的主机名称一文。那么如果想要自行申请 domain name 的话，那么就可以参考 DNS 的设定啦！但请注意，该服务『最好有固定 IP 』者才适用喔！总而言之，就是当 Client 在找 domain name 就需要可以找到 IP 啦！但要特别留意，如果您希望未来架设虚拟主机的话，那么就务必要有授权的 DNS 啰！

安装好 LAMP ：又是废话！ @_@ 反正一定要好好的安装就是了。这里又要特别强调，除非你有很好的逻辑观念，那么你同时安装 RPM 与 Tarball 还没有关系 ( 同时存在两套 LAMP ) ，反正可以读到正确的即可！但是，如果你没有良好的逻辑概念，那么，如果要安装 RPM ，请将 Tarball 的移除！如果要安装 Tarball ，请将 RPM 移除！当然，数据库与网页的数据请记得备份！这样会比较简单啦，而且不容易发生错误！

具备简易的 HTML 语法概念：这个鸟哥就没有办法教大家了！因为不在 Linux 范围内～有兴趣的可以到一个十分棒的网页建置教学网站：网站建置百宝箱(http://dob.tnc.edu.tw/index.php)！因为具备简易的 HTML 观念后，才比较容易理解整个 Apache 运作的数据之传递的状况！

好了！不啰唆，立刻来实作看看先！

最简易 Apache 设定

<设定项目>

　　......

</设定项目>

　　Options Indexs

</Directory>

基础环境设定：

[root@test root]# cd /usr/local/apache2/conf
[root@test root]# vi httpd.conf

ServerRoot "/usr/local/apache2"
# 最上层的 Apache 目录！我们安装的时候，以这个目录来安装的，他就是 ServerRoot 啰！
# 其实，也就是说，如果底下以『相对路径』的方式写的，那么就是相对于这个路径！
# 当然，写绝对路径就没有任何影响啦！

PidFile logs/httpd.pid
# 不要跟我说不晓得 PID 是什么？查看一下 Linux 基础的资源管理去！
# 这个项目在设定 Apache 的 PID 记录文件！可以用在重新读取设定文件等等的功能！
# 如上面所言，因为写了相对路径，所以实际的目录为 /usr/local/apache2/logs/httpd.pid
# 通常我也喜欢将他移动到 /var/log/httpd 底下去，统一管理较方便！
# 我喜欢将这行改变为PidFile /var/log/httpd/httpd.pid

Timeout 300
# 这是用来设定连接到你这部主机的客户端，当超过 300 秒客户端还没有
# 办法连上你的主机时，就予以断线处理！

KeepAlive On
# 是否允许持续性联机，亦即一个联机有多个要求！这里通常设定为 On 比较好，
# 就鸟哥的经验来看，设定为 Off 似乎会产生很多 Time_Wait 的封包！粉怪！

MaxKeepAliveRequests 100
# 在持续性的联机当中，最多允许的联机数目！如果不要限制，可以设定为 0 ，
# 当然，官方网站上面说，要有较佳的效能，最好设定大一点，所以我都将他改为 200 以上。

KeepAliveTimeout 15
# 同一个联机的 Client 下次的需求没有在 15 秒内送出，那么该联机会被视同断线喔！

<IfModule prefork.c>
StartServers         5
MinSpareServers     5
MaxSpareServers    10
MaxClients        150
MaxRequestsPerChild 0
</IfModule>
<IfModule worker.c>
StartServers         2
MaxClients         150
MinSpareThreads     25
MaxSpareThreads     75
ThreadsPerChild     25
MaxRequestsPerChild 0
</IfModule>
# 这两段主要是与系统的效能较有关系！如果不需要效能设定的话，那么使用默认值就很够了！
# 1. MinSpareServers 与 MaxSpareServers 是开启 httpd 服务数目的地方，当你执行
#    /usr/local/apache/bin/apachectl start 之后，在 shell 下执行
#    ps -aux|grep http 就可以看到 http 的数量，通常这与你的 RAM 有关。
#    如果是小站的话，可以设小一点，例如最小设 3 最大设 5 即可！
# 2. 而 StartServers 则设与 Min 相同即可！
# 3. 至于 MaxClients 则可以设小一点，因为设定太大很耗系统资源，
#    而太小则无法让很多人连上来！所以可以设成例如 100

Listen 80
# 设定监听的 port ，如果你要更改 WWW 的 port number ，可以在这里修改，例如 8080

User nobody
Group nogroup
# 这个是设定 apache 所产生的，就是刚刚我们上头所设定的 MinSpareServers ，之后会产生
# 一些 process ，那么这些 processes 的拥有者与拥有群组 ( owerner & group ) 是谁！
# 这个与未来的『 PID 权限及 Linux 权限设定』有关！通常如果是 RPM 安装的话，
# 大致上都会是 apache ，而如果是 Tarball 安装，通常是 nobody 与 nogroup 吧！
# 是否有该 user 还要查看 /etc/passwd 及 /etc/group 喔！不能设错！否则无法启动 apache

ServerAdmin root@localhost
# 这个是设定你的机器的 httpd 管理员账号！设成你的e-mail吧！例如我都设定为：
# 我的机器上：ServerAdmin test@localhost

#ServerName new.host.name:80
# 设定主机名称的地方，若有需要的话才设定，否则可以将他 mark 掉也没关系！
# 但如果你需要让 Apache 自动帮你将其它名称连过来的主机名称修改时(下一个设定)，
# 那么这里就需要填写啰！此外的此外，需要了解的是，有时，例如 Openlinux server 3.1.1
# 如果没有设定这个的话，那么你的 WWW 将无法启动！另外，如果设定错误，同样无法启用！
# 因此，没有特别要求的话，那么这个就暂时不要设定吧！免得自找麻烦～

UseCanonicalName Off
# 主机的别名啦！例如你的主机有三个名称时，那么这个 Off 的设定，会让 Client 端
# 可以分别使用三个名称显示在他们的浏览器上面，如果是 On 的话，那么将以上面的
# ServerName 内容来显示在他们的浏览器上面，而不是原来他们写的主机名称喔！
# 说是这样说，但是我试不出来这个功能～～ @_@

AddDefaultCharset ISO-8859-1
LanguagePriority en da nl et fr de el it ja ko no pl pt pt-br ltz ca es sv tw
# Apache 的预设显示语言编码！请特别留意，因为这里的设定并不适合台湾的繁体中文，
# 呵呵！所以底下请『务必』修改成这样！否则您的网页总是无法显示中文喔！
# 这两行大概在 httpd.conf 的 750 ~ 800 行之间！请以搜寻的方式找一下！
AddDefaultCharset Big5
LanguagePriority tw en da nl et fr de el it ja ko no pl pt pt-br ltz ca es sv

HostnameLookups Off
# 在记录档案的时候，登录档的内容，来捉取我们数据的主机是以 IP 还是主机名称来显示？
# 当然是 IP 来显示比较快喔！所以，这里通常设定为 Off ，不需要转译 IP 成为主机名！

[root@test root]# cd /usr/local/apache2/conf
[root@test root]# vi httpd.conf

DocumentRoot "/usr/local/apache2/htdocs"
# 将 /usr/local/apache2/htdocs 设定为 Apache 的根目录！
# 这个就是主机的主网页啦！你可以将他移到任何你高兴的地方！
# 不过，比较重要的限制是，最好这个目录底下不要包含重要的信息，例如你不要将根目录 /
# 设定为这个 DocumentRoot 吧！ ^_^ 否则你的主机下的任何数据，不就任何人都可以使用
# 浏览器来查看？岂不是很危险！

<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
# 这个是设定根目录，亦即是 /usr/local/apache2/htdocs 这咚咚的属性啦！
# 使用 Options 来设定相关属性，相关的属性还有底下几个ㄋㄟ！
ExecCGI　　：使该目录底下的 CGI 具有可以执行的能力！重要项目！如果您要您的
　　　　　　某个目录可以执行 CGI 的程序时，那么请将该目录多加 ExecCGI 这个属性！
FollowSymLinks　：让您的 link 的目录或档案，虽然在其它的目录下，仍然可以连接出去！
　　　　　　　　　举个例子来说，目前我的主页是 /usr/local/apache2/htdocs ，但我想
　　　　　　　　　连接到 /home/vbird/testing 底下，然而我又不想多加一个 directory
　　　　　　　　　的设定值在 httpd.conf 内，那么我可以在 /usr/local/apache2/htdocs
　　　　　　　　　使用 ln 连结一个名为 vbird 使他指向 /home/vbird/testing ，那么
　　　　　　　　　当我网址输入 http://localhost/vbird 时，就可以到
　　　　　　　　　/home/vbird/testing 了！
　　　　　　　　　如果没有设定这个属性，那么就无法连接出去喔！
Includes　　：在 Server 端的工作可进行！
Indexes　　：如果在该目录底下找不到 index.html 时，就显示整个目录下的文件名称！
　　　　　　　粉危险吧！ ^_^ 所以啰，尽量不要包含 Indexes 这个项目啦！
MultiViews　：这个东西有点类似多国语言支持啦！你可在同一目录下的同一个档案，
　　　　　　　编写多个不同语言的档案，并且以一个 *.var 的档案来规范不同编码！
　　　　　　　有兴趣的话，请自行参考自己的 /usr/local/apache2/htdpc/index.html.var
All ：全部的属性都启动啦！但是不包含 MultiViews ！

<Directory "/usr/local/apache2/htdocs">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
# 1. 这段主要在设定 / 的属性啦！可以看到预设的情况中有 indexes 喔！所以赶紧将他拿掉
# 2. 至于 AllowOverride 主要与认证网页的设定有关啦！亦即 .htaccess 档案！意思是说，
#    httpd.conf 在与 .htaccess 相同目录下的设定中，哪些设定会用来取代 .htaccess 的
#    设定内容？当然啦， .htaccess 这个档案设定较为灵活，所以当然设定为 None 啰！
#    仍然是以 .htaccess 的设定为主啦！
# 3. Order allow,deny 注意喔，那个 allow,deny 中间是以 , 隔开，并没有空格！不要
#    设定错了！这个东西与底下的 Allow 在设定『权限』的啦！我们后面会再详谈！

UserDir public_html
# 这玩意儿在设定个人家目录下的首页在何处啦！这里预设是 public_html ，举例来说，
# 我的家目录是 /home/test ，那么这个使用者的首页目录在 /home/test/public_html ！
# 当然，这个目录是可变的！就看你要怎么设定啰！ ^_^
# 例如很多人都喜欢将这个目录设定为 www ㄋㄟ！呵呵！也顺道去修改一下 /etc/skel 的内容

DirectoryIndex index.html index.html.var
# 这个就是当我们输入 http://192.168.1.2 时，那么 Apache 将会去搜寻该目录底下的文件名！# 预设只有两个，太少了！如果我们使用 php 之类的，哇！那可就糗了！所以，这里可以改成
DirectoryIndex index.html index.htm index.php index.cgi index.php3 index.html.var
# 如果还有喜欢的预设档名，将他加进去吧！这就是首页的网页名称啰！ ^_^

Alias /icons/ "/usr/local/apache2/icons/"
<Directory "/usr/local/apache2/icons">
    Options Indexes MultiViews
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
# Aliase 之设定主要也是在简化一些繁复的连结内容啦！举上面的例子来说，我们的 Apache
# 根目录在 /usr/local/apache2/htdocs 里面，那么输入网址 http://localhost 则到该目录
# 在上面的设定中，则输入 http://localhost/icons 会跑到 /usr/local/apache2/icons
# 的意思！如此一来，设定上较为简便了！

Alias /manual "/usr/local/apache2/manual"
<Directory "/usr/local/apache2/manual">
    Options Indexes FollowSymLinks MultiViews IncludesNoExec
    AddOutputFilter Includes html
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
# 这个与上面的设定相同！所以，未来只要输入 http://localhost/manual 即可到达自己的
# 主机上面的说明文件喔！很简易吧！ ^_^

ScriptAlias /cgi-bin/ "/usr/local/apache2/cgi-bin/"
<Directory "/usr/local/apache2/cgi-bin">
    AllowOverride None
    Options None
    Order allow,deny
    Allow from all
</Directory>
# ScriptAlias 这部份则大概专属于 CGI 之类的可执行程序吧！呵呵！要了解一下，
# 我们预设都是将 http://localhost/cgi-bin 设定为可执行的 CGI 程序放置区！
# 那么 CGI 程序要开放的权限有哪些！呵呵！就上面设定的啰！

启动 PHP 与 CGI 相关模块，及预设的登录档修订！：

[root@test root]# cd /usr/local/apache2/conf
[root@test root]# vi httpd.conf

LoadModule php4_module modules/libphp4.so
AddType application/x-httpd-php .php
AddHandler cgi-script .cgi .pl
# 至少这三行必须要启动喔！尤其是第三行，通常预设都是关闭的！所以，你必须要将 # 移除
# 否则你将无法执行 CGI 的程序ㄋㄟ～

ErrorLog logs/error_log
LogLevel warn
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
CustomLog logs/access_log combined
# 上面全部都跟 log 有关，因为鸟哥真的比较喜欢将 log file 放在一起处理，所以我都会
# 这样改：
ErrorLog /var/log/httpd/error_log
CustomLog /var/log/httpd/access_log combined
# 只改这两行，其它的保留默认值咯！ ^_^

启动 httpd (如何关闭 https )

[root@test root]# /etc/rc.d/init.d/httpd start (启动)
[root@test root]# /etc/rc.d/init.d/httpd stop (关闭)

[root@test root]# /usr/local/apache2/bin/apachectl start (启动)
[root@test root]# /usr/local/apache2/bin/apachectl stop (关闭)

[root@test root]# netstat -tuln | grep ':80'
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN

[root@test root]# vi /var/log/httpd/error_log
[Thu Dec 26 20:16:53 2002] [notice] Apache/2.0.43 (Unix) PHP/4.2.3 configured -- resuming normal operations

如何关闭 https ：

Include conf.d/*.conf

Apache 在启动的时候，除了读取原来的 httpd.conf 这个设定档之外，也会读取 /etc/httpd/conf.d/*.conf 的所有档案来规范 Apache 的启动状态。

[root@test root]# ll /etc/httpd/conf.d/*.conf
-rw-r--r--    1 root     root   814 Feb 10 2003 /etc/httpd/conf.d/perl.conf
-rw-r--r--    1 root     root   459 Jun 30 04:35 /etc/httpd/conf.d/php.conf
-rw-r--r--    1 root     root 1276 Feb 20 2003 /etc/httpd/conf.d/python.conf
-rw-r--r--    1 root     root 11140 Jul 31 23:40 /etc/httpd/conf.d/ssl.conf

[root@test root]# cd /etc/httpd/conf.d
[root@test conf.d]# mv ssl.conf ssl.conf.bak
[root@test conf.d]# /etc/rc.d/init.d/httpd restart

测试结果：

网络问题：虽然在本机上没有问题，但不代表网络一定是通的！请确认一下网络状态！例如 Route table, 拨接情况等等；
网页问题：例如鸟哥第一次以 Tarball 安装好之后，竟然发现无法显示主机的首页！后来才发现是主机的首页设定错误！导致找不到网页，这个时候，请特别留意浏览器上面的显示讯息，里面包含了无法连进来主机的问题！请提供这样的讯息到讨论区，大家才知道问题出在哪里吶！
权限问题：例如你刚刚在上面的 user 设定为 nobody 了，但偏偏要被浏览的目录权限为 750 ，自然就无法让人家联机进去啦！
问题的解决之道：如果还是没有办法连接上来你的 Linux Apache 主机，那么请：

察看 /var/log/httpd/error_log 这个档案吧！他应该可以告诉你很多的信息喔！
另外，也要仔细的察看一下你的浏览器上面显示的信息，这样才能够知道问题出在哪里！ ^_^
另一个可能则是防火墙啦！察看一下 iptables 的讯息！

用户的个人网页启动

[test@test test]$ cd # 回到自己的家目录
[test@test test]$ mkdir public_html
[test@test test]$ chmod 755 public_html
[test@test test]$ chmod 755 /home/test
# 在你的客户端家目录中建立了一个 public_html 的目录，
# 并将此目录的权限改成可以让其它人观看，注意喔， apache
# 预设是 public_html ，但是如果你在 httpd.conf 这个档案中
# 改变了目录名称，则必须作适当的修正喔！

http://你的网站名称/~test/

则 apache 会自动将 IE 的讯息传到 /home/test/public_html 这个目录中，并搜寻文件名为 index.html 或 index.htm 或 index.php 的檔名！所以说， index.html 是 apache 第一个找寻的档名喔！这就是你的首页啦！

不过，如果您觉得这样实在很讨厌，怎么需要多加一个毛毛虫的符号『 ~ 』呢！真烦，可不可以只使用：

http://你的网站名称/test

就好啦！？当然没问题啦！但是就需要动一点手脚了！最常见的有两种方式：

建立连结档：

[root@test root]# cd /usr/local/apache2/htdocs
[root@test htdocs]# ln -s /home/test/public_html test

建立 Alias：

[root@test root]# vi /usr/local/apache2/conf/httpd.conf
Alias /test/ "/home/test/public_html/"
<Directory "/home/test/public_html">
    Options FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

[root@test root]# /usr/local/apache2/bin/apachectl stop
[root@test root]# /usr/local/apache2/bin/apachectl start

在 Alias 后面双引号接的目录『务必』于最后面加上一个 / ，亦即 ....public_html/ 才行！若没有加上 / ，则该行字符串会被视为『档案』而非目录！特别留意这一点！
那个 <Directory ....> 里面的设定中，关于目录 /home/test/public_html 请『务必』帮他加上双引号喔！否则可能会无法成功的启动！！

进阶安全设定：

CGI 之执行、Index 显示、查无网页显示之设定：

CGI 之执行：

使用 Options 及 ExecCGI

[root@test root]# vi /usr/local/apache2/conf/httpd.conf

方法一：
# 先确认在 httpd.conf 当中，底下这一行已经将批注拿掉了！
AddHandler cgi-script .cgi
# 请注意，如果是想要让 .pl 的档案可以执行 ( Perl )，那么上面那行要改写成：
AddHandler cgi-script .cgi .pl