1297.html

著名的linux英雄站点的文档打包

效，你得将这个目录设置为大家都可以读。（现在知道http://xxx.net/~yourname是怎<br>
么回事了吧，:PP）<br>
  <br>
  下面的行就是对这个功能的限制，注意要使得某人的这个功能生效，必须有这个段落<br>
，这个段落里别的东西都是熟知的，唯一新的东西是Limit段，它用来提供存取限制，例<br>
如&lt;Limit GET POST&gt;对应的段落设置GET和POST权限，诸如此类。上面的段落表示所有人<br>
都可以通过www进行GET和POST，而任何人都不能PUT和DELETE、MOVE等等。<br>
  <br>
  Limit<br>
  <br>
   对某个路径进行存取限制。<br>
  <br>
  6.3.2 proxy系统<br>
  <br>
  Proxy就是代理，简单地说，客户机器把请求转发给服务器，服务器代替客户机器进行<br>
Internet访问，将访问回来的结果再回送给客户机。通常我们说的Proxy有好几种，工作<br>
方式也不同。例如，最常用的Proxy方式是服务器打开一个端口，在这个端口上接受客户<br>
的请求，然后自己代替客户机器进行访问。这种方法不需要在客户端安装特殊的软件，<br>
一般的浏览器都可以支持这种功能，缺陷是只能代理标准的一些服务，如WWW,FTP等等；<br>
另外一种方法是在客户端安装专用的软件，然后应用软件通过这个代理工具提供的接口<br>
与服务器联系；当然还有另一种最简单的办法就是IP伪装。我们这里介绍的Proxy是第一<br>
种，即Apache本身提供的Proxy系统。这个代理系统可以将代替服务器取得的内容在服务<br>
器硬盘上存贮起来，以后再有客户访问的时候可以直接从硬盘上取回，因此可以节省网<br>
络流量并加快客户的访问速度。<br>
  <br>
  要启动Apache的Proxy倒是非常的简单，只要在httpd.conf里面加上这样几行：<br>
  <br>
  ProxyRequest ON<br>
  <br>
  Listen 8080<br>
  <br>
  CacheRoot /var/cache<br>
  <br>
  然后在你的客户浏览器（比如IE）里面将代理服务器设置成你的Apache机器，端口号<br>
8080就可以了。不过这时的Proxy由于Cache太小没有什么实际意义，我们现在来看一看<br>
和Proxy相关的设置，按照我们的习惯，只列出有趣的内容：<br>
  <br>
  ProxyRequest <br>
  <br>
  它的值为ON的时候，启动Proxy功能<br>
  <br>
  ProxyRemote<br>
  <br>
  级联Proxy。例如你已经有了一个proxy1.mydomain.com的Proxy服务器，现在想让pro<br>
xy2.mydomain.com来直接用proxy1代理，可以使用<br>
  <br>
  ProxyRemote http://proxy1.domain.com:8080<br>
  <br>
  ProxyPass<br>
  <br>
   这个选项的意思比较古怪。例如你有一台www.mydomain.com的apache服务机器，另外<br>
还有一个www2.mydomain.com也是个www服务器，然后你加上一行<br>
  <br>
   ProxyPass /www2/ http://www2.mydomain.com/<br>
  <br>
   那么以后访问http://www.mydomain.com/www2/就会直接将请求转发给www2，www2目<br>
录看上去是一个本地映像。（这个到底有什么用处？你就当找个乐子吧）<br>
  <br>
  ProxyBlock<br>
  <br>
  一个有点恶心的功能，用来阻挡到某些站点的访问，例如ProxyBlock someone.com s<br>
omefool.com将会断掉*.somefool.com，someone.com甚至someone.com.cn的访问。这里<br>
的字符串都是匹配子串的方式使用的。<br>
  <br>
  NoProxy<br>
  <br>
  设置你对哪些站点的内容不使用Proxy。通常你显然不愿对同一局域网内的东西进行代<br>
理，所以这个选项一般总是列出你自己内部网的地址。在它的地址列表里面可以使用同<br>
配符和子网的形式，例如：<br>
  <br>
  NoProxy .mydomain.com 192.168.12.0/24<br>
  <br>
  ProxyVia<br>
  <br>
  这个选项表示是否在返回内容中说明已经使用了代理，如果你使用级联代理，需要把<br>
它设置成ON。<br>
  <br>
  例如<br>
  <br>
  ProxyVia on<br>
  <br>
  CacheForceCompletion<br>
  <br>
  这个选项用来设置一种特殊情况，就是客户的请求快要完成的时候却取消了，服务器<br>
是否应该将未传完的内容保存，这个选项取一个0到100之间的数字，一般取为70，意思<br>
是传递量超过70%的页面就应该缓冲。例如：<br>
  <br>
  CacheForceCompletion 70<br>
  <br>
  CacheRoot<br>
  <br>
  存放缓存文件的位置，例如：<br>
  <br>
  CacheRoot /var/cache<br>
  <br>
  CacheSize<br>
  <br>
  允许使用多少硬盘空间作为Cache。单位是KB。例如<br>
  <br>
  CacheSize 200000<br>
  <br>
  CacheGcInterval<br>
  <br>
  每隔一段时间，Apache会检查cache目录，删除超过Cache空间的文件以便释放硬盘空<br>
间。单位是小时，例如<br>
  <br>
  CacheGcInterval 24<br>
  <br>
  CacheMaxExpire<br>
  <br>
  最大的Cache有效期。如果Cache中的文件的存放时间已经超过了这个有效期，那么再<br>
访问这个页面的时候，apache将重新去下载对应页面。<br>
  <br>
  CacheLastModifiedFactor<br>
  <br>
  很难说清这个选项的含义，缺省的值是0.1，你只要按照这个值设置就没有问题了。例<br>
如<br>
  <br>
  CacheLastModifiedFactor 0.1<br>
  <br>
  CacheDefaultExpire<br>
  <br>
  对于那些不支持内容有效期的协议，使用这个值作为缺省的有效期，例如<br>
  <br>
  CacheDefaultExpire 1<br>
  <br>
  NoCache<br>
  <br>
  类似于NoProxy和ProxyBlock，定义一个不进行本地缓存的列表，例如<br>
  <br>
  NoCache Freemail.263.net<br>
  <br>
  Listen<br>
  <br>
  缺省的http和Proxy服务端口是80和8080。但是你可以定义一些其他的端口接收信息，<br>
例如<br>
  <br>
  Listen 8080<br>
  <br>
  Listen 8081<br>
  <br>
  Listen 192.168.12.21:8080<br>
  <br>
  这个选项在做端口虚拟主机的时候也有用。<br>
<br>
  <br>
  6.3.3 虚拟主机<br>
  <br>
  随着Apache的流行，虚拟主机已经变得没有那么神秘了。流行的虚拟主机有几种，例<br>
如，对每个虚拟主机分配一个IP，或者是一个主机端口，当然更好的方法是分配一个IP<br>
对应多个域名，然后根据域名来提供正确的相应。<br>
  <br>
  做一个基于IP的虚拟主机是最简单的。按照我们在前面提出的办法，给你的Apache服<br>
务器提供几个IP，例如192.168.1.2，192.168.1.3，。。。，然后对每一个IP使用一个<br>
这样的段落：<br>
  <br>
  &lt;VirtualHost 192.168.1.2&gt;<br>
  <br>
  DocumentRoot /home/httpd/html/www1/doc<br>
  <br>
  ServerName www1.yourdomain.com<br>
  <br>
  ScriptAlias /cgi-bin/ /home/httpd/html/www1/cgi-bin<br>
  <br>
  &lt;/VirtualHost&gt;<br>
  <br>
  以后浏览192.168.1.2的内容就是/home/httpd/html/www1/doc/index.html的内容了。<br>
有几个虚拟主机，就写上几个VirtualHost段落，注意这时候主机也必须是一个Virtual<br>
Host。<br>
  <br>
  在VirtualHost段落中，ErrorLog，CustomLog，DocumentRoot，ServerName，Script<br>
Alias和ServerAdmin选项仍然可以使用，而User和Group选项必须SuEXEC附加模块的支持<br>
。<br>
  <br>
  然后要明确地启动Listen，例如：<br>
  <br>
  Listen 192.168.1.2:80<br>
  <br>
  Listen 192.168.1.3:80<br>
  <br>
  每个地址Listen一次，这样就可以使用虚拟主机了。<br>
  <br>
  也可以使用端口虚拟主机，不过我认为这意义不大，因为客户必须明确地给出服务器<br>
的运行端口。<br>
  <br>
  IP虚拟主机实际并不是一个特别好的功能，因为它需要为每一个虚拟主机提供一个IP<br>
别名，对于IP地址比较紧张的商业单位，名字虚拟主机通常更有意义。<br>
  <br>
  名字虚拟主机是为一个IP地址分配若干个域名记录，例如192.168.1.2可以同时设置为<br>
www1.mydomain.com，www2.domain.com，等等，也就是在域名解析记录中写上：<br>
  <br>
  www1     IN     A    192.168.1.2<br>
  <br>
  www2     IN     A    192.168.1.2<br>
  <br>
  而在域名的反向查询文件中加上对应的PTR记录：<br>
  <br>
  2     IN     PTR    www1.mydomain.com.<br>
  <br>
  2     IN     PTR    www2.mydomain.com<br>
  <br>
  然后，根据对不同名字的请求，服务器将发回不同的页面。<br>
  <br>
  要实现这个功能，假定你已经完成了DNS记录的设置，然后只要在httpd.conf中加入这<br>
样的一行：<br>
  <br>
  NameVirtualHost 192.168.1.2:80<br>
  <br>
  这一行告诉服务器把192.168.1.2当成一个名字虚拟主机。然后，可以类似地设置虚拟<br>
主机目录，只是这个时候需要使用的是名字来标示虚拟主机：<br>
  <br>
  &lt;VirtualHost www1.mydomain.com&gt;<br>
  <br>
  DocumentRoot /home/httpd/html/www1/doc<br>
  <br>
  ServerName www1.yourdomain.com<br>
  <br>
  ScriptAlias /cgi-bin/ /home/httpd/html/www1/cgi-bin<br>
  <br>
  &lt;/VirtualHost&gt;<br>
  <br>
  这样就定义了一个名字虚拟主机。其他的虚拟主机入口可以同样地设置。<br>
  <br>
  注意：如果你要使用名字虚拟主机，那么请记住：你需要用A记录定义多个主机名字，<br>
而不是用CNAME来建立别名。CNAME建立的名字实际访问的时候仍然是原来的名字。<br>
  <br>
  6.3.4 身份控制<br>
  <br>
  现在我们来看看身份控制功能。身份控制功能其实很简单，就是对某个目录的存取权<br>
限加上限制，最常用的功能是加上密码，要求用户必须输入正确的用户名和密码才能进<br>
入。作用上，它和前面的地址控制类似，只是这一次限制的是用户的身份。<br>
  <br>
  要设置某个目录的存取权限，首先必须允许身份认证，这是在对应的directory段落里<br>
面设置的，例如，有个目录/home/public，要使用身份认证，需要使用AuthType进行定<br>
义：<br>
  <br>
  &lt;Directory "/home/public"&gt;<br>
  <br>
  AuthType Basic<br>
  <br>
  AuthName "Give Your Name and Passwd"<br>
  <br>
  Require valid-user<br>
  <br>
  order allow,deny<br>
  <br>
  allow from all<br>
  <br>