欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

閱讀Apache2。0參考手冊
第九章：
1，配置文件為httpd.conf，也可能為別的名，通過(guò) -f 規則配置文件，或者規定目錄代替多個(gè)配置文件，此時(shí)要注意該目錄下沒(méi)有不是配置文件的文件
配置文件由指令和參數構成，次序不重要，也由依賴(lài)的，指令過(guò)長(cháng)，用 \, 但 \ 后面不能有任何內容。指令有作用域
要能閱讀指令文檔，一條指令的文檔中包括語(yǔ)法，上下文（context），狀態(tài)（是指和apache綁定的程度），所在模塊名，另外，deprecated（丟棄）
2，apache定位文件時(shí)依賴(lài)于文件系統；DocumentRoot，文檔樹(shù)的根，最好將其改為ServerRoot以外的目錄；
首先配置文件系統的根，使用 <Directory>容器完成，<>是指令塊，注意目錄設置的繼承性，所以在設置文件系統根時(shí)要保守；之后配置文檔樹(shù)根了
Options指令9個(gè)選項，Indexes（使用索引頁(yè)？），FollowSymLinks（使用符號連接，改善性能），SymLinksIfOwnerMatch（要Owner匹配才能使用符號鏈接），
    MultiView（服務(wù)器可以和客戶(hù)瀏覽器協(xié)商頁(yè)面，比如頁(yè)面的語(yǔ)言版本），ExecCGI（服務(wù)器可以在此目錄中執行CGI腳本），Includes（可以包含SSI標簽解釋文件）
    IncludesNoExec（對要運行外部程序的標簽不會(huì )承兌），None，All，好理解；Options中可以使用＋，－，等
注意<Directory>和<Location><Files>指令的區別，作用相似，Directory應該總用于磁盤(pán)上的目錄，Files用于單獨的文件，
    Location應該只能夠用于沒(méi)有相應目錄和文件的請求，比如建立URI，以映射指定的模塊；
    另外三條指令有對于的Match指令（或者在后面有～），參數中使用正則表達式
基本的配置：
Timeout超時(shí)，注意衡量自己的網(wǎng)絡(luò )
Keeplive，KeepAliveRequests（一個(gè)連接上有多少請求），KeepAliveTimeout（同一個(gè)連接中下一個(gè)請求的超時(shí)）
User，Group，誰(shuí)在運行apache的子程序
MIME類(lèi)型，注意mod_mime,mod_mime_magic模塊的區別，可以告訴瀏覽器為正在下載的文件運行哪個(gè)程序
通過(guò)兩種方法控制服務(wù)器返回的MIME類(lèi)型，TypesConfig使用外部文件，AddType直接設置，建議用后者；
  還有表述打包（內容編碼：Content－Encoding），打包可以讓文件在發(fā)送前壓縮，加密；還表述使用哪種語(yǔ)言和哪個(gè)字符集，由mod_negotiation選項發(fā)送哪個(gè)版本的文件
3，HTTP請求和響應
手工模擬http請求,在我mylinux機器上做試驗
telnet 127.0.0.1 80
GET /index/index.php

注意：以空格行結束請求
GET /index/index.html.zh-cn.gb2312 HTTP/1.1

后面沒(méi)有HTTP版本信息的是HTTP0.9的，只返回頁(yè)面，沒(méi)有HTTP頭，請求時(shí)，還可以指定其他參數，比如
GET /index/index.html.zh-cn.gb2312 HTTP/1.1
Host: localhost

服務(wù)器返回，有http頭，
4，錯誤狀態(tài)
  五個(gè)基本類(lèi)別：信息型，成功，重定向，客戶(hù)錯誤，服務(wù)器錯誤，以狀態(tài)碼的第一位編號表示：1xx－5xx
定制錯誤頁(yè)面，只有4xx和5xx的頁(yè)面能被替換，使用ErrorDocument配置指令，兩個(gè)參數：錯誤代碼，替換頁(yè)面

第十章
1，AAA模塊
分清楚三A的區別，A（認證Authentication）A（授權Authorization）A（帳戶(hù)確認Accounting）的區別
1.1認證：
有五個(gè)模塊，一類(lèi)基本的，一類(lèi)摘要認證的，兩條指令，AuthType指定類(lèi)別：Basic基本，Digest摘要認證，AuthName認證領(lǐng)域，在認證框上提示用戶(hù)的
基本認證：
當瀏覽器訪(fǎng)問(wèn)基本認證保護的URL時(shí)，服務(wù)器先返回401非授權代碼，同時(shí)在響應中增加一個(gè)頭文件－WWW認證，此頭文件擁有兩個(gè)關(guān)聯(lián)值，如：
        WWW-Authenticate: Basic realm="Server Infromaion"  ,客戶(hù)收到后，詢(xún)問(wèn)名稱(chēng)口令，再次請求，這次的請求頭包含認證頭，頭中包含認證類(lèi)型，名稱(chēng)，口
    網(wǎng)絡(luò )上傳輸的用戶(hù)名和口令，先有瀏覽器合并用戶(hù)名和口令，用冒號分隔的單獨字符串，再使用base64算法編碼，注意，這是很容易反轉得出原始口令的
摘要認證：
現在不是所以瀏覽器都支持，優(yōu)點(diǎn)是不傳輸明文口令。區別在于上面服務(wù)器返回的頭中WWW認證的不同，如下：
        WWW-Authenticate: Digest realm="Server Information",nonce="FikdfiefFkejj-dfdfkfkkf",algorithm=MD5,domain="/",qop="auth"
  其中 nonce當前值是跟隨相應401代碼隨即生成的唯一值，是摘要認證的關(guān)鍵，algorithm默認MD5算法，domain標識使用相同認證信息的域范圍，qop確定保護的質(zhì)量，目前apache還只支持auth
客戶(hù)瀏覽器進(jìn)行下一此請求：
        Authorization： Digest username="rbb",realm="Server Infromaion",nonce="FikdfiefFkejj-dfdfkfkkf",uri="/server-info",qop="auth",nc=00000001,cnonce="0dfdfdjl",response="fdjfkjkjiefje2343"
  其中，username，realm，好理解，nonce要和服務(wù)器給的一樣，nc值是當前值使用次數的計數器，cnonce是客戶(hù)生成的唯一字符串，可以讓用戶(hù)參與認證控制，
     response里是存儲口令的地方，包含用戶(hù)名，口令，URI，當前值，cnonce，計數器等等，通過(guò)了指定算法編碼，服務(wù)器不能反轉，只能重構后也通過(guò)算法編碼，再校驗，是否匹配
基本認證：
匿名認證，通過(guò)mod_auth_anon實(shí)現類(lèi)似ftp站點(diǎn)的驗證方式
基于文件的認證，有三個(gè)模塊實(shí)現
mod_auth：指令是AuthUserFile,AuthGroupFile,用戶(hù)文件類(lèi)似/etc/passwd，必須使用htpasswd程序添加用戶(hù)和口令；組文件格式是組名后跟空格分開(kāi)的用戶(hù)名 ， webdev：rbb zKll kfff
基于數據庫的認證，兩個(gè)模塊：mod_auth_db,mod_auth_dbm,用戶(hù)和組信息存在DB或DBM數據庫中，指令有AuthDBUserFile，AuthDBMUserFile，AuthDBGroupFile，AuthDBMGroupFile
  通過(guò)htdbm（替代dbmmanage）管理數據庫中的信息；后面的AuthAuthorizative指令可以讓多個(gè)認證模塊工作，默認為on，只有第一個(gè)受到調用的模塊可以認證客戶(hù)
摘要認證：
兩個(gè)模塊：Mod_digest,mod_auth_digest,apache2中已經(jīng)取消了前者；指令有AuthDigestFile，AuthDigestGroupFile，
     groupfile通基本認證的相同，AuthDigestFile則不同，使用的程序也不同，利用htdigest程序生成：htdigest [-c] passwdfile realm username ，要指定realm
  AuthDigestDomain指令定義共享相同認證信息的域，參數是空格分開(kāi)的URI列表；AuthDigestNonceLifetime，nonce當前值的有效時(shí)間
1.2授權
唯一指令Require，由核心實(shí)現的，定義可以訪(fǎng)問(wèn)指定頁(yè)面的用戶(hù)集合，3個(gè)參數：user(用戶(hù)空格分開(kāi)) group valid-user(配置的口令文件中的任何用戶(hù)都可以)
1.3訪(fǎng)問(wèn)控制，access control
一個(gè)標準模塊，3個(gè)指令：Allow Deny Order；Allow|Deny from condition，條件有：all，域名稱(chēng)，ip地址，網(wǎng)絡(luò )/網(wǎng)絡(luò )掩碼，env=環(huán)境變量
              Order指令Allow和Deny的順序
1.4 綜合認證授權和訪(fǎng)問(wèn)控制
要確保所以以/開(kāi)始的URI受到保護，要用 <Location />指令，用DocumentRoot<Directory>只保護文檔樹(shù)中的頁(yè)面
Satisfy指令，當一個(gè)資源同時(shí)受到認證和訪(fǎng)問(wèn)控制指令限制時(shí)起作用，兩個(gè)參數Any，All，Any只要通過(guò)一個(gè)，All兩個(gè)都要通過(guò)
另外注意存儲口令信息的位置問(wèn)題

第二十章 日志
“日志就是金錢(qián)”
有三個(gè)日志，Cookie和傳輸日志，和最主要的訪(fǎng)問(wèn)日志
注意服務(wù)器記錄日志要花費時(shí)間，進(jìn)行日志信息越多，時(shí)間越長(cháng)
1,LogFormat和CustomLog指令
LogFormat指令可以接受一個(gè)單獨參數和兩參數，第二個(gè)參數是別名，可以重用，查表得知參數的格式說(shuō)明
CustomLog定義日志文件，兩個(gè)參數，要寫(xiě)入的文件名稱(chēng)和格式別名，第一個(gè)參數如果是相對路徑，則是相對于ServerRoot
重點(diǎn)：條件日志
使用CustomLog的第三個(gè)參數，規定環(huán)境變量，先使用SetEnvIf指令設置環(huán)境變量，SetEnvIf指令由mod_setenvif模塊提供
這里的環(huán)境變量不要和操作系統的混淆了，僅僅用于apache服務(wù)器，可以用來(lái)控制條件日志和訪(fǎng)問(wèn)控制列表
SetEnvIf指令的格式：SetEnvIf attribute regex [!]env-variable[=value] [[!]env-variable[=value]] ...
attrbute是一下三種類(lèi)別（第三個(gè)不說(shuō)了）之一：一個(gè)HTTP請求頭域(參見(jiàn)RFC2616)；例如：Host, User-Agent, Referer, Accept-Language ?？梢杂靡粋€(gè)正則表達式來(lái)進(jìn)行匹配。
                          下列請求屬性之一：

                           * Remote_Host 遠程主機名(若可用)
                         * Remote_Addr 遠程主機IP地址
                    * Server_Addr 接收到請求的服務(wù)器IP地址(2.0.43及以后版本)
                   * Request_Method 所用的請求方法(GET, POST等等)
                    * Request_Protocol 請求所使用的協(xié)議及其版本("HTTP/0.9", "HTTP/1.0", "HTTP/1.1"等)
                    * Request_URI 在HTTP請求行中請求的資源(通常是URL中去除協(xié)議、主機以及查詢(xún)字符串后剩余的部分)。
第二個(gè)參數regex是一個(gè)Perl兼容的正則表達式。如果regex是根據attribute進(jìn)行匹配的，那么剩余的參數將被評估。剩余的參數給出了需要設置的變量名及其可選的值
我的問(wèn)題：分開(kāi)記錄訪(fǎng)問(wèn)/drupal 和 /wiki的日志
SetEnvIf Request_URI "\/drupal\/" site_drupal
SetEnvIf Request_URI "\/wiki\/" site_wiki
CustomLog /var/log/apache/access_log_drupal combined env=site_drupal
CustomLog /var/log/apache/access_log_wiki combined env=site_wiki
如此，訪(fǎng)問(wèn)http://ip/drupal/.....的就要記錄到access_log_drupal
2,管道化日志

網(wǎng)上問(wèn)題：如何將www.domain.com/drupal/目錄轉到另外一臺服務(wù)器上？
我的答案：在drupal下只留一個(gè)index.html,內容如下：
<html>
<head>
<meta http-equiv="refresh" content="0;url=http://java7.scut.edu.cn">
</head>
</html>
url修改成另外服務(wù)器的地址，測試通過(guò)！
或者用Redirect
Redirect permanent /image http://www.newdomain.com
再就是mod_rewrite了，學(xué)習中

可信管道化日志，當服務(wù)器第一啟動(dòng)時(shí)，啟動(dòng)外部程序－日志處理器，子進(jìn)程的日志都寫(xiě)入日志處理器，中間日志處理器終止了由apache父進(jìn)程重啟，注意，日志處理器會(huì )作為超級用戶(hù)運行
CustomLog "|/usr/local/apache/bin/rotatelogs /var/log/access.log 86400" common    指令規定管道化日志，第一字符”|“,rotatelogs是日志滾動(dòng)程序，后面是該程序的參數
當然還可以鏈接多個(gè)日志處理器，如下：
CustomLog "|logresolve|split_logs -f /var/log/" common    其中，logresolve會(huì )先將日志中的ip地址轉化為主機名，再法往split
日志滾動(dòng)：
利用apache發(fā)行版提供的rotatelogs，接受3個(gè)參數，1為日志文件名，2為運行間隔秒數，一天是86400，3為本地時(shí)區相對UTC的偏移

第二十一章 磁盤(pán)管理
日志文件：
注意存儲日志文件的目錄的許可權，不要其他用戶(hù)能接觸日志
建議將日志存在跟web文件不同的磁盤(pán)上，因為要盡可能快的存儲日志，或者日志和站點(diǎn)文件分隔到兩個(gè)不同的磁盤(pán)驅動(dòng)控制器上，另外注意日志文件的大小
計算機管理員和Web站點(diǎn)擁有者應該不同，

第十五章 虛擬主機
基于IP的虛擬主機，一臺機有多個(gè)ip地址，或相同ip地址上使用多個(gè)端口，收到連接時(shí)，根據地址和端口組合來(lái)應答
基于名稱(chēng)的虛擬主機，根據客戶(hù)請求的頭信息判定主機名，但是HTTP1。1才有主機頭的
配置：
Listen ip_addr:port
Listen [ipv6_addr]:prot
指令 <VirtualHost ip_addr:prot>,唯一參數就是虛擬主機引用的ip地址和端口組合，可以用*替代，組合必須在前面指定過(guò)
可以在VirturalHost容器中使用<Directory>指令，DocumentRoot，ServerName，
其中ServerName可以讓接受一個(gè)服務(wù)器名稱(chēng)和端口組合，這樣可以讓多個(gè)計算機報告他們是代理服務(wù)器，做到信息隱蔽
基于ip的虛擬主機可以用 _default_ 參數，可以使用所以沒(méi)有在另外虛擬主機中規定的ip地址
基于名稱(chēng)的虛擬主機的配置：
NameVirtualHost指令第一參數接受ip端口組合，<VirtualHost>中跟隨ip端口組合，然后在容器里面一定要配置ServerName，Apache就能根據主機頭和配置的虛擬主機名提供請求
當一個(gè)ip組合有多多個(gè)名稱(chēng)時(shí)，容器里面使用ServerAlias指令；客戶(hù)沒(méi)有發(fā)送主機頭，使用配置文件中的第一個(gè)虛擬主機；還可以在容器中使用ServerPath指令，定義一條路徑，當沒(méi)有發(fā)送主機頭時(shí)，路徑符號，就由該主機提供服務(wù)
配置同時(shí)兩種主機
檢查用戶(hù)的虛擬主機配置：apache -t -DDUMP_VHOSTS, 我系統上httpd
3，保持站點(diǎn)分離
各個(gè)虛擬主機分離日志，在虛擬主機容器中設置CustomLog指令就可以，但注意可能會(huì )用完文件描述符
另外的方法使用管道化日志，或完全的后處理程序
獨立進(jìn)程MPM：
NumServers 5    服務(wù)器能開(kāi)的總共子進(jìn)程數目
ChildPerUserID 500 500 2   (確定共享單獨用戶(hù)和組的組合的子進(jìn)程數目，用戶(hù)主服務(wù)器配置中）
AssingUserID 500 500     （僅用于容器中的指令，規定使用本虛擬機的用戶(hù)和組）
其他子進(jìn)程使用主服務(wù)器的User和Group運行，注意NumServer中多余的子進(jìn)程可能不能運行任何虛擬主機的問(wèn)題

第十四章 站點(diǎn)內容增加后所做的工作
1，符號鏈接
哪個(gè)目錄下打開(kāi)了 Options FollowSymlinks選項，就不會(huì )去對經(jīng)過(guò)的目錄進(jìn)行stat()查詢(xún)，可以提高性能，但要注意安全
2，從URI空間映射文件
Alias /awstats /usr/local/awstats     好理解
AliasMatch 運行正則表達式匹配
Redirect permanent(temp,seeother) /test http://www.domain.com,   轉向
RedirectTemp，RedirectPermanent，RedirectMatch
3，允許用戶(hù)擁有自己的站點(diǎn)
UserDir disable  禁用所有yonghu
UserDir disable/enable [user list]
UserDir public_html      服務(wù)器收到 ~rbb  的請求時(shí)，會(huì )查看rbb的主目錄下的public_html目錄
UserDir /usr/web，       。。。。。。。。。。。。。。查看/usr/web/rbb
UserDir /usr/*/web       ......................... 查看/usr/rbb/web
4，使用mod_rewrite
太復雜了，不管是我的書(shū)還是2.2中文手冊上都感覺(jué)太難了閱讀Apache2。0參考手冊
第九章：
1，配置文件為httpd.conf，也可能為別的名，通過(guò) -f 規則配置文件，或者規定目錄代替多個(gè)配置文件，此時(shí)要注意該目錄下沒(méi)有不是配置文件的文件
配置文件由指令和參數構成，次序不重要，也由依賴(lài)的，指令過(guò)長(cháng)，用 \, 但 \ 后面不能有任何內容。指令有作用域
要能閱讀指令文檔，一條指令的文檔中包括語(yǔ)法，上下文（context），狀態(tài)（是指和apache綁定的程度），所在模塊名，另外，deprecated（丟棄）
2，apache定位文件時(shí)依賴(lài)于文件系統；DocumentRoot，文檔樹(shù)的根，最好將其改為ServerRoot以外的目錄；
首先配置文件系統的根，使用 <Directory>容器完成，<>是指令塊，注意目錄設置的繼承性，所以在設置文件系統根時(shí)要保守；之后配置文檔樹(shù)根了
Options指令9個(gè)選項，Indexes（使用索引頁(yè)？），FollowSymLinks（使用符號連接，改善性能），SymLinksIfOwnerMatch（要Owner匹配才能使用符號鏈接），
    MultiView（服務(wù)器可以和客戶(hù)瀏覽器協(xié)商頁(yè)面，比如頁(yè)面的語(yǔ)言版本），ExecCGI（服務(wù)器可以在此目錄中執行CGI腳本），Includes（可以包含SSI標簽解釋文件）
    IncludesNoExec（對要運行外部程序的標簽不會(huì )承兌），None，All，好理解；Options中可以使用＋，－，等
注意<Directory>和<Location><Files>指令的區別，作用相似，Directory應該總用于磁盤(pán)上的目錄，Files用于單獨的文件，
    Location應該只能夠用于沒(méi)有相應目錄和文件的請求，比如建立URI，以映射指定的模塊；
    另外三條指令有對于的Match指令（或者在后面有～），參數中使用正則表達式
基本的配置：
Timeout超時(shí)，注意衡量自己的網(wǎng)絡(luò )
Keeplive，KeepAliveRequests（一個(gè)連接上有多少請求），KeepAliveTimeout（同一個(gè)連接中下一個(gè)請求的超時(shí)）
User，Group，誰(shuí)在運行apache的子程序
MIME類(lèi)型，注意mod_mime,mod_mime_magic模塊的區別，可以告訴瀏覽器為正在下載的文件運行哪個(gè)程序
通過(guò)兩種方法控制服務(wù)器返回的MIME類(lèi)型，TypesConfig使用外部文件，AddType直接設置，建議用后者；
  還有表述打包（內容編碼：Content－Encoding），打包可以讓文件在發(fā)送前壓縮，加密；還表述使用哪種語(yǔ)言和哪個(gè)字符集，由mod_negotiation選項發(fā)送哪個(gè)版本的文件
3，HTTP請求和響應
手工模擬http請求,在我mylinux機器上做試驗
telnet 127.0.0.1 80
GET /index/index.php

注意：以空格行結束請求
GET /index/index.html.zh-cn.gb2312 HTTP/1.1

后面沒(méi)有HTTP版本信息的是HTTP0.9的，只返回頁(yè)面，沒(méi)有HTTP頭，請求時(shí)，還可以指定其他參數，比如
GET /index/index.html.zh-cn.gb2312 HTTP/1.1
Host: localhost

服務(wù)器返回，有http頭，
4，錯誤狀態(tài)
  五個(gè)基本類(lèi)別：信息型，成功，重定向，客戶(hù)錯誤，服務(wù)器錯誤，以狀態(tài)碼的第一位編號表示：1xx－5xx
定制錯誤頁(yè)面，只有4xx和5xx的頁(yè)面能被替換，使用ErrorDocument配置指令，兩個(gè)參數：錯誤代碼，替換頁(yè)面

第十章
1，AAA模塊
分清楚三A的區別，A（認證Authentication）A（授權Authorization）A（帳戶(hù)確認Accounting）的區別
1.1認證：
有五個(gè)模塊，一類(lèi)基本的，一類(lèi)摘要認證的，兩條指令，AuthType指定類(lèi)別：Basic基本，Digest摘要認證，AuthName認證領(lǐng)域，在認證框上提示用戶(hù)的
基本認證：
當瀏覽器訪(fǎng)問(wèn)基本認證保護的URL時(shí)，服務(wù)器先返回401非授權代碼，同時(shí)在響應中增加一個(gè)頭文件－WWW認證，此頭文件擁有兩個(gè)關(guān)聯(lián)值，如：
        WWW-Authenticate: Basic realm="Server Infromaion"  ,客戶(hù)收到后，詢(xún)問(wèn)名稱(chēng)口令，再次請求，這次的請求頭包含認證頭，頭中包含認證類(lèi)型，名稱(chēng)，口
    網(wǎng)絡(luò )上傳輸的用戶(hù)名和口令，先有瀏覽器合并用戶(hù)名和口令，用冒號分隔的單獨字符串，再使用base64算法編碼，注意，這是很容易反轉得出原始口令的
摘要認證：
現在不是所以瀏覽器都支持，優(yōu)點(diǎn)是不傳輸明文口令。區別在于上面服務(wù)器返回的頭中WWW認證的不同，如下：
        WWW-Authenticate: Digest realm="Server Information",nonce="FikdfiefFkejj-dfdfkfkkf",algorithm=MD5,domain="/",qop="auth"
  其中 nonce當前值是跟隨相應401代碼隨即生成的唯一值，是摘要認證的關(guān)鍵，algorithm默認MD5算法，domain標識使用相同認證信息的域范圍，qop確定保護的質(zhì)量，目前apache還只支持auth
客戶(hù)瀏覽器進(jìn)行下一此請求：
        Authorization： Digest username="rbb",realm="Server Infromaion",nonce="FikdfiefFkejj-dfdfkfkkf",uri="/server-info",qop="auth",nc=00000001,cnonce="0dfdfdjl",response="fdjfkjkjiefje2343"
  其中，username，realm，好理解，nonce要和服務(wù)器給的一樣，nc值是當前值使用次數的計數器，cnonce是客戶(hù)生成的唯一字符串，可以讓用戶(hù)參與認證控制，
     response里是存儲口令的地方，包含用戶(hù)名，口令，URI，當前值，cnonce，計數器等等，通過(guò)了指定算法編碼，服務(wù)器不能反轉，只能重構后也通過(guò)算法編碼，再校驗，是否匹配
基本認證：
匿名認證，通過(guò)mod_auth_anon實(shí)現類(lèi)似ftp站點(diǎn)的驗證方式
基于文件的認證，有三個(gè)模塊實(shí)現
mod_auth：指令是AuthUserFile,AuthGroupFile,用戶(hù)文件類(lèi)似/etc/passwd，必須使用htpasswd程序添加用戶(hù)和口令；組文件格式是組名后跟空格分開(kāi)的用戶(hù)名 ， webdev：rbb zKll kfff
基于數據庫的認證，兩個(gè)模塊：mod_auth_db,mod_auth_dbm,用戶(hù)和組信息存在DB或DBM數據庫中，指令有AuthDBUserFile，AuthDBMUserFile，AuthDBGroupFile，AuthDBMGroupFile
  通過(guò)htdbm（替代dbmmanage）管理數據庫中的信息；后面的AuthAuthorizative指令可以讓多個(gè)認證模塊工作，默認為on，只有第一個(gè)受到調用的模塊可以認證客戶(hù)
摘要認證：
兩個(gè)模塊：Mod_digest,mod_auth_digest,apache2中已經(jīng)取消了前者；指令有AuthDigestFile，AuthDigestGroupFile，
     groupfile通基本認證的相同，AuthDigestFile則不同，使用的程序也不同，利用htdigest程序生成：htdigest [-c] passwdfile realm username ，要指定realm
  AuthDigestDomain指令定義共享相同認證信息的域，參數是空格分開(kāi)的URI列表；AuthDigestNonceLifetime，nonce當前值的有效時(shí)間
1.2授權
唯一指令Require，由核心實(shí)現的，定義可以訪(fǎng)問(wèn)指定頁(yè)面的用戶(hù)集合，3個(gè)參數：user(用戶(hù)空格分開(kāi)) group valid-user(配置的口令文件中的任何用戶(hù)都可以)
1.3訪(fǎng)問(wèn)控制，access control
一個(gè)標準模塊，3個(gè)指令：Allow Deny Order；Allow|Deny from condition，條件有：all，域名稱(chēng)，ip地址，網(wǎng)絡(luò )/網(wǎng)絡(luò )掩碼，env=環(huán)境變量
              Order指令Allow和Deny的順序
1.4 綜合認證授權和訪(fǎng)問(wèn)控制
要確保所以以/開(kāi)始的URI受到保護，要用 <Location />指令，用DocumentRoot<Directory>只保護文檔樹(shù)中的頁(yè)面
Satisfy指令，當一個(gè)資源同時(shí)受到認證和訪(fǎng)問(wèn)控制指令限制時(shí)起作用，兩個(gè)參數Any，All，Any只要通過(guò)一個(gè)，All兩個(gè)都要通過(guò)
另外注意存儲口令信息的位置問(wèn)題

第二十章 日志
“日志就是金錢(qián)”
有三個(gè)日志，Cookie和傳輸日志，和最主要的訪(fǎng)問(wèn)日志
注意服務(wù)器記錄日志要花費時(shí)間，進(jìn)行日志信息越多，時(shí)間越長(cháng)
1,LogFormat和CustomLog指令
LogFormat指令可以接受一個(gè)單獨參數和兩參數，第二個(gè)參數是別名，可以重用，查表得知參數的格式說(shuō)明
CustomLog定義日志文件，兩個(gè)參數，要寫(xiě)入的文件名稱(chēng)和格式別名，第一個(gè)參數如果是相對路徑，則是相對于ServerRoot
重點(diǎn)：條件日志
使用CustomLog的第三個(gè)參數，規定環(huán)境變量，先使用SetEnvIf指令設置環(huán)境變量，SetEnvIf指令由mod_setenvif模塊提供
這里的環(huán)境變量不要和操作系統的混淆了，僅僅用于apache服務(wù)器，可以用來(lái)控制條件日志和訪(fǎng)問(wèn)控制列表
SetEnvIf指令的格式：SetEnvIf attribute regex [!]env-variable[=value] [[!]env-variable[=value]] ...
attrbute是一下三種類(lèi)別（第三個(gè)不說(shuō)了）之一：一個(gè)HTTP請求頭域(參見(jiàn)RFC2616)；例如：Host, User-Agent, Referer, Accept-Language ?？梢杂靡粋€(gè)正則表達式來(lái)進(jìn)行匹配。
                          下列請求屬性之一：

                           * Remote_Host 遠程主機名(若可用)
                         * Remote_Addr 遠程主機IP地址
                    * Server_Addr 接收到請求的服務(wù)器IP地址(2.0.43及以后版本)
                   * Request_Method 所用的請求方法(GET, POST等等)
                    * Request_Protocol 請求所使用的協(xié)議及其版本("HTTP/0.9", "HTTP/1.0", "HTTP/1.1"等)
                    * Request_URI 在HTTP請求行中請求的資源(通常是URL中去除協(xié)議、主機以及查詢(xún)字符串后剩余的部分)。
第二個(gè)參數regex是一個(gè)Perl兼容的正則表達式。如果regex是根據attribute進(jìn)行匹配的，那么剩余的參數將被評估。剩余的參數給出了需要設置的變量名及其可選的值
我的問(wèn)題：分開(kāi)記錄訪(fǎng)問(wèn)/drupal 和 /wiki的日志
SetEnvIf Request_URI "\/drupal\/" site_drupal
SetEnvIf Request_URI "\/wiki\/" site_wiki
CustomLog /var/log/apache/access_log_drupal combined env=site_drupal
CustomLog /var/log/apache/access_log_wiki combined env=site_wiki
如此，訪(fǎng)問(wèn)http://ip/drupal/.....的就要記錄到access_log_drupal
2,管道化日志

網(wǎng)上問(wèn)題：如何將www.domain.com/drupal/目錄轉到另外一臺服務(wù)器上？
我的答案：在drupal下只留一個(gè)index.html,內容如下：
<html>
<head>
<meta http-equiv="refresh" content="0;url=http://java7.scut.edu.cn">
</head>
</html>
url修改成另外服務(wù)器的地址，測試通過(guò)！
或者用Redirect
Redirect permanent /image http://www.newdomain.com
再就是mod_rewrite了，學(xué)習中

可信管道化日志，當服務(wù)器第一啟動(dòng)時(shí)，啟動(dòng)外部程序－日志處理器，子進(jìn)程的日志都寫(xiě)入日志處理器，中間日志處理器終止了由apache父進(jìn)程重啟，注意，日志處理器會(huì )作為超級用戶(hù)運行
CustomLog "|/usr/local/apache/bin/rotatelogs /var/log/access.log 86400" common    指令規定管道化日志，第一字符”|“,rotatelogs是日志滾動(dòng)程序，后面是該程序的參數
當然還可以鏈接多個(gè)日志處理器，如下：
CustomLog "|logresolve|split_logs -f /var/log/" common    其中，logresolve會(huì )先將日志中的ip地址轉化為主機名，再法往split
日志滾動(dòng)：
利用apache發(fā)行版提供的rotatelogs，接受3個(gè)參數，1為日志文件名，2為運行間隔秒數，一天是86400，3為本地時(shí)區相對UTC的偏移

第二十一章 磁盤(pán)管理
日志文件：
注意存儲日志文件的目錄的許可權，不要其他用戶(hù)能接觸日志
建議將日志存在跟web文件不同的磁盤(pán)上，因為要盡可能快的存儲日志，或者日志和站點(diǎn)文件分隔到兩個(gè)不同的磁盤(pán)驅動(dòng)控制器上，另外注意日志文件的大小
計算機管理員和Web站點(diǎn)擁有者應該不同，

第十五章 虛擬主機
基于IP的虛擬主機，一臺機有多個(gè)ip地址，或相同ip地址上使用多個(gè)端口，收到連接時(shí)，根據地址和端口組合來(lái)應答
基于名稱(chēng)的虛擬主機，根據客戶(hù)請求的頭信息判定主機名，但是HTTP1。1才有主機頭的
配置：
Listen ip_addr:port
Listen [ipv6_addr]:prot
指令 <VirtualHost ip_addr:prot>,唯一參數就是虛擬主機引用的ip地址和端口組合，可以用*替代，組合必須在前面指定過(guò)
可以在VirturalHost容器中使用<Directory>指令，DocumentRoot，ServerName，
其中ServerName可以讓接受一個(gè)服務(wù)器名稱(chēng)和端口組合，這樣可以讓多個(gè)計算機報告他們是代理服務(wù)器，做到信息隱蔽
基于ip的虛擬主機可以用 _default_ 參數，可以使用所以沒(méi)有在另外虛擬主機中規定的ip地址
基于名稱(chēng)的虛擬主機的配置：
NameVirtualHost指令第一參數接受ip端口組合，<VirtualHost>中跟隨ip端口組合，然后在容器里面一定要配置ServerName，Apache就能根據主機頭和配置的虛擬主機名提供請求
當一個(gè)ip組合有多多個(gè)名稱(chēng)時(shí)，容器里面使用ServerAlias指令；客戶(hù)沒(méi)有發(fā)送主機頭，使用配置文件中的第一個(gè)虛擬主機；還可以在容器中使用ServerPath指令，定義一條路徑，當沒(méi)有發(fā)送主機頭時(shí)，路徑符號，就由該主機提供服務(wù)
配置同時(shí)兩種主機
檢查用戶(hù)的虛擬主機配置：apache -t -DDUMP_VHOSTS, 我系統上httpd
3，保持站點(diǎn)分離
各個(gè)虛擬主機分離日志，在虛擬主機容器中設置CustomLog指令就可以，但注意可能會(huì )用完文件描述符
另外的方法使用管道化日志，或完全的后處理程序
獨立進(jìn)程MPM：
NumServers 5    服務(wù)器能開(kāi)的總共子進(jìn)程數目
ChildPerUserID 500 500 2   (確定共享單獨用戶(hù)和組的組合的子進(jìn)程數目，用戶(hù)主服務(wù)器配置中）
AssingUserID 500 500     （僅用于容器中的指令，規定使用本虛擬機的用戶(hù)和組）
其他子進(jìn)程使用主服務(wù)器的User和Group運行，注意NumServer中多余的子進(jìn)程可能不能運行任何虛擬主機的問(wèn)題

第十四章 站點(diǎn)內容增加后所做的工作
1，符號鏈接
哪個(gè)目錄下打開(kāi)了 Options FollowSymlinks選項，就不會(huì )去對經(jīng)過(guò)的目錄進(jìn)行stat()查詢(xún)，可以提高性能，但要注意安全
2，從URI空間映射文件
Alias /awstats /usr/local/awstats     好理解
AliasMatch 運行正則表達式匹配
Redirect permanent(temp,seeother) /test http://www.domain.com,   轉向
RedirectTemp，RedirectPermanent，RedirectMatch
3，允許用戶(hù)擁有自己的站點(diǎn)
UserDir disable  禁用所有yonghu
UserDir disable/enable [user list]
UserDir public_html      服務(wù)器收到 ~rbb  的請求時(shí)，會(huì )查看rbb的主目錄下的public_html目錄
UserDir /usr/web，       。。。。。。。。。。。。。。查看/usr/web/rbb
UserDir /usr/*/web       ......................... 查看/usr/rbb/web
4，使用mod_rewrite
太復雜了，不管是我的書(shū)還是2.2中文手冊上都感覺(jué)太難了