一 本文目的 本文旨在詳述如何編譯Apache,OpenSSL,ModSSL,MM,Mod_Perl,PHP,Zend,MySQL和Oracle支持及其可能遇到的問題,和一些常用的加速編譯和提高工作效率的技巧。 二 工作環境 Redhat Linux OS 6.x/7.x 三 編譯過程 1. 所需的軟件 MM 1.1.3 http://www.en
一 本文目的 本文旨在詳述如何編譯Apache,OpenSSL,ModSSL,MM,Mod_Perl,PHP,Zend,MySQL和Oracle支持及其可能遇到的問題,和一些常用的加速編譯和提高工作效率的技巧。
二 工作環境 Redhat Linux OS 6.x/7.x
三 編譯過程 1. 所需的軟件
MM 1.1.3 http://www.engelschall.com/sw/mm/
OpenSSL 0.9.6d www.openssl.org
ModSSL 2.8.10_1.3.26 www.modssl.org
Apache 1.3.26 www.apache.org
MySQL 3.23.51 www.mysql.com
PHP 4.2.1/3.0.18 www.php.net
Zend Optimizer 1.3.1 https://www.zend.com/store/freeware.php
Mod_Perl 1.27 http://perl.apache.org/dist/
Oracle 8.1.7 www.
oracle.com
2. 開始編譯
a. 首先編譯MM (可選)
cd ../mm-1.1.3
./configure --prefix=/usr/local/mm (單獨的目錄便於區別)
make
make test
make install
b. 編譯OpenSSL (http: 可選 https:必需)
cd ../openssl-0.9.6d
./config no-threads -fPIC
make
make test
make install
注:no-threads 沒有多線程支持,因為Apache 1.3.x不用多線程。
c. 編譯Mod_SSL (http: 可選 https:必需)
cd mod_ssl-2.8.10-1.3.26
./configure --with-apache=../apache_1.3.26
d. 編譯Apache
d1 最大子進程限制修補 (可選)
cd ../apache_1.3.26
vi src/include/httpd.h
change value 256 to 1024 or above
d2 為後來的PHP帶Oracle支持作准備 (可選)
如果你要編譯PHP帶Oracle支持,你要修改Apache編譯文件configure加下面的行 LIBS=-lpthread在
for var in CFLAGS LDFLAGS LIBS INCLUDES DEPS; do
前面,如下所示
LIBS=-lpthread
for var in CFLAGS LDFLAGS LIBS INCLUDES DEPS; do
注:忘記了加LIBS=-lpthread,你可以
# cd /usr/src/apache_1.3.26
# make clean
# LIBS=-lpthread ./config.status
# make
# make install
d3 編譯Apache
EAPI_MM=../mm-1.1.3 SSL_BASE=../openssl-0.9.6d ./configure
--prefix=/usr/local/apache_ssl --enable-module=most --enable-shared=max --enable-module=rewrite --enable-shared=rewrite --enable-module=proxy --enable-shared=proxy --enable-module=ssl --enable-shared=ssl
make
make certificate (TYPE=test by default)
make install
strip /usr/local/apache_ssl/bin/*
注:
d3.1 如果你只是為了
測試SSL,可用上面的命令,因為默認是為了測試。
d3.2 如果你升級正在運行的SSL站點,可用make certificate TYPE=dummy,最後拷貝已經在用的ssl.crt/server.crt 和
ssl.key/server.key。
d3.3 在make install之前,可用命令ldd src/httpd 看有沒有輸出libpthread以確認前面有沒有enable LIBS=-lpthread。
d3.4 strip 所有的apache可執行文件包括httpd以節省內存空間。
e 編譯MySQL
shell> groupadd mysql
shell> useradd -g mysql mysql
shell> cd /usr/local
shell> gunzip < /path/to/mysql-VERSION-OS.tar.gz | tar xvf -
shell> ln -s full-path-to-mysql-VERSION-OS mysql
shell> cd mysql
shell> scripts/mysql_install_db
shell> chown -R root .
shell> chown -R mysql data
shell> chgrp -R mysql .
shell> bin/safe_mysqld --user=mysql &
shu
tdown MySQL: cd /usr/local/mysql;bin/mysqladmin shutdown
f 編譯PHP
./configure --with-apxs=/usr/local/apache_ssl/bin/apxs --with-mysql=/usr/local/mysql --with-zlib --disable-de
bug --enable-track-vars --with-xml --with-gdbm --enable-sysvsem --enable-sysvshm --with-openssl=/usr/local/ssl --with-mm=/usr/local/mm --enable-ftp
如果需要Oracle支持,再加上--with-oracle=/home/oracle/oracle8 --with-oci8=/home/oracle/oracle8 --enable-sigchild (假定Oracle home 目錄是/home/oracle/oracle8)
make
make install
cp php.ini-dist /usr/local/apache_ssl/conf/php.ini
加下面的部分到/usr/local/apache_ssl/conf/httpd.conf
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
加下面的部分到 /usr/local/apache_ssl/bin/apachectl
PHPRC=/usr/local/apache_ssl/conf
export PHPRC
LD_LIBRARY_PATH=$ORACLE_HOME/lib
export LD_LIBRARY
上面的LD_LIBRARY部分如果不加,當你編譯PHP帶Oracle支持,啟動Apache時你可能會得到錯誤信息如下 libclntsh.so.8.0:not found
如果仍然有oracle問題,可能你需要全部的Oracle環境變量放入apachectl中,如下例:
. /etc/profile
TWO_TASK=asdbs; export TWO_TASK
ORACLE_HOME=/home/oracle/oracle8; export ORACLE_HOME
ORACLE_BASE=/home/oracle; export ORACLE_BASE
LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$ORACLE_HOME/lib:/usr/local/lib:/usr/lib; export LD_LIBRARY_PATH
ulimit unlimited
ulimit -n 32768
umask 002
PATH=$ORACLE_HOME/bin:/usr/local/bin:/usr/bin;export PATH
g 安裝Zend Optimizer
#cd /usr/local/apache_ssl/libexec
#cp /path/to/ZendOptimizer-1.1.0-PHP_4.0.5-Linux_glibc21-i386/ZendOptimizer.so .
然後加下面的部分到/usr/local/apache_ssl/conf/php.ini
zend_optimizer.optimization_level=15
zend_extension="/usr/local/apache/libexec/ZendOptimizer.so"
h 編譯Mod_Perl
# cd mod_perl-1.27
# perl Makefile.PL USE_APXS=1 WITH_APXS=/usr/local/apache_ssl/bin/apxs EVERYTHING=1
# make
# make test
# make install
# mkdir /usr/local/apache_ssl/perl
Add the following single line to /usr/local/apache_ssl/conf/httpd.conf
Include conf/mod_perl.conf
the content of mod_perl.conf is as follows:
-------------------------------
# Typical for plain cgi scripts:
ScriptAlias /cgi-bin/ /usr/local/apache_ssl/perl/
# Typical for Apache::Registry scripts:
Alias /perl/ /usr/local/apache_ssl/perl/
# Typical for Apache::PerlRun scripts:
Alias /cgi-perl/ /usr/local/apache_ssl/perl/
PerlModule Apache::Registry
<Location /perl>
SetHandler perl-script
PerlHandler Apache::Registry
Options +ExecCGI
PerlSendHeader On
allow from all
</Location>
-------------------------------
注:常見的perl script 問題。
How to write Perl script?
a. standard perl script
#!/usr/bin/perl
print "Content-Type: text/html\n\n";
b. CGI perl script
use strict;
use CGI qw(:all);
print header;
b. print "Location: URL"; and print header; problem?
當你要用print "Location: URL" 功能時,你不能有任何print header;語句在print "Location: URL"之前。
use strict;
use CGI qw(:all);
print "Location: http://www.linuxforum.net";
print header;
print "This is a testing html page\n\n";
否則象下面這樣print "Location: http://www.linuxforum.net";不將工作。
use strict;
use CGI qw(:all);
print header;
print "Location: http://www.linuxforum.net";
i 修改Apache配置文件中的模塊位置
當你編譯SSL後再編譯PHP和Mod_Perl時,PHP和Mod_Perl模塊包含在Ifdefine SSL中,也就是只有啟動SSL時才會載入PHP和Mod_Perl,讓我們修改它如下:
LoadModule php4_module libexec/libphp4.so
LoadModule perl_module libexec/libperl.so
<IfDefine SSL>
LoadModule ssl_module libexec/libssl.so
</IfDefine>
AddModule mod_php4.c
AddModule mod_perl.c
<IfDefine SSL>
AddModule mod_ssl.c
</IfDefine>
j 配置及啟動Apache
#/usr/local/apache_ssl/bin/apachectl start
#/usr/local/apache_ssl/bin/apachectl startssl
四 常見問題解答 1. 當編譯SSL,PHP3且帶Oracle支持時的問題。
不能把php3編譯成動態模塊,只能編譯成靜態嵌入Apache.簡述如下:
首先運行apache ./configure一次,這次運行的選項與最後實際運行無關,只是為了編譯php3到apache作為靜態對象。
./configure --prefix=/usr/local/apache_ssl
修改php3文件上傳漏洞,
下載修改文件從www.php.net
再編譯php3如下:
./configure '--with-apache=../apache_1.3.26' '--with-mysql=/usr/local/mysql' '--with-zlib' '--disable-debug' '--enable-track-vars' '--with-xml' '--with-gdbm' '--enable-sysvsem' '--enable-sysvshm' '--with-openssl=/usr/local/ssl' '--with-mm=/usr/local/mm' '-with-oracle=/home/oracle/oracle8' '--with-oci8=/home/oracle/oracle8' '--enable-sigchild' '--with-gd' '--eanble-ftp' --with-config-file-path=/usr/local/apache_ssl/conf
make
make install
最後編譯Apache
EAPI_MM=../mm-1.1.3 SSL_BASE=../openssl-0.9.6d ./configure --prefix=/usr/local/apache_ssl --enable-module=most --enable-shared=max --enable-module=rewrite --enable-shared=rewrite --enable-module=proxy --enable-shared=proxy --enable-module=ssl --enable-shared=ssl --activate-module=src/modules/php3/libphp3.a
make
make install
note: you must put --activate-module=src/modules/php3/libphp3.a after --enable-module=most --enable-shared=max
#cp php3.ini-dist /usr/local/apache_ssl/php3.ini
put the following two lines to httpd.conf.
AddType application/x-httpd-php3 .php3
AddType application/x-httpd-php3-source .phps
2. Cannot load /usr/local/apache_ssl/libexec/libphp4.so into server: /usr/local/apache_ssl/libexec/libphp4.so
: undefined symbol: uncompress
/usr/local/apache_ssl/bin/apachectl start: httpd could not be started
==>原因是你在編譯PHP時沒有啟動--with-zlib (壓縮庫支持)
五 其它有用信息 1. 分析web log的最好免費程序
http://www.analog.cx/
2. 配置httpd.conf中生成log格式的最好免費程序在
http://www.cronolog.org/
然後你就可以用下面的程序生成你的web log
ErrorLog "|/usr/local/sbin/cronolog /data/logs/%Y/%m/%d/error_log"
CustomLog "|/usr/local/sbin/cronolog /data/logs/%Y/%m/%d/a
clearcase/" target="_blank" >ccess_log" combined
3. 阻止機器人程序的方法
a. 放文件
robots.txt到文檔根目錄下
User-agent *
Disallow: /
也可以在httpd.conf中用如下方法(與上面同時使用更好)
SetEnvIfNoCase User-Agent "^FAST-WebCrawler" bad_bot
SetEnvIfNoCase User-Agent "^.*Openbot" bad_bot
SetEnvIfNoCase User-Agent "^Mercator" bad_bot
SetEnvIfNoCase User-Agent "^BaiDuSpider" bad_bot
SetEnvIfNoCase User-Agent "^webstripper" bad_bot
SetEnvIfNoCase User-Agent "^N-Datamation" bad_bot
SetEnvIfNoCase User-Agent "^webcollage" bad_bot
SetEnvIfNoCase User-Agent "^Gigabot" bad_bot
SetEnvIfNoCase User-Agent "^ColdFusion" bad_bot
SetEnvIfNoCase User-Agent "^Slurp" bad_bot
SetEnvIfNoCase User-Agent "^SlySearch" bad_bot
SetEnvIfNoCase User-Agent "^WiseCrawler" bad_bot
<Directory />
Options FollowSymLinks
AllowOverride None
order allow,deny
allow from all
deny from env=bad_bot
</Directory>
如果你有虛擬主機設置,注意在虛擬主機設置部分不要使用order,allow,deny,以便讓其繼承上面的配置。
六 其它各種技巧 1. 在同一台
服務器上如果需要多個Apache運行,可編譯一個再復制。
首先為一個apache編譯完成,安裝在/usr/local/apache,然後拷貝到另一個目錄apache2
cp /usr/local/apache /usr/local/apache2 -a
cd /usr/local/apache
vi conf/httpd.conf
:%s#/usr/local/apache/#/usr/local/apache2/#g
:wq
vi bin/apachectl
:%s#/usr/local/apache/#/usr/local/apache2/#g
再換
HTTPD=/usr/local/apache/bin/httpd 成為
HTTPD="/usr/local/apache2/bin/httpd -d /usr/local/apache2"
這一步相當重要,當然PHPRC也要定義在apachectl中也一起換掉目錄了然後啟動apache2/usr/local/apache2/bin/apachectl start
也可在一台機器上編譯後復制到另一台。
2. 如果編譯Apache過程中遇到錯誤,首先查找google.com看能否解決,一般你可能需要安裝內核源文件在/usr/src/linux, 如果仍然不行,可找另一台相同版本的Linux服務器做everything installation,然後從那邊編譯後./configure;make後拷貝到本機來做make install
3. 通用的apache反向代理,設置在公司防火牆上
Listen a.b.c.d:80
NameVirtualHost a.b.c.d:80
<VirtualHost a.b.c.d:80>
ServerAdmin
[email protected] ServerName default.domain.com
ErrorLog "|/usr/local/sbin/cronolog /data/logs/%Y/%m/%d/default_error_log"
CustomLog "|/usr/local/sbin/cronolog /data/logs/%Y/%m/%d/default_access_log" combined
UseCanonicalName Off
ProxyRequests Off
RewriteEngine on
# 下面兩項可選,可控制哪個IP地址可允許反向代理
RewriteCond %{REMOTE_ADDR} ^1\.2\.3\.4 [OR]
RewriteCond %{REMOTE_ADDR} ^5\.6\.7\.8
# 當目標主機是你自己公司的域名時重寫
RewriteCond %{HTTP_HOST} .*\.domain\.com$
RewriteRule ^/(.*)$ http://%{HTTP_HOST}/$1 [P,L]
</VirtualHost>
上面的反向代理作用是當你公司以Linux防火牆專線聯入互聯網,防火牆外部接口為a.b.c.d,內部接口為192.168.1.1,而內部有許多WEB服務器想讓互聯網上的人們可存取就可用到上面一個通用的虛擬主機設置方法。
即先把這些要存取的內部WEB服務器域名都在DNS中定義到a.b.c.d這個IP地址,如web1.domain.com 和web2.domain.com都指向IP a.b.c.d也就是防火牆上的外部接口,然後在防火牆上的/etc/hosts中放入下面的定義,就可利用上面的虛擬主機設置實現讓外部用戶存取內部WEB服務器
192.168.1.2 web1.domain.com web1
192.168.1.3 web2.domain.com web2
