马哥教育网络班22期+第12周课程练习

1、请描述一次完整的http请求处理过程;

	1. 建立或处理连接:接收请求或拒绝请求;

	2. 接收请求:接收来自于网络上的主机请求报文中对某特定资源的一次请求的过程;

	3. 处理请求:对请求报文进行解析,获取客户端请求的资源及请求方法等相关信息;

	4. 访问资源:获取请求报文中请求的资源;

	5. 构建响应报文:

	6. 发送响应报文:

	7. 记录日志:
									
2、httpd所支持的处理模型有哪些,他们的分别使用于哪些环境。

	prefork:多进程模型,每个进程响应一个请求

		一个主进程:负责生成子进程及回收子进程,负责创建套接字,负责接收请求,并将其派发给某子进程进行处理;

		n个子进程:每个子进程处理一个请求

		工作模型:会预先生成几个空闲进程,随时等待用于响应用户请求,最大空闲和最小空闲;

		缺点:一个进程相对占用更多的系统资源,消耗更多的内存。而且,它并不擅长处理高并发请求,在这种场景下,
		它会将请求放进队列中,一直等到有可用进程,请求才会被处理。

	worker:多进程多线程模型,每线程处理一个用户请求;

		一个主进程:负责生成子进程,负责创建套接字,负责接收请求,并将其派发给某子进程进行处理;

		多个子进程:每个子进程负责生产多个线程

		每个线程:负责响应用户请求;

		 并发响应数量:m*n

		 m:子进程数量

		 n:每个子进程所能创建的最大线程数量

		优点:占据更少的内存,高并发下表现更优秀。

		缺点:必须考虑线程安全的问题,因为多个子线程是共享父进程的内存地址的。如果使用keep-alive的长连接方式,某个
		线程会一直被占据,也许中间几乎没有请求,需要一直等待到超时才会被释放。如果过多的线程,被这样占据,也会导致
		在高并发场景下的无服务线程可用。(该问题在prefork模式下,同样会发生)

	event:事件驱动模型,多进程模型,每个进程响应多个请求;

		一个主进程:负责生成子进程,负责创建套接字;负责接收请求,并将其派发给某子进程进行处理;

		子进程:基于事件驱动机制直接响应多个请求:

		httpd2.2版本:仍为测试使用模型

		httpd2.4版本:event可生产环境中使用

		它和worker模式很像,最大的区别在于,它解决了keep-alive场景下,长期被占用的线程的资源浪费问题

3、源码编译安装LAMP环境(基于wordpress程序),并写出详细的安装、配置、测试过程。

	httpd-2.4.23 + mysql-5.5.52-linux2.6-x86_64 + php-5.5.38编译安装过程:

	一、编译安装apache

		yum groupinstall "Development Tools" "Server platform Development"

		yum install mode_ssl openssl-devel pcre-devel

		1、解决依赖关系

			(1) 编译安装apr

				# tar xf apr-1.5.2.tar.gz
				# cd apr-1.5.2
				# ./configure --prefix=/usr/local/apr
				# make && make install

			(2) 编译安装apr-util

				# tar xf apr-util-1.5.4.tar.gz
				# cd apr-util-1.5.4
				# ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr
				# make && make install

		2、编译安装httpd-2.4.23

			# wget http://mirrors.tuna.tsinghua.edu.cn/apache//httpd/httpd-2.4.23.tar.gz
			# tar xf httpd-2.4.23.tar.gz 
			# cd httpd-2.4.23

			# ./configure --prefix=/usr/local/apache --sysconfdir=/etc/httpd24 --enable-so --enable-ssl --enable-cgi --enable-rewrite --with-zlib --with-pcre --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util --enable-modules=most --enable-mpms-shared=all --with-mpm=event
			# make && make install


		3、修改httpd的主配置文件,设置其Pid文件的路径

			编辑/etc/httpd24/httpd.conf,添加如下行即可:
			PidFile  "/var/run/httpd.pid"

		4、提供SysV服务脚本/etc/rc.d/init.d/httpd,内容如下:(文字所限,此处省略)

			
			为此脚本赋予执行权限:
			# chmod +x /etc/rc.d/init.d/httpd

			加入服务列表:
			# chkconfig --add httpd

			修改PATH环境变量,让系统可以直接使用http的相关命令
			 # vim /etc/profile.d/http.sh   
			 # export PATH=/usr/local/apache/bin:$PATH   
			 # source /etc/profile.d/http.sh

			启动服务进行测试
			 # service httpd start

	二、安装mysql-5.5.52

		1、准备数据存放目录

			# mkdir -pv /mydata/data

		2、新建用户以安全方式运行进程:

			# groupadd -r mysql
			# useradd -g mysql -r -s /sbin/nologin -M -d /mydata/data mysql
			# chown -R mysql:mysql /mydata/data

		3、安装并初始化mysql-5.5.52

			# cd /usr/local/
			# wget http://ftp.ntu.edu.tw/pub/MySQL/Downloads/MySQL-5.5/mysql-5.5.52-linux2.6-x86_64.tar.gz
			# tar xf mysql-5.5.52-linux2.6-x86_64.tar.gz 
			# ln -sv mysql-5.5.52-linux2.6-x86_64 mysql
			# cd mysql 
			# chown -R mysql:mysql  .
			# scripts/mysql_install_db --user=mysql --datadir=/mydata/data
			# chown -R root  .

		4、为mysql提供主配置文件:

			# cd /usr/local/mysql
			# cp support-files/my-large.cnf  /etc/my.cnf
			# vim /etc/my.cnf

			并修改此文件中thread_concurrency的值为你的CPU个数乘以2
			thread_concurrency = 2

			指定mysql数据文件的存放位置:
			datadir = /mydata/data

		5、为mysql提供sysv服务脚本:

			# cp support-files/mysql.server  /etc/rc.d/init.d/mysqld
			# chmod +x /etc/rc.d/init.d/mysqld

			添加至服务列表:
			# chkconfig --add mysqld
			# chkconfig mysqld on

			启动服务测试


		6、输出mysql的man手册至man命令的查找路径:

			编辑/etc/man.config,添加如下行即可:
			MANPATH  /usr/local/mysql/man

		7、输出mysql的头文件至系统头文件路径/usr/include:

			这可以通过简单的创建链接实现:
			# ln -sv /usr/local/mysql/include  /usr/include/mysql

		8、输出mysql的库文件给系统库查找路径:

			# echo '/usr/local/mysql/lib' > /etc/ld.so.conf.d/mysql.conf

			而后让系统重新载入系统库:
			# ldconfig

		9、修改PATH环境变量,让系统可以直接使用mysql的相关命令。具体实现过程这里不再给出。

		 	vim /etc/profile.d/mysql.sh   
		    export PATH=/usr/local/mysql/bin:$PATH   
		    # source /etc/profile.d/mysql.sh

	三、编译安装php-5.5.38

		1、解决依赖关系:

			请配置好yum源(系统安装源及epel源)后执行如下命令:
			# yum -y groupinstall "Desktop Platform Development" 
			# yum -y install bzip2-devel libmcrypt-devel libxml2-devel php-mysql


		2、编译安装php-5.5.38

			# cd /usr/local/
			wget -c http://cn2.php.net/get/php-5.5.38.tar.gz/from/this/mirror -O php-5.5.38.tar.gz
			# tar tar xf php-5.5.38.tar.gz
			# cd php-5.5.38
			# ./configure --prefix=/usr/local/php --with-mysql=/usr/local/mysql --with-openssl --with-mysqli=/usr/local/mysql/bin/mysql_config --enable-mbstring --with-freetype-dir --with-jpeg-dir --with-png-dir --with-zlib --with-libxml-dir=/usr --enable-xml  --enable-sockets --with-apxs2=/usr/local/apache/bin/apxs --with-mcrypt  --with-config-file-path=/etc --with-config-file-scan-dir=/etc/php.d --with-bz2  --enable-maintainer-zts
			# make
			# make test
			# make intall

			为php提供配置文件:
			# cp php.ini-production /etc/php.ini

		3、 编辑apache配置文件httpd.conf,以apache支持php
		 
			# vim /etc/httpd24/httpd.conf
			 1、添加如下二行
			   AddType application/x-httpd-php  .php
			   AddType application/x-httpd-php-source  .phps

			 2、定位至DirectoryIndex index.html 
			   修改为:
			    DirectoryIndex  index.php  index.html

			而后重新启动httpd,或让其重新载入配置文件即可测试php是否已经可以正常使用。
			service httpd restart

			# vim /usr/local/apache/htdocs/index.php
			测试页面index.php示例如下:
			<?php
			        $conn = mysql_connect('127.0.0.1','root','');
			        if ($conn)
			                echo "OK";
			        else
			                echo "Failure";
			?>

	四、安装wordpress-4.5.3

		1、创建数据库并授权

			# mysql
			mysql> CREATE DATABASE wpdb
			mysql> GRANT ALL ON wpdb.* TO wpuser@'192.168.%.%' IDENTIFIED BY 'wppass';

		2、安装wordpress-4.5.3

			# cd /usr/local/apache/htdocs/
			# wget https://cn.wordpress.org/wordpress-4.5.3-zh_CN.zip
			# unzip wordpress-4.5.3-zh_CN.zip 
			# cd wordpress
			# cp wp-config-sample.php wp-config.php
			# vim wp-config.php 
			/** WordPress数据库的名称 */
			define('DB_NAME', 'wpdb');

			/** MySQL数据库用户名 */
			define('DB_USER', 'wpuser');

			/** MySQL数据库密码 */
			define('DB_PASSWORD', 'wppass');

			/** MySQL主机 */
			define('DB_HOST', '192.168.2.14');

			在浏览器中输入http://192.168.2.14/wordpress,输入相应文字完成安装

4、建立httpd服务器(基于编译的方式进行),要求:
     提供两个基于名称的虚拟主机:
    (a)www1.stuX.com,页面文件目录为/web/vhosts/www1;错误日志为/var/log/httpd/www1.err,访问日志为/var/log/httpd/www1.access;
    (b)www2.stuX.com,页面文件目录为/web/vhosts/www2;错误日志为/var/log/httpd/www2.err,访问日志为/var/log/httpd/www2.access;
    (c)为两个虚拟主机建立各自的主页文件index.html,内容分别为其对应的主机名;
    (d)通过www1.stuX.com/server-status输出httpd工作状态相关信息,且只允许提供帐号密码才能访问(status:status);

	1、创建虚拟主机目录与index.html文件

		mkdir -pv /web/vhosts/www{1,2}
		echo "www1.stuX.com" >  /web/vhosts/www1/index.html
		echo "www2.stuX.com" >  /web/vhosts/www2/index.html

	2、创建虚拟主机日志文件

		mkdir /var/log/httpd
		touch /var/log/httpd/www{1,2}.{err,access}

	3、主配置文件包含虚拟主机配置文件

		vim /etc/httpd24/httpd.conf
		#Include /etc/httpd24/extra/httpd-vhosts.conf   删除前面的#号

	4、编辑虚拟主机配置文件

		vim /etc/httpd24/extra/httpd-vhosts.conf
		<VirtualHost *:80>
		    DocumentRoot "/web/vhosts/www1"
		    ServerName www1.stuX.com
		    ErrorLog "/var/log/httpd/www1.err"
		    CustomLog "/var/log/httpd/www1.acess" common
		    <Directory "/web/vhosts/www1">
		        Options None
		        AllowOverride None
		        Require all granted
		    </Directory>
		</VirtualHost>

		<VirtualHost *:80>
		    DocumentRoot "/web/vhosts/www2"
		    ServerName www2.stuX.com
		    ErrorLog "/var/log/httpd/www2.err"
		    CustomLog "/var/log/httpd/www2.acess" common
		    <Directory "/web/vhosts/www2">
		        Options None
		        AllowOverride None
		        Require all granted
		    </Directory>
		</VirtualHost>

	5、通过www1.stuX.com/server-status输出httpd工作状态相关信息配置

		vim /etc/httpd24/extra/httpd-vhosts.conf
		<VirtualHost *:80>
		    DocumentRoot "/web/vhosts/www1"
		    ServerName www1.stuX.com
		    ErrorLog "/var/log/httpd/www1.err"
		    CustomLog "/var/log/httpd/www1.acess" common
		    <Directory "/web/vhosts/www1">
		        Options None
		        AllowOverride None
		        Require all granted
		    </Directory>
		    <Location /server-status>
		       SetHandler server-status
		       AuthType Basic
		       AuthName "Web Auth Server-status"
		       AuthUserFile "/etc/httpd24/extra/.htpasswd"
		       Require user status
		    </location>
		</VirtualHost>


	6、生成.htpasswd 文件 及status 帐号密码

		htpasswd -c -m /etc/httpd24/extra/.htpasswd status

		重启httpd服务
		service httpd restart

	7、在浏览器输入http://www1.stux.com/server-status 进行测试

5、为第4题中的第2个虚拟主机提供https服务,使得用户可以通过https安全的访问此web站点;
   (1)要求使用证书认证,证书中要求使用的国家(CN)、州(HA)、城市(ZZ)和组织(MageEdu);
   (2)设置部门为Ops,主机名为www2.stuX.com,邮件为admin@stuX.com;

	1.构建私有CA
 
        生成私钥
        # (umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 4906)
 
        生成自签证书
        # openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3655
 
        为CA提供所需的目录及文件
        # mkdir -pv /etc/pki/CA/{certs,crl,newcerts}
        # touch /etc/pki/CA/{serial,index.txt}
        # cd /etc/pki/CA
        # echo 01 > /etc/pki/CA/serial 
 
    2.要用到证书进行安全通信的服务器,向CA请求签署证书
 
        用到证书的主机生成私钥
        # mkdir  /etc/httpd/ssl
        # mkdir -pv /etc/httpd/ssl
        # cd /etc/httpd/ssl
        # (umask 077;openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)
 
        # 生成证书签署请求
        openssl req -new -key /etc/httpd24/ssl/httpd.key -out /etc/httpd24/ssl/httpd.csr -days 365
		Country Name (2 letter code) [XX]:CN 
		State or Province Name (full name) []:HA
		Locality Name (eg, city) [Default City]:ZZ
		Organization Name (eg, company) [Default Company Ltd]:MageEdu
		Organizational Unit Name (eg, section) []:Ops
		Common Name (eg, your name or your server's hostname) []:www2.stuX.com
		Email Address []:admin@stuX.com


        在CA主机上签署证书

  		# openssl ca -in /etc/httpd24/ssl/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365


	3.修改主配置文件,加载相关模块

		# vim /etc/httpd24/httpd.conf
		LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
		LoadModule ssl_module modules/mod_ssl.so
		Include /etc/httpd24/extra/httpd-ssl.conf

		修改http-ssl.conf

		 <VirtualHost 192.168.2.14:443>
		DocumentRoot "/web/vhosts/www2"
		ServerName www2.stuX.com:443
		ServerAdmin admin@magedu.com
		ErrorLog "/usr/local/apache/logs/error_log"
		TransferLog "/usr/local/apache/logs/access_log"
		<Directory "/web/vhosts/www2">
		                Options None
		                AllowOverride None
		                Require all granted
		</Directory>
		SSLCertificateFile "/etc/httpd24/ssl/httpd.crt"
		SSLCertificateKeyFile "/etc/httpd24/ssl/httpd.key"
		</VirtualHost>
   
6、在LAMP架构中,请分别以php编译成httpd模块形式和php以fpm工作为独立守护进程的方式来支持httpd,列出详细的过程。

 1.php编译成httpd模块形式(请看第3题)

 2.编译安装fpm方式工作的php

	yum groupinstall -y "Desktop Platform Development" 
	yum install -y libmcrypt-devel
	yum install -y bzip2-devel

	cd /usr/local/
	tar xf php-5.5.38.tar.gz
	cd php-5.5.38
	./configure --prefix=/usr/local/php --with-mysql=/usr/local/mysql --with-openssl --with-mysqli=/usr/local/mysql/bin/mysql_config --enable-mbstring --with-freetype-dir --with-jpeg-dir --with-png-dir --with-zlib --with-libxml-dir=/usr --enable-xml  --enable-sockets --enable-fpm --with-mcrypt  --with-config-file-path=/etc --with-config-file-scan-dir=/etc/php.d --with-bz2
	其中—enable-fpm  选项指定php为使用fpm工作方式
	make
	make intall

	(1)配置php-fpm 

		为php-fpm提供SysV init脚本,并将其添加至服务列表:
		cp sapi/fpm/init.d.php-fpm  /etc/rc.d/init.d/php-fpm
		给脚本执行权限
		chmod +x /etc/rc.d/init.d/php-fpm
		将脚本加入运行级别并设置为开机启动
		chkconfig --add php-fpm
		chkconfig php-fpm on

		为php-fpm提供配置文件:
		cp /usr/local/php/etc/php-fpm.conf.default /usr/local/php/etc/php-fpm.conf

		编辑php-fpm的配置文件:
		vim /usr/local/php/etc/php-fpm.conf
		pm.max_children = 50
		pm.start_servers = 5
		pm.min_spare_servers = 2
		pm.max_spare_servers = 8
		pid = /usr/local/php/var/run/php-fpm.pid 

		启动php-fpm:
		service php-fpm start

	(2)配置httpd-2.4.9

		 # vim /etc/httpd/httpd.conf
		 1、加载proxy_module,proxy_fcgi_module模块,删除如下两行前面的#号
			LoadModule proxy_module modules/mod_proxy.so
			LoadModule proxy_fcgi_module modules/mod_proxy_fcgi.so

		 2、使apache支持php文件,添加如下两行,
			AddType application/x-httpd-php  .php
			AddType application/x-httpd-php-source  .phps

		3、修改DirectoryIndex为:
			DirectoryIndex  index.php  index.html

		4、添加php页面重定向,使得php页面的请求都转到php-fpm服务
			ProxyRequests Off
			ProxyPassMatch ^/(.*\.php)$ fcgi://127.0.0.1:9000/usr/local/apache/htdocs/$1

		5、在创建index.php文件进行测试
			vim /usr/local/apache/htdocs/index.php
			<?php
			    phpinfo();
			?>

原创文章,作者:N22_上海_长清,如若转载,请注明出处:http://www.178linux.com/60501

(0)
N22_上海_长清N22_上海_长清
上一篇 2016-11-28
下一篇 2016-11-28

相关推荐

  • python Django分页

    自定义html_helper.py  —>  Page_helper类 #coding:utf-8 from django.utils.safestring import mark_safe class Page_Helper(object):    …

    Linux干货 2016-08-22
  • 8月22日shell脚本编程之循环和函数

    shell脚本编程 本章内容 编程基础 脚本基本格式 变量 运算 条件测试 流程控制 函数 数组 高级字符串操作 高级变量 配置用户环境 编程基础 程序:指令+数据 编程程序风格:   过程式:以指令为中心,数据服务于指令   对象式:以数据为中心,指令服务于数据 shell程序:提供了编程能力,解释执行 程序的执行方…

    Linux干货 2016-08-24
  • 马哥教育-第二周作业

    问题一:文件管理类命令 常规命令:mkdir、rmdir、stat、touch、copy、mv、rm (1).mkdir  创建目录: 注意:路径基名方为命令的作用对象;基名之前的路径必须得存在; -p:自动按需创建父目录; -v:显示创建过程; -m 参数:直接给定所需权限; 例子:问题:创建 /tmp/x ; /tmp/x/y1 ; /tmp/…

    Linux干货 2016-12-11
  • 磁盘配额管理

    磁盘配额管理    设定文件系统配额 配置逻辑卷设定LVM快照 配置配额系统综述在内核中执行以文件系统为单位启用对不同组或用户的策略不同根据块或者节点进行限制   执行软限制(soft linmit)   硬限制(hard limit)初始化分区挂载选项:usrquota, ge…

    Linux干货 2017-05-22
  • Mozart的剑(文本处理工具)——壹剑(文本查看cat、more、less)

    壹剑(文本查看cat、more、less) 博客之前突然想起两句话,很有意思的话,在此贴出上句,希望可以与大家分享,不可问度娘,有兴趣的可以试试。 上句:烟锁池塘柳    下句: 上句:因荷而得藕    下句: 1>cat命令是Linux系统下的一个文本输出命令,一般是用于观看某个文件的内容,特点:一次性显示整个…

    2017-07-29

评论列表(1条)

  • luoweiro
    luoweiro 2016-11-29 22:02

    整体实战部分写的不错,另外在描述http请求的过程中,最好和tcp/ip协议一起串起来,这部分是息息相关的,知识需要拓展后才能掌握的更全面。