服务器常用服务配置大征集，欢迎提交，参与有奖！（获奖名单已公布-2012-11-20）

send_linux

l495051275 发表于 2012-10-24 08:58
额  呵呵 直接发帖子呀？回复 9# send_linux

跟在这个活动里吧，把word内容贴出来啊，里面有个工具，将word内容贴到论坛的功能

l495051275

在RHEL5.4下搭建和配置DNS服务器

一、域名与域名解析

网络中为了区别各个主机，必须为每台主机分配一个惟一的地址，这个地址即称为“IP 地址”。但这些数字难以记忆，所以就采用“域名”的方式来取代这些数字了。不过最终还是必须将域名转换为对应的IP 地址才能访问主机。

DNS （DomainName System）服务，又叫域名解析服务，即提供域名与IP地址的相互转换。域名的正向解析是将主机名转换成IP 地址的过程，域名的反向解析是将IP地址转换成主机名的过程。通常我们很少需要将IP 地址转换成主机名，即反向解析。反向解析经常被一些后台程序使用，用户看不到。

二、DNS 架构

域的层次结构如同一棵倒立的树，层次结构非常清晰，如图所示。根域位于顶部，紧接着在根域的下面是几个顶级域，每个顶级域又可以进一步划分为不同的二级域，二级域再划分出子域，子域下面可以是主机也可以是再划分的子域，直到最后的主机。在Internet 中的域是由InterNIC负责管理的，域名的服务则由DNS 来实现。

                              

三、DNS 解析流程

1、客户机请求解析www.exmaple.com.cn的IP 地址，如果本地hosts文件中没有相关解析，

则向本地DNS服务器发出解析请求；

2、如果本地DNS服务器有该域名的解析信息，则直接返回给客户机；如果本地DNS服务器没有该域名的解析信息，则本地DNS 服务器向根DNS服务器询问www.exmaple.com.cn的IP地址；

3、如果根DNS 服务器有该域名的解析信息，则直接返回信息给本地DNS 服务器，本地DNS 服务器再将解析信息返回给客户机；如果根DNS 服务器没有该域名的解析信息，则返回管辖.cn解析业务的DNS 服务器的IP 地址；

4、本地DNS 服务器向管辖.cn的DNS 服务器询问www.exmaple.com.cn的IP 地址；

5、如果.cn 服务器有该域名的解析信息，则直接返回信息给本地DNS 服务器，本地DNS
服务器再将解析信息返回给客户机；如果.cn DNS 服务器没有该域名的解析信息，则管辖.cn解析业务的DNS服务器告知.com.cn的DNS 服务器的IP地址；
6、本地DNS 服务器向管辖.com.cn的DNS服务器询问www.exmaple.com.cn的IP 地址；
7、如果.com.cn 服务器有该域名的解析信息，则直接返回信息给本地DNS 服务器，本地DNS 服务器再将解析信息返回给客户机；如果.com.cn DNS 服务器没有该域名的解析信息，则管辖.com.cn解析业务的DNS 服务器告知.example.com.cn的DNS服务器的IP地址；
8、本地DNS服务器向管辖.example.com.cn的DNS 服务器询问www. example.com.cn IP 地址；
9、管辖.example.com.cn的DNS服务器告知www.exmaple.com.cn的DNS服务器的IP地址；
10、本地DNS服务器解析出www.exmaple.com.cn的IP 地址，并传回给客户机。
Linux下的DNS服务器分为以下几种：

1、缓存域名服务器

主要功能是提供域名解析的缓存。
2、 主域名服务器

是特定域所有信息的权威性信息源，对于某个指定域，主域名服务器是唯一存在的；主域名服务器中保存了指定域的区域文件。
3、 从域名服务器

从主域服务器中获取相应的文件进行保存。

四、搭建Linux 下的DNS多域解析服务器

1、首先使用下列命令来查看bind软件包是否已经安装，如果安装可以直接进行配置，如果没有则进行安装：
[root@localhost ~]# rpm -qa | grep bind

bind-chroot-9.3.6-4.P1.el5
kdebindings-3.5.4-6.el5
bind-libs-9.3.6-4.P1.el5
ypbind-1.19-12.el5
bind-9.3.6-4.P1.el5
system-config-bind-4.0.3-4.el5
bind-utils-9.3.6-4.P1.el5
其中软件包bind-chroot是为了系统的安装而装的，它可以使原本存放DNS配置文件的位置改变。如未安装这个包之前DNS的配置文件存放在/etc/named.conf下面，安装了这个包后，DNS的配置文件就改存在/var/named/chroot/etc/named.conf里了。
[root@localhost ~]# mount /dev/cdrom /media

为了以后的安装包方便下面说一下简单的本地yum的配置，以后就不用使用rpm命令装软件包了！！下面修改一下yum的配置文件，然后就可以使用yum命令来安装软件包了！！
[root@localhostetc]# cd yum

yum/        yum.conf     yum.repos.d/

[root@localhostetc]# cd yum.repos.d/
[root@localhostyum.repos.d]# ls
rhel-debuginfo.repo
[root@localhostyum.repos.d]# vi rhel-debuginfo.repo

把配置文件中baseurl的路径和enabled的值改成如下：
baseurl=file:///media/Server
enabled=1
修改了这两处后保存退出就OK了，其中第一个选项是指定你把你的系统光盘挂载的位置。
修改好以上两处选项后就可以使用yum命令来安装软件包了，当然你也可以使用rpm命令来安装（如果你不嫌被依赖关系搞崩溃的话）。千万要记住用yum命令安装软件包之前首先得挂载光盘（mount /dev/cdrom /media)。
DNS的配置选项
    DNS服务器程序安装到系统后，还需要对它的配置文件进行修改，添加需要在本地DNS服务器解析的域名，才能使DNS服务器进行正常工作。
在配置DNS时，需要对多个配置文件进行修改，在修改之前我们先来看一下这些配置文件各自的作用：
   （1）/var/named/chroot/etc/name.confNS服务器的主配置文件，在这个文件中可以设置通用参数，但在该文件中并不具体设置解析信息，而只是设置指向每个域名和IP地址映射信息的文件。
   （2）/var/named/chroot/var/named/named.ca:这个文件是根域DNS服务器指向的文件，通过该文件可以指向根域DNS服务器。用户一般不要修改这个文件。此文件可以到到网上去下载，然后下载下来把名字重命名为named.ca并复制到/var/named/chroot/var/named/里。
   （3）/var/named/chroot/var/named/localost.zone：用于将名字localhost转换为本地回送IP地址（127.0.0.1）。
   （4） named.rfc1912.zones 用户配置的域名解析文件：也称为区文件，若当前DNS服务器需要解析多个域名，则需要设置多个域名解析文件。若需要反向解析，还要设置对应的反向解析文件。

3、修改主配置文件
[root@localhost~]#  cd /var/named/chroot/etc/
[root@localhostetc]# cp –p named.caching-nameserver.conf named.conf

备注：cp 参数-p 除复制源文件的内容外，还将把其修改时间和访问权限也复制到新文件中。这里大多数配置文件的属主是root，组为named，如果只是cp，启动named 服务时会报错。

[root@localhostetc]# vi named.conf

// named.caching-nameserver.conf

//

// Provided by Red Hatcaching-nameserver package to configure the

// ISC BIND named( DNS serveras a caching only nameserver

// (as a localhost DNS resolveronly).

//

// See/usr/share/doc/bind*/sample/ for example named configuration files.

//

// DO NOT EDIT THIS FILE - usesystem-config-bind or an editor

// to create named.conf - editsto this file will be lost on

// caching-nameserver packageupgrade.

//

options {

    listen-onport 53 { any; };

    listen-on-v6port 53 { ::1; };

    directory  "/var/named";

    dump-file  "/var/named/data/cache_dump.db";

        statistics-file"/var/named/data/named_stats.txt";

        memstatistics-file"/var/named/data/named_mem_stats.txt";

    //Those options should be used carefully because they disable port

    //randomization

    //query-source    port 53;

    //query-source-v6 port 53;

    allow-query     { any;};

    allow-query-cache{ any; };

};

logging {

        channel default_debug {

                file"data/named.run";

                severity dynamic;

        };

};

view localhost_resolver {

    match-clients     { any; };

    match-destinations{ any; };

    recursionyes;

    include"/etc/named.rfc1912.zones";

};

[root@localhostetc]# vinamed.rfc1912.zones

// named.rfc1912.zones:

//

// Provided by Red Hatcaching-nameserver package

//

// ISC BIND named zoneconfiguration for zones recommended by

// RFC 1912 section 4.1 :localhost TLDs and address zones

//

// See/usr/share/doc/bind*/sample/ for example named configuration files.

//

zone "." IN {

    typehint;

    file"named.ca";

}; # 根DNS服务器配置文件；

zone "localdomain" IN {

    typemaster;

    file"localdomain.zone";

    allow-update{ none; };

};

zone "localhost" IN {

    typemaster;

    file"localhost.zone";

    allow-update{ none; };

};# 模板1；

zone"0.0.127.in-addr.arpa" IN {

    typemaster;

    file"named.local";

    allow-update{ none; };

};# 模板2；

zone"Lee.net" IN {  //区域配置选项，指定区域配置的类型和区域配置文件名

    type master;

    file "Lee.net.zone";

    allow-update { none; };

};

//如果需要添加别的域，则需要继续添加区域文件，例如：添加liwei.net这个域

zone"Lee.net" IN {  

    type master;

    file "liwei.net.zone";

    allow-update { none; };

};

zone "1.168.192.in-addr.arpa"IN {

    type master;

    file "1.168.192.in-addr.local";

    allow-update { none; };

};

zone"0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"IN {

        type master;

    file"named.ip6.local";

    allow-update{ none; };

};

zone "255.in-addr.arpa"IN {

    typemaster;

    file"named.broadcast";

    allow-update{ none; };

};

zone "0.in-addr.arpa"IN {

    typemaster;

    file"named.zero";

    allow-update{ none; };

};

备注：蓝色字体是添加、修改过的；

3、Zone配置文件

[root@localhost~]# cd /var/named/chroot

[root@localhostchroot]# ls

dev  etc proc  var

[root@localhostchroot]# cd var

[root@localhostvar]# ls

log  named run  tmp

[root@localhostvar]# cd named

[root@localhostnamed]# cp –p localdomain.zone Lee.net.zone

[root@localhostnamed]#cp –p named.local 1.168.192.in-addr.local

[root@localhostnamed]#vi  Lee.net.zone

$TTL    86400

@       IN SOA  localhostroot (

                    42      ; serial (d. adams)

                    3H      ; refresh

                    15M     ; retry

                    1W      ; expiry

                    1D )        ; minimum

           IN NS       Lee.net.

www IN A        192.168.1.2

Lee.net.表示DNS服务器，后面的点不能少
42 serial表示更新序列号，用于告知从域名服务器
3H refresh表示三小时刷新一次
15M retry表示每15分钟重试一次
1W expiry表示寻找DNS服务器时间最长为一周
1D minimum表示最短时间为一天

IN NS表示域名服务器记录，用于设置DNS服务器名称
IN A表示A记录，用于设置主机名对应IP地址的对应记录
IN CNAME为别名记录，用于在区域文件中对主机名称设置别名
IN MX为邮件服务器记录，用于提供邮件服务器名称

[root@localhost named]#vi 1.168.192.in-addr.local

$TTL    86400

@       IN     SOA     localhost.root.localhost.  (

                                     1997022700 ; Serial

                                     28800      ; Refresh

                                     14400      ; Retry

                                     3600000    ; Expire

                                      86400)    ; Minimum

       IN     NS      Lee.net.

2       IN     PTR     www.Lee.net.

反解记录和正解记录不同的地方就是ptr参数，ptr是Pointer的缩写，格式为：

IP地址 IN PTR 主机名

因为这个反解记录对应的IP段为192.168.1.0，所以IP地址部分，2就表示192.168.1.2.最后主机名仍然是完全主机域名（FQDN），所以最后还是需要加上“.”。

备注：DNS服务器Ip为：192.168.1.1

4、测试

  

至此，DNS搭建结束。

send_linux 发表于 2012-10-23 16:44
Linux/BSD服务器目前是互联网和企业内部的主流服务器操作系统，在其上面跑着大量的互联网和企业内部的服务应 ...

l495051275

RHEL5中搭建DHCP服务器
一、        首先查看dhcp服务是否安装
[root@localhost ~]# rpm -q dhcp
dhcp-3.0.5-21.el5
二、        DHCP配置文件dhcpd.conf
安装完成后，默认的配置文件为/etc/dhcpd.conf。这个文件里没有任何内容，所以需要将/usr/share/doc/dhcp-*/dhcpd.conf.sample复制到/etc/dhcpd.conf中。
[root@localhost ~]#cp /usr/share/doc/dhcp-*/dhcpd.conf.sample /etc/dhcpd.conf
[root@localhost ~]#vi  /etc/dhcpd.conf
下面将讲解该配置文件的参数设定。
ddns-update-style interim;
#DDNS更新方式，这里的设定值有3种：ad-hoc、interim和none.
ignore client-updates;
#忽略客户端更新
subnet 192.168.1.0 netmask 255.255.255.0 {
#这里可以设定192.168.0.0/24的各项参数
#这里设定了网络号和子网掩码。括号中可以包含这个网段的各项设定。
# --- default gateway
        option routers                  192.168.1.1;
#网关地址设定。
        option subnet-mask              255.255.255.0;
                #子网掩码设定。
        option nis-domain               "domain.org";
                #NIS域名称
        option domain-name              "localhost.localdomain";
                #主机域名。
        option domain-name-servers      192.168.1.1;
                #设定DNS服务器地址
        option time-offset              -18000; # Eastern Standard Time
               

        range dynamic-bootp 192.168.1.128 192.168.1.254;
                #动态分配的IP地址范围。这里为192.168.0.128~192.168.0.254
        default-lease-time 21600;
                #默认的IP分配租约时间。
        max-lease-time 43200;
                #最大IP分配租约时间。


}
三、        DHCP服务架设实例
下面的流程实例中，DHCP服务分配的IP地址段为192.168.0.128~192.168.0.254。
1）        安装DHCP软件包。
2）        编辑/etc/dhcpd.conf。根据具体的情况修改配置参数：
ddns-update-style interim;
ignore client-updates;
subnet 192.168.1.0 netmask 255.255.255.0 {
# --- default gateway
        option routers                  192.168.1.1;
        option subnet-mask              255.255.255.0;
        option nis-domain               "domain.org";
        option domain-name              "localhost.localdomain";
        option domain-name-servers      192.168.1.1;
        option time-offset              -18000; # Eastern Standard Time
        range dynamic-bootp 192.168.1.128 192.168.1.254;
        default-lease-time 21600;
        max-lease-time 43200;

}
编辑完成之后，重新启动DHCP服务，是修改生效。
3）        DHCP服务使用UDP的67端口，但Iptables不能过滤DHCP服务使用的原始套接字（Raw Socket）,所以在服务设定好之后，无须再设定Iptables。
四、        DHCP客户端设定
1、        RHEL5
在字符界面下，可以执行system-config-network-tui打开网络配置页面，选择对应的网卡后，将dchp选项选中，如图：

在图形界面下，可以执行system-config-network-gui，设定方法和字符界面下一样，如图：

2、Windows XP
在桌面的“网上邻居”图标上单机鼠标右键，在弹出的快捷菜单中选择“属性”命令。之后再打开的窗口中在对应网卡的图标上单机鼠标右键，在弹出的快捷菜单中选择“属性”命令。在新窗口的“连接”选项中，选择TCP/IP设定。选中“自动获得IP地址”和“自动获得DNS服务器地址”单选按钮。

send_linux 发表于 2012-10-23 16:44
Linux/BSD服务器目前是互联网和企业内部的主流服务器操作系统，在其上面跑着大量的互联网和企业内部的服务应 ...

l495051275

字数限制了！！！回复 11# send_linux


   

send_linux

l495051275 发表于 2012-10-24 09:36
字数限制了！！！回复 11# send_linux

好吧，那就提交word文档吧，到时候要累死版主和嘉宾了，他们需要审核的

l495051275

那没办法呀 精华的字数很多滴

send_linux 发表于 2012-10-24 09:41
好吧，那就提交word文档吧，到时候要累死版主和嘉宾了，他们需要审核的

南非蚂蚁

贴文档，字数有限，其实建议分贴也可以

guyeh

Apache+resin整合  
    应用服务器采用apache+多resin架构，apache和resin可以存在于同一台服务器也可以分散于多台服务器。
为了便于管理以及以后升级建议按照如下约定进行部署：
①、apache的安装建议不要采取拷贝的方式安装apache，要在服务器上重新进行编译安装。
I、下载APACHE安装包
可以从以下地址获取httpd-2.0.59.tar.gz：http://httpd.apache.org/download.cgi
II、解压
   tar–zxvf httpd-2.0.59.tar.gz
III、编译安装
./configure --prefix=/XXX/webserver/apache--enable-module=so DFLAGS="-L/usr/lib64 -L/lib64"
/*   LDFLAGS="-L/usr/lib64 -L/lib64"（64位操作系统需要添加该参数）     */
make
make install
注：以上操作是编译安装apache至/XXX/webserver/apache 并配置apache支持dso方式
IV、启用mod_expires和mod_headers模块
/XXX/webserver/apache/bin/apxs-i -c -a /XXX/webserver/httpd-2.0.59/modules/metadata/mod_expires.c   --编译expires模块
/XXX/webserver/apache/bin/apxs -i -c -a /XXX/webserver/httpd-2.0.59/modules/filters/mod_deflate.c   
--编译deflate模块
②、resin的安装I、下载resin安装包
    可以从以下地址获取resin-3.0.27：http://www.caucho.com/download/
II、解压并安装
    Resin安装包解压完成后即可使用。
   tar –zxvf resin-3.0.27.tgz
III、编译生成mod_caucho.so
cd resin-3.0.27     
   ./configure --with-apxs=/XXX/webserver/apache/bin/apxs
（/XXX/webserver/apache为apache的安装路径）
make
make install
说明：resin编译完成后，/XXX/webserver/apache/modules必须生成mod_caucho.so文件。
③、resin、apache配置 I、resin配置
   Resin安装完成后，编辑conf/resin.conf文件配置数据源。如下例所示：
   <resinxmlns="http://caucho.com/ns/resin"
                    ……     ……
    <bind-ports-after-start/>
    <httpserver-id="a" host="*" port="9001"/>
    <http server-id="b"host="*" port="9002"/>
    <http server-id="c"host="*" port="9003"/>

<http server-id="d"host="*" port="9004"/>

    //////    这是resin集群的配置方式 ；此处是resin的HTTP访问端口，端口号和id可自行定义 （端口号不能重复）         //////
<cluster>
      <srun server-id="a"host="172.16.1.9" port="6805"/>
      <srun server-id="b"host="172.16.1.9" port="6806"/>
      <srun server-id="c"host="172.16.1.9" port="6807"/>
      <srun server-id="d"host="172.16.1.9" port="6808"/>
//////    这是resin集群的配置方式 ；此处是apache 和resin内部交互端口，端口号可自行定义,id保持和http的id相同（端口号不能重复）          //////
  </cluster>
……     ……
<database>
   <jndi-name>jdbc/eesdb</jndi-name>
  <driver type="oracle.jdbc.OracleDriver">
   <url>jdbcracle:thin172.16.1.8:1521:urpjw</url>
//////    数据源配置：172.16.1.8是数据库服务器IP;urpjw是数据库sid   //////
      <user>user</user>  ///数据库用户名///
      <password>password</password>   ///数据库用户密码///
     </driver>
     <prepared-statement-cache-size>8</prepared-statement-cache-size>
       <max-connections>1000</max-connections>
      <max-idle-time>130s</max-idle-time>
      </database>
……     ……

<resin:set var="resin_admin_localhost"default="true"/>

  <web-app id="/"document-directory="/XXX/program/web"/>

//////    应用网上程序路径         //////
  ……     ……
II、安装jdbc驱动
   将数据库服务器$ORACLE_HOME/jdbc/lib/ojdbc14.jar(oracle11g对应文件为ojdbc5.jar)拷贝到$RESIN_HOME/lib目录
III、apache配置
   Apache编译完成后，编辑apache/conf/httpd.conf文件进行配置，如下例所示：
   ServerRoot"/XXX/webserver/apache"
……   ……
Listen 80           //////配置apache监听端口
User nobody
Group #-1   
……   ……
BrowserMatch"^Dreamweaver-WebDAV-SCM1" redirect-carefully
LoadModuleexpires_module     modules/mod_expires.so
<IfModulemod_expires.c>
  ExpiresActive On
  ExpiresByType image/* "access plus 15days"
  ExpiresByType text/css "access plus 3days"
  ExpiresByType text/javascript "accessplus 3 days"
  ExpiresByType application/x-javascript"access plus 3 days"
</IfModule>

LoadFile/usr/lib64/libz.so    --如果是32位操作系统此处路径为/usr/lib/libz.o
LoadModuledeflate_module    modules/mod_deflate.so    ---必须写在LoadModulecaucho_module      modules/mod_caucho.so之后
<IfModulemod_deflate.c>
  #将html、文本、xml、php进行压缩
  AddOutputFilterByType   DEFLATE text/html text/plain text/xmlapplication/x-httpd-php
  # 将html、htm、xml、php、css、js进行压缩
  AddOutputFilter         DEFLATE  html htm  xml  php css  js
</IfModule>
LoadModule caucho_module  modules/mod_caucho.so
//////加载对resin的支持
CauchoConfigCacheDirectory /tmp
CauchoHost 172.16.1.9 6805   ////配置部署resin服务器IP和resin srun port下同////
CauchoHost 172.16.1.9 6806
CauchoHost 172.16.1.9 6807
CauchoHost 172.16.1.9 6808
CauchoStatus yes
……   ……
IV、apache、resin启动
    Resin的启动与关闭
在/XXX/webserver/resin-3.0.27/bin（假如resin安装在这个目录）下执行下面的命令，请注意resin文件目录的所属于的用户组。
    启动：./httpd.sh -Djava.awt.headless=true –server a start
    关闭：./httpd.sh –server a stop
④、resin、apache自动启动脚本样例
脚本/etc/init.d/XXX_web

#!/bin/sh
#
# Linux startupscript for Resin & Apache
#
# chkconfig: 34599 15
# description:Resin is a Java Web server.
# processname:wrapper.pl
USER=root
case"$1" in
  start)
         echo -n "Starting resin: "
      su - $USER -c "/XXXX/webserver/resin1/bin/httpd.shstart"
      su - $USER -c "/XXX/webserver/resin2/bin/httpd.shstart"
      //////此处实际部署几个resin就写几条记录
      
         sleep 60
         su - $USER -c "/XXX/webserver/apache/bin/apachectlstart"
         
         echo
         ;;
  stop)
         echo -n "Shutting down resin:"
          su - $USER -c "/XXX/webserver/apache/bin/apachectl stop"
      su - $USER -c "/XXX/webserver/resin1/bin/httpd.shstop"
      su - $USER -c "/XXX/webserver/resin2/bin/httpd.shstop"
      //////此处实际部署几个resin就写几条记录
         echo
         rm -f $PID
         ;;
  restart)
         $0 stop
         $0 start
         su - $USER -c "/XXX/webserver/apache/bin/apachectlstop"
         sleep 60
         su - $USER -c "/XXX/webserver/apache/bin/apachectlstart"
         ;;
  *)
         echo "Usage: $0{start|stop|restart}"
         exit 1
esac

exit 0
设置成系统服务
Chkconfig –add XXX_web

apache配置文件httpd.conf示例
ServerRoot "/XXX/webserver/apache"
PidFile logs/httpd.pid
Timeout 60
KeepAlive On
MaxKeepAliveRequests 500
KeepAliveTimeout 8

<IfModule prefork.c>
ServerLimit         2048
StartServers        20
MinSpareServers     20
MaxSpareServers     50
MaxClients          2048
MaxRequestsPerChild  10000
</IfModule>

Listen 80
User nobody
Group #-1

ServerAdmin admin@admin.com
ServerName xk.edu.cn
UseCanonicalName Off
DocumentRoot "/XXX/webserver/apache/htdocs"


<Directory />
    Options FollowSymLinks
    AllowOverride None
</Directory>

DirectoryIndex index.jsp index.html index.htm
AccessFileName .htaccess
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</Files>

TypesConfig conf/mime.types

DefaultType text/plain
<IfModule mod_mime_magic.c>
    MIMEMagicFile conf/magic
</IfModule>
HostnameLookups Off

ExtendedStatus On

FileETag none

ErrorLog logs/error_log
LogLevel warn
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%v %h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
#CustomLog logs/access_log combined

CustomLog "|/XXX/webserver/apache/bin/rotatelogs logs/%Y_%m_%d.access.log 86400 480" common



ServerTokens Prod
ServerSignature Off
<Directory "/XXX/webserver/apache/icons">
    Options Indexes MultiViews
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

IndexOptions FancyIndexing VersionSort

AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
AddIconByType (TXT,/icons/text.gif) text/*
AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*

AddIcon /icons/binary.gif .bin .exe
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif core
AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^
DefaultIcon /icons/unknown.gif


IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
AddLanguage ca .ca
AddLanguage cs .cz .cs
…………………………………………
AddLanguage ru .ru
AddLanguage sv .sv
AddLanguage zh-CN .zh-cn
AddLanguage zh-TW .zh-tw
LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW
ForceLanguagePriority Prefer Fallback

AddCharset ISO-8859-1  .iso8859-1  .latin1
AddCharset ISO-8859-2  .iso8859-2  .latin2 .cen
AddCharset ISO-8859-3  .iso8859-3  .latin3
AddCharset ISO-8859-4  .iso8859-4  .latin4
AddCharset ISO-8859-5  .iso8859-5  .latin5 .cyr .iso-ru
AddCharset ISO-8859-6  .iso8859-6  .latin6 .arb
AddCharset ISO-8859-7  .iso8859-7  .latin7 .grk
AddCharset ISO-8859-8  .iso8859-8  .latin8 .heb
AddCharset ISO-8859-9  .iso8859-9  .latin9 .trk
AddCharset ISO-2022-JP .iso2022-jp .jis
AddCharset ISO-2022-KR .iso2022-kr .kis
AddCharset ISO-2022-CN .iso2022-cn .cis
AddCharset Big5        .Big5       .big5
AddCharset WINDOWS-1251 .cp-1251   .win-1251
AddCharset CP866       .cp866
AddCharset KOI8-r      .koi8-r .koi8-ru
AddCharset KOI8-ru     .koi8-uk .ua
AddCharset ISO-10646-UCS-2 .ucs2
AddCharset ISO-10646-UCS-4 .ucs4
AddCharset UTF-8       .utf8

AddCharset GB2312      .gb2312 .gb
AddCharset utf-7       .utf7
AddCharset utf-8       .utf8
AddCharset big5        .big5 .b5
AddCharset EUC-TW      .euc-tw
AddCharset EUC-JP      .euc-jp
AddCharset EUC-KR      .euc-kr
AddCharset shift_jis   .sjis

AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
AddHandler type-map var


BrowserMatch "Mozilla/2" nokeepalive
BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0
BrowserMatch "RealPlayer 4\.0" force-response-1.0
BrowserMatch "Java/1\.0" force-response-1.0
BrowserMatch "JDK/1\.0" force-response-1.0

BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully
BrowserMatch "MS FrontPage" redirect-carefully
BrowserMatch "^WebDrive" redirect-carefully
BrowserMatch "^WebDAVFS/1.[0123]" redirect-carefully
BrowserMatch "^gnome-vfs" redirect-carefully
BrowserMatch "^XML Spy" redirect-carefully
BrowserMatch "^Dreamweaver-WebDAV-SCM1" redirect-carefully

LoadModule caucho_module      modules/mod_caucho.so
CauchoHost localhost 7001
CauchoHost localhost 7002
CauchoConfigCacheDirectory /tmp
CauchoStatus yes


LoadModule expires_module     modules/mod_expires.so
<IfModule expires_module>   
  ExpiresActive On   
  ExpiresDefault "access plus 45 days"  
  ExpiresByType application/x-shockwave-flash "access plus 3 days"  
</IfModule>  
LoadFile /usr/lib64/libz.so  
LoadModule deflate_module     modules/mod_deflate.so   
<IfModule mod_deflate.c>
  AddOutputFilterByType   DEFLATE text/html text/plain text/xml application/x-httpd-php
   AddOutputFilter         DEFLATE  html  htm  xml  php  css  js
</IfModule>

<Location ~ "\.*/.*">
    SetHandler caucho-request
</Location>
<Location /caucho-status>
  SetHandler caucho-status
</Location>

resin配置文件 resin.conf示例
<resin xmlns="http://caucho.com/ns/resin"
       xmlns:resin="http://caucho.com/ns/resin/core">
  <log name="" path="stdout:" timestamp="[%H:%M:%S.%s] "/>
  <logger name="com.caucho.java" level="config"/>
  <logger name="com.caucho.loader" level="config"/>
  <dependency-check-interval>100000s</dependency-check-interval>
  <javac compiler="internal" args=""/>
  <thread-pool>
    <thread-max>1500</thread-max>
    <spare-thread-min>10</spare-thread-min>
  </thread-pool>
  <min-free-memory>1M</min-free-memory>
  <server>
    <class-loader>
      <tree-loader path="${resin.home}/lib"/>
      <tree-loader path="${server.root}/lib"/>
    </class-loader>
    <keepalive-max>1000</keepalive-max>
    <keepalive-timeout>20s</keepalive-timeout>
    <resin:if test="${resin.isProfessional()}">
      <select-manager enable="true"/>
    </resin:if>
    <bind-ports-after-start/>
    <http server-id="a" host="*" port="9001"/>
    <http server-id="b" host="*" port="9002"/>
    <http server-id="c" host="*" port="9003"/>
    <http server-id="d" host="*" port="9004"/>
    <cluster>
      <srun server-id="a" host="127.0.0.1" port="7001"/>
      <srun server-id="b" host="127.0.0.1" port="7002"/>
      <srun server-id="c" host="127.0.0.1" port="7003"/>
      <srun server-id="d" host="127.0.0.1" port="7004"/>
    </cluster>
    <resin:if test="${resin.isProfessional()}">
      <persistent-store type="cluster">
        <init path="session"/>
      </persistent-store>
    </resin:if>
    <ignore-client-disconnect>true</ignore-client-disconnect>
    <resin:if test="${isResinProfessional}">
      <cache path="cache" memory-size="8M"/>
    </resin:if>
    <resin:if test="${isResinProfessional}">
      <ping>
        <!-- <url>http://localhost:8080/test-ping.jsp</url> -->
      </ping>
    </resin:if>
    <web-app-default>
      <class-loader>
        <tree-loader path="${server.root}/ext-webapp"/>
      </class-loader>
      <cache-mapping url-pattern="/" expires="5s"/>
      <cache-mapping url-pattern="*.gif" expires="60s"/>
      <cache-mapping url-pattern="*.jpg" expires="60s"/>
      <servlet servlet-name="directory"
              servlet-class="com.caucho.servlets.DirectoryServlet"/>
      <allow-servlet-el/>
      <session-config>
        <enable-url-rewriting>false</enable-url-rewriting>
      </session-config>
    </web-app-default>

         <database>
           <jndi-name>jdbc/eesdb</jndi-name>
           <driver type="oracle.jdbc.OracleDriver">
             <url>jdbcracle:thin192.168.88.11:1521:urpjw</url>
             <user>user</user>
             <password>password</password>
            </driver>
            <prepared-statement-cache-size>64</prepared-statement-cache-size>
            <max-connections>1000</max-connections>
            <max-idle-time>130s</max-idle-time>
          </database>
    <host-default>
      <class-loader>
        <compiling-loader path="webapps/WEB-INF/classes"/>
        <library-loader path="webapps/WEB-INF/lib"/>
      </class-loader>
      <access-log path="logs/access.log"
            format='%h %l %u %t "%r" %s %b "%{Referer}i" "%{User-Agent}i"'
            rollover-size="100mb"
            rollover-period="1D"/>
     <stdout-log path="log/stdout.log"  
            archive-format="stdout-%Y%m%d.log.gz"
            timestamp="[%Y.%m.%d %H:%M:%S.%s]"  
            rollover-size="100mb"
            rollover-period="1D"/>
     <stderr-log path="log/stderr.log"  
            archive-format="stderr-%Y%m%d.log.gz"
            timestamp="[%Y.%m.%d %H:%M:%S.%s]"  
            rollover-size="100mb"
            rollover-period="1D"/>
      <web-app-deploy path="webapps"/>
      <ear-deploy path="deploy">
        <ear-default>
        </ear-default>
      </ear-deploy>
      <resource-deploy path="deploy"/>
      <web-app-deploy path="deploy"/>
    </host-default>
    <resin:import path="${resin.home}/conf/app-default.xml"/>
    <host-deploy path="hosts">
      <host-default>
        <resin:import path="host.xml" optional="true"/>
      </host-default>
    </host-deploy>
    <host id="" root-directory=".">
      <web-app id="/" document-directory="webapps/ROOT"/>
      <resin:if test="${java.isJava5()}">
        <resin:set var="resin_admin_password"  default=""/>
        <resin:set var="resin_admin_localhost" default="true"/>
        <web-app id="/" document-directory="/XXX/program/web"/>
       </resin:if>
    </host>
  </server>
</resin>

fengyun530

      我觉得文字完全可以精简的，怎么安装的部分可以不发了，核心的是配置，把服务器上apache(httpd.conf)、nginx(nginx.conf)、ftp(vsftpd.conf)、mysql(my.cnf)等的服务器配置单发出来，不过最好能够用自己的话做个简单描述，对里面的配置做个基本注释，那就太完美了。直接发还有可能是抄袭别人的配置，但是对自己配置的核心部分进行翻译，那就未必谁都有能力轻松做到了！)

send_linux

fengyun530 发表于 2012-10-24 12:01
我觉得文字完全可以精简的，怎么安装的部分可以不发了，核心的是配置，把服务器上apache(httpd.conf) ...

是这个意思，呵呵