基于Jexus-5.6.3使用详解
一、jexus web server配置
在 jexus 的工作文件夹中(一般是“/usr/jexus”)有一个基本的配置文件,文件名是“jws.conf”。
jws.conf 中至少有 siteconfigdir 和 sitelogdir 两行信息:
siteconfigdir=siteconf #指的是存放网站配置文件放在siteconf这个文件夹中,可以使用基于jws.exe文件的相对路径
sitelogdir=log #指的是jexus日志文件放在log这个文件夹中,可以使用基于jws.exe文件的相对路径
重要提示:
必须为jexus指定并创建两个专用文件夹:一个是用于存放日志文件的“日志文件夹”,一个是存放网站配置文件的“网站配置文件夹”。
日志文件夹必须让jexus系统有写入权,因为它会在这儿写入jexus系统日志、网站访问日志等重要内容,安装程序中已经建了一个文件夹,名字是log。
网站配置文件夹是用存放网站配置文件的地方(安装包中已经建了这个文件夹,名字是siteconf),既使只有一个网站,也必须有这个文件夹,因为jexus启动时会从这个文件夹读取网站配置的内容。
即,默认情况下,jexus的文件夹结构是:
/usr/jexus #jws工作目录
/usr/jexus/siteconf #网站配置目录
/usr/jexus/log #日志目录
二、网站配置
jexus支持多站点,可以用不同的端口、域名、虚拟路径设置任意多的网站。
必须把所有网站配置文件放到jws.conf指定的网站配置文件夹内(这个文件夹常常jws工作目录内的“siteconf”文件夹),这个文件夹除了网站配置文件,不能有其它任何文件,因为jexus会认为这儿的任何一个文件都代表着一个不同的网站。
每个网站有且只有一个配置文件,配置文件的文件名就是这个网站的名称,比如 www.mysite.cn这个网站,配置文件名可以写成“mysite”,当然也可以写成其它文件名,以便管理员容易记忆和识别,但要特别注意:文件名不能有空格!
一个网站可以拥有任意多的域名,不同网站不能有相同的域名,没有域名的网站只能有一个,这个没有域名的网站叫做“默认网站”,而一台服务器最多只能有一个默认网站。
*** 再次强调:
1、网站配置文件的文件名不能有空格;
2、网站配置文件夹中只能有网站配置文件,不能有其它文件文件存在。
下面以www.mysite.cn为例,说说网站的配置
在网站配置文件夹中建立一个文件,这个文件的名称应该有一些意义(至少要能让服务器管理员了解这个配置文件是属于哪一个网站的)
设这个网站的配置文件的文件名为:mysite
sudo vim mysite
a、网站配置的基本内容:
port=80 # jexus web服务器侦听端口(必填。当然可以是其它端口)
root=/ /var/www/mysite # 网站url根路径(虚拟目录)和对应的物理路径,两个路径字串之间必须用空格分开(必填。既使这个网站是一个纯粹的反向代理站,也得填)
#可选项
hosts=mysite.cn,www.mysite.cn # 网站域名(建议填写),可以用泛域名,比如:*.mysite.cn(不填此项或只填一个“*”号表示这是默认网站,一个端口只能有一个默认站)
indexs=index.aspx,index.htm # 首页文件名,可以写多个,用英文逗号分开(可以不填。因为jws系统含有常用首页名)
addr=0.0.0.0 # 绑定到服务器本机的某个ip地址,默认情况下是所有地址,即“0.0.0.0”。
aspnet_exts=mspx,ttt # 添加新出现的或自定义的asp.net扩展名(不建议填。多个扩展名用英文逗号分开,不加点号。系统含有常用扩展名)
b、最简配置示例
最简配置只需port和root两项,如:
port=80
root=/ /var/www/default
注:以上两个条目的含义:“port=80”指本网站的服务端口是80(标准的web服务端口);“root=/ /var/www/default”是指该网站的的虚拟根路径是“/”,所对应的物理文件夹的绝对路径是“/var/www/default”,即网站的内容必须放到“/var/www/default”这个文件夹中。
c、网站配置的高级选项 (阅读建议:建议初学者跳过本小节)
网站配置的高级选项全是可选项,应该根据网站的实际需要选填。
灵活使用高级选项,可以架设出一台与众不同的、功能强大的服务器平台或者服务器群组。
1、使用“url重写”功能
url重写是指web服务器将访问者的请求url路径资源按指定的匹配规则解释和匹配为另外的一个真实rul路径资源。
比如,希望别人访问“.php”类型的文件时,服务器返回 /404.html 这个文件:
rewrite=^/.+?\.(asp|php|cgi)$ /404.html
# 格式:
# “rewrite=”的后面是两部分阻成,两部分之间由一个空格分开。
空格前是匹配的条件:用正则表达式描述url的匹配条件。
空格后是匹配的目标:指的是如果用户访问的路径合乎前面的匹配条件,服务器将以哪个规则回应。
又如:
把“/bbs”解析为“/bbs/index.aspx”,把“/bbs/file-1” 匹配为 “/bbs/show.aspx?id=1”:
rewrite=^/bbs$ /bbs/index.aspx
rewrite=^/bbs/file-([0-9]{1,6})$ /bbs/show.aspx?id=$1
格式解释:rewrite的等号后含有两部分内容,用空隔分开。前半部分是一个正则表达式,用于描述需要url重写的(用户浏览器中的)url路径样式,后半部分是当用户的url合乎前面的正则表达式时,jws应该重写和访问的真实url路径。
2、禁止或允许某ip或ip段访问网站
a、只允许某些ip地址访问网站(白名单功能)
默认情况下,允许所有ip地址访问。如果手工设置ip地址白名单,那么,白名单之外的ip地址会自动归入黑名单。
配置格式,形如:
allowfrom=1.2.3.*
allowfrom=2.2.3.3
b、禁止某ip或某ip端访问网站(黑名单功能)
默认情况下,本配置为空。如果手工添加需要禁止访问的ip地址(段),必须合乎一个规则:黑名单必须是白名单的真子集。
配置格式,形如:
denyfrom=111.222.111.*
denyfrom=101.201.1.132
3、禁止访问某文件夹及其子文件夹中的内容
denydirs=网站文件夹路径的url路径,如 “/abcfiles”或 “~/abcfiles”,多个路径,用英文逗号分开
4、是否对请求的url等进行安全检测
本选项默认是true,即需要检查,除非你的确需要关掉这个选项,否则可以不填,格式如下:
checkquery=false
(关掉本项可以提高服务器速度,但就安全而言,不建议关掉它)
5、nofile(无文件)功能
nofile=/mvc/controller.aspx
(注:这是jexus特有的功能,指的是如果服务器不存在用户要访问的文件,服务器将使用什么文件应答。)
(提示:路由后,原url路径会存贮在jexus特有一个服务器变量“x-real-uri”中)
(技巧:用这个功能,或者再加上url rewrite功能,你完全可以把url路径与真实路径隔离开来,达到信息隐藏和简化url的作用。)
6、nolog(无日志)功能
nolog=yes
(注:禁用网站日志功能会提高web服务器系统的的处理速度,但不足也是明显的,就是你无法详细了解网站的访问情况了)
7、长连接开关
keep_alive=true
注:v5.6.3版默认值是true,即默认使用长连接,可以不填。
8、反向代理功能
reproxy= /abc/ http://www.xxxx.com:890/abc/
参数的值由本站url根路径和目标网站url根路径两部分组成,之间用空隔分开。
*技巧:反向代量的目标地址可以有多个,用英文逗号分隔,如:
reproxy=/abc/ http://192.168.0.3/abc/,http://192.168.0.4/abc/
这时,当用户访问/abc/时,jexus就会随机选择一台服务器进行访问,达到负载均衡或服务器集群的效果。
9、接受fast-cgi提供的服务
对于tcp连接:
fastcgi.add=需要fast-cgi处理的文件扩展名|tcp:fast-cgi服务的ip地址:端口
如:fastcgi.add=php,php3|tcp:127.0.0.1:9000
对于unix sockets:
fastcgi.add=需要fcgi处理的文件扩展名|socket:路径
如:fastcgi.add=php,php3|socket:/tmp/phpsvr
10、启用gzip压缩功能
usegzip=true #即usegzip
解释:启用这个功能后,当用户访问“.htm”“.js”等文件时,jexus会将这些文件进行gzip压缩后发送给用户浏览器,这样,可以节约更多的网络带宽。
11、让jexus的工作进程和网站工作于指定的用户权限(身份)下
在jws.conf中,添加一句:httpd.user=系统中已经存在的一个用户名,如httpd.user=www-data
12、让jexus的工作进程和asp.net网站工作在指定的asp.net版本环境中
在jws.conf中,添加一句:runtime=版本号,如:runtime=v4.0.30319
13、启用“asp.net前置高速缓存”,提高网站asp.net应用的反应速度,减小服务器压力
这是jexus特有的功能。功能很强劲、很实用。
方法是:在需要启用web平台级高速缓存的aspx页面中加入“<%response.addheader("pagecache-time","60");%>”一句就行了,其中“60”是超时时间,单位为秒。
14、启用https进行ssl安全传输
本功能是对服务器与客户之间的数据进行加密传送,提高数据转输过程中的保密性。具体方法请访问www.linuxdot.net。
15、启用多进程并行服务
默认配置下,jexus是以单进程模式工作的,单进程的好处是配置简单,节约内存,但弱点也很明显,比如,难以充分发挥多cpu多核的性能优势,大并发承受力、容灾力较多进程弱等等。
因此,在多cpu(核)的服务器上开启多进程,有利于提高处理速度、大并发承载能力以及服务的稳定性和容错能力。
开启多个工作进程的办法:修改jws.conf文件中的httpd.processes行,去掉前边的#号,并在等于后填上需要开启的进程数量(不超过cpu核数+1,同时,最多不超过8个)。
强调:开启多进程后,asp.net网站的session状态服务不能再使用inproc模式,而应该使用“stateserver”等其它模式并在web.config中配置“machinekey”,否则会出现session数据丢失等现象。
16、限制每个工作进程对内存和cpu资源的消耗量
这是5.5版开始启用的参数,在jws.conf中设置,格式是。
httpd.maxtotalmemory=所有工作进程可消耗的物理内存总量。单位是“兆字节”,可取值范围是256-服务器可用物理内存大小的整数,同时,平均到每个工作进程不能少于128m,0表示由jexus根据物理内存的大小自动设置。
httpd.maxcputime=单个工作进程可消耗cpu资源的总时间。单位是“秒”,可取值范围是300-14400的整数。0表示禁用此项
三、操作jexus
1、基本操作:
原jws.start等命令在jexus v5.6.3中已经合并为一个单一命令,即“jws”,这是一个shell脚本文件。
命令参数与对应的功效:
jws start : 启动jexus;
jws start 网站名 : 启动指定的网站
jws restart : 重启jexus
jws restart 网站名 : 重启指定的网站
jws stop : 停止jexus
jws stop 网站名 : 停止指定的网站
jws regsvr : 注册jexus所需要的全局程序集(本命令只在安装或更新jexus后才用,而且必须用一次)。
jws status : jexus是否在运行中
jws -v : 显示jexus的版本号
注意,这些脚本的拥有者应该是root,并且拥有可执行权限。
2、让jexus能随服务器的启动而自动启动:
方法是:在/etc/rc.local文件的加入“/usr/jexus/jws start”一行。注意,路径应该是你系统中jws的实际路径,不要把路径写错了。
四、卸载jexus
1、在rc.local文件中删除你手工添加的开机自动启动jexus的命令行(如果本来就没有添加过,这步操作就不必做了)
2、删除jexus文件夹及全部内容(建议只删除*.exe和*.dll,其它的,比如网站配置文件等不必删除,以便将来重新启用)。
以上这篇基于jexus-5.6.3使用详解就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持。
上一篇: 2013云安全你必须面对的7大问题