部门虽然不是做Web开发的，但是部门内部很多服务器也是使用Apache作为Web Server的。不过一直一来我这边都是用一个Apache Server对应一套Web应用。不过今天有了新的要求：在一个已经部署了一套应用的Apache2上再部署另外一套应用。这也让我不得不深入了解一下Apache的配置。不过还好，过程还是顺利的，这里记下此文意在备忘，如果同时也能给大家带来一些有价值的参考那就再好不过了。

Ubuntu下安装好Apache2后(sudo apt-get install apache)，在任何配置都未做修改的初始情况下，我们看到的与虚拟站点有关的Apache2的初始配置如下：

Apache2主配置文件: /etc/apache2/apache2.conf。其最后两行为：
# Include the virtual host configurations:
Include /etc/apache2/sites-enabled/

显然/etc/apache2/sites-enabled下存放着有关虚拟站点（VirtualHost）的配置。经查看，初始情况下，该目录下包含一个符号连接：000-default -> ../sites-available/default

这里又引出另外一个配置目录：/etcc/apache2/sites-available。这个目录下放置了所有可用站点的真正配置文件，对于Enabled的站点，Apache2在sites-enabled目录建立一个到sites-available目录下文件的符号链接。

/etc/apache2/sites-available下有两个文件：default和default-ssl。000-default链接的文件为default，我们就以default为例，看看一个VirtualHost的配置是啥样的：

    ServerAdmin webmaster@localhost

    DocumentRoot /var/www
   
        Options FollowSymLinks
        AllowOverride None
   
   
        Options Indexes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        allow from all
   
    … …

DocumentRoot是这个站点的根目录，这样Apache2启动时会扫描/etc/apache2/sites-enabled中可用的website配置并加载。当用户访问localhost:80时，Apache2就将default站点根目录/var/www下的index.html作为请求的回应返回给浏览器，你就会欣赏到的就是/var/www/index.html这个文件中的内容了。

Apache2的默认站点我们不要去动它。我们新增站点配置来满足我们的要求。到这里我猜测一下你可能有两类需求：
一是如何配置根据访问的域名区分配置不通的站点？
二是在相同域名地址的情况下，如何通过访问不同的端口获得不同的站点？

我们先来看看第一种需求。第一种需求讲的是我要在一个Apache2服务器上配置两个站点：site1.com和site2.com。好，我们可以按照下面步骤来做：

* 建立配置文件
 在sites-available中建立两个站点的配置文件site1_com和site2_com：
 sudo cp default site1_com
 sudo cp default site2_com

 编辑这两个配置文件，以site1_com为例：
   
        ServerAdmin webmaster@localhost
        ServerName site1.com

        DocumentRoot /var/www/site1_com
       
            Options FollowSymLinks
            AllowOverride None
       
       
            Options Indexes FollowSymLinks MultiViews
            AllowOverride None
            Order allow,deny
            allow from all
       
        … …

注意上面配置中：ServerName、DocumentRoot和Directory是我们重点关注的配置点。site1的ServerName为site1.com，根目录为/var/www/site1_com，Directory同DocumentRoot。site2_com也做同样的改动。

* 在sites-enabled目录下建立符号链接：
sudo ln -s /etc/apache2/sites-available/site1_com /etc/apache2/sites-enabled/site1_com
sudo ln -s /etc/apache2/sites-available/site2_com /etc/apache2/sites-enabled/site2_com

* 在/var/www下建立site1_com和site2_com两个目录，然后修改目录所有者：
sudo chown -R www-data site1_com site2_com/

* 在site1_com和site2_com中各自创建一个index.html文件，用于测试使用。
以site1_com下index.html为例，其内容为：Welcome To Site1。

* 重启Apache2(sudo /init.d/apache2 restart)使配置生效。
* 修改/etc/hosts文件，便于测试。
 添加如下两行：
    127.0.0.1   site1.com
    127.0.0.1   site2.com

* 打开浏览器，输入http://site1.com，之后不出意外你就会看到”Welcome to Site1“字样。

第二类需求是希望通过端口号来区分虚拟站点。这个也不难，一些配置方法与上面内容雷同，这里就不详说了。

比如以site2为例：我通过80端口访问site2，可看到"Welcome to Site2”，从8080端口访问site2，则会看到"Welcome to Site2 through 8080"。我们如何配置呢？

* 首先我们得让apache2监听端口8080
修改/etc/apache2/ports.conf，增加两行：
NameVirtualHost *:8080
Listen 8080

* 在/etc/apache2/sites-available/下增加site2_com_8080，并在sites-enabled下建立符号连接。
site2_com_8080的主要配置如下：

        ServerAdmin webmaster@localhost
        ServerName site2.com

        DocumentRoot /var/www/site2_com_8080
       
            Options FollowSymLinks
            AllowOverride None
       
       
            Options Indexes FollowSymLinks MultiViews
            AllowOverride None
            Order allow,deny
            allow from all
       
        … …

在/var/www下建立site2_com_8080目录，方法同上。

重启Apache2，访问http://site2.com:8080，我们将看到“Welcome to Site2 through 8080”。

大学时曾旁听过计算机专业的专业课-"计算机网络"（我非科班出身，只能偷偷旁听），现在还能清晰地记得当初他们使用的教材是高教社影印版的《计算机网络——自顶向下方法与Internet特色》。不过记忆中课程的内容却渐渐模糊了。有些当时并没有深刻地理解的概念，现在依旧没理解，因为平时少有涉及。

上周在搭建CI环境时遇到了两个服务器(均安装的是RHEL 5.5 OS)之间网络不通的问题。这两个服务器分处于两个不同的局域网网段：服务器A IP为10.10.12.xxx，服务器B的IP为10.10.13.yyy，从A到B无法Ping通，但B到A是没有问题的。这时恰巧一位系统工程师同事到开发大厅办事，我就顺便请他帮忙解决这个问题。

不知道是因为有急事呢，还是我没有说清楚问题所在，他在A主机上先是删除了若干路由，然后又在/etc/rc.local中添加了一条路由："route add -net 10.10.0.0 gw 10.10.12.1 netmask 255.255.0.0"，生效后，A主机居然可以Ping通主机B了，问题解决了，他也就匆忙离开了。

我也本以为这样就可以了，但不久我就发现A主机无法连上DNS Server了，要知道在路由表被修改之前是可以的。无奈之下，我只能自己尝试去搞定了。首先先注释掉rc.local中的那条新增静态路由，然后reboot系统，让系统恢复到之前的路由表配置（通过route命令增删的路由都是临时路由）。

接下来，就是查找各种资料，重新认知一下IP路由选择的原理。经典的《TCP/IP协议-卷1》一直躺在家中的书柜里，手头上只有《Linux系统管理技术手册(Linux Administration Handbook)》这本书。不过还好，这本书也足够经典，里面对TCP/IP网络的讲解更实际，也更具可操作性。

说到路由，我们不得不回顾一下IP地址。IP地址不是孤立的，或者说一个孤立的IP地址是信息不完整的。我们无法通过一个孤立的IP地址来确定下什么。我们需要将它与子网掩码结合一起来使用。掩码就是用来指示IP地址中网络地址部分和主机地址之间的边界的。举例来说：如果一台主机配置的IP地址为10.10.12.105，子网掩码为255.255.255.0，那么这台主机所在的物理网络的地址就是(10.10.12.105 & 255.255.255.0) = 10.10.12.0，而最后那个字节用于主机地址分配，主机编号可以从1到254（0是网络地址，255是该网络的广播地址）。这台主机与网内的其他主机可以直接通信，无需经由任何中间设备的转发，它网内的兄弟主机编号可以是104，106…等等。

好了，我们有了网络地址的概念了，一切就会变得好办多了。接下来我们看一下A主机当前路由表(通过route或netstat -rn命令)，看看它为何无法连到主机B。

-bash-3.2$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.10.12.0      *               255.255.252.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         10.10.12.1      0.0.0.0         UG    0      0        0 eth0

这里有三条路由，与问题相关的是第一条和第三条。而169.254.0.0是zeroconf产生的IP地址，称为Link Local Addresses，Mac OS X, Windows和比较新的Linux都支持这类地址。其作用是无需配置即可联网，比DHCP还简单，不需要服务器，只要把电脑设备间用网线连接在一起即可。这条路由与本文无关，故这里一笔带过。

关于route命令结果中各个列的含义这里就不细说了。我们来看一下当尝试从A主机向B主机发送数据包时会发生什么呢？我们假设B主机的IP地址为10.10.13.222。当A主机构造好IP包后，会到路由表中查询路由。简单地说就是逐条路由匹配，直到匹配成功后，将IP包发往对应路由记录的Destinaion网络中去。如果没有匹配的路由，则将该包发往默认(default)路由对应的gateway设备。

在这个例子中，我们会用10.10.13.222与各条路由记录匹配。如果10.10.13.222 & Genmask == Destination，我们就说匹配成功。显然通过计算，10.10.13.222和第一条路由记录就匹配成功了：10.10.13.222 & 255.255.252.0 = 10.10.12.1，那目的IP地址为10.10.13.222的IP包就会被发往网内。但是IP层的下面的链路层和物理层会发现10.10.13.222根本不属于本网络，发送失败。这就是为何从A主机无法ping通B主机的原因。再细致看看，原来是第一条路由的Genmask配置错了，本来应该配置为255.255.255.0，但是却配置成了255.255.252.0，这无意中为该物理网络做了"扩容"。修正后的路由表如下：

-bash-3.2$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.10.12.0      *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         10.10.12.1      0.0.0.0         UG    0      0        0 eth0

修正后，我们再来走一遍上述的流程。为到10.10.13.222的IP包匹配路由，经计算发现无可成功匹配的记录，则该IP包采用默认路由，也就是第三条路由，通过eth0网口转到10.10.12.1这个gateway设备上了。后者会将该IP包转发到10.10.13.0这个网络中去，这就实现了位于两个不同网络中的两台主机A与B之间的互联互通了。

另外要说的是上面这些路由数据是从哪里来的呢？在Redhat Linux中，这些数据是在网卡初始化时由系统读取网卡配置文件而得来的。在Redhat中，网卡配置文件位于：/etc/systconfig/network-scripts下,文件名是ifcfg-eth0，…。