Apache配置与应用

最新推荐文章于 2023-04-12 13:40:15 发布
最新推荐文章于 2023-04-12 13:40:15 发布
阅读量286 收藏
点赞数
分类专栏: Web服务器群集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Dadit/article/details/107547600
版权

1.Apache连接保持

1)KeepAlive:决定是否打开连接保持功能,后面接OFF表示关闭,接ON表示打开
2)KeepAliveTimeout:表示一次连接多次请求之间的最大间隔时间,即两次请求之间超过该时间,就会自动断开,从而避免客户端占用连接资源
3)MaxKeepAliveRequstes:在一次长连接中可以传输的最大请求数量,超过此最大请求数量就会自动断开连接
在这里插入图片描述
修改配置之后可以用命令 httpd -t 检查配置文件语法是否存在问题
在这里插入图片描述

Apache访问控制

Apache通过设置配置文件httpd-default.conf中相关的连接保持参数来开启与控制连接保持功能

  • 作用:
    • 控制对网站资源的访问
    • 为特定的网站目录添加访问授权
  • 常用访问控制方式
    • 客户机地址限制
    • 用户授权限制

基于客户端地址的访问控制

  • 使用Require配置项实现访问控制,按先后顺序限制
  • 可用于< Location >、< Directory >、< Flies > 、< Limit > 配置段中
  • Require配置项的常见语法
    • Require all granted 允许所有
    • Require all denied 拒绝所有
    • Require local 只允许本机用户
    • Require [ not ] host < 主机名或域名列表 > 仅允许/拒绝 按主机名或域名拒绝
    • Require [ not ] ip < IP地址或网段列表 > 仅允许/拒绝 按IP或网段拒绝
      使用not禁止访问时要将其置于< RequireAll > < /RequireAll >容器中并在容器中指定相应的限制策略(Centos 7),并且遵循匹配即中止原则。
      在这里插入图片描述

用户授权限制

  • 创建用户认证数据库
htpasswd [ -c /etc/httpd/conf/.awspwd (指明数据存放路径 第一次创建时需要此选项)] webadmin

在这里插入图片描述
cat /usr/local/httpd/conf/.mypwd //查看用户认证数据库

在这里插入图片描述

  • 修改配置文件
    在<Directory “/usr/local/htppd/htdocs”> ……………中添加配置
    如:
    <Directory “/usr/local/htppd/htdocs”>
    ……………
    AuthName “XXXXXXX” //受保护的域名
    AuthType Basic //认证类型为基础
    AuthUserFile /usr/local/httpd/conf/.awspwd //用户数据库文件位置
    Require valid-user //要求通过认证才能访问

httpd -t//检查语法
systemctl stop httpd
systemctl start httpd//重启httpd服务

  • 测试
    win10访问

在这里插入图片描述
输入刚刚创建的用户和密码

日志分割

  • 随着网站的访问量增加,默认情况下Apache的单个日志文件也会越来越大
  • 日志文件占用磁盘空间很大
  • 查看相关信息不方便

对日志文件进行分割

Apache自带rotatelogs分割工具实现

cd /usr/local/httpd/logs//进入存放日志的目录下
rm -rf kcce.com-*//删除之前做实验的其他日志
rm -rf kgc.com-* //删除之前做实验的其他日志

在这里插入图片描述
剩下默认的三个日志文件
在这里插入图片描述

vi /usr/local/httpd/conf/httpd.conf///编译主配置文件

在这里插入图片描述
因为是单个域名所以取消注释
在这里插入图片描述
修改错误日志的存放路径,采用日志分割技术

|/usr/local/httpd/bin/rotatelogs -l /usr/local/httpd/logs/kgc.error-%Y%m%d.log 86400

以本机的时间存放到/usr/local/httpd/logs/
名为kgc.error-%Y%m%d.log 年月日
86400秒=1天 按天分割
在这里插入图片描述
修改正确日志的存放路径,采用日志分割技术
“|/usr/local/httpd/bin/rotatelogs -l /usr/local/httpd/logs/kgc.access-%Y%m%d.log 86400” combined
kgc.access-%Y%m%d.log //名字错误的error改成access正确的单词
common改成combined //采用复杂的格式
httpd -t//检查语法
systemctl stop httpd
systemctl start httpd//重启httpd服务
vi /etc/hosts//确认hosts里域名的映射关系
hostname//确认主机名

验证

win访问网站,触发点击事件,都会生成日志
cd /usr/local/httpd/logs//进入存放日志的目录
ls//就会生成日志

日志分析系统

  • AWStats日志分析系统
    Perl语言开发的一款开源日志分析系统
    可用来分析Apache、 Samba、Vsftpd、IIS等服务器的访问日志
    信息结合crond等计划任务服务,可对日志内容定期进行分析

因为AWStats日志分析系统与rotatelogs分割工具互斥所以先把上面做的还原

vi /usr/local/httpd/conf/httpd.conf///编译主配置文件

在这里插入图片描述
Require all granted//取消注释允许所有
AuthName “my auth”
AuthType Basic
AuthUserFile /usr/local/httpd/conf/.mypwd
Require valid-user//注释掉添加用户授权配置的语句
在这里插入图片描述
还原默认
在这里插入图片描述

combined 推荐用长格式的,记录更详细的消息
httpd -t//检查语法

systemctl stop httpd
systemctl start httpd//重启httpd服务
cd /usr/local/httpd/logs//进入存放日志的目录
rm -rf kgc*//删除之前rotatelogs分割工具生成的日志
echo > access_log//清空之前的日志
cd /usr/src//进入压缩包目录下

tar xf awstats..... -C /usr/local///解压缩到源码包的路径下
cd /usr/local//进入源码包路径下
mv awstats-7... awstats//修改包名
cd awstats//进入包目录下

ls//查看
在这里插入图片描述
docs //说明文档
tools //工具包
wwwroot //存放最终分析结果的网站

cd tools//进入工具包
./awstats_configure.pl//直接配置

在这里插入图片描述
//监控哪项服务?写上apache的安装路径配置文件//
在这里插入图片描述
//监控哪项服务?写上apache的安装路径配置文件//
在这里插入图片描述
是否要自动建一个配置文件? 输入y
在这里插入图片描述
你的站点名称是什么? 输入域名
在这里插入图片描述
日志分析的配置文件在哪 回车选择默认路径即可
在这里插入图片描述
最终可以通过这个网站来监控
localhost对于服务器是本机
对于其他的就要修改成域名或者IP地址(写域名的话,提前写好A记录的映射关系)
vi /etc/awstats/awstats.www.kgc.com.conf //编译生成的配置文件
在这里插入图片描述
监控日志的来源 修改为真实的日志来源

在这里插入图片描述
监控后的日志存放的路径

mkdir /var/lib/awstats//因为没有这个文件所以手工建一个这个目录
vi /usr/local/httpd/conf/httpd.conf///编译主配置文件

在这里插入图片描述
Awstats自动追加的配置项
Require all granted //因为版本旧所以注释以前的Order allow,deny和Allow from all,改成centos7的风格,追加一条允许所有都可以访问

在这里插入图片描述
cgi是安装apache的时候,已经安装的模块,所以取消cgi模块的注释,使其支持动态的网站

systemctl stop httpd
systemctl start httpd//重启httpd服务

结合计划任务实时更新

cd /usr/local/awstats/tools//进入awstats工具包目录
ls

在这里插入图片描述

awstats_updateall.pl//手工刷新的可执行文件
./awstats_updateall.pl now//加上now立刻更新

如果报错则使用/usr/local/awstats-7.6/wwwroot/cgi-bin/ awstats.pl -update -config= www.kgc.com 进行刷新

crontab -e//添加任务计划
在这里插入图片描述
每隔5分钟执行一次命令(要加上绝对路径 /usr/local/awstats/tools/awstats_updateall.pl now)
如果报错则使用/usr/local/awstats-7.6/wwwroot/cgi-bin/ awstats.pl -update -config= www.kgc.com

crontab -l//查看任务计划
systemctl restart crond//执行一次任务计划
systemctl enable crond//开机自启动任务计划

查看统计页面
设置网页自动跳转,方便访问

[root@www ~]# vim /var/www/html/awb.html
<html>
<head>
<meta http-equiv=refresh content="0;
url=http://www.kcce.com/awstats/awstats.pl?config=www.kcce.com">
</head>
<body></body>
</html>

这样以后直接输入www.kgc.com/awb.html就可以自动跳转到日志分析界面
在这里插入图片描述

Apache配置及其应用
不知道是谁的博客
03-25 455
文章目录一.Apache基本概述(一)构建虚拟Web主机(二)基于域名的虚拟主机(三)基于IP地址的虚拟主机 一.Apache基本概述 (一)构建虚拟Web主机 虚拟Web主机指的是在同一台服务器中运行多个Web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为“虚拟”Web 主机。通过虚拟 Web 主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本。 使用httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Web站点。httpd 服
Apache配置应用
qq_64333664的博客
10-20 699
基于域名:为每个虚拟主机使用不同的域名,但是其对应的 IP 地址是相同的。Web主机指的是在同一台服务器中运行多个Web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为“虚拟”Web 主机。基于端口:这种方式并不使用域名、IP地址来区分不同的站点内容,而是使用了不同的TCP端口号,因此用户在浏览不同的虚拟站点时需要同时指定端口号才能访问。虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个 web 服务,每个虚拟主机之间是独立的,互不影响的。3.添加虚拟主机配置
Apache配置应用
Yplayer001的博客
10-23 472
本章结构: ■Apache配置剖析 1)Apache连接保持 2)Apache访问控制 ■Apache日志管理 1)日志分割 2)AWStats日志分析 一、Apache连接保持 Apache连接保持相关参数: 1)KeepAlive 是否打开连接保持,OFF关闭,ON打开 2)KeepAlive Timeout 一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开 3)MaxKeepA...
apache优化
qeeezz11224的博客
12-24 441
1、更改apache的默认用户 通过更改apache的默认用户,可以提升apache的安全性。这样,即使apache服务被攻破,黑客拿到apache普通用户也不会对系统和其他应用造成破坏。这里创建的apache用户,将用于对子进程和线程的控制。 useradd -M -s /sbin/nologin apache //创建apache用户 编辑apache配置文件,修改默认的用户。 vi /usr...
Apache Tomcat 安装配置详解.zip
最新发布
03-03
最后,Apache Tomcat作为Java网页应用的强大工具,其配置的灵活性和强大的社区支持使其成为各种开发场景的理想选择。建议用户在实际操作中,参考官方文档,不断探索和学习,以充分利用Tomcat的强大功能。
apache 配置虚拟机应用服务
07-29
总之,Apache配置虚拟机应用服务是一个涉及`httpd.conf`和`httpd-vhosts.conf`两个主要配置文件的过程,通过`VirtualHost`指令来定义每个虚拟主机的特性。正确配置虚拟主机,可以有效地管理和运行多个独立的网站或...
Web应用安全:apache日志配置.pptx
06-19
apache日志配置 apache日志配置 在kali中,apache的主配置文件是/etc/apache2/apache2.conf,我们在这个文件中进行查找,很容易找到日志配置信息,我们可以修改其中的参数,来对日志配置进行修改,如下图: apache...
apache配置
08-25
Apache 服务器是一种流行的开源 Web 服务器软件,广泛应用于 Linux 和 Unix 操作系统中。 Apache 配置是指对 Apache 服务器的设置和配置,以便实现特定的 Web 服务器功能。 Apache 配置文件 Apache 配置文件是指 ...
apache配置应用
m0_61417337的博客
04-12 402
笔记
Apache配置应用--构建虚拟主机
weixin_39608791的博客
08-04 797
文章目录一、概览1、虚拟Web主机2、httpd支持的虚拟主机类型3、Apache访问控制二、实验步骤实验准备1、域名配置DNS1.1、配置双网卡1.2、安装apache相关服务1.3、编辑配置文件1.4、编辑区域配置文件1.5、编辑区域详情配置文件1.6、复制文件1.7、启动服务1.8、关闭防火墙1.9、win10的DNS修改1.10、测试2、构建虚拟主机--基于域名2.1、进入配置文件目录2.2、创建目录及文件并编辑2.3、重启服务2.4、进入网站目录2.5、创建目录2.6、编辑配置文件2.7、重启服务
Apache配置应用简介
芦苇的博客
06-02 103
内容概要构建虚拟Web主机 构建虚拟Web主机 虚拟Web主机指的是在同一台服务器中运行多个Web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为“虚拟”Web 主机。通过虚拟 Web 主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本。 使用httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Web站点。httpd服务支持的虚拟主机类型包括以下三种: 1.基于域名:为每个虚拟主机使用不同的域名,但是其对应的 IP 地址是相同的。例
Apache安装及其配置
qq_43618136的博客
02-09 241
Apache安装 1.到下载地址下载 2.下载好后解压到纯英文路径的文件夹 3.以管理员身份打开cmd 4.cd 刚刚解压的文件夹路径下的找到的bin文件夹 5.httpd.exe -k install 6.在Apache24\conf中找到httpd.conf文件打开进行编写 7.找到此处的路径,修改为当初解压的路径 8.httpd.exe ‐t 10.显示Syntax OK 11. 重新启动 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值