Apache配置解析(配置优化)
Apache链接保持
KeepAlive:决定是否打开连接保持功能,后面接 OFF 表示关闭,接 ON 表示打开
KeepAliveTimeout:表示一次连接多次请求之间的最大间隔时间,即两次请求之间超 过该时间连接就会自动断开
KeepAliveTimeout:表示一次连接多次请求之间的最大间隔时间,即两次请求之间超 过该时间连接就会自动断开
文件所在位置 /usr/local/httpd/conf/extra/httpd-default.conf(主要更改30行左右的)
主配置文件(/usr/local/httpd/conf/httpd.conf)取消注释,上述的链接保持配置才可生效
Apache访问控制
作用
控制对网站资源的访问
为特定的昂站目录添加访问授权
常用访问控制方式
客户机地址限制
设置本机地址可访问(实现地址限制访问)
可以限制网段,可以是多个IP(更改后重启服务)
Require all granted:允许所有主机访问
Require all denied:拒绝所有主机访问
Require local:仅允许本地主机访问
Require [not] host <主机名或域名列表>:允许或拒绝指定主机或域名访问
Require [not] ip <IP 地址或网段列表>:允许或拒绝指定 IP 地址网络访问
用户授权限制
创建用户
添加“-c”选项表示新建立此文件。例如,执行以下操作可以新建数据文件/usr/local/httpd/conf/.awspwd,其中包含一个名 为 webadmin 的用户信息
- AuthName:定义受保护的领域名称,该内容将在浏览器弹出的认证对话框中显示。
- AuthType:设置认证的类型,Basic 表示基本认证。
- AuthUserFile:设置用于保存用户账号、密码的认证文件路径。
- require valid-user:要求只有认证文件中的合法用户才能访问。其中,valid-user 表示
Apache日志管理(运维优化)
作用
日志文件占用磁盘空间很大
查看相关信息不方便
对日志分割的软件
Apache自带的rotatelogs分割工具实现
创建存放日志文件的目录 修改主配置文件(参考下图,修改配置)
ErrorLog "|/usr/local/bin/rotatelogs -l /var/log/httpd/error_%Y%m%d.log 86400"
CustomLog "|/usr/local/bin/rotatelogs -l /var/log/httpd/access_%Y%m%d.log 86400" combined
第三方工具cronolog分割
1.编译安装 cronolog 工具
# 编译安装 cronolog 工具 tar zxvf cronolog-1.6.2.tar.gz cd cronolog-1.6.2 ./configure make && make install
2.修改主配置文件
ErrorLog "|/usr/local/sbin/cronolog /var/log/httpd/www.kgc.com-error_%Y%m%d.log"
CustomLog "|/usr/local/sbin/cronolog /var/log/httpd/www.kgc.com-access_%Y%m%d.log" combined
3.重启服务 systemctl restart httpd
AWStats 日志分析
1.上传数据包,解压
awstats-7.7.tar.gz tar zxf awstats-7.7.tar.gz mv awstats-7.7 /usr/local/awstats
2.下载perl语言
[root@bogon ~]# yum -y install perl
cd /usr/local/awstats/tools/
chmod +x awstats_configure.pl
./awstats_configure.pl
执行后输入/usr/local/httpd/conf/httpd.conf
两次y确认后输入网址www.kgc.com后直接回车,等待结束
3.修改apache配置文件
vi /usr/local/httpd/conf/httpd.conf
4.删除原来的日志文件,重启服务
[root@bogon tools]# rm -rf /usr/local/httpd/logs/access_log
[root@bogon tools]# rm -rf /usr/local/httpd/logs/error_log
[root@bogon tools]# systemctl restart httpd
5.指定日志
[root@bogon tools]# vi /etc/awstats/awstats.www.aaa.com.conf
mkdir /var/lib/awstats
6.执行分析
cd /usr/local/awstats/tools/
chmod +x awstats_updateall.pl
./awstats_updateall.pl now
7.验证操作
http://192.168.2.129/awstats/awstats.pl?config=www.aaa.com
8.设置周期性任务定时进行分析
chrontab -e
*/5 * * * * /usr/local/awstats/tools/awstats_updateall.pl now