Apache配置与应用(优化apache)

avatar
作者
筋斗云
阅读量:1

Apache配置解析(配置优化)

        Apache链接保持

                KeepAlive:决定是否打开连接保持功能,后面接 OFF 表示关闭,接 ON 表示打开

                KeepAliveTimeout:表示一次连接多次请求之间的最大间隔时间,即两次请求之间超  过该时间连接就会自动断开

                KeepAliveTimeout:表示一次连接多次请求之间的最大间隔时间,即两次请求之间超  过该时间连接就会自动断开

                文件所在位置  /usr/local/httpd/conf/extra/httpd-default.conf(主要更改30行左右的)

                主配置文件(/usr/local/httpd/conf/httpd.conf)取消注释,上述的链接保持配置才可生效 

        Apache访问控制

                作用

                        控制对网站资源的访问

                        为特定的昂站目录添加访问授权

                常用访问控制方式

                        客户机地址限制

                                 设置本机地址可访问(实现地址限制访问)

                                        可以限制网段,可以是多个IP(更改后重启服务) 

                                Require all granted:允许所有主机访问
                                Require all denied:拒绝所有主机访问
                                Require local:仅允许本地主机访问
                                Require [not] host <主机名或域名列表>:允许或拒绝指定主机或域名访问
                                Require [not] ip <IP 地址或网段列表>:允许或拒绝指定 IP 地址网络访问

                        用户授权限制

                                创建用户

 添加“-c”选项表示新建立此文件。例如,执行以下操作可以新建数据文件/usr/local/httpd/conf/.awspwd,其中包含一个名   为 webadmin 的用户信息

          

  • AuthName定义受保护的领域名称,该内容将在浏览器弹出的认证对话框中显示。
  • AuthType设置认证的类型,Basic 表示基本认证。
  • AuthUserFile设置用于保存用户账号、密码的认证文件路径。
  • require valid-user要求只有认证文件中的合法用户才能访问。其中,valid-user 表示

Apache日志管理(运维优化)

        作用

                日志文件占用磁盘空间很大

                查看相关信息不方便

        对日志分割的软件

                 Apache自带的rotatelogs分割工具实现

                        创建存放日志文件的目录                        修改主配置文件(参考下图,修改配置)

ErrorLog "|/usr/local/bin/rotatelogs -l /var/log/httpd/error_%Y%m%d.log 86400"

CustomLog "|/usr/local/bin/rotatelogs -l /var/log/httpd/access_%Y%m%d.log 86400" combined

                第三方工具cronolog分割

                        1.编译安装 cronolog 工具

# 编译安装 cronolog 工具 tar zxvf cronolog-1.6.2.tar.gz cd cronolog-1.6.2 ./configure make && make install

                        2.修改主配置文件

ErrorLog "|/usr/local/sbin/cronolog /var/log/httpd/www.kgc.com-error_%Y%m%d.log" 

CustomLog "|/usr/local/sbin/cronolog /var/log/httpd/www.kgc.com-access_%Y%m%d.log" combined

                        3.重启服务 systemctl restart httpd

AWStats 日志分析

1.上传数据包,解压

awstats-7.7.tar.gz  tar zxf awstats-7.7.tar.gz  mv awstats-7.7 /usr/local/awstats

2.下载perl语言

[root@bogon ~]# yum -y install perl

                                cd /usr/local/awstats/tools/

                                chmod +x awstats_configure.pl

                                ./awstats_configure.pl

        执行后输入/usr/local/httpd/conf/httpd.conf

        两次y确认后输入网址www.kgc.com后直接回车,等待结束

3.修改apache配置文件

vi /usr/local/httpd/conf/httpd.conf

 

4.删除原来的日志文件,重启服务

[root@bogon tools]# rm -rf /usr/local/httpd/logs/access_log

[root@bogon tools]# rm -rf /usr/local/httpd/logs/error_log

[root@bogon tools]# systemctl restart httpd

5.指定日志

[root@bogon tools]# vi /etc/awstats/awstats.www.aaa.com.conf

mkdir /var/lib/awstats

6.执行分析

cd /usr/local/awstats/tools/

chmod +x awstats_updateall.pl

./awstats_updateall.pl now

7.验证操作

http://192.168.2.129/awstats/awstats.pl?config=www.aaa.com

8.设置周期性任务定时进行分析

chrontab -e

*/5 * * * * /usr/local/awstats/tools/awstats_updateall.pl now

广告一刻

为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!