Apache配置与应用（优化apache）

Apache配置解析（配置优化）

Apache链接保持

KeepAlive：决定是否打开连接保持功能，后面接 OFF 表示关闭，接 ON 表示打开

KeepAliveTimeout：表示一次连接多次请求之间的最大间隔时间，即两次请求之间超 过该时间连接就会自动断开

KeepAliveTimeout：表示一次连接多次请求之间的最大间隔时间，即两次请求之间超 过该时间连接就会自动断开

文件所在位置 /usr/local/httpd/conf/extra/httpd-default.conf(主要更改30行左右的)

主配置文件（/usr/local/httpd/conf/httpd.conf）取消注释，上述的链接保持配置才可生效

Apache访问控制

作用

控制对网站资源的访问

为特定的昂站目录添加访问授权

常用访问控制方式

客户机地址限制

设置本机地址可访问（实现地址限制访问）

可以限制网段，可以是多个IP（更改后重启服务）

Require all granted：允许所有主机访问

Require all denied：拒绝所有主机访问

Require local：仅允许本地主机访问

Require [not] host <主机名或域名列表>：允许或拒绝指定主机或域名访问

Require [not] ip <IP 地址或网段列表>：允许或拒绝指定 IP 地址网络访问

用户授权限制

创建用户

添加"-c"选项表示新建立此文件。例如，执行以下操作可以新建数据文件/usr/local/httpd/conf/.awspwd，其中包含一个名 为 webadmin 的用户信息

• AuthName **：**定义受保护的领域名称，该内容将在浏览器弹出的认证对话框中显示。
• AuthType **：**设置认证的类型，Basic 表示基本认证。
• AuthUserFile **：**设置用于保存用户账号、密码的认证文件路径。
• require valid-user **：**要求只有认证文件中的合法用户才能访问。其中，valid-user 表示

Apache日志管理（运维优化）

作用

日志文件占用磁盘空间很大

查看相关信息不方便

对日志分割的软件

Apache自带的rotatelogs分割工具实现

创建存放日志文件的目录 修改主配置文件（参考下图，修改配置）

ErrorLog "|/usr/local/bin/rotatelogs -l /var/log/httpd/error_%Y%m%d.log 86400"

CustomLog "|/usr/local/bin/rotatelogs -l /var/log/httpd/access_%Y%m%d.log 86400" combined

第三方工具cronolog分割

1.编译安装 cronolog 工具

# 编译安装 cronolog 工具
tar zxvf cronolog-1.6.2.tar.gz
cd cronolog-1.6.2
./configure
make && make install

2.修改主配置文件

ErrorLog "|/usr/local/sbin/cronolog /var/log/httpd/www.kgc.com-error_%Y%m%d.log" 

CustomLog "|/usr/local/sbin/cronolog /var/log/httpd/www.kgc.com-access_%Y%m%d.log" combined

3.重启服务 systemctl restart httpd

AWStats 日志分析

1.上传数据包，解压

awstats-7.7.tar.gz 
tar zxf awstats-7.7.tar.gz 
mv awstats-7.7 /usr/local/awstats

2.下载perl语言

[root@bogon ~]# yum -y install perl

cd /usr/local/awstats/tools/

chmod +x awstats_configure.pl

./awstats_configure.pl

执行后输入/usr/local/httpd/conf/httpd.conf

两次y确认后输入网址www.kgc.com后直接回车，等待结束

3.修改apache配置文件

vi /usr/local/httpd/conf/httpd.conf

4.删除原来的日志文件，重启服务

[root@bogon tools]# rm -rf /usr/local/httpd/logs/access_log

[root@bogon tools]# rm -rf /usr/local/httpd/logs/error_log

[root@bogon tools]# systemctl restart httpd

5.指定日志

[root@bogon tools]# vi /etc/awstats/awstats.www.aaa.com.conf

mkdir /var/lib/awstats

6.执行分析

cd /usr/local/awstats/tools/

chmod +x awstats_updateall.pl

./awstats_updateall.pl now

7.验证操作

http://192.168.2.129/awstats/awstats.pl?config=www.aaa.com

8.设置周期性任务定时进行分析

chrontab -e

*/5 * * * * /usr/local/awstats/tools/awstats_updateall.pl now