Apache配置与应用(优化apache)

Apache配置解析(配置优化)

Apache链接保持

KeepAlive:决定是否打开连接保持功能,后面接 OFF 表示关闭,接 ON 表示打开

KeepAliveTimeout:表示一次连接多次请求之间的最大间隔时间,即两次请求之间超 过该时间连接就会自动断开

KeepAliveTimeout:表示一次连接多次请求之间的最大间隔时间,即两次请求之间超 过该时间连接就会自动断开

文件所在位置 /usr/local/httpd/conf/extra/httpd-default.conf(主要更改30行左右的)

主配置文件(/usr/local/httpd/conf/httpd.conf)取消注释,上述的链接保持配置才可生效

Apache访问控制

作用

控制对网站资源的访问

为特定的昂站目录添加访问授权

常用访问控制方式

客户机地址限制

设置本机地址可访问(实现地址限制访问)

可以限制网段,可以是多个IP(更改后重启服务)

Require all granted:允许所有主机访问

Require all denied:拒绝所有主机访问

Require local:仅允许本地主机访问

Require [not] host <主机名或域名列表>:允许或拒绝指定主机或域名访问

Require [not] ip <IP 地址或网段列表>:允许或拒绝指定 IP 地址网络访问

用户授权限制

创建用户

添加"-c"选项表示新建立此文件。例如,执行以下操作可以新建数据文件/usr/local/httpd/conf/.awspwd,其中包含一个名 为 webadmin 的用户信息

  • AuthName **:**定义受保护的领域名称,该内容将在浏览器弹出的认证对话框中显示。
  • AuthType **:**设置认证的类型,Basic 表示基本认证。
  • AuthUserFile **:**设置用于保存用户账号、密码的认证文件路径。
  • require valid-user **:**要求只有认证文件中的合法用户才能访问。其中,valid-user 表示

Apache日志管理(运维优化)

作用

日志文件占用磁盘空间很大

查看相关信息不方便

对日志分割的软件

Apache自带的rotatelogs分割工具实现

创建存放日志文件的目录 修改主配置文件(参考下图,修改配置)

ErrorLog "|/usr/local/bin/rotatelogs -l /var/log/httpd/error_%Y%m%d.log 86400"
CustomLog "|/usr/local/bin/rotatelogs -l /var/log/httpd/access_%Y%m%d.log 86400" combined
第三方工具cronolog分割

1.编译安装 cronolog 工具

# 编译安装 cronolog 工具
tar zxvf cronolog-1.6.2.tar.gz
cd cronolog-1.6.2
./configure
make && make install

2.修改主配置文件

ErrorLog "|/usr/local/sbin/cronolog /var/log/httpd/www.kgc.com-error_%Y%m%d.log" 
CustomLog "|/usr/local/sbin/cronolog /var/log/httpd/www.kgc.com-access_%Y%m%d.log" combined

3.重启服务 systemctl restart httpd

AWStats 日志分析

1.上传数据包,解压

awstats-7.7.tar.gz 
tar zxf awstats-7.7.tar.gz 
mv awstats-7.7 /usr/local/awstats

2.下载perl语言

[root@bogon ~]# yum -y install perl

cd /usr/local/awstats/tools/

chmod +x awstats_configure.pl

./awstats_configure.pl

执行后输入/usr/local/httpd/conf/httpd.conf

两次y确认后输入网址www.kgc.com后直接回车,等待结束

3.修改apache配置文件

vi /usr/local/httpd/conf/httpd.conf

4.删除原来的日志文件,重启服务

[root@bogon tools]# rm -rf /usr/local/httpd/logs/access_log

[root@bogon tools]# rm -rf /usr/local/httpd/logs/error_log

[root@bogon tools]# systemctl restart httpd

5.指定日志

[root@bogon tools]# vi /etc/awstats/awstats.www.aaa.com.conf

mkdir /var/lib/awstats

6.执行分析

cd /usr/local/awstats/tools/

chmod +x awstats_updateall.pl

./awstats_updateall.pl now

7.验证操作

http://192.168.2.129/awstats/awstats.pl?config=www.aaa.com

8.设置周期性任务定时进行分析

chrontab -e

*/5 * * * * /usr/local/awstats/tools/awstats_updateall.pl now

相关推荐
鸠摩智首席音效师5 小时前
如何在 Apache 中创建单个文件的别名 ?
apache
Hello.Reader1 天前
深入解析 Apache APISIX
java·apache
hwscom1 天前
如何永久解决Apache Struts文件上传漏洞
java·服务器·struts·web安全·apache
白开水2331 天前
Apache RocketMQ 5.1.3安装部署文档
apache·rocketmq
s甜甜的学习之旅2 天前
Apache POI练习代码
apache
是小崔啊2 天前
开源轮子 - Apache Common
java·开源·apache
程序猿阿伟3 天前
《探索 Apache Spark MLlib 与 Java 结合的卓越之道》
java·spark-ml·apache
开心工作室_kaic3 天前
springboot461学生成绩分析和弱项辅助系统设计(论文+源码)_kaic
开发语言·数据库·vue.js·php·apache
cr.sheeper3 天前
Vulnhub靶场Apache解析漏洞
网络安全·apache
ccc_9wy4 天前
Apache Solr RCE(CVE-2017-12629)--vulhub
apache·solr·lucene·burp suite·vulhub·远程命令执行漏洞rce·cve-2017-12629