Apache配置解析(配置优化)
Apache链接保持
KeepAlive:决定是否打开连接保持功能,后面接 OFF 表示关闭,接 ON 表示打开
KeepAliveTimeout:表示一次连接多次请求之间的最大间隔时间,即两次请求之间超 过该时间连接就会自动断开
KeepAliveTimeout:表示一次连接多次请求之间的最大间隔时间,即两次请求之间超 过该时间连接就会自动断开
文件所在位置 /usr/local/httpd/conf/extra/httpd-default.conf(主要更改30行左右的)
主配置文件(/usr/local/httpd/conf/httpd.conf)取消注释,上述的链接保持配置才可生效
Apache访问控制
作用
控制对网站资源的访问
为特定的昂站目录添加访问授权
常用访问控制方式
客户机地址限制
设置本机地址可访问(实现地址限制访问)
可以限制网段,可以是多个IP(更改后重启服务)
Require all granted:允许所有主机访问
Require all denied:拒绝所有主机访问
Require local:仅允许本地主机访问
Require [not] host <主机名或域名列表>:允许或拒绝指定主机或域名访问
Require [not] ip <IP 地址或网段列表>:允许或拒绝指定 IP 地址网络访问
用户授权限制
创建用户
添加"-c"选项表示新建立此文件。例如,执行以下操作可以新建数据文件/usr/local/httpd/conf/.awspwd,其中包含一个名 为 webadmin 的用户信息
- AuthName **:**定义受保护的领域名称,该内容将在浏览器弹出的认证对话框中显示。
- AuthType **:**设置认证的类型,Basic 表示基本认证。
- AuthUserFile **:**设置用于保存用户账号、密码的认证文件路径。
- require valid-user **:**要求只有认证文件中的合法用户才能访问。其中,valid-user 表示
Apache日志管理(运维优化)
作用
日志文件占用磁盘空间很大
查看相关信息不方便
对日志分割的软件
Apache自带的rotatelogs分割工具实现
创建存放日志文件的目录
修改主配置文件(参考下图,修改配置)
ErrorLog "|/usr/local/bin/rotatelogs -l /var/log/httpd/error_%Y%m%d.log 86400"
CustomLog "|/usr/local/bin/rotatelogs -l /var/log/httpd/access_%Y%m%d.log 86400" combined
第三方工具cronolog分割
1.编译安装 cronolog 工具
# 编译安装 cronolog 工具
tar zxvf cronolog-1.6.2.tar.gz
cd cronolog-1.6.2
./configure
make && make install2.修改主配置文件
ErrorLog "|/usr/local/sbin/cronolog /var/log/httpd/www.kgc.com-error_%Y%m%d.log" 
CustomLog "|/usr/local/sbin/cronolog /var/log/httpd/www.kgc.com-access_%Y%m%d.log" combined
3.重启服务 systemctl restart httpd
AWStats 日志分析
1.上传数据包,解压
awstats-7.7.tar.gz
tar zxf awstats-7.7.tar.gz
mv awstats-7.7 /usr/local/awstats2.下载perl语言
root@bogon \~\]# yum -y install perl cd /usr/local/awstats/tools/ chmod +x awstats_configure.pl ./awstats_configure.pl 执行后输入/usr/local/httpd/conf/httpd.conf 两次y确认后输入网址www.kgc.com后直接回车,等待结束 3.修改apache配置文件 vi /usr/local/httpd/conf/httpd.conf     4.删除原来的日志文件,重启服务 \[root@bogon tools\]# rm -rf /usr/local/httpd/logs/access_log \[root@bogon tools\]# rm -rf /usr/local/httpd/logs/error_log \[root@bogon tools\]# systemctl restart httpd 5.指定日志 \[root@bogon tools\]# vi /etc/awstats/awstats.www.aaa.com.conf  mkdir /var/lib/awstats 6.执行分析 cd /usr/local/awstats/tools/ chmod +x awstats_updateall.pl ./awstats_updateall.pl now 7.验证操作 http://192.168.2.129/awstats/awstats.pl?config=www.aaa.com 8.设置周期性任务定时进行分析 chrontab -e \*/5 \* \* \* \* /usr/local/awstats/tools/awstats_updateall.pl now