第三章 Apache的配置与应用
一、Apache连接保持
1、保持连接允许通过同一个TCP连接发出多个请求,从而减少与多个连接相关的延迟
2、Apache通过配置文件中相关的保持连接参数来开启与控制连接保持功能
(1)KeepAlive决定是否开启连接保持功能,后面接OFF或ON
(2)KeepAliveTimeout表示一次连接多次请求之间的最大间隔时间,两次连接之间超过该时间,连接会自动断开
(3)在一次长连接中可以传输的最大请求数量用MaxKeepAliveRequestes设置,超过次请求数量则断开连接
二、Apache的访问控制
1、客户机地址限制
(1)通过配置项Order、Deny from、Allow from,可根据客户机主机名或IP地址来决定是否允许客户端访问
(2)Order:决定允许或拒绝的先后顺序,设置为allow,deny或deny,allow
(3)Allow from与Deny from:跟IP地址、网络地址、主机名或域名或all(表示所有地址),多个参数以空格分隔
2、用户授权限制
httpd支持使用摘要认证(Digest)和基本认证(Basic)两种方式。摘要认证需在编译时添加“--enable-auth-digest”选项,但不是所有浏览器都支持摘要认证。
基于用户的访问控制包含认证(Authentication)和授权(Authorization)两个过程。认证是指识别用户身份的过程,授权是指允许特定用户访问特定目录区域的过程
基本认证:
(1)创建用户认证数据文件
使用htpasswd工具创建授权用户数据文件并进行维护
[root@localhost httpd]# htpasswd -c /usr/local/httpd/conf/.awspwd webadmin
New password:
Re-type new password:
PS:-c表示新建文件,省略-c则表示在已有文件中添加或修改用户
(2)添加用户授权配置
①直接在配置文件中添加
②AuthName:定义受保护的领域名称,如AuthName “Auth Directory”
③AuthType:设置认证类型(Basic)
④AuthUserFile:设置账户认证文件路径(/usr/local/httpd/conf/.awspwd)
⑤require valid-user:要求只有认证文件中的合法用户才能访问。valid-user表示所有合法用户,单个用户时可改为指定用户名
三、Apacher日志分割
1、自带的rotatelogs分割工具
(1)直接在配置文件中使用
(2)ErrorLog “|/usr/local/apache/bin/rotatelogs -l /usr/local/apache/logs/www.test.com-error_%Y%m%d.log 86400”
(3)86400表示一天,即每天生成一个新的日志文件
(4)修改后需重启服务
2、第三方工具cronolog分割
(1)编译安装cronolog软件
(2)修改配置文件
(3)CustomLog “|/usr/local/sbin/cronolog /usr/local/apache/logs/www.test.com-access_%Y%m%d.log” combined
(4)重启服务
四、AWStats日志分析
1、部署AWStats分析系统
(1)安装AWStats软件包
①解压后:mv awstats-7.6 /usr/local/awstats
(2)为要统计的站点建立配置文件
①cd /usr/local/awstats/tools/
②./awstats_configure.pl
1)指定httpd主配置文件路径:/usr/local/httpd/conf/httpd.conf
2)自动设置日志类型为combined
3)为指定web站点创建配置文件并指定要统计的目标网站名称
4)如果未自动重启服务则手动重启httpd服务
5)修改httpd配置文件(根据版本等实际情况修改)
a.注释掉Order allow,deny及Allow from all
b.添加Require all granted
③修改站点统计配置文件
1)/etc/awstats/awstats.www.luobin.com.conf
2)LogFile=”/usr/local/httpd/logs/access_log”
3)DirData=”/var/lib/awstats”(需手动创建该目录)
④执行日志分析,并设置cron计划任务
1)./awstats_updateall.pl now
2)crontab -e
a.*/5 * * * * /usr/local/awstats/tools/awstats_updateall.pl now
b.开启crond服务
2、访问AWStats分析系统
(1)http://www.luobin.com/awstats/awstats.pl?config=www.luobin.com
(2)也可编辑html网页加入以下代码,方便快速访问
<html>
<head>
<meta http-equiv=refresh content="0;
url=http://www.luobin.com/awstats/awstats.pl?config=www.luobin.com">
</head>
</html>
3、安装问题解决方案:
(1)访问分析系统显示源码:
在httpd.conf中有一行:
#LoadModule cgid_module modules/mod_cgid.so 去掉注释
4、给系统加访问限制
(1)添加授权用户(详见2-2)
(2)修改http.conf
<Directory "/usr/local/awstats/wwwroot">
Options None
AllowOverride None
Order allow,deny
Allow from all
# Require all granted
AuthName "Auth Directory"
AuthType Basic
AuthUserFile /etc/httpd/conf/.awspwd
require valid-user
</Directory>
