构建虚拟web主机
- 虚拟web主机指的是在同一台服务器中运行多个web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为“虚拟"Web主机。通过虚拟Web主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本
- 使用httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的web站点
- 1.基于域名:为每个虚拟主机使用不同的域名,但是其对应的IP 地址是相同的。例如,www. lic.com和www. accp.com站点的IP地址都是192.168.150.10,这是使用最为普遍的虚拟web主机类型
- 2.基于IP地址:为每个虚拟主机使用不同的域名,且各自对应的IP地址也不相同。这种方式需要为服务器配备多个网络接口,因此应用并不是非常广
- 3.基于端口:这种方式并不使用域名、IP地址来区分不同的站点内容,而是使用了不同的TCP端口号,因此用户在浏览不同的虛拟站点时需要同时指
定端口号才能访问
基于域名的虚拟主机
- 1.为虚拟主机提供域名解析
-
方法一:部署DNS域名解析服务器来提供域名解析(通过脚本快速部署NDS正向解析脚本只在区域数据文件中配置了一条解析内容需要改进)DNS配置方法
记得重启服务restart -
方法二:在/etc/hosts 文件中临时配置域名与IP地址的映射关系
echo "192.168.150.10 www.benet.com" >> /etc/hosts
echo "192.168.150.10 www.accp.com" >> /etc/hosts
-
- 2.为虚拟主机准备网页文档
mkdir -p /var/www/html/benet
mkdir -p /var/www/html/accp-p递归创建两个子目录
echo "<h1>www.benet.com</h1>" > /var/www/html/benet/index.html
echo "<h1>www.accp.com</h1>" > /var/www/html/accp/index.html编写不同的内容生成文件index.html
- 3.添加虚拟主机配置
vim /usr/local/httpd/conf/extra/httpd-vhosts.conf源码编译安装的虚拟主机配置文件路径
vim /etc/httpd/conf.d/vhosts.confRPM会YUM安装的虚拟主机配置文件路径
<VirtualHost 192.168.150.10:80>
# ServerAdmin [email protected]
DocumentRoot "/var/www/html/accp"
ServerName www.accp.com
# ServerAlias www.dummy-host.example.com
ErrorLog "logs/accp.com-error_log"
CustomLog "logs/accp.com-access_log" common
</VirtualHost>
#######
<VirtualHost 192.168.150.10:80>
# ServerAdmin [email protected]
DocumentRoot "/var/www/html/benet"
ServerName www.benet.com
# ServerAlias www.dummy-host.example.com
ErrorLog "logs/benet.com-error_log"
CustomLog "logs/benet.com-access_log" common
</VirtualHost>
- 4.设置相应访问控制
<Directory "/var/www/html">设置目录访问权限
Options None不启用任何的服务器特性
AllowOverride None不允许重写Apache默认配置
Require all granted允许所有主机访问
</Directory>
Options指令解释:
Options指令的主要作用是控制特定目录将启用哪些服务器特性,可以在Apache服务配置文件的虚拟主机配置(VirtualHost)、特定目录配置(Directoty)以及.htaccess文件中使用
Options指令常用选项:
None:表示不启动任何的服务器特性
FollowSymLinks:服务器允许在此目录中使用符号连接(软链接)
Indexes:如果输入的网址对应服务器上的一个文件目录,而此目录中又没有Apache配置文件中的DirectoryIndex指令指定的文件(例如:DirectoryIndex index.html index.php),则列出该目录下的所有文件
MultiViews:如果客户端请求的路径可能对应多种类型的文件,那么服务器将根据客户端请求的具体情况自动选择一个最匹配客户端要求的文件。例如,在服务器站点的file文件夹下中存在名为hello.jpg和hello.html的两个文件,此时用户输入
http://localhost/file/hello,如果在file文件夹下并没有hello子目录,那么服务器将会尝试在file目录夹下查找形如hello.*的文件,然后根据用户请求的具体情况返回最匹配要求的hello.jpg或者hello.html
All:表示除MultiViews之外的所有特性,这也是Options指令的默认设置
AllowOverride指令解析:
.htaccess(分布式隐含配置文件):提供了针对每个目录改变配置的方法,即在一个特定的目录中放置一个包含特定指令的文件,其中的指令作用于此目录及其所有子目录
当AllowOverride设置成None时,相应的配置目录下的.htaccess文件是不被读取的,即无法生效
当AllowOverride设置成All,每一次请求访问相应目录下的文件时,都会读取.htaccess文件的配置,意味着原Apache指令会被.htaccess文件中的指令重写
从性能和安全性考虑,一般都尽可能避免使用.htaccess文件, 任何希望放在. htaccess文件中的配置,都可放在主配置文件(httpd. conf) 的段中, 而且高效。因此AllowOverride属性一般都配置成None
地址限制策略:
Require all granted:允许所有主机访问
Require all denied: 拒绝所有主机访问
Require local: 仅允许本地主机访问
Require [not] host < 主机名或域名列表>:允许或not拒绝指定主机或域名访问
Require [not] ip <IP地址或网段列表>:允许或not拒绝指定IP地址网络访问
httpd -t配置完配置文件后可以检查语法有没有错误 - 5.加载独立的配置文件
vim /usr/local/httpd/conf/httpd.conf源码编译安装的httpd服务主配置文件路径
Include conf/extra/httpd-vhosts.conf取消注释加载独立的配置文件
#vim /etc/httpd/conf/httpd.confRPM或YUM安装的httpd服务主配置文件路径
IncludeOptional conf.d/*.conf最后一行已默认开启此项
systemctl restart httpd - 在客户机中访问虚拟Web主机
www.accp.com
www.benet.com
基于IP地址的虚拟主机
ifconfig ens33:0 192.168.150.200 netmask 255.255.255.0
vim /usr/local/httpd/conf/extra/httpd-vhosts.conf进去修改ip地址
vim /usr/local/httpd/conf/httpd.conf53行插入监听和IP端口
systemctl restart httpd重启http服务
http://192.168.150.10
http://192.168.150.200验证
基于端口的虚拟主机
(由于是隔天做的内容虚拟机换了一台ip为192.168.150.20)按照以上配置都进行操作了一次内容一样)
vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
修改端口号
vim /usr/local/httpd/conf/httpd.conf
添加监听端口
systemctl restart httpd.service
重启服务
http://192.168.150.20:666/
http://192.168.150.20:777/
验证
Apache连接保持
vim /usr/local/httpd/conf/extra/httpd-default.conf
KeepAlive On
#设置是否打开连接保持功能,后面接0FF表示关闭,接ON表示打开。可以根据网站的并发请求量决定是否打开,即在高并发时打开连接保持功能,并发量不高时关闭此功能
MaxKeepAliveRequests 100
#用于设置在一次长连接中可以传输的最大请求数量,超过此最大请求数量就会断开连接,最大值的设置决定于网站中网页的内容,一般设置数量会多于网站中所有的元素
KeepAliveTimeout 5
#设置来自同一个客户端一次连接多次请求之间的最大间隔时间,即两次请求之间超过该时间连接就会自动断开,从而避免客户端占用连接资源
vim /usr/local/httpd/conf/httpd.conf
构建web虚拟目录与用户授权限制
- 1.创建用户认证数据文件
cd /usr/local/httpd/bin
./htpasswd -c /usr/local/httpd/conf/user chen
./htpasswd /usr/local/httpd/conf/user wang
#-c选项表示新建用户数据文件,缺省时则表示指定的用户数据文件已经存在,用于添加新的用户或修改现有用户密码
cat /usr/local/httpd/conf/user确认用户数据文件
- 2.添加用户授权配置
末行添加
Alias /test /var/www/html/test设置虚拟目录的根目录,/test为虚拟目录名称
<Directory "/var/www/html/test">设置虚拟目录配置区域
AuthName "hello boys!"定义受保护的领域名称,会在认证对话框中显示
AuthType Basic设置认证的类型,Basic表示基本认证
AuthUserfile /usr/local/httpd/conf/user设置用于保存用户账号和密码的认证文件的路径
Require valid-user开启用户认证,只有认证文件中的合法用户才能访问
#authgroupfile /usr/local/httpd/conf/group设置用于保存组账号和密码的认证文件的路径
#Require user zhangsan仅允许指定用户访问
#Require group zhangsan仅允许指定组访问
</Directory>
- 3.验证用户访问权限
mkdir -p /var/www/html/test递归创建之前指定的根目录
echo "<h1>ths is chen</h1>" > /var/www/html/test/index.html添加内容
systemctl restart httpd配置完毕重启服务
http://192.168.150.20/test
验证
日志分割
- 使用Apache自带rotatelogs分割工具,将Apache的日志进行按每天的日期自动分割
vim /usr/local/httpd/conf/httpd.conf
275行附近修改
ErrorLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/error_%Y%m%d.log 86400"分割错误日志
304行附近修改
CustomLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/access_%Y%m%d.log 86400" combined分割访问日志
vim /usr/local/httpd/conf/extra/httpd-vhosts.conf虚拟主机也可以进行日志分割
ErrorLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/benet.com-error_%F.log 86400"
CustomLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/benet.com- access_%F.log 86400" combined
#开头的|为管道符号。
#-l选项表示使用本地时间为时间基准。
#86400表示1天,即每天生成一个新的日志文件。
mkdir /var/log/httpd
http://192.168.150.20:777
查看生成的日志
AWStats 图形化日志分析系统
- 解压安装的软件包
cd /opt上传到/opt下
tar zxvf awstats-7.6.tar.gz解压
mv /opt/awstats-7.6 /usr/local/awstats移动到/usr/local/目录中命名为awstats
- 为要统计的站点建立配置文件
cd /usr/local/awstats/tools/
./awstats_configure.pl
...........
Config file path (‘none’ to skip web server setup):
/usr/local/httpd/conf/httpd.conf输入HTTP的服务器主配置文件的路径
Your web site,virtual server or profile name:
www.benet.com输入要统计的站点域名。
剩下三次回车
- 修改自动生成的awstats访问权限,加载CGI模块(Apache2.4以上版本需要加载CGI模块)
vim /usr/local/httpd/conf/httpd.conf
ErrorLog "logs/error_log"276行左右
CustomLog "logs/access_log" combined305行左右
<IfModule !mpm_prefork_module>142行左右
LoadModule cgid_module modules/mod_cgid.so取消注释
</IfModule>
<IfModule mpm_prefork_module>
LoadModule cgi_module modules/mod_cgi.so取消注释
</IfModule>
<Directory "/usr/local/awstats/wwwroot">末端
Options None
AllowOverride None
#Order allow,deny注释
#Allow from all注释
Require all granted添加表示允许所有主机访问
</Directory>
- 修改站点统计配置文件
vim /etc/awstats/awstats.www.benet.com.conf
LogFile="/usr/local/httpd/logs/access_log"修改访问日志文件位置
DirData="/var/lib/awstats"awstats目录默认不存在,需要手动创建
mkdir /var/lib/awstats
- 执行日志分析,并设置cron计划任务
systemctl restart httpd.service
cd /usr/local/awstats/tools/
./awstats_updateall.pl now
crontab -e 编写计划性任务,每5分钟更新一次日志文件数据
*/5 * * * * /usr/local/awstats/tools/awstats_updateall.pl now
systemctl start crond
- 访问AwStats分析系统站点
vim /usr/local/httpd/conf/httpd.conf
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
echo "192.168.150.20 www.benet.com" >> /etc/hostsNDS做过了就可以不用做这条
http://www.benet.com/awstats/awstats.pl?config=www.benet.com
多刷新几次,然后再./awstats_updateall.pl now进行刷新,再次访问http://www.benet.com/awstats/awstats.pl?config=www.benet.com即可读取到访问记录
- 优化网页地址
vim /usr/local/httpd/htdocs/aws.html
<html>
<head>
<meta http-equiv=refresh content="0;url=http://www.benet.com/awstats/awstats.pl?config=www.benet.com">
</head>
<body></body>
</html>
http://www.benet.com/aws.html
就可以直接访问