第三章 Apache的配置與應用
一、Apache連接保持
1、保持連接允許通過同一個TCP連接發出多個請求,從而減少與多個連接相關的延遲
2、Apache通過配置文件中相關的保持連接參數來開啓與控制連接保持功能
(1)KeepAlive決定是否開啓連接保持功能,後面接OFF或ON
(2)KeepAliveTimeout表示一次連接多次請求之間的最大間隔時間,兩次連接之間超過該時間,連接會自動斷開
(3)在一次長連接中可以傳輸的最大請求數量用MaxKeepAliveRequestes設置,超過次請求數量則斷開連接
二、Apache的訪問控制
1、客戶機地址限制
(1)通過配置項Order、Deny from、Allow from,可根據客戶機主機名或IP地址來決定是否允許客戶端訪問
(2)Order:決定允許或拒絕的先後順序,設置爲allow,deny或deny,allow
(3)Allow from與Deny from:跟IP地址、網絡地址、主機名或域名或all(表示所有地址),多個參數以空格分隔
2、用戶授權限制
httpd支持使用摘要認證(Digest)和基本認證(Basic)兩種方式。摘要認證需在編譯時添加“--enable-auth-digest”選項,但不是所有瀏覽器都支持摘要認證。
基於用戶的訪問控制包含認證(Authentication)和授權(Authorization)兩個過程。認證是指識別用戶身份的過程,授權是指允許特定用戶訪問特定目錄區域的過程
基本認證:
(1)創建用戶認證數據文件
使用htpasswd工具創建授權用戶數據文件並進行維護
[root@localhost httpd]# htpasswd -c /usr/local/httpd/conf/.awspwd webadmin
New password:
Re-type new password:
PS:-c表示新建文件,省略-c則表示在已有文件中添加或修改用戶
(2)添加用戶授權配置
①直接在配置文件中添加
②AuthName:定義受保護的領域名稱,如AuthName “Auth Directory”
③AuthType:設置認證類型(Basic)
④AuthUserFile:設置賬戶認證文件路徑(/usr/local/httpd/conf/.awspwd)
⑤require valid-user:要求只有認證文件中的合法用戶才能訪問。valid-user表示所有合法用戶,單個用戶時可改爲指定用戶名
三、Apacher日誌分割
1、自帶的rotatelogs分割工具
(1)直接在配置文件中使用
(2)ErrorLog “|/usr/local/apache/bin/rotatelogs -l /usr/local/apache/logs/www.test.com-error_%Y%m%d.log 86400”
(3)86400表示一天,即每天生成一個新的日誌文件
(4)修改後需重啓服務
2、第三方工具cronolog分割
(1)編譯安裝cronolog軟件
(2)修改配置文件
(3)CustomLog “|/usr/local/sbin/cronolog /usr/local/apache/logs/www.test.com-access_%Y%m%d.log” combined
(4)重啓服務
四、AWStats日誌分析
1、部署AWStats分析系統
(1)安裝AWStats軟件包
①解壓後:mv awstats-7.6 /usr/local/awstats
(2)爲要統計的站點建立配置文件
①cd /usr/local/awstats/tools/
②./awstats_configure.pl
1)指定httpd主配置文件路徑:/usr/local/httpd/conf/httpd.conf
2)自動設置日誌類型爲combined
3)爲指定web站點創建配置文件並指定要統計的目標網站名稱
4)如果未自動重啓服務則手動重啓httpd服務
5)修改httpd配置文件(根據版本等實際情況修改)
a.註釋掉Order allow,deny及Allow from all
b.添加Require all granted
③修改站點統計配置文件
1)/etc/awstats/awstats.www.luobin.com.conf
2)LogFile=”/usr/local/httpd/logs/access_log”
3)DirData=”/var/lib/awstats”(需手動創建該目錄)
④執行日誌分析,並設置cron計劃任務
1)./awstats_updateall.pl now
2)crontab -e
a.*/5 * * * * /usr/local/awstats/tools/awstats_updateall.pl now
b.開啓crond服務
2、訪問AWStats分析系統
(1)http://www.luobin.com/awstats/awstats.pl?config=www.luobin.com
(2)也可編輯html網頁加入以下代碼,方便快速訪問
<html>
<head>
<meta http-equiv=refresh content="0;
url=http://www.luobin.com/awstats/awstats.pl?config=www.luobin.com">
</head>
</html>
3、安裝問題解決方案:
(1)訪問分析系統顯示源碼:
在httpd.conf中有一行:
#LoadModule cgid_module modules/mod_cgid.so 去掉註釋
4、給系統加訪問限制
(1)添加授權用戶(詳見2-2)
(2)修改http.conf
<Directory "/usr/local/awstats/wwwroot">
Options None
AllowOverride None
Order allow,deny
Allow from all
# Require all granted
AuthName "Auth Directory"
AuthType Basic
AuthUserFile /etc/httpd/conf/.awspwd
require valid-user
</Directory>
