本章结构
如果要修改以上文件中的内容,想要生效,需要在主配置文件中能够扫描到这个默认文件的修改:
文件在:
Apache 连接保持
Apache 的访问控制
针对IP地址的限制缺陷是不可预知性,需要事先直到对方的IP才能进行基于IP上的控制。
文件在:/usr/local/httpd/conf/httpd.conf
以下图片中是允许用户访问的网页目录:
这是允许访问的IP;也可以写成网段。即192.168.10.0/24
如何拒绝别人访问?
语句为允许所有访问,除了not的ip不能访问。注意书写格式!
用户授权限制
授权账号密码文件在apache自带的文件中:
如何添加管理员账号和密码?参考以下格式:
htpasswd -c /usr/local/httpd/conf/.aaa zhangsan
-c是添加 .aaa是前面父目录(conf)中的隐藏文件,zhangsan为账号
不加-c是添加账号:
如何让服务器验证的时候使用账号密码验证?
注意书写语句的时候要写在语法结构的里面。
Apache 日志分割
源码安装的apache日志文件在哪个地方?
在安装的时候指定目录下:
还有指定安装的pid文件
还可以指定访问日志的呈现方式:
在apache的配置文件中更改:
/usr/local/httpd/conf/httpd.conf
Apache 自带 rotatelogs 分割工具
如何使用apache自带的工具进行自动日志分割?
打开主配置文件:
/usr/local/httpd/conf/httpd.conf/usr/local/httpd/conf/httpd.conf
重启服务后生效:
先cd到/var/log下,把该目录创建出来,然后访问验证:
cd /var/log ; mkdir httpd
使用第三方工具 cronolog 分割
如何使用这个第三方的日志分割工具:
解压缩工具,然后配置,编译及编译后安装。
再在/usr/local/httpd/conf/httpd.conf下修改执行语句:
重启服务后生效,访问验证!
日志分析系统:
先解压:
tar zxvf awstats-7.7.tar.gz
无需配置,无需编译,直接移动到方便使用的地方使用即可:
mv awstats-7.7 /usr/local/awstats
对该软件包进行初始化即可:
路径不要写错!
给保存出来的文件起个名字!
进行到如上就一直回车直到退出!
最后,把这个域名记录下来,然后保存到本地电脑!
然后在apache的配置文件末尾,进行一些改动,因为日志分析工具的语法是早期的规格。
把之前的所有改动全部复原,然后参考以下图片进行修改!
重启服务后生效!
ErrorLog "logs/error_log"
CustomLog "logs/access_log" combined
LoadModule cgid_module modules/mod_cgid.so
LoadModule cgi_module modules/mod_cgi.so
Options None
AllowOverride None
#Order allow,deny
#Allow from all
再对awstats配置文件进行修改:
把这个指定的目录创建出来。
让这个工具进行采集日志的动作:
路径在: /usr/local/awstats/tools
./awstats_updateall.pl now
但是为了避免频繁的使用该命令,可以写一个计划任务,帮助我们实现周期性采集日志的动作!
每五分钟执行一下这个命令
补充:!!!
一点要把日志的显示类型改为combined
然后把以下图片里面的路径给删掉,重新记载一下文件格式,(有用户访问就会生成日志。)
2730
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
