Apache配置与应用内容简单 适合小白

一、Apache配置剖析

1、Apache连接保持

■Apache连接保持相关参数
●KeepAlive
✦是否打开连接保持，OFF关闭，ON打开

●KeepAliveTimeout
✦一次连接多次请求之间的最大间隔时间，两次请求超过该时间连接断开

●MaxKeepAliveRequests
✦一次长连接能够传输的最大请求数量

2、Apache访问控制概述

■Apache访问控制
●作用
✦控制对网站资源的访问
✦为特定的网站目录添加访问授权

●常用访问控制方式
✦客户机地址限制
✦用户授权限制

通过Require配置项，可以根据客户端的主机名或IP地址来决定是否允许客户端访问。
在httpd服务的主配置文件的、、、配置段中均可以
使用Require配置项来控制客户端的访问。使用Require配置项时，需要设置客户端地址以
构成完整的限制策略，地址形式可以是IP地址、网络地址、主机名或域名。当Require配
置项之后为“all”时，表示匹配任意地址。限制策略的格式如下所示。
1、Require all granted:允许所有主机访问;
2、Require all denied:拒绝所有主机访问;
3、Require local:仅允许本地主机访问;
4、Require [not]host<主机名或域名列表>:允许或拒绝指定主机或域名访问;
5、Require [not]ip<IP地址或网段列表>∶允许或拒绝指定IP地址网络访问。
通常情况下，网站服务器是对所有客户机开放的，网页文档目录并未做任何限制，因此
使用的是“Require all granted”的策略，表示允许从任何客户机访问

3、用户授权限制

httpd的基本认证通过校验用户名、密码组合来判断是否允许用户访问。授权访问的用
户账号需要事先建立，并保存在固定的数据文件中。使用专门的htpasswd工具程序，可以
创建授权用户数据文件，并维护其中的用户账号。
使用htpasswd工具时，必须指定用户数据文件的位置，添加“-c”选项表示新建立此文
件
1）创建用户认证数据库

添加用户授权配置

有了授权用户账号以后，还需要修改httpd.conf配置文件，在特定的目录区域中添加授
权配置，以启用基本认证并设置允许哪些用户访问。例如，若只允许.awspwd数据文件中
的任一用户访问系统，可以执行以下操作。

[root@www ~]# vim /usr/local/httpd/conf/httpd.conf
…….
<Directory "/usr/local/httpd/htdocs">
….                                                                 ####省略部分内容
AuthName "DocumentRoot"
AuthType Basic
AuthUserFile /usr/local/httpd/conf/.awspwd
Require valid-user
</Directory>
[root@www ~]# systemctl restart httpd      ####重启服务使配置生效
######验证用户访问授权##########
192.168.100.41  输入 wbadmin     密码

在上述配置内容中，相关配置项的含义如下。
1、AuthName:定义受保护的领域名称，该内容将在浏览器弹出的认证对话框中显示。
2、AuthType:设置认证的类型，Basic表示基本认证。
3、AuthUserFile:设置用于保存用户账号、密码的认证文件路径。
4、require valid-user:要求只有认证文件中的合法用户才能访问。其中，valid-user
表示所有合法用户，若只授权给单个用户，可改为指定的用户名(如webadmin)

二、部署 AWStats日志分析系统

   AWStats是使用Perl语言开发的一款开源日志分析系统，它不仅可用来分析Apache网

站服务器的访问日志，也可以用来分析Samba、Vsftpd、IlS等服务的日志信息。结合crond
等计划任务服务，可以对不断增长的日志内容定期进行分析。
AWStats的软件包可以从官方网站下载。下面以awstats-7.7.tar.gz软件包为例，介绍
为Web站点www.kcce.com添加AWStats日志分析系统的过程。

1．安装AWStats软件包

awstats软件包的安装非常简单，只需将软件包解压到httpd服务器中的/usr/local/目录下即可

[root@localhost httpd]# cd /opt
[root@www ~]# wget http://awstats.org/files/awstats-7.6.tar.gz
[root@localhost opt]# tar zxf awstats-7.7.tar.gz
[root@localhost opt]# mv awstats-7.7 /usr/local/awstats

2. 为要统计的站点建立配置文件

首先切换到awstats/tools目录下，并执行其中的awstats_configure.pl脚本。

[root@www~]# cd /usr/local/awstats/tools/
[root@www tools]# chmod +x awstats_configure.pl
[root@www tools]# ./awstats_configure.pl

        然后将会进入一个交互式的配置过程，将会检查awstats的安装目录、httpd服务的配
置文件路径、日志记录格式等系统环境，并提示用户指定站点名称、设置配置文件路径

##0#
----- AWStats awstats_configure 1.o (build 20140126)(c)Laurent Destailleur -----

-----> Running OS detected: Linux,BSD or Unix
----->Check for web server install
Enter full config file path of your Web server. Example:/etc/httpd/httpd.conf
Example:/usr/local/apache2/conf/httpd.conf
Example: c:\Program files\apache group\apache\conf\httpd.conf
Config file path ('none' to skip web server setup):
>/usr/local/httpd/conf/httpd.conf                             ####输入httpd.conf配置文件的路径

3、设置日志类型

将httpd服务器的日志记录格式改为“combined”，服务器可以在日志文件中记录更加详
细的Web访问信息。因此，当提示是否修改日志类型时，建议选择“y”。然后配置脚本，将
会自动修改httpd.conf配置文件，以添加访问AWStats系统的相关配置内容

----->Check and complete web server config file '/usr/local/httpd/conf/httpd.conf' Warning: You Apache config file
contains directives to write 'common' log files
This means that some features can't work (os,browsers and keywords
detection). Do you want me to setup Apache to write 'combined' log files [y/N]?             ####输入y
Add 'Alias/awstatsclasses "/usr/local/awstats/wwwroot/classes/""
Add 'Alias /awstatscss "/usr/local/awstats/wwwroot/css/"
Add 'Alias /awstatsicons "/usr/local/awstats/wwwroot/icon/
Add 'ScriptAlias /awstats/ "/usr/local/awstats/wwwroot/cgi-bin/"
Add '<Directory>' directive
AWStats directives added to Apache config file.
-----> Update model config file
'/usr/local/awstats/wwwroot/cgi-bin/awstats.model.conf' File awstats.model.conf