Apache配置与应用

2020-11-27 02:30:03 175 收藏
文章标签: apache
最后发布:2020-11-27 02:30:03首次发布:2020-11-27 02:30:03
版权声明:本文为博主原创文章,遵循<a href="http://creativecommons.org/licenses/by-sa/4.0/" target="_blank" rel="noopener"> CC 4.0 BY-SA </a>版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/F2001523/article/details/110214267
版权

文章目录

一、Apache连接保持

1 Apache连接保持相关参数

  • KeepAlive:是否打开连接保持,默认开启ON,关闭Off
  • KeepAliveTimeout:一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开
  • MaxKeepAliveRequests:一次长连接能够传输的最大请求数量

1.配置文件配置
在这里插入图片描述
在这里插入图片描述

[root@server1 ~]# systemctl start httpd
[root@server1 ~]# systemctl status httpd
[root@server1 ~]# systemctl stop firewalld
[root@server1 ~]# setenforce 0
[root@server1 ~]# netstat -anpt | grep httpd
[root@server1 ~]# curl http://localhost

在这里插入图片描述
抓包步骤:
在这里插入图片描述

二、Apache访问控制

作用:控制对网站资源的访问,为特定的网站目录添加访问权限

常用访问控制方式:

  • 客户机地址限制
  • 用户授权限制

1.访问控制常用配置参数

<RequireALL>  ##此类写法需写在开始结束标签内
Require all granted				##允许所有主机访问
Require all denied				##拒绝所有主机访问
Require local				##仅允许本地主机访问
Require 【not】 host <主机名或域名列表>	##允许或拒绝指定主机或域名访问
Require 【not】 ip <地址或网段列表>		##允许或拒绝指定IP地址网络访问	
</RequireALL>

Order deny,allow		##设置允许和拒绝的顺序
Deny from 12.0.0.13		##拒绝12.0.0.13网段访问

2.拒绝访问方式一

添加中间两行规则可以使某指定ip无法访问httpd网页

<Directory "/usr/local/httpd/htdocs">
Order deny, allow
Deny from 20.0.0.13/21
</Directory>

在这里插入图片描述
但是其它的ip地址的依旧可以访问
在这里插入图片描述
可以使用日志文件查看网站的访问情况,可以看出被拒绝访问

tail  -5  err_log

在这里插入图片描述

3.拒绝访问方式二

   <RequireAll>   
     Require all granted
	 Require not ip 20.0.0.13/32
</RequireAll>

在这里插入图片描述

tail -5 /usr/local/httpd/logs/error_logs  ## 查看错误日志文件信息

在这里插入图片描述

三、日志分割

1.日志分割的重要性

随着网站的访问量增加,默认情况下Apache的单个日志文件也会越来越大

  • 日志文件占用磁盘空间很大
  • 查看相关信息不方便

对日志文件进行分割

  • Apache自带rotatelogs分割工具实现
  • 第三方工具cronolog分割

2.日志分割的配置文件

Apache 自带 rotatelogs 分割工具

vi /etc/httpd.conf
ErrorLog "|/usr/bin/rotatelogs -l logs/error_log_%Y-%m-%d 86400"
CustomLog "|/usr/bin/rotatelogs -l logs/access_log_%Y-%m-%d 86400" common
systemctl restart httpd
ls /usr/local/httpd/logs/

使用第三方工具 cronolog 分割
tar zxvf cronolog-1.6.2.tar.gz
cd cronolog-1.6.2
./configure
make && make install

设置 cronolog 工具工具分割 apache 日志
vi /usr/local/httpd/conf/httpd.conf
ErrorLog "|/usr/local/sbin/cronolog /var/log/httpd/www.51xit.top-error_%Y%m%d.log" 
CustomLog "|/usr/local/sbin/cronolog /var/log/httpd/www.51xit.top-access_%Y%m%d.log" common
systemctl restart httpd

在这里插入图片描述
其中日志目录下会产生新的文件

四、日志分析

  • Perl语言开发的一款开源日志分析系统
  • 可用来分析Apache,Samba,Vsftpd,IIS等服务器的访问日志
  • 结合crond等计划任务服务,可对日志内容定期进行分析

1.配置httpd、dns服务

[root@server1 ~]# yum install httpd bind -y
	[root@server1 ~]# vim /etc/named.conf 
	options {
        listen-on port 53 { any; };
    .......省略内容
    allow-query     { any; };
	[root@server1 ~]# vim /etc/named.rfc1912.zones
	.......省略内容
	zone "aaa.com" IN {
    type master;
    file "aaa.com.zone";
    allow-update { none; };
	......省略内容
	[root@server1 ~]# cd /var/named/
	[root@server1 named]# cp -p named.localhost aaa.com.zone
	[root@server1 named]# vim aaa.com.zone
	www  IN A       20.0.0.13
	[root@server1 named]# systemctl start named
	[root@server1 named]# vim /etc/httpd/conf/httpd.conf 
	Listen  20.0.0.13:80
	#Listen 80
	ServerName www.aaa.com:80
	[root@server1 named]# setenforce 0
	[root@server1 named]# iptables -F
	[root@server1 named]# systemctl start httpd.service

2.配置AWStats服务

[root@server1 named]# cd /usr/local/awstats/tools/
[root@server1 tools]# ./awstats_configure.pl 
> /etc/httpd/conf/httpd.conf '//第一次交互输入此路径
' y //第二次交互输入y
www.aaa.com //第三次交互输入指定域名
//第四五六次交互直接回车

[root@server1 tools]# vim /etc/awstats/awstats.www.cllt.com.conf
LogFile="/var/log/httpd/access_log"   
DirData="/var/lib/awstats"  
[root@server1 tools]# cd /var/lib
[root@server1 lib]# mkdir awstats
[root@server1 lib]# systemctl restart httpd

使用刚刚交互生成的网址访问,将其中的localhost修改为指定域名访问awstats网页
在这里插入图片描述
在服务器中输入更新数据的命令

[root@server1 lib]# cd /usr/local/awstats/tools/
[root@server1 tools]# ./awstats_updateall.pl now

在这里插入图片描述
因为手动刷新数据是很麻烦的,可以将此任务加入到周期性任务中

[root@server1 tools]# crontab -e
* /5 * * * * /usr/local/awstats/tools/awstats_updateall.pl now
[root@server1 tools]# systemctl restart httpd
已标记关键词 清除标记
Apache服务器配置与使用工作笔记
07-29
Apache服务器配置与使用工作笔记 完整电子书
表情包
插入表情
还能输入1000个字符 “速评一下”
Apache 配置使用小结
luanhongjun的专栏
05-14 7431
【作者按】本人并未系统的学习使用过apache,对其使用也仅限于在搭建一些工具类网站时的使用,例如gerrit。因此在遇到了问题之后,往往手足无措,借助于之前照抄网上成功的案例进行对比配置,找出其中的差异,然后一一排除试错,最终可能解决问题,这是幸运的,但是却完全不知道为什么失败了,又为什么就改好了。也有可能改了半天也没有成功,这时候往往心烦意乱,归咎于时间的紧急,把所有安装配置全部删除,重新按照
Apache Web服务器的安装和配置
初学者乐园的博客
08-07 1万+
【实验目的】 掌握Apache Web服务器安装和配置 【实验过程】 Apache HTTPD Server(以下简称Apache)是Apache软件基金会的一个开放源码的网页服务器。它快速、可靠并且可通过简单的API扩展,可以在大多数计算机操作系统中运行,由于其多平台和可靠性被广泛使用,是使用排名世界第一的Web服务器软件。 Apache一般作为后台任务运行:在UNIX系统中为守护进程(...
Apache配置应用需要的软件.zip
09-03
在做Apache配置应用的实验时候需要的软件,可以结合我的博客文章来使用此软件包,博客有对应的理论和实验,欢迎来访。
是!“不会数据分析的,全是假程序员!”HR:太真实......(附资料,建议白嫖)
CSDN学院
11-10 4万+
数据正在变得越来越常见,小到我们每个人的社交网络、消费信息、运动轨迹……大到企业的销售、运营数据,产品的生产数据,交通网络数据…… 如何从海量数据中获得别人看不见的知识,如何利用数据来武装营销工作、优化产品、用户调研、支撑决策,数据分析可以将数据的价值最大化。 所以无论你做产品,运营,HR,财务,还是做研发,系统架构,在数不清的场景下,数据分析都是基本功,它不是一个职位,而是一个技能。 因此,我们才会说,学习数据分析,无论你的职场目标是什么,基本都是必须的,而且不会过时。 但是一提数据分析,很多人就
Web 服务器的配置应用(一) —— Apache 简介
I Love IT
09-12 442
Apache 简介
Apache 服务器配置详解
happy19870612's blog
03-13 5759
Apache 配置详解 Apahce 配置指令可以分为两大块,核心指令和第三方提供的指令。在apache中,每一个指令都对应着一个模块,而在所有模块中,最重要的就是core_module,so_module,http_module,以及mpm模块,他们除了so_ moudle以外的其他模块都不可以关掉或者禁止 一:httpd.conf (1) 主服务器部分 1 ServerNam
Apache配置中ProxyPass与ProxyPassReverse及ProxyPassMatch的概述
X-rapido的专栏
05-23 3万+
apache中的mod_proxy模块主要作用就是进行url的转发,即具有代理的功能。应用此功能,可以很方便的实现同tomcat等应用服务器的整合,甚者可以很方便的实现web集群的功能。例如使用apache作为域名www.test.com代理服务器,让其暴露在公网上,即DNS解析到本机器上,真正提供web服务器的是另一台位于同一内网的机器上,假设起IP是192.168.100.22,那么只需要如下配
apache 多个tomcat 多个应用 整合配置(实战结果)
lixiang810的专栏
03-27 1902
需求:1、两个应用应用1为微信公众平台,应用2为商城)中各根据不同的请求域名得到不同的商家信息,如 应用1: http://www.tzhonggou.com 得到商家淘众购的信息,http://www.99tui.net得到商家99推的信息  应用2:shop.tzhonggou.com 得到淘众购商城信息,shop.99tui.net得到遇维码商城的信息             2、应用...
Linux下配置apache与Tomcat连接
乐沙弥的世界
12-23 5936
Apache http server与tomcat同属于apache基金会,两者都可以提供Web服务,只不过两者的侧重点不同。http server侧重用作web服务器,而tomcat则侧重于作为轻量级的应用服务器。同时,两者也可以结合 起来使用,即可以将动态请求通过http server转发至后端的tomcat来完成,http server只处理静态请求。本文描述了如何配置apache与tomca
Apache 正向代理与反向代理配置
远方
03-22 4万+
Apache提供了 mod_proxy 模块用于提供代理服务,能够支持的包括正向代理、反向代理、透明代理、缓存、负载均衡,HTTP代理、FTP代理、SSL代理等若干强大的功能。配置代理方法很简单那,首先在 Apache 上启用 mod_proxy 模块,需要注意的是,如果在 Apache-2.2 上,则还需要加载名为 mod_proxy_http 的模块。因为 2.2 系列把代理功能都拆分成N个小...
apache优化
qeeezz11224的博客
12-24 228
1、更改apache的默认用户 通过更改apache的默认用户,可以提升apache的安全性。这样,即使apache服务被攻破,黑客拿到apache普通用户也不会对系统和其他应用造成破坏。这里创建的apache用户,将用于对子进程和线程的控制。 useradd -M -s /sbin/nologin apache //创建apache用户 编辑apache配置文件,修改默认的用户。 vi /usr...
apache web服务器的配置和使用
zzulp的专栏
12-08 7209
上篇文章介绍了如何安装、启动apache的web服务器,本文说明如何对其进行配置以达到特殊的功效。 Apache配置指令分为两类:一类由核心模块如core,http等使用,必须位置httpd.conf文件中,另一类由标准或三方模块使用 1 基本配置指令 httpd.conf中的配置可以三为分部分:主服务器部分、容器配置部分、扩展部分 主服务器部分:用来配置服务的核心参数,作为全局指令,如
Web服务器集群——Apache配置应用
02-05 556
第三章 Apache配置应用 一、Apache连接保持 1、保持连接允许通过同一个TCP连接发出多个请求,从而减少与多个连接相关的延迟 2、Apache通过配置文件中相关的保持连接参数来开启与控制连接保持功能 (1)KeepAlive决定是否开启连接保持功能,后面接OFF或ON (2)KeepAliveTime...
apache配置文件详解
qq_43377292的博客
01-15 6654
配置文件详解 文件位置: /etc/httpd/conf/httpd.conf # vim /etc/httpd/conf/httpd.conf ServerRoot "/etc/httpd" //服务器的根路径,改文件中所有涉及到的路径的根都是相对它而言的。 Listen 80 //监听的端口 Include conf.modules.d/*.conf //包含辅助...
apache配置https协议
happyqyt的专栏
07-15 3万+
需求描述: 需要把一个网站的登录页设置成需要https访问,其他页面则http访问。 配置https协议: 1、安装好apache环境,注意要装ssl版本的。这里装在c:/apache目录下。 2、生成服务器证书 1)在DOS命令下进入apache/bin目录 2)在windows环境下需先设置Openssl环境变量:执行命令 set OPENSSL_CONF=..\conf\open
CentOs下Apache配置全过程
ricky
05-04 3万+
⒈ 源码包安装httpd。 ⑴、静态默认安装,命令如下: 完成后,先查询安装了那些模块命令如下: 再看模块是否激活,如下图: 可见模块没有被激活,若想添加模块了,可用如下命令加载: 接着可看到模块被加载激活了,如下: ⑵、动态安装且加载所有模块,命令如下: 完成后可以看到模块安装加载情况如下: 通过对比,推荐安装时采取动态完全
Apache配置文件
李永亮的专栏
05-19 2128
       Apache配置文件位于/etc/httpd/conf/httpd.conf。用户需要自行对配置项进行修改。RH Linux的X-Windows有对该文件进行配置的图形界面。在应用程序à系统设置à服务器设置àhttp。以下转自金步国翻译的Apache文档。配置文件本页阐述了Apache服务器的配置文件。<v:shapetypeid="_x0000_t75" coor
Apache转发配置
天涯时空
01-25 4万+
 安装文件1、httpd-2.2.15-win32-x86-no_ssl.msi配置打开apache安装目录的conf文件夹下的httpd.conf1、将以下两行前的注释字符 # 去掉:#LoadModule proxy_module modules/mod_proxy.so#LoadModule proxy_http_module modules/mod_proxy_http.so2、在httpd.conf 文件的最后加上转发规则例如:ProxyPass /cas http://192.168.0.206
mac下Apache的安装与配置
土豆科技的博客
01-14 1万+
  第1部分:macOS 10.13高Sierra Web开发环境 这是我们以前的OS X开发系列的更新版本。新发布的macOS 10.13高Sierra以及随之而来的Brew更新与以前的发布版本相比需要进行重大更改,因此需要对此过程进行彻底的修改。从10.12开始,我们现在使用 Homebrew的Apache ,而不是内置的版本,但是这个新的Appraoch更加灵活,并且应该继续在以前的OS...
©️2020 CSDN 皮肤主题: 游动-白 设计师:上身试试 返回首页