构建虚拟web主机
虚拟web主机指的是在同一台服务器中运行多个web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为"虚拟"Teb 主机。通过虚拟web主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本。
使用httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的web站点。
httpd服务支持的虚拟主机类型
- 基于域名:为每个虚拟主机使用不同的域名,但是其对应的IP地址是相同的。例如,w.benet .com和 ww.acct
.com站点的IP地址都是
192.168.80.10。这是使用最为普遍的虚拟 web主机类型。 - 基于IP地址:为每个虚拟主机使用不同的域名,且各自对应的re地址也不相同。这种方式需要为服务器配备多个网络按口,因此应用并不是非常)泛。
- 基于端口:这种方式并不使用域名、Ir地址来区分不同的站点内容,而是使用了不同的nrce端口号,因此用户在浏览不同的虚拟站点时需要同老教定端口号才能访问。
域名
提供域名解析
方法一:部署DNS域名解析服务器来提供域名解析
方法二:在/etc/hosts 文件中临时配置域名与IP地址的映射关系
echo "192.168.83.12 www.zzw.com" >>/etc/hosts
echo "192.168.83.12 www.aaa.com" >>/etc/hosts
方法一:
方法二:
准备网页文档
mkdir -p /var/www/html/zzw
mkdir -p /var/www/html/aaa
echo "<h1>www.zzw.com</h1>" >/var/www/html/zzw/index.html
echo "<h1>www.aaa.com</h1>" > /var/www/html/aaa/index.html
添加虚拟主机配置并设置访问控制
vim /usr/local/httpd/conf/extra/httpd-vhosts.conf #源码编译安装的虚拟主机配置文件路径
#vim /etc/httpd/conf.d/vhosts.conf #RPM或YUM安装的虚拟主机配置文件路径
<VirtualHost 192.168.83.12:80> #设置虚拟战斗区域
serverAdmin webmaster@dummy-host.example.com #设置管理员箱,这行可忽略
DocumentRoot "/var/www/html/zzw" #设置网站根目录
serverName www.zzw.com #设置web站点的完整域名(主机名+域名)
#serverAlias www.durnny-host.example.com
ErrorLog "logs/zzw.com-error_log" #设置错误日志文件的路径
CustomLog "logs/zzw.com-access_log" common #设置访问日志文件的路径
</VirtualHost>
<VirtualHost 192.168.83.12:80>
DocumentRoot "/var/www/html/aaa”
serverName www.aaa.com
ErrorLog "logs/aaa.com-error_log"
CustomLog "logs/aaa.com- access_log"common
</virtualHost>
options指令解释
Options指令的主要作用是控制特定目录将启用哪些服务器特性。可以在Apache服务配置文件的虚拟主机配置(virtualEost)、特定目录配置(Directory)以及.htaccess文件中使用。
Options指令常用选项:
- None:表示不启用任何的服务器特性。
- FollowSymLinks:服务器允许在此目录中使用符号连接(软链接)。
- Indexes:如果输入的网址对应服务器上的一个文件目录,而此目录中又没有Rpache配置文件中的DirectoryIndex指令指定的文件(例如:DirectoryIndex index.html index.php),则列出该目录下的所有文件。
- MultivViews:如果客户端请求的路径可能对应多种类型的文件,那么服务器将根据客户端请求的具体情况自动选择一个最匹配客户端要求的文件。在服务器站点的file文件夹下中存在名为hel1o. jpgo和hello.htm1的两个文件,此时用户输入http://localhost/file/hello,如果在file文件夹下并没有hello子目录,那么服务器将会尝试在file目录下查找形如hello.*的文件,然后根据用户请求的具体情况返回最匹配要求的hello.jpg或者 hello.html。All:表示除 Multiviews之外的所有特性。这也是options指令的默认设置。
Allowoverride指令解释
.htacces5(分布式隐含配置文件):提供了针对每个日录改变配置的方法,即在一个特定的日录中放置一个包含特定指令的文件,其中的指令作用于此目录及其所有子日录。
当AlloOverride设置成None时,相应的配置目录下的.htaccess文件是不被读取的,即无法生效。
当Allooverride设置成Al1时,每一次请求访问相应目录下的文件时,都会读墩取. .itaceao文件的配置,意味着原apeache指令会被.taoce文件中的指令重写。
从性能和安全性考虑,一般都尽可能避免使用.htaccese文件,任何希望放在.ntaces文件中的配置,都可放在主配置文件(atrd.ont)的段中,而且高效。因此AllowOverride属性一般都配置成None 。
地址限制策略:
- Require all granted:允许所有主机访问。
- Require all denied:拒绝所有主机访问。
- Require local:仅允许本地主机访问。
- Require [not.] host<主机名或域名列表>:允许或拒绝指定主机或域名访问。
- Require [not] IP<IP地址或网段列表>:允许或拒绝指定I卫地址网络访问。
加载独立的配置文件
vim /usr/local/httpd/conf/httpd.conf #源码编译安装的httpd服务主配置文件路径
--480行--取消注释
Include conf/extra/httpd-vhosts.conf #加载独立的配置文件
#vim /etc/httpd/conf/httpd.conf #RPM或YUM安装的httpd服务主配置文件路径
IncludeOptional conf.d/*.conf #最后一行己默认开启此项
systemctl restart httpd
在客户机中访问虚拟web主机
IP地址
添加一块虚拟网卡
ifconfig ens33:0 192.168.83.100 netmask 255.255.255.0
修改虚拟主机配置
<VirtualHost 192.168.83.12:80>
#ServerAdmin webmaster@dummy-host.example.com
DocumentRoot "/var/www/html/zzw"
ServerName www.zzw.com
#ServerAlias www.dummy-host.example.com
ErrorLog "logs/zzw.com-error_log"
CustomLog "logs/zzw.com-access_log" common
</VirtualHost>
<VirtualHost 192.168.83.100:80>
#ServerAdmin webmaster@dummy-host2.example.com
DocumentRoot "/var/www/html/aaa"
ServerName www.aaa.com
ErrorLog "logs/aaa.com-error_log"
CustomLog "logs/aaa.com-access_log" common
</VirtualHost>
<Directory "/var/www/html">
Options None
Allowoverride None
Require all granted
</Directory>
修改httpd服务的主配置文件
vim /usr/local/httpd/conf/httpd.conf
--53行--插入
Listen 192.198.83.100:80
syatemctl restart httpd
在浏览器中访问虚拟Web主机
端口
修改虚拟主机配置
<VirtualHost 192.168.83.12:80>
#ServerAdmin webmaster@dummy-host.example.com
DocumentRoot "/var/www/html/zzw"
ServerName www.zzw.com
#ServerAlias www.dummy-host.example.com
ErrorLog "logs/zzw.com-error_log"
CustomLog "logs/zzw.com-access_log" common
</VirtualHost>
<VirtualHost 192.168.83.12:8080>
#ServerAdmin webmaster@dummy-host2.example.com
DocumentRoot "/var/www/html/aaa"
ServerName www.aaa.com
ErrorLog "logs/aaa.com-error_log"
CustomLog "logs/aaa.com-access_log" common
</VirtualHost>
<Directory "/var/www/html">
Options None
Allowoverride None
Require all granted
</Directory>
修改主配置文件
vim /usr/local/httpd/conf/httpd.conf
--53行--插入
Listen 192.168.83.12:8080
systemctl restart httpd
在浏览器访问虚拟web主机
Apache 连接保持
构建虚拟目录与用户授权限制
创建用户认证数据文件
cd /usr/local/httpd/bin
./htpasswd -c /usr/local/httpd/conf/user zhangsan
./htpasswd /usr/local/httpd/conf/user lisi
#-c选项表示新建用户数据文件,缺省时则表示指定的用户数据文件已经存在,用于添加新的用户或修改现有用户的密码。
cat /usr/local/httpd/conf/user #确认用户数据文件
添加用户授权配置
vim /usr/local/httpd/conf/httpd.conf
--末行添加-
Alias /test /var/www/html/test #设置虚拟日录的根目录,/ test为虚拟目录名称
<Directory "/var /www/html/test"> #设置虚拟目录配置区域
AuthName "Hello!" #定义受保护的领域名称,会在认证对话框中显示
AuthType Basic #设置认证的类型,Basic表 示基本认证
AuthUserFile /usr/local/httpd/conf/user #设置用于保存用户账号和密码的认证文件的路径
Require valid-user #开启用户认证,只有认证文件中的合法用户才能访问
#authgroupfile /usr/local/httpd/conf/group #设置用于保存组账号和密码的认证文件的路径
#Require user zhangsan #仅允许指定用户访问
#Require group zhangsan #仅允许指定组访问
</Directory>
末行添加
验证用户访问授权
mkdir -p /var/www/html/test
echo "<h1>hello world</h1>" > /var/www/htm1/test/index.html
systemct1 restart httpd
在这里重启服务失败了,查看一下日志
在客户机中浏览器访问
这时发现并没有显示出hello zzw这个首页内容,经过一番检查,一个极小的问题,在主配置文件末行添加的内容中,用于保存用户账号和密码的认证文件的路径错了
修改过后再进入网站中
Apache日志分割
Apache自带rotatelogs分割工具,可以将Apache的日志进行按每天的日期自动分割。
vim /usr/local/httpd/conf/httpd.conf
-—275行--修改
ErrorLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/error_%Y%m%d.log 86400"
分割错误日志
--305行--修改
CustomLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/accesss_%Y%m%d.log 86400"combined
#分割访问日志
#开头的|为管道符号。
#-l选项表示使用本地时间为时间基准。
#86400表示一天,即每天生成一个新的日志文件。
mkdir /var/log/httpd #创建分割后的日志文件保存目录
systemctl restart httpd
ls /var/log/httpd
Awstats 分析系统
Awstats是使用perl 语言开发的一款开源日志分析系统,它用来完成自动化的日志统计与分析工作。
将安装Awstats所需软件包传到/opt目录下
解压安装AWStats 软件包
tar zxvf awstats-7.6.tar.gz
mv /opt/awstats-7.6 /usr/local/awstats
为要统计的站点建立配置文件
cd /usr/local/awstats/tools
./awstats_configure.pl
......
Config file path ('none' to skip web server setup):
> /usr/local/httpd/conf/httpd.conf #输入httpd服务主配置文件的路径
Your web site,virtual server or profile name:
> www.zzw.com #输入要统计的站点域名
其它全部是y或者回车
修改自动生成的awstats访问权限,加载CGI模块
vim /usr/local/httpd/conf/httpd.conf
ErrorLog "logs/error_log"
CustomLog "logs/access_log" combined
-----143行-----
<IfModule !mpm_prefork_module>
LoadModule cgid_ module modules/mod_cgid.so #取消注释
</IfModule>
<IfModule mpm_prefork_module>
LoadModule cgi_module modules/mod_cgi.so #取消注释
</IfModule>
-----483行左右------
#Include conf/extra/httpd-vhosts.conf 将该行注释掉
-----跳至末行修改-----
<Directory "/usr/local/awstats/wwwroot">
Options None
AllowOverride None
#Order allow,deny #进行注释
#Allow from all #进行注释
Require all granted #添加
</Directory>
修改站点统计配置文件
vim /etc/awstats/awstats.www.zzw.com.conf
LogFile="/usr/local/httpd/logs/access_log" #修改访问日志文件位置
DirData="/var/lib/awstats" #awstats目录默认不存在,需要手动创建
mkdir /var/lib/awstats
执行日志分析,并设置crontab周期性计划任务
systemctl restart httpd
cd /usr/local/awstats/tools/
./awstats_updateall.pl now #更新数据(根据站点配置文件指定的日志文件路径)
crontab -e #编写计划性任务,每5分钟更新一次日志文件数据
*/5 * * * * /usr/local/awstats/tools/awstats_updateall.pl now
systemctl start crond
访问AwStats分析系统站点
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
echo "192.168.83.12 www.zzw.com" >> /etc/hosts
浏览器访问验证
http://www.zzw.com/awstats/awstats.pl?config=www.zzw.com
访问www.zzw.com,多刷新几次,然后再./awstats_updateall.pl now进行刷新,再次访问http://www.zzw.com/awstats/awstats.pl?config=www.zzw.com即可读取到访问记录
优化网页地址
vim /var/www/html/aws.html
<html>
<head>
<meta http-equiv=refresh content="0;url=http://www.kgc.com/awstats/awstats.pl">
</head>
<body></body>
</html>
浏览器访问
http://www.abc.com/aws.html
881
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
