Apache—配置和应用(连接保持;访问控制;授权登录;日志分析与分割)

最新推荐文章于 2021-03-12 10:54:47 发布
最新推荐文章于 2021-03-12 10:54:47 发布
阅读量505 收藏
点赞数
分类专栏: 企业网站架构 文章标签: python linux java mysql 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kang_01/article/details/110209020
版权

目录

一、Apache连接保持

需主配置文件开启连接保持,默认关闭

[root@server1 ~]# vi /usr/local/httpd/conf/httpd.conf
Include conf/extra/httpd-default.conf    #删除#注释,开启连接保持

1.1 Apache连接保持相关参数

vi /usr/local/httpd/conf/extra/httpd-default.conf #连接保持配置路径
KeepAlive
◆ 是否打开连接保持,Off关闭,On打开,默认开启
KeepAlive Timeout #默认5秒保持时间,超过5秒断开
◆ 一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开
MaxKeepAliveRequests #默认数量是100
◆ 一次长连接能够传输的最大请求数量

1.2 连接保持项目实操

[root@server1 ~]# vi /usr/local/httpd/conf/extra/httpd-default.conf      #查看连接保持相关参数
[root@server1 ~]# vi /usr/local/httpd/conf/httpd.conf              #编译配置文件,开启会话保持
Include conf/extra/httpd-default.conf    #删除#注释,开启连接保持
[root@server1 ~]# systemctl stop httpd   #关闭
[root@server1 ~]# systemctl start httpd   #相当于重启
[root@server1 ~]# systemctl status httpd    #查看服务状态,服务已开启

在这里插入图片描述

[root@server1 ~]# netstat -anpt | grep httpd    #查看端口是否开启

在这里插入图片描述

[root@server1 ~]# curl http://localhost      #查看是否有默认网页

在这里插入图片描述

打开网页进行抓包验证
在这里插入图片描述
在这里插入图片描述

二、Apache访问控制

2.1 作用

控制对网站资源的访问
为特定的网站目录添加访问授权

2.2 常用访问控制方式

客户机地址限制
用户授权限制

2.3 配置访问控制

Require all granted: 允许所有主机访问
Require all denied: 拒绝所有主机访问
Require local: 仅允许本地主机访问
Require [not] host <主机名或域名列表>:允许或拒绝指定主机或域名访问
Require [not] ip <IP地址或网段列表>:允许或拒绝指定IP地址网络访问

2.4 查看访问日志,错误日志

[root@server1 ~]# cd /usr/local/httpd/logs     #进入日志列表             
[root@server1 logs]# ls -lh    #access_log:访问日志;error_log:错误日志

在这里插入图片描述

[root@server1 logs]# tail -5 access_log       //查看访问日志文件最后5行,可看到谁访问了我

在这里插入图片描述

2.5 禁止访问控制项目实操

方法一:

[root@server1 ~]# vi /etc/httpd.conf       #编辑配置文件,前面安装Apache链接到/etc目录下的
添加:#需在<Directory "/usr/local/httpd / htdocs"></Directory>之间,主页内添加,添加到别处不生效
Order deny,allow         #顺序先禁止再允许
Deny from 20.0.0.1/32    #禁止某一个网段或ip访问站点下的主页

在这里插入图片描述

[root@server1 ~]# systemctl restart httpd   #重启服务
[root@server1 ~]# netstat -anpt | grep httpd    #查看端口是否开启

在这里插入图片描述

访问一下,无法访问
在这里插入图片描述

[root@server1 ~]# cd /usr/local/httpd/logs     #进入日志列表
[root@server1 logs]# tail -5 error_log               #查看错误日志,显示被拒绝

在这里插入图片描述

方法二:

[root@server1 ~]# vi /etc/httpd.conf       #编辑配置文件,前面安装Apache链接到/etc目录下的
删除:
Order deny,allow         #顺序先禁止再允许
Deny from 20.0.0.1/32    #禁止某一个网段或ip访问站点下
添加:#需在<Directory "/usr/local/httpd / htdocs"></Directory>之间,主页内添加,添加到别处不生效
<RequireAll>
    Require all granted
    Require not ip 20.0.0.1/32    #拒绝ip访问
</RequireAll>

在这里插入图片描述

[root@server1 ~]# systemctl restart httpd  #重启服务

访问一下,无法访问
在这里插入图片描述

[root@server1 ~]# cd /usr/local/httpd/logs     #进入日志列表
[root@server1 logs]# tail -5 error_log               #查看错误日志,显示被拒绝

在这里插入图片描述

2.6 用户授权限制登录项目实操

[root@server1 ~]# vi /etc/httpd.conf            #更改ServerName

在这里插入图片描述

[root@server1 ~]# htpasswd -c /usr/local/httpd/conf/.awspwd wkw  #创建数据库文件
New password:        #输入密码
Re-type new password:     #确认密码
Adding password for user wkw   #wkw用户已添加
[root@server1 ~]# cat /usr/local/httpd/conf/.awspwd    #查看文件
wkw:$apr1$JYx5Cdb4$riP3Lhf.fmKaKUU7ygC8W1
[root@server1 ~]# vi /etc/httpd.conf
添加配置文件,并注释#Require all granted
Order allow,deny    #顺序先允许再禁止 
Allow from all     #允许所有
AuthName "www.aa.com"     #授权访问名称
AuthType Basic     #认证类型
AuthUserFile /usr/local/httpd/conf/.awspwd    #认证文件路径
require valid-user
#别忘添加注释       #Require all granted

在这里插入图片描述

[root@server1 ~]# systemctl stop httpd
[root@server1 ~]# systemctl start httpd
[root@server1 ~]# httpd -t     #验证语法
Syntax OK
[root@server1 ~]# vi /etc/hosts

在这里插入图片描述

#需要授权访问 ,前面设置的用户名wkw密码
在这里插入图片描述

登陆后可正常访问
在这里插入图片描述

三、日志分割

随着网站的访问量增加,默认情况下Apache的单个日志文件也会越来越大
日志文件占用磁盘空间很大
查看相关信息不方便
对日志文件进行分割
Apache自带rotatelogs分割工具实现
第三方工具cronolog分割

3.1 rotatelogs日志分割项目实操

[root@server1 ~]# vi /etc/httpd.conf       #修改
ErrorLog "|/usr/bin/rotatelogs -l logs/error_log_%Y-%m-%d 86400" 
#错误日志每86400秒就是一天分割一次,文件夹带时间

在这里插入图片描述

[root@server1 ~]# httpd -t
Syntax OK
[root@server1 ~]# cd /usr/local/httpd/logs
[root@server1 logs]# ls -lh     //看下设置的日志是否成功
-rw-r--r-- 1 root root   698 1126 15:16 access_log
-rw-r--r-- 1 root root 1.3K 1126 15:13 error_log
-rw-r--r-- 1 root root  290 1126 15:13 error_log_2020-11-26
-rw-r--r-- 1 root root      7 1126 15:13 httpd.pid
[root@server1 logs]# cd
[root@server1 ~]# vi /etc/httpd.conf    #修改

在这里插入图片描述

[root@server1 ~]# cd /usr/local/httpd/logs
[root@server1 logs]# ls -lh
-rw-r--r-- 1 root root  698 1126 15:16 access_log
-rw-r--r-- 1 root root  864 1126 15:47 access_log_2020-11-26
-rw-r--r-- 1 root root 1.3K 1126 15:13 error_log
-rw-r--r-- 1 root root  705 1126 15:32 error_log_2020-11-26
-rw-r--r-- 1 root root    7 1126 15:32 httpd.pid

3.2 cronolog日志分割项目实操

导入依赖包:cronolog-1.6.2.tar

[root@server2 ~]# tar -zxvf cronolog-1.6.2.tar.gz    #解包
[root@server2 ~]# cd cronolog-1.6.2/       #进入主目录
[root@server2 cronolog-1.6.2]# ./configure     #配置
[root@server2 cronolog-1.6.2]# make && make install     #编译并安装
[root@server2 cronolog-1.6.2]# cd
[root@server2 ~]# which cronolog        #显示当前绝对路径    
/usr/local/sbin/cronolog
[root@server2 ~]# vi /etc/httpd.conf   #修改

在这里插入图片描述
在这里插入图片描述

[root@server2 ~]# cd /usr/local/httpd/logs
[root@server2 logs]# ls -lh
-rw-r--r-- 1 root root   870 1126 17:03 access_log
-rw-r--r-- 1 root root   585 1126 17:16 access.log_2020-11-26
-rw-r--r-- 1 root root  1.3K 1126 17:03 error_log
-rw-r--r-- 1 root root   705 1126 17:09 error.log_2020-11-26
-rw-r--r-- 1 root root7   7  1126 17:09 httpd.pid
查看分割效果
[root@server2 logs]# cat error.log_2020-11-26

3.3 AWstats日志分析项目实操

[root@server1 ~]# apachectl -D DUMP_MODULES | grep cgi     #检查cgi模块有没有开启
[root@server1 ~]# cd  /usr/local/httpd/modules/       #没有,进入模块路径下
[root@server1 modules]# ls /usr/local/httpd/modules/ | grep cgi    #查看cgi模块

在这里插入图片描述

[root@server1 modules]# vi /etc/httpd.conf              #进去开启cgid和cgi两个模块,删除注释#

在这里插入图片描述

[root@server1 modules]# cd
#导入依赖包:awstats-7.6.tar
[root@server1 ~]# tar -zxvf awstats-7.6.tar.gz       #解包
[root@server1 ~]# mv awstats-7.6 /usr/local/awstats    #移到/usr/local/生成awstats文件
[root@server1 ~]# vi /etc/hosts             #本地建映射记录

在这里插入图片描述

[root@server1 ~]# vi /etc/httpd.conf

在这里插入图片描述

[root@server1 local]# cd /usr/local/
[root@server1 local]# ls -lh    查看awstats工具

在这里插入图片描述

[root@server1 local]# chown -R root.root awstats           //更改属主和属组
[root@server1 local]# cd awstats/   #进入工具目录
[root@server1 awstats]# ls -lh     #查看tools工具

在这里插入图片描述

[root@server1 awstats]# cd tools   #进入工具目录
[root@server1 tools]# ./awstats_configure.pl             #进入配置文件
#输入apache配置文件路径
/usr/local/httpd/conf/httpd.conf

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
#生成awstats的访问路径 localhost/awstats/awstats.pl?config=www.aa.com

[root@server1 tools]# vi /etc/awstats/awstats.www.aa.com.conf         //修改程序的主配置文件

在这里插入图片描述

[root@server1 tools]# cd
[root@server1 ~]# mkdir /var/lib/awstats
[root@server1 ~]# systemctl stop httpd
[root@server1 ~]# systemctl start httpd
[root@server1 ~]# cd -
[root@server1 tools]# ./awstats_updateall.pl now    #抓取

在这里插入图片描述

[root@server1 tools]# systemctl stop firewalld
[root@server1 tools]# setenforce 0
[root@server1 tools]# cd
[root@server1 ~]# vi /etc/httpd.conf

#添加:Require all granted
在这里插入图片描述

[root@server1 ~]# systemctl stop httpd
[root@server1 ~]# systemctl start httpd

在这里插入图片描述

访问主页后重新刷新

[root@server1 ~]# cd -
[root@server1 local]# cd /usr/local/awstats/tools
[root@server1 tools]# ./awstats_updateall.pl now

在这里插入图片描述
在这里插入图片描述
#网页单独分离

[root@server1 tools]# cd /usr/local/httpd/htdocs
[root@server1 htdocs]# vi xin.html
<html>
<head>
<meta http-equiv=refresh content="0;url=http://20.0.0.11/awstats/awstats.pl?config=www.aa.com">
</head>
<body></body>
</html>

在这里插入图片描述

康丶
关注
专栏目录
Apache访问日志的配置与使用
09-15
总结来说,Apache访问日志的配置与使用主要包括选择合适的日志格式,定义日志文件位置,并在配置文件中进行相应的设置。通过对日志的分析,我们可以深入了解网站的运行状态,以便做出相应的调整和优化。
Coldfusion 学习总结
fengqingxin的专栏
11-12 340
1.Installation: (1)Install Apache, Coldfusion and MySQL. (2)Install Coldfusion Builder (3)Setup a Virtual Host for the following trainging course. (4)Make sure your local enviroment can develop...
coldfusion_ColdFusion入门
culi3118的博客
07-30 948
coldfusionColdFusion MX is the newest version of an already fantastic product developed by Macromedia, arguably the biggest and best producer of Web software out there. CFMX, as it’s commonly referre...
详解 ColdFusion应用程序
lihe111的专栏
08-10 2367
SitePoint 上有许多教程可以帮助您领会使用 Flex 和 AIR 创建富 Internet 应用程序(Rich Internet Applications,RIA)的重要原则。您将发现,在 Flex 中进行的大多数开发都涉及到一个与 Flex 客户端交互的后端应用程序。我们来探讨一下 Flex 应用程序所含内容背后的一些理论和原则,然后通过一个 ColdFusion 应用程序将这些原则应用
Apache 连接保持访问控制、日志分割
klvjb的博客
11-19 126
一、Apache 连接保持 HTTP 是属于应用层的面向对象协议,基于 TCP 协议之上的可靠传输。每次在进行HTTP 连接之前,需要先进行 TCP 连接,在 HTTP 连接结束后要对 TCT 连接进行终止,每个 TCP 连接都需要进行三次握手与四次断开。HTTP 协议不会对之前发生过的请求和响应进行管理,所以建立与关闭连接对于 HTTP 而言会消耗更多的内存与 CPU 资源。能不能允许通过同一个 TCP 连接发出多个请求,从而减少与多个连接相关的延迟,解决办法就是连接保持。对于 HTTP/1.1,就是尽
java判断session过期_session失效时间设置、过期处理、ajax同步异步请求处理
weixin_39554021的博客
02-21 1478
session过期登录跳转问题:1、设置session过期时间:(1)tomcat配置文件web.xml下设置(30分钟)30(2)工程web.xml下设置(15分钟)15(3)代码session.setMaxInactiveInterval(30*60);//以秒为单位,即在没有活动30分钟后,session将失效2、登录时在登录的controller中记录用户名密码request.getSes...
Apache2.4和Apache2.2访问控制配置语法对比
01-10
本文翻译自官方文档:《Upgrading to ...旧的访问控制语句应当被新的授权认证机制所取代,即便Apache已经提供了mod_access_compat这一新模块来兼容旧语句。 这里有一些实例,用新方法取代旧语句实现相同的访问控制 实例
详解如何使用Spark和Scala分析Apache访问日志
08-25
本文主要介绍了使用Spark和Scala来分析Apache访问日志的方法,涵盖了安装Spark和Scala、使用Scala编写Apache访问日志分析器、使用Spark分析Apache访问日志等内容。 首先,需要安装好Java和Scala,然后下载Spark安装...
python实现分析apache和nginx日志文件并输出访客ip列表的方法
09-22
在实际应用中,根据服务器日志配置的不同,可能需要对代码进行相应的调整,比如使用不同的分隔符来正确地分割字段。 总之,利用Python来分析Web服务器的日志文件是一项非常有用的技能。通过实践这种技能,不仅可以...
Web应用安全:apache日志配置.docx
06-19
Apache是世界上最流行的一款Web服务器软件,它被广泛用于托管各种网站和应用程序。在Web应用安全领域,理解并正确配置Apache日志是至关重要的,因为这些日志提供了关于服务器活动、潜在攻击和性能问题的关键信息。...
Apache访问日志记录用户的每一个请求
banyigmpap71470的专栏
04-22 533
  我们使用的是/usr/local/apache2.4/conf/extra/httpd-vhosts.conf配置文件下的第二段配置,它的日志在/usr/local/apache2.4/logs/下面   #cat /usr/local/apache2.4/logs/111.com-access_log //查看它的日志,GET为不加-I的时候,HEAD为加了-I后的只显示状态...
ApacheFTPServer加密传输FTPS的实现(三)
bao_taotao的博客
03-29 2097
1、FTPS是什么 FTPS是在安全套接层使用标准的FTP协议和指令的一种增强型FTP协议,为FTP协议和数据通道增加了SSL安全功能。FTPS也称作"FTP-SSL"和"FTP-over-SSL"。SSL是一个在客户机和具有SSL功能的服务器之间的安全连接中对数据进行加密和解密的协议。通俗的话说就是在实现FTP传输的功能上再实现数据发送时加密,数据接收时解密,保证数据在传输过程中的安全。 2、为...
apache安全—用户登录验证
元贞
05-24 394
一、登录验证 当用户访问网站或者网站某个目录时,如果希望用户提供授权才能登录,那么就需要针对该站或者该目录设置登录验证了。apache提供了该功能,可以让我们针对站点或目录设置登录验证。这样用户访问网站时需要提交账号密码才能登录。 二、登录验证实现 1)修改apache配置文件 AuthName "Private" AuthType Basic AuthUserFile "/usr/local...
Apache配置设置连接保持访问控制及日志分割
CN_LiTianpeng的博客
09-07 2303
Apache 连接保持概述具体办法Apache用户访问控制1.客户机地址限制1.1概述1.2 具体配置2.用户授权登录2.1概述2.2具体操作Apache日志分割进行日志分割的原因具体操作1.使用Apache自有的日志分割工具2.使用第三方工具cronolog分割Awstats分析系统概述具体操作1.安装 AWStats 软件包2.为要统计的站点建立配置文件3.修改站点统计配置文件4.访问测试 Apache 连接保持 概述 HTTP 是属于应用层的面向对象协议,基于 TCP 协议之上的可靠传输。每次在进行.
cookie放在请求头_深入分析 Session 和 Cookie
weixin_39617685的博客
11-20 277
(给ImportNew加星标,提高Java技能)转自:掘金juejin.im/post/5b7c1f4d6fb9a019f221ca14为什么需要cookie和session在Web发展史中,我们知道浏览器与服务器间采用的是 http协议,而这种协议是无状态的,所以这就导致了服务器无法知道是谁在浏览网页,但很明显,一些网页需要知道用户的状态,例如登陆,购物车等。所以为了解决这一问题,先...
配置apache访问日志(ubuntu)
悠悠猪
04-07 504
配置访问日志  CustomLog  CustomLog 指令用来对服务器的请求进行日志记录。格式为:   格式1:CustomLog 访问日志文件名 记录格式说明串|格式昵称  格式2:CustomLog “|管道程序名 访问日志文件名” 记录格式说明串|格式昵称  其中:   访问日志文件名:除非文件位置用”/“开头,否则所制定的文件位置是相对于 ServerRoot 目录的相对路...
apache设置用户名密码登录验证
热门推荐
alexander_phper的博客
08-18 2万+
实现效果实现步骤修改http.conf文件设置指定目录的配置,例如设定test目录的配置,增加验证。<Directory "/www/test"> Options Indexes AllowOverride AuthConfig Order allow,deny Allow from all </Directory> 在指定目录下增加.htaccess文件文件内容如下
Apache中对用户访问进行限制
小健健的博客
07-15 817
Apache HTTP Server 之所以受到众多企业的青睐,得益于其代码开源、跨平台、功能模块haul、可灵活定制等诸多优点,其不仅性能稳定,在安全性方面的表现也十分出色。 为了更好的控制对网站资源的访问,可以为特定的网站目录添加访问授权授权的方式有两种:客户机地址限制,用户授权限制。以下所有操作必须基于httpd服务的环境下,搭建httpd服务可以参考博文利用Apache搭建Web网站服务...
Apache 服务器 SSL 证书到期-续期处理步骤
wenzhp1975的博客
03-12 3947
不管是免费的还是付费的证书都是有有效期的,只不过日期长短不一样。SSL证书到期必须进行更新,否则https访问会失败。一般证书到期前,相关云平台服务商会通知你的。我用的是腾讯云,微信和邮箱都会收到到期通知。如已经过期或者将要过期,那么建议及时进行SSL证书更新。SSL证书更新你可以选择证书续期。 证书续期 证书续期就是找原来颁发证书CA机构,重新签发一张新有效期的证书给你。由于在你第一张证书申请的时候,CA机构已经对你进行过域名和身份审核,所以当你进行续期时,是不需要重新进行审核。CA机构只是根据你上
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值