服务器群集——Apache连接保持、访问控制与身份验证

最新推荐文章于 2023-12-18 03:03:25 发布
最新推荐文章于 2023-12-18 03:03:25 发布
阅读量152 收藏
点赞数
分类专栏: web服务器群集 文章标签: 连接保持 访问控制 身份验证 Apache 用户授权验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47161295/article/details/107900705
版权

Apache访问控制与身份验证

一、Apache连接保持

Apache连接保持相关参数

1、KeepAlive

  • 是否打开连接保持,OFF关闭,ON打开
    2、KeepAlive Timeout
    一次连接多次请求之间的最大间隔时间, 两次请求超过该时间连接断开
    3、MaxKeepAliveRequests
  • 一次长连接能够传输的最大请求数量
    直接在配置文件里面改
    在这里插入图片描述在这里插入图片描述
    在虚拟主机中改
    在这里插入图片描述

二、基于客户端地址的访问控制

  • 使用Require配置项实现访问控制,按先后顺序限制
  • 可用于、、 、 配置段中
  • Require配置项的常见语法
    Require all granted
    Require all denied
    Require local
    Require [no0] host <主机名或域名列表>
    Require inog ip <IP地址或网段列表>
    使用not禁止访问时要将其置于 容器中并在容器中指定相应的限制策略在这里插入图片描述

三、用户授权限制

1、创建用户认证数据库

[root@www ~]# cd /usrlocal/httpd/
[root@www httpd]# bin/htpasswd -c /usrlocalhttpd/conf/ .awspwd      //新建密码文件    -c新建使用,再次建用户则不需要
webadmin
New password:
Re-type new password:
Adding password for user webadmin
[root@www httpd]# cat /usr/localhttpd/conf/.awspwd      //确认用户数据库文件
webadmin:$apr1$L53Ws/Y2$3L4xhs4zZKDbJb.9p1fNg.

2、用户授权限制

1、添加用户授权配置

[root@www ~ ]# vim /tc/ttpd/conf/httpd.conf
...
<Directory "/usrlocal/httpd/htdocs">
...
AuthName "DocumentRoot"    //受保护的领域名称
AuthType Basic   //认证类型
AuthUserFile /etc/httpd/conf/ .awspwd    //用户认证账号文件
Require valid-user   //要求通过认证才能访问
</Directory>
[root@www ~ ]# systemctl restart httpd

在这里插入图片描述

四、实验

1、连接保持

[root@localhost ~]# yum -y install httpd bind
[root@localhost ~]# vim /etc/httpd/conf/httpd.conf 
KeepAlive on
KeepAlive Timeout 600
也可以放虚拟主机中
[root@localhost ~]# vim /etc/httpd/conf/extra/vhost.conf
<VirtualHost *:80>
    DocumentRoot "/var/www/html/kgc"
    ServerName www.kgc.com
    ErrorLog "logs/www.kgc.com.error_log"
    CustomLog "logs/www.kgc.com.access_log" common
    KeepAlive on                          //开启连接保持
    KeepAlive Timeout 600                 //断开连接保持,设置连接超时
    <Directory "/var/www/html">
        Require all granted
    </Directory>
</VirtualHost>

2、访问控制

基于客户端地址访问控制

[root@localhost extra]# vim vhost.conf    //虚拟主机配置文件(基于IP)见上个博客web虚拟机
<VirtualHost 192.168.200.110:80>
    DocumentRoot "/var/www/html/kgc"
    ServerName www.kgc.com
    ErrorLog "logs/www.kgc.com.error_log"
    CustomLog "logs/www.kgc.com.access_log" common
    <Directory "/var/www/html">
        <RequireALL>                                   // ************
        Require not ip 192.168.200.233 // 仅拒绝,也可以是网段Require not ip 192.168.200.0/24 
        Require all granted
        </RequireALL>                                  // 一定要加标签**********
    </Directory>
</VirtualHost>
[root@localhost extra]# systemctl restart httpd
浏览器清理缓存
192.168.200.110  登录不上设置网站
192.168.200.130  可以登录上网站

3、身份验证,用户授权验证

htpasswd -c 密码文件路径 用户名

[root@localhost extra]# which htpasswd 
/usr/bin/htpasswd
[root@localhost extra]# htpasswd -c /etc/httpd/conf/pwd jerry
New password:                                                 //设置密码abcd1234
Re-type new password:                                    //设置密码abcd1234
Adding password for user jerry
[root@localhost extra]# cd /etc/httpd/conf
[root@localhost conf]# ls
extra  httpd.conf  magic  pwd
[root@localhost conf]# cat pwd 
jerry:$apr1$R84Tljf5$sNAHos4sTerMyfO1shDzX0
[root@localhost conf]# pwd
/etc/httpd/conf                              //查看所在位置
[root@localhost conf]# vim extra/vhost.conf 
<VirtualHost 192.168.200.130:80>
    DocumentRoot "/var/www/html/kgc02"
    ServerName www.kgc.com
    ErrorLog "logs/www.kgc02.com.error_log"
    CustomLog "logs/www.kgc02.com.access_log" common
    <Directory "/var/www/html">
        AuthName "DocumentRoot"                           //#####添加这几句话
        AuthType basic                                   //#####
        AuthUserFile /etc/httpd/conf/pwd                  //#####
        Require valid-user                                //#####
    </Directory>
</VirtualHost>
[root@localhost conf]# systemctl restart httpd     //重启服务
去浏览器清空记录,并登陆192.168.200.130
输入账号jerry
密码abcd1234
提笔写春秋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache服务的搭建与配置
qq_45429357的博客
02-27 6203
这是apache服务的搭建和配置。基于域名 和基于端口的两种方式
分析apache日志,统计ip访问频次命令
CX1859的博客
07-27 248
统计访问频次最高的10个ip: cat /var/log/httpd/access_log |awk '{print $1}'|sort|uniq -c|sort -nr|head -10 统计恶意ip(结果为403的请求) cat /var/log/httpd/access_log|awk '{if($9=='403'){print $1}}'|sort|uniq|sort...
Apache的配置与运用
欲买桂花同载酒
05-29 2252
Apache的配置与运用,含配置命令,步骤详细讲解
Apache服务的搭建与配置(超详细版)
Mortalz7
10-29 3万+
Apache是一种常见的Web服务器软件,广泛用于Linux和其他UNIX操作系统上。它是自由软件,可以通过开放源代码的方式进行自由分发和修改。Apache提供了处理静态和动态内容的能力,而且还支持多种编程语言和脚本,如PHP、Python和Perl。此外,Apache还支持SSL、TLS和虚拟主机等功能,可以很好地满足大量的Web应用程序的需求。
Apache配置
最新发布
weixin_44143876的博客
12-18 1353
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开源的网页服务器,是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。​ apache的服务名称是httpd​apache官网​httpd2.4官方文档# /etc/httpd/ ├── conf # 主配置文件目录 │ ├── httpd.conf。
群集系统分群行为建模与控制研究进展
01-13
群集系统的分群行为表征为一个聚合的母群分裂成多个子群的现象, 探讨其产生机理和控制方法具有重要的理论意义和应用价值. 鉴于此, 从分群行为的理论建模和控制方法两个角度出发, 对近年来群集系统分群运动研究的主要...
多智能体系统的协同群集运动控制》-陈杰.zip
06-24
3. **群集运动控制**:群集运动控制是指多智能体系统中所有个体以某种方式保持相对位置关系,形成稳定的集体运动模式。这种控制策略可以应用于寻找、跟踪、覆盖等领域,例如无人机编队飞行或水中机器人队形维护。 4...
Windows2003服务器群集创建和配置.doc
07-23
Windows2003服务器群集创建和配置,绝对值啊!
WIN2003服务器群集及其配置.pdf
11-27
【Windows 2003服务器群集及其配置】 Windows 2003 Server群集是一项高级服务技术,旨在提供高可用性和数据服务的可靠性。它最初在Windows NT Server 4.0中引入,并在Windows Server 2003 Enterprise Edition和...
基于邻域跟随的群集系统分群控制算法
01-14
为此, 提出一种融合了邻域跟随行为的分布式协同控制算法. 该算法在短距排斥、长距吸引和速度 一致行为的基础上, 引入个体对于其感知域内间距变化最快的邻居的跟随运动, 并通过对跟随目标的动态更新, 实现 ...
Apache的安装和配置
huxyc的博客
10-12 1万+
点击Download--->点击Files for Microsoft Windows--->点击ApacheHaus--->选择版本(点击Apache 2.4 VC11)----->解压下载好的压缩包文件,移动文件夹Apache24到你想要的位置。开始-->运行-->services.msc-->确定(或回车键Enter)--->服务列表中查看Apache服务,存在说明安装成功。classpath:程序中引用的类所在的路径。2.配置虚拟主机-----httpd-vhosts.conf。
Apache 服务器的搭建和配置
2301_78315274的博客
09-18 4641
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一,Apache的主程序名为httpd。
【Linux】Apache 配置与应用
h15162064289的博客
06-03 1874
虚拟Web主机指的是在同一台服务器中运行多个Web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为“虚拟”Web 主机。通过虚拟 Web 主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本。
Apache安装教程
温壁
05-27 1万+
1、首先下载软件,根据自己的电脑类型下载不同位数的软件https://www.apachelounge.com/download/,这里用到的是解压版本的Apache 2、下载解压后,放到你想要放的文件位置下(注意路径不能有中文和空格等其它异类的名称),我这里是放置到 3、接下来安装Apache服务 使用管理员启动命令行工具(否则进行以下操作的时候会出现权限不足的问题),并且进入到Apach...
Apache 的配置与应用
qq_64333664的博客
10-20 660
基于域名:为每个虚拟主机使用不同的域名,但是其对应的 IP 地址是相同的。Web主机指的是在同一台服务器中运行多个Web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为“虚拟”Web 主机。基于端口:这种方式并不使用域名、IP地址来区分不同的站点内容,而是使用了不同的TCP端口号,因此用户在浏览不同的虚拟站点时需要同时指定端口号才能访问。虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个 web 服务,每个虚拟主机之间是独立的,互不影响的。3.添加虚拟主机配置。
保姆级讲解 Apache服务器的配置与管理
晚妍
04-23 1万+
Apache(或httpd)服务,是Internet上使用最多的Web服务器技术之一,通俗来讲就是一个用于搭建网站的服务。http:超文本传输协议,通过线路以明文形式发送,默认使用80端口/TCPhttps:经TLS/SSL安全加密的超文本传输协议,默认使用443端口/TCP。
Apache部署超详细教程
热门推荐
weixin_38044888的博客
05-23 4万+
Apache服务器部署背景Apache与Nginx对比Apache的部署安装Apache的基础信息修改Apache默认配置修改默认端口修改默认发布文件修改默认发布目录Apache的虚拟主机如何配置虚拟主机排错思路Apache内部的访问控制基于IP基于用户 背景 百度百科:Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,...
Apache详细的安装和配置
qq_46027570的博客
11-21 2万+
一、下载 http://httpd.apache.org/download.cgi 根据自己的电脑下载不同的版本 二、安装 将安装包解压到合适位置即可 注意:最好文件夹名不包含中文且不要包含空格 配置 打开命令提示符cmd,切换到刚解压位置的bin目录下 cd D:\Users\Apache24\bin(自己的路径) httpd -k install -n "Apache" //安装一个叫Apache的服务 此时会有拒绝访问的错误,要用管理员身份运行;打开管理员身份运行之后会报以下的错误
apache各个配置文件的详细说明
雾隐雾现的至渝博客
06-17 4565
默认情况下,当处理一个请求并不需要访问文件内部的数据时(比如发送一个静态的文件内容),如果操作系统支持,Apache 将使用 sendfile 将文件内容直接发送到客户端而并不读取文件。包括:服务器池管理,多语言错误消息,动态目录列表形式配置,语言设置,用户家庭目录,请求和配置上的实时信息,虚拟主机,分布式认证和版本控制,Apache 默认设置,支持 HTML4/XHTML1 等。根据 MIMEMagicFile 文件的规则,Apache 通过检查文件开始的几个字节,来判定文件的 MIME 类型依据。
Windows2012 故障转移群集搭建
09-19
本文介绍了在VM环境下搭建Windows Server 2012文件服务器故障转移群集的方案。在这个方案中,我们将通过以下几个步骤来完成故障转移群集的搭建: 第一章 准备工作 在准备工作阶段,我们首先需要了解一些专业词汇,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值