企业平台架构--Apache配置与应用(Apache的访问控制(KeepAlive),日志分割(rotatelogs和cronolog)实操,日志分析(AWStats)实操

最新推荐文章于 2021-10-07 20:03:56 发布
最新推荐文章于 2021-10-07 20:03:56 发布
阅读量378 收藏
点赞数
分类专栏: Web服务器集群 文章标签: 企业架构 日志管理 云计算 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47219942/article/details/107828201
版权
本文详细介绍了Apache服务器的配置,包括连接保持、访问控制及日志管理。通过设置KeepAlive参数优化连接效率,利用Require进行访问控制,并探讨了基于客户端地址和用户授权的限制。此外,还讲解了Apache日志分割,使用rotatelogs和cronolog工具,并介绍了AWStats日志分析系统用于日志数据分析。
摘要由CSDN通过智能技术生成

企业平台架构--Apache配置与应用(Apache的访问控制(KeepAlive),日志分割(rotatelogs和cronolog)实操,日志分析(AWStats)实操

前言

  • Apache HTTP Server 之所以受到众多企业的青睐,得益于其代码开源,跨平台,功能模块化,可灵活定制等诸多优点,其不仅性能稳定,在安全性方面的表现也十分出色

一:Apache配置详解

1.1:Apache连接保持

1.1.1:为什么要保持连接

  • HTTP协议是基于TCP协议之上的,在进行HTTP连接之前,要先进行TCP连接,每个TCP连接都要进行三次握手与四次挥手。建立与关闭连接对于HTTP协议而言会消耗很多的内存与CPU资源。
  • 解决办法是HTTP连接保持。就是尽量地保持客户端的连接,通过一个TCP连接传送多个HTTP请求响应,对于客户端可以提高50%以上的响应时间,对于服务器可以降低建立与关闭连接时的资源消耗。

1.1.2:保持连接的方式

  • Apache连接保持相关参数

  • KeepAlive

    • 是否打开连接保持,OFF关闭,ON打开

  • KeepAliveTimeout

    • 一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开

  • MaxKeepAliveRequests

    • 一次连接能够传输的最大请求数量

1.2:Apache访问控制

1.2.1:Apache访问控制概述

  • 作用
    • 控制对网站资源的访问
    • 为特定的网站目录添加访问授权
  • 常用访问控制方式
    • 客户机地址限制
    • 用户授权限制

1.2.2:基于客户端地址的访问控制

  • 使用Require配置项实现访问控制,按先后顺序限制
- 可用<Location><Directory><Files><Limit>配置段中
  • Require配置项的常见语法
Require all granted
Require all denied
Require local
Require [not] host <主机名或域名列表>
Require [not] ip <IP地址或网段列表>
'使用not禁止访问时要将其置于<RequireAll></RequireAll>容器中,并在容器中指定相对应的限制策略'
  • 实验举例
[root@localhost ~]# cd /etc/httpd/conf
[root@localhost conf]# ls
httpd.conf  magic
[root@localhost conf]# mkdir extra
[root@localhost conf]# cd extra
[root@localhost extra]# vim vhost.conf
<VirtualHost 20.0.0.47:80>
        DocumentRoot "/var/www/html/kevin"
        ErrorLog "logs/www.kevin.com.error_log"
        CustomLog "logs/www.kevin.com.access_log" common
        <Directory> "/var/www/html">
        <RequireAll>
                Require not ip 20.0.0.50           '表示不允许ip20.0.0.50访问'
                Require all granted 
        </RequireAll>
        </Directory>
</VirtualHost>

1.2.3:用户授权限制–创建用户认证数据库

  • 创建用户认证数据库
  命令基本格式
  'htpasswd命令是httpd自带的'
  htpasswd -c /etc/httpd/conf/abc webadmin 			'为用户webadmin创建密码文件'
  New password:															'输入密码'
  Re-type new password:											'重复输入密码'
  cat  /etc/httpd/conf/abc
  webadmin:加密密码
  • 实验举例
[root@localhost abc]# htpasswd -c /etc/httpd/conf/aaa ddd
New password: 
Re-type new password: 
Adding password for user ddd
[root@localhost abc]# cat /etc/httpd/conf/aaa
ddd:$apr1$zwIklPGy$ZINaIkXsSq36oIk2lAiiJ1
    '添加第二个用户'
[root@localhost abc]# htpasswd /etc/httpd/conf/aaa bbb
New password: 
Re-type new password: 
Adding password for user bbb
[root@localhost abc
最低0.47元/天 解锁文章
Kevin古月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
企业平台架构--Apache配置应用Apache访问控制日志分割,分析,web虚拟主机详解)
CN_TangZheng的博客
12-16 918
Apache HTTP Server 之所以受到众多企业的青睐,得益于其代码开源,跨平台,功能模块化,可灵活定制等诸多优点,其不仅性能稳定,在安全性方面的表现也十分出色。 HTTP协议是基于TCP协议之上的,在进行HTTP连接之前,要先进行TCP连接,每个TCP连接都要进行三次握手与四次挥手。建立与关闭连接对于HTTP协议而言会消耗很多的内存与CPU资源。 - 解决办法是HTTP连接保持。就是尽量地保持客户端的连接,通过一个TCP连接传送多个HTTP请求响应,对于客户端可以提高50%以上的响应时间,对于服务
ApacheKeepAlive 配置
weixin_33994444的博客
11-25 177
  引子   先来分析一个Yslow 测试的一个页面的前端性能。   这里所有的请求是指http请求,对于一个请求各个阶段的划分,阻挡-&gt;域名解析-&gt;建立连接-&gt;发送请求-&gt;等待响应-&gt;接收数据。当然不是每个请求都要包含所有过程。   在以上测试中,没有涉及到请求下载资源过程中还有一个部分:TCP请求的链接与断开,而这篇文章正式说这个请求的。    那么...
ApacheKeepAlive设置与优化 - 老黄纸条箱
最实用的Linux博客
08-08 1494
原贴:http://cache.baidu.com/c?m=9d78d513d99003fc09b7c3690d678e314e16d33d679387013894cd47c9221d03506790a63a675541c4c50b3852f31c0cb9b0217240527de8869ed51b9ae4c57469952d677a1e8c4319851afcc8417491709558eaac
apache KeepAlive 指令
cnbird's blog
01-28 1153
参考apache手册KeepAlive 指令 说明 启用HTTP持久链接 语法 KeepAlive On|Off 默认值 K
不可忽略的Keep Alive
iteye_5555的博客
02-25 145
在网页开发过程中,Keep-Alive是HTTP协议中非常重要的一个属性。大家知道HTTP构建在TCP之上。在HTTP早期实现中,每个HTTP请求都要打开一个socket连接。这种做效率很低,因为一个Web 页面中的很多HTTP请求都指向同一个服务器。例如,很多为Web页面中的图片发起的请求都指向一个通用的图片服务器。持久连接的引入解决了多对已请求服务器导致的socket连接低效性的问题。它使浏览...
Apache KeepAlive
larryliuqing的专栏-xxx
01-20 651
前些日子一个朋友系统上出了点小问题,给他说了些优化的策略,回过头来,他听说关掉ApacheKeepAlive可以提高性能,特别要我帮他说说。我就在这里记下个纸条,以后备用。 先来说说ApacheKeepAlive的设置。 KeepAliveApache Core中的设置说明: Keep-Alive扩展自HTTP/1.0和HTTP/1.1的持久链接特性。提供了长效的HTTP会话,用以在
Apache配置应用 保持连接和访问控制 配置日志切割和日志服务器 使用cronolog日至切割 3、AWstats日志分析系统
月亮不营业Mk的博客
12-19 182
Apache配置应用 apache保持连接和访问控制 卸载apache [root@centos01 ~]# yum remove httpd 卸载光盘-切换为Linux 挂载光盘 [root@centos01 ~]# umount /dev/cdrom /mnt/ 切换为Linux.Iso [root@centos01 ~]# mount /dev/sr0 /mnt/ 解压 [root@centos01 ~]# tar zxvf /mnt/httpd-2.2.17.tar.gz -C /usr/
Apache连接保持、访问控制日志分割以及日志分析
Arlssaze的博客
10-07 1886
前言 一、Apache连接保持 HTTP协议是基于TCP协议之上的可靠传输,在进行HTTP连接之前,要先进行TCP连接,每个TCP连接都要进行三次握手与四次挥手。HTTP协议建立与关闭连接对于HTTP协议而言会消耗很多的内存与CPU资源 解决办法是HTTP连接保持。就是尽量地保持客户端的连接,通过一个TCP连接传送多个HTTP请求响应,对于客户端可以提高50%以上的响应时间,对于服务器可以降低建立与关闭连接时的资源消耗 对于 HTTP/1.1,就是尽量地保持客户端的连接,通过一个连接传送多个 HTT
Apache配置应用日志管理日志分割
boyuser的博客
11-12 631
Apache软件基金会(也就是Apache Software Foundation,简称为ASF)是专门为运作一个开源软件项目的Apache 的团体提供支持的非盈利性组织,这个开源软件的项目就是 Apache 项目。
Apache KeepAlive引发的HTTP探测问题及解决办法1
08-08
问题描述在实际使用过程中,我们发现当负载均衡器的后端为Apache Web Server,启用了KeepAlive并且使用默认设置时(不同版本的Apache,K
Apache连接保持KeepAlive
咕咕咕daisy!
11-26 921
目录Apache连接保持Apache连接保持相关参数服务配置配置内容查看日志文件Apache访问控制配置文件拒绝指定地址访问网页方法1方法2访问控制基于客户端地址访问控制创建用户认证对用户权限配置 Apache连接保持 Apache连接保持相关参数 KeepAlive 是否打开连接保持,OFF关闭,ON打开 KeepAlive Timeout 一次连接多次请求之间的最大间隔时间, 两次请求超过该时间连接断开 MaxKeepAliveRequests 一次长连接能够传输的最大请求数量 、直接在配置文件里面改
Apache开启KeepAlive选项
琪花亿草
08-21 3797
修改方法: 关于KeepAlive的选项在/private/etc/apache2/extra/httpd-default.conf中已经有了配置,但是默认来说没有引入到httpd.conf中,因此在httpd.conf找到httpd-default.conf的引用并去掉注释即可。 步骤: 1 编辑文件 $ sudo vim /private/etc/apache2/default.co...
ApacheKeepAlive设置与优化
weixin_34221332的博客
11-08 257
前些日子一个朋友系统上出了点小问题,给他说了些优化的策略,回过头来,他听说关掉ApacheKeepAlive可以提高性能,特别要我帮他说说。我就在这里记下个纸条,以后备用。 先来说说ApacheKeepAlive的设置。 KeepAliveApache Core中的设置说明: Keep-Alive扩展自HTTP/1.0和HTTP/1.1的持...
ApacheKeepAlive和TCP/IP的TIME_WAIT
最实用的Linux博客
08-08 2262
 原贴:http://blog.chinaitlab.com/html/10/56410-161952.html首发站点 扶凯[http://www.php-oa.com] ApacheKeepAlive和TCP/IP的TIME_WAIT上一篇 / 下一篇  2008-04-25 12:13:33 / 个人分类:WEB技术 查看( 129 ) / 评论( 0 ) / 评分(
apachekeepalivekeepalivetimeout(apache优化)
zhis2008的专栏
12-24 1740
apachekeepalivekeepalivetimeout(apache优化) 在APACHE的httpd.conf中,KeepAlive指的是保持连接活跃,类似于Mysql的永久连接。换一句话说,如果将KeepAlive设置为On,那么来自同一客户端的请求就不需要再一次连接,避免每次请求都要新建一个连接而加重服务器的负担。     KeepAlive的连接活跃时间当然是受Ke
Apache参数KeepAlive该如何配置
06-28 4670
今天去一家公司面试,被问到ApacheKeepAlive参数是什么意思?如何设置这个值?     感觉当时回答的不是很准确,回来后上网查了下,终于弄明白了!记录一下!     KeepAlive值是个布尔值,有两个值On和Off,简单来说,当值为On的时候,用户发起HTTP请求后,Apache不会立刻关闭这个连接,当还有用户发起HTTP请求时,还会使用这个连接,什么时候关闭呢?看KeepAl
apache 学习--MPM和ApacheKeepAlive 配置
ainotx的专栏
04-09 465
MPM Apache 2.X  支持插入式并行处理模块,称为多路处理模块(MPM)。在编译apache时必须选择也只能选择一个MPM,对类UNIX系统,有几个不同的MPM可供选择,它们会影响到apache的速度和可伸缩性。    Prefork MPM : 这个多路处理模块(MPM)实现了一个非线程型的、预派生的web服务器,它的工作方式类似于Apache 1.3。它适合于没有线程
Apache的长连接
weixin_45894245的博客
09-29 1403
Apache长连接: KeepAlive Off/On 保持连接,会减少三次握手,但是会消耗内存,是否打开,取决于单位时间内是否进行多次连接(三次握手), 一个连接有多次请求的,建议打开,并适当调整KeepAliveTimeout时间。 在Apache的httpd-default.conf中,KeepAlive指的是保持连接活跃,如果将KeepAlive设置为On,那么来自同一客户端的请求就不需要再一次连接,避免每次请求都要新建一个连接而加重服务器的负担。保持连接是基于来源的IP地址的。 KeepA
Apache Commons-HTTPClient组件详解与应用
该组件常用于需要直接与Web服务器交互的Java应用程序,如RIA客户端和Web服务客户端。" Apache Commons-HTTPClient 组件是Apache Jakarta Commons项目的一部分,它为开发者提供了一个高效、功能全面的工具包,用于...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值