Apache的常用配置——会话保持+访问限制+日志分割

最新推荐文章于 2023-05-09 16:48:56 发布
最新推荐文章于 2023-05-09 16:48:56 发布
阅读量936 收藏 1
点赞数
文章标签: 网络 运维 apache linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47452405/article/details/109482590
版权
本文详细介绍了Apache服务器的配置,包括如何启用和配置连接保持,设置用户访问控制(如IP限制和用户授权登录),以及如何进行日志分割。此外,还讲解了使用Awstats分析系统对访问日志进行分析的方法,以优化网站管理和监控。
摘要由CSDN通过智能技术生成

一 、Apache连接保持

Apache通过设置配置文件httpd-default.conf中相关的连接保持参数来开启与控制连接 保持功能。

  • KeepAlive:决定是否打开连接保持功能,后面接 OFF 表示关闭,接 ON 表示打开,可 以根据网站的并发请求量决定是否打开,即在高并发时打开连接保持功能,并发量不高 时关闭此功能。
  • KeepAliveTimeout:表示一次连接多次请求之间的最大间隔时间,即两次请求之间超 过该时间连接就会自动断开,从而避免客户端占用连接资源。
  • MaxKeepAliveRequests:用于设置在一次长连接中可以传输的最大请求数量,超过此 最大请求数量就会断开连接,最大值的设置决定于网站中网页的内容,一般设置数量会 多于网站中所有的元素。
[root@localhost html]# vi /usr/local/httpd/conf/httpd.conf
……省略部分
include conf/extra/httpd-default.conf  //把#去掉,开启连接保持功能
……省略部分

然后找到上面这个路径文件
配置连接保持

vi/usr/local/httpd/conf/extra/httpd-default.conf 
KeepAlive on     //保持连接开启(默认开启)
MaxKeepAliveRequests 200   //一次连接最多请求200个文件(默认100个)
KeepAliveTimeout 10  //无响应超时踢下线时间设置10秒(默认5秒)

二、Apache用户访问控制

2.1客户机地址限制

通过 Require 配置项,可以根据客户端的主机名或 IP 地址来决定是否允许客户端访问。
在 httpd 服务主配置文件的<Location>、 <Directory><Files><Limit>配置段中均可以使
用 Require 配置项来控制客户端的访问。使用 Require 配置项时,需要设置客户端地址以构
成完整的限制策略,地址形式可以是 IP 地址、网络地址、主机名或域名。当 Require 配置
项之后为“all”时,表示匹配任意地址。

字段 解释
Require all granted 允许所有主机访问
Require all denied 拒绝所有主机访问;
Require local 仅允许本地主机访问;
Require [not] host <主机名或域名列表> 允许或拒绝指定主机或域名访问;
Require [not] ip <IP 地址或网段列表> 允许或拒绝指定 IP 地址网络访问。 
[root@localhost ~]# vi /usr/local/httpd/conf/httpd.conf 
<Directory "/usr/local/httpd/htdocs">
……省略部分
        Require ip 192.168.200.0/24   //默认为:Require all granted全部允许访问,将其修改,只允许192.168.200.0网段访问
</Directory>

当需要使用“仅拒绝”的限制策略时,灵活使用Require与 Require not配置语句设置拒绝访问策略,仅禁止一部分主机访问。在使用not禁止访问时要将其置于……容器中,并在容器中设置相应的限制策略。

[root@localhost ~]# vi /usr/local/httpd/conf/httpd.conf
<Directory "/usr/local/httpd/htdocs">
……省略部分
    <RequireAll>
	Require all granted 
	Require not ip 192.168.200.0/24 192.168.100.0/24
    </RequireAll>
 </Directory
最低0.47元/天 解锁文章
寻找散落的微光
关注
企业级大数据处理实践——基于 Apache Flink
程序员光剑
08-01 1828
大数据领域正在经历一个百花齐放、草木皆兵的阶段,而Apache Flink作为当下最热门的开源大数据计算框架正在吸引越来越多的企业用户,帮助他们快速构建大数据平台,提升效率和价值。本文将从基础知识出发,通过Flink平台的实践案例,帮助读者搭建起真正可用的企业级大数据平台,并理解其内部运行机制,进而运用到实际工作场景中,有效提升公司效率和产出。
用Java玩转并发编程—— 讲解并发编程中常用的一些技术点
最新发布
程序员光剑
10-09 629
并发编程(concurrency programming)是指利用多核或多CPU、微内核等技术实现多个任务在同一个时刻运行的编程范式,它可以有效提升计算机系统资源利用率、缩短执行时间。Java平台提供了对多线程及其相关机制的支持,包括Thread和Runnable接口,以及锁同步机制,通过良好的编程习惯和技巧,我们可以很容易地开发出具有高并发性的并发应用。本文将围绕并发编程中的常用技术进行讲解,如线程创建、线程间通信、同步机制、原子变量类等,力争全面准确地讲解这些技术。
Apache反向代理负载均衡和会话保持配置
灵魂自由的忙人
04-04 4817
Apache从1.2版本起,代理模块就已经加入到Apache源代码中,可惜当时的代理模块有很多问题,比如:与较新的http规范不兼容等等,从Apache2.0起mod_proxy模块不但被重新改写,还分割成4部分模块:mod_proxy、mod_proxy_http、mod_proxy_ftp、mod_proxy_connect,并且能够使用http规范较新的特征,这意味着速度更快,而从Apach...
Apache会话保持
baidu_34881991的博客
10-15 1516
Apache会话保持从发送协议上不同而有不同的配置,主要为http会话和ajp会话Apache与tomcat的结合非常好,默认情况下,采用最基本的配置即可做到ajp的会话保持,而http的会话保持就需要一些基础配置。 http的会话保持需要做到2点: 1.在单次通讯过程中,确保同一个client请求发送到相同的backend的ap; 2.当tcp连接断开,即tcp层面的连接超时...
apache 配置会话保持
weixin_33882443的博客
03-27 1044
1.修改apache_home/conf/httpd.conf,增加以下模块(取消注释,如有其他依赖, 则相应取消注释) LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_http_module modules/mod_proxy_http.so LoadModule proxy_balancer_module module...
apache安装、简单配置负载均衡和会话保持
weixin_34321753的博客
11-18 175
首先安装apache依赖的apr和apr-util1.下载(apr.apache.org/download.cgi)源文件, 如apr-1.5.1.tar.gz2.解压 tar -xzvf apr-1.5.1.tar.gz3.进入解压目录,依次执行123. /configuremakemake install4.下载(apr.apache.org/download.cgi)源...
apache session 会话保持 mod_proxy_balancer
汪迎春的专栏
09-18 1669
http://httpd.apache.org/docs/2.2/mod/mod_proxy_balancer.html Load balancer scheduler algorithm At present, there are 3 load balancer scheduler algorithms available for use: Request Counting, Wei
Apache访问限制日志分割日志分析系统的配置
cold_noodles的博客
07-24 154
一、Apache连接保持 配置文件:/usr/local/httpd/conf/extra httpd-default.conf 取消httpd.conf主配置文件中的Include conf/extar/httpd-default.conf的注释后生效 相关参数: keepAlive 是否打开保持连接 KeepAliveTumeout 一次连接多次请求之间的最大间隔时间,两次超时断开连接 MakeepAliveRequests 一次连接能够传输的最大请求数量 二、Apache访问控制 作用:控制对
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
西京刀客
03-08 2490
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
Flume配置(NetCatSource,ExecSource,SqoolingDirectory,MemoryChannel, FileChannel,LoggerSink,HDFS Sink )
May_J_Oldhu的博客
11-30 409
Flume组件的配置示例一.Flume组件的配置示例1.NetCat TCP Source,Memory Channel,Logger Sink1)NetCat TCP Source2)Memory Channel3)Logger Link2.Exec Source,Memory Channel,Logger Sink1)Exec Source2)Memory Channel3.Spooling Directory Source,File Channel,Logger Link1)Spooling Dire
61.大数据之旅——电信日志项目04
零零天
01-25 1547
Linux nc安装 Linux nc 介绍和安装使用 NetCat,在网络工具中有“瑞士军刀”美誉,其有Windows和Linux的版本。因为它短小精悍(1.84版本也不过25k,旧版本或缩减版甚至更小)、功能实用,被设计为一个简单、可靠的网络工具,可通过TCP或UDP协议传输读写数据。同时,它还是一个网络应用Debug分析器,因为它可以根据需要创建各种不同类型的网络连接。 安装方法一:在线...
会话保持
anshejd70787的博客
09-26 386
理论部分 会话也就是session,主要存储在服务器端,用来识别用户的身份。 在浏览器中向服务端发送请求的时候,不是http协议就是https协议,而两种协议在发送请求的时候,都是基于http协议,http协议又是无状态的,也就是stateless,在每次用户发送请求过去的时候,这都是一次新的连接,服务端是不会认识你是谁的。 那么怎么让服务端来识别客户端谁是...
Apache 负载均衡 会话保持配置
weixin_34383618的博客
12-17 725
2019独角兽企业重金招聘Python工程师标准>>> ...
基于apache对tomcat做负载均衡与DeltaManager(会话保持)的使用
weixin_34174105的博客
05-21 199
一、实验环境服务器IP地址安装软件tomcatA172.16.8.1apache-tomcat-7.0.42tomcatB172.16.8.3apache-tomcat-7.0.42apache172.16.8.2httpd-2.4.9此实验是基于上篇博客来进行的http://584014981.blog.51cto.com/8605371/1414644,这里只需要安装配...
session会话保持之session服务器memcached(msm)
测试
07-09 426
前提: 两个tomcat节点:192.168.31.135(tomcatA.cpe.com),192.168.31.136(tomcatB.cpe.com) 两个memcached节点:192.168.31.134, 192.168.31.135(backup) 一个负载均衡节点:192.168.31.134 Clients–>172.16.100.6–>(tomcatA, tomc...
Apache连接保持访问控制、日志分割以及日志分析
Arlssaze的博客
10-07 1892
前言 一、Apache连接保持 HTTP协议是基于TCP协议之上的可靠传输,在进行HTTP连接之前,要先进行TCP连接,每个TCP连接都要进行三次握手与四次挥手。HTTP协议建立与关闭连接对于HTTP协议而言会消耗很多的内存与CPU资源 解决办法是HTTP连接保持。就是尽量地保持客户端的连接,通过一个TCP连接传送多个HTTP请求响应,对于客户端可以提高50%以上的响应时间,对于服务器可以降低建立与关闭连接时的资源消耗 对于 HTTP/1.1,就是尽量地保持客户端的连接,通过一个连接传送多个 HTT
Apache访问限制设置
£渚∮薰£
08-09 757
步骤/方法 1 禁止访问某些文件/目录 增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库: 复制内容到剪贴板 代码: 2 禁止访问某些指定的目录:(可以用 来进行正则匹配) 复制内容到剪贴板 代码: 3 通过文件匹配来进行禁止,比如禁止所有针对图片的访问: 复制内容到剪贴板
Nginx或Apache禁止某些IP段访问的两种方法
飙歌的博客
05-09 1062
/ 封 123.123.123.1~123.123.123.254 这个段的ip。// 封 123.123.0.1~123.123.255.254 这个段的ip。除了修改Nginx配置文件之外,还可以通过修改网站配置文件.htaccess来限制某IP(段)访问,方法如下。说明,allow跟deny配置相同,如果需要开放某个IP段,只需要把上面的deny改成allow。上面的配置中allow必须在deny的前面配置,不然allow不生效。另外需要注意,该配置修改需要重启Nginx服务器才能生效。
Apache+PHP+MySQL配置详解
通过以上步骤,你就成功地构建了一个Apache+PHP+MySQL+TestLink的开发环境,可以开始进行Web应用的开发和测试管理了。记得在进行任何配置更改时,都要确保正确保存并重启相应的服务以使更改生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值