Apache配置应用与日志管理__GongWei1997

2020-11-27 04:11:21 98 收藏
文章标签: linux
最后发布:2020-11-27 04:11:21首次发布:2020-11-27 04:11:21
版权声明:本文为博主原创文章,遵循<a href="http://creativecommons.org/licenses/by-sa/4.0/" target="_blank" rel="noopener"> CC 4.0 BY-SA </a>版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39489548/article/details/110215129
版权

Apache配置与应用

Apache连接保持

Apache连接保持相关参数

KeepAlive 默认开启

是否打开连接保持,Off关闭,On打开

KeepAliveTimeout 默认5

一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开

MaxKeepAliveRequests 默认100

一次长连接能够传输的最大请求数量

配置访问控制

Require all granted //允许所有主机访问
Require all denied //拒绝所有主机访问
Require local //仅允许本地主机访问
Require [not] host <主机名或域名列表> //允许或拒绝指定主机或域名访问
Require [not] ip <地址或网段列表> //允许或拒绝指定IP地址网络访问

客户机地址限制

vi /usr/local/httpd/conf/httpd.conf     #对htdocs目录设置控制,直接新增两行
#方法一:
	<Directory "/usr/local/httpd/htdocs">     //搜索htdocs目录,在"AllowOverride None"下面添加:
	Order deny,allow
	Deny from 20.0.0.1/32
	</Directory>
#方法二:
<Directory "/usr/local/httpd/htdocs"> ..... //对htdocs目录设置控制,增加<RequireAll>范围和拒绝的ip:
<RequireAll>
Require all granted
Require not ip 20.0.0.1/32
</RequireAll>
</Directory>

查验效果

tail -5 /usr/local/httpd/logs/error_log #查看错误日志后5行

用户授权限制

#查看域名是否配置
vi /etc/httpd.conf 
ServerName www.aa.com:80

#创建一个需要认证的tom用户(.awspwd是一个格式)
htpasswd -c /usr/local/httpd/conf/.awspwd tom
输入密码:abc123
查看创建的用户
[root@client1 ~]# cat /usr/local/httpd//conf/.awspwd 
tom:$apr1$V2DLN/xV$pv0ygMM7cN.HTY1dKW6H6/

#添加用户授权配置
vi /etc/httpd.conf  //搜索htdocs目录,在"AllowOverride None"下面添加:
Order allow,deny
Allow from all
AuthName "www.aa.com" //受保护的领域名称
AuthType Basic       //认证类型
AuthUserFile /usr/local/httpd/conf/.awspwd   //用户认证账号的路径
Require valid-user   //要求通过认证才能访问
.....
 #Require all granted   //记得注释掉

systemctl stop httpd  //"systemctl restart httpd" 在这里可能不好用
systemctl start httpd

#为了让客户机也能访问主机,添加一个映射
vi /etc/hosts
20.0.0.15   www.aa.com (末行添加)

在这里插入图片描述

Apache日志管理

日志分割

随着网站的访问量增加,默认情况下Apache的单个日志文件也会越来越大

日志文件占用磁盘空间很大
查看相关信息不方便

Apache自带rotatelogs分割工具实现

[root@client1 ~]# which rotatelogs   //查看文件路径
/usr/bin/rotatelogs

# 配置日志分割
vi /etc/httpd.conf
# 搜索 ErrorLog "logs/error_log"并修改
# 在这基础上修改:
ErrorLog "|/usr/bin/rotatelogs -l logs/error_log_%Y-%m-%d 86400"  //通过管道符号把日志交给rotatelogs工具,通过-l命令,让日志分割间隔为一天。“error_log_%Y-%m-%d”是带有年月日时间戳的日志名,86400表示一天,单位为秒。
# 搜索CustomLog 并修改
CustomLog "|/usr/bin/rotatelogs -l logs/access_log_%Y-%m-%d 86400" common
#保存退出
#最后访问主页,然后切换到/usr/local/httpd/logs/目录下查看是否生成日志文件

使用cronolog进行日志分割

# 准备好压缩包 cronolog-1.6.2.tar.gz
tar -zxvf cronolog-1.6.2.tar.gz 
cd cronolog-1.6.2/
./configure && make && make install
which cronolog
/usr/local/sbin/cronolog
# 修改配置
vi /etc/httpd.conf
#ErrorLog "logs/error_log"
ErrorLog "|/usr/local/sbin/cronolog logs/www.abc.com.error_%Y-%m-%d.log" 
#CustomLog "/logs/access_log" common
CustomLog "|/usr/local/sbin/cronolog logs/www.abc.com.access_%Y-%m-%d.log" common
# 删除原有日志并访问主页,查看/usr/local/httpd/logs/下是否生成新的日志文件
rm -rf /usr/local/httpd/logs/www*
rm -rf /usr/local/httpd/logs/error_log_*
ls -lh /usr/local/httpd/logs/

AWStats日志分析

AWStats日志分析系统介绍

Perl语言开发的一款开源日志分析系统
可用来分析Apache、Samba、Vsftpd、IIS等服务器的访问日志
结合crond等计划任务服务,可对日志内容定期进行分析

已标记关键词 清除标记
Apache配置应用——连接保持、访问控制及日志分割
ML908的博客
12-16 164
文章目录一、Apache连接保持Apache连接保持相关参数二、Apache访问控制基于客户端地址的访问控制用户授权限制创建用户认证数据库添加用户授权配置验证用户访问授权三、日志分割rotatelogs分割工具(Apache自带)cronolog第三方日志分割工具 一、Apache连接保持 Apache连接保持相关参数 KeepAlive 是否打开连接保持,OFF关闭, ON打开 KeepAl...
表情包
插入表情
还能输入1000个字符 “速评一下”
理论篇·系统安全及应用(su命令,sudo命令、密码安全控制、终端自动注销)
weixin_47153668的博客
06-23 131
第十章 系统安全及应用 文章目录第十章 系统安全及应用1、账号安全基本措施1.1、系统账号清理1.2、密码安全控制1.3、命令历史、自动注销1.31、命令历史限制1.3.2、终端自动注销2、用户切换与提前2.1、适用su命令切换用户2.1.1、用途及用法2.1.2、密码验证2.1.3、限制使用su命令的用户2.1.4、查看su操作记录2.1.5、使用sudo机制提升权限3、Linux中的PAM安全认证3.1、PAM及其作用PAM(Pluggable Authentication Modules)可插拔式认证
JavaWeb+MySql+Tomcat一键部署方案
wf824284257的博客
01-05 4582
前言 前段时间,公司接单子做一套Web系统。作为主要负责人,我们小组的工作一切顺利。但在交付前,客户要求该Web系统需要做到一键安装部署,因为系统使用环境为机房局域网,每个机房需要部署一套,客户需要可以随时用光盘拷贝安装。 最终我们做到了10秒一键部署服务器。这是一套JavaWeb系统,数据库为MySql,Web服务器用Tomcat,目标机器为WinXP及以上,32位或64位通用。 开始 为了满...
android webservice 及附件下载
猿人的专栏
07-08 2402
1        总体介绍WebService是一种基于SOAP协议的远程调用标准。通过WebService可以将不同操作系统平台,不同语言、不同技术整合到一起。在Android SDK中并没有提供调用WebService的库,可以通过HttpPost将基于soap协议的xml发
Apache网页优化__GongWei1997
qq_39489548的博客
11-27 156
Apache网页优化Apache网页优化概述gzip介绍Apache的压缩模块配置网页压缩功能配置网页的缓存时间配置Apache隐藏版本信息配置Apache实现防盗链注意中文乱码问题解决方法如下 Apache网页优化概述 在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代 为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容 优化内容 配置网页压缩功能 配置
Apache配置应用__GongWei1997
qq_39489548的博客
11-27 17
Apache编译安装流程准备安装包安装流程测试Apache主页是否配置成功 准备安装包 apr-1.6.2.tar.gz apr-util-1.6.0.tar.gz httpd-2.4.29.tar.bz2 安装流程 # 按顺序解压 tar zxvf apr-1.6.2.tar.gz tar zxvf apr-util-1.6.0.tar.gz tar jxvf httpd-2.4.29.tar.bz2 # 移动文件并重命名 mv apr-1.6.2 httpd-2.4.29/srclib/apr m
Shell编程实战__GongWei1997
qq_39489548的博客
11-18 99
Shell编程实战脚本编程步骤步骤解析1、需求分析2、命令测试3、脚本编程4、测试调优项目MAC记录与端口扫描脚本企业环境说明需求命令类型项目流程实现dns及apache服务的一键化部署需求描述思路与命令类型 脚本编程步骤 1、需求分析 2、命令测试 3、脚本编程 4、测试调优 步骤解析 1、需求分析 根据系统管理的要求,分析脚本要实现的功能,实现的命令与语句等… 2、命令测试 将要用到的命令逐个进行测试,以决定使用的选项,要设置的变量等 3、脚本编程 将测试好的命令写入到脚本文件中,并通过各
python 字典的方法
qq_37181884的博客
07-31 573
# 字典 # 无序的 # 由k V组成,k不能重复 #可以更改v值 d={"name1":"gongwei","name2":"xujing","name3":"null"} d["name4"]="none"#增加一个元素 print(d["name1"]) d["name1"]="gw&quot
gdal
蓝蓝的天
10-21 805
投影系 wgs84/EPSG 4326 地心坐标系 webmercator/EPSG 3857/900913 因为这个坐标系统是 Google Map 最先使用的,或者更确切地说,是Google 最先发明的。在投影过程中,将表示地球的参考椭球体近似的作为正球体处理(正球体半径 R = 椭球体半长轴 a)。这也是为什么在 ArcGIS 中我们经常看到这个坐标系叫 WGS 1984 Web Merca...
tomcat搭建与优化__GongWei1997
qq_39489548的博客
12-07 27
tomcat搭建与优化Tomcat动态网页配置Tomcat作用Tomcat核心组件Tomcat处理请求的过程Tomcat目录结构jdk介绍Tomcat部署安装包准备Tomcat安装修改配置文件查看java版本解压缩tomcat并查看启动和关闭脚本创建连接,启动tomcat服务,查看端口状态测试虚拟主机配置基于域名创建站点目录、编辑测试页面创建目录链接测试基于端口删除之前的配置文件,重新添加配置文件客户机测试Tomcat优化Tomcat配置文件参数优化配置文件参数详解 Tomcat动态网页配置 网页分为静态
DHCP原理与配置__GongWei1997
qq_39489548的博客
11-05 14
DHCP原理与配置了解DHCP服务DHCP的租约过程客户机请求IP地址服务器响应客户机请求IP地址服务器确定租约重新登录更新租约使用DHCP动态配置主机地址安装DHCP服务器DHCP小实验 了解DHCP服务 DHCP(动态主机配置协议) 采用的是UDP协议:67(客户端)68(服务器) 由internet工作任务小组设计开发 专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议 使用DHCP的好处 1、减少管理员的工作量 2、避免输入错误的可能 3、避免IP地址冲突 4、当更改IP地址段时,
超简单多数据源集成!MybatisPlus集成多数据源(oracle&mysql)
MamboTango的博客
06-16 466
超简单多数据源集成!MybatisPlus集成多数据源(oracle&mysql)依赖application.yml配置config类配置mybatisPlus以及分页等;声明一个静态常量类,用于指定数据源名称;@DS(DataSourceConstants.数据源)分页问题 依赖 所需依赖:com.baomidou.dynamic-datasource-spring-boot-starter 这是mybatisPlus官房提供一个多数据源的配置方案; <dependency> &l
SSH远程访问及控制__GongWei1997
qq_39489548的博客
11-05 16
远程访问及控制SSH远程管理OpenSSH服务器使用SSH客户端程序构建密钥对验证的SSH体系整体实现过程在客户机中创建密钥对将公钥文件上传至服务器在服务器中导入公钥文本客户端使用密钥对验证登录第2步和第3步可以采用另外一种方法TCP Wrappers概述 SSH远程管理 OpenSSH服务器 SSH协议 是一种安全通道协议 对通信数据进行了加密处理,用于远程管理 OpenSSH 服务名称:sshd 服务端主程序:/usr/sbin/sshd 服务端配置文件: /etc/ssh/sshd_config 服务
PXE高效批量网络装机__GongWei1997
qq_39489548的博客
11-05 8
PXE高效批量网络装机部署PXE远程安装服务PXE概述配置PXE装机服务器验证PXE网络安装实现Kickstart无人值守安装关于kickstart准备应答文件PXE+kickstart自动安装PXE+Kickstart装机操作 部署PXE远程安装服务 PXE概述 PXE批量部署的优点 规模化:同时装配多台服务器 自动化:安装系统、配置各种服务 远程实现:不需要光盘、U盘等安装介质 PXE 预启动执行环境,在操作系统之前运行 服务端 1、运行DHCP服务,用来分配地址、定位引导程序 2、运行TFT
python 文件的读取
qq_37181884的博客
08-01 343
f=open("gongw",'r',encoding='utf-8')#打开原文件 f_new=open('gngwei1','w',encoding='utf-8')#创建打开一个新文件 for line in f:#遍历源文件 if "--------------" in line:#条件 line=line.replace("-","*")#替换 f_ne...
ELK日志分析管理系统_gw
qq_39489548的博客
01-07 12
ELK日志分析管理系统简介日志服务器日志处理过程ElasticSearch介绍Logstash介绍Kibana介绍部署ELK日志分析系统拓扑图需求开始配置apache配置配置es1 简介 AppServer:客户端 LogstashAgent:收集、输出日志 ElasticSearchCluster:索引数据库 KibanaServer:可视化日志平台 Browser:客户端浏览器 日志服务器 提高安全性 几种存放日志 缺陷 对日志的分析困难 日志处理过程 1、将日志进行集中化管理
To gongwei8401:
《丁香花苑笔记》
07-04 397
  谢谢你花时间浏览我的BLOG,并对多篇BLOG发表评论,给寒舍增添不少亮色。  再次表示感谢!欢迎常来!
python字符串的方法
qq_37181884的博客
07-24 49
string="i love you,you know?my name is {name},I am {year} years old " string1="i\tlove you,you know?" print(string.capitalize())#首字母大写 print(string.count("a",1,8))#统计a出现了多少次,如果不写后面两个,就默认第一个开始,或者最后一个结...
阮工的单片机编程经验集:如何做稳定单片机程序与上位机程序防卡顿,js等经验;阮丁远于20201121
net3m33的专栏
12-08 468
阮工的单片机编程经验集V2.0:如何做稳定单片机程序 ,阮丁远于20191208 : ================================================================================================ 20191207 : 5V等电源输入时不要串联防反接用的二极管,否则由于二极管压降大和内阻大,从而使电...
安装及管理程序_______GongWei1997
qq_39489548的博客
10-21 18
目录与文件操作LINUX应用程序基础应用程序与系统命令的关系典型应用程序的目录结构常见的软件包封装类型RPM包管理工具Red-Hat Package ManagerRPM软件包RPM命令的格式rpm命令能够实现几乎所有对RPM软件包的管理功能执行“man rpm”命令可以获得关于rpm命令的详细帮助信息rpm命令功能查询RPM软件包信息查询已安装的RPM软件信息查询未安装的RPM软件包文件中信息安装、升级、卸载RPM软件包安装或升级RPM软件包卸载指定的RPM软件辅助选项维护RPM数据库重建RPM数据库导入
©️2020 CSDN 皮肤主题: 游动-白 设计师:上身试试 返回首页