1.虚拟Web主机概述
虚拟Web主机指的是在同一台服务器中运行多个Web站点,其中每一个站点实际上并不独立占用整个服务器,可以充分利用服务器硬件资源,从而降低网站构建及运行成本
2.httpd服务支持的3种虚拟主机类型
2.1 基于域名[最常用]
-
部署DNS域名解析服务器来提供域名解析
-
在/etc/hosts文件中临时配置域名与IP地址的映射关系
echo "192.168.148.15 www.gt.com" >> /etc/hosts
2.2 基于IP地址
打开主配置文件 52 行
vim /etc/httpd.conf
2.3 基于端口
打开主配置文件 52 行
vim /etc/httpd.conf
3.基于域名配置虚拟主机
设定:
echo "192.168.148.15 www.gt.com" >> /etc/hosts
echo "192.168.148.15 www.ggtt.com" >> /etc/hosts
3.1 添加虚拟主机配置
vim vim /usr/localhttpd/conf/extra/httpd
<VirtualHost 192.168.148.15:80>
# ServerAdmin webmaster@dummy-host.example.com
DocumentRoot "/var/www/html/gt"
ServerName www.gt.com
# ServerAlias www.dummy-host.example.com
ErrorLog "logs/gt.com-error_log"
CustomLog "logs/gt.com-access_log" common
</VirtualHost>
<VirtualHost 192.168.148.15:80>
# ServerAdmin webmaster@dummy-host2.example.com
DocumentRoot "/var/www/html/ggtt"
ServerName www.ggtt.com
ErrorLog "logs/ggtt.com-error_log"
CustomLog "logs/ggtt.com-error_log" common
</VirtualHost>
3.2 创建虚拟主机目录和网页文件
vim /etc/httpd.conf
vim /etc/httpd.conf
echo "192.168.148.15 www.gt.com" >> /etc/hosts
echo "192.168.148.15 www.ggtt.com" >> /etc/hosts
3.3 设置控制访问
vim vim /usr/localhttpd/conf/extra/httpd-vhosts.conf
#访问控制项
<Directory "/var/www/html">
Options None
AllowOverride None
Require all granted
</Directory>
Options指令解释
Options指令的主要作用是控制特定目录将启用哪些服务器特性,可以在Apache服务配置文件的虚拟主机配置(VirtualHost)、特定目录配置(Directoty)以及.htaccess文件中使用
Options指令常用选项
None | 表示不启动任何的服务器特性 |
FollowSymLinks | 服务器允许在此目录中使用符号连接(软链接) |
Indexes | 如果输入的网址对应服务器上的一个文件目录,而此目录中又没有Apache配置文件中的DirectoryIndex指令指定的文件(例如:DirectoryIndex index.html index.php),则列出该目录下的所有文件 |
MultiViews | 如果客户端请求的路径可能对应多种类型的文件,那么服务器将根据客户端请求的具体情况自动选择一个最匹配客户端要求的文件。例如,在服务器站点的file文件夹下中存在名为hello.jpg和hello.html的两个文件,此时用户输入 |
http://localhost/file/hello,如果在file文件夹下并没有hello子目录,那么服务器将会尝试在file目录夹下查找形如hello.*的文件,然后根据用户请求的具体情况返回最匹配要求的hello.jpg或者hello.html
All|表示除MultiViews之外的所有特性,这也是Options指令的默认设置
AllowOverride指令解析
.htaccess(分布式隐含配置文件):提供了针对每个目录改变配置的方法,即在一个特定的目录中放置一个包含特定指令的文件,其中的指令作用于此目录及其所有子目录
当AllowOverride设置成None时,相应的配置目录下的.htaccess文件是不被读取的,即无法生效
当AllowOverride设置成All,每一次请求访问相应目录下的文件时,都会读取.htaccess文件的配置,意味着原Apache指令会被.htaccess文件中的指令重写
从性能和安全性考虑,一般都尽可能避免使用.htaccess文件, 任何希望放在. htaccess文件中的配置,都可放在主配置文件(httpd. conf) 的段中, 而且高效。因此AllowOverride属性一般都配置成None
地址限制策略:
- Require all granted:允许所有主机访问。
- Require all denied: 拒绝所有主机访问。
- Require local: 仅允许本地主机访问。
- Require [not] host < 主机名或域名列表>:允许或拒绝指定主机或域名访问。
- Require [not] ip <IP地址或网段列表>:允许或拒绝指定IP地址网络访问。
3.4加载独立的配置文件
vim /usr/local/httpd/conf/httpd.conf
#源码编译安装的httpd服务主配置文件路径
------483行------取消注释
Include conf/extra/httpd-vhosts.conf #加载独立的配置文件
#vim /etc/httpd/conf/httpd.conf #RPM或YUM安装的httpd服务主配置文件路径
IncludeOptional conf.d/*.conf #最后一行已默认开启此项
systemctl restart httpd
在客户机中访问虚拟web主机
http://www.gt.com
http://www.ggtt.com
4.Apache 连续保持 [不建议开启]
vim /usr/local/httpd/conf/extra/httpd-default.conf
KeepAlive On
#On代表开启Off代表关闭
MaxKeepAliveRequests 100
#一次连接最大请求数量
KeepAliveTimeout 5
#一次连接多次请求的最大间隔时间
构建Web虚拟目录与用户授权限制
4.1 创建用户认证数据文件
cd /usr/local/httpd/bin
./htpasswd -c /usr/local/httpd/user cat
# -c 用于新建数据文件
cat /usr/local/httpd/user
4.2 用户授权配置
vim /usr/local/httpd/conf/httpd.conf
mkdir /usr/local/httpd/htdocs/fox
echo "<h1>fox</h1>" > /usr/local/httpd/htdocs/fox/index.html
末行添加
Alias /fox /var/www/html/fox
<Directory "/var/www/html/fox">
AuthName "Are you ok?"
#弹出对话框
AuthType Basic
#对话框基本类型
AuthUserFile /usr/local/httpd/conf/user
#设置用于保存用户账户和密码的认证文件路径
Require valid-user
#开启用户认证
</Directory>
5.日志分割
使用Apache自带的rotatelogs分割工具,将Apache的日志进行按每天日期自动分割
86400秒作为一个周期执行一次
如何快速切换行:275G
vim /etc/httpd.conf
[275行]
ErrorLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/error_%Y%m%d.log 86400"
[305行]
CustomLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/access_%Y%m%d.log 86400" combined
6.AWStats分析系统
AWStats是使用Perl语言开发的一款开源日志分析系统,它用来完成自动化的日志统计与分析工作
6.1 安装awstats
wget -P /opt https://nchc.dl.sourceforge.net/project/awstats/AWStats/7.8/awstats-7.8.tar.gz
cd /opt
tar zxvf awstats-7.8.tar.gz
mv /opt/awstats-7.8 /usr/local/awstats
6.2 配置站点文件
cd /usr/local/awstats/tools
./awstats_configure.pl
输入http主配置文件
/usr/local/httpd/conf/httpd.conf
Y/N全部选择Y
接下来输入服务器域名
6.3 启用CGI模块
进入http主配置文件,将mod_cgid.so、mod_cgi.so、httpd-vhosts.conf前面的#去除
vim /etc/httpd.conf
#[143行]
<IfModule !mpm_prefork_module>
LoadModule cgid_ module modules/mod_cgid.so
</IfModule>
<IfModule mpm_prefork_module>
LoadModule cgi_module modules/mod_cgi.so
</IfModule>
#[483行]
Include conf/extra/httpd-vhosts.conf
按大G进入行尾将Order allow,deny和Allow from all删除并添加Require all granted
<Directory "/usr/local/awstats/wwwroot">
Options None
AllowOverride None
Require all granted
</Directory>
6.4 修改站点统计配置文件
vim /etc/awstats/awstats.www.benet.com.conf
LogFile="/usr/local/httpd/logs/access_log"
DirData="/var/lib/awstats"
mkdir /var/lib/awstats
修改访问日志文件位置
设置awstats目录[默认不存在,需自行创建]
6.5 执行日志分析
systemctl restart httpd
cd /usr/local/awstats/tools/
./awstats_updateall.pl now
缺点是需要手动才能更新
使用crontab定时执行
放弃手动操作,自动执行
crontab -e
*/5 * * * * /usr/local/awstats/tools/awstats_updateall.pl now
systemctl start crond
每5分钟更新一次
6.5 AWStats分析系统站点
关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
访问站点
http://www.gt.com/awstats/awstats.pl?config=www.gt.com