CentOS 7.6 Apache的权限控制与日志分割

最新推荐文章于 2023-05-30 14:44:19 发布
最新推荐文章于 2023-05-30 14:44:19 发布
阅读量506 收藏 1
点赞数 1
分类专栏: 企业级应用 文章标签: apache权限访问 apache日志分割 linux apache权限 apache日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shengjie87/article/details/107821061
版权

权限控制与日志分割

一、权限控制

在apache应用过程中,管理员经常需要对apache下的目录做一些限制,不希望所有用户都能访问该目录下的文件,只对指定用户访问,此时我们就要用到apache的权限功能。

1、基于ip地址的控制访问

第一步:修改虚拟主机的配置文件

[root@sheng yjs]# vim /etc/httpd/conf/extra/vhosts.conf 

<VirtualHost 192.168.245.140:80>
DocumentRoot "/var/www/html/cloud"
ServerName www.cloud.com
ErrorLog "logs/www.cloud.com.error_log"
CustomLog "logs/www.cloud.com.access_log" common
<Directory "/var/www/html">
Require not ip 192.168.245.10   <----指定不允许访问的ip地址
        Require all granted
</Directory>
</VirtualHost>

<VirtualHost 192.168.245.135:80>
DocumentRoot "/var/www/html/yjs"
ServerName www.yjs.com
ErrorLog "logs/www.yjs.com.error_log"
CustomLog "logs/www.yjs.com.access_log" common
<Directory "/var/www/html">
        Require all granted
</Directory>
</VirtualHost>

第二步:重启httpd服务

[root@sheng ~]# systemctl restart httpd

第三步:客户机验证访问
在这里插入图片描述
在这里插入图片描述

2、基于身份验证的访问

第一步:创建一个httpd服务的测试用户test01和test02

[root@sheng ~]# htpasswd -c /etc/httpd/conf/pwd test01
New password: 
Re-type new password: 
Adding password for user test01

[root@sheng ~]# htpasswd /etc/httpd/conf/pwd test02
New password: 
Re-type new password: 
Adding password for user test02

[root@sheng ~]# cat /etc/httpd/conf/pwd
test01:$apr1$e/FqG0wW$uVZiNljK46dqaOebKO2z5/
test02:$apr1$qFO0vi4T$EAezZIF2guS84dzSnLIoO1

htpasswd命令:用于为指定用户生成基于网页用户身份认证的密码,由httpd-tools软件包提供。支持3种加密算法:MD5、SHA和系统上的crypt()函数,不指定算法时,默认为md5。

-c:创建passwdfile,如果已有用户了要继续添加用户必须要去掉-c选项,否则会覆盖原有用户!
-b:直接输入用户名和密码,不需要交互
-m 使用MD5加密(默认)
-d 使用CRYPT加密(默认)
-s 使用SHA加密
-D 删除指定的用户

如果要修改用户密码,需要先删除用户再添加

第二步:修改虚拟主机的配置文件(配置在httpd.conf主配置文件也可以,这里为了演示)

[root@sheng ~]# vim /etc/httpd/conf/extra/vhosts.conf
<VirtualHost 192.168.245.135:80>
DocumentRoot "/var/www/html/yjs"
ServerName www.yjs.com
ErrorLog "logs/www.yjs.com.error_log"
CustomLog "logs/www.yjs.com.access_log" common
<Directory "/var/www/html">
        AuthName "DocumentRoot"   <---指定认证的网页目录
        AuthType basic    <---指定认证的类型是基本验证
        AuthUserFile /etc/httpd/conf/pwd   <---指定认证的用户密码文件
        Require valid-user   <---指定认证的用户
</Directory>
</VirtualHost>

第三步:重启httpd服务

[root@sheng ~]# systemctl restart httpd

第四步:客户机验证访问
在这里插入图片描述
在这里插入图片描述

设置超时时间

二、日志分割

1、rotatelogs工具

rotatelogs是apache自带的日志轮询工具,安装完apache服务就有这个命令了

语法
rotatelogs [ -l ] logfile [ rotationtime [ offset ]] | [ filesizeM ]

选项
-l
使用本地时间代替GMT时间作为时间基准。

logfile
它加上基准名就是日志文件名。如果logfile中包含”%”,则它会被视为用于strftime()的格式字符串;否则它会被自动加上以秒为单位的”.nnnnnnnnnn”后缀。这两种格式都表示新的日志开始使用的时间。

rotationtime
日志文件滚动的以秒为单位的间隔时间。

offset
相对于UTC的时差的分钟数。如果省略,则假定为”0″并使用UTC时间。如果要使用北京时间,需要设定为480,因为北京时间=UTC+8小时,480秒

filesizeM
指定以filesizeM文件大小滚动,而不是按照时间或时差滚动。

(1)配置错误日志按天分割

第一步:查看rotatelogs的所在位置

[root@sheng httpd]# which rotatelogs 
/usr/sbin/rotatelogs

第二步:清空其他日志文件只保留最基础的访问日志和错误日志

[root@sheng ~]# cd /var/log/httpd/
[root@sheng httpd]# ls
access_log  error_log

第三步:修改主配置文件,设置按天分割日志,格式%Y%m%d=年月日.log

[root@sheng httpd]# vim /etc/httpd/conf/httpd.conf 
#ErrorLog "logs/error_log"   <---将默认设置注释
ErrorLog "| /usr/sbin/rotatelogs -l logs/www.yjs.com.error_%Y%m%d.log 86400"

第四步:重启服务之后立即可以看到产生的错误日志

[root@sheng httpd]# systemctl restart httpd
[root@sheng httpd]# ll
总用量 12
-rw-r--r-- 1 root root    0 8月   4 16:22 access_log
-rw-r--r-- 1 root root 7169 8月   5 15:00 error_log
-rw-r--r-- 1 root root  671 8月   6 09:45 www.yjs.com.error_20200806.log
(2)配置访问日志按2小时分割

第一步:查看当前系统时间

[root@sheng httpd]# date
2020年 08月 06日 星期四 10:12:12 CST

第二步:修改主配置文件,搜索到CustomLog,将默认设置注释,下面添加一行
%Y%m%d%H=年月日小时

[root@sheng httpd]# vim /etc/httpd/conf/httpd.conf
CustomLog "| /usr/sbin/rotatelogs logs/www.kgc.com.access_%Y%m%d%H.log 7200" combined

[root@sheng httpd]# ls
access_log  error_log  www.kgc.com.access_2020080602.log

注意:如果没有-l,他会默认以UTC时间作为标准,所以显示是早上2点

CustomLog "| /usr/sbin/rotatelogs logs/www.kgc.com.access_%Y%m%d%H.log 7200 480" combined

[root@sheng httpd]# ls
access_log  www.kgc.com.access_2020080602.log  www.yjs.com.error_2020080600.log
error_log   www.kgc.com.access_2020080610.log

注意:如果在7200后面加上480,再进行访问,这个时候日志的时间就显示的是北京时间了

那么再来加上-l选项尝试一下,不要加上480就可以了

CustomLog "| /usr/sbin/rotatelogs -l logs/www.kgc.com.access_%Y%m%d%H.log 7200" combined

[root@sheng httpd]# ls
access_log  error_log  www.kgc.com.access_2020080610.log

CustomLog "| /usr/sbin/rotatelogs -l logs/www.kgc.com.access_%Y%m%d%H.log 7200 480" combined  <---这种方式虽然服务可以启动但是并不会产生访问日志

所以,要使用北京时间来切割日志有2种方式:

CustomLog "| /usr/sbin/rotatelogs -l logs/www.kgc.com.access_%Y%m%d%H.log 7200" combined

CustomLog "| /usr/sbin/rotatelogs logs/www.kgc.com.access_%Y%m%d%H.log 7200 480" combined

2、cronolog工具(第三方工具,推荐使用)

cronolog作为日志过滤程序,可用来切割linux日志文件,通过对输入的日志按文件名模板和当前日期重新编排,来按格式生成所需日志。cronolog 旨在和一个Web服务器一起使用,如Apache、Nginx

第一步:rpm安装一下cronolog软件(yum也可以安装)

[root@sheng opt]# rpm -ivh cronolog-1.6.2-14.el7.x86_64.rpm 
[root@sheng opt]# which cronolog 
/usr/sbin/cronolog

第二步:修改httpd主配置文件,按小时分割错误日志

[root@sheng httpd]# vim /etc/httpd/conf/httpd.conf
ErrorLog "| /usr/sbin/cronolog logs/www.yjs.com.error_%Y%m%d%H.log"

第三步:重启服务,验证错误日志已产生

[root@sheng httpd]# systemctl restart httpd
[root@sheng httpd]# ls
access_log  error_log  www.yjs.com.error_2020080610.log
把倒立的世界腾空
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7.6的iso下载与详细的安装教程.docx
08-18
CentOS7.6的iso下载与详细的安装教程.docx
centos7.6离线安装nginx
11-18
Linux环境中,CentOS 7.6是一个广泛使用的操作系统,而Nginx是一款高性能的Web服务器和反向代理服务器,常用于网站托管和负载均衡。本文将详细介绍如何在CentOS 7.6上进行离线安装Nginx,这对于网络环境不稳定或者...
Apache日志分割
芦苇的博客
06-03 289
一、Apache日志分割 使用Apache 自带 rotatelogs 分割工具,将 Apache日志进行按每天的日期自动分割。 vim /usr/local/httpd/conf/httpd.conf --275行--修改 ErrorLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/error_%Y%m%d.log 86400" #分割错误日志 --305行--修改 CustomLog "| /usr/local/bin/rotatelogs -l
Apache日志分割
欲买桂花同载酒
05-30 841
Apache日志分割,含步骤图文详解
Apache 的配置与应用、日志管理(rotatelogs、cronolog、AWStats)
Lfwthotpt的博客
12-16 556
前言: apache配置剖析 apache链接保持 apache访问控制 使用黑白名单,身份验证进行访问控制 apache日志管理 日志分割 AWStats日志分析 日志文件如何产生 管理日志的工具学习 一:apache连接保持 1.1 apache 连接保持相关参数 1.1.1 KeepAlive 是否打开连接保持,OFF关闭,ON打开 1.1.2 KeepAliveTimeout 一...
Linux底下apache服务器日志按日期分割
茕夜
06-14 853
1、在Linux底下安装apache之后,日志文件是统一放在安装apache底下的logs目录底下的一个总的error_log(错误日志),access_log访问日志),这样会导致日志文件很大,不方便管理和查找,因此就来按照日期分割,每天生成一个错误日志访问日志文件。 2、可以在安装apache底下的conf目录的httpd.conf配置文件修改一下日志的配置: ErrorLog "|...
linux apache常见故障,linux Apache rotatelogs 故障原因及解决方案未生效
weixin_36040777的博客
05-14 477
rotatelogs 截断日志。构造。但保存vhost.conf 之后。serverhttpd -k restart 还是无法成功重新启动。日志文件:(2)No such file or directory: AH00089: Couldn't start ErrorLog process ' rotatelogs /var/www/html/logs/error/%Y/%m/%d_error.l...
centos 7.6安装流程.docx
04-27
在这篇文章中,我们将详细介绍 Centos 7.6 的安装流程,从虚拟机的创建到 Centos 7.6 的安装,再到 Secure CRT 与虚拟机的连接。 虚拟机的创建 在安装 Centos 7.6 之前,我们需要创建一个虚拟机。我们使用 VMware ...
centos7.6镜像
08-24
centos7.6镜像百度云网盘下载链接
服务器安装centos7.6图文步骤超详细版
10-14
- **CentOS7.6 升级包文件**: 如果你计划在安装后立即升级系统,你需要准备好这些升级包。 2. **设备准备** - **网络连接**: 确保服务器的管理口通过网线连接正常,以便在安装过程中通过KVM (键盘、视频、鼠标)...
Elasticsearch启动时,出现Permission denied,权限不足报错
一个标题
09-27 9533
原因分析:检查报错文件/home/elasticsearch/logs/my-application_server.json在系统里面的权限。通过下面的命令可以看到的owner是root账号 不是ES的启动账号,问题应该就在这里。实际操作执行命令修改ES所在目录的owner为ES账号,执行后通过命令重新查看owner信息,可以看到owner已经更新。切换到ES账号下重新启动ES,root账号下会报下面的error。切换ES账号,执行ES启动,问题成功解决。
logrotate使用及权限不够(Permission denied)处理
u012562117的博客
05-28 7433
背景 Linux系统下,Tomcat的catalina.out日志会随着时间的增长变的越来越大,最终会导致磁盘空间被占满,程序无法运行。目前的在我们测试服务器上,20天就会增大到30G。 说明 catalina.out文件内容: tomcat的标准输出(stdout)和标准出错(stderr),这是在tomcat的启动脚本里指定的,如果没有修改的话stdout和stderr会重定向到这里。所以我们在应用里使用System.out打印的东西都会到这里来。一般不需要看,但一旦系统发生错误你的业务日志源如果没有捕
Linux日志分析工具之AWStats
微笑的段嘉许的博客
02-03 7066
​ AWStats是一款功能强大且功能强大的免费工具,可以图形方式生成高级Web,流媒体,ftp或邮件服务器统计信息。此日志分析器用作CGI或命令行, 并在几个图形网页中显示您的日志包含的所有可能信息。
AWStats日志分析理论与实验
weixin_45726050的博客
12-16 5394
文章目录前言:一、AWStats概述1.1 AWStats日志分析系统1.2 AWStats主要功能二、AWStats 实验2.1 实验环境2.2.1 安装dns、httpd服务2.2.2 配置DNS服务2.2.3 使用win10虚拟机上测试2.2.4 配置httpd服务2.2.4 在win10上测试3.1 配置AWStats3.1.1 下载、共享、挂载AWStats3.1.2 配置AWStats...
AWStats日志分析系统
时光慢旅的博客
12-18 744
文章目录一、概述二、实验环境三、实验步骤四、安装配置apache五、安装配置DNS六、安装AWStats七、实验测试 搭建服务所需安装包和工具包 链接:https://pan.baidu.com/s/11X5CEWoVemxlGuNQqn9cuA 提取码:jn6l 下载不了的同学可以私信我。 一、概述 AWStats日志分析系统是Perl语言开发的一款开源软件; 可以用来分析Apache,Samb...
awstats分析nginx日志
草根上的须子
12-03 1958
看了awstats介绍后,感觉是个好东西,等装好来用的时候,不像那么一回事。awstats说白了就是对nginx,apache产生的日志进行分析。awstats分析出来的数据不准,日志是按照一定的规则来生成的,把访问数据存入到文件中,但是数据存入的时候可能是不全的,awstats分析的时候就有误差。 一,安装awstats yum install awstats 二,配置awstats 1,nginx的日志格式 查看复制打印? log_formataccess_www'$remote...
Apache 配置与应用
weixin_51432789的博客
01-06 2984
目录一、构建虚拟web主机二、虚拟主机类型三、配置基于域名的虚拟主机四、基于IP地址的虚拟主机五、基于端口的虚拟主机六、Apache连接保持七、构建Web虚拟目录与用户授权限制八、Apache日志分割九、AWStats分析系统 一、构建虚拟web主机 虚拟Web主机指的是在同一台服务器中运行多个Web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为“虚拟“Web主机,通过虚拟Web主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本 二、虚拟主机类型 使用httpd服务可以非常方
apache日志按日期进行分割
心随梦飞
06-06 1751
虚拟主机配置中加入:CustomLog "|bin/rotatelogs D:/wamp/www/log/%Y-%m-%d.log 86400 480"  combined 86400为24*60*60,既一天的秒数480为60*8,既为东八区的时间差或者:想对正确访问和错误访问日志分别进行分割ErrorLog "|bin/rotatelogs D:/wamp/www/log/error_%Y-%
centos7.6安装apache
最新发布
09-06
您可以按照以下步骤在CentOS 7.6上安装Apache HTTP服务器: 1. 打开终端并以 root 用户身份登录。 2. 使用以下命令更新系统软件包: ``` yum update ``` 3. 使用以下命令安装 Apache HTTP 服务器: ``` yum install httpd ``` 4. 安装过程完成后,启动 Apache 服务: ``` systemctl start httpd ``` 5. 如果您希望 Apache 在系统启动时自动启动,请使用以下命令: ``` systemctl enable httpd ``` 现在,您已经成功在CentOS 7.6上安装了Apache HTTP服务器。您可以通过在Web浏览器中输入服务器的 IP 地址来验证安装是否成功,默认情况下,Apache 监听端口80。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值