Web服务器群集--Apache配置与应用

2020-11-27 04:07:27 83 收藏
文章标签: apache linux
最后发布:2020-11-27 04:07:27首次发布:2020-11-27 04:07:27
版权声明:本文为博主原创文章,遵循<a href="http://creativecommons.org/licenses/by-sa/4.0/" target="_blank" rel="noopener"> CC 4.0 BY-SA </a>版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42449832/article/details/110127167
版权

文章目录

简介

  • Apache HTTP Server 之所以受到众多企业的青睐,得益于其代码开源、跨平台、功能模拟化、可灵活定制等诸多优点,其不仅性能稳定,在安全性方面的表现也非常出色。这里主要涉及,Apache连接保持、Apache访问控制、Apache日志管理的方法介绍。

1.Apache连接保持

1.1 为什么要保持连接

  • HTTP协议是基于TCP协议之上的,在进行HTTP连接之前,要先进行TCP连接,每个TCP连接都要进行三次握手与四次挥手。建立与关闭连接对于HTTP协议而言会消耗很多的内存与CPU资源。
  • HTTP连接保持就能解决这个问题。尽量地保持客户端的连接,通过一个TCP连接传送多个HTTP请求响应,对于客户端可以提高50%以上的响应时间,对于服务器可以降低建立与关闭连接时的资源消耗。

1.2 Apache连接保持相关参数

  • KeepAlive
    是否打开连接保持,OFF关闭,ON打开
  • KeepAliveTimeout
    表示一次连接多次请求之间的最大间隔时间,两次请求超过该时间,连接就会自动断开
  • MaxKeepAliveRequests
    一次连接能够传输的最大请求数量,超过此最大请求数量就会断开连接

2.Apache访问控制

2.1 Apache访问控制概述

  • 作用:控制对网站资源的访问、为特定的网站目录添加访问授权。
  • 常用访问控制方式:客户机地址限制、用户授权限制。

注意:客户机地址限制、用户授权限制,这两种访问控制方式都应用于httpd.conf配置文件中的目录区域

<Directory 目录位置>······</Directory>范围内

2.2 客户端地址的访问控制

  • 通过配置项 Order、Deny from、Allow from ,可以根据客户机的主机名或 IP地址来决定是否允许客户端访问。其中,使用Require配置项实现访问控制,按先后顺序限制 Order 配置用于设置限制顺序,Deny from 和 Allow from 用来设置限制内容。

  • 使用Require配置项实现访问控制,按先后顺序限制,Require配置项的常见语法Require all granted

Require all granted //允许所有人访问
Require all denied 	//拒绝所有人访问
Require local 		//允许本地用户访问
Require [not] host <主机名或域名列表>	//允许或者禁止某些主机或域名访问
Require [not] ip <IP地址或网段列表>	//允许或者禁止某些IP地址或网段访问
//使用not禁止访问时要将其置于<RequireAll>······</RequireAll>容器中,并在容器中指定相对应的限制策略
  • Require配置应用实例:
[root@localhost ~]# cd /etc/httpd/conf
[root@localhost conf]# ls
httpd.conf  magic
[root@localhost conf]# mkdir abc
[root@localhost conf]# ls
abc  httpd.conf  magic
[root@localhost conf]# cd abc
[root@localhost abc]# vim vhost.conf
<VirtualHost *:80>
 ...省略内容
  <Directory "/var/www/html">
  Require not ip 192.168.140.15		//表示不允许ip地址192.168.140.15访问
  Require all granted
  </Directory>
</VirtualHost>
...省略内容

注意:
在apache主配置文件中,需要将Require配置项添加在 容器中;
同时需要配置在<Directory “/var/www/html”> 配置段中,对该目录下的网页的访问进行限制。

2.3 用户授权限制

1)创建用户认证数据库

  • 命令基本格式如下:
    -c:create,新建用户时使用
    /etc/httpd/conf/user:新建保存用户信息的密码文件

示例:

//htpasswd命令是httpd自带的
[root@localhost ~]# htpasswd -c /etc/httpd/conf/abc webadm  //为用户webadm创建密码文件
New password//输入密码
Re-type new password//重复输入密码
Adding password for user webadm
[root@localhost ~]# cat /etc/httpd/conf/abc		//确认用户数据文件
webadm:webadm:$apr1$mQehosKB$UHVnvesYwpV/YCZNqqG7N.	//加密密码

2)添加用户授权配置

  • 配置基本格式
  <Directory "/var/www/html">
  AuthName "DocumentRoot"  //指定受保护的领域名称,可以自己命名
  AuthType Basic		//指定认证类型
  AuthUserFile /etc/httpd/conf/user  //指定用户认证账号文件
  Require valid-user  //要求通过认证才能访问
  </Directory>

3)vhost.conf主配置文件设置

[root@localhost abc]# vim vhost.conf 
...		//省略内容
<VirtualHost 192.168.140.14:80>
  DocumentRoot "/var/www/html/aa"
  ServerName www.aa.com
  Errorlog "logs/www.aa.com.error_log"
  Customlog "logs/www.aa.com.custom_log" common
  <Directory "/var/www/html">
  AuthName "DocumentRoot"
  AuthType Basic
  AuthUserFile /etc/httpd/conf/abc		//指定abc数据文件中的某一用户访问系统
  Require valid-user
  </Directory>
</VirtualHost>
...		//省略内容

3.Apache日志管理

3.1 日志分割

  • 随着网站的访问量增大,默认情况下Apache的单个日志文件也会越来越大:日志文件占用磁盘空间很大,查看相关信息不方便;
  • 对日志文件进行分割:Apache自带rotatelogs分割工具实现,第三方工具cronolog分割。

3.2 rotatelogs分割工具

  • 配置网站的日志文件转交给rotatelogs分割处理,配置格式为
ErrorLog "| rotatelogs 命令的绝对路径 -l 日志文件路径/网站名-error_%Y%m%d.log 86400"	
			//which rotatelogs命令查看绝对路径,%Y%m%d表示年月日,86400表示一天的秒数
CustomLog "| rotatelogs 命令的绝对路径 -l 日志文件路径/网站名-access_%Y%m%d.log 86400" combined

示例:

[root@localhost logs]vim /etc/httpd/conf/httpd.conf	//进入apache的主配置文件
...		//省略内容
ErrorLog "| /usr/sbin/rotatelogs -l logs/error_%Y%m%d.log 86400"
CustomLog "| /usr/sbin/rotatelogs -l logs/access_%Y%m%d.log 86400" combined
  • 日志文件的产生
    服务安装后,不会生成日志文件不会产生
    服务启动后,生成日志文件
    访问服务后,日志文件会生成内容

3.3 第三方工具cronolog

  • 源码编译安装cronolog工具

  • 配置网站日志文件转交给cronolog分割处理,配置格式

ErrorLog "| cronolog命令的绝对路径 日志文件路径/网站名-error_%Y%m%d.log"
	//管道符号
CustomLog "| cronolog命令的绝对路径 日志文件路径/网站名_%Y%m%d.log" combined            
	//-l 指定日志文件路径,这里不要用-l 用了会生成不了日志

示例:

[root@localhost ~]# vim /etc/httpd/conf/httpd.conf    ##进入apache的主配置文件
...省略内容
ErrorLog "| /usr/sbin/cronolog  logs/www.test.com.error_%Y%m%d.log"
CustomLog "| /usr/sbin/cronolog  logs/www.test.com.access_%Y%m%d.log" combined
...省略内容

4.AWStats日志分析系统

AWStats概述:

  • perl语言(骆驼语言)开发的一款开源日志分析系统;
  • 可用来分析Apache,Samba,vsftpd,IIS 等服务器的访问日志;
  • 信息结合crond等计划任务服务,可对日志内容定期进行分析。

部署AWStats环境准备

1)安装AWStats软件包

[root@localhost opt]# mkdir /usr/local/awstats
[root@localhost opt]# tar zxf awstats-7.6.tar.gz -C /usr/local/awstats

2)建立配置文件

[root@localhost ~]# cd /usr/local/awstats/awstats-7.6/tools/
[root@localhost tools]# ls
awstats_buildstaticpages.pl  dolibarr            maillogconvert.pl   xslt
awstats_configure.pl         geoip_generator.pl  nginx
awstats_exportlib.pl         httpd_conf          urlaliasbuilder.pl
awstats_updateall.pl         logresolvemerge.pl  webmin
[root@localhost tools]# ./awstats_configure.pl     ##软件包解压后的tools工具中自带配置脚本
...省略内容
Enter full config file path of your Web server.
Config file path ('none' to skip web server setup):
> /etc/httpd/conf/httpd.conf      //输入Web服务器的主配置文件地址
What is the name of your web site or profile analysis ?
Your web site, virtual server or profile name:
> www.test.com                    //输入域名
...省略内容
-----> Create config file '/etc/awstats/awstats.www.test.com.conf'   //为要统计的站点建立的配置文件
 Config file /etc/awstats/awstats.www.test.com.conf created.
...省略内容
You can also read your statistics for 'www.test.com' with URL:
> http://localhost/awstats/awstats.pl?config=www.test.com     //AWStats日志分析系统的登录地址
//其余操作按 "y 或者 回车" 即可

3)编辑要统计的站点主配置文件参数

[root@localhost tools]# vim /etc/httpd/conf/httpd.conf 
...省略内容
<Directory "/usr/local/awstats/awstats-7.6/wwwroot">        ##搜索“awstats”可以快速定位
    Options None
    AllowOverride None
  #Order allow,deny              ##添加注释
  #Allow from all                   ##添加注释 
  Require all granted              ##允许所有人访问
</Directory>
...省略内容

4)修改刚才新建的站点统计配置文件

[root@localhost tools]# vim /etc/awstats/awstats.www.test.com.conf
...省略内容
LogFile="/var/log/httpd/access_log"            ##修改访问日志文件位置
...省略内容
DirData="/var/lib/awstats"                            ##awstats文件默认不存在,需要创建
...省略内容
[root@localhost tools]# mkdir /var/lib/awstats
[root@localhost tools]# systemctl start httpd

5)重启apache服务后,登录AWStats日志分析系统的地址

[root@localhost named]# systemctl restart httpd
http://www.test.com/awstats/awstats.pl?config=www.test.com

6)使用awstats软件包tools目录下的更新脚本更新数据

[root@localhost named]# cd /usr/local/awstats/awstats-7.6/tools/
[root@localhost tools]# ls
awstats_buildstaticpages.pl  dolibarr            maillogconvert.pl   xslt
awstats_configure.pl         geoip_generator.pl  nginx
awstats_exportlib.pl         httpd_conf          urlaliasbuilder.pl
awstats_updateall.pl         logresolvemerge.pl  webmin
[root@localhost tools]# ./awstats_updateall.pl now

注意:由于每次手动输入不现实,可结合crontab计划性任务更新数据

[root@localhost tools]# crontab -e
*/5 * * * * /usr/local/awstats/tools/awstats_updateall.pl now

7)优化awstats网页地址

[root@localhost tools]# cd /var/www/html/
[root@localhost html]# ls
[root@localhost html]# vim aws.html
<html>
 <head>
  <meta http-equiv=refresh content="0;
   url=http://192.168.140.14/awstats/awstats.pl?config=www.test.com">
 </head>
 <body></body>
</html>
//这样就可以使用http://192.168.140.14/aws.html 来访问了
已标记关键词 清除标记
Web服务器集群——Apache的配置应用
02-05 556
第三章 Apache的配置应用 一、Apache连接保持 1、保持连接允许通过同一个TCP连接发出多个请求,从而减少与多个连接相关的延迟 2、Apache通过配置文件中相关的保持连接参数来开启与控制连接保持功能 (1)KeepAlive决定是否开启连接保持功能,后面接OFF或ON (2)KeepAliveTime...
表情包
插入表情
还能输入1000个字符 “速评一下”
WEB服务器群集——Apache配置应用(二)
weixin_45683092的博客
12-20 29
第三方工具cronolog
WEB服务器群集——Apache配置应用(一)
weixin_45683092的博客
12-20 138
Apache连接保持 Apache连接保持相关参数 KeepAlive 是否打开连接保持,OFF关闭,ON打开 KeepAlive Timeout 一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开 MaxKeepAliveRequests 一次连接能够传输的最大请求数量 Apache访问控制概述 Apache访问控制 作用 控制对网站资源的访问 为特定的网站...
Apache—配置应用(连接保持;访问控制;授权登录;日志分析与分割)
kang_01的博客
11-26 26
目录一、Apache连接保持1.1 Apache连接保持相关参数1.2 连接保持项目实操二、Apache访问控制2.1 作用2.2 常用访问控制方式2.3 配置访问控制2.4 查看访问日志,错误日志2.5 禁止访问控制项目实操2.6 用户授权限制登录项目实操三、日志分割3.1 rotatelogs日志分割项目实操3.2 cronolog日志分割项目实操3.3 AWstats日志分析项目实操 一、Apache连接保持 需主配置文件开启连接保持,默认关闭 [root@server1 ~]# vi /usr/lo
web服务器应用服务器的区别与分析
jack-tank的博客
07-10 3万+
一、Apache应用服务器 简介: Apache是世界使用排名第一的Web服务器。它可以运行在几乎所有广泛使用的计算机平台上。源于NCSAhttpd服务器,经过多次修改,成为世界上最流行的Web服务器软件之一。Apache取自“a patchy server”的读音,意思是充满补丁的服务器,Apache有多种产品,可以支持SSL技术,支持多个虚拟主机。Apache是以进程为基础的结构,进程要比...
常用 J2EE 应用服务器比较
King-Blog
08-22 1万+
Weblogic和Tomcat的区别 J2ee开发主要是浏览器和服务器进行交互的一种结构.逻辑都是在后台进行处理,然后再把结果传输回给浏览器。可以看出服务器在这种架构是非常重要的。 这几天接触到两种Java的web服务器,做项目用的Tomcat,看视频看的是WebLogic Server(WLS),都是web服务器,有什么区别和联系呢? (一)先简单介绍一下这两种服
目前主流应用服务器的区别与分析
ctx645634642的博客
08-21 9146
目前主流的应用服务器主要有以下六种:     一、Apache应用服务器 简介: Apache是世界使用排名第一的Web服务器。它可以运行在几乎所有广泛使用的计算机平台上。源于NCSAhttpd服务器,经过多次修改,成为世界上最流行的Web服务器软件之一。Apache取自“a patchy server”的读音,意思是充满补丁的服务器,Apache有多种产品,可以支持SSL技术,支持
浅析Tomcat、JBOSS、WebSphere、WebLogic、Apache
我是Alvin家鸡鸭鱼的小米米
04-10 1万+
做任何
Apache和Tomcat的区别答案
冰紫凡的专栏
10-29 589
Apache官方网站:http://www.apache.org/ Tomcat官方网站:http://tomcat.apache.org/ 1. Apache是web服务器,Tomcat是应用(java)服务器,它只是一个servlet容器,是Apache的扩展。 2. Apache和Tomcat都可以做为独立的web服务器来运行,但是Apache不能
tomcat,Jboss,weblogic等web服务器的特点(转)
wangshuxing的专栏
04-23 312
一、tomcat     Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,它是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat ...
tomcat、weblogic、jboss的区别,容器的作用
zjrbiancheng的专栏
12-02 9047
Apache全球应用最广泛的http服务器,免费,出自apache基金组织 Tomcat应用也算非常广泛的web 服务器,支持部分j2ee,免费,出自 apache基金组织 JBoss开源的应用服务器,比较受人喜爱,免费(文档要收费) weblogic应该说算是业界第一的app server,全部支持j2ee1.4, 对于开发者,有免费使用一年的许可证,用起来比较舒服,出资BEA公司,呵呵,我用的就是这个,所以比较熟悉 jboss也支持j2ee JBoss和WebLogic都含有Jsp和Servlet容器,
WEB服务器应用程序服务器、HTTP服务器区别(基础普及)
白及
07-11 2万+
一 常见的WEB服务器应用服务器   在UNIX和LINUX平台下使用最广泛的免费web服务器是W3C、NCSA和APACHE服务器,而Windows平台NT/2000/2003使用IIS的WEB服务器。   在选择使用WEB服务器应考虑的本身特性因素有:性能、安全性、日志和统计、虚拟主机、代理服务器、缓冲服务和集成应用程序等,下面介绍几种常用的WEB服务器。     常见的w
Apache简介
weixin_34259159的博客
05-12 154
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。同时Apache音译为阿帕...
JBoss Web和 Tomcat的区别
lionzl的专栏
01-23 962
JBoss Web和 Tomcat的区别 JBoss Web和 Tomcat的区别2009-12-14 11:18在Web2.0的浪潮中,各种页面技术和框架不断涌现,为服务器端的基础架构提出了更高的稳定性和可扩展性的要求。近年来,作为开源中间件的全 球领导者,JBoss在J2EE应用服务器领域已成为发展最为迅速的应用服务器。在市场占有率和服务满意度上取得了巨大的成功,丝毫不逊色于其它的非开源
Tomcat、JBOSS、WebSphere、WebLogic、Apache之间的区别
China2010pan的专栏
03-26 9889
Tomcat:应用也算非常广泛的web服务器,支持部分j2ee,免费,出自apache基金组织    JBoss:开源的应用服务器,比较受人喜爱,免费(文档要收费)    Weblogic:应该说算是业界第一的app   server,全部支持j2ee1.4,  对于开发者,有免费使用一年的许可证。 Apache:全球应用最广泛的http服务器,免费,出自apache基金组织
常见的WEB服务器应用服务器
软件架构师之路
03-13 8423
转自:http://hi.baidu.com/lclkathy/blog/item/dae3be36763a47370b55a970.html 一 常见的WEB服务器应用服务器   在UNIX和LINUX平台下使用最广泛的免费web服务器是W3C、NCSA和APACHE服务器,而Windows平台NT/2000/2003使用IIS的WEB服务器。   在选择使用WEB服务器应考虑的本身
几种常见web 容器比较 (tomcat、 jboss 、resin、 weblogic、 websphere、 glassfish)
liuyinghui523的专栏
08-17 2万+
web 容器比较 tomcat jboss resin weblogic websphere glassfish 1. Tomcat是Apache鼎力支持的Java Web应用服务器,由于它优秀的稳定性以及丰富的文档资料,广泛的使用人群,从而在开源领域受到最广泛的青睐。- 2. Jboss作为Java EE应用服务器,它不但是Servlet容器,而且是EJB容器,从而受到企业级开发人员的欢
Linux中Apache+Tomcat+JK实现负载均衡和群集的完整过程
Slash Youth - Jack Chai
11-19 2万+
个人原创,一个字一个字地码的,尊重版权,转载请注明出处!  http://blog.csdn.net/chaijunkun/article/details/6987443   最近在开发的项目需要承受很高的并发量。综合各种情况,决定使用Apache+Tomcat+JK的方式实现负载均衡,并且作为一个统一的服务还要实现群集(同步Session)。 在网上找了很多资料,都是零零散散的,没有一个
web 服务器有哪些
前端技术的学习整理
08-27 3万+
&lt;1&gt;什么是web服务器 "网络服务"(Web Service)的本质,就是通过网络调用其他网站的资源。 Web Service架构和云 如果一个软件的主要部分采用了"网络服务",即它把存储或计算环节"外包"给其他网站了,那么我们就说这个软件属于Web Service架构。 Web Service架构的基本思想,就是尽量把非核心功能交给其他人去做,自己全力开发核心功能。比如,如...
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页