Apache配置与应用(Apache配置剖析,日志分割管理)

最新推荐文章于 2022-03-07 19:19:50 发布
最新推荐文章于 2022-03-07 19:19:50 发布
阅读量162 收藏
点赞数 1
分类专栏: 企业平台架构 文章标签: linux centos 运维 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47153988/article/details/107796825
版权

文章目录

一、Apache配置剖析

1.1 Apache连接保持

相关参数

  • KeepAlive
    是否打开连接保持,OFF关闭,ON打开
  • KeepAlive Timeout
    一次连接多次请求之间的最大间隔时间,两次请求超过改时间连接断开
  • MaxKeepAliveRequests
    一次长连接能够传输的最大请求数量
[root@fire html]# vim /etc/httpd/conf/httpd.conf
KeepAlive on
KeepAlive Timeout 600

1.2 Apache访问控制概述

  • Apache访问控制
  • 作用
    控制对网站资源的访问
    为特定的网站目录添加访问授权
  • 常用访问控制方式
    客户机地址限制
    用户授权限制

1.3 基于客户端地址的访问控制

  • 使用Require配置项实现访问控制,按先后顺序限制
  • 可用于< Location >、< Directory >、< Files >、< Limit >配置段中
  • Require配置项的常见语法
Require all granted
Require all denied
Require local
Require [not] host <主机名或域名列表>
Require [not] ip <IP地址或网段列表>
'使用not禁止访问时要将其置于<RequireAll></RequireAll>容器中,并在容器中指定相对应的限制策略'

实验准备
服务器IP:192.168.179.100
客户机IP:192.168.179.119

服务器安装Apache服务实现正常访问
在这里插入图片描述
httpd配置

[root@fire html]# vim /etc/httpd/conf/kkc/vhost.conf 
   <VirtualHost 192.168.179.100:80>
      DocumentRoot "/var/www/html/cllt"
      ErrorLog "logs/www.cllt.com.error_log"
      CustomLog "logs/www.cllt.com.access_log" common
      <Directory "/var/www/html">
        <RequireAll>
         Require not ip 192.168.179.119
         Require all granted
       </RequireAll>
      </Directory>
   </VirtualHost>
[root@fire html]# systemctl restart httpd

在这里插入图片描述

1.4 用户授权限制

  • 创建用户认证数据库
命令基本格式
'htpasswd命令是httpd自带的'
[root@fire httpd]# htpasswd -c /etc/httpd/conf/abc webadmin '为用户webadmin创建密码文件'
New password'输入密码'
Re-type new password'再次输入密码'
[root@fire httpd]# cat /etc/httpd/conf/abc
webadmin:加密密码
  • 添加用户授权配置
'配置基本格式'
  <Directory "/var/www/html">
  AuthName "DocumentRoot"  '受保护的领域名称'
  AuthType Basic		'认证类型'
  AuthUserFile /etc/httpd/conf/qwe  '用户认证账号文件'
  Require valid-user  '要求通过认证才能访问'
  </Directory>

实验准备
服务器IP:192.168.179.200
客户机IP:192.168.179.119
客户机正常访问web服务
在这里插入图片描述
创建用户认证数据库

[root@fire httpd]# htpasswd -c /etc/httpd/conf/passwd tom
New password: 
Re-type new password: 
Adding password for user tom
[root@fire httpd]# cat /etc/httpd/conf/passwd 
tom:$apr1$ipcCrnwq$5r.nzt39f7w4feubwBBAm1

添加用户授权配置

[root@fire httpd]# vim /etc/httpd/conf/kkc/vhost.conf
<VirtualHost 192.168.179.200:80>
    DocumentRoot "/var/www/html/juejue"
    ErrorLog "logs/www.juejue.com.error_log"
    CustomLog "logs/www.juejue.com.access_log" common
    <Directory "/var/www/html">
       AuthName "DocumentRoot"
       AuthType basic
       AuthUserFile /etc/httpd/conf/passwd
       Require valid-user
    </Directory>
</VirtualHost>
[root@fire httpd]# systemctl restart httpd

测试
清空浏览器历史记录
在这里插入图片描述
在这里插入图片描述

二、Apache日志管理

2.1 日志分割

随着网站的访问量增加,默认情况下Apache的单个日志文件也会越来越大

  • 日志文件占用磁盘空间很大
  • 查看相关信息不方便

对日志文件进行分割

  • Apache自带rotatelogs分割工具实现
  • 第三方工具cronolog分割

2.2 rotatelogs分割工具

  • 配置网站的日志文件转交给rotatelogs分割处理
  • 配置格式
ErrorLog "| rotatelogs 命令的绝对路径 -l 日志文件路径/网站名-error_%Y%m%d.log 86400"	'which rotatelogs命令查看绝对路径,%Y%m%d表示年月日,86400表示一天的秒数'
CustomLog "| rotatelogs 命令的绝对路径 -l 日志文件路径/网站名-access_%Y%m%d.log 86400" combined 
例如
[root@localhost logs]vim /etc/httpd/conf/httpd.conf
ErrorLog "| /usr/sbin/rotatelogs -l logs/error_%Y%m%d.log 86400"
CustomLog "| /usr/sbin/rotatelogs -l logs/access_%Y%m%d.log 86400" combined

2.2.1 rotatelogs分割工具实验

实验准备
一台虚拟机做Apache服务器,IP地址为:192.168.179.144

[root@localhost opt]# yum install httpd -y
[root@localhost opt]# which rotatelogs       'rotatelogs命令的绝对路径'
/usr/sbin/rotatelogs

httpd配置修改

[root@localhost opt]# vim /etc/httpd/conf/httpd.conf 
Listen 192.168.179.144:80
#Listen 80
...
ServerName www.cllt.com:80
...
[root@localhost opt]# systemctl start httpd
[root@localhost opt]# netstat -natp | grep httpd
tcp        0      0 192.168.179.144:80      0.0.0.0:*               LISTEN      13625/httpd

在这里插入图片描述
更改配置文件,日志分割

[root@localhost opt]# vim /etc/httpd/conf/httpd.conf    
ErrorLog "| /usr/sbin/rotatelogs -l logs/www.cllt.com.error_%Y%m%d.log 86400"
CustomLog "| /usr/sbin/rotatelogs -l logs/www.cllt.com.access_%Y%m%d.log 86400" combined
[root@localhost httpd]# systemctl restart httpd
[root@localhost httpd]# ls
access_log  error_log  www.cllt.com.error_20200805.log

在这里插入图片描述

[root@localhost httpd]# ls
access_log  www.cllt.com.access_20200805.log
error_log   www.cllt.com.error_20200805.log

可以改变日期进行验证

[root@localhost httpd]# date
20200805日 星期三 02:34:26 CST
[root@localhost httpd]# date -s 09/05/20
20200905日 星期六 00:00:00 CST
[root@localhost httpd]# ls    '刷新网页后再次查看'
access_log  www.cllt.com.access_20200805.log  www.cllt.com.error_20200805.log
error_log   www.cllt.com.access_20200905.log  www.cllt.com.error_20200905.log

2.3 cronolog第三方分割工具

  • 源码编译安装cronolog工具
  • 配置网站日志文件转交给cronolog分割处理

cronolog第三方分割工具需要自己在网上下载工具包放入系统中
在这里插入图片描述

  • 配置格式
[root@localhost httpd]# which cronolog    'cronolog命令的绝对路径'
/usr/sbin/cronolog

2.3.1 cronolog分割工具实验

配置日志分割

[root@localhost httpd]# rm -rf www.cllt.com.*  '现将分割的日志文件删除'
[root@localhost httpd]# ls
access_log  error_log
[root@localhost httpd]# vim /etc/httpd/conf/httpd.conf 
CustomLog "| /usr/sbin/cronolog logs/www.cllt.com.access_%Y%m%d.log" combined
ErrorLog "| /usr/sbin/cronolog logs/www.cllt.com.error_%Y%m%d.log"
[root@localhost httpd]# systemctl restart httpd
[root@localhost httpd]# ls
access_log  error_log  www.cllt.com.error_20200905.log
[root@localhost httpd]# ls   '刷新网页后'
access_log  www.cllt.com.access_20200905.log
error_log   www.cllt.com.error_20200905.log

改变日期进行验证

[root@localhost httpd]# date
20200905日 星期六 00:13:20 CST
[root@localhost httpd]# date -s 08/05/20
20200805日 星期三 00:00:00 CST
[root@localhost httpd]# systemctl restart httpd
[root@localhost httpd]# ls
access_log  www.cllt.com.access_20200805.log  www.cllt.com.error_20200805.log
error_log   www.cllt.com.access_20200905.log  www.cllt.com.error_20200905.log
长恋离亭
关注
专栏目录
Apache访问控制和日志管理
weixin_47403060的博客
10-12 571
一、Apache连接保持 HTTP 是属于应用层的面向对象协议,基于 TCP 协议之上的可靠传输。每次在进行 HTTP 连接之前,需要先进行 TCP 连接,在 HTTP 连接结束后要对 TCT 连接进行终止,每 个 TCP 连接都需要进行三次握手与四次断开。HTTP 协议不会对之前发生过的请求和响应 进行管理,所以建立与关闭连接对于 HTTP 而言会消耗更多的内存与 CPU 资源。能不能允 许通过同一个 TCP 连接发出多个请求,从而减少与多个连接相关的延迟,解决办法就是连 接保持。 对于 HTTP/1.1
Apache配置应用日志管理日志分割
boyuser的博客
11-12 637
Apache软件基金会(也就是Apache Software Foundation,简称为ASF)是专门为运作一个开源软件项目的Apache 的团体提供支持的非盈利性组织,这个开源软件的项目就是 Apache 项目。
Apache配置!设置连接保持、访问控制及日志分割
CN_LiTianpeng的博客
09-07 2302
Apache 连接保持概述具体办法Apache用户访问控制1.客户机地址限制1.1概述1.2 具体配置2.用户授权登录2.1概述2.2具体操作Apache日志分割进行日志分割的原因具体操作1.使用Apache自有的日志分割工具2.使用第三方工具cronolog分割Awstats分析系统概述具体操作1.安装 AWStats 软件包2.为要统计的站点建立配置文件3.修改站点统计配置文件4.访问测试 Apache 连接保持 概述 HTTP 是属于应用层的面向对象协议,基于 TCP 协议之上的可靠传输。每次在进行.
Apache访问控制与日志管理
weixin_50345054的博客
11-27 218
Apache访问控制与日志管理Apache连接保持Apache连接保持相关参数连接保持Apache访问控制配置访问控制日志分割配置AWstats日志分析软件设置连接保持设置Apache访问控制设置用户授权限制登录 Apache连接保持 Apache连接保持相关参数 ● KeepAlive ◆ 是否打开连接保持,Off关闭,On打开 ● KeepAlive Timeout //默认是5秒,超过5秒断开 ◆ 一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开 ● MaxKeepAliveReq
Apache访问控制与日志管理日志分割和AWStats日志分析)
chengu04的博客
08-05 482
文章目录一、Apache连接保持二、Apache访问控制概述2.1Apache访问控制2.2基于客户端地址的访问控制2.3用户授权控制三、日志分割3.1rotatelogs分割工具3.2第三方工具cronolog四、AWStats日志分析系统介绍部署AWStats日志分析系统详细过程 一、Apache连接保持 ●Apache连接保持相关参数 KeepAlive 是否打开连接保持,OFF关闭,ON打开 KeepAliveTimeout 一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开 MaxKe
Apache配置应用需要的软件.zip
09-03
本压缩包文件“Apache配置应用需要的软件.zip”包含了两个重要的辅助工具,awstats-7.7.tar.gz和cronolog-1.6.2.tar.gz,它们在Apache服务器的管理和优化中起着关键作用。 1. **Awstats**: Awstats是一款强大的...
企业平台架构--Apache配置应用Apache的访问控制,日志分割,分析,web虚拟主机详解)
CN_TangZheng的博客
12-16 922
Apache HTTP Server 之所以受到众多企业的青睐,得益于其代码开源,跨平台,功能模块化,可灵活定制等诸多优点,其不仅性能稳定,在安全性方面的表现也十分出色。 HTTP协议是基于TCP协议之上的,在进行HTTP连接之前,要先进行TCP连接,每个TCP连接都要进行三次握手与四次挥手。建立与关闭连接对于HTTP协议而言会消耗很多的内存与CPU资源。 - 解决办法是HTTP连接保持。就是尽量地保持客户端的连接,通过一个TCP连接传送多个HTTP请求响应,对于客户端可以提高50%以上的响应时间,对于服务
Apache 配置应用Apache 连接保持、访问控制,Apache日志分割,AWStats日志分析,构建虚拟Web主机)
m0_63761361的博客
03-07 207
目录 一、Apache虚拟主机 (一)、虚拟web主机概述 (二)、httpd支持的虚拟主机类型 (三)、基于域名访问虚拟主机步骤 (四)、基于IP地址访问虚拟主机 (五)、基于端口号进行访问虚拟主机 二、Apache连接保持 (一)、为什么要保持连接 (二)、保持连接的方式 三、构建Web 虚拟目录与用户授权限制 一、Apache虚拟主机 (一)、虚拟web主机概述 在同一台服务器中运行多个web站点,其中每一个站点并不独立占用一台真正的计算机 通过虚拟web主机可以充...
Apache配置应用(基于域名,IP地址,端口)(日志分割日志分析)
Gloom丿郁的博客
01-07 338
Apache配置应用 文章目录Apache配置应用*构建虚拟web主机httpd服务支持的虚拟主机类型包括以下三种:1.基于域名:2.基于IP地址:3.基于端口:*一、基于域名的虚拟主机1.为虚拟主机提供域名解析方法一:方法二:(推荐用这种)2.为虚拟主机准备网页文档3.添加虚拟主机配置4.设置访问控制options指令解释:options指令常用选项:Allowoverride指令解释:地址限制策略:5.加载独立的配置文件6.在客户机中访问虚拟 web主机*二、基于Ip地址的虚拟主机*三、基于端口的虚
CentOS 7.6 Apache的权限控制与日志分割
shengjie87的博客
08-06 512
这里写目录标题权限控制基于ip地址的控制访问基于用户名密码的控制访问设置超时时间日志分割rotatelogs工具cronolog工具 权限控制 基于ip地址的控制访问 基于用户名密码的控制访问 设置超时时间 日志分割 rotatelogs工具 cronolog工具 ...
Apache Httpd 日志分割
zhaohp的博客
07-11 381
清除error.log、access.log并限制Apache日志文件大小的方法 最近发现网站打不开,登录系统检查下,发现放置网站文件的瓷盘已被占满,可用空间为0KB,进去发现客户Apache服务器的错误日志error.log非常的大,造成瓷盘被爆满。 第一步:停止Apache服务的所有进程,删除 Apache2/logs/目录下的 error.log、access.log文件 第二步:打开 Apache 的 httpd.conf配置文件并找到下面两条配置 ErrorLog logs/error.log C
关于Apache日志
jlds123的专栏
11-23 1665
<br /> <br />Apche日志系列(1):访问日志<br /> <br />  想要知道什么人在什么时候浏览了网站的哪些内容吗?查看Apache的访问日志就可以知道。访问日志Apache的标准日志,本文详细解释了访问日志的内容以及相关选项的配置。 <br /> <br />一、访问日志的格式 <br />  Apache内建了记录服务器活动的功能,这就是它的日志功能。这个文章介绍的就是Apache的访问日志、错误日志,以及如何分析日志数据,如何定制Apache日志,如何从日志数据生成统计报表等内
网络安全风险感知和发掘,练习题
热门推荐
g5703129的博客
03-28 2万+
一、单项选择题 1. BurpSuite插件支持哪两种编程语言?() A.C#、Java B.Java、Python C.Ruby、Perl D.PHP、Java 2. HTTP请求中,设置()请求方法可获取服务器的应用服务信息。 A.Head B.Trace C.POST D.OPTIONS 3. UNIX系统中用户的有效用户组是() A.运行时是不可变 B.任意...
解决Apache的错误日志巨大的问题以及关闭Apache web日志记录
xuan2717的博客
08-30 211
解决Apache的错误日志巨大的问题以及关闭Apache web日志记录
Apache访问日志详解
tomhibolu
09-14 1011
想要知道什么人在什么时候浏览了网站的哪些内容吗?查看Apache的访问日志就可以知道。访问日志Apache的标准日志,本文详细解释了访问日志的内容以及相关选项的配置。  一、访问日志的格式  Apache内建了记录服务器活动的功能,这就是它的日志功能。这个《Apache日志》系列文章介绍的就是Apache的访问日志、错误日志,以及如何分析日志数据,如何定制Apache日志,如何从日志数据...
Nginx服务优化的各种方法
weixin_47153988的博客
08-10 2356
文章目录实验环境一、隐藏软件版本号1.1 修改配置文件1.2 修改源码二、更改程序运行用户与组2.1 编译安装时指定用户和组2.2 修改配置文件指定用户和组三、配置网页缓存时间四、Nginx日志切割五、设置连接超时六、更改进程数七、网页压缩八、配置防盗链九、fpm参数优化9.1 FPM模块概述9.2 FPM优化参数讲解9.3 FPM参数优化 在使用Nginx作为web站点中我们可以通过对Nginx优化,来实现相关的各种功能,比如: 隐藏软件版本号 更改程序运行用户与组 配置网页缓存时间 Nginx日志切割
数据库的基本概念(关系数据库和非关系数据库)
weixin_47153988的博客
08-14 873
一、数据库简介 数据(Data) 描述事物的符号记录 包括数字,文字、图形、图像、声音、档案记录等 以“记录"形式按统- -的格式进行存储 表 将不同的记录组织在一起 用来存储具体数据 数据库 表的集合,是存储数据的仓库 以一定的组织方式存储的相互有关的数据集合 数据库管理系统(DBMS) 是实现对数据库资源有效组织、管理和存取的系统软件 数据库系统 是一个人机系统,由硬件、OS、数据库、DBMS、应用软件和数据库用户组成 用户可以通过DBMS或应用程序操作数据库 二、数据库系统发展史
Apache .htaccess配置技巧:21个实用示例
21. 日志文件分割:使用`CustomLog`指令,你可以将访问日志分割为多个文件,便于管理和分析。 以上就是21个常用的Apache .htaccess配置技巧,它们可以帮助你更有效地管理你的网站,提高安全性和性能。在实际应用中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值