Apache访问控制和日志管理

最新推荐文章于 2021-10-07 20:03:56 发布
最新推荐文章于 2021-10-07 20:03:56 发布
阅读量300 收藏
点赞数
文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47403060/article/details/109019748
版权

这里写目录标题

一、Apache连接保持

HTTP 是属于应用层的面向对象协议,基于 TCP 协议之上的可靠传输。每次在进行
HTTP 连接之前,需要先进行 TCP 连接,在 HTTP 连接结束后要对 TCT 连接进行终止,每
个 TCP 连接都需要进行三次握手与四次断开。HTTP 协议不会对之前发生过的请求和响应
进行管理,所以建立与关闭连接对于 HTTP 而言会消耗更多的内存与 CPU 资源。能不能允
许通过同一个 TCP 连接发出多个请求,从而减少与多个连接相关的延迟,解决办法就是连
接保持。
对于 HTTP/1.1,就是尽量地保持客户端的连接,通过一个连接传送多个 HTTP 请求响
应,对于客户端可以提高 50%以上的响应时间,对于服务器可以降低资源开销。
Apache通过设置配置文件httpd-default.conf中相关的连接保持参数开启与控制连接保
持功能。

1、KeepAlive 决定是否打开连接保持功能,后面接 OFF 表示关闭,接 ON 表示打开,
可以根据网站的并发请求量决定是否打开,即在高并发时打开连接保持功能,并发量不高时
关闭此功能。

2、KeepAliveTimeout 表示一次连接多次请求之间的最大间隔时间,即两次请求之间超
过该时间连接就会自动断开,从而避免客户端占用连接资源。

3、MaxKeepAliveRequests 用于设置在一次长连接中可以传输的最大请求数量,超过
此最大请求数量就会断开连接,最大值的设置决定于网站中网页的内容,一般设置数量会多
于网站中所有的元素

二、Apache的访问控制

2.1、客户机限制

通过 Require 配置项,可以根据客户端的主机名或 IP 地址来决定是否允许客户端访问。
在 httpd 服务的主配置文件的<Location>、<Directory>、<Files>、<Limit>配置段中均可以使用 Require 配置项来控制客户端的访问。使用 Require 配置项时,需要设置客户端地址以构成完整的限制策略,地址形式可以是 IP 地址、网络地址、主机名或域名。当 Require 配置项之后为“all”时,表示匹配任意地址。限制策略的格式如下所示:
1、Require all granted:允许所有主机访问;
2、Require all denied:拒绝所有主机访问;
3、 Require local:仅允许本地主机访问;
4、 Require [not] host <主机名或域名列表>:允许或拒绝指定主机或域名访问;
5、 Require [not] ip <IP 地址或网段列表>:允许或拒绝指定 IP 地址网络访问。

通常情况下,网站服务器是对所有客户机开放的,网页文档目录并未做任何限制,因此使用的是“Require all granted”的策略,表示允许从任何客户机访问,策略格式如下所示:

默认目录允许所有
<Directory "/usr/local/httpd/htdocs">
                   ######省略部分内容
Require all granted
</Directory>

定义限制策略时,多个不带“not”的 Require 配置语句之间是“或”的关系,即任意一条Require 配置语句满足条件均可访问。若既出现了不带“not”的 Require 配置语句,又出现了带“not”的 Require 配置语句,则配置语句之间是“与”的关系,即同时满足所有 Require 配置语句才能访问。
需要使用“仅允许”的限制策略时,应使用 Require 配置语句明确设置允许策略,只允许
一部分主机访问。例如,若只希望 IP 地址为 192.168.100.2 的主机能够访问,目录区域应做
如下设置:

<Directory "/usr/local/httpd/htdocs/bbs"> 
…… //省略部分内容
Require ip 192.168.100.2
</Directory>

反之,需要使用“仅拒绝”的限制策略时,灵活使用 Require 与 Require not 配置语句设置拒绝访问策略,仅禁止一部分主机访问。在使用 not 禁止访问时要将其置于<RequireAll></RequireAll>容器中,并在容器中设置相应的限制策略。例如,若只希望禁止来自两个内网网段 192.168.100.0/24 和 192.168.1.0/24 的主机访问,但允许其他任何主机访问,可以使用如下限制策略:

<Directory "/usr/local/httpd/htdocs/bbs">
 …… //省略部分内容
<RequireAll>
Require all granted
Require not ip 192.168.0.0/24 192.168.1.0/24
</RequireAll>
</Directory>

当未被授权的客户机访问网站目录时,将会被拒绝访问

2.2、用户授权限制

httpd 的基本认证通过校验用户名、密码组合来判断是否允许用户访问。授权访问的用户账号需要事先建立,并保存在固定的数据文件中。使用专门的 htpasswd 工具程序,可以创建授权用户数据文件,并维护其中的用户账号。
使用 htpasswd 工具时,必须指定用户数据文件的位置,添加“-c”选项表示新建立此文件。例如,执行以下操作可以新建数据文件/usr/local/httpd/conf/.awspwd,其中包含一个名为 webadmin 的用户信息

cd /usr/local/httpd/
bin/htpasswd -c /usr/local/httpd/conf/.awspwd webadmin
New password:                                           ####根据提示设置密码
Re-type new password:                                   ####根据提示设置密码
Adding password for user webadmin
最低0.47元/天 解锁文章
wuhaihong17
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache 访问控制
pzqingchong的专栏
09-18 1641
一、访问控制Apache2.2版本中,访问控制是基于客户端的主机名、IP地址以及客户端请求中的其他特征,使用Order(排序), Allow(允许), Deny(拒绝),Satisfy(满足)指令来实现。 在Apache2.4版本中,使用mod_authz_host这个新的模块,来实现访问控制,其他授权检查也以同样的方式来完成。旧的访问控制语句应当被新的授权认证机制
Apache配置!设置连接保持、访问控制日志分割
CN_LiTianpeng的博客
09-07 2277
Apache 连接保持概述具体办法Apache用户访问控制1.客户机地址限制1.1概述1.2 具体配置2.用户授权登录2.1概述2.2具体操作Apache日志分割进行日志分割的原因具体操作1.使用Apache自有的日志分割工具2.使用第三方工具cronolog分割Awstats分析系统概述具体操作1.安装 AWStats 软件包2.为要统计的站点建立配置文件3.修改站点统计配置文件4.访问测试 Apache 连接保持 概述 HTTP 是属于应用层的面向对象协议,基于 TCP 协议之上的可靠传输。每次在进行.
Apache配置与应用(Apache配置剖析,日志分割管理
weixin_47153988的博客
08-05 153
文章目录一、Apache配置剖析1.1 Apache连接保持1.2 Apache访问控制概述1.3 基于客户端地址的访问控制 一、Apache配置剖析 1.1 Apache连接保持 相关参数 KeepAlive 是否打开连接保持,OFF关闭,ON打开 KeepAlive Timeout 一次连接多次请求之间的最大间隔时间,两次请求超过改时间连接断开 MaxKeepAliveRequests 一次长连接能够传输的最大请求数量 [root@fire html]# vim /etc/httpd/conf/ht
Apache访问控制日志管理
weixin_50345054的博客
11-27 209
Apache访问控制日志管理Apache连接保持Apache连接保持相关参数连接保持Apache访问控制配置访问控制日志分割配置AWstats日志分析软件设置连接保持设置Apache访问控制设置用户授权限制登录 Apache连接保持 Apache连接保持相关参数 ● KeepAlive ◆ 是否打开连接保持,Off关闭,On打开 ● KeepAlive Timeout //默认是5秒,超过5秒断开 ◆ 一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开 ● MaxKeepAliveReq
apache日志文件详解和实用分析命令
09-15
1. **access_log**:这是访问日志,其内容和格式可以通过`CustomLog`指令进行控制。例如,配置中的`CustomLog`指令指定了使用`rotatelogs`命令每天生成一个新的日志文件,并在7天后删除旧的日志,保持日志的整洁与...
限制 Apache日志文件大小的方法
09-16
总结来说,通过合理利用Apache的`rotatelogs`工具,我们可以有效地控制Apache日志文件的大小,避免日志文件过大对服务器性能的影响,并且便于日志管理和分析。这是一项重要的系统优化措施,尤其对于那些处理高流量...
Apache Ranger 2.4.0 编译管理
最新发布
06-13
Apache Ranger 是一个强大的安全框架,主要用于管理大数据生态系统中的访问控制和数据治理。它提供了一种中心化的策略管理系统,可以应用于多种不同的数据存储和服务,如Hadoop、Kafka、Hive、HBase等。Ranger 2.4.0...
CentOS(Linux)下的apache服务器配置与管理方法分享
09-15
3. `.htaccess`文件用于基于目录的配置,可以控制目录内文件的访问权限。 4. 主配置文件`httpd.conf`位于`/etc/httpd/conf`。 5. 启动脚本`/etc/rc.d/init.d/httpd`。 6. 应用程序文件存储在`/usr/sbin`,文档在`/...
apache一键安装和启停脚本开发
07-09
Linux系统中,为了方便管理和维护Apache服务器,通常会编写一些shell脚本来自动化安装、配置和控制Apache服务。本文将深入讲解如何开发Apache的一键安装和启停脚本。 一、Apache安装脚本开发 1. **环境检查**:...
Apache访问控制日志管理日志分割和AWStats日志分析)
chengu04的博客
08-05 469
文章目录一、Apache连接保持二、Apache访问控制概述2.1Apache访问控制2.2基于客户端地址的访问控制2.3用户授权控制三、日志分割3.1rotatelogs分割工具3.2第三方工具cronolog四、AWStats日志分析系统介绍部署AWStats日志分析系统详细过程 一、Apache连接保持 ●Apache连接保持相关参数 KeepAlive 是否打开连接保持,OFF关闭,ON打开 KeepAliveTimeout 一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开 MaxKe
Apache连接/访问控制
DLZ的博客
11-26 291
Apache连接/访问控制一.Apache保持连接1.Apache连接保持的相关参数2.保持连接3.抓包验证二.配置访问控制1.限制特定客户机地址访问三.Apache访问控制概述1.作用2.常用访问控制方式四.用户授权限制1.创建用户认证数据库2.授权配置 在完整的Apache环境下操作 一.Apache保持连接 1.Apache连接保持的相关参数 1.KeepAlive 是否打开连接保持,OFF关闭,ON打开。 2.KeepAliveTimeout(默认5s) 连接多次请求之间的最大间隔
Apache连接保持、访问控制日志分割以及日志分析
Arlssaze的博客
10-07 1874
前言 一、Apache连接保持 HTTP协议是基于TCP协议之上的可靠传输,在进行HTTP连接之前,要先进行TCP连接,每个TCP连接都要进行三次握手与四次挥手。HTTP协议建立与关闭连接对于HTTP协议而言会消耗很多的内存与CPU资源 解决办法是HTTP连接保持。就是尽量地保持客户端的连接,通过一个TCP连接传送多个HTTP请求响应,对于客户端可以提高50%以上的响应时间,对于服务器可以降低建立与关闭连接时的资源消耗 对于 HTTP/1.1,就是尽量地保持客户端的连接,通过一个连接传送多个 HTT
Nginx实战(四)访问控制及错误日志的配置
小飞的博客
05-13 248
       Nginx访问控制介绍             访问控制是Nginx中一项重要指标,在编译安装时需指定参数 --without-http_access_module 即可,ngx_http_access_module的作用是模块允许限制访问某些客户地址。            示例配置:location / { deny 192.168.1.1; allow 192...
Apache配置---访问日志
qq_53318005的博客
03-08 247
介绍 访问日志作用很大,不仅可以记录网站的访问情况,还可以在网站有异常发生时帮助我们定位问题。 配置 #vi /usr/local/apache2.4/conf/extra/httpd-vhosts.conf ErrorLog “logs/111.com-error_log” CustomLog “logs/111.com-access_log” common 配置验证 #curl -xlocalhost:80 2111.com.cn -I #tail /usr/local/apache2.
长连接如何保持连接
dns007
08-30 6490
方法1:应用层自己实现的心跳包  由应用程序自己发送心跳包来检测连接是否正常,大致的方法是:服务器在一个 Timer事件中定时 向客户端发送一个短小精悍的数据包,然后启动一个低级别的线程,在该线程中不断检测客户端的回应, 如果在一定时间内没有收到客户端的回应,即认为客户端已经掉线;同样,如果客户端在一定时间内没 有收到服务器的心跳包,则认为连接不可用。 方法2:TCP的KeepAlive保活机制 ...
Apache配置---访问日志不记录静态文件
qq_53318005的博客
03-09 267
介绍 项目中的CSS、图片、js都是静态文件。一般会将静态文件放到一个单独的目录中,以方便管理。 配置 # vim /usr/local/apache2.4/conf/extra/httpd- <VirtualHost *:80> ServerAdmin webmaster@dummy-host.example.com DocumentRoot “/usr/local/apache2.4/docs/www.111.com” ServerName www.111.com Server.
linux apache访问日志,【linuxapache访问日志详解及演练
weixin_35840387的博客
05-04 963
文章目录前言一. apache日志分类二. apache日志格式详解1. 输出最近的一段访问日志2. 日志的字段所代表的内容如下:3. apache访问日志配置文件参数详解三. 配置修改实战总结前言遇到问题我们一般需要日志,服务日志和系统日志,但是apache有个访问日志,这个日志是用来做啥的,我们今天一起来探讨下。一. apache日志分类apache的配置文件httpd.conf里定义了访...
蛋疼的 403 Forbidden You don’t have permission to access / on this server.
wuling129的专栏
08-16 1873
蛋疼的 403 Forbidden You don’t have permission to access / on this server. 参考博文: a、http://www.linuxidc.com/Linux/2016-09/134827.htm 这个解释挺好 昨天配置新服务器:以为自己老手 就一步到位结果一直出现 403Forbidden You don’t have per...
linux服务器配置apache,浅析linuxapache服务器的配置和管理
05-14
在该文件中,可以配置服务器的端口号、虚拟主机、目录和访问控制等。 3. 启动Apache服务器:可以使用命令行启动Apache服务器,命令为:service httpd start(或/etc/init.d/httpd start)。或者可以将Apache服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值