apache连接保持
相关参数
KeepAlive:是否打开连接保持,OFF关闭,ON打开
KeepAliveTimeout:一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开,单位秒
MaxKeepAliveRequests:一次长连接能够传输的最大请求数量
配置步骤
vi /usr/local/httpd/conf/extra/httpd-default.conf
vi /usr//local/httpd/conf/httpd.conf #启用default
重开httpd
查看并关闭防火墙
访问
抓包结果
查看访问日志
tail -10 /usr/local/httpd/logs/access_log
配置访问控制
作用
控制对网站资源的访问,为特定的网站目录添加访问授权
常用的访问控制方式:客户机地址限制,用户授权限制
配置
Require all granted #允许所有主机访问
Require all denied #拒绝所有主机访问
Require local #只允许本机访问
Reqiure [not] host <主机名或域名列表> #允许(拒绝)指定主机或域名访问
Require [not] ip <ip地址或网段> #允许(拒绝)指定某个ip或网段访问
针对站点进行配置
第一种
vi /etc/httpd.conf(vi /usr/local/httpd/conf/httpd.conf)
重启后访问
查看日志
第二种
vi /etc/httpd.conf(vi /usr/local/httpd/conf/httpd.conf)
重启后访问
查看日志
普通虚拟目录
vi /etc/httpd.conf(AuehUserFile实际为AuthUserFile)
在浏览器中登录
输入用户名:hp 密码:123123
日志分割
随着网站的访问量的增加,默认清空下apache的单个日志文件也会越来越大,日志文件占用磁盘空间变大查看相关信息不方便,所以对日志文件进行分割
分类
apache自带rotatelogs分割工具实现
第三方工具cronolog实现
rotatelogs分割
vi /etc/httpd.conf(86400为秒数即一天)
重启后在被禁的地址上登陆(禁止了20.0.0.1)
查看日志
分割登录日志
重启后登录
查看日志
cronolog日志分割
tar zxvf cronolog-1.6.2.tar.gz
cd cronolog-1.6.2/
./configure
make && make install
查看位置
配置
vi /etc/httpd.conf
重启后分别在可通主机和不可通主机上登录
配置AWstats日志分析软件
apachectl -D DUMP_MODULES | grep cgi
没有发现,可能是模块未开启
确认模块
开启模块
tar zxvf awstats-7.6.tar.gz
mv awstats-7.6 /usr/local/awstats
做好域名捆绑
vi /etc/hosts20.0.0.10
www.aaa.com
vi /etc/httpd.conf
ServerName www.aaa.com
cd /usr/local/awstats/tools/
./awstats_configure.pl #自动配置脚本
输入apache配置文件路径
是否设置apache日志文件的格式为conbind-N
是否生成awstats的配置文件-y
输入提前做好的域名www.aaa.com
设定配置文件路径,回车保持默认
结束后进入awstats的配置文件
vi /etc/awstats/awstats.www.aaa.com.conf
修改日志文件位置
vi /etc/awstats/awstats.www.aa.com.conf
手动建立每次抓取得数据存放得位置
配置完成后重启apache
更新日志cd /usr/local/awstats/tools/
./awstats_updateall.pl
被禁止登录
出现错误,无法显示日志
原因:未设置apache日志文件格式为combined
先删除错误得配置文件
修改日志文件格式
编辑配置文件
vi /etc/awstats/awstats.www.aa.com.conf
重启主机
访问20.0.0.10
查看日志
采集日志
cd /usr/local/awstats/tools/
查看日志分析
配置自动跳转日志分析
效果