Apache访问控制与日志管理

最新推荐文章于 2021-05-01 05:48:16 发布
最新推荐文章于 2021-05-01 05:48:16 发布
阅读量209 收藏
点赞数
分类专栏: web群集 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50345054/article/details/110209890
版权

Apache访问控制与日志管理

Apache连接保持

Apache连接保持相关参数

● KeepAlive
◆ 是否打开连接保持,Off关闭,On打开
● KeepAlive Timeout //默认是5秒,超过5秒断开
◆ 一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开
● MaxKeepAliveRequests //默认数量是100
◆ 一次长连接能够传输的最大请求数量

连接保持

● vi /usr/ local /httpd/conf/extra/httpd-default. conf

Apache访问控制

●作用
◆控制对网站资源的访问
◆为特定的网站目录添加访问授权
●常用访问控制方式
◆客户机地址限制
◆用户授权限制

配置访问控制

Require all granted: 允许所有主机访问
Require all denied: 拒绝所有主机访问
Require local: 仅允许本地主机访问
Require [not] host <主机名或域名列表>:允许或拒绝指定主机或域名访问
Require [not] ip <IP地址或网段列表>:允许或拒绝指定IP地址网络访问

日志分割

■ 随着网站的访问量增加,默认情况下Apache的单个日志文件也会越来越大
● 日志文件占用磁盘空间很大
● 查看相关信息不方便
■ 对日志文件进行分割
● Apache自带rotatelogs分割工具实现
● 第三方工具cronolog分割
4、配置AWstats日志分析软件
apachectl -D DUMP_MODULES | grep cgi //确认加载了cgi模块
ls /usr/local/httpd/modules/ | grep cgi //确认是否编译过cgi模块
vi /usr/local/httpd/conf/httpd. conf //手动加载
LoadModule cgid_module modules/mod_cgid. so
LoadModule cgi_module modules/mod_cgi. so

配置AWstats日志分析软件

apachectl -D DUMP_MODULES | grep cgi //确认加载了cgi模块
ls /usr/local/httpd/modules/ | grep cgi //确认是否编译过cgi模块
vi /usr/local/httpd/conf/httpd. conf //手动加载
LoadModule cgid_module modules/mod_cgid. so
LoadModule cgi_module modules/mod_cgi. so

设置连接保持

1.修改配置参数

vi /usr/local/httpd/conf/extra/httpd-default.conf      
vi /usr/local/httpd/conf/httpd.conf                  //保证里面的include文件启用default文件
         Include conf/extra/httpd-default.conf         //去掉#注释

在这里插入图片描述
在这里插入图片描述
2.重启Apache服务

systemctl stop httpd
systemctl start httpd
 systemctl status httpd

在这里插入图片描述

netstat -anpt | grep httpd

在这里插入图片描述

curl http://localhost      // 查看是否有默认网页
   <html><body><h1>It works!</h1></body></html>

关闭防火墙

systemctl stop firewalld
setenforce  0

打开网页并进行抓包验证
在这里插入图片描述
在这里插入图片描述

设置Apache访问控制

cd /usr/local/httpd/logs
tail -5 access_log       //查看访问日志文件

在这里插入图片描述
禁止访问控制实验步骤 方法一:

 vi /etc/httpd.conf

在这里插入图片描述
禁止192.168.10.1的主机访问站点下的主页
在这里插入图片描述
重启服务

打开浏览器进行查看
在这里插入图片描述
查看日志

cd /usr/local/httpd/logs
tail -5 error_log                               //查看日志,显示被拒绝

在这里插入图片描述
禁止访问控制方法二:
1.修改配置文件

vi /etc/httpd.conf
<RequireAll>
     Require all granted
     Require not ip 192.168.10.1/32
<RequireAll>

在这里插入图片描述
2.重启服务并进行验证

 systemctl stop httpd
 systemctl start httpd

设置用户授权限制登录

vi /etc/httpd.conf            //更改ServerName

在这里插入图片描述

 cd
 htpasswd -c /usr/local/httpd/conf/.awspwd jam
New password: 
Re-type new password: 
Adding password for user jam
 cat /usr/local/httpd/conf/.awspwd
jam:$apr1$JYx5Cdb4$riP3Lhf.fmKaKUU7ygC8W1
vi /etc/httpd.conf

在这里插入图片描述
添加配置文件,并注释#Require all granted
systemctl stop httpd
systemctl start httpd
httpd -t
Syntax OK
vi /etc/hosts
domin6
192.168.10.10 www.aa.com
在这里插入图片描述
登陆后可正常访问
在这里插入图片描述

crotatelogs日志分割实验步骤
vi /etc/httpd.conf在这里插入图片描述

 tar -zxvf cronolog-1.6.2.tar.gz 
 cd cronolog-1.6.2/
 ./configure 
 make && make install
 cd
 which cronolog
/usr/local/sbin/cronolog
 vi /etc/httpd.conf

在这里插入图片描述
在这里插入图片描述
cd /usr/local/httpd/logs
ls -lh
在这里插入图片描述
对产生的日志进行分割
在这里插入图片描述
AWstats日志分析软件实验

apachectl -D DUMP_MODULES | grep cgi
cd  /usr/local/httpd/modules/ 
ls /usr/local/httpd/modules/ | grep cgi

在这里插入图片描述

tar -zxvf awstats-7.6.tar.gz
mv awstats-7.6 /usr/local/awstats
 vi /etc/hosts             //本地建映射记录
 vi /etc/httpd.conf

在这里插入图片描述
chown -R root.root awstats //更改属主和属组
cd tools
./awstats_configure.pl //进入配置文件
在这里插入图片描述
在这里插入图片描述
生成awstats的访问路径在这里插入图片描述

vi /etc/awstats/awstats.www.aa.com.conf

在这里插入图片描述

mkdir /var/lib/awstats
systemctl stop httpd
systemctl start httpd
 ./awstats_updateall.pl  now

在这里插入图片描述

systemctl stop httpd
systemctl start httpd

访问主页后重新刷新
在这里插入图片描述

网页单独分离

 cd /usr/local/httpd/htdocs
 vi xin.html
<html>
<head>
<meta http-equiv=refresh content="0;url=http://192.168.74.20/awstats/awstats.pl?config=www.aa.com">
</head>
<body></body>
</html>

在这里插入图片描述

只敲代码不秃头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache访问控制日志管理
weixin_47403060的博客
10-12 300
一、Apache连接保持 HTTP 是属于应用层的面向对象协议,基于 TCP 协议之上的可靠传输。每次在进行 HTTP 连接之前,需要先进行 TCP 连接,在 HTTP 连接结束后要对 TCT 连接进行终止,每 个 TCP 连接都需要进行三次握手与四次断开。HTTP 协议不会对之前发生过的请求和响应 进行管理,所以建立与关闭连接对于 HTTP 而言会消耗更多的内存与 CPU 资源。能不能允 许通过同一个 TCP 连接发出多个请求,从而减少与多个连接相关的延迟,解决办法就是连 接保持。 对于 HTTP/1.1
CentOS(Linux)下的apache服务器配置与管理方法分享
09-15
3. `.htaccess`文件用于基于目录的配置,可以控制目录内文件的访问权限。 4. 主配置文件`httpd.conf`位于`/etc/httpd/conf`。 5. 启动脚本`/etc/rc.d/init.d/httpd`。 6. 应用程序文件存储在`/usr/sbin`,文档在`/...
Apache配置!设置连接保持、访问控制日志分割
CN_LiTianpeng的博客
09-07 2277
Apache 连接保持概述具体办法Apache用户访问控制1.客户机地址限制1.1概述1.2 具体配置2.用户授权登录2.1概述2.2具体操作Apache日志分割进行日志分割的原因具体操作1.使用Apache自有的日志分割工具2.使用第三方工具cronolog分割Awstats分析系统概述具体操作1.安装 AWStats 软件包2.为要统计的站点建立配置文件3.修改站点统计配置文件4.访问测试 Apache 连接保持 概述 HTTP 是属于应用层的面向对象协议,基于 TCP 协议之上的可靠传输。每次在进行.
Apache配置与应用(Apache配置剖析,日志分割管理
weixin_47153988的博客
08-05 153
文章目录一、Apache配置剖析1.1 Apache连接保持1.2 Apache访问控制概述1.3 基于客户端地址的访问控制 一、Apache配置剖析 1.1 Apache连接保持 相关参数 KeepAlive 是否打开连接保持,OFF关闭,ON打开 KeepAlive Timeout 一次连接多次请求之间的最大间隔时间,两次请求超过改时间连接断开 MaxKeepAliveRequests 一次长连接能够传输的最大请求数量 [root@fire html]# vim /etc/httpd/conf/ht
Apache访问控制日志管理日志分割和AWStats日志分析)
chengu04的博客
08-05 469
文章目录一、Apache连接保持二、Apache访问控制概述2.1Apache访问控制2.2基于客户端地址的访问控制2.3用户授权控制三、日志分割3.1rotatelogs分割工具3.2第三方工具cronolog四、AWStats日志分析系统介绍部署AWStats日志分析系统详细过程 一、Apache连接保持 ●Apache连接保持相关参数 KeepAlive 是否打开连接保持,OFF关闭,ON打开 KeepAliveTimeout 一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开 MaxKe
限制 Apache日志文件大小的方法
09-16
Apache是世界上最流行的Web服务器软件之一,它记录了服务器与客户端交互的各种信息,这些信息被存储在日志文件中,如access.log(记录访问信息)和error.log(记录错误信息)。随着时间的推移,这些日志文件可能会变...
apache日志文件详解和实用分析命令
09-15
例如,配置中的`CustomLog`指令指定了使用`rotatelogs`命令每天生成一个新的日志文件,并在7天后删除旧的日志,保持日志的整洁与管理。`LogFormat`则用于定义日志的记录格式,比如`combined`、`common`等预定义格式...
Apache服务器配置与管理 .pdf
07-10
总的来说,Apache服务器的配置与管理涉及多个方面,包括安装、配置文件编辑、服务启动和停止以及日志管理。理解这些基本概念和操作对于管理和维护一个高效、安全的Web服务器至关重要。在实际工作中,还需要根据具体...
Apache Ranger 2.4.0 编译管理
最新发布
06-13
Apache Ranger 是一个强大的安全框架,主要用于管理大数据生态系统中的访问控制和数据治理。它提供了一种中心化的策略管理系统,可以应用于多种不同的数据存储和服务,如Hadoop、Kafka、Hive、HBase等。Ranger 2.4.0...
Apache的几种访问控制日志分割,日志分析!! 直接上操作
我命由我!不由天!
09-02 331
看了上面的博客,看这篇更清晰一,apache连接状态保持二,限制访问ip限制允许其他主机通过,禁止某个网段的不能通过用户授权限制三,日志分割四,安装AWStats日志分析 一,apache连接状态保持 1.1保持连接相关参数 1.更改主配置文件,找到模块去掉#号 vi /usr/local/httpd/conf/httpd.conf 2.更改配置连接文件 vi /usr/local/httpd/conf/extra/httpd-default.conf 3.重启httpd systemctl
Apache日志按每天的方式保存
@LuckY BoY的博客
05-04 615
一,查找rotatelogs rotatelogs是apache自带的日志按日期生成的模块,具体位置已自己网站rotatelogs位置为准 [root@localhost ~]# find / -name rotatelogs /usr/sbin/rotatelogs 二,修改/etc/httpd/conf/httpd.conf配置文件 主要修改两个 #ErrorLog logs/error_l...
linux 按时间生成日志文件,apache 按日期生成log日志时间段存放配置方法
weixin_28699983的博客
05-01 898
apache 日志默认是存放在一个文件中,如果时间一长log内容相当庞大,下面介绍一下apache access error 日志按日期生成存放的方法。apache默认配置如下:ErrorLog logs/error_logCustomLoglogs/access_log commonLinux系统apache log 按日期配置方法改成:ErrorLog "| /usr/local/apache...
Apache连接、访问控制日志管理
weixin_48118868的博客
11-25 277
文章目录1.Apache连接保持1.1Apache连接保持相关参数1.2配置文件配置1.3利用抓包软件测试1.3.1安装fiddler软件1.3.2抓包操作步骤2.Apache访问控制2.1访问控制常用配置参数2.2客户机地址限制操作2.3用户授权限制操作3.日志分割3.1 rotatelogs工具操作3.2 cronolog工具操作4.日志分析4.1配置日志分析4.2打开软件图形化界面查看日志分析 1.Apache连接保持 1.1Apache连接保持相关参数 KeepALIVE: 是否打开连接保持,默认开
Linux下apache日志(按日期存放)分析与状态查看方法
lein_wang的专栏
10-13 1467
转自:http://www.zzbiji.com/2217.html 一、apache日志按日期记录 在apache的配置文件中找到: 1 2 ErrorLog logs/error_log CustomLog logs/access_log common Linux系统配置方法 将上面的代码修成: 1 2 ErrorLog “| /usr/local/apache/bin/rotatelogs /..
如何将Apache日志文件按时间分隔存储
u014558480的专栏
12-12 1721
如何将Apache日志文件按时间分隔存储 apahce的日志文件一般默认为单一文件。如果日志信息太多,编辑器就无法正常打开了,也不能很好的查看。 我们可以将日志文件按照天去划分,每天保存一个新文件。当然如果需要间隔更短或更长,比如按每小时存储也是没有问题的,具体就看每个人的需求了。 首先需要用到apache中的mod_log_config模
定时保存apache日志文件
zizaimengzhongyue的专栏
02-17 1400
之前在写代码的时候,发现apache日志文件太大了,就想写个脚本定时备份apache日志文件。 需要注意,文件在备份之后,如果直接删除原日志文件,因为apache还是持有原文件的句柄,如果不重启apache,后面的日志将会写入不进去。解决方案是不删除原日志文件,而是清空里面的内容。 #!/bin/bash #初始化文件路径,日期等信息 YEAR=`(date +"%Y")` MONTH=`(
Linux 下 apache 日志分析与状态查看
热门推荐
qingflyer的专栏
05-19 1万+
<br /><br />假设apache日志格式为:<br /> <br />118.78.199.98 – - [09/Jan/2010:00:59:59 +0800] “GET /Public/Css/index.css HTTP/1.1″ 304 – “http://www.a.cn/common/index.php” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6.3)”<br /> <br />问题1:在apachelog
Apache服务器配置与管理.pptx
12-06
"Apache服务器配置与管理" Apache服务器是互联网上最广泛使用的HTTP服务器,自1996年以来一直占据主导地位。它以其跨平台性、无限可扩展性和出色的工作性能及稳定性而闻名。Apache服务器支持多种操作系统,包括UNIX...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值