Apache的多种形态(虚拟主机+日志分割)

最新推荐文章于 2023-12-20 10:10:24 发布
最新推荐文章于 2023-12-20 10:10:24 发布
阅读量183 收藏
点赞数
分类专栏: Linux/CentOS 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55299423/article/details/118068939
版权

目录

1. 虚拟主机

在apache应用过程中,管理员经常需要对apache下的目录做一些限制,不希望所有用户都能访问该目录下的文件,只对指定用户访问,此时我们就要用到apache的权限功能。通过虚拟主机的方式,实现以不同的网卡,不同ip,提供多个服务(三种方式:基于域名、基于ip、基于端口,也可以混合搭建)。

1.1 基于域名的访问控制

[root@server ~]# echo "192.168.152.130 www.aaa.com" >> /etc/hosts
[root@server ~]# echo "192.168.152.130 www.bbb.com" >> /etc/hosts
[root@server ~]# 
[root@server ~]# mkdir -p /var/www/html/aaa
[root@server ~]# mkdir -p /var/www/html/bbb
[root@server ~]# 
[root@server ~]# echo "<h1>www.aaa.com</h1>" > /var/www/html/aaa/index.html
[root@server ~]# echo "<h1>www.bbb.com</h1>" > /var/www/html/bbb/index.html

[root@server ~]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf

<VirtualHost 192.168.152.130:80>
    DocumentRoot "/var/www/html/aaa"
    ServerName www.aaa.com
    ErrorLog "logs/aaa.com-error_log"
    CustomLog "logs/aaa.com-access_log" common
</VirtualHost>
<VirtualHost 192.168.152.130:80>
    DocumentRoot "/var/www/html/bbb"
    ServerName www.bbb.com
    ErrorLog "logs/bbb.com-error_log"
    CustomLog "logs/bbb.com-access_log" common
</VirtualHost>
<Directory "/var/www/html">
 Options None
AllowOverride None
Require all granted
</Directory>


[root@server ~]# vim /usr/local/httpd/conf/httpd.conf
#大概第480行左右,取消下面的#号符号
# Virtual hosts
Include conf/extra/httpd-vhosts.conf

在虚拟机终端 打开火狐浏览器
访问 www.aaa.com 和 www.bbb.com

1.2 基于ip地址的访问控制

[root@server ~]# ifconfig ens33:0 192.168.152.152 netmask 255.255.255.0

ens33:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.152.152  netmask 255.255.255.0  broadcast 192.168.152.255
        ether 00:0c:29:16:8d:76  txqueuelen 1000  (Ethernet)

[root@server ~]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf

<VirtualHost 192.168.152.130:80>
    DocumentRoot "/var/www/html/aaa"
    ServerName www.aaa.com
    ErrorLog "logs/aaa.com-error_log"
    CustomLog "logs/aaa.com-access_log" common
</VirtualHost>
<VirtualHost 192.168.152.152:80>
#修改为虚拟网卡的IP地址
    DocumentRoot "/var/www/html/bbb"
    ServerName www.bbb.com
    ErrorLog "logs/bbb.com-error_log"
    CustomLog "logs/bbb.com-access_log" common
</VirtualHost>
<Directory "/var/www/html">
 Options None
AllowOverride None
Require all granted
</Directory>


[root@server ~]# vim /usr/local/httpd/conf/httpd.conf

Listen 192.168.152.130:80
Listen 192.168.152.152:80
#增加一个监听的地址
#Listen 80


1.2 基于端口的访问控制

[root@server ~]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf

<VirtualHost 192.168.152.130:80>
    DocumentRoot "/var/www/html/aaa"
    ServerName www.aaa.com
    ErrorLog "logs/aaa.com-error_log"
    CustomLog "logs/aaa.com-access_log" common
</VirtualHost>
<VirtualHost 192.168.152.130:80>
#将地址改为原样,修改端口号为8080
    DocumentRoot "/var/www/html/bbb"
    ServerName www.bbb.com
    ErrorLog "logs/bbb.com-error_log"
    CustomLog "logs/bbb.com-access_log" common
</VirtualHost>
<Directory "/var/www/html">
 Options None
AllowOverride None
Require all granted
</Directory>



[root@server ~]# vim /usr/local/httpd/conf/httpd.conf

Listen 192.168.152.130:80
Listen 192.168.152.130:8080
#Listen 80


2.保持连接

Apache 保持连接就是尽量地保持客户端的连接,通过一个TCP连接传送多个HTTP请求响应,对于客户端可以提高50%以上的响应时间,对于服务器可以降低建立与关闭连接时的资源消耗。
1tcp - 1次http
1tcp - 多次http

2.1 保持连接方式

Apache连接相关参数:
配置文件:
vim /usr/local/httpd/conf/extra/httpd-default.conf
KeepAlive
是否打开连接保持,OFF关闭,ON打开
KeepAliveTimeout
一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开
MaxKeepAliveRequests
一次连接能够传输的最大请求数量

3. 日志分割

随着网站的访问量增大,默认情况下Apache的单个日志文件也会越来越大
会存在日志文件占用磁盘空间很大,以及查看相关信息不方便这些问题,为了解决这些问题,所以我们要做到的操作就是对日志文件进行分割,Apache自带rotatelogs分割工具实现这一要求

查看rotatelogs的所在位置:

[root@server ~]# which rotatelogs 
/usr/local/bin/rotatelogs

查看目录下面的日志文件:

[root@server ~]# ls /var/log/httpd/
access_log  error_log

修改主配置文件,设置按天分割日志,格式%Y%m%d=年月日.log



275行,在下面添加内容
ErrorLog "logs/error_log"
ErrorLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/aaa.com-error_log_%Y%m%d.log 86400"

305行,在下面添加内容
CustomLog "logs/access_log" common
CustomLog "|/usr/local/bin/rotatelogs -l /var/log/httpd/aaa.com-access_%Y%m%d.log 86400" combined

[root@server ~]# ls /var/log/httpd/
access_log  error_log 

重启服务,验证错误日志已产生:
修改系统时间,验证是否产生日志文件:
[root@server ~]# date
2021年 06月 20日 星期日 16:04:47 CST
[root@server ~]# date -s 20210620
2021年 06月 20日 星期日 00:00:00 CST
[root@server ~]# date -s 15:18:00
2021年 06月 20日 星期日 15:18:00 CST
[root@server ~]# ls /var/log/httpd/
aaa.com-error_log_20210620.log  access_log  error_log  
#发现多出了1个文件,是网站名+日期的日志文件
与之二三事、
关注
专栏目录
Apache多种形态的配置和应用
weixin_56670610的博客
07-01 106
文章目录一、 apache配置剖析1.1 Apache 连接保持1.1.1 Apache连接保持相关参数1.2 连接保持示例1.3 Apache访问控制1.3.1 客户机地址限制1.4 用户授权限制1.4.1 创建用户认证数据文件二、 Apache日志分割2.1 Apache 自带 rotatelogs 分割工具2.2 第三方工具 cronolog 分割三、 AWStats 日志分析3.1 部署 AWStats 分析系统3.1.1 部署DNS服务3.1.2 为要统计的站点建立配置文件3.1.3 修改站点统计
信息安全工程师第二版考试总结+笔记
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
Apache默认虚拟主机日志办法相关
chuleng8242的博客
05-11 373
Apache默认虚拟主机 一台服务器可以访问多个网站,每个网站都是一个虚拟主机。 概念:域名(主机名)、DNS、解析域名、hosts 任何一个域名解析到这台机器,都可以访问的虚拟主机就是默认虚拟主机。 Vim /usr/local/apache2/conf/htpd.co...
Apache虚拟主机日志分割
weixin_56422027的博客
06-22 464
虚拟主机:解决在一台主机上可以使用不同的域名、不同的端口和ip来提供不同的服务
虚拟化,容器化,云原生,大数据概念
最新发布
Dusttang的博客
12-20 1518
综上所述,我们将这些容器运行时所需要的所有的文件集合称之为容器镜像。那么,一般都是通过什么样的方式来构建镜像的呢?通常情况下,我们会采用 Dockerfile 来构建镜像,这是因为 Dockerfile 提供了非常便利的语法糖,能够帮助我们很好地描述构建的每个步骤。当然,每个构建步骤都会对已有的文件系统进行操作,这样就会带来文件系统内容的变化,我们将这些变化称之为 changeset。当我们把构建步骤所产生的变化依次作用到一个空文件夹上,就能够得到一个完整的镜像。
Linux新手随手笔记1.9-使用Apache搭建网站
ajwacbrj05159的博客
04-30 430
搭建网站 网站服务:让用户能够通过浏览器访问到的服务器上的文档资源。 对比Windows 和Linux部署服务方法对比 Windows:IIS LinuxApache ,nginx Apache优势:1.老牌程序,市场所认可 2.安全、稳定、效率、功能模块化 3.红帽RHCE从...
最全的Apache Doris教程(收藏版)共9万+字【第一篇】由于是typora编写,有部分图片在本地,识别不出来,请细聊我
zuo1057559550的博客
02-22 3万+
简单易懂的doris教学
移动云产品工作记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-02 3225
背景 记录移动云相关理解和记录 初认识 1、移动云全家桶 2、云主机 云主机是一种按需获取的云端服务器,为您提供高可靠、弹性扩展的计算资源服务,您可以根据需求选择不同规格的CPU、内存、操作系统、硬盘和网络来创建您的云主机。云主机从订购到开通使用仅需数分钟时间。云主机服务可用性达到99.95%,云主机备份数据以多副本形式保存,数据可靠性可达99.9999999%。 规格: vCPU / 内存比为1:1、1:2、1:4、1:8,从“1核2G”到“80核1280G”;采用2.3GHz主频的Intel
恶意软件分析笔记V0.1(持续更新)
欢迎!欢迎来到17号城市!
08-27 2486
文章目录恶意软件分析恶意软件能做什么恶意代码类型1. 基础静态分析反病毒引擎扫描【工具】恶意代码的指纹`查找字符串【工具】`加壳PEiD【工具】PE文件格式文件头 PE header`DLL文件结构`DLL表分节(Section)`.text(代码段)`.rdata(数据段)`.data(数据段)`.idata(数据段).edata(数据段).rsrc.reloc未整理PE View【工具】PE Studio【工具】PE Viewer【工具】Resource Hacker【工具】链接库与函数`DLL文件`静
从0开始,设计研发一个全功能通用大数据系统
热门推荐
GitChat
04-12 6万+
在计算机产业发展的70年时间里,每一次的 IT 革命,无不带来:更低廉的价格、更完善的功能、更便捷的使用、更广阔的市场! 大数据经过10年发展,现在已经到了一个重要的分水岭阶段:通用性和兼容性能力成为大数据发展主流,运行的稳定可靠和使用的简捷、易开发、易维护成为产品发展的驱动力,而这正是 Hadoop/Spark 这类积木式模块框架无法满足的。 本 Chat 讲述这样一个通用大数据系统:系从0开始...
华为认证 HCNA­Cloud 云计算题库
weixin_46430782的博客
02-28 2万+
华为认证 HCNA­Cloud 云计算题库 (内部资料 请勿外传) 一、单项选择题(红色字为正确答案) 1.主机存储虚拟化层+文件系统方式,需要在主机侧挂载存储设备后,对挂载的 LUN 创建文 件系统。 ( √ ) 2.FusionCompute 同一台主机上,智能网卡和普通网卡不能混合使用。 ( √ ) 3.在华为 FusionSphere 解决方案中,如果想要虚拟机在主机宕机后自动进行 HA,...
大数据技术之_19_Spark学习_07_Spark 性能调优 + 数据倾斜调优 + 运行资源调优 + 程序开发调优 + Shuffle 调优 + GC 调优 + Spark 企业应用案例
黑泽君
05-04 2171
大数据技术之_19_Spark学习_07_Spark 性能调优 + 数据倾斜调优 + 运行资源调优 + 程序开发调优 + Shuffle 调优 + GC 调优 + Spark 企业应用案例
LINUX——DNS域名解析服务原理与配置+主从分离
与之二三事、
05-21 2205
目录1. DNS域名解析服务原理1.1 概述1.2 域名结构(FQDN)1.3 域名解析流程2. DNS域名解析服务配置2.1 DNS域名解析服务配置前准备2.2 修改配置文件(正向解析+访问网页)2.2.1 查看主配置文件并修改:2.2.2 查看区域配置文件并修改:2.2.3 查看区域数据文件的模板并修改:2.2.4 验证dns服务器是否搭建成功:2.2.5 搭建web服务器使win10解析地址并能访问2.3 修改配置文件(别名解析)2.4 修改配置文件(泛域名解析)2.5 修改配置文件(邮件解析) 1.
LINUX——DHCP与DNS结合(实验操作)
与之二三事、
05-23 1189
目录1.实验题1.1 实验前的配置准备1.2 配置过程:1.2.1 配置交换机:1.2.2 配置dhcp文件并验证:1.2.3 配置dns解析文件并验证:1.2.4 配置httpd文件并验证:1.3 小结配置过程: 1.实验题 1.1 实验前的配置准备 实验题DHCP与DNS一起搭建服务,完成其实验要求,按照惯例,先上一张拓补图,镇楼: 一个三成交换机,一个二层交换机,两朵云,一台pc机 1.2 配置过程: 1.2.1 配置交换机: 首先在两个交换机里面配置上相关代码: sw2(二层交换机) [Hua
shell——for +while循环
与之二三事、
06-06 1109
目录1. 概述 1. 概述
LINUX——搭建与配置FTP服务器
与之二三事、
05-26 726
目录1.概述2.搭建与配置2.1 搭建环境2.2 配置文件2.3 配置文件并实验效果2.3.1 匿名用户登录2.3.2 文件的上传和下载2.3.3 锁定用户在家目录 1.概述 FTP(File Transfer Protocol,文件传输协议)是典型的C/S架构的应用层协议,需要由服务端软件、客户端软件两个部分共同实现文件传输功能。FTP客户端和服务器之间的连接是可靠的,面向连接的,为数据的传输提供了可靠的保证。 ftp使用tcp的20、21端口,20端口是连接端口,用于传输数据。21端口是控制端口,用于和
LINUX——远程访问控制ssh
与之二三事、
05-25 724
目录1.SSH远程控制1.1 概述1.2 openssh软件1.3 主要配置文件1.4 基本配置1.4.1 搭建环境1.4.2 测验更改数值并验证:1.4.2.1 更改端口号1.4.2.2 更改认证时限1.4.2.2 更改禁止root登录1.4.2.2 设置黑白名单1.5 ssh免密登录1.5.1 搭建环境1.5.2 配置内容1.6 远程安全性传输1.6.1 安全性复制scp1.6.2 安全性传输sftp2.TCP Wrappers访问控制 1.SSH远程控制 1.1 概述 SSH(远程连接工具)连接原理:
LINUX——系统安全及应用
与之二三事、
05-16 699
目录1.账号安全控制1.1 账号锁定 1.账号安全控制 1.1 账号锁定
LINUX——使用yum源 安装 - 安装及管理程序
与之二三事、
05-03 687
1.yuan源安装管理工具及安装步骤: 安装之前确保都已经卸载了 命令:yum install httpd -y 这边测试一下,完成安装 卸载安装的软件包: 检查一下删除的状态,依赖关系没有删: 这里来试一下 把依赖关系卸载,同时软件包也会给卸载,可能他的想法就是,依赖关系都卸载了,主程序留着也没有什么用了 查看一下是否存在软件包 这里要注意的是,只要使用.rpm 包安装的 yum 也可以查看 也可以使用yum 自带的管理工具查看 可以使用 yum list 命令查看当前系统之中所有
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值