Web服务器集群——Apache的配置与应用

                                         第三章 Apache的配置与应用

一、Apache连接保持

1、保持连接允许通过同一个TCP连接发出多个请求，从而减少与多个连接相关的延迟

2、Apache通过配置文件中相关的保持连接参数来开启与控制连接保持功能

(1)KeepAlive决定是否开启连接保持功能，后面接OFF或ON

(2)KeepAliveTimeout表示一次连接多次请求之间的最大间隔时间，两次连接之间超过该时间，连接会自动断开

(3)在一次长连接中可以传输的最大请求数量用MaxKeepAliveRequestes设置，超过次请求数量则断开连接

二、Apache的访问控制

1、客户机地址限制

(1)通过配置项Order、Deny from、Allow from，可根据客户机主机名或IP地址来决定是否允许客户端访问

(2)Order：决定允许或拒绝的先后顺序，设置为allow，deny或deny，allow

(3)Allow from与Deny from：跟IP地址、网络地址、主机名或域名或all（表示所有地址），多个参数以空格分隔

2、用户授权限制

httpd支持使用摘要认证（Digest）和基本认证（Basic）两种方式。摘要认证需在编译时添加“--enable-auth-digest”选项，但不是所有浏览器都支持摘要认证。

基于用户的访问控制包含认证（Authentication）和授权（Authorization）两个过程。认证是指识别用户身份的过程，授权是指允许特定用户访问特定目录区域的过程

基本认证：

(1)创建用户认证数据文件

使用htpasswd工具创建授权用户数据文件并进行维护

[root@localhost httpd]# htpasswd -c /usr/local/httpd/conf/.awspwd webadmin

New password: 

Re-type new password:

PS：-c表示新建文件，省略-c则表示在已有文件中添加或修改用户

(2)添加用户授权配置

①直接在配置文件中添加

②AuthName：定义受保护的领域名称，如AuthName “Auth Directory”

③AuthType：设置认证类型（Basic）

④AuthUserFile：设置账户认证文件路径（/usr/local/httpd/conf/.awspwd）

⑤require valid-user：要求只有认证文件中的合法用户才能访问。valid-user表示所有合法用户，单个用户时可改为指定用户名

三、Apacher日志分割

1、自带的rotatelogs分割工具

(1)直接在配置文件中使用

(2)ErrorLog “|/usr/local/apache/bin/rotatelogs -l /usr/local/apache/logs/www.test.com-error_%Y%m%d.log 86400”

(3)86400表示一天，即每天生成一个新的日志文件

(4)修改后需重启服务

2、第三方工具cronolog分割

(1)编译安装cronolog软件

(2)修改配置文件

(3)CustomLog “|/usr/local/sbin/cronolog /usr/local/apache/logs/www.test.com-access_%Y%m%d.log” combined

(4)重启服务

四、AWStats日志分析

1、部署AWStats分析系统
(1)安装AWStats软件包

①解压后：mv awstats-7.6 /usr/local/awstats
(2)为要统计的站点建立配置文件

①cd /usr/local/awstats/tools/

②./awstats_configure.pl
1)指定httpd主配置文件路径：/usr/local/httpd/conf/httpd.conf

2)自动设置日志类型为combined

3)为指定web站点创建配置文件并指定要统计的目标网站名称

4)如果未自动重启服务则手动重启httpd服务
5)修改httpd配置文件（根据版本等实际情况修改）

a.注释掉Order allow,deny及Allow from all

b.添加Require all granted

③修改站点统计配置文件

1)/etc/awstats/awstats.www.luobin.com.conf

2)LogFile=”/usr/local/httpd/logs/access_log”

3)DirData=”/var/lib/awstats”（需手动创建该目录）

④执行日志分析，并设置cron计划任务

1)./awstats_updateall.pl now

2)crontab -e
a.*/5 * * * * /usr/local/awstats/tools/awstats_updateall.pl now

b.开启crond服务

2、访问AWStats分析系统

(1)http://www.luobin.com/awstats/awstats.pl?cOnfig=www.luobin.com

(2)也可编辑html网页加入以下代码，方便快速访问






url=http://www.luobin.com/awstats/awstats.pl?cOnfig=www.luobin.com">






3、安装问题解决方案：
(1)访问分析系统显示源码：

在httpd.conf中有一行：

#LoadModule cgid_module modules/mod_cgid.so 去掉注释

4、给系统加访问限制

(1)添加授权用户（详见2-2）

(2)修改http.conf



    Options None

    AllowOverride None

    Order allow,deny

    Allow from all

#    Require all granted

    AuthName "Auth Directory"

    AuthType Basic

    AuthUserFile /etc/httpd/conf/.awspwd

    require valid-user

• 
  
  点赞
  


• 
  
  收藏


• 
  
  分享


• 
  

  
  

  
  
  • 文章举报