看了之前的博客,看这篇更清晰
一,apache连接状态保持
本篇博客的基础是之前源码编译Apache服务已经搭建完成了,想要了解的朋友可以去翻一翻
写的马马虎虎,望多包涵!
1.1保持连接相关参数
1.更改主配置文件,找到模块去掉#号
vi /usr/local/httpd/conf/httpd.conf
2.更改配置连接文件
vi /usr/local/httpd/conf/extra/httpd-default.conf
3.重启httpd systemctl restart httpd
4.真机测试网页
抓包测试查看是否更改!
二,限制访问
ip限制
默认的是放通所有的;
ip限制
1.咱们如果只允许某个ip登录,可以按照下面设置
vi /usr/local/httpd/conf/httpd.conf
找到/user/local/httpd/htdocs
2.保存,重启服务
3.验证:只有允许的ip可以访问,其他的不可以访问
允许其他主机通过,禁止某个网段的不能通过
需要在 容器内设置配置;
1.更改主配置文件
vi /usr/local/httpd/conf/httpd.conf
2.验证:
用户授权限制
1.htpasswd -c /usr/local/httpd/conf/.awspwd webadmin
-c 新建用户时需要,后面在新建就不需要了
.awspwd是隐藏文件密码
- 在httpd主配置内添加用户配置权限
vi /usr/local/httpd/conf/httpd.conf
<Directory “/usr/local/httpd/htdocs”>
AuthName “hello linux!”
AuthType Basic
AuthUserFile /usr/local/httpd/conf/.awspwd
Require valid-user
3.重启服务httpd
4.验证:
三,日志分割
两种分割方式:
第一种:
1.apache自带的rotatelogs分割
2.第三方工具cronolog分割
配置流程:
第一种:apache自带的rotatelogs分割
1.在httpd主配置文件里,配置网站的日志文件转交给rotatelogs分割处理
2.需要创建一个存放日志的目录,咱们存放日志文件得我地方一般是/var/log;
mkdir /var/log/httpd
3.更改httpd主配置文件
vi /usr/local/httpd/conf/httpd.conf
ErrorLog "|/usr/local/bin/rotatelogs -l /var/log/httpd/error_%Y%m%d.log 86400"
CustomLog "|/usr/local/bin/rotatelogs -l /var/log/httpd/access_%Y%m%d.log 86400" combined
4.重启服务httpd,测试
第二种:第三方cronolog分割
1.上传压缩包到目录,/opt也行
2.解压,编译安装工具
cd /opt
tar zxvf cronolog-1.6.2.tar.gz
./configure
make && make install
3.http的主配置文件里设置分割工具配置
vi /usr/local/httpd/conf/httpd.conf
ErrorLog "|/usr/local/sbin/cronolog /var/log/httpd/www.51xit.top-error_%Y%m%d.log "
CustomLog "|/usr/local/sbin/cronolog/var/log/httpd/www.51xit.top-access_%Y%m%d.log " combined
4.重启服务httpd,测试
四,安装AWStats日志分析
1. wget http://www.awstats.org/files/awstats-7.6.tar.gz #下载软件包,没有wget的需要yum下载,要可以上网哦;;
2.tar zxvf awstats-7.6.tar.gz
3. tar zxvf awstats-7.6.tar.gz
4. mv awstats-7.6 /usr/local/awstats
5.cd /usr/local/awstats/tools/
5. ./awstats_configure.pl
6. 7. vi /usr/local/httpd/conf/httpd.conf #http主配置文件里 # 号注释,添加Require all granted
<Directory "/usr/local/awstats/wwwroot">
Options None
AllowOverride None
#Order allow,deny
#Allow from all
Require all granted
</Directory>
8.vi /etc/awstats/awstats.www.51xit.top.conf # 修改站点统计配置文件
LogFile="/usr/local/httpd/logs/access_log"
DirData="/var/lib/awstats"
mkdir -p /var/lib/awstats #创建目录,DirData=目录是没有的,需要创建
vi /usr/local/httpd/conf/httpd.conf
9./awstats_updateall.pl now #更新所有站点的日志统计数据。执行后,系统将会自动分析新增的日志内容,并将分析结果更新到统计数据库中 #在httpd主配置文件里把需要模块注释去掉
10.重启httpd服务
11.验证:
输入之前保存的站点网站http://20.0.0.15/awstats/awstats.pl?config=www.51xit.top
如果做映射的话http://www.51xit.top/awstats/awstats.pl?config=www.51xit.top
6步骤下面的图
8.步骤下的图
11验证:
