Apacheの構成
-
- 1.1仮想ウェブホストを構築する
- 1.2ドメイン名に基づく仮想ホスティング
- 1.3IPアドレスに基づく仮想ホスト
- 1.4ポートベースの仮想ホスティング
- 1.5Apache接続の保持
- 1.6Web仮想ディレクトリの構築とユーザー認証の制限
- 1.6.1ユーザー認証データの作成
- 1.6.2ユーザー認証構成の追加
- 1.6.3ユーザーアクセス認証を確認する
- 1.6.4クライアントでのブラウザアクセス
- 1.7Apacheログ分割
- 1.8Awstats分析システム
-
- 1.8.1Awstatsのインストールに必要なソフトウェアパッケージを/ optディレクトリに転送します
- 1.8.2Awstatsパッケージをインストールする
- 1.8.3カウントするサイトの構成ファイルを確立する
- 1.8.4自動生成されたawstatsアクセス許可を変更し、CGIモジュールをロードします(Apache 2.4以降ではC0GIモジュールをロードする必要があります)
- 1.8.5サイト統計構成ファイルの変更
- 1.8.6ログ分析を実行し、cronスケジュールタスクを設定します
- 1.8.7Awstats分析システムサイトにアクセス
- 1.8.8ブラウザへのアクセス
- 1.8.9Webページのアドレスを最適化する
- 1.8.10ブラウザへのアクセス
1.1仮想ウェブホストを構築する
仮想ウェブホストとは、同じサーバー上で複数のウェブサイトを実行することを指します。各サイトは実際にはサーバー全体を個別に占有するわけではないため、仮想ウェブホストと呼ばれます。仮想ウェブホスティングサービスは、サーバーのハードウェアリソースを最大限に活用できるため、ウェブサイトの構築と運用のコストを大幅に削減できます。
httpdサービスを使用すると、仮想ホストサーバーを構築するのに非常に便利です。httpdサービスを実行するだけで、同時に多数のWebサイトをサポートできます。httpdサービスでサポートされる仮想ホストタイプには、次の3つがあります。
1.ドメイン名に基づいて、仮想ホストごとに異なるドメイン名が使用されますが、対応するIPアドレスは同じです。たとえば、www.benet.comとwww.accp.comのIPアドレスはどちらも192.168.238.10です。これは、最も一般的に使用されるタイプの仮想Webホストです。
2. IPアドレスに基づいて、仮想ホストごとに異なるドメイン名を使用します。対応するIPアドレスは異なります。この方法では、サーバーに複数のネットワークインターフェイスが必要になるため、アプリケーションはそれほど広範囲ではありません。
3.ポートに基づいて、この方法ではドメイン名とIPアドレスを使用して異なるサイトコンテンツを区別しませんが、異なるTCPポート番号を使用するため、ユーザーは異なる仮想サイトにアクセスするために同時にポート番号を指定する必要があります。
1.2ドメイン名に基づく仮想ホスティング
1.2.1仮想ホストのドメイン名解決を提供する
方法1:ドメイン名解決を提供するためにDNSドメイン名解決サーバーを展開する
方法2:/ etc / hostsファイルでドメイン名とIPアドレス間のマッピングを一時的に構成します
echo "192.168.238.10 www.benet.com" >> /etc/hosts
echo "192.168.238.10 www.accp.com" >> /etc/hosts
1.2.2仮想ホスト用のWebドキュメントを準備する
mkdir -p /var/www/html/benet
mkdir -p /var/www/html/accp
echo "<h1>www.benet.com</h1>" > /var/www/html/benet/index.html
echo "<h1>www.accp.com</h1>" > /var/www/html/accp/index.html
1.2.3仮想ホスト構成の追加
vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
#vim /etc/httpd/conf.d/vhosts.conf
<VirtualHost 192.168.238.10:80>
# ServerAdmin [email protected]
DocumentRoot "/var/www/html/benet"
ServerName www.benet.com
# ServerAlias www.dummy-host.example.com
ErrorLog "logs/benet.com-error_log"
CustomLog "logs/benet.com-access_log" common
</VirtualHost>
<VirtualHost 192.168.238.10:80>
DocumentRoot "/var/www/html/accp"
ServerName www.accp.com
ErrorLog "logs/accp.com-error_log"
CustomLog "logs/accp.com-access_log" common
</VirtualHost>
vim /usr/local/httpd/conf/extra/httpd-vhosts.conf 源码编译安装的虚拟主机配置文件路径
#vim /etc/httpd/conf.d/vhosts.conf RPM或YUM安装的虚拟主机配置文件路径
<VirtualHost 192.168.238.10:80> 设置虚拟战斗区域
# ServerAdmin [email protected] 设置管理员邮箱,这行可忽略
DocumentRoot "/var/www/html/benet" 设置网站根目录
ServerName www.benet.com 设置web站点的完整域名(主机名+域名)
# ServerAlias www.dummy-host.example.com
ErrorLog "logs/benet.com-error_log" 设置错误日志文件的路径
CustomLog "logs/accp.com-access_log" common 设置访问日志文件的路径
</VirtualHost>
<VirtualHost 192.168.238.10:80>
DocumentRoot "/var/www/html/accp"
ServerName www.accp.com
ErrorLog "logs/accp.com-error_log"
CustomLog "logs/accp.com-access_log" common
</VirtualHost>
1.2.4アクセス制御の設定
<Directory "/var/www/html">
Options None
AllowOverride None
Require all granted
</Directory>
<Directory "/var/www/html"> 设置目录访问权限
Options None 不启用任何的服务器特性
AllowOverride None 不允许重写Apache默认配置
Require all granted 允许所有主机访问
</Directory>
1.2.4.1オプションコマンドの説明
optionsコマンドの主な機能は、特定のディレクトリで有効にするサーバー機能を制御することです。これは、Apacheサービス構成ファイルの仮想ホスト構成(VirtualHost)、特定のディレクトリ構成(Directory)、および.htaccessファイルで使用できます。
1.2.4.2optionsコマンドの一般的なオプション
なし:サーバー機能が有効になっていないことを示します。
FollowSymLinks:サーバーはこのディレクトリでシンボリックリンク(ソフトリンク)を許可します。
インデックス:入力されたURLがサーバー上のファイルディレクトリに対応し、このディレクトリのApache構成ファイルにDirectoryIndexディレクティブで指定されたファイルがない場合(例:DirectoryIndex index.html index.php)、すべてのファイルディレクトリ内のファイルが一覧表示されます。
マルチビュー:クライアントから要求されたパスが複数の種類のファイルに対応している場合、サーバーは、クライアントの要求の特定の状況に応じて、クライアントの要件に最適なファイルを自動的に選択します。たとえば、サーバーサイトのファイルフォルダーにはhello.jpgとhello.htmlという名前の2つのファイルがあります。このとき、ユーザーはhttp:// localhost / file / helloと入力します。ファイルにhelloサブフォルダーがない場合フォルダーディレクトリの場合、サーバーはファイルフォルダー内でhello。*の形式でファイルを検索し、ユーザーの要求の特定の条件に従って要件に最適なhello.jpgまたはhello.htmlを返します。
すべて:マルチビューを除くすべての機能を示します。これは、Optionsコマンドのデフォルト設定でもあります。
すべてFollowsymlinksとindexsの略です
1.2.4.3Allowoverride命令の説明
.htaccess(分散暗黙構成ファイル):各ディレクトリの構成を変更する方法を提供します。つまり、特定のコマンドを含むファイルを特定のディレクトリに配置し、コマンドはこのディレクトリとそのすべてのサブディレクトリに作用します。
AlloOverrideがNoneに設定されている場合、対応する構成ディレクトリの.htaccessファイルは読み取られません。つまり、有効になりません。
AlloOverrideがAllに設定されている場合、対応するディレクトリ内のファイルが要求されるたびに、.htaccessファイルの構成が読み取られます。つまり、元のApacheディレクティブは.htaccessファイル内のディレクティブによって上書きされます。
パフォーマンスとセキュリティを考慮して、.htaccessファイルの使用は通常可能な限り回避されます。.htaccessファイルに配置する構成は、メイン構成ファイル(httpd.conf)のセクションに配置できます。効率的。したがって、Allowoverride属性は通常Noneとして構成されます。
1.2.4.4アドレス制限戦略
Require all granted 允许所有主机访问
Require all denied 拒绝所有主机访问
Require local 仅允许本地主机访问
Require [not] host <主机名或域名列表> 允许或拒绝指定主机或域名访问
Require [not] ip <IP地址或网段列表> 允许或拒绝指定IP地址网络访问
1.2.5独立した構成ファイルをロードする
vim /usr/local/httpd/conf/httpd.conf 源码编译安装的httpd服务主配置文件路径
483行---取消注释(我的在480行)
Include conf/extra/httpd-vhosts.conf 加载独立的配置文件
vim /etc/httpd/conf/httpd.conf RPM或YUM安装的httpd服务主配置文件路径
IncludeOptional conf.d/*.conf 最后一行已默认开启此项
systemctl restart httpd
1.2.6クライアントの仮想ウェブホストにアクセスします
http://www.benet.com
http://www.accp.com
1.3IPアドレスに基づく仮想ホスト
ifconfig ens33:0 192.168.238.100 netmask 255.255.255.0
vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
<VirtualHost 192.168.238.10:80>
DocumentRoot "/var/www/html/benet"
ServerName www.benet.com
ErrorLog "logs/benet.com-error_log"
CustomLog "logs/benet.com-access_log" common
</VirtualHost>
<VirtualHost 192.168.238.100:80>
DocumentRoot "/var/www/html/accp"
ServerName www.accp.com
ErrorLog "logs/accp.com-error_log"
CustomLog "logs/accp.com-access_log" common
</VirtualHost>
<Directory "/var/www/html">
Options None
AllowOverride None
Require all granteede
</Directory>
vim /usr/local/httpd/conf/httpd.conf
53行---插入
Listen 192.168.238.100:80
(若做了上面基于域名的虚拟,可以将483行的重新注释)
systemctl restart httpd
クライアントのブラウザで仮想ウェブホストにアクセスします
http://192.168.238.10
http://192.168.238.100
1.4ポートベースの仮想ホスティング
vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
<VirtualHost 192.168.238.10:80>
DocumentRoot "/var/www/html/benet"
ServerName www.benet.com
ErrorLog "logs/benet.com-error_log"
CustomLog "logs/benet.com-access_log" common
</VirtualHost>
<VirtualHost 192.168.238.10:8080>
DocumentRoot "/var/www/html/accp"
ServerName www.accp.com
ErrorLog "logs/accp.com-error_log"
CustomLog "logs/accp.com-access_log" common
</VirtualHost>
<Directory "/var/www/html">
Options None
AllowOverride None
Require all granted
</Directory>
vim /usr/local/httpd/conf/httpd.conf
53行---插入
Listen 192.168.238.10:8080
systemctl restart httpd
クライアントの仮想ウェブホストへのブラウザアクセス
http://192.168.238.10:80
http://192.168.238.10:8080
1.5Apache接続の保持
vim /usr/local/httpd/conf/extra/httpd-default.conf
KeepAlive On
は、接続保持機能を開くかどうかを設定し、続いてOFFを押して閉じることを示し、ONを押して開くことを示します。ウェブサイトの同時リクエスト数に応じて開くかどうかを決めることができます。つまり、同時実行性が高い場合は接続保持機能を開き、同時実行性が高くない場合はこの機能を閉じます。
MaxKeepAliveRequests 100は
、長い接続で送信できるリクエストの最大数を設定するために使用されます。リクエストの最大数を超えると、接続が切断されます。最大設定は、WebサイトのWebページのコンテンツによって決まります。 。一般的に、設定の数は、website要素のすべてよりも多くなります。
KeepAliveTimeout 5
は、同じクライアント接続からの複数の要求間の最大間隔時間を設定します。つまり、2つの要求間の時間の後に接続が自動的に切断されるため、クライアントが接続リソースを占有することはありません。
1.6Web仮想ディレクトリの構築とユーザー認証の制限
1.6.1ユーザー認証データの作成
cd /usr/local/httpd/bin
./htpasswd -c /usr/local/httpd/conf/user xyw
-c选项表示新建用户数据文件,缺省时则表示指定的用户数据文件已经存在,用于添加新的用户或修改现有用户的密码
./htpasswd /usr/local/httpd/conf/user zhangsan
cat /usr/local/httpd/conf/httpd.conf 确认用户数据文件
1.6.2ユーザー認証構成の追加
vim /usr/local/httpd/conf/httpd.conf
--末行添加--
Alias /test /var/www/html/test
<Directory "/var/www/html/test">
AuthName "Hello!"
AuthType Basic
AuthUserFile /usr/local/httpd/conf/user
Require valid-user
#authgroupfile /usr/local/httpd/conf/group
#Require user zhangsan
#Require group zhangsan
</Directory>
Alias /test /var/www/html/test 设置虚拟目录的根目录,/test为虚拟目录名称
<Directory "/var/www/html/test"> 设置虚拟目录配置区域
AuthName "Hello!" 定义受保护的领域名称,会在认证对话框中显示
AuthType Basic 设置认证的类型,basic表示基本认证
AuthUserFile /usr/local/httpd/conf/user 设置用于保存用户账号和密码的认证文件的路径
Require valid-user 开启用户认证,只有认证文件中的合法用户才能访问
#authgroupfile /usr/local/httpd/conf/group 设置用于保存组账号和密码的认证文件的路径
#Require user zhangsan 仅允许指定用户访问
#Require group zhangsan 仅允许指定组访问
</Directory>
1.6.3ユーザーアクセス認証を確認する
mkdir -p /var/www/html/test
echo "<h1>this is vdir test</h1>" > /var/www/html/test/index.html
systemctl restart httpd
以下はデバッグ内容です
1.6.4クライアントでのブラウザアクセス
http://192.168.238.10:80/test
1.7Apacheログ分割
Apache独自のrotatelogsセグメンテーションツールを使用して、日付に応じてApacheログを自動的に分割します
vim /usr/local/httpd/conf/httpd.conf
275行--修改
ErrorLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/error_%Y%m%d.log 86400" #分割错误日志
305行--修改
CustomLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/access_%Y%m%d.log 86400" combined #分割访问日志
vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
ErrorLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/benet.com-error_%F.log 86400"
CustomLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/benet.com-access_%F.log 86400" combined
#开头的 | 为管道符号
#-l 选项表示使用本地时间为时间基准
#86400表示一天,及每天生成一个新的日志文件
mkdir /var/log/httpd 创建分割后的日志文件保存目录
systemctl restart httpd
ls /var/log/httpd
1.8Awstats分析システム
Awstatsは、Perl言語を使用して開発されたオープンソースのログ分析システムであり、自動化されたログ統計と分析を完了するために使用されます。
1.8.1Awstatsのインストールに必要なソフトウェアパッケージを/ optディレクトリに転送します
awstats-7.6.tar.gz
1.8.2Awstatsパッケージをインストールする
cd /opt
tar zxvf awstats-7.6.tar.gz
mv /opt/awstats-7.6 /usr/local/awstats
1.8.3カウントするサイトの構成ファイルを確立する
cd /usr/local/awstats/tools
./awstats_configure.pl
......
Config file path ('none' to skip web server setup):
> /usr/local/httpd/conf/httpd.conf 输入httpd服务主配置文件的路径
Your web site, virtual server or profile name:
> www.xyw. com 输入要统计的站点域名
其它全是y或者回车
1.8.4自動生成されたawstatsアクセス許可を変更し、CGIモジュールをロードします(Apache 2.4以降ではC0GIモジュールをロードする必要があります)
vim /usr/local/httpd/conf/httpd.conf
ErrorLog "logs/error_log"
CustomLog "logs/access_log" combined
......
--143行--
<IfModule !mpm_prefork_module>
LoadModule cgid_module modules/mod_cgid.so 取消注释
</IfModule>
<IfModule mpm_prefork_module>
LoadModule cgi_module modules/mod_cgi.so</IfModule> 取消注释
</IfModule>
......
-跳至末行修改-
<Directory "/usr/local/awstats/wwwroot">
Options None
AllowOverride None
#Order allow, deny 注释掉
#Allow from all 注释掉
Require all granted 添加
</Directory>
1.8.5サイト統計構成ファイルの変更
「/var/log/httpd/mylog.log」
vim /etc/awstats/awstats.www.xyw.com.conf
LogFile="/usr/local/httpd/logs/access_log" #修改访问日志文件位置
DirData="/var/lib/awstats" #awstats目录默认不存在,需要手动创建
mkdir /var/lib/awstats
1.8.6ログ分析を実行し、cronスケジュールタスクを設定します
systemctl restart httpd
cd /usr/local/awstats/tools/
./awstats_updateall.pl now 更新数据(根据站点配置文件指定的日志文件路径)
crontab -e
*/5 * * * * /usr/local/awstats/tools/awstats_updateall.pl now
systemctl start crond
1.8.7Awstats分析システムサイトにアクセス
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
echo "192.168.238.10 www.xyw.com" >> /etc/hosts
1.8.8ブラウザへのアクセス
http://www.xyw.com/awstats/awstats.pl?config=www.xyw.com
1.8.9Webページのアドレスを最適化する
vim /var/www/html/aws.html 这里出现了问题,然后有了下面这一步修改
cp /var/www/html/aws.html /usr/local/httpd/htdocs/
正确的内容是:
vim /usr/local/httpd/htdocs/
<html>
<head>
<meta http-equiv=refresh content="o;url=http://www.xyw.com/awstats/awstats.pl?config=www.xyw.com">
</head>
<body></body>
</html>
HTML文件结构解释:
<html> </html>:用于HTML文件结构最外层表示的标签
<head> </head>:用于HTML网页内容描述信息的头标签
<body> </body>:用于显示网页内容的内容标签
<meta>:定义了HTML文档中的元数据,比如针对搜索引擎和更新频度的描述和关键词。这里的http-equiv=refresh用于实现网页自动跳转
1.8.10ブラウザへのアクセス
http://www.xyw.com/aws.html
