一.Apache连接保持
Apache通过设置配置文件http-default.conf 中相关的连接保持参数来开启与控制连接保持
(1) KeepA live决定是否打开连接保持功能,后面接OFF表示关闭,接ON表示打开。可以根据网站的并发请求量决定是否打开,即在高并发时打开连接保持功能,并发量不高时关闭此功能。
(2) KeepAlive Timeout表示一次连接多次请求之间的最大间隔时间,即两次请求之间超过该时间,连接就会自动断开,从而避免客户端占用连接资源。
(3)在一次长连接中可以传输的最大请求数量可以使用 MaxKeepAliveRequstes设置,超过此最大请求数量就会断开连接。最大值的设置决定于网站中网页的内容,一般设置数量会多于网站中所有的元素。
二.Apache的访问控制
为了更好控制网站资源的访问,可以特定的网站目录添加访问权限。
控制类型:客户机地址控制 用户权限限制**
控制方式:在配置文件目录区域 ........ 范围
(1)
通过配置项 Order、 Deny from、Allow from,可以根据客户机的主机名或IP地址来决定是否允许客户端访问。其中, Order配置项用于设置限制顺序,
Deny from和 Allow from配置项用于设置具体限制内容。
Order配置项可以设置为“allow,deny”或“deny,allow”,以决定主机应用“允许”和“拒绝”策略的先后顺序。
allow,deny:先“允许”后“拒绝”,默认拒绝所有未明确允许的客户机地址。
deny,allow:先“拒绝”后“允许”,默认允许所有未明确拒绝的客户机地址。
使用 Allow from和 Deny from配置项时,需要设置客户机地址以构成完整的限制策略,地址的形式可以是IP地址、网络地址、主机名或域名,使用名称“all”时表示仟意地址。
实例配置.禁止客户机192.168.242.1 访问服务器192.168.242.174,允许其他访问
AllowOverride none
Order deny,allow
deny from 192.168.242.1
三.Apache日志分割
随着网站的访问量越来越大,默认情况下Apache服务器产生的单个日志文件也会越来越大,如果不对日志进行分割,那么日志文件占用磁盘空间很大的话势必将文件删除。
我们将会对Apache的日志按每天的日志进行分割,下面介绍两张方法分割。
1.Apache自带rotatelogs分割
2.第三方工具cronglong分割
rotatelogs分割工具
配置网站的日志文件转交给rotatelogs分割处理
ErrorLog "| /usr/sbin/rotagelogs -l logs/www.kgc.com.error%Y%m%d_log 86400" #86400表示一天,每天生成一个新的日志文件。
CustomLog " |/usr/sbin/ratatelogs -l logs/www.accp.comaccess_%Y%m%dlog 86400" comb
ined #访问日志分割
第三方工具cronolog分割
第一步:可以先通过远程挂载的方式将 cronolog工具 先挂载到linux系统上,在进行安装即可
工具包位置:/usr/sbin
第二步:修改配置文件 httpd.conf
添加一下两行代码(第三方工具不需要加 -l选项):
CustomLog "| /usr/sbin/cronolog logs/www.kgc.com.access_%Y%m%d.log" combined
ErrorLog "| /usr/sbin/cronolog logs/www.kgc.com.error_%Y%m%dlog"
AWStats日志分析
在httd服务器的访问日志文件access_log,记录了大量的客户机访问信息,通过分析这些信息,可及时了解web站点的访问情况,如每天或特定时间段的访问IP数量,点击量最大的页面
部署AWStats分析系统
1.安装AWStats软件包
第一步:通过远程挂载文件,将awstats-7.6.tar.gz 挂载到 新建的目录 abc下,再解压到 /opt目录下
第二步 将解压后的文件,移到 /usr/local/目录下[root@localhost opt]# mv awstats-7.6 /usr/local/
2.为要统计的站点建立配置文件
AWStats系统支持统计多个网站的日志文件,通常以网站名称来区分不同的站点。因此,在执行日志文件分析之前,需要为每个Web站点建立站点统计配置文件,借助于 AWStats系统提供的 awstatsconfigure.pl本可以简化创建过程。
第一步:首先切换到awstats/tools目录下,并且执行awstats_configure.pl脚本
[root@localhost opt]# cd /usr/local/awstats-7.6/tools/ #切换到awstats/tools目录下
[root@localhost tools]# ./awstats_configure.pl now #执行awstats_configure.pl
之后将会进入一个交互的配置过程,检查awstats的安装目录、httpd服务的配置文件路径、日志记录格式等系统环境,并提示用户指定站点名称。设置配置文件路径。
(1)
(2)指定httpd主配置文件的路径
配置脚本将查找并识别 httpd,服务的主配置文件,以便自动添加相关配置内容
如果未能在常见的安装路径中找到相关配置内容,则用户需要根据提示进行手工指定
(3)指定要统计网站的目标网络名称
(4):修改 httpd.conf文件,允许所有都可以访问
Options None
AllowOverride None
# Order allow,deny
# Allow from all
Require all granted
修改站点统计配置文件
[root@localhost conf]# cd /etc/awstats/
[root@localhost awstats]# ls
awstats.www.kgc.com.conf
[root@localhost awstats]# vim awstats.www.kgc.com.conf ##修改配置
LogFile="/var/log/httpd/access_log" ##修改为access_log日志文件
DirData="/var/lib/awstats" ##数据保存目录
[root@localhost awstats]# cd /var/lib/
[root@localhost lib]# mkdir awstats ##创建数据保存目录
[root@localhost lib]# systemctl restart httpd.service ##重启网站服务
优化更新数据,优化网页地址
[root@localhost tools]# crontab -e ##创建周期性计划任务
/5 * /usr/local/awstats/tools/awstats_updataall.pl now ##每五分钟刷新一次
[root@localhost tools]# cd /var/www/html ##切换到站点
[root@localhost html]# vim aws.html ##优化网页地址