Apache服务—配置与应用(Apache访问控制、Apache日志分割)

文章目录

  • Apache配置剖析
    • Apache连接保持
    • Apache访问控制概述
    • 基于客户端地址的访问控制
    • 用户授权限制
  • Apache日志管理
    • 日志分割
    • rotatelogs分割工具
      • 日志文件的产生

Apache配置剖析

Apache连接保持

Apache连接保持相关参数

  • KeepAlive
    • 是否打开连接保持,OFF关闭,ON打开
  • KeepAlive Timeout
    • 一次连接多次请求之间的最大间隔时间,两次请求超过改时间连接断开
  • MaxKeepAliveRequests
    • 一次长连接能够传输的最大请求数量
[root@fire html]# vim /etc/httpd/conf/httpd.conf
KeepAlive on
KeepAlive Timeout 600

Apache访问控制概述

  • 作用
    控制对网站资源的访问
    为特定的网站目录添加访问授权
  • 常用访问控制方式
    客户机地址限制
    用户授权限制

基于客户端地址的访问控制

  • 使用Require配置项实现访问控制,按先后顺序限制
  • 可用于< Location >、< Directory >、< Files >、< Limit >配置段中
  • Require配置项的常见语法
Require all granted
Require all denied
Require local
Require [not] host <主机名或域名列表>
Require [not] ip 
使用not禁止访问时要将其置于容器中,并在容器中指定相对应的限制策略
httpd配置
[root@promote ~]# vim /etc/httpd/conf/kkc/vhost.conf 
   
      DocumentRoot "/var/www/html/cllt"
      ErrorLog "logs/www.cllt.com.error_log"
      CustomLog "logs/www.cllt.com.access_log" common
      
        
         Require not ip 192.168.110.100			该IP受限制 将不能再访问网页
         Require all granted
       
      
   
[root@promote ~]# systemctl restart httpd

用户授权限制

创建用户认证数据库

命令基本格式
#htpasswd命令是httpd自带的
[root@promot httpd]# htpasswd -c /etc/httpd/conf/abc webadmin 
#为用户webadmin创建密码文件
New password:#输入密码
Re-type new password:#再次输入密码
[root@promot httpd]# cat /etc/httpd/conf/abc
webadmin:加密密码

添加用户授权配置

#配置基本格式
  
  AuthName "DocumentRoot"  #受保护的领域名称
  AuthType Basic		#认证类型
  AuthUserFile /etc/httpd/conf/qwe  #用户认证账号文件
  Require valid-user  #要求通过认证才能访问
  
[root@promot httpd]# htpasswd -c /etc/httpd/conf/passwd tom
New password: 
Re-type new password: 
Adding password for user tom
[root@promote httpd]# cat /etc/httpd/conf/passwd 
tom:$apr1$ipcCrnwq$5r.nzt39f7w4feubwBBAm1
添加用户授权配置
[root@promote httpd]# vim /etc/httpd/conf/kkc/vhost.conf

    DocumentRoot "/var/www/html/aaa"
    ErrorLog "logs/www.aaa.com.error_log"
    CustomLog "logs/www.aaa.com.access_log" common
    
       AuthName "DocumentRoot"
       AuthType basic
       AuthUserFile /etc/httpd/conf/passwd
       Require valid-user
    

[root@promote httpd]# systemctl restart httpd
最后登录需要输入用户名和密码

Apache日志管理

日志分割

  • 随着网站的访问量增大,默认情况下Apache的单个日志文件也会越来越大

    • 日志文件占用磁盘空间很大
    • 查看相关信息不方便
  • 对日志文件进行分割

    • Apache自带rotatelogs分割工具实现
    • 第三方工具cronolog分割

rotatelogs分割工具

  • 配置网站的日志文件转交给rotatelogs分割处理
  • 配置格式为
ErrorLog "| rotatelogs 命令的绝对路径 -l 日志文件路径/网站名-error_%Y%m%d.log 86400"	
//which rotatelogs命令查看绝对路径,%Y%m%d表示年月日,86400表示一天的秒数
CustomLog "| rotatelogs 命令的绝对路径 -l 日志文件路径/网站名-access_%Y%m%d.log 86400" combined 
例如
[root@localhost logs]vim /etc/httpd/conf/httpd.conf
ErrorLog "| /usr/sbin/rotatelogs -l logs/error_%Y%m%d.log 86400"
CustomLog "| /usr/sbin/rotatelogs -l logs/access_%Y%m%d.log 86400" combined 

日志文件的产生

  • 服务安装后,不会生成日志文件不会产生
  • 服务启动后,生成日志文件
  • 访问服务后,日志文件会生成内容
[root@localhost ~]# yum install httpd -y
[root@localhost ~]# which rotatelogs 
/usr/sbin/rotatelogs
[root@localhost ~]# vim /etc/httpd/conf/httpd.conf

在这里插入图片描述
Apache服务—配置与应用(Apache访问控制、Apache日志分割)_第1张图片
在这里插入图片描述
在这里插入图片描述

[root@localhost ~ ]# iptables -F
[root@localhost ~ ]# setenforce 0
[root@localhost ~]# systemctl start httpd
[root@localhost ~]# httpd -t
Syntax OK
[root@localhost ~]# ls /var/log/httpd/
www.abc.com.access_20200805.log

你可能感兴趣的:(企业网站架构部署与优化)