Web服务器-------Apache配置与应用--------日志分析---------连接保持--------访问控制

一、 Apache配置剖析

1.1 Apache连接保持

★Apache连接保持相关参数 
■KeepAlive
  ●是否打开连接保持
■KeepAliveTimeout
  ●依次连接多次请求之间的最大间隔时间，两次请求超过该时间连接断开
■MaxKeepAliveRequests
  ●一次长连接能够传输的最大请求数量

■Apache访问控制
  ●控制对网站资源的访问
  ●为特定的网站目录添加访问授权
■常用访问控制方式
  ●客户机地址访问
  ●用户授权限制

1.2 Apache访问控制

1.2.1 用户授权限制

■创建用户认证数据文件

[root@localhost ~]# cd /usr/local/httpd/
[root@localhost httpd]# htpasswd -c /usr/local/httpd/conf/.aa admin   ##若省略-c，则表示指定的用户数据文件已存在，无需重新创建##
New password:                   ##设置密码##
Re-type new password:            ##确认密码##
Adding password for user admin

■添加用户授权配置

[root@localhost httpd]# vi /usr/local/httpd/conf/httpd.conf
. . . . . .   ##此处省略部分内容##
<Directory "/usr/local/httpd/htdocs">
. . . . . .    ##此处省略部分内容##
 AuthName "Auth Directory"    ##定义受保护的领域名称，在浏览器对话框显示##
    AuthType Basic            ##设置认证类型，Basic表示基本认证##
    AuthUserFile /usr/local/httpd/conf/.aa     ##设置用于保存的用户账号、密码的认证文件路径##
    require valid-user       ##要求只有认证文件中的合法用户才能访问，valid user代表合法用户，若只授权给单个用户，可改为指定用户名##
    </Directory>

1.2.2 客户机限制

■Require all granted     ##允许所有主机访问##
■Require all deny      ##拒绝所有主机访问##
■Require local      ##仅允许本地主机访问##
■Require  [not] host <主机名或域名列表>      ##允许或拒绝指定主机或域名访问##
■Require  [not] ip       ##允许或拒绝指定IP地址网络访问##

例：只禁止192.168.10.0/24网段的主机访问，允许其他任何主机访问
 
 . . . . . . . . . . . . . . . . 
 
 Require all granted
 Require not ip 192.168.10.0/24
 

二、Apache日志管理

2.1 日志管理

2.1.1 日志分割：自带rotatelogs分割工具

[root@localhost ~]# mkdir /var/log/httpd
[root@localhost ~]# vi /usr/local/httpd/conf/httpd.conf
. . . . . . 
ErrorLog "|/usr/local/bin/rotatelogs -l /var/log/httpd/error_%Y%m%d.log 86400"
 CustomLog "|/usr/local/bin/rotatelogs -l /var/log/httpd/access_%Y%m%d.log 86400" common
 ##找到这两个改下##
 [root@localhost ~]# systemctl restart httpd
 ##浏览器中输入网址登陆下，然后再查看日志##
 [root@localhost ~]# ll /var/log/httpd
total 40
-rw-r--r-- 1 root root   572 Aug 31 23:10 access_20200901.log
-rw-r--r-- 1 root root   300 Sep  1 00:26 error_20200901.log

2.1.2 日志分割：第三方cronolog分割工具

1.编译安装cronolog工具

[root@localhost ~]# tar zxvf cronolog-1.6.2.tar.gz
[root@localhost ~]# cd cronolog-1.6.2
[root@localhost cronolog-1.6.2]# ./configure
[root@localhost cronolog-1.6.2]# make && make install
[root@localhost ~]# vi /usr/local/httpd/conf/httpd.conf
. . . . . . 
ErrorLog "|/usr/local/sbin/cronolog /var/log/httpd/www.51xit.top-error_%Y%m%d.log"
 CustomLog "|/usr/local/sbin/cronolog /var/log/httpd/www.51xit.top-access_%Y%m%d.log" common
 [root@localhost ~]# systemctl restart httpd
 ##验证方法同上##

2.2 AWStats日志分析

[root@localhost ~]# cd /opt
[root@localhost opt]# wget http://www.awstats.org/files/awstats-7.6.tar.gz
##下载安装包##
[root@localhost opt]# tar zxf awstats-7.6.tar.gz 
[root@localhost opt]# mv awstats-7.6 /usr/local/awstats
[root@localhost opt]# cd /usr/local/awstats/tools/
[root@localhost tools]# chmod +x awstats_configure.pl
[root@localhost tools]# ./awstats_configure.pl  
. . . . . . . . . . 
Enter full config file path of your Web server.
Example: /etc/httpd/httpd.conf
Example: /usr/local/apache2/conf/httpd.conf
Example: c:\Program files\apache group\apache\conf\httpd.conf
Config file path ('none' to skip web server setup):
> /usr/local/httpd/conf/httpd.conf
. . . . . . . . . . 
Do you want me to build a new AWStats config/profile
file (required if first install) [y/N] ? y
. . . . . . . . . . 
Your web site, virtual server or profile name:
> www.53xit.top
. . . . . . . . . . 
Directory path to store config file(s) (Enter for default):   ##一直回车##

[root@localhost tools]# vi /usr/local/httpd/conf/httpd.conf
<IfModule !mpm_prefork_module>
        LoadModule cgid_module modules/mod_cgid.so
</IfModule>
<IfModule mpm_prefork_module>
        LoadModule cgi_module modules/mod_cgi.so
</IfModule>  ##将#去掉##
<Directory "/usr/local/awstats/wwwroot">
    Options None
    AllowOverride None
#    Order allow,deny
#    Allow from all
    Require all granted
</Directory>   ###在合适位置添加##
[root@localhost tools]# systemctl restart httpd
[root@localhost tools]# vi /etc/awstats/awstats.www.53xit.top.conf
LogFile="/usr/local/httpd/logs/access_log"
DirData="/var/lib/awstats"
[root@localhost ~]# mkdir /var/lib/awstats
[root@localhost ~]# cd /usr/local/awstats/
[root@localhost awstats]# cd tools/
[root@localhost tools]# chmod +x awstats_updateall.pl 
[root@localhost tools]# ./awstats_updateall.pl now ##运行，而后在浏览器中访问##

注意：

1.若想使用Windows访问，则输入http://20.0.0.10/awstats/awstats.pl?config=www.53xit.top

2.若想在Windows输入http://www.53xit.top/awstats/awstats.pl?config=www.53xit.top访问，则需要在Windows的hosts中添加映射关系


3.若想在Linux系统中的浏览器访问，不做映射关系的情况下，同样输入http://20.0.0.10/awstats/awstats.pl?config=www.53xit.top即可访问；若想输入http://www.53xit.top/awstats/awstats.pl?config=www.53xit.top访问，同样需要在“/etc/hosts”中添加映射记录即可。最终均能访问成功。