Apache 配置与应用
一、构建虚拟 Web 主机的概念
1、虚拟 Web 主机的概念
虚拟Web主机指的是在同一台服务器中运行多个Web站点,中每个站点实际 上并不独立整个服务器,因此被称为”虚拟” Web主机。通过虚拟Web主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本
使用httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务 就能够同时支撑大量的Web站点
httpd服务支持的虚拟主机类型包括三种:基于域名;基于IP地址;基于端口
2、基于域名的虚拟主机
为每个虚拟主机使用不同的域名,但是其对应的IP地址是相同的。
例如,www .benet.com和www.accp.com站点的IP地址都是192.168.80.10.这是使用最为普遍的虚拟Web主机类型
3、基于IP地址的虚拟主机
为每个虚拟主机使用不同的域名,且各自对应的IP地址也不相同。
这种方式需要为服务器配备多个网络接口,因此应用并不是非常广泛
4、基于端口的虚拟主机
这种方式并不使用域名、IP地址来区分不同的站点内容,而是使用了不同的TCP端口号,因此用户在浏览不同的虚拟站点时需要同时指定端口号才能访问
二、基于域名的虚拟主机构建
1、基于域名的虚拟主机构建流程
1.1、为虚拟主机提供域名解析
方法一:部署DNS域名解析服务器 来提供域名解析 方法二:在/etc/hosts 文件中临时配置域名与IP地址的映射关系 echo "192.168.229.70 www.ly.com" >> /etc/hosts echo "192.168.229.70 www.weq.com" >> /etc/hosts
1.2、为虚拟主机准备网页文档
mkdir -p /var/www/html/benet mkdir -p /var/www/html/accp echo "<hl>www.ly.com</h1>">/var/www/html/ly/index.html echo "<hl>www.weq.com</h1>">/var/www/html/weq/index.html
1.3、添加虚拟主机配置
vim /usr/local/httpd/conf/extra/httpd-vhosts.conf #源码编译安装的虚拟主机配置文件路径
#vim /etc/httpd/conf.d/vhosts.conf #RPM或YUM安装的虚拟主机配置文件路径
<VirtualHost 192.168.229.70:80> #设置虚拟战斗区域
# ServerAdmin webmaster@dummy-host.example.com #设置管理员邮箱,这行可忽略
DocumentRoot "/var/www/html/ly" #设置网站根目录
ServerName www.ly.com #设置Web站点的完整域名(主机名+域名)
# ServerAlias www.dummy-host.example.com
ErrorLog "logs/benet.com-error_log" #设置错误日志文件的路径
CustomLog "logs/benet.com-access_log" common #设置访问日志文件的路径
</VirtualHost>
<VirtualHost 192.168.229.70:80>
DocumentRoot "/var/www/html/weq"
ServerName www.weq.com
ErrorLog "logs/weq.com-error_log"
CustomLog "logs/weq.com-access_log" common
</VirtualHost>
1.4、设置访问控制
<Directory "/var/www/html"> #设置目录访问权限 Options None #不启用任何的服务器特性 AllowOverride None #不允许重写Apache默认配置 Require all granted #允许所有主机访问 </Directory>
Options指令解释:
Options指令的主要作用是控制特定目录将启用哪些服务器特性。可以在Apache服务配置文件的虚拟主机配置(VirtualHost)、特定目录配置(Directory)以及.htaccess文件中使用。
Options指令常用选项:
None:表示不启用任何的服务器特性。
FollowSymLinks:服务器允许在此目录中使用符号连接(软链接)。
Indexes:如果输入的网址对应服务器上的一个文件目录,而此目录中又没有Apache配置文件中的DirectoryIndex指令指定的文件(例如: DirectoryIndex index.html index.php),则列出该目录下的所有文件。
MultiViews:如果客户端请求的路径可能对应多种类型的文件,那么服务器将根据客户端请求的具体情况自动选择一个最匹配客户端要求的文件。例如,在服务器站点的file文件夹下中存在名为hello.jpg和hello.html的两个文件,此时用户输入 http://localhost/file/hello ,如果在 file文件夹下并没有 hello子目录,那么服务器将会尝试在 file目录下查找形如 hello.*的文件,然后根据用户请求的具体情况返回最匹配要求的 hello.jpg或者 hello.html。
All:表示除 MultiViews之外的所有特性。这也是Options指令的默认设置。
AllowOverride指令解释:
.htaccess(分布式隐含配置文件):提供了针对每个目录改变配置的方法,即在一个特定的目录中放置一个包含特定指令的文件,其中的指令作用于此目录及其所有子目录。
当AllowOverride设置成None时,相应的配置目录下的.htaccess文件是不被读取的,即无法生效。
当AllowOverride设置成All时,每一次请求访问相应目录下的文件时,都会读取.htaccess文件的配置,意味着原Apache指令会被.htaccess文件中的指令重写。
从性能和安全性考虑,一般都尽可能避免使用.htaccess文件,任何希望放在.htaccess文件中的配置,都可放在主配置文件(httpd.conf)的 段中,而且高效。因此AllowOverride属性一般都配置成None 。
地址限制策略:
Require all granted:允许所有主机访问。
Require all denied:拒绝所有主机访问。
Require local:仅允许本地主机访问。
Require [not] host <主机名或域名列表>:允许或拒绝指定主机或域名访问。
Require [not] ip <IP 地址或网段列表>:允许或拒绝指定 IP 地址网络访问。
1.5、加载独立的配置文件
vim /usr/local/httpd/conf/httpd.conf #源码编译安装的httpd服务主配置文件路径 --483行--取消注释 Include conf/extra/httpd-vhosts.conf #加载独立的配置文件 #vim /etc/httpd/conf/httpd.conf #RPM或YUM安装的httpd服务主配置文件路径 IncludeOptional conf.d/*.conf #最后一行已默认开启此项 systemctl restart httpd
1.6、在客户机中访问虚拟 Web 主机
http://www.ly.com http://www.weq.com
2、实例操作:基于域名的虚拟主机构建
2.1、为虚拟主机提供域名解析(使用DNS正向解析脚本一键执行)
[root@www ~]# nslookup www.ly.com Server: 192.168.229.70 Address: 192.168.229.70#53 Name: www.ly.com Address: 192.168.229.70 [root@www ~]# nslookup www.weq.com Server: 192.168.229.70 Address: 192.168.229.70#53 Name: www.weq.com Address: 192.168.229.70
2.2、为虚拟主机准备网页文档
[root@www ~]# cd /var/ [root@www var]# ls account cache db games kerberos local log named opt run target yp adm crash empty gopher lib lock mail nis preserve spool tmp [root@www var]# mkdir -p /var/www/html/ly [root@www var]# mkdir -p /var/www/html/weq [root@www var]# cd /var/www/html/ [root@www html]# ls ly weq [root@www html]# echo "<h1>www.ly.com</h1>" > /var/www/html/ly/index.html [root@www html]# echo "<h1>www.weq.com</h1>" > /var/www/html/weq/index.html [root@www html]# cd ly/ [root@www ly]# ls index.html [root@www ly]# cd ../weq/ [root@www weq]# ls index.html
2.3、添加虚拟主机配置
[root@www weq]# cd /usr/local/httpd/conf/extra/
[root@www extra]# ls
httpd-autoindex.conf httpd-default.conf httpd-languages.conf httpd-mpm.conf httpd-ssl.conf httpd-vhosts.conf
httpd-dav.conf httpd-info.conf httpd-manual.conf httpd-multilang-errordoc.conf httpd-userdir.conf proxy-html.conf
[root@www extra]# cp httpd-vhosts.conf{,.bak}
[root@www extra]# ls
httpd-autoindex.conf httpd-info.conf httpd-mpm.conf httpd-userdir.conf proxy-html.conf
httpd-dav.conf httpd-languages.conf httpd-multilang-errordoc.conf httpd-vhosts.conf
httpd-default.conf httpd-manual.conf httpd-ssl.conf httpd-vhosts.conf.bak
[root@www extra]# vim httpd-vhosts.conf
<VirtualHost 192.168.229.70:80>
#ServerAdmin webmaster@dummy-host.example.com
DocumentRoot "/var/www/html/ly"
ServerName www.ly.com
#ServerAlias www.dummy-host.example.com
ErrorLog "logs/ly.com-error_log"
CustomLog "logs/ly.com-access_log" common
</VirtualHost>
<VirtualHost 192.168.229.70:80>
#ServerAdmin webmaster@dummy-host.example.com
DocumentRoot "/var/www/html/weq"
ServerName www.weq.com
#ServerAlias www.dummy-host.example.com
ErrorLog "logs/weq.com-error_log"
CustomLog "logs/weq.com-access_log" common
</VirtualHost>
2.4、设置访问控制
2.4.1 复制主配置模块的模板
[root@www ~]# vim /usr/local/httpd/conf/httpd.conf
<Directory "/usr/local/httpd/cgi-bin">
AllowOverride None
Options None
Require all granted
</Directory>
2.4.2 粘贴到虚拟主机配置文件的行尾并修改
[root@www ~]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
<VirtualHost 192.168.229.70:80>
#ServerAdmin webmaster@dummy-host.example.com
DocumentRoot "/var/www/html/ly"
ServerName www.ly.com
#ServerAlias www.dummy-host.example.com
ErrorLog "logs/ly.com-error_log"
CustomLog "logs/ly.com-access_log" common
</VirtualHost>
<VirtualHost 192.168.229.70:80>
#ServerAdmin webmaster@dummy-host.example.com
DocumentRoot "/var/www/html/weq"
ServerName www.weq.com
#ServerAlias www.dummy-host.example.com
ErrorLog "logs/weq.com-error_log"
CustomLog "logs/weq.com-access_log" common
</VirtualHost>
<Directory "/var/www/html">
AllowOverride None
Options None
Require all granted
</Directory>
2.5、加载独立的配置文件
[root@www ~]# vim /usr/local/httpd/conf/httpd.conf # Virtual hosts Include conf/extra/httpd-vhosts.conf [root@www ~]# httpd -t Syntax OK [root@www ~]# systemctl restart httpd.service
2.6、在客户机中访问虚拟 Web 主机
2.6.1 客户机为win10的相关IP设置
2.6.2 在客户机中访问虚拟 Web 主机
易错点分析:如果测试不成功,需要查找正向解析是否有问题,在虚拟主机上测试下是否能解析成功,如 不成功,查看下/etc/resolv.conf的文件是否配置,以及named服务是否开启
三、基于IP地址的虚拟主机构建
1、基于IP地址的虚拟主机构建流程
1.1、设置虚拟网卡
ifconfig ens33:0 192.168.229.88 netmask 255.255.255.0
1.2、修改虚拟主机配置文件
vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
<VirtualHost 192.168.229.70:80>
DocumentRoot "/var/www/html/ly"
ServerName www.ly.com
ErrorLog "logs/ly.com-error_log"
CustomLog "logs/ly.com-access_log" common
</VirtualHost>
<VirtualHost 192.168.229.88:80>
DocumentRoot "/var/www/html/weq"
ServerName www.weq.com
ErrorLog "logs/weq.com-error_log"
CustomLog "logs/weq.com-access_log" common
</VirtualHost>
<Directory "/var/www/html">
Options None
AllowOverride None
Require all granted
</Directory>
vim /usr/local/httpd/conf/httpd.conf
--53行--插入
Listen 192.198.229.88:80
1.3、重启服务然后在客户机的浏览器中访问虚拟web主机
systemctl restart httpd http://192.168.229.70 http://192.168.229.88
2、实例操作:基于IP地址的虚拟主机构建
2.1、设置虚拟网卡ip和网段
[root@www ~]# ifconfig ens33:1 192.168.229.88/24
[root@www ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.229.70 netmask 255.255.255.0 broadcast 192.168.229.255
inet6 fe80::174f:1165:88a6:d601 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:fb:36:19 txqueuelen 1000 (Ethernet)
RX packets 3630 bytes 414826 (405.1 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2990 bytes 489571 (478.0 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ens33:1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.229.88 netmask 255.255.255.0 broadcast 192.168.229.255
ether 00:0c:29:fb:36:19 txqueuelen 1000 (Ethernet)
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1 (Local Loopback)
RX packets 8 bytes 663 (663.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 8 bytes 663 (663.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
virbr0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 192.168.122.1 netmask 255.255.255.0 broadcast 192.168.122.255
ether 52:54:00:59:65:1f txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
2.2、修改虚拟主机配置文件,在上个实验的基础上直接修改IP地址即可
[root@www ~]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
# configuration.
#
# VirtualHost example:
# Almost any Apache directive may go into a VirtualHost container.
# The first VirtualHost section is used for all requests that do not
# match a ServerName or ServerAlias in any <VirtualHost> block.
#
<VirtualHost 192.168.229.70:80>
#ServerAdmin webmaster@dummy-host.example.com
DocumentRoot "/var/www/html/ly"
ServerName www.ly.com
#ServerAlias www.dummy-host.example.com
ErrorLog "logs/ly.com-error_log"
CustomLog "logs/ly.com-access_log" common
</VirtualHost>
<VirtualHost 192.168.229.88:80>
#ServerAdmin webmaster@dummy-host.example.com
DocumentRoot "/var/www/html/weq"
ServerName www.weq.com
#ServerAlias www.dummy-host.example.com
ErrorLog "logs/weq.com-error_log"
CustomLog "logs/weq.com-access_log" common
</VirtualHost>
<Directory "/var/www/html">
AllowOverride None
Options None
Require all granted
</Directory>
2.3、修改http主配置文件,增加监听IP和端口
[root@www ~]# vim /usr/local/httpd/conf/httpd.conf Listen 192.168.229.70:80 Listen 192.168.229.88:80
2.4、重启服务然后在客户机的浏览器中访问虚拟web主机
[root@www ~]# systemctl restart httpd.service
四、基于端口的虚拟主机构建
1、基于端口的虚拟主机构建流程
1.1、修改虚拟主机配置文件
vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
<VirtualHost 192.168.229.70:80>
DocumentRoot "/var/www/html/benet"
ServerName www.benet.com
ErrorLog "logs/benet.com-error_log"
CustomLog "logs/benet.com-access_log" common
</VirtualHost>
<VirtualHost 192.168.229.70:8080>
DocumentRoot "/var/www/html/accp"
ServerName www.accp.com
ErrorLog "logs/accp.com-error_log"
CustomLog "logs/accp.com-access_log" common
</VirtualHost>
<Directory "/var/www/html">
Options None
AllowOverride None
Require all granted
</Directory>
1.2、修改主配置文件
vim /usr/local/httpd/conf/httpd.conf --53行--插入 Listen 192.198.229.70:8080
1.3、重启服务然后在客户机的浏览器中访问虚拟web主机
systemctl restart httpd http://192.168.229.70:80 http://192.168.229.70:8080
2、实例操作:基于端口的虚拟主机构建
2.1、修改虚拟主机配置文件
[root@www ~]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
<VirtualHost 192.168.229.70:80>
#ServerAdmin webmaster@dummy-host.example.com
DocumentRoot "/var/www/html/ly"
ServerName www.ly.com
#ServerAlias www.dummy-host.example.com
ErrorLog "logs/ly.com-error_log"
CustomLog "logs/ly.com-access_log" common
</VirtualHost>
<VirtualHost 192.168.229.70:8080>
#ServerAdmin webmaster@dummy-host.example.com
DocumentRoot "/var/www/html/weq"
ServerName www.weq.com
#ServerAlias www.dummy-host.example.com
ErrorLog "logs/weq.com-error_log"
CustomLog "logs/weq.com-access_log" common
</VirtualHost>
<Directory "/var/www/html">
AllowOverride None
Options None
Require all granted
</Directory>
2.2、修改主配置文件的监听ip和端口
[root@www ~]# vim /usr/local/httpd/conf/httpd.conf # mutex file directory is not on a local disk or is not appropriate for some # other reason. # # Mutex default:logs # # Listen: Allows you to bind Apache to specific IP addresses and/or # ports, instead of the default. See also the <VirtualHost> # directive. # # Change this to Listen on specific IP addresses as shown below to # prevent Apache from glomming onto all bound IP addresses. # #Listen 12.34.56.78:80 Listen 192.168.229.70:80 Listen 192.168.229.70:8080
2.3、重启服务,在客户机中浏览器访问虚拟 Web 主机
[root@www ~]# systemctl restart httpd.service
五、Apache 连接保持
操作步骤:
vim /usr/local/httpd/conf/extra/httpd-default.conf KeepAlive On #设置是否打开连接保持功能,后面接OFF表示关闭,接ON表示打开。 #可以根据网站的并发请求量决定是否打开,即在高并发时打开连接保持功能,并发量不高时关闭此功能。 MaxKeepAliveRequests 100 #用于设置在一次长连接中可以传输的最大请求数量,超过此最大请求数量就会断开连接, #最大值的设置决定于网站中网页的内容,一般设置数量会多于网站中所有的元素。 KeepAliveTimeout 5 #设置来自同一个客户端一次连接多次请求之间的最大间隔时间, #即两次请求之间超过该时间连接就会自动断开,从而避免客户端占用连接资源。 vim /usr/local/httpd/conf/httpd.conf Include conf/extra/proxy-html.conf #取消此行的注释
六、构建Web虚拟目录与用户授权限制
1、构建Web虚拟目录与用户授权限制的操作步骤
1.1、创建用户认证数据文件
cd /usr/local/httpd/bin ./htpasswd -c /usr/local/httpd/conf/user lili ./htpasswd /usr/local/httpd/conf/user lucy #-c选项表示新建用户数据文件,缺省时则表示指定的用户数据文件已经存在,用于添加新的用户或修改现有用户的密码。 cat /usr/local/httpd/conf/user #确认用户数据文件
1.2、添加用户授权配置
vim /usr/local/httpd/conf/httpd.conf --末行添加-- Alias /test /var/www/html/test #设置虚拟目录的根目录,/test为虚拟目录名称 <Directory "/var/www/html/test"> #设置虚拟目录配置区域 AuthName "Hello!" #定义受保护的领域名称,会在认证对话框中显示 AuthType Basic #设置认证的类型,Basic表示基本认证 AuthUserFile /usr/local/httpd/conf/user #设置用于保存用户账号和密码的认证文件的路径 Require valid-user #开启用户认证,只有认证文件中的合法用户才能访问 #authgroupfile /usr/local/httpd/conf/group #设置用于保存组账号和密码的认证文件的路径 #Require user lili #仅允许指定用户访问 #Require group lili #仅允许指定组访问 </Directory>
1.3、验证用户访问授权
mkdir -p /var/www/html/test echo "<h1>this is virtual directory test</h1>" > /var/www/html/test/index.html systemctl restart httpd
在客户机中浏览器访问
http://192.168.229.70:80/test
http://192.168.229.70:8080/test
2、实例操作:构建Web虚拟目录与用户授权限制
2.1 创建用户认证数据文件
[root@www ~]# cd /usr/local/httpd/bin/ [root@www bin]# ls ab apr-1-config apxs dbmmanage envvars-std htcacheclean htdigest httpd logresolve apachectl apu-1-config checkgid envvars fcgistarter htdbm htpasswd httxt2dbm rotatelogs [root@www bin]# ./htpasswd -c /usr/local/httpd/conf/user lili New password: Re-type new password: Adding password for user lili [root@www bin]# ./htpasswd /usr/local/httpd/conf/user lucy New password: Re-type new password: Adding password for user lucy [root@www bin]# cat /usr/local/httpd/conf/user lili:$apr1$JW.c7phU$bP8dWpl4XvayRLfKBX5Q20 lucy:$apr1$.eSvQwrJ$D/bLf8NUPeMq5bJKCkOS3/
2.2 添加用户授权配置
2.2.1 将配置文件还原(因为之前的实验做了很多的改动)
[root@www conf]# ls
extra httpd.conf httpd.conf.bak magic mime.types original user
[root@www conf]# cp httpd.conf{,.bak1}
[root@www conf]# ls
extra httpd.conf httpd.conf.bak httpd.conf.bak1 magic mime.types original user
[root@www conf]# cp httpd.conf.bak httpd.conf
cp:是否覆盖"httpd.conf"? yes
[root@www conf]# vim httpd.conf
并将基础的设置进行修改
2.2.2 修改配置文件
[root@www bin]# vim /usr/local/httpd/conf/httpd.conf
Alias /test /var/www/html/test
<Directory "/var/www/html/test">
AuthName "Hello!"
AuthType Basic
AuthUserFile /usr/local/httpd/conf/user
Require valid-user
#authgroupfile /usr/local/httpd/conf/group
#Require user zhangsan
#Require group zhangsan
</Directory>
2.3 验证用户访问授权
[root@www bin]# mkdir -p /var/www/html/test [root@www bin]# cd /var/www/html/test/ [root@www test]# ls [root@www test]# echo "<h1>this is virtual directory test</h1>" > index.html [root@www test]# cat index.html <h1>this is virtual directory test</h1> [root@www test]# systemctl restart httpd.service
2.4 在客户端进行验证
七、Apache 日志分割
使用Apache 自带 rotatelogs 分割工具,将 Apache 的日志进行按每天的日期自动分割
1、Apache 日志分割的操作流程
1.1 修改主配置文件
vim /usr/local/httpd/conf/httpd.conf 或 vim /etc/httpd.conf #行数不一样,搜索一下ErrorLog和CustomLog进行修改即可 --275行--修改 ErrorLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/error_%Y%m%d.log 86400" #分割错误日志 --305行--修改 CustomLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/access_%Y%m%d.log 86400" combined #分割访问日志
1.2 修改虚拟主机配置文件
vim /usr/local/httpd/conf/extra/httpd-vhosts.conf ErrorLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/benet.com-error_%F.log 86400" CustomLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/benet.com-access_%F.log 86400" combined #开头的 | 为管道符号。 #-l选项表示使用本地时间为时间基准。 #86400表示一天,即每天生成一个新的日志文件。
1.3、创建分割后的日志文件保存目录重启服务
mkdir /var/log/httpd #创建分割后的日志文件保存目录 systemctl restart httpd ls /var/log/httpd
2、实例操作:Apache 日志分割
2.1 修改主配置文件
[root@www conf]# cd /usr/local/httpd/bin/ [root@www bin]# ls ab apr-1-config apxs dbmmanage envvars-std htcacheclean htdigest httpd logresolve apachectl apu-1-config checkgid envvars fcgistarter htdbm htpasswd httxt2dbm rotatelogs [root@www bin]# vim /etc/httpd.conf ErrorLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/error_%Y%m%d.log 86400" CustomLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/access_%Y%m%d.log 86400" combined
2.2 修改虚拟主机配置文件
[root@www bin]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf ErrorLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/benet.com-error_%F.log 86400" CustomLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/benet.com-access_%F.log 86400" combined
2.3 创建分割后的日志文件保存目录
[root@www bin]# mkdir /var/log/httpd [root@www bin]# httpd -t Syntax OK [root@www bin]# systemctl restart httpd.service
2.4 客户机进行访问测试,并查看是否出现日志分割文件
八、AWStats 分析系统
AWStats 是使用Perl 语言开发的一款开源日志分析系统,它用来完成自动化的日志统计与分析工作
1、AWStats 分析系统的操作流程
1.1 将安装AWStats 所需软件包传到/opt目录下
awstats-7.6.tar.gz
1.2 安装 AWStats 软件包
cd /opt tar zxvf awstats-7.6.tar.gz mv /opt/awstats-7.6 /usr/local/awstats
1.3 为要统计的站点建立配置文件
cd /usr/local/awstats/tools
./awstats_configure.pl
......
Config file path ('none' to skip web server setup):
> /usr/local/httpd/conf/httpd.conf #输入httpd服务主配置文件的路径
Your web site, virtual server or profile name:
> www.kgc.com #输入要统计的站点域名
其它全部是y 或者 回车
1.4 修改自动生成的 awstats 访问权限,加载 CGI 模块(Apache 2.4 以上版本需要加载CGI 模块)
vim /usr/local/httpd/conf/httpd.conf
ErrorLog "logs/error_log"
CustomLog "logs/access_log" combined
......
--143行--
<IfModule !mpm_prefork_module>
LoadModule cgid_module modules/mod_cgid.so #取消注释
</IfModule>
<IfModule mpm_prefork_module>
LoadModule cgi_module modules/mod_cgi.so #取消注释
</IfModule>
......
--跳至末行修改--
<Directory "/usr/local/awstats/wwwroot">
Options None
AllowOverride None
#Order allow,deny #注释掉
#Allow from all #注释掉
Require all granted #添加
</Directory>
1.5 .修改站点统计配置文件
vim /etc/awstats/awstats.www.kgc.com.conf LogFile="/usr/local/httpd/logs/access_log" #修改访问日志文件位置(由于日志格式问题,不能设置虚拟主机的日志) DirData="/var/lib/awstats" #awstats目录默认不存在,需要手动创建 mkdir /var/lib/awstats
1.6 执行日志分析,并设置 cron 计划任务
systemctl restart httpd cd /usr/local/awstats/tools/ ./awstats_updateall.pl now #更新数据(根据站点配置文件指定的日志文件路径获取日志数据) #注意,更新数据前最好先把access.log文件清空后重新访问站点,再获取日志数据。 crontab -e */5 * * * * /usr/local/awstats/tools/awstats_updateall.pl now systemctl start crond
1.7 访问 AWStats 分析系统站点
systemctl stop firewalld systemctl disable firewalld setenforce 0 echo "192.168.80.10 www.kgc.com" >> /etc/hosts 浏览器访问 http://www.kgc.com/awstats/awstats.pl?config=www.kgc.com
1.8 优化网页地址
vim /usr/local/httpd/htdocs/aws.html <html> <head> <meta http-equiv=refresh content="0;url=http://www.kgc.com/awstats/awstats.pl?config=www.kgc.com"> </head> <body></body> </html> HTML 文件结构解释: <html> </html> :用于HTML文件结构最外层表示的标签 <head> </head> :用于HTML网页内容描述信息的头标签 <body> </body> :用于显示网页内容的内容标签 <meta> :定义了 HTML 文档中的元数据,比如针对搜索引擎和更新频度的描述和关键词。这里的http-equiv=refresh 用于实现网页自动跳转 浏览器访问 http://www.kgc.com/aws.html
2、实例操作:AWStats 分析系统
2.1 将安装AWStats 所需软件包传到/opt目录下
[root@www httpd]# cd /opt [root@www opt]# rz -E rz waiting to receive. [root@www opt]# ls apr-1.6.2.tar.gz awstats-7.6.tar.gz dis httpd-2.4.29 mysql-5.7.17 php-7.1.10 rh apr-util-1.6.0.tar.gz boost_1_59_0.tar.gz Discuz_X3.4_SC_UTF8.zip httpd-2.4.29.tar.bz2 mysql-5.7.17.tar.gz php-7.1.10.tar.bz2
2.2 安装 AWStats 软件包
[root@www opt]# tar zxvf awstats-7.6.tar.gz [root@www opt]# ls apr-1.6.2.tar.gz awstats-7.6.tar.gz Discuz_X3.4_SC_UTF8.zip mysql-5.7.17 php-7.1.10.tar.bz2 apr-util-1.6.0.tar.gz boost_1_59_0.tar.gz httpd-2.4.29 mysql-5.7.17.tar.gz rh awstats-7.6 dis httpd-2.4.29.tar.bz2 php-7.1.10 [root@www opt]# mv awstats-7.6 /usr/local/awstats [root@www opt]# cd /usr/local/ [root@www local]# ls awstats bin boost etc games httpd include lib lib64 libexec mysql php7 sbin share src
2.3 为要统计的站点建立配置文件
[root@www local]# cd /usr/local/awstats/tools/ [root@www tools]# ls awstats_buildstaticpages.pl awstats_exportlib.pl dolibarr httpd_conf maillogconvert.pl urlaliasbuilder.pl xslt awstats_configure.pl awstats_updateall.pl geoip_generator.pl logresolvemerge.pl nginx webmin [root@www tools]# ./awstats_configure.pl
2.4 修改自动生成的 awstats 访问权限,加载 CGI 模块(Apache 2.4 以上版本需要加载CGI 模块)
[root@www tools]# vim /usr/local/httpd/conf/httpd.conf
2.5 修改站点统计配置文件
[root@www tools]# vim /etc/awstats/awstats.www.ly.com.conf
LogFile="/usr/local/httpd/logs/access_log"
2.6 建awstats目录,然后重启服务
[root@www tools]# mkdir /var/lib/awstats [root@www tools]# systemctl restart httpd.service
2.7 清空access.log文件的日志内容,然后在获取日志数据
[root@www tools]# echo > /usr/local/httpd/logs/access_log [root@www tools]# cat /usr/local/httpd/logs/access_log [root@www tools]# ./awstats_updateall.pl now Running '"/usr/local/awstats/wwwroot/cgi-bin/awstats.pl" -update -config=www.ly.com -configdir="/etc/awstats"' to update config www.ly.com Create/Update database for config "/etc/awstats/awstats.www.ly.com.conf" by AWStats version 7.6 (build 20161204) From data in log file "/usr/local/httpd/logs/access_log"... Phase 1 : First bypass old records, searching new record... Searching new records from beginning of log file... Phase 2 : Now process new records (Flush history on disk after 20000 hosts)... Jumped lines in file: 0 Parsed lines in file: 4 Found 0 dropped records, Found 0 comments, Found 1 blank records, Found 0 corrupted records, Found 0 old records, Found 3 new qualified records.
2.8 访问 AWStats分析系统站点
浏览器访问
http://www.ly.com/awstats/awstats.pl?config=www.ly.com
2.9 优化网页地址
[root@www tools]# vim /usr/local/httpd/htdocs/aws.html <html> <head> <meta http-equiv=refresh content="0; url=http://www.ly.com/awstats/awstats.pl?config=www.ly.com"> </head> <body></body> </html>
2.10 再次访问,使用优化后的网址
浏览器访问
http://www.ly.com/aws.html
http://192.168.229.70/aws.html
将本人在工作学习中的一些知识记录并分享
