本章结构

如果要修改以上文件中的内容，想要生效，需要在主配置文件中能够扫描到这个默认文件的修改：

文件在：

Apache 连接保持

Apache 的访问控制

针对IP地址的限制缺陷是不可预知性，需要事先直到对方的IP才能进行基于IP上的控制。

文件在：/usr/local/httpd/conf/httpd.conf

以下图片中是允许用户访问的网页目录：

这是允许访问的IP；也可以写成网段。即192.168.10.0/24

如何拒绝别人访问？

语句为允许所有访问，除了not的ip不能访问。注意书写格式！

用户授权限制

授权账号密码文件在apache自带的文件中：

如何添加管理员账号和密码？参考以下格式：

htpasswd -c /usr/local/httpd/conf/.aaa zhangsan

-c是添加 .aaa是前面父目录（conf）中的隐藏文件，zhangsan为账号

不加-c是添加账号：

如何让服务器验证的时候使用账号密码验证?

注意书写语句的时候要写在语法结构的里面。

Apache 日志分割

源码安装的apache日志文件在哪个地方？

在安装的时候指定目录下：

还有指定安装的pid文件

还可以指定访问日志的呈现方式：

在apache的配置文件中更改：

/usr/local/httpd/conf/httpd.conf

Apache 自带 rotatelogs 分割工具

如何使用apache自带的工具进行自动日志分割？

打开主配置文件：

/usr/local/httpd/conf/httpd.conf/usr/local/httpd/conf/httpd.conf

重启服务后生效：

先cd到/var/log下，把该目录创建出来，然后访问验证：

cd /var/log ； mkdir httpd

使用第三方工具 cronolog 分割

如何使用这个第三方的日志分割工具：

解压缩工具，然后配置，编译及编译后安装。

再在/usr/local/httpd/conf/httpd.conf下修改执行语句：

重启服务后生效，访问验证！

日志分析系统：

先解压：

tar zxvf awstats-7.7.tar.gz

无需配置，无需编译，直接移动到方便使用的地方使用即可：

mv awstats-7.7 /usr/local/awstats

对该软件包进行初始化即可：

路径不要写错！

给保存出来的文件起个名字！

进行到如上就一直回车直到退出！

最后，把这个域名记录下来，然后保存到本地电脑！

然后在apache的配置文件末尾，进行一些改动，因为日志分析工具的语法是早期的规格。

把之前的所有改动全部复原，然后参考以下图片进行修改！

重启服务后生效！

ErrorLog "logs/error_log"

CustomLog "logs/access_log" combined

LoadModule cgid_module modules/mod_cgid.so

LoadModule cgi_module modules/mod_cgi.so

    Options None

    AllowOverride None

    #Order allow,deny

    #Allow from all

再对awstats配置文件进行修改：

把这个指定的目录创建出来。

让这个工具进行采集日志的动作：

路径在： /usr/local/awstats/tools

./awstats_updateall.pl now

但是为了避免频繁的使用该命令，可以写一个计划任务，帮助我们实现周期性采集日志的动作！

每五分钟执行一下这个命令

补充：！！！

一点要把日志的显示类型改为combined

然后把以下图片里面的路径给删掉，重新记载一下文件格式，（有用户访问就会生成日志。）