--------构建虚拟 Web 主机--------
虚拟Web主机指的是在同一台服务器中运行多个Web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为“虚拟”Web 主机。通过虚拟 Web 主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本。
使用httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Web站点。Apache虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个 web 服务,每个虚拟主机之间是独立的,互不影响的。
httpd服务支持的虚拟主机类型包括以下三种(面试题)
1.基于域名
为每个虚拟主机使用不同的域名,但是其对应的 IP 地址是相同的。例如,www.benet.com 和 www.accp.com 站点的 IP 地址都是 192.168.80.10。这是使用最为普遍的虚拟 Web 主机类型。
2.基于IP地址
为每个虚拟主机使用不同的域名,且各自对应的IP地址也不相同。这种方式需要为服务器配备多个网络接口,因此应用并不是非常广泛。
3.基于端口
这种方式并不使用域名、IP地址来区分不同的站点内容,而是使用了不同的TCP端口号,因此用户在浏览不同的虚拟站点时需要同时指定端口号才能访问。
--------基于域名的虚拟主机--------
1.为虚拟主机提供域名解析(DNS、hosts)
方法一
部署DNS域名解析服务器 来提供域名解析
[root@xuexx xue]# cat DNS.sh #一键部署DNS脚本,挂载光盘,yum下载,配置DNS #!/bin/bash mount /dev/sr0 /mnt &> /dev/null echo "[local] name=local baseurl=file:///mnt enabled=1 gpgcheck=0" > /etc/yum.repos.d/local.repo yum clean all && yum makecache read -p "请输入你的IP地址:" LAN_IP yum install -y bind cp /etc/named.conf{,.bak} sed -i -e '13 s/127.0.0.1/any/' -e '21 s/localhost/any/' /etc/named.conf cp /etc/named.rfc1912.zones{,.bak} sed -i '24 a zone "benet.com" IN {\n\ttype master;\n\tfile "benet.com.zone";\n\tallow-update { none; };\n};\n' /etc/named.rfc1912.zones cp -p /var/named/named.localhost /var/named/benet.com.zone sed -i -e '2 s/rname.invalid./admin/' -e '9 s/127.0.0.1/'$LAN_IP'/' -e '$a www IN A '$LAN_IP'' -e '10d' /var/named/benet.com.zone systemctl restart named更改DNS服务器,从192.168.80.101获取域名解析
vim /etc/resolv.conf nameserver 192.168.80.101除了benet,再增加accp域名解析
5yy复制 p黏贴
vim /etc/named.rfc1912.zones zone "accp.com" IN { type master; file "accp.com.zone"; allow-update { none; }; };复制一个accp区域文件
cd /var/named cp -p benet.com.zone accp.com.zone查看DNS解析情况
[root@xuexx xue] nslookup www.benet.com Server: 192.168.80.101 Address: 192.168.80.101#53 Name: www.benet.com Address: 192.168.80.101 [root@xuexx named]# nslookup www.accp.com Server: 192.168.80.101 Address: 192.168.80.101#53 Name: www.accp.com Address: 192.168.80.101方法二
在/etc/hosts 文件中临时配置域名与IP地址的映射关系
echo "192.168.80.10 www.benet.com" >> /etc/hosts echo "192.168.80.10 www.accp.com" >> /etc/hosts
2.为虚拟主机准备网页文档
mkdir -p /var/www/html/benet mkdir -p /var/www/html/accp echo "<h1>www.benet.com</h1>" > /var/www/html/benet/index.html echo "<h1>www.accp.com</h1>" > /var/www/html/accp/index.html
3.添加虚拟主机配置
更改域名,模拟不同域名的虚拟主机
#vim /usr/local/httpd/conf/extra/httpd-vhosts.conf #源码编译安装的虚拟主机配置文件路径 vim /etc/httpd/conf.d/vhosts.conf #RPM或YUM安装的虚拟主机配置文件路径 <VirtualHost 192.168.80.101:80> #设置虚拟主机配置区域 # ServerAdmin webmaster@dummy-host.example.com #设置管理员邮箱,这行可忽略 DocumentRoot "/var/www/html/benet" #设置网站根目录 ServerName www.benet.com #设置Web站点的完整域名(主机名+域名) # ServerAlias www.dummy-host.example.com #设置Web站点的别名 ErrorLog "logs/benet.com-error_log" #设置错误日志文件的路径 CustomLog "logs/benet.com-access_log" common #设置访问日志文件的路径 </VirtualHost> <VirtualHost 192.168.80.101:80> DocumentRoot "/var/www/html/accp" ServerName www.accp.com ErrorLog "logs/accp.com-error_log" CustomLog "logs/accp.com-access_log" common </VirtualHost> -------------------------------------------------------------------- <VirtualHost 192.168.80.101:80> #ServerAdmin webmaster@dummy-host.example.com DocumentRoot "/var/www/html/benet" ServerName www.benet.com #ServerAlias www.dummy-host.example.com ErrorLog "logs/benet.com-error_log" CustomLog "logs/benet.com-access_log" common </VirtualHost> <VirtualHost 192.168.80.101:80> DocumentRoot "/var/www/html/accp" ServerName www.accp.com ErrorLog "logs/accp.com-error_log" CustomLog "logs/accp.com-access_log" common </VirtualHost>
4.添加网页文档所在目录的访问控制配置
从 /etc/httpd/conf/httpd.conf拷贝样本配置并修改,写入/etc/httpd/conf.d/vhosts.conf
在此直接列出修改完成后的结果
vim /etc/httpd/conf.d/vhosts.conf <Directory "/var/www/html"> #设置目录访问权限 Options None #不启用任何的服务器特性 AllowOverride None #不允许重写Apache默认配置 Require all granted #允许所有主机访问 </Directory> ------------------------------------------------------------ <Directory "/var/www/html"> Options None AllowOverride None Require all granted </Directory>Options指令解释
Options指令的主要作用是控制特定目录将启用哪些服务器特性。可以在Apache服务配置文件的虚拟主机配置(VirtualHost)、特定目录配置(Directory)以及.htaccess文件中使用。
Options指令常用选项None:表示不启用任何的服务器特性。
FollowSymLinks:服务器允许在此目录中使用符号连接(软链接)可以把网页文件放在其他位置,再在网页目录创建一个软链接指向网页文件,可以正常访问。
Indexes:如果输入的网址对应服务器上的一个文件目录,而此目录中又没有Apache配置文件中的DirectoryIndex指令指定的文件(例如: DirectoryIndex index.html index.php),则列出该目录下的所有文件,而不是直接返回404。
lMultiViews:如果客户端请求的路径可能对应多种类型的文件,那么服务器将根据客户端请求的具体情况自动选择一个最匹配客户端要求的文件。例如,在服务器站点的file文件夹下中存在名为hello.jpg和hello.html的两个文件,此时用户输入 http://localhost/file/hello ,如果在 file文件夹下并没有 hello子目录,那么服务器将会尝试在 file目录下查找形如 hello.*的文件,然后根据用户请求的具体情况返回最匹配要求的 hello.jpg或者 hello.html。
Al:表示除 MultiViews之外的所有特性。这也是Options指令的默认设置。AllowOverride指令解释
.htaccess(分布式隐含配置文件):提供了针对每个目录改变配置的方法,即在一个特定的目录中放置一个包含特定指令的文件,其中的指令作用于此目录及其所有子目录。相当于指定目录单独重写一个配置,适用于不想更改主配置文件的情况
当AllowOverride设置成None时,相应的配置目录下的.htaccess文件是不被读取的,即无法生效。
当AllowOverride设置成All时,每一次请求访问相应目录下的文件时,都会读取.htaccess文件的配置,意味着原Apache指令会被.htaccess文件中的指令重写。
从性能和安全性考虑,一般都尽可能避免使用.htaccess文件,任何希望放在.htaccess文件中的配置,都可放在主配置文件(httpd.conf)的 <Directory>段中,而且高效。因此AllowOverride属性一般都配置成None 。地址限制策略
Require all granted:允许所有主机访问。
Require all denied:拒绝所有主机访问。
Require local:仅允许本地主机访问。
Require [not] host <主机名或域名列表>:允许或拒绝指定主机或域名访问。
Require [not] ip <IP 地址或网段列表>:允许或拒绝指定 IP 地址网络访问。
5.修改主配置文件,加载独立的虚拟机配置文件
- RPM或YUM安装的httpd服务主配置文件路径
vim /etc/httpd/conf/httpd.conf #RPM或YUM安装的httpd服务主配置文件路径 IncludeOptional conf.d/*.conf #最后一行已默认开启此项
- 源码编译安装的httpd服务主配置文件路径
vim /usr/local/httpd/conf/httpd.conf #源码编译安装的httpd服务主配置文件路径 --483行--取消注释 Include conf/extra/httpd-vhosts.conf #加载独立的配置文件重启服务
systemctl restart httpd netstat -lntp | grep 80
6.在客户机中访问虚拟 Web 主机
http://www.benet.com
http://www.accp.com
--------基于IP地址的虚拟主机--------
配置虚拟网卡,模拟多张网卡有多个地址的情况
ifconfig ens33:1 192.168.80.201 netmask 255.255.255.0更改IP,模拟不同ip的虚拟主机
vim /etc/httpd/conf.d/vhosts.conf <VirtualHost 192.168.80.101:80> DocumentRoot "/var/www/html/benet" ServerName www.benet.com ErrorLog "logs/benet.com-error_log" CustomLog "logs/benet.com-access_log" common </VirtualHost> <VirtualHost 192.168.80.201:80> DocumentRoot "/var/www/html/accp" ServerName www.accp.com ErrorLog "logs/accp.com-error_log" CustomLog "logs/accp.com-access_log" common </VirtualHost> <Directory "/var/www/html"> Options None AllowOverride None Require all granted </Directory>修改监听选项,增加201网卡80端口
vim /etc/httpd/conf/httpd.conf --43行--插入 Listen 192.198.80.201:80
重启服务
systemctl restart httpd在客户机中浏览器访问虚拟 Web 主机
http://192.168.80.10
http://192.168.80.100
--------基于端口的虚拟主机--------
修改端口,模拟基于端口的虚拟主机
vim /etc/httpd/conf.d/vhosts.conf <VirtualHost 192.168.80.101:666> DocumentRoot "/var/www/html/benet" ServerName www.benet.com ErrorLog "logs/benet.com-error_log" CustomLog "logs/benet.com-access_log" common </VirtualHost> <VirtualHost 192.168.80.101:888> DocumentRoot "/var/www/html/accp" ServerName www.accp.com ErrorLog "logs/accp.com-error_log" CustomLog "logs/accp.com-access_log" common </VirtualHost> <Directory "/var/www/html"> Options None AllowOverride None Require all granted </Directory>设置监听端口666 888
vim /etc/httpd/conf/httpd.conf 43行 Listen 192.168.80.101:666 Listen 192.168.80.101:888
重启服务
systemctl restart httpd在客户机中浏览器访问虚拟 Web 主机
http://192.168.80.10:80
http://192.168.80.10:8080
网页根目录、虚拟目录
vim /etc/httpd/conf/httpd.conf DocumentRoot "/usr/local/httpd/htdocs" 网页根目录 Alias /file /var/www/html/file 别名目录(虚拟目录) http://www.accp.com/file/hello.html --> /var/www/html/file/hello.html http://www.accp.com/test/abc.html --> /usr/local/httpd/htdocs/test/abc.html
--------Apache 连接保持--------132
vim /usr/local/httpd/conf/extra/httpd-default.conf #源码安装的位置 vim /etc/httpd/conf.d/httpd-default.conf #yum安装的位置,需要自己创建 KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 5上方代码yum位置不确定,有待商榷
vim /etc/httpd/conf/httpd.conf 最后一行 去除注释(前面应该做过,不同版本的文件结构可能不一样) IncludeOptional conf.d/*.confKeepAlive On
设置是否打开连接保持功能,后面接OFF表示关闭,接ON表示打开。可以根据网站的并发请求量决定是否打开,即在高并发时打开连接保持功能,并发量不高时关闭此功能。
MaxKeepAliveRequests 100
用于设置在一次长连接中可以传输的最大http请求数量,超过此最大请求数量就会断开连接,最大值的设置决定于网站中网页的内容,一般设置数量会多于网站中所有的元素。KeepAliveTimeout 5
设置来自同一个客户端一次连接多次请求之间的最大间隔时间,即两次请求之间超过该时间连接就会自动断开,从而避免客户端占用连接资源。
不同版本文档格式可能不一样,如上下两图
--------构建Web虚拟目录与用户授权限制--------
1.创建用户认证文件
cd /etc/httpd/ #定位到/etc/httpd/conf/httpd.conf中指定用户认证文件的路径 #(对应即可 第二部代码中设置为/etc/httpd/userlist文件) htpasswd [-c] 文件路径 用户名 ---> 设置密码 htpasswd -c /etc/httpd/userlist zhangsan #创建/etc/httpd/userlist文件,输入账户密码 htpasswd /etc/httpd/userlist lisi #-c选项表示新建用户数据文件,缺省时则表示指定的用户数据文件已经存在,用于添加新的用户或修改现有用户的密码。cat /usr/local/httpd/conf/user #确认用户数据文件
2.在目录的访问控制配置中添加用户认证配置
vim /etc/httpd/conf/httpd.conf --末行添加-- Alias /test /var/www/html/test #设置虚拟目录的根目录,/test为虚拟目录名称 <Directory "/var/www/html/test"> #设置虚拟目录配置区域 AuthName "Hello!" #定义受保护的领域名称,会在认证对话框中显示 AuthType Basic #设置认证的类型,Basic表示基本认证 AuthUserFile /usr/local/httpd/conf/user #设置用于保存用户账号和密码的认证文件的路径 Require valid-user #开启用户认证,只有认证文件中的合法用户才能访问 #authgroupfile /usr/local/httpd/conf/group #设置用于保存组账号和密码的认证文件的路径 #Require user zhangsan #仅允许指定用户访问 #Require group zhangsan #仅允许指定组访问 </Directory>上方代码为解释,本次实验实际使用的代码如下:
vim /etc/httpd/conf/httpd.conf <Directory "...."> AllowOverride None Options None Require valid-user AuthName "...." AuthType Basic AuthUserFile 指定用户认证文件的路径 </Directory> Alias /file /var/www/html/file #设置别名,可以访问test也可以访问file --------------------------------------------------- <Directory "/var/www/html/file"> AllowOverride None Options None Require valid-user AuthName "HELLO SOMEBODY" AuthType Basic AuthUserFile /etc/httpd/userlist </Directory> Alias /file /var/www/html/file
3.重启服务,测试用户授权
mkdir -p /var/www/html/file echo "<h1>this is vdir file</h1>" > /var/www/html/file/index.htmlsystemctl restart httpd在客户机中浏览器访问
http://192.168.80.10:80/filehttp://192.168.80.10:80/test
需要认证,并且由于test为file别名,所以均可访问。
--------Apache 日志分割--------
使用Apache 自带 rotatelogs 分割工具,将 Apache 的日志进行按每天的日期自动分割。
which rotatelogs #找出rotatelogs地址 /usr/sbin/rotatelogs vim /etc/httpd/conf/httpd.conf --183行--修改 ErrorLog "| /usr/sbin/rotatelogs -l /var/log/httpd/error_%Y%m%d.log 86400" #分割错误日志 --218行--修改 CustomLog "| /usr/sbin/rotatelogs -l /var/log/httpd/access_%Y%m%d.log 86400" combined #分割访问日志 #86400一天的秒数 combined长格式 common短格式若是想要为开头的虚拟主机vhosts也配置日志分隔,写法如下。在此只对上方主配置文件进行了实验,下方代码仅供参考。
注意,这里演示代码路径使用的是源码安装的路径,需要按实际情况修改为yum安装或是源码安装。(上方代码yum安装,下方代码源码安装)
#vim /etc/httpd/conf.d/vhosts.conf #yum安装路径 vim /usr/local/httpd/conf/extra/httpd-vhosts.conf #源码安装路径 ErrorLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/benet.com-error_%F.log 86400" CustomLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/benet.com-access_%F.log 86400" combined #开头的 | 为管道符号。 #-l选项表示使用本地时间为时间基准。 #86400表示一天,即每天生成一个新的日志文件。mkdir /var/log/httpd #创建分割后的日志文件保存目录 systemctl restart httpd浏览器访问
http://192.168.80.101ls /var/log/httpd出现当前日期的 log 记录
配合 Apache 日志 可以做出shell脚本,过滤几秒内访问量很多的ip并且封禁
首先使用awk等命令过滤出/etc/httpd/logs/asscss_log中ip,uniq统计次数,大于一定次数的,写入变量deny_ip,追加写入http.conf文件中完成黑名单禁止。最后重载服务,不中断重载。
--------AWStats 分析系统--------
AWStats 是使用Perl 语言开发的一款开源日志分析系统,它用来完成自动化的日志统计与分析工作。
1.将安装AWStats 所需软件包传到/opt目录下,安装 AWStats 软件包
awstats-7.6.tar.gz
cd /opt tar zxvf awstats-7.6.tar.gz mv /opt/awstats-7.6 /usr/local/awstats
3.为要统计的站点建立配置文件
cd /usr/local/awstats/tools ./awstats_configure.pl ...... Config file path ('none' to skip web server setup): > /usr/local/httpd/conf/httpd.conf #输入httpd服务主配置文件的路径 Your web site, virtual server or profile name: > www.kgc.com #输入要统计的站点域名 其它全部是y 或者 回车
3.修改自动生成的 awstats 访问权限,加载 CGI 模块(Apache 2.4 以上版本需要加载CGI 模块)
vim /usr/local/httpd/conf/httpd.conf ErrorLog "logs/error_log" CustomLog "logs/access_log" combined ...... --143行-- <IfModule !mpm_prefork_module> LoadModule cgid_module modules/mod_cgid.so #取消注释 </IfModule> <IfModule mpm_prefork_module> LoadModule cgi_module modules/mod_cgi.so #取消注释 </IfModule> ...... --跳至末行修改-- <Directory "/usr/local/awstats/wwwroot"> Options None AllowOverride None #Order allow,deny #注释掉 #Allow from all #注释掉 Require all granted #添加 </Directory>
4.修改站点统计配置文件
vim /etc/awstats/awstats.www.kgc.com.conf LogFile="/usr/local/httpd/logs/access_log" #修改访问日志文件位置(由于日志格式问题,不能设置虚拟主机的日志) DirData="/var/lib/awstats" #awstats目录默认不存在,需要手动创建mkdir /var/lib/awstats
5.执行日志分析,并设置 cron 计划任务
systemctl restart httpd cd /usr/local/awstats/tools/ ./awstats_updateall.pl now #更新数据(根据站点配置文件指定的日志文件路径获取日志数据) #注意,更新数据前最好先把access.log文件清空后重新访问站点,再获取日志数据。crontab -e */5 * * * * /usr/local/awstats/tools/awstats_updateall.pl nowsystemctl start crond
6.访问 AWStats 分析系统站点
systemctl stop firewalld systemctl disable firewalld setenforce 0echo "192.168.80.10 www.kgc.com" >> /etc/hosts浏览器访问
http://www.kgc.com/awstats/awstats.pl?config=www.kgc.com
7.优化网页地址
vim /usr/local/httpd/htdocs/aws.html <html> <head> <meta http-equiv=refresh content="0;url=http://www.kgc.com/awstats/awstats.pl?config=www.kgc.com"> </head> <body></body> </html>
