构建虚拟 Web 主机
虚拟web主机指的是在同一台服务器中运行多个web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为"虚拟"虚拟"Web主机。通过虚拟web主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本。
使用httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Wed站点。Apache虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个 web 服务,每个虚拟主机之间是独立的,互不影响的。
httpd 服务支持的虚拟主机类型包括一下三种:
-
基于域名:为每个虚拟主机使用不同的域名,但是其对应的鼻e地址是相同的。例如 www.benetcom 和 www.accp.com 站点的 IP 地址都是192.168.80.10。这是使用最为普遍的虚拟web主机类型。
-
基于 IP 地址:为每个虚拟主机使用不同的域名,且各自对应的IP地址也不相同。这种方式需要为服务器配备多个网络接口,因此应用并不是非常广泛。
-
基于端口:这种方式并不使用域名、IP 地址来区分不同的站点内容,而是使用了不同的 TCP 端口号,因此用户在浏览不同的虚拟站点时需要同时指定端口号才能访问。
一键部署Apche
#!/bin/bash
read -p "输入域名www.xxx.com: " a
echo '
systemctl stop firewalld
systemctl disable firewalld
setenforce 0 ' &> /dev/null
yum -y install gcc gcc-c++ make pcre pcre-devel expat-devel perl
cd /opt/
tar zxvf apr-1.6.2.tar.gz
tar zxvf apr-util-1.6.0.tar.gz
tar jxvf httpd-2.4.29.tar.bz2
mv apr-1.6.2 /opt/httpd-2.4.29/srclib/apr
mv apr-util-1.6.0 /opt/httpd-2.4.29/srclib/apr-util
cd /opt/httpd-2.4.29/
./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-cgi
make -j 4 && make install
ln -s /usr/local/httpd/conf/httpd.conf /etc/
ln -s /usr/local/httpd/bin/* /usr/local/bin/
echo '[Unit]
Description=The Apache HTTP Server
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/httpd/logs/httpd.pid
ExecStart=/usr/local/bin/apachectl $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
[Install]
WantedBy=multi-user.target' > /lib/systemd/system/httpd.service
systemctl start httpd.service
cp /etc/httpd.conf{,.bak}
c=`ifconfig | awk 'NR==2{print $2}'`
sed -i "51c Listen $c:80" /etc/httpd.conf.bak
sed -i '52 s/^/#/' /etc/httpd.conf.bak
sed -i '197d' /etc/httpd.conf.bak
sed -i "196a ServerName $a:80" /etc/httpd.conf.bak
cat /etc/httpd.conf.bak > /etc/httpd.conf
cat /usr/local/httpd/htdocs/index.html
systemctl start httpd.service
systemctl restart httpd.service
httpd -t
echo "$c $a" >> /etc/hosts
netstat -anpt | grep 80
if [ $? -eq 0 ];then
echo "Apache服务已启动"
else
echo 启动失败
exit 1
fi
基于域名的虚拟主机
1.为虚拟主机提供域名解析
方法一:部署DNS域名解析服务器 来提供域名解析
DNS的一键部署脚本
#!/bin/bash
#DNS配置脚本
#关闭防火墙和selinux
stopfw() {
systemctl stop firewalld
setenforce 0
}
#检测是否挂载
mount() {
df | grep "sr0" &> /dev/null
if [ $? -eq 0 ];then #已挂载则直接安装dns软件包
yum -y install bind &> /dev/null
else
mount /dev/sr0 /mnt &> /dev/null #若没挂载,则先进行挂载,再安装软件包
yum -y install bind &> /dev/null
fi
}
#修改主配置文件 :/etc/named.conf
namedconf() {
sed -i 's/127.0.0.1/any/' /etc/named.conf
sed -i 's/localhost/any/' /etc/named.conf
sed -i '14 s/^/#/' /etc/named.conf
}
#修改区域配置文件 :/etc/named.rfc1912.zones
namedrfc() {
local n=$1
sed -i "s/localhost.localdomain/$n/" /etc/named.rfc1912.zones
sed -i "15 s/named.localhost/$n.zone/" /etc/named.rfc1912.zones
sed -i '16 s/^/#/' /etc/named.rfc1912.zones
}
#修改区域数据配置文件 :/var/named/named.localhost
zone() {
local n=$1
local i=$2
local w=$3
local wi=$4
cd /var/named
cp -p named.localhost ${n}.zone
sed -i "s/@/$n./g" /var/named/${n}.zone
sed -i "s/127.0.0.1/$i/" /var/named/${n}.zone
sed -i "9a $w IN A $wi" /var/named/${n}.zone
sed -i '/AAAA/d' /var/named/${n}.zone
systemctl restart named #开启dns服务
}
#添加指定dns服务器
resolve() {
local i=$1
sed -i "1a nameserver $i" /etc/resolv.conf
}
############main###############
stopfw
mount
namedconf
read -p "请输入要设置的域名(例:abc.com):" name
namedrfc $name
read -p "请输入服务器地址:" ip
read -p "请输入主机名(例:www):" www
read -p "请输入该主机名对应的地址(和服务器地址在同一网段):" wip
zone $name $ip $www $wip
resolve $ip
方法二:在/etc/hosts 文件中临时配置域名与IP地址的映射关系
[root@localhost opt]# echo "192.168.85.50 www.benet.com" >> /etc/hosts
[root@localhost opt]# echo "192.168.85.50 www.accp.com" >> /etc/hosts
2.为虚拟主机准备网页文档
[root@localhost opt]# mkdir -p /var/www/html/benet
[root@localhost opt]# mkdir -p /var/www/html/accp
[root@localhost opt]# echo "<h1>www.benet.com</h1>" > /var/www/html/benet/index.html
[root@localhost opt]# echo "<h1>www.accp.com</h1>" > /var/www/html/accp/index.html
3.添加虚拟主机配置 设置访问控制
[root@localhost opt]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf #源码编译安装的虚拟主机配置文件路径
[root@localhost opt]#
设置访问控制
Options指令解释:
Options指令的主要作用是控制特定目录将启用哪些服务器特性。可以在Apache服务配置文件的虚拟主机配置(VirtualHost)、特定目录配置(Directory)以及.htaccess文件中使用。
Options指令常用选项:
- None:表示不启用任何的服务器特性。
- FollowSymLinks:服务器允许在此目录中使用符号连接(软链接)。
- Indexes:如果输入的网址对应服务器上的一个文件目录,而此目录中又没有Apache配置文件中的DirectoryIndex指令指定的文件(例如: DirectoryIndex index.html index.php),则列出该目录下的所有文件。
- MultiViews:如果客户端请求的路径可能对应多种类型的文件,那么服务器将根据客户端请求的具体情况自动选择一个最匹配客户端要求的文件。例如,在服务器站点的file文件夹下中存在名为hello.jpg和hello.html的两个文件,此时用户输入 http://localhost/file/hello ,如果在 file文件夹下并没有 hello子目录,那么服务器将会尝试在 file目录下查找形如 hello.*的文件,然后根据用户请求的具体情况返回最匹配要求的 hello.jpg或者 hello.html。
- All:表示除 MultiViews之外的所有特性。这也是Options指令的默认设置。
AllowOverride指令解释:
.htaccess(分布式隐含配置文件):提供了针对每个目录改变配置的方法,即在一个特定的目录中放置一个包含特定指令的文件,其中的指令作用于此目录及其所有子目录。 当AllowOverride设置成None时,相应的配置目录下的.htaccess文件是不被读取的,即无法生效。
当AllowOverride设置成All时,每一次请求访问相应目录下的文件时,都会读取.htaccess文件的配置,意味着原Apache指令会被.htaccess文件中的指令重写。 从性能和安全性考虑,一般都尽可能避免使用.htaccess文件,任何希望放在.htaccess文件中的配置,都可放在主配置文件(httpd.conf)的 段中,而且高效。因此AllowOverride属性一般都配置成None 。
地址限制策略:
-
Require all granted:允许所有主机访问。
-
Require all denied:拒绝所有主机访问。
-
Require local:仅允许本地主机访问。
-
Require [not] host <主机名或域名列表>:允许或拒绝指定主机或域名访问。
-
Require [not] ip <IP 地址或网段列表>:允许或拒绝指定 IP 地址网络访问。
5.加载独立的配置文件
[root@localhost opt]# vim /usr/local/httpd/conf/httpd.conf #源码编译安装的httpd服务主配置文件路径
--483行--取消注释
Include conf/extra/httpd-vhosts.conf #加载独立的配置文件
[root@localhost opt]#systemctl restart httpd //停止服务然后重启
[root@localhost opt]#systemctl reload httpd.service //不停止服务重启
6.在客户机中访问虚拟 Web 主机
基于IP地址的虚拟主
ifconfig ens33:0 192.168.85.100 netmask 255.255.255.0
vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
<VirtualHost 192.168.85.50:80>
DocumentRoot "/var/www/html/benet"
ServerName www.benet.com
ErrorLog "logs/benet.com-error_log"
CustomLog "logs/benet.com-access_log" common
</VirtualHost>
<VirtualHost 192.168.85.100:80>
DocumentRoot "/var/www/html/accp"
ServerName www.accp.com
ErrorLog "logs/accp.com-error_log"
CustomLog "logs/accp.com-access_log" common
</VirtualHost>
<Directory "/var/www/html">
Options None
AllowOverride None
Require all granted
</Directory>
vim /usr/local/httpd/conf/httpd.conf
--53行--插入
Listen 192.198.85.100:80
systemctl restart httpd #重启服务
在客户机中浏览器访问虚拟 Web 主机
基于端口的虚拟主机
vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
<VirtualHost 192.168.85.85:80>
DocumentRoot "/var/www/html/benet"
ServerName www.benet.com
ErrorLog "logs/benet.com-error_log"
CustomLog "logs/benet.com-access_log" common
</VirtualHost>
<VirtualHost 192.168.85.50:8080>
DocumentRoot "/var/www/html/accp"
ServerName www.accp.com
ErrorLog "logs/accp.com-error_log"
CustomLog "logs/accp.com-access_log" common
</VirtualHost>
<Directory "/var/www/html">
Options None
AllowOverride None
Require all granted
</Directory>
vim /usr/local/httpd/conf/httpd.conf
--53行--插入
Listen 192.198.85.50:8080
systemctl restart httpd
在客户机中浏览器访问虚拟 Web 主机
Apache 连接保持
1.1 为什么要有连接保持? HTTP 是属于应用层的面向对象协议,基于 TCP 协议之上的可靠传输。每次在进行HTTP 连接之前,需要先进行 TCP 连接,在 HTTP 连接结束后要对 TCT 连接进行终止,每个 TCP 连接都需要进行三次握手与四次断开。 HTTP 协议不会对之前发生过的请求和响应进行管理,所以建立与关闭连接对于 HTTP 而言会消耗更多的内存与 CPU 资源。能不能允许通过同一个 TCP 连接发出多个请求,从而减少与多个连接相关的延迟,解决办法就是连接保持。
对于 HTTP/1.1,就是尽量地保持客户端的连接,通过一个连接传送多个 HTTP 请求响应,对于客户端可以提高 50%以上的响应时间,对于服务器可以降低资源开销。Apache通过设置配置文件httpd-default.conf中相关的连接保持参数开启与控制连接保 持功能。
1.2 可优化的相关参数: 1、KeepAlive 决定是否打开连接保持功能,后面接 OFF 表示关闭,接 ON 表示打开,可以根据网站的并发请求量决定是否打开,即在高并发时打开连接保持功能,并发量不高时关闭此功能。
2、KeepAliveTimeout 表示一次连接多次请求之间的最大间隔时间,即两次请求之间超过该时间连接就会自动断开,从而避免客户端占用连接资源。
3、MaxKeepAliveRequests 用于设置在一次长连接中可以传输的最大请求数量,超过此最大请求数量就会断开连接,最大值的设置决定于网站中网页的内容,一般设置数量会多于网站中所有的元素。
vim /usr/local/httpd/conf/extra/httpd-default.conf
KeepAlive On
#设置是否打开连接保持功能,后面接OFF表示关闭,接ON表示打开。可以根据网站的并发请求量决定是否打开,即在高并发时打开连接保持功能,并发量不高时关闭此功能。
MaxKeepAliveRequests 100
#用于设置在一次长连接中可以传输的最大请求数量,超过此最大请求数量就会断开连接,最大值的设置决定于网站中网页的内容,一般设置数量会多于网站中所有的元素。
KeepAliveTimeout 5
#设置来自同一个客户端一次连接多次请求之间的最大间隔时间,即两次请求之间超过该时间连接就会自动断开,从而避免客户端占用连接资源。
构建Web虚拟目录与用户授权限制
1.创建用户认证数据文件
httpd 的基本认证通过校验用户名、密码组合来判断是否允许用户访问。授权访问的用户账号需要事先建立,并保存在固定的数据文件中。使用专门的 htpasswd 工具程序,可以创建授权用户数据文件,并维护其中的用户账号。
创建授权用户账号: 使用 htpasswd 工具时,必须指定用户数据文件的位置,添加“-c”选项表示新建立此文件。例如,执行以下操作可以新建数据文件/usr/local/httpd/conf/.awspwd,其中包含一个名为 webadmin 的用户信息
cd /usr/local/httpd/bin
./htpasswd -c /usr/local/httpd/conf/user zhangsan
./htpasswd /usr/local/httpd/conf/user lisi
#-c选项表示新建用户数据文件,缺省时则表示指定的用户数据文件已经存在,用于添加新的用户或修改现有用户的密码。
cat /usr/local/httpd/conf/user #确认用户数据文件
2.添加用户授权配置
vim /usr/local/httpd/conf/httpd.conf
--末行添加--
Alias /test /var/www/html/test #设置虚拟目录的根目录,/test为虚拟目录名称
<Directory "/var/www/html/test">
#设置虚拟目录配置区域
AuthName "Hello!"
#定义受保护的领域名称,会在认证对话框中显示
AuthType Basic
#设置认证的类型,Basic表示基本认证
AuthUserFile /usr/local/httpd/conf/user
#设置用于保存用户账号和密码的认证文件的路径
Require valid-user
#开启用户认证,只有认证文件中的合法用户才能访问
#authgroupfile /usr/local/httpd/conf/group
#设置用于保存组账号和密码的认证文件的路径
#Require user zhangsan
#仅允许指定用户访问
#Require group zhangsan
#仅允许指定组访问
</Directory>
3.验证用户访问授权
mkdir -p /var/www/html/test
echo "<h1>this is vdir test</h1>" > /var/www/html/test/index.html
systemctl restart httpd
在客户机中浏览器访问
http://192.168.85.50:80/test
Apache 日志分割
随着网站的访问量越来越大,默认情况下 Apache 服务器产生的单个日志文件也会越来越大,如果不对日志进行分割,那么如果日志文件占用磁盘空间很大的话势必会将整个日志文件删除,这样也丢失了很多对网站比较宝贵的信息,而这些日志可以用来进行访问分析、网络安全监察、网络运行状况监控等。
另外,如果服务器遇到故障时,运维人员要打开日志文件进行分析,打开的过程会消耗很长时间,也势必会增加处理故障的时间。因此管理好这些海量的日志对网站的意义很大,我们会将 Apache 的日志进行按每天的日期自动分割。下面介绍两种方法均可实现。
使用Apache 自带 rotatelogs 分割工具,将 Apache 的日志进行按每天的日期自动分割。
vim /usr/local/httpd/conf/httpd.conf
--275行--修改
ErrorLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/error_%Y%m%d.log 86400" #分割错误日志
--305行--修改
CustomLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/access_%Y%m%d.log 86400" combined #分割访问日志
vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
ErrorLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/benet.com-error_%F.log 86400"
CustomLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/benet.com-access_%F.log 86400" combined
#开头的 | 为管道符号。
#-l选项表示使用本地时间为时间基准。
#86400表示一天,即每天生成一个新的日志文件。
mkdir /var/log/httpd #创建分割后的日志文件保存目录
systemctl restart httpd
浏览器访问
http://192.168.80.10
ls /var/log/httpd
AWStats 分析系统
AWStats 是使用Perl 语言开发的一款开源日志分析系统,它用来完成自动化的日志统计与分析工作。
1.将安装AWStats 所需软件包传到/opt目录下
awstats-7.6.tar.gz
2.安装 AWStats 软件包
cd /opt
tar zxvf awstats-7.6.tar.gz
mv /opt/awstats-7.6 /usr/local/awstats
3.为要统计的站点建立配置文件
vim /usr/local/httpd/conf/httpd.conf
ErrorLog "logs/error_log"
CustomLog "logs/access_log" combined
......
--143行--
<IfModule !mpm_prefork_module>
LoadModule cgid_module modules/mod_cgid.so #取消注释
</IfModule>
<IfModule mpm_prefork_module>
LoadModule cgi_module modules/mod_cgi.so #取消注释
</IfModule>
......
--跳至末行修改--
<Directory "/usr/local/awstats/wwwroot">
Options None
AllowOverride None
#Order allow,deny #注释掉
#Allow from all #注释掉
Require all granted #添加
</Directory>
4.修改站点统计配置文件
vim /etc/awstats/awstats.www.kgc.com.conf
LogFile="/usr/local/httpd/logs/access_log" #修改访问日志文件位置(由于日志格式问题,不能设置虚拟主机的日志)
DirData="/var/lib/awstats" #awstats目录默认不存在,需要手动创建
mkdir /var/lib/awstats
5.执行日志分析,并设置 cron 计划任务
systemctl restart httpd
cd /usr/local/awstats/tools/
./awstats_updateall.pl now #更新数据(根据站点配置文件指定的日志文件路径获取日志数据)
#注意,更新数据前最好先把access.log文件清空后重新访问站点,再获取日志数据。
crontab -e
*/5 * * * * /usr/local/awstats/tools/awstats_updateall.pl now
systemctl start crond
6.访问 AWStats 分析系统站点
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
echo "192.168.85.50 www.ABC.com" >> /etc/hosts
浏览器访问
http://www.ABC.com/awstats/awstats.pl?config=www.kgc.com
7.优化网页地址
vim /usr/local/httpd/htdocs/aws.html
<html>
<head>
<meta http-equiv=refresh content="0;url=http://www.ABC.com/awstats/awstats.pl?config=www.kgc.com">
</head>
<body></body>
</html>
HTML 文件结构解释:
<html> </html> :用于HTML文件结构最外层表示的标签
<head> </head> :用于HTML网页内容描述信息的头标签
<body> </body> :用于显示网页内容的内容标签
<meta> :定义了 HTML 文档中的元数据,比如针对搜索引擎和更新频度的描述和关键词。这里的http-equiv=refresh 用于实现网页自动跳转
浏览器访问
http://www.ABC.com/aws.html
总结
httpd 服务支持的虚拟主机类型分为三种:
- 基于域名
- 基于IP地址
- 基于端口
systemctl reload httpd //这个刷新不会影响别人的只用 重启服务
