web 网站服务(二)

1:在web(一)我们发现,在访问AWSstats日志分析系统时并不需要提供账号和密码,就可以登录系统,而我们只需要知道对应的网址就可以看到web站点的访问情况,任何人都可以看这样的不足就是会给服务器的安全带来隐患

2:所以,为了解决上述的不足,我们接下来就是要为网站添加特定的权限,权限设置有两种方式:客户机地址限制用户授权限制,这两种访问控制方式都应用于httpd.conf配置文件的目录区域<Directory 目录位置>......</ Directory>范围内。

httpd服务的访问控制

3. 客户机地址限制

通过配置项Order、Deny、from、Allow、from、可以根据客户机的主机名或IP地址来决定是否允许客户端访问。其中、Order配置项可以设置为"allow、deny"或"deny、allow",以决定主机应用"允许"和"拒绝"策略的先后顺序。Deny from和Allow from配置用于设置具体限制内容。

allow、deny:先"允许"后"拒绝",默认拒绝所有未明确允许的客户机地址。

deny、allow:先"拒绝"后"允许",默认允许所有未明确拒绝的客户机地址。

4:配置服务器IP地址

httpd服务的访问控制_登录系统

5:查看用户rpm包安装的httpd服务,存在就删除

httpd服务的访问控制_登录系统_02

6:插入web镜像

httpd服务的访问控制_style_03

7:挂载镜像到/media目录下

httpd服务的访问控制_登录系统_04

8:解压并释放httpd服务到/usr/src/目录下然后进行配置

httpd服务的访问控制_服务器_05

9:配置之后make安装

httpd服务的访问控制_style_06

10:添加httpd系统服务

httpd服务的访问控制_服务器_07

httpd服务的访问控制_style_08

httpd服务的访问控制_登录系统_09

11:httpd服务的基本配置

编辑httpd服务的主配置文件httpd.conf,查找配置项ServerName修改网站名称为www.benet.com并保存配置

httpd服务的访问控制_服务器_10

httpd服务的访问控制_服务器_11

httpd服务的访问控制_登录系统_12

12:修改httpd.conf文件的配置内容之后建议用户下图命令进行语法检查。

httpd服务的访问控制_服务器_13

13:启动httpd服务并查看监听端口号

httpd服务的访问控制_style_14

14:部署网页文档

httpd服务的访问控制_服务器_15

httpd服务的访问控制_服务器_16

15:配置客户机IP地址与服务器同网段并使客户机访问服务器web站点

httpd服务的访问控制_style_17

注意:如果访问不到查看服务器防火墙有没有关闭

网站访问情况统计

二:部署Stats分析系统

1:安装AWStats软件包

httpd服务的访问控制_服务器_18

2:移动软件包到/usr/local/下起个名字

httpd服务的访问控制_style_19

3:为要统计的站点建立配置文件

httpd服务的访问控制_style_20

httpd服务的访问控制_服务器_21

httpd服务的访问控制_style_22

httpd服务的访问控制_登录系统_23

httpd服务的访问控制_服务器_24

httpd服务的访问控制_登录系统_25

httpd服务的访问控制_服务器_26

httpd服务的访问控制_服务器_27httpd服务的访问控制_登录系统_28

httpd服务的访问控制_服务器_29

httpd服务的访问控制_服务器_30

httpd服务的访问控制_服务器_31

httpd服务的访问控制_服务器_32

4:通过客户机去访问服务器日志分析系统

</div> </div> <div id=