Linux多虚拟主机和配置限制访问与日志

一、多虚拟主机

1.配置单网卡多个ip

ip address add 192.168.0.231/24 dev ens33
ip address add 192.168.0.232/24 dev ens33

vim /etc/httpd/conf/httpd.conf

<VirtualHost 192.168.0.231>

DocumentRoot "/www/web1"

ServerName "www.web1.com"

<Directory "www/web1">

AllowOverride None Require all granted

</Directory>

</VirtualHost>

<VirtualHost 192.168.0.232>

DocumentRoot "/www/web2"

ServerName "www.web2.com"

<Directory "www/web2">

AllowOverride None Require all granted

</Directory>

</VirtualHost>

2.给每个主机站点设置主页

cd /www/web1/
echo "web1" > index.html

cd /www/web2/
echo "web2" > index.html

chmod -Rf 777 /www/

3.测试访问

二、限制访问

1.限制所有

我们第二个站点限制所有ip访问

vim /etc/httpd/conf/httpd.conf

<VirtualHost 192.168.0.231>

DocumentRoot "/www/web1"

ServerName "www.web1.com"

<Directory "www/web1">

AllowOverride None Require all granted

</Directory>

</VirtualHost>

#第二个虚拟主机

<VirtualHost 192.168.0.232>

DocumentRoot "/www/web2"

ServerName "www.web2.com"

<Directory "www/web2">

AllowOverride None Require all granted

#拒绝所有

order allow,deny

</Directory>

</VirtualHost>

2.放行192.168.0.0/24网段访问

<VirtualHost 192.168.0.231>

DocumentRoot "/www/web1"

ServerName "www.web1.com"

<Directory "www/web1">

AllowOverride None Require all granted

</Directory>

</VirtualHost>

#第二个虚拟主机

<VirtualHost 192.168.0.232>

DocumentRoot "/www/web2"

ServerName "www.web2.com"

<Directory "www/web2">

AllowOverride None Require all granted

#拒绝所有

order allow,deny Allow from 192.168.0.0/24

</Directory>

</VirtualHost>

可以访问了

三、日志与状态页

1.定义访客日志

有时候我们需要定制apache默认显示的日志格式，增加或者减少日志记录的内容，更好的让运维人员掌握用户访问信息（等保）。

并且日志可能会给系统造成大量IO操作，造成较多的负担，如果关闭日志功能，甚至可能提高40%的性能，那当然是不能关闭，而是调整日志级别。

日志level

0 KERN_EMERG 
 这是按严重性排序的最高级别：它被有关系统不稳定或即将崩溃的消息采用。
 1 KERN_ALERT    
 此级别用于立即需要用户注意的情况。
 2 KERN_CRIT
 此严重性级别用于通知与硬件或软件相关的严重错误。
 3 KERN_ERR
 通常用于通知用户非关键错误，例如设备识别失败或有问题，或者更一般的驱动程序相关问题。
 4 KERN_WARNING
 或 loglevel 它是大多数 Linux 发行版中通常用作默认值的日志级别。此级别用于显示有关非即将发生的错误的警告或消息。
 5 KERN_NOTICE
 此级别的消息是关于可能值得注意的事件。
 6 KERN_INFO
 此级别的消息用于有关内核执行的操作的信息性消息的日志级别。
 7 KERN_DEBUG
 此级别的消息主要用于调试。

apache默认是warn

日志目录是在这里

日志内容

2.状态页配置

vim /etc/httpd/conf/httpd.conf

添加下面参数

设置状态页功能，用户访问192.168.0.103/server-status

<Location /server-status>

SetHandler server-status

<RequireALL>

Require ip 192.168.0.0/24

</RequireALL>

</Location>

访问状态页

systemctl restart httpd

2.用ab给服务器发送请求

给服务器发送10000个请求，100个并发

yum install httpd-tools -y
ab -c 100 -n 10000  http://192.168.0.103

用

ps -ef |grep httpd |wc -l

统计并发