apache – 第9页 – Linux系统运维日志

原理

监控原理跟之前写的监控nginx差不多，都是利用web服务器自身提供的状态信息页获取运行状态信息。apache的监控状态信息如下：

Total Accesses: 252523

Total kBytes: 2154830

CPULoad: 2.72004

Uptime: 16624

ReqPerSec: 15.1903

BytesPerSec: 132733

BytesPerReq: 8738

BusyWorkers: 1

IdleWorkers: 9

Scoreboard:

我们一般只需要这四个数据：ReqPerSec、BytesPerSec、BusyWorkers、IdleWorkers

开启apache status

创建状态页配置文件/etc/httpd/conf.d/status.conf

Listen 89
<VirtualHost *:89>
    CustomLog /dev/null common
    ErrorLog /dev/null
    <Location "/server-status">
        SetHandler server-status
        Require ip 192.168.7.227
    </Location>
</VirtualHost>

CustomLog 和 ErrorLog在这里的作用是将日志写入/dev/null，即关闭咋apache状态页面日志记录。但是CustomLog和ErrorLog指令不能放到Location里，所以就新建一个VirtualHost。

访问http://192.168.7.227:89/server-status?auto即可得到上面的状态信息。我这里测试用的就是zabbix-server安装时自带的apache，所以限定可以访问的IP和apache服务器的IP是同一个。

创建zabbix模板

/etc/zabbix/zabbix_agentd.d/apache_status.sh

#!/bin/bash

URL="http://192.168.7.227:89/server-status?auto"

function ReqPerSec(){
/usr/bin/curl -s $URL |grep ReqPerSec|awk '{print $2}'
}

function BytesPerSec(){
/usr/bin/curl -s $URL |grep BytesPerSec|awk '{print $2}'
}

function BusyWorkers(){
/usr/bin/curl -s $URL |grep BusyWorkers|awk '{print $2}'
}

function IdleWorkers(){
/usr/bin/curl -s $URL |grep IdleWorkers|awk '{print $2}'
}

function ping(){
/usr/sbin/pidof httpd|wc -l
}

#根据脚本参数执行对应函数
$1

/etc/zabbix/zabbix_agentd.d/apache_status.conf
Bash

UserParameter=apache.status[*],/etc/zabbix/zabbix_agentd.d/apache_status.sh $1

重启zabbix-agent后就可以创建apache监控模板了。

items配置都和nginx监控大同小异，特别看下这个带单位的：单位我这里写的Bps，Bytes每秒的意思，但在zabbix中，它会自动帮你换算成KBps：

未分类

并不是说zabbix很聪明知道你这个单位什么意思，它只是简单的除以1000然后加上一个大写“K”在前面而已，加入你的单位是”obe”，那么就显示成了Kobe，哈哈^_^

未分类

再添加3个Graphs，模板就算做完了：

未分类

最后附上版本文件，适用于zabbix-3.2.7-1:https://github.com/dmli30/shell/blob/master/zabbix/apache_status_templates.xml

ubuntu16.04更新web服务器apache为Nginx php-fpm

网站一直跑的是apache，觉得卡卡的。换nginx玩玩喽。nginx还是很强大的，感觉速度有些提升，奥力给！！！

已经安装了Apache2的话，要先删除再安装nginx！

删除Apache2

service apache2 stop
update-rc.d -f apache2 remove
apt-get remove apache2

安装nginx

apt-get -y install nginx

service nginx start

输入ip或域名就能看到 Welcome to Nginx！

安装 PHP 7

我们可以通过使nginx的PHP工作PHP-FPM（PHP-FPM（FastCGI进程管理器）是为任何规模的网站，尤其是繁忙的网站有用的一些附加功能的替代PHP的FastCGI实现），我们安装如下：

apt-get -y install php7.0-fpm

配置 nginx

虚拟主机服务器{}容器定义。默认的虚拟主机是在文件中定义的/etc/nginx/sites-available/default

将index index.html index.htm index.nginx-debian.html;

改成index index.html index.htm index.php;

server_name _;这里改成你的主机名，一般是域名。例如：server_name zerlong.com;

找到下边这一段，把注释去掉

# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        location ~ .php$ {
                include snippets/fastcgi-php.conf;

                # With php7.0-cgi alone:
                #fastcgi_pass 127.0.0.1:9000;
                # With php7.0-fpm:
                fastcgi_pass unix:/run/php/php7.0-fpm.sock;
        }

注意上边fastcgi_pass只能用一个，不然会出错类似”fastcgi_pass”

directive is duplicate in /etc/nginx/sites-enabled/default

保存完重新加载nginx：

service nginx reload

编辑/etc/php/7.0/fpm/php.ini 设置 cgi.fix_pathinfo=0

service php7.0-fpm reload

建立个探针文件访问一下能出信息了，

未分类

MySQL 获得 PHP 7支持

使用下面的命令安装：

apt-get -y install php7.0-mysql php7.0-curl php7.0-gd php7.0-intl php-pear php-imagick php7.0-imap php7.0-mcrypt php-memcache  php7.0-pspell php7.0-recode php7.0-sqlite3 php7.0-tidy php7.0-xmlrpc php7.0-xsl php7.0-mbstring php-gettext

APCu是随PHP7 PHP Opcache模块的扩展，它增加了一些兼容性功能的支持APC缓存（例如WordPress的插件缓存）软件。

APCu可以安装如下：

apt-get -y install php-apcu

重新加载 PHP-FPM:

service php7.0-fpm reload

好了，跑起来吧网站！

附送nginx+https SSL配置

同时启用HTTP和HTTPS

server {
    listen              80;
    listen              443 ssl;
    server_name         zerlong.com;    #最好写绝对路径，你懂的
    ssl_certificate     zerlong.com.crt;
    ssl_certificate_key zerlong.com.key;
    ...

自动跳转https

server {
        listen   80;
        server_name zerlong.com;
        rewrite ^ https://$http_host$request_uri? permanent;    # force redirect http to https
        #return 301 https://$http_host$request_uri;
    }

server {
        listen 443 ssl;

        ssl_certificate /etc/nginx/ssl/nginx.crt;
        ssl_certificate_key /etc/nginx/ssl/nginx.key;

        server_name zerlong.com;
        #禁止在header中出现服务器版本，防止黑客利用版本漏洞攻击
        server_tokens off;
        #如果是全站 HTTPS 并且不考虑 HTTP 的话，可以加入 HSTS 告诉你的浏览器本网站全站加密，并且强制用HTTPS 访问
        #add_header Strict-Transport-Security "max-age=31536000; includeSubdomains";
        # ......
        fastcgi_param   HTTPS              on;
        fastcgi_param   HTTP_SCHEME      https;

    }

wordpress的nginx伪静态规则

在站点配置文件的server { } 大括号里面添加下面的代码，然后重启nginx

location / {
if (-f $request_filename/index.html){
                rewrite (.*) $1/index.html break;
        }
if (-f $request_filename/index.php){
                rewrite (.*) $1/index.php;
        }
if (!-f $request_filename){
                rewrite (.*) /index.php;
        }
}

解决Apache获取客户端真实IP的问题

起因：

服务器端部署apache+php应用，使用$_server[‘remote_addr’]获取的ip为127.0.0.1。虽然说可以通过其他方案来获取正确的ip，但强迫症发作，觉得这是不可接受的。

解决方案：

作为反代服务器的NGINX配置：

确保server中包含以下内容：

server{
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

作为后端服务器的Apache配置：

1、启用mod_remoteip模块

a2enmod remoteip

或（debian系统有效）：

sudo ln -s /etc/apache2/mods-available/remoteip.load /etc/apache2/mods-enabled/remoteip.load

2、修改配置文件（以debian为例）

方案一：在使用Cloudflare后，客户端的真实ip会被放在HTTP_CF_CONNECTING_IP中，直接使用即可

在apache2.conf中或虚拟主机的配置文件中添加以下内容

<IfModule remoteip_module>
RemoteIPHeader CF-Connecting-IP
RemoteIPInternalProxy 127.0.0.1/24
</IfModule>

修改apache access log格式(在/etc/apache2/site-enable/*.conf中添加或修改)

LogFormat "%{CF-Connecting-IP}i %l %u %t "%r" %>s %O "%{Referer}i" "%{User-Agent}i"" proxied
CustomLog ${APACHE_LOG_DIR}/access-example.com.log proxied

方案二：手动剔除Cloudflare所有的ip

Cloudflare使用的ip可以在https://www.cloudflare.com/ips/查询

<IfModule remoteip_module>
RemoteIPHeader X-Forwarded-For
RemoteIPInternalProxy 127.0.0.1/24
#CloudFlare IP Ranges
RemoteIPInternalProxy 103.21.244.0/22
RemoteIPInternalProxy 103.22.200.0/22
RemoteIPInternalProxy 103.31.4.0/22
RemoteIPInternalProxy 104.16.0.0/12
RemoteIPInternalProxy 108.162.192.0/18
RemoteIPInternalProxy 131.0.72.0/22
RemoteIPInternalProxy 141.101.64.0/18
RemoteIPInternalProxy 162.158.0.0/15
RemoteIPInternalProxy 172.64.0.0/13
RemoteIPInternalProxy 173.245.48.0/20
RemoteIPInternalProxy 188.114.96.0/20
RemoteIPInternalProxy 190.93.240.0/20
RemoteIPInternalProxy 197.234.240.0/22
RemoteIPInternalProxy 198.41.128.0/17
</IfModule>

其他：若未使用cdn：

<IfModule remoteip_module>
RemoteIPHeader X-Forwarded-For
RemoteIPInternalProxy 127.0.0.1/24
</IfModule>

3、补充：若后端服务器为NGINX

在配置文件中添加：

set_real_ip_from 127.0.0.1/24;
real_ip_header X-Forwarded-For;

Ubuntu下HTTPS配置非常简单，对大部分用户而言，使用普通的自签名证书，只需按照步骤进行就可以了，无需了解密钥、证书的更多知识，更深的背景知识还有RSA算法、DES算法、X509规范、CA机构…等等，随便哪个方向都够学习一阵子的，所幸的是有了OpenSSL、OpenSSH等这些开源免费的软件，把很多底层的算法、规范都集成了，对上层应用而言，只需一二三操作即可，至多到官网去查查一些特殊的命令集。

一、安装Apache

$sudo apt-get install apache2

使用此方式安装的APACHE，配置比较分散，一般如下：

默认站点在 /var/www/
配置文件在 /etc/apache2/
日志在 /var/log/apache/
启动脚本是 /usr/bin/apache2ctl 或者 /etc/init.d/apache2

二、安装openssl

Ubuntu默认已经安装了OPENSSL，如果没安装，

$sudo apt-get install openssl

三、开启SSL模块

$sudo a2enmod ssl

这条命令相当于

sudo ln -s /etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled
sudo ln -s /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled

如果没有a2enmod指令，也可直接在apache2.conf中设置SSL模块加载：

LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so

四、创建证书

创建证书有两种：一种是自签名证书，另外一种是第三方CA机构签名证书。第一种随便使用，只是没有经过官方认可的机构认证而已，后一种则是正规的签名证书，有发证机构签名。其实很多所谓的大网站上使用的SSL证书，一样都是自签名的，主要是因为这个证书只做为在线验证使用，保证传输数据安全即可，不过使用这种证书，对常规浏览器和一些软件而言，一般均会弹出警告，让你确认这个签名证书的有效性。正规签名证书也不过只是多了一重保障而已，而且浏览器、软件等可以自己鉴别。

1、自签名证书

可使用apache内置的工具创建默认的自签名证书，通过-days参数指定有效期。

$sudo apache2-ssl-certificate

注意：上述命令可能在最新的apache中默认未安装，如果使用的是LAMP套件，一般会有这个模块。

不过我们还可以使用openssl命令（如果openssl是自编译安装的，没有注册该命令的话，可以使用绝对路径，比如类似/usr/local/openssl/openssl这样）创建：

$sudo openssl req -x509 -newkey rsa:1024 -keyout apache.pem -out apache.pem -nodes -days 999

Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:SH
Locality Name (eg, city) []:SH
Organization Name (eg, company) [Internet Widgits Pty Ltd]:ABC
Organizational Unit Name (eg, section) []:RD
Common Name (eg, YOUR name) []:myservername
Email Address []:[email protected]

注意：在要求输入Common Name (eg, YOUR name) 时，输入你的主机名(授权主机)。

创建完成后，当前目录下有个apache.pem文件，已经包含密钥和证书。可以把这个证书拷贝到/etc/apache2/下创建一个ssl目录然后拷贝到：

/etc/apache2/ssl/apache.pem

2、第三方CA机构签署证书

生成此证书，需要向第三方提交一个“生成证书请求文件(CSR)”，生成这个CSR需要两步：

生成私钥KEY
生成请求CSR

A、运行如下命令生成私钥：

[root@localhost tmp]#  openssl genrsa -des3 1024 -out server.key
Generating RSA private key, 1024 bit long modulus
...++++++
.......................................................++++++
e is 65537 (0x10001)
Enter pass phrase:
Verifying - Enter pass phrase:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,32BDD10A4F977F7E
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-----END RSA PRIVATE KEY-----
[root@localhost tmp]#

这里使用了-des3参数，将会需要输入一个密码对私钥进行加密，每次使用此私钥也需要输入此密码，如不需对私钥加密请不要使用-des3选项。输入两次密码后，将会生成server.key私钥文件。

B、生成请求文件

运行如下命令生成证书请求文件（CSR）

openssl req -new -key server.key –out server.csr

把这个CSR文件传给CA机构，然后他们会使用此请求文件生成证书。

五、编辑HTTPS（SSL）配置

A、添加监听端口

编辑Apache端口配置（/etc/apache2/ports.conf），加入443端口（SSL缺省使用）：

Listen 80

Listen 443

B、设置site-enabled

上文安装完后，会在/etc/apache2/sites-available/目录下生成一个缺省的default-ssl文件。缺省的网页目录仍然是/var/www/。我们可以创建一个链接到site-enabled目录。

ln -s /etc/apache2/sites-available/default-ssl /etc/apache2/sites-enabled/001-ssl

C、修改配置文件

确认HTTP监听端口改为80

#vi /etc/apache2/sites-enabled/000-default

NameVirtualHost *:80

ServerAdmin webmaster@localhost
#[......]

HTTPS监听端口缺省443：

把端口改为443，在下加入SSL认证配置，其它的根据需要自己定制与普通配置无异：

#vi /etc/apache2/sites-enabled/001-ssl

NameVirtualHost *:443

<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
ServerAdmin webmaster@localhost
DocumentRoot /var/www
ServerName myServerName
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
<Directory /var/www/>
Options FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
# This directive allows us to have apache2's default start page
# in /apache2-default/, but still have / go to the right place
#RedirectMatch ^/$ /apache2-default/
</Directory>

六、重启APACHE

# service httpd restart

或，

# /etc/init.d/apache2 restart

测试https://localhost/，IE会弹出security alert(安全警告)，如下图：

未分类

Firefox会提示是否添加Exception信息，如下图：

未分类

Debian 9配置Apache MariaDB Drupal运行环境

Drupal是一个免费的开源内容管理系统，可用于创建在线内容，网站和用户社区。它是用PHP语言编写的，使用MySQL作为数据库后端，并在GNU通用公共许可证下分发。 Drupal拥有超过17,000个插件来自定义其功能。 Drupal在所有Web服务器上运行，包括Apache，Nginx，IIS，Lighttpd以及后端数据库MySQL，MariaDB，MongoDB，SQLite，MS SQL Server，PostgreSQL等。

在本文中，我们将演示如何在Debian 9服务器上安装Drupal 8。

要求

在您的系统上运行Debian 9的服务器。
Apache 2.x，MySQL或具有PDO的MariaDB。
在您的服务器上设置sudo权限的非root用户。

1. 入门指南

首先，建议使用最新的稳定版本来更新系统。您可以通过运行以下命令来执行此操作：

sudo apt-get update -y
sudo apt-get upgrade -y

一旦您的系统更新，您将需要安装一些所需的软件包到您的系统。您可以通过运行以下命令来安装它们：

sudo apt-get install wget git unzip nano -y

2. 安装LAMP服务器

在开始安装Drupal之前，需要在服务器上安装并配置LAMP服务器（Apache，PHP和MySQL）。

首先，使用以下命令开始安装Apache Web服务器：

sudo apt-get install apache2 -y

安装完成后，您将需要启动Apache服务，并使其能够在下次系统引导时自动启动。为此，请运行以下命令：

sudo systemctl start apache2
sudo systemctl enable apache2

接下来，通过运行以下命令来安装PHP所需的模块：

sudo apt-get install php7.0 libapache2-mod-php7.0 php7.0-cli php7.0-mcrypt php7.0-intl php7.0-mysql php7.0-curl php7.0-gd php7.0-soap php7.0-xml php7.0-zip -y

接下来，您需要在php.ini文件中进行一些更改：

sudo nano /etc/php/7.0/cli/php.ini

更改行如下所示：

memory_limit = 512M
date.timezone = UTC
cgi.fix_pathinfo=0
upload_max_filesize = 100M
post_max_size = 100M

完成后，保存并关闭文件。

3. 安装并配置MariaDB

Drupal需要用于数据库后端的MariaDB / MySQL，因此您需要安装它。您可以通过运行以下命令来安装它：

sudo apt-get install mariadb-server -y

安装完成后，启动MariaDB服务，并通过运行以下命令使其在系统启动时自动启动：

sudo systemctl start mysql
sudo systemctl enable mysql

接下来，您将需要为数据库设置安全性。您可以运行以下命令来保护MariaDB数据库：

sudo mysql_secure_installation

此脚本设置root密码，禁用远程root登录，删除测试数据库并删除匿名用户，如下所示：

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current
password for the root user.  If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none): 
OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.

You already have a root password set, so you can safely answer 'n'.

Change the root password? [Y/n] n

 ... skipping.

By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] Y
 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] Y
 ... Success!

By default, MariaDB comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] Y
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] Y
 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!

确保数据库后，Drupal需要一个空的MySQL数据库。因此，您将需要为Drupal安装创建一个MySQL数据库和用户。

首先，使用以下命令登录到MySQL shell：

mysql -u root -p

在询问时输入root密码，然后使用以下命令创建Drupal的数据库：

MariaDB [(none)]>CREATE DATABASE drupaldb;

接下来，创建drupal数据库的用户，并使用以下命令向drupal数据库授予权限：

MariaDB [(none)]>GRANT ALL PRIVILEGES on drupaldb.* to ‘drupal’@’localhost’ identified by ‘password’;

接下来，运行FLUSH PRIVILEGES命令，以退出特权：

MariaDB [(none)]>FLUSH PRIVILEGES;

最后，使用以下命令退出MariaDB控制台：

MariaDB [(none)]>q

4. 安装并配置Drupal

首先，您需要从其官方网站下载最新的稳定版本的Drupal，否则您可以使用wget命令直接下载，如下所示：

wget https://ftp.drupal.org/files/projects/drupal-8.3.4.zip

之后，提取下载的zip文件，并将提取的Drupal目录移动到Apache根目录：

unzip drupal-8.3.4.zip
sudo mv drupal-8.3.4 /var/www/html/drupal

接下来，您将需要更改drupal目录的一些权限：

sudo chown -R www-data:www-data /var/www/html/drupal
sudo chmod -R 777 /var/www/html/drupal

接下来，您将需要为drupal创建一个Apache虚拟主机文件。为此，请在/ etc / apache2 / sites-available /目录中创建一个新的drupal.conf文件：

sudo nano /etc/apache2/sites-available/drupal.conf

添加以下行：

<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www/html/drupal
ServerName 192.168.15.189
ServerAlias www.example.com
<<Directory "/var/www/html/drupal/">
Options FollowSymLinks
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/drupal-error_log
CustomLog /var/log/apache2/drupal-access_log common
</VirtualHost>

完成后保存并关闭文件，然后使用以下命令启用虚拟主机：

sudo a2ensite drupal

您还需要激活重写模块。

sudo a2enmod rewrite

最后，重新启动Apache服务以使用以下命令应用此更改：

sudo systemctl restart apache2

5. 访问Drupal Web界面

一切都已安装和配置。接下来，您将需要通过UFW防火墙允许Drupal。默认情况下，UFW防火墙在Debian 9中禁用，因此您需要先启用它。

sudo ufw enable

然后，通过运行以下命令，通过UFW防火墙允许端口80：

sudo ufw allow 80

最后，打开您的网页浏览器，并导航到URL http://192.168.15.189启动Drupal Web安装程序。您应该看到以下页面：

Apache

选择英文，然后点击保存并继续按钮，您应该看到以下图像：

Apache

选择安装配置文件，然后单击保存并继续按钮，然后验证所有要求，然后单击保存并继续按钮。您应该看到以下图像：

Apache

在“数据库配置”页面中，提供数据库名称，数据库用户名和密码，数据库主机等所需的所有数据库详细信息，然后单击“保存并继续”按钮，您应该看到以下图像：

Apache

在Drupal站点配置页面中，提供您的站点名称，管理员用户名和密码，然后单击保存并继续按钮开始安装Drupal。安装Drupal后，您应该在以下图像中看到Drupal仪表板：

Apache

结论

恭喜！您已经在Debian 9服务器上成功安装并配置了Drupal。

ubuntu14.04配置apache2 svn服务器(提供https访问)

一. 安装PHP

sudo apt-get install php5 libapache2-mod-php5 php5-mcrypt php5-curl php5-imagick php5-cli

二. 安装svn

输入安装命令：

sudo apt-get install subversion

（由于阿里云远程链接服务器时默认登陆管理员账号，所以sudo可以不用）
（如果无法下载软件，可能是由于阿里云可能把更新源的位置改了，运行apt-get update就行）

之后选择SVN服务文件及配置文件的放置位置。我放在了/srv下的svn目录。

sudo mkdir /srv/svn(版本仓库test)

目录建好后，创建版本仓库

sudo svnadmin create /srv/svn/test

执行之后test下文件结构如下：

未分类

三. 配置svn

跳转到配置文件

sudo cd /srv/svn/test/conf

1.修改svnserver.conf

sudo vi svnserve.conf

[general]
#匿名用户不可读
anon-access = none
#权限用户可写
auth-access = write
#密码文件为passwd
password-db = passwd
#权限文件为authz
authz-db = authz

这里修改时要顶格，不然要报错

2.authz 制定管理员组
即admin组的用户为admin，admin组对test有rw（读写权限）

[groups]
admin=admin       ##可以admin=admin,admin2,admin3

[test:/]
@admin=rw       ##admin组对test下的文件有读写权限

[:/项目/目录] #是以项目名作为第一个单位。不写版本库可以省略‘：’，即写成[/]
权限主体可以是用户组、用户或，用户组在前面加@，表示全部用户。权限可以是w、r、wr和空，空表示没有任何权限。

3.编制passwd文件，设定用户密码

[users]
admin=admin       ##用户名=密码

（注意等号两边不要留空格）

4.启动svn服务器

sudo svnserve -d -r /srv/svn/ --listen-port 3690

（这里启动服务时务必以管理员权限启动，否则用户拉取、提交文件时会提示权限不够）

-d 以守护模式启动

-r 制定svn版本库根目录，这样是便于客户端不用输入全路径，就可以访问版本库了

–listen-port 3690 监听3690端口，默认就是3690。。。所以不输也可以

5.访问代码库

svn://your ip/test
（查看IP地址：ifconfig）

注：到这里位置就可以通过svn访问了，通过https访问在后面

四. 安装apache2

输入安装命令：

sudo apt-get install apache2 apache2-utils libapache2-svn
sudo a2enmod ssl 开启SSL模块
sudo a2ensite default-ssl 启用SSL站点支持
sudo a2enmod rewrite 启用rewrite模块

1.配置/etc/apach2/apache2.conf

sudo vi /etc/apache2/apache2.conf

增加对.htaccess的支持：将www目录的AllowOverride参数修改为ALL
防止访问目录：将Options中的Indexes删除

2.重启apache服务

sudo /etc/init.d/apache2 restart

Apache的默认安装，会在/var下建立一个名为www的目录，这个就是Web目录了

默认站点： /var/www/
配置目录： /etc/apache2/
日志目录： /var/log/apache/
启动脚本： /etc/init.d/apache2

五. 配置自动更新

这里配置自动更新用的是svn的钩子，脚本是shell，也可以用其他的脚本比如python
钩子脚本的具体写法就是操作系统中shell脚本程序的写法,请根据自己SVN所在的操作系统和shell程序进行相应的写作
实现原理：当用户提交commit动作发生都让另外一处project马上从仓库中进行代码checkout一份出来!

1.在Web目录迁出代码

sudo svn co svn://127.0.0.1/test /var/www/html --username admin --password admin

2.添加脚本

在svn项目的hooks文件夹中的post-commit文件中添加脚本：用vi命令编辑一个新的post-commit（看清楚没有后缀名）千万不要用hooks文件夹里自带的post-commit文件，那是模板。

sudo vi /srv/svn/test/hooks/post-commit

在文件中添加如下内容：

#!/bin/sh
WEB=/var/www/html   #web服务器下的项目不能有空格。
#说明：post-commit会接受两个参数
REPOS="$1"  #/srv/svn/test  表示svn仓库的绝对路径值
REV="$2"  #表示最新的一个版本号。最后一个版本号
export LANG=en_US.UTF-8
svn update $WEB --username admin --password admin  #相当客户端的update操作
exit 0

如果不能判断自己写的shell脚本是否有错，可以现在hooks目录下运行./post-commit试一下

六. 配置https访问

1.安装OpenSSL

sudo apt-get install openssl

2.创建证书

sudo openssl req -x509 -newkey rsa:1024 -keyout apache.pem -out apache.pem -nodes -days 999

创建证书有两种方式：一种是自签名证书，一种是第三方CA机构签名证书。由于我们这里的证书只是保证传输数据安全性，因此我们使用自签名证书。

未分类

命令执行成功后会在当前目录生成一个apache.pem的证书，将这个文件复制到apache的配置目录/etc/apache2/ssl。

sudo mkdir /etc/apache2/ssl
sudo cp apache.pem /etc/apache2/ssl/

3.配置站点证书

sudo vi /etc/apache2/sites-available/default-ssl.conf

    SSLEngine on
    SSLCertificateFile    /etc/apache2/ssl/apache.pem
    #SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

注意： SSLCertificateKeyFile前需要加#

如果配置没有问题，那么我们通过https协议就可以访问该IP地址了。

4.4配置apache服务器

/etc/apache2/mods-available/dav_svn.conf #加在文件最后面即可

<Location /svn >
DAV svn
#SVNPath /srv/svn/test
SVNParentPath /srv/svn
SVNListParentPath On
AuthType Basic
AuthName "welcome to subversion repository"
AuthUserFile /srv/svn/test/conf/passwd
AuthzSVNAccessFile /srv/svn/test/conf/authz
#<LimitExcept GET PROPFIND OPTIONS REPORT>
Require valid-user
SSLRequireSSL #(https,否则取消)
#</LimitExcept>
</Location>

5.添加新用户或修改老用户密码

htpasswd -c /etc/subversion/passwd 用户名 //第一次设置用户时使用-c表示新建一个用户文件，之后取消-c.
回车后输入用户密码

6.重启Apache

sudo service apache2 restart

Ubuntu 16.04安装Magento 2 Varnish和Apache

Magento是一个免费的开源内容管理系统，内置PHP，Zend框架和MySQL数据库。它是非常受欢迎的电子商务网络应用程序，运行在诸如Apache，MySQL等许多开源应用程序之上。 Magento配有大量内置模块，用于添加更多功能。

Varnish Cache是一个功能强大的开源Web应用程序加速器，也称为缓存HTTP反向代理。它用于通过在用户第一次访问时缓存网页的副本来加快您的网站。 Magento和Varnish是一种已知的组合，可以显着提高现场性能。默认情况下，Magento 2集成了Varnish。您只需要进行一些配置更改，使其正常工作。

在本教程中，我们将学习如何在Ubuntu 16.04服务器上将Magento 2与Varnish安装为全页缓存。

要求

运行Ubuntu 16.04的服务器。
Apache，PHP和MariaDB。
在您的服务器上设置sudo权限的非root用户。

1. 入门指南

在启动之前，建议使用最新的软件包通过运行以下命令来更新系统：

sudo apt-get update -y
sudo apt-get upgrade -y

一旦您的系统是最新的，请重新启动系统并使用sudo用户登录。

2. 安装LAMP服务器

Magento将无法安装LAMP（Apache，PHP，MariaDB）。首先，通过运行以下命令安装Apache Web服务器和Varnish：

sudo apt-get install apache2 varnish -y

安装Apache后，启动Apache服务，并通过运行以下命令使其启动：

sudo systemctl start apache2
sudo systemctl enable apache2

Magento是用PHP语言编写的，所以您还需要将PHP与所有库一起安装到系统中。您可以通过运行以下命令来安装它们：

sudo apt-get install php7.0 libapache2-mod-php7.0 php7.0-mbstring php7.0-mysql php7.0-mcrypt php7.0-xsl php-imagick php7.0-gd php7.0-cli php-pear php7.0-intl php7.0-curl php7.0-zip php7.0-gd php7.0-soap php7.0-xml -y

安装PHP以及所有必需的库后，您将需要更改几个默认的PHP设置。您可以通过编辑php.ini文件来执行此操作：

sudo nano /etc/php/7.0/cli/php.ini

更改以下行：

memory_limit = 512
upload_max_filesize = 128M
zlib.output_compression = on
max_execution_time = 15000

完成后保存并关闭文件。

3. 安装并配置MariaDB

Magento使用MariaDB作为数据库。所以你需要将它安装到你的服务器上。您可以通过运行以下命令来安装它：

sudo apt-get install mariadb-server -y

安装MariaDB后，启动MariaDB服务，并通过运行以下命令使其在启动时启动：

sudo systemctl start mysql
sudo systemctl enable mysql

默认情况下，MariaDB不受保护，因此您需要确保它。您可以通过运行以下命令来保护它：

sudo mysql_secure_installation

回答以下所有问题：

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current
password for the root user.  If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none): 
OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.

You already have a root password set, so you can safely answer 'n'.

Change the root password? [Y/n] n

 ... skipping.

By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] Y
 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] Y
 ... Success!

By default, MariaDB comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] Y
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] Y
 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!

接下来，使用以下命令登录到MariaDB shell：

mysql -u root -p

在提示时输入root密码，然后使用以下命令为Magento创建一个数据库：

MariaDB [(none)]>CREATE DATABASE magento_db;

为Magento创建数据库后，使用以下命令创建用户名和密码：

MariaDB [(none)]>CREATE USER ‘magento’@’localhost’ IDENTIFIED BY ‘password’;

接下来，使用以下命令将权限授予Magento数据库：

MariaDB [(none)]>GRANT ALL PRIVILEGES ON magento_db.* TO ‘magento’@’localhost’;

接下来，运行FLUSH PRIVILEGES命令，以退出特权：

MariaDB [(none)]>FLUSH PRIVILEGES;

最后，使用以下命令退出MariaDB控制台：

MariaDB [(none)]>q

4. 下载Magento

首先，您需要从官方网站下载最新版本的Magento。

下载Magento后，使用以下命令将下载的zip文件解压缩到apache web根目录：

sudo mkdir /var/www/html/magento/
sudo unzip magento2-develop.zip -d /var/www/html/magento

接下来，更改magento目录的所有权，并给予适当的许可：

sudo chown -R www-data:www-data /var/www/html/magento
sudo chmod -R 777 /var/www/html/magento

接下来，您需要将Composer安装到系统中。 Composer是一个依赖管理器，用于安装所有必需的PHP依赖关系。您可以使用以下命令下载并安装Composer二进制文件：

curl -sS https://getcomposer.org/installer | php
sudo mv composer.phar /usr/bin/composer

接下来，运行composer命令来安装Magento所需的所有依赖项：

cd /var/www/html/magento
sudo composer install

一旦安装了所有依赖项，您可以继续为Magento配置Apache。

5. 为Magento配置Apache

接下来，您需要为Magento创建Apache虚拟主机文件。使用以下命令创建一个名为magento.conf的新Apache配置文件：

sudo nano /etc/apache2/sites-available/magento.conf

添加以下行：

<VirtualHost *:8080>
ServerAdmin [email protected]
DocumentRoot /var/www/html/magento
ServerName 192.168.15.189
ServerAlias www.example.com
<<Directory "/var/www/html/magento/">
Options FollowSymLinks
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/magento-error_log
CustomLog /var/log/apache2/magento-access_log common
</VirtualHost>

保存文件，然后使用Apache重写模块启用虚拟主机以下命令：

sudo a2ensite magento
sudo a2enmod rewrite

接下来，您还需要将Apache监听端口从80更改为8080.因为我们将为Varnish预留端口80。要这样做，打开ports.conf文件：

sudo nano /etc/apache2/ports.conf

更改文件如下所示：

Listen 8080

最后，重新启动Apache服务以使用以下命令应用此更改：

sudo systemctl restart apache2

6. 访问Magento Web安装向导

Magento现已安装，现在是通过网络浏览器安装Magento的时候了。

要这样做，打开你的网页浏览器并输入URL http://192.168.15.189:8080 ，你应该看到以下页面：

Apache

现在，同意条款和条件，然后点击“同意和设置Magento”按钮，您应该看到以下页面：

Apache

检查所有准备状态，然后单击“下一步”按钮，您应该看到以下页面：

Apache

提供您的数据库详细信息，如数据库名称，数据库用户名和密码，然后单击“下一步”按钮，您应该看到以下页面：

Apache

提供您的网站详细信息，并点击“下一步”按钮，您应该看到以下页面：

Apache

根据您的需要定制Magento，然后点击“下一步”按钮，您将看到以下页面：

Apache

提供您的管理员用户详细信息，然后单击“下一步”按钮，您应该看到以下页面：

Apache

现在，点击“立即安装”按钮开始安装Magento。安装完成后，您将看到以下页面：

Apache

注意：记住您的Magento管理员URL： http : //192.168.15.189/admin_wczta4 。这将用于访问Magento管理员。

现在，点击“启动Magento管理”按钮，你应该看到Magento登录页面如下：

Apache

提供您的Magento管理员凭据并点击“登录”按钮，您应该看到Magent-o仪表板如下所示：

Apache

从您的Magento管理仪表板单击STORES按钮（左侧）>配置> ADVANCED>系统>全页缓存，然后取消选择使用系统值，并从缓存应用程序列表中选择Varnish缓存，保存配置，单击Varnish配置链接和单击导出VCL for Varnish 4按钮（这将导出var / www / html / magento / var directoy中的varnish.vcl文件），如下所示：

Apache

最后，使用以下命令刷新Magento缓存：

cd /var/www/html/magento
sudo php bin/magento cache:flush

一旦你完成，你可以继续配置Varnish。

7. 配置Varnish

Magento现已安装并配置。现在是配置Varnish的时候了。

首先，删除/etc/varnish/default.vcl文件并从导出的Varnish配置创建一个符号链接：

sudo rm -rf /etc/varnish/default.vcl
sudo ln -s /var/www/html/magento/var/varnish.vcl /etc/varnish/default.vcl

接下来，您将需要为Varnish创建一个systemd服务文件。您可以将varnish.service从/ lib / systemd / system /复制到/ etc / systemd / system /目录中：

sudo cp /lib/systemd/system/varnish.service /etc/systemd/system/

复制该文件后，您将需要对varnish.service文件进行一些更改：

sudo nano /etc/systemd/system/varnish.service

进行以下更改：

[Unit]
Description=Varnish HTTP accelerator
Documentation=https://www.varnish-cache.org/docs/4.1/ man:varnishd

[Service]
Type=simple
LimitNOFILE=131072
LimitMEMLOCK=82000
ExecStart=/usr/sbin/varnishd -j unix,user=vcache -F -a :80 -T localhost:6082 -f /etc/varnish/default.vcl -S /etc/varnish/secret -s malloc,256m
ExecReload=/usr/share/varnish/reload-vcl
ProtectSystem=full
ProtectHome=true
PrivateTmp=true
PrivateDevices=true

[Install]
WantedBy=multi-user.target

完成后保存文件，然后使用以下命令重新启动Varnish服务：

sudo systemctl daemon-reload
sudo systemctl reload varnish.service

如果一切正常，那么您应该能够通过在Web浏览器上输入以下URL来登录到Magento后端：

http://192.168.15.189/admin_wczta4

您还可以通过运行以下命令来检查是否启用了Varnish：

curl -I http://192.168.15.189/admin_wczta4

您应该看到Varnish已启用：

Date: Fri, 07 Jul 2017 17:10:01 GMT
Server: Apache/2.4.18 (Ubuntu)
Set-Cookie: store=default; expires=Sat, 07-Jul-2018 17:10:03 GMT; Max-Age=31536000; path=/; HttpOnly
Set-Cookie: PHPSESSID=irp2k8cmrhct0dfh18qk7ap0i4; expires=Fri, 07-Jul-2017 18:10:04 GMT; Max-Age=3600; path=/; domain=192.168.15.189; HttpOnly
Expires: Thu, 07 Jul 2016 17:10:04 GMT
Cache-Control: max-age=0, must-revalidate, no-cache, no-store
Pragma: no-cache
Location: http://192.168.15.189/admin_wczta4/?SID=irp2k8cmrhct0dfh18qk7ap0i4
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
X-Frame-Options: SAMEORIGIN
Content-Length: 0
Content-Type: text/html; charset=UTF-8
X-Varnish: 2
Age: 0
Via: 1.1 varnish-v4
Connection: keep-alive

恭喜！您已经在Ubuntu 16.04服务器上成功配置了Magento与Varnish。

设置Apache 301跳转到https和www

一般我会较多的使用WORDPRESS程序，其在安装的时候我们如果直接用WWW打开，或者在后台设置WWW域名则默认会强制301指向WWW站点域名。而这里有使用ZBLOG或者TYPECHO等其他博客程序则不会默认301跳转。理论上从用户体验，还是从搜索引擎，最好是统一要么WWW，要么不带WWW格式的网址。

所以，我准备在Apache中用301跳转强制WWW格式，这里我是用的Apache虚拟主机环境所以直接在根目录的.htaccess文件设置就可以。

第一、强制WWW跳转

RewriteEngine on
RewriteCond %{HTTP_HOST} ^cnbanwagong.com [NC]
RewriteRule ^(.*)$ http://www.cnbanwagong.com/$1 [L,R=301,NC]

添加到伪静态文件中，立即生效。

第二、强制HTTPS格式

因为HTTPS加密格式网址也在陆续的流行和必须，所以我也在考虑和调整添加HTTPS格式的网址，毕竟免费SSL证书也比较多，添加也不复杂，刚才测试后还是可以的，唯独也需要将HTTPS强制跳转，因为HTTP和HTTPS也最好唯一。

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.cnbanwagong.com/$1 [R,L]

同样的，可以在.htaccess文件中添加强制HTTPS跳转。

第三、补充301跳转

RewriteEngine On
RewriteCond %{HTTP_HOST} !^cnbanwagong.com$ [NC]
RewriteRule ^(.*)$ https://cnbanwagong.com/$1 [L,R=301]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://cnbanwagong.com/$1 [L,R=301]

如果我们有朋友喜欢用不带WWW的格式，所以我们也可以强制不带WWW跳转和HTTPS强制不带WWW。

Linux crontab设置定时重启Apache服务

通过 crontab 命令，我们可以在固定的间隔时间执行指定的系统指令或 shell script脚本。时间间隔的单位可以是分钟、小时、日、月、周及以上的任意组合。这个命令非常适合周期性的日志分析或数据备份等工作。

1.首先在 $HOME/.profile 中设置 crontab 使用的编辑器:

EDITOR=vi; export EDITOR

2.新建一个 crontab 文件, 比如 root 用户的话就叫做 rootcron, 写入以下内容 :
每天 4 点重启 httpd

00 4 * * * /usr/sbin/service httpd restart

这里遇到的问题就是, 在 centos 下直接用 serivce 无效, /usr/sbin/service 才生效.

3.直接 crontab 加上上面新建的文件 rootcron 即可提交 crontab 任务:

crontab rootcron

查看 crontab 任务:

crontab -l

使用shell awk获取Nginx Apache一分钟内的网站访问日志

之前我们有写过如何获取网站一分钟内的日志，不过日志格式是要求以tab分隔，当遇到日志以空格分隔，前面的脚本就无效了，这里我们提供以空格分隔的日志格式获取一分钟内日志的shell脚本。

# 日志目录
LOG_DIR="/etc/apache2/logs/domlogs/"
# 临时目录
TEMP_DIR="/tmp/log/"
mkdir -p $TEMP_DIR
cd $LOG_DIR

log_names=`find ./ -maxdepth 1 -type f | grep -v -E "bytes_log|offsetftpbytes"`

for log_name in $log_names;
do

#设置路径
split_log="$TEMP_DIR/$log_name"
access_log="${LOG_DIR}/$log_name"

#取出最近一分钟日志
tac $access_log  | awk '
BEGIN{
cmd="date -d "1 minute ago" +%s"
cmd|getline oneMinuteAgo
}
{
day = substr($4,2,2)
month = substr($4,5,3)
year = substr($4,9,4)
time = substr($4,14,8)
time_str = day" "month" "year" "time
cmd="date -d ""time_str"" +%s"
cmd|getline log_date
if (log_date>=oneMinuteAgo){
print
} else {
exit;
}
}' > $split_log

done

# 删除空文件
find ./ -size 0 -exec rm {} ;