apache關鍵字過濾

A. Linux如何過濾apache 日誌

sed -n '/:18:40:/,/:18:42:/ p' file
用grep是過濾不出來的

B. 簡述通過Apache+HBase+API進行表過濾器應用的理解

摘要 過濾器是HBase為客戶端提供的一種高級API，是HBase的一種高級特性，它提供了非常強大的功能幫助用戶處理表中的數據。HBase中讀取數據的API主要是get()和scan()，它們都支持直接讀取數據和通過指定起始行健訪問數據的功能，可以通過添加限定條件如列族、列、時間戳等來限制查詢的數量，但是它們缺少一種細粒度的的篩選功能，比如基於正則表達式的篩選。由此誕生過濾器，Get類和Scan類都支持過濾器，通過方法setFilter(Filter filter)可以設置查詢時的過濾器。

C. vps伺服器遭到DDos攻擊，可否在apache中設置過濾ip的方法解決

可以直接無視，一個IP進行DDOS攻擊，對方也太小兒科了吧，要麼裝個防火牆，直接過濾對方IP，要麼直接PHP實現，獲取對方IP 然後直接KILL

D. 詳細全面介紹什麼是 Apache伺服器

Apache，一種開放源碼的HTTP伺服器，可以在大多數計算機操作系統中運行，由於其多平台和安全性（注1）被廣泛使用，是最流行的Web伺服器端軟體之一。它快速、可靠並且可通過簡單的API擴展，Perl/Python等解釋器可被編譯到伺服器中。
歷史
Apache
起初由 Illinois 大學 Urbana-Champaign 的國家高級計算程序中心開發。此後，Apache
被開放源代碼團體的成員不斷的發展和加強。Apache
伺服器擁有牢靠可信的美譽，已用在超過半數的網際網路站中－特別是幾乎所有最熱門和訪問量最大的網站。
開始，Apache只是Netscape網頁伺服器（現在是Sun

ONE）的之外的開放源代碼選擇。漸漸的，它開始在功能和速度。超越其他的基於Unix的HTTP伺服器。1996年4月以來，Apache一直是
Internet上最流行的HTTP伺服器: 1999年5月它在 57% 的網頁伺服器上運行；到了2005年7月這個比例上升到了69%。
作
者宣稱因為這個名字好記才在最初選擇它，但是流傳最廣的解釋是（也是最顯而易見的）:這個名字來自這么一個事實:當Apache在1995年初開發的時
候，它是由當時最流行的HTTP伺服器NCSA HTTPd 1.3 的代碼修改而成的，因此是「一個修補的（a
patchy）」伺服器。然而在伺服器官方網站的FAQ中是這么解釋的:「『Apache』這個名字是為了紀念名為Apache(印地語)的美洲印第安人
土著的一支，眾所周知他們擁有高超的作戰策略和無窮的耐性」。無論怎麼樣，Apache 2.x 分支不包含任何 NCSA 的代碼。
特性
Apache
支持許多特性，大部分通過編譯的模塊實現。這些特性從伺服器端的編程語言支持到身份認證方案。一些通用的語言介面支持Perl，Python， Tcl，
和 PHP。流行的認證模塊包括 mod_access， mod_auth 和 mod_digest。其他的例子有 SSL 和 TLS 支持
(mod_ssl)， proxy 模塊，很有用的URL重寫(由 mod_rewrite 實現)，定製日誌文件
(mod_log_config)，以及過濾支持(mod_include 和
mod_ext_filter)。Apache日誌可以通過網頁瀏覽器使用免費的腳本AWStats或Visitors來進行分析。
2.x版本
Apache 的2.x版本核心在Apache 1.x版本之上作出了重要的加強。這包括:線程，更好的支持非UNIX平台（例如Windows），新的 Apache API，以及IPv6支持。
評價
《PC Magazine》2004年8月評出了近30年以來的10款最佳軟體產品。
他們其中或者是有過最輝煌的歷史，或者是最具創意。其對apache的評價是:第三名:Apache（阿帕奇，1995年推出）Apache目前已經演變
成了「LAMP」，即Linux、Apache、MySQL和PHP的聯合體。這是一個開放源代碼軟體項目，已經對微軟的「.NET」戰略構成嚴重威脅。
尤其是Apache網路伺服器，讓用戶充分體驗到開發源碼軟體的穩定性、可靠性和可定製性。
Apple.com評價apache時
說:Apache是伺服器軟體始終不斷進化的大塊部件，它免費但又是無價之寶。Apache
是在資源開放運動中出現的絕對珍品，因為不屬於個人專利而是對公共免費。一旦擁有這些源碼，程序員能夠自由完成所想——能在其它程序員接替工作時被賦予同
樣的許可權來改變和修改自己的源代碼。
注釋
盡管不斷有新的漏洞被發現，但由於其OpenSource的特點，漏洞總能被很快修補。因此總的來說，其安全性還是相當高的。
(） [#page_#][#page_#]AddHandler cgi-script .cgi
AddHandler server-parsed .shtml
Sethandler cgi-script
AddHandler定義了何種擴展名用那一個字元串進行描述.
SetHandler把一個目錄下的文件都指定用這一個字元串描述.
我在這里提到的命令都是與其結構密切相關的. Handler和Type的關系在下面會描述的. 許多的東東從外面是看不清楚的, 下面, 我們從裡面看.
三 程序的基本結構
-----------------
Apache有非常好的跨平台性. 為了實現這一目標和簡化模塊編寫者的負擔,Apache完成了許多基本的功能如IO, 內存分配等, 這些介面都是與具體平台無關的. 還有一些很有用的常式如: hash table, array 等. 在整個體系中, Apache有一個基本點, 它盡可能的使用簡單的結構和演算法, 這不僅易於理解和維護, 還提高了它的穩定性.
在
UNIX系統上, Apache採用了多進程模型, 在Window上採用了多線程模型.多進程模型中, 其子進程處理客戶請求,
父進程用於管理子進程. 當系統過載時父進程會再啟動幾個子進程, 當系統空閑時, 父進程會殺掉幾個子進程.
子進程的數目在"MinSpareServers"和"MaxSpareServers"之間. 而且, 每個子進程處理的請求個數也是有限制的,
這可以解決諸如內存泄漏等問題. 所有的進程狀態都被記錄在share memory中. 由於每個進程的狀態記錄在其中的一小塊內存上,
它通常也只讀寫這一塊內存, 因此, Apache沒有使用什麼同步機制.
在Richard Steve的書上說到的幾種多進程伺服器模型, Apache都使用了,在不同的系統上根據其特點選擇使用不同的方法:
1. accept :
在accept處阻塞, 只有在accept是在內核級實現的才行.
2. select :
在select處阻塞.
3. mutex/lock_file :
使用mutex或lock_file來進行對accpet進行互斥.
三
種方法都要求進行阻塞, 區別在於阻塞與不同的地方. 前兩種方法都會由所謂的巨群問題: 多個阻塞在同一個資源上的進程被同時喚醒引發再次競爭.
不過, 按Richard Steve 的評測, 第一種方法最快, 第二種其次, 第三種最慢. 其實, 在linux上第三種方法也會有巨群問題.
Apache雖然並不強調性能, 這並不意味著他們不重視性能. 而是Apache認為在Server端realiable才是第一位的. 但Apache的性能還是不錯的.

E. 請求通過F5到轉發至apache，apache怎麼設置黑白名單（過濾F5通過XFF傳過來的ip）

可以直接無視，一個IP進行DDOS攻擊，對方也太小兒科了吧，要麼裝個防火牆，直接過濾對方IP，要麼直接PHP實現，獲取對方IP然後直接KILL

F. 如何利用apache的過濾器攔截http的post請求，並提取出來postdata

利用ap_get_brigade函數從下一個過濾器中讀取數據，在利用存儲段轉換函數，將bucket轉換為字元串，就可以讀取出來了，但是具體步驟及函數你要自己去好好參考使用哪些合適
如果您對我的回答有不滿意的地方，還請您繼續追問；
答題不易，互相理解，互相幫助！

G. 如何使用logstash grok 過濾apache

nginx日誌格式往往使用的是自定義的格式，需要把logstash中的message結構化後再存儲，方便kibana的搜索和統計，因此需要對message進行解析。

H. 急求解答:APACHE伺服器中一個IP 綁定多個域名,一個當前台用,一個當後台用.卻遇到顯示根本不再存在的舊圖片

去網路文庫輸入關鍵字APACHE
搜索配置詳解
Apache伺服器配置詳解(一)
Apache伺服器的設置文件位於/usr/local/apache/conf/目錄下，傳統上使用三個配置文件httpd.conf,access.conf和srm.conf，來配置Apache伺服器的行為。

httpd.conf提供了最基本的伺服器配置，是對守護程序httpd如何運行的技術描述；srm.conf是伺服器的資源映射文件，告訴伺服器各種文件的MIME類型，以及如何支持這些文件；access.conf用於配置伺服器的訪問許可權，控制不同用戶和計算機的訪問限制；這三個配置文件控制著伺服器的各個方面的特性，因此為了正常運行伺服器便需要設置好這三個文件。

除了這三個設置文件之外，Apache還使用mime.types文件用於標識不同文件對應的MIME類型， magic文件設置不同MIME類型文件的一些特殊標識，使得Apache 伺服器從文檔後綴不能判斷出文件的MIME 類型時，能通過文件內容中的這些特殊標記來判斷文檔的MIME類型。

4．配置虛擬主機（Virtual Hosts）
關於server.xml中「Host」這個元素，只有在你設置虛擬主機的才需要修改。虛擬主機是一種在一個web伺服器上服務多個域名的機制，對每個域名而言，都好象獨享了整個主機。實際上，大多數的小型商務網站都是採用虛擬主機實現的，這主要是因為虛擬主機能直接連接到Internet並提供相應的帶寬，以保障合理的訪問響應速度，另外虛擬主機還能提供一個穩定的固定IP。

基於名字的虛擬主機可以被建立在任何web伺服器上，建立的方法就是通過在域名伺服器（DNS）上建立IP地址的別名，並且告訴web伺服器把去往不同域名的請求分發到相應的網頁目錄。因為這篇文章主要是講Tomcat，我們不準備介紹在各種操作系統上設置DNS的方法，如果你在這方面需要幫助，請參考《DNS and Bind》一書，作者是Paul Albitz and Cricket Liu (O'Reilly)。為了示範方便，我將使用一個靜態的主機文件，因為這是測試別名最簡單的方法。
在Tomcat中使用虛擬主機，你需要設置DNS或主機數據。為了測試，為本地IP設置一個IP別名就足夠了，接下來，你需要在server.xml中添加幾行內容，如下：

<Server port="8005" shutdown="SHUTDOWN" debug="0">
<Service name="Tomcat-Standalone">
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
port="8080" minProcessors="5" maxProcessors="75"
enableLookups="true" redirectPort="8443"/>
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
port="8443" minProcessors="5" maxProcessors="75"
acceptCount="10" debug="0" scheme="https" secure="true"/>
<Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
clientAuth="false" protocol="TLS" />
</Connector>
<Engine name="Standalone" defaultHost="localhost" debug="0">
<!-- This Host is the default Host -->
<Host name="localhost" debug="0" appBase="webapps"
unpackWARs="true" autoDeploy="true">
<Context path="" docBase="ROOT" debug="0"/>
<Context path="/orders" docBase="/home/ian/orders" debug="0"
reloadable="true" crossContext="true">
</Context>
</Host>

<!-- This Host is the first "Virtual Host": www.example.com -->
<Host name="www.example.com" appBase="/home/example/webapp">
<Context path="" docBase="."/>
</Host>

</Engine>
</Service>
</Server>

Tomcat的server.xml文件，在初始狀態下，只包括一個虛擬主機，但是它容易被擴充到支持多個虛擬主機。在前面的例子中展示的是一個簡單的server.xml版本，其中粗體部分就是用於添加一個虛擬主機。每一個Host元素必須包括一個或多個context元素，所包含的context元素中必須有一個是默認的context，這個默認的context的顯示路徑應該為空（例如，path=」」）。

10．限制特定主機訪問（Restricting Access to Specific Hosts）
有時，你可能想限制對Tomcat web應用的訪問，比如，你希望只有你指定的主機或IP地址可以訪問你的應用。這樣一來，就只有那些指定的的客戶端可以訪問服務的內容了。為了實現這種效果，Tomcat提供了兩個參數供你配置：RemoteHostValve 和RemoteAddrValve。

通過配置這兩個參數，可以讓你過濾來自請求的主機或IP地址，並允許或拒絕哪些主機/IP。與之類似的，在Apache的httpd文件里有對每個目錄的允許/拒絕指定。
例如你可以把Admin Web application設置成只允許本地訪問，設置如下：

<Context path="/path/to/secret_files" ...>
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127.0.0.1" deny=""/>
</Context>

如果沒有給出允許主機的指定，那麼與拒絕主機匹配的主機就會被拒絕，除此之外的都是允許的。與之類似，如果沒有給出拒絕主機的指定，那麼與允許主機匹配的主機就會被允許，除此之外的都是拒絕的。

I. linux 多線路防火牆負載均衡具體是哪個更好

在常規運維工作中，經常會運用到負載均衡服務。負載均衡分為四層負載和七層負載，那麼這兩者之間有什麼不同？
廢話不多說，詳解如下：

一，什麼是負載均衡
1）負載均衡（Load Balance）建立在現有網路結構之上，它提供了一種廉價有效透明的方法擴展網路設備和伺服器的帶寬、增加吞吐量、加強網路數據處理能力、提高網路的靈活性和可用性。負載均衡有兩方面的含義：首先，大量的並發訪問或數據流量分擔到多台節點設備上分別處理，減少用戶等待響應的時間；其次，單個重負載的運算分擔到多台節點設備上做並行處理，每個節點設備處理結束後，將結果匯總，返回給用戶，系統處理能力得到大幅度提高。
2）簡單來說就是：其一是將大量的並發處理轉發給後端多個節點處理，減少工作響應時間；其二是將單個繁重的工作轉發給後端多個節點處理，處理完再返回給負載均衡中心，再返回給用戶。目前負載均衡技術大多數是用於提高諸如在Web伺服器、FTP伺服器和其它關鍵任務伺服器上的Internet伺服器程序的可用性和可伸縮性。

二，負載均衡分類
1）二層負載均衡（mac）
根據OSI模型分的二層負載，一般是用虛擬mac地址方式，外部對虛擬MAC地址請求，負載均衡接收後分配後端實際的MAC地址響應）
2）三層負載均衡（ip）
一般採用虛擬IP地址方式，外部對虛擬的ip地址請求，負載均衡接收後分配後端實際的IP地址響應）
3）四層負載均衡（tcp）
在三次負載均衡的基礎上，用ip+port接收請求，再轉發到對應的機器。
4）七層負載均衡（http）
根據虛擬的url或IP，主機名接收請求，再轉向相應的處理伺服器）。

我們運維中最常見的四層和七層負載均衡，這里重點說下這兩種負載均衡。
1）四層的負載均衡就是基於IP+埠的負載均衡：在三層負載均衡的基礎上，通過發布三層的IP地址（VIP），然後加四層的埠號，來決定哪些流量需要做負載均衡，對需要處理的流量進行NAT處理，轉發至後台伺服器，並記錄下這個TCP或者UDP的流量是由哪台伺服器處理的，後續這個連接的所有流量都同樣轉發到同一台伺服器處理。
對應的負載均衡器稱為四層交換機（L4 switch），主要分析IP層及TCP/UDP層，實現四層負載均衡。此種負載均衡器不理解應用協議（如HTTP/FTP/MySQL等等）。
實現四層負載均衡的軟體有：
F5：硬體負載均衡器，功能很好，但是成本很高。
lvs：重量級的四層負載軟體
nginx：輕量級的四層負載軟體，帶緩存功能，正則表達式較靈活
haproxy：模擬四層轉發，較靈活
2）七層的負載均衡就是基於虛擬的URL或主機IP的負載均衡：在四層負載均衡的基礎上（沒有四層是絕對不可能有七層的），再考慮應用層的特徵，比如同一個Web伺服器的負載均衡，除了根據VIP加80埠辨別是否需要處理的流量，還可根據七層的URL、瀏覽器類別、語言來決定是否要進行負載均衡。舉個例子，如果你的Web伺服器分成兩組，一組是中文語言的，一組是英文語言的，那麼七層負載均衡就可以當用戶來訪問你的域名時，自動辨別用戶語言，然後選擇對應的語言伺服器組進行負載均衡處理。
對應的負載均衡器稱為七層交換機（L7 switch），除了支持四層負載均衡以外，還有分析應用層的信息，如HTTP協議URI或Cookie信息，實現七層負載均衡。此種負載均衡器能理解應用協議。
實現七層負載均衡的軟體有：
haproxy：天生負載均衡技能，全面支持七層代理，會話保持，標記，路徑轉移；
nginx：只在http協議和mail協議上功能比較好，性能與haproxy差不多；
apache：功能較差
Mysql proxy：功能尚可。

總的來說，一般是lvs做4層負載；nginx做7層負載；haproxy比較靈活，4層和7層負載均衡都能做

三、兩者之間的區別
1）從技術原理上分析
所謂四層負載均衡，也就是主要通過報文中的目標地址和埠，再加上負載均衡設備設置的伺服器選擇方式，決定最終選擇的內部伺服器。
以常見的TCP為例，負載均衡設備在接收到第一個來自客戶端的SYN 請求時，即通過上述方式選擇一個最佳的伺服器，並對報文中目標IP地址進行修改(改為後端伺服器IP），直接轉發給該伺服器。TCP的連接建立，即三次握手是客戶端和伺服器直接建立的，負載均衡設備只是起到一個類似路由器的轉發動作。在某些部署情況下，為保證伺服器回包可以正確返回給負載均衡設備，在轉發報文的同時可能還會對報文原來的源地址進行修改。

總結：從上面的對比看來四層負載與七層負載最大的區別就是效率與功能的區別。四層負載架構設計比較簡單，無需解析具體的消息內容，在網路吞吐量及處理能力上會相對比較高，而七層負載均衡的優勢則體現在功能多，控制靈活強大。在具體業務架構設計時，使用七層負載或者四層負載還得根據具體的情況綜合考慮。