为保证尽量减少数据库中的垃圾和保持日志ID的连续性，人们想了很多办法，各显神通。但大部分都是采用插件形式。插件形式仅仅能禁止日志的历史版本，却对自动插入的状态为”auto-draft”的记录无能为力。而且这种记录并不能在wordpress的后台看到。对于追求完美和有洁癖的人来说，这些记录实在是很烦人。

我这篇文章，首先，是原创，亮点在于，我可以不禁止自动保存草稿功能，但依然不生成垃圾数据以及保持日志ID的连续性。我们分两步走，先禁止历史版本，再禁止自动保存草稿。

1.禁止WordPress的历史版本

插件可以禁止历史版本的功能。但如果要禁止历史版本的功能，仅需要修改wp-config.php这个配置文件就可一劳永逸。效率比用插件还高。而且，升级时不会修改wp-config.php，不会造成升级就失效。

方法如下：

在wordpress的程序根目录，配置文件wp-config.php中，找到

define('WP_DEBUG', false);

在其下方插下以下内容

define('WP_POST_REVISIONS', false);
define('AUTOSAVE_INTERVAL', 86400);

解释一下，插入的第一条WP_POST_REVISIONS，看字面意思就知道是禁止历史版本功能。

第二条AUTOSAVE_INTERVAL，这个是禁止自动保存。86400就是一天，自动保存时间设置为一天。比如你在后台添加日志的时候，当输入标题，切换到内容输入时，此时就会自动保存成草稿。当你编辑时，也会定时保存一下，防止你正在编辑的内容丢失。这个草稿是在后台可见的。所以这条根据你的需要来定。如果需要自动保存草稿，这条可以删掉不要。而根据我后面的修改，这条是完全可以删掉的。

2.禁止自动生成 auto-draft 的不可见草稿

读了一下WordPress的代码，我找到一段决定这个功能的地方。

在wp-admin/includes/post.php中，从第374行开始，有一个if判断，代码如下：

 if ( $create_in_db ) {
                // Cleanup old auto-drafts more than 7 days old
                $old_posts = $wpdb->get_col( "SELECT ID FROM $wpdb->posts WHERE post_status = 'auto-draft' AND DATE_SUB( NOW(), INTERVAL 7 DAY ) > post_date" );
                foreach ( (array) $old_posts as $delete )
                        wp_delete_post( $delete, true ); // Force delete
                $post_id = wp_insert_post( array( 'post_title' => __( 'Auto Draft' ), 'post_type' => $post_type, 'post_status' => 'auto-draft' ) );
                $post = get_post( $post_id );
} else {

我来解释一下这段代码的功能，首先，清除七天以前的自动草稿，然后插入一条新草稿，如果你继续写文章并发布，那么这条草稿就被使用了，包括在后台首页有一个快速发布，也用到了这个。但如果你仅仅是点击了new post(添加文章)，接下来没有输入任何内容就跳到别的页面去了或关闭了，此时仍然会生成一个自动草稿，而这个草稿，是后台不可见的，是垃圾数据。

所以我修改了一下代码，将这个if判断中的内容替换成以下内容，代码如下：

 if ( $create_in_db ) {
		// modify by akii start
		global $current_user;
		$post_auto_draft = $wpdb->get_row( "SELECT * FROM $wpdb->posts WHERE post_status = 'auto-draft' AND post_author = $current_user->ID ORDER BY ID ASC LIMIT 1" );
		if ($post_auto_draft){
			$post = $post_auto_draft;
		} else {
			$post_id = wp_insert_post( array( 'post_title' => __( 'Auto Draft' ), 'post_type' => $post_type, 'post_status' => 'auto-draft' ) );
			$post = get_post( $post_id );
		}
		// modify by akii end
} else {

原理及说明：当数据库中有一条或多条状态为”auto-draft”的自动草稿时，取ID最小的，新文章即使用此条记录。如果没有此种类型的数据，才会新插入一条数据。并且查询数据时是根据当前的用户来判断，不会出现多用户时出错。这样就可以避免了自动草稿(auto-draft)的冗余垃圾数据。保证了日志ID的连续性。但最后我要提醒一句，如果你在日志中添加了附件，如图片，那么该图片也会占用一条数据，即一个连续的ID，所以，如果你以ID形式，发现日志有时候不是连续的ID了，那么，有可能是你日志的附件占用了临近的ID。

淘宝以数亿元的铺天盖地的广告和马云的精明领导下已雄起七年。夫妻间有七年之痒，淘宝也面临着七年之痒，盈利模式已经挖掘的差不多了。先是某些政府官员看到支付宝是一块肥肉，想染指一下，马云赶紧做危机公关，把老温请进了阿里巴巴。然后是一直困扰淘宝的一大问题：淘宝上假货横行。民众对此深恶痛决。甚至是照片和实物差别非常大。而实际上对产品质量又没有一个标准，是否合格等，即便你能退了货，人家还可以赚你点运费。而你除了赔了运费，糟了心情，别无它法。

对我而言，除充值卡点卡之类的东西，基本不会在淘宝买东西。那怕贵一点，首选京东，新蛋，然后是卓越。

人们想买个产品，第一是产品的品质，是否真伪是第一位的。第二是服务，第三是价位。前两条决定第三条。
以我个人的网上购物经历，在京东买的东西，15天之内坏了，打个电话，第二天京东就拿新的来换我的坏的。当然，不想要可以退掉。
凡客也是，买的衣服不合适了，没穿过（凡客说的是未长时间穿着）没有损坏什么的，也是免费给你更换。而且京东和凡客的退换是不收你运费的。

而在淘宝上买东西，完全看卖家人品。就算是卖家人品好，基本上退换货来回的运费也是要你承担的。更不用说买到假货什么的。
因为在中国可以证明一样东西是否是假货或是是否合格，是某些“权威”部门。而这些部门要么是对个人不开放，要么是你要花一大笔钱，关键是要花一大笔时间去跟进。所以更多的人选择了宁可吃点亏也耽误不起这时间。

前几天一个同事和他同学去中关村买了个笔记本电脑。被无良商家给骗了，报了个低价，然后拿出了做系统（这个特制的系统装完了开机就蓝屏），然后就是卖笔记本的惯用的一招：转型。给你转个别的型号，你不熟悉，可以狠狠的宰你一笔。如果你不同意，反正是你先交钱才能看到机器，这时候就会拿出人多势众的气势以及没有底限的无耻，要么逼着你加价，要么对你的机器动手脚，例如我那同事的同学的电脑，就被卸下了电池和内存。然后逼着你签一份协议，出门之后这台电脑软硬件都和他们无关，甚至无耻到签字不行，还要按手印。

在中国，现在按手印的地方，据我所知的，一个是犯罪嫌疑人，一个是银行贷款（可能某些地方贷款也不用按手印）。除了银行外，其它的怎么觉得都带有一种严重的侮辱性质。而实际上这份协议我觉得理论上是无效的。这是一份极不公平的协议。如果真要打起官司来，这份协议完全可以申请判为无效。

还有一个案例，在中关村卖相机的一个人，有一个人大代表去买相机（当然未亮出人大代表的身份，而且这个代表还有些能量），不到2万的相机卖给人家5万多。后来人家回去一查发现上当了，回去找，卖家就凶起来了，我就赚你钱了怎么着，有种你就去告啊。结果这个代表一个电话给了北京市公安局某位领导，这个小老板跑路了，把卖相机的销售人员给抓起来判了。可是咱们毕竟不是每个人都是人大代表。骗你蒙你没商量。

所以我总结了一下中关村卖相机和笔记本的几大骗招，希望对读者有益。

中关村卖相机的招数无非就是以下几招：
1.给你报的一个不含税的价，但你必须开发票，不带票不卖给你，开发票要交至少5个点的税。而实际上那发票要么就是假的，要么就是套开的。
2.基本上裸机不卖给你，你还必须要买一堆或是一定要忽悠你买一堆配件。配件的利润比相机的利润还高。
3.用一些返修回来的或是水货来当行货卖给你。

中关村卖笔记本的无非就是以下几招：
1.报个低价把你带到公司（非卖场，人家就人多势众了），然后让你先交钱。交了钱你就失去主动性了。处处被动。
2.你被动了，忽悠你转型，就是给你推荐一个别的型号的，你不熟悉，狠宰你一笔。
3.如果你铁了心就要这一款，好，给你装系统，装一个一开机就蓝屏的系统，然后说这机器这不好那不好，让你转型。
4.如果你还铁了心不转，要你开发票，要你加配件。或是无赖的直接拿走你的机器说这机器要返厂。这下你该同意转型了吧。
5.如果你还不转型，人家人多势众，对你轻则辱骂，重则动手动脚，给你施加压力。
6.最后，如果你确定就要这台机器了，就该对你的机器动手脚了。抠电池，卸内存是常见手段。甚至还可以卸掉你的硬盘等等。
7.你已经筋疲力尽了，就希望赶紧拿了机器走人，这时候要求你签一份协议，因为表面是他们确实没赚到钱，这机器不给你售后，你走了这机器跟他们再无关系，任何问题不能再找他们。
8.在中关村，就算你遇到这种事情，找警察都没用，警察顶多是在的时候，能让别人不打你。但他们不会为你撑腰。因为你给不了他们任何好处。

在天朝，无论是权力机构还是商业组织，都在不断刷新道德底限，不断挑战人们的心理预期。
有句俗话：穷山恶水出刁民。如果你想让百姓都遵纪守法，都道德高尚路不拾遗，首先就要提高人民的物质生活水平。
再到强势的权力机构和商业组织，也是同样道理，尤其是商业组织，让他们不用违法乱纪也可以实现合理的利润比例。那当然企业就不愿意去以身犯险。
而权力机关，这个就是最没谱的了。能说现在的权力机构行工作者工资低吗？可是他们依然秉承了人类的最原始的品性：自私与贪婪。

艾未未在成都公安局大喊一句：“我们养了一群畜牲”，无一制服者敢应。因为他们心虚。
我相信景帝还有心想实行一些让百姓可以休养生息的一些政策，可是人单势孤，抵不过利益集团的攻击和渗透。
最近在看《明朝那些事儿》，眼下的中国，正在走明朝的老路。甚至连明朝都不如。明朝的言官看谁不顺眼就上书骂谁，贪污受贿甚至是生活做风道德品质都可以拿来骂人一顿。现在，谁敢？上访者不计其数，甚至形成了一个畸形的利益链，靠抓上访者回来的利益链条。

如果由上至下，都能以诚信待人，不欺上瞒下，不推托，尽职尽责，民主自由，何愁新中国不强大。
而现在的情况是，我以我是一个中国人而感到羞耻。

htpasswd使用专为Apache作了修改的MD5或系统函数crypt()加密密码。 htpasswd所管理的文件可以包含两种类型的密码； 有些用户的密码使用MD5加密的，而同一个文件中的其他用户是用crypt()加密的。

概要
在linux下执行htpasswd 可出现如下提示：
htpasswd [-cmdpsD] passwordfile username
htpasswd -b[cmdpsD] passwordfile username password
htpasswd -n[mdps] username
htpasswd -nb[mdps] username password

apache htpasswd命令选项参数说明
-b
使用批处理方式; 即, 从命令行中获得密码，而不显示提示要求输入。 此选项的使用应该极为谨慎，因为命令行中的密码是清晰可见的。
-c
建立passwdfile文件。如果passwdfile已经存在，则它被重写并截断。 此选项不能与-n选项同时使用。
-n
在标准输出设备上显示结果，而不更新文件。 用于生成可以为Apache非文本输出存储格式所接受的密码记录。 此选项在命令行中的语法有所改变，因为passwdfile参数(通常是第一个)被省略了。 此选项不能与-c选项同时使用。
-m
使用MD5加密密码。在Windows, Netware 和TPF上，这是默认的。
-d
使用crypt()加密密码。在除了Windows, Netware和TPF的平台上，这是默认的。 虽然它在所有平台上可以为htpasswd所支持， 但是在Windows, Netware和TPF上不能为httpd服务器所支持。
-s
使用SHA加密密码。 它是为了方便转入或移植到使用LDAP Directory Interchange Format (ldif)的Netscape而设计的。
-p
使用纯文本的密码。虽然在所有平台上htpasswd都可以建立这样的密码， 但是httpd后台只在Windows, Netware和TPF上支持纯文本的密码。
passwdfile
包含用户名和密码的文件的名称。 如果使用了-c，而此文件不存在则建立，如果已经存在，则重写并截断此文件。
username
需要在passwdfile中建立或更新的用户名。 如果此文件中username不存在，则增加一项，如果已经存在，则改变其密码。
password
将被加密并存储到文件中的纯文本的密码。仅用于和-b选项同时使用。

返回值
如果htpasswd成功地在passwdfile中增加或修改了用户名和密码， 则其返回值是0(“真”)； 如果存取文件发生某种错误，则返回1； 如果命令行语法有问题，则返回2； 如果进入交互状态而两次输入的密码不相同，则返回3； 如果操作被中断，则返回4； 如果一个值太长(用户名、文件名、密码或者最后得到的记录长度)，则返回5； 如果用户名包含非法字符(见Restrictions section)，则返回6。

apache htpasswd命令用法举例

htpasswd /usr/local/etc/apache/.htpasswd-users jsmith
此例增加或修改了用户jsmith的密码。程序会给出提示要求输入密码。 如果在Windows系统中运行，此密码将以专为Apache修改过的MD5算法加密； 在其他平台上，则使用系统函数crypt()。 如果文件不存在，则htpasswd不作任何操作并返回一个出错代码。

htpasswd -c /home/doe/public_html/.htpasswd jane
此例建立一个新的文件，并在其中为用户jane存储一个记录。 程序会给出提示要求输入密码。如果文件存在但是不能读或写， 则htpasswd会显示一个消息并返回一个出错代码。

htpasswd -mb /usr/web/.htpasswd-all jones Pwd4Steve
使用MD5算法加密从命令行得到的密码(Pwd4Steve)，并存储在指定的文件中。

安全方面的提示
由诸如htpasswd管理的网站密码文件都不应该位于网站服务器的URI空间中， — 也就是说，不应该被浏览器读取。
不鼓励使用-b选项，因为未经加密的密码会出现在命令行中。

限制
在Windows和MPE平台上， 由htpasswd加密的密码的长度上限是255个字符。 太长的密码会被截断为255个字符。
htpasswd使用的MD5算法是专供Apache软件使用的； 其加密的密码不能为其他网站服务器所使用。
用户名的长度上限是255个字节，并不能包含字符:。

对于nginx来说，即使是访问服务器上不存在的域名时，nginx也会返回一个出错页面“bad hostname”之类的。

解决方法是在nginx的配置文件中（nginx.conf）加入一个处理默认（就是不符合其他任何已有的vhost）server的项目：

server {
listen       80  default_server;
server_name  _;
return       444;
}

# default_server 是 8.21+加入的参数，如果低于8.21 ，则可以注意将下面代码放在其他server项前面

server {
listen 80 ;
return 444;
}

这其中最关键的是 magic number 444。 444是nginx内置的错误代码。对我们来说 return 444 比 return 404还要好。因为 nginx 下即使return 404，也会有返回的header和一个包含错误信息的html body。但是return 444，服务器会立刻关闭连接，就好象服务不存在一样。

当然，你也可以把这些流量导入你的站点。

server {
listen 80 default;
rewrite ^(.*) http://www.myip.net permanent;
}

1) Click your configuration profile on the “Dashboard” page.
2) Select the “Latest 2.6 Stable” kernel from the kernel drop-down menu.
3) Select “Save”
4) Reboot your Linode.

我原来用的是最新的非stable版本的配置文件。网上搜了很多相关问题都不对。后来问了下linode客服。得到此答案。一下解决。

本文中的示例用户为user1,你可以根据自己的需要改成自己的用户名。

1.useradd user1
2.makedir -p /home/user1/.ssh
3.ssh-keygen -t rsa 提示路径写成 /home/user1/.ssh/id_rsa
4.提示Enter passphrase (empty for no passphrase) 可以为空，也可以输入一个二次加密口令
5.cp /home/user1/.ssh/id_rsa.pub /home/user1/.ssh/authorized_keys
6.chown -R user1:user1 /home/user1/.ssh
7.chmod -R 700 /home/user1/.ssh
8.chmod 400 /home/user1/.ssh/authorized_keys
9.chmod 600 /home/user1/.ssh/id_rsa
10.vim /etc/ssh/sshd_config（修改PasswordAuthentication no禁止使用密码登录）
11.将id_rsa下载下来,或将其内容完整复制下来。存在本地。
12.在putty.org上下载PuTTYgen,打开，菜单file->load private key->选择浏览所有文件，打开刚才保存的id_rsa，然后点Save private key保存私钥。
13.windows在putty上保存一个ip和Sessions名称，在左侧菜单SSH->Auth中浏览刚才生成的ppk私钥，然后回到左侧最上方的Session，点击右方的Save.这样就加入了私钥。
14.service sshd resrart
15.用私钥和新建的user1登陆。（即putty上的直接登陆。）,如果你先前设置了passphrase，登陆的时候输入这个口令，否则不用密码输入用户名就可以登陆了。
16.未成功登陆前，千万不要断开先前的ssh链接。否则你就再也登陆不上去了。

或者用以下方法也可以，异曲同工

以root进入Linux系统，然后编辑文件icmp_echo_ignore_all
vi /proc/sys/net/ipv4/icmp_echo_ignore_all
将其值改为1后为禁止PING
将其值改为0后为解除禁止PING

# uname -a # 查看内核/操作系统/CPU信息
# head -n 1 /etc/issue # 查看操作系统版本
# cat /proc/cpuinfo # 查看CPU信息
# hostname # 查看计算机名
# lspci -tv # 列出所有PCI设备
# lsusb -tv # 列出所有USB设备
# lsmod # 列出加载的内核模块
# env # 查看环境变量

资源

# free -m # 查看内存使用量和交换区使用量
# df -h # 查看各分区使用情况
# du -sh # 查看指定目录的大小
# grep MemTotal /proc/meminfo # 查看内存总量
# grep MemFree /proc/meminfo # 查看空闲内存量
# uptime # 查看系统运行时间、用户数、负载
# cat /proc/loadavg # 查看系统负载

磁盘和分区

# mount | column -t # 查看挂接的分区状态
# fdisk -l # 查看所有分区
# swapon -s # 查看所有交换分区
# hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备)
# dmesg | grep IDE # 查看启动时IDE设备检测状况

网络

# ifconfig # 查看所有网络接口的属性
# iptables -L # 查看防火墙设置
# route -n # 查看路由表
# netstat -lntp # 查看所有监听端口
# netstat -antp # 查看所有已经建立的连接
# netstat -s # 查看网络统计信息

进程

# ps -ef # 查看所有进程
# top # 实时显示进程状态

用户

# w # 查看活动用户
# id # 查看指定用户信息
# last # 查看用户登录日志
# cut -d: -f1 /etc/passwd # 查看系统所有用户
# cut -d: -f1 /etc/group # 查看系统所有组
# crontab -l # 查看当前用户的计划任务

服务

# chkconfig –list # 列出所有系统服务
# chkconfig –list | grep on # 列出所有启动的系统服务

程序

# rpm -qa # 查看所有安装的软件包

附言：用户登陆日志文件

文件 /var/run/utmp 记录着现在登录的用户。
文件 /var/log/wtmp 记录所有的登录和登出。
文件 /var/log/lastlog 记录每个用户最后的登录信息。
文件 /var/log/btmp 记录错误的登录尝试。

我操，你还能再无耻些吗？ 玩不起就不要说什么免费送。

update:你找人攻击我我也要说，一号店，就是个无耻的东西。不信你自己google一下“一号店 无耻”，你看看结果吧。

有句俗话说的好，“装B死于非命”。你将注定亏损致死。

前言

本文中使用的是awstats 7.0版本。
此版本增加了对win7的支持以及一些更新的特性。

New features/improvements:
- Detect Windows 7.
- Can format numbers according to language.
- More mime types.
- Added geoip_asn_maxmind plugin.
- Geoip Maxmind city plugin have now override file capabilities to complete
missing entries in geoip maxmind database.
- Added graphgooglechartapi to use online Google chart api to build graph.
- Can show map of country to report countries when using graphgooglechartapi.
- Part of codes was change to use more functions and have a cleaner code.
- Added parameter to ignore missing log files when merging for a site on
multiple servers where a single server may not have created a log for a given day.
- Update robots database.
- Added Download tracking where certain mime types are defined as downloads
and HTTP status 206 is tracked as download continuation

Awstats 是在 SourceForge 上发展很快的一个基于 Perl 的 WEB 日志分析工具，一个充分的日志分析让 Awstats 显示您下列资料:

• 访问次数、独特访客人数,
• 访问时间和上次访问,
• 使用者认证、最近认证的访问,
• 每周的高峰时间(页数,点击率,每小时和一周的千字节),
• 域名/国家的主机访客(页数,点击率,字节,269域名/国家检测, geoip 检测),
• 主机名单,最近访问和未解析的 IP 地址名单
• 大多数看过的进出页面,
• 档案类型,
• 网站压缩统计表(mod_gzip 或者 mod_deflate),
• 使用的操作系统 (每个操作系统的页数,点击率 ,字节, 35 OS detected),
• 使用的浏览器,
• 机器人访问(检测 319 个机器人),
• 蠕虫攻击 (5 个蠕虫家族),
• 搜索引擎，利用关键词检索找到你的地址,
• HTTP 协议错误(最近查阅没有找到的页面),
• 其他基于 URL 的个性报导,链接参数, 涉及综合行销领域目的.
• 贵网站被加入”最喜爱的书签”.次数.
• 屏幕大小(需要在索引页补充一些 HTML 标签).
• 浏览器的支持比例: Java, Flash, RealG2 reader, Quicktime reader, WMA reader, PDF reader.
• 负载平衡服务器比率集群报告.

Awstats 的运行是需要 PERL 环境的支持，从 awstats 的文档来看，它对 Apache HTTP Server 的支持是非常完美的，而当我们把 Web 服务器换成 Nginx 后，要运行 awstats 变得很麻烦。首先 Nginx 本身对 Perl 的支持是比较弱的，甚至官方也不建议使用；另外在日志格式上有需要修改后才能运行。

日志切割

本文主要介绍通过让 awstats 对日志统计的结果生成静态页面，然后通过 Nginx 输出以达到统计 Nginx 访问日志的效果，其中还包括如何让 Nginx 自动切割日志文件。对于nginx的日志，我的做法是按天切割。然后存入日期形式的目录中并压缩。

需要注意的是，nginx的日志应该遵循以下格式，才可以被awstats识别，如定义日志格式

 log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                   '$status $body_bytes_sent "$http_referer" '
                   '"$http_user_agent" "$http_x_forwarded_for"';

使用日志格式

access_log  /home/www/logs/access.log  main;

本文不讲如何安装nginx，稍后我将发布我的lnmp一键安装包(linux nginx mysql php)。全编译+优化自动化安装，使用php-fpm运行php的fastcgi进程。

我写了一个定时切割日志的脚本。每天0:00开始执行，切割昨天的日志（交由awstats分析），压缩前天的日志（压缩日志可减小存储空间，为防止awstats没有分析完就被压缩，所以只压缩前天的日志）。如果你的nginx和log文件放的路径和我的不一样，请对应修改。

vim cut_log.sh

输入以下内容

#!/bin/bash
# This script run at 00:00
# cut yesterday log and gzip the day before yesterday log files.
# yesterday logs to awstats

# The Nginx logs path
logs_path="/home/www/logs/"
date_dir=${logs_path}$(date -d "yesterday" +"%Y")/$(date -d "yesterday" +"%m")/$(date -d "yesterday" +"%d")/
gzip_date_dir=${logs_path}$(date -d "-2 day" +"%Y")/$(date -d "-2 day" +"%m")/$(date -d "-2 day" +"%d")/

mkdir -p $date_dir
mv ${logs_path}*access.log $date_dir
/usr/local/nginx/sbin/nginx -s reopen
/usr/bin/gzip ${gzip_date_dir}*.log

然后让它每天0时起开始进行，执行crontab -e加入以下代码再按:wq保存退出，这里我将此脚本放在/root/下，切记要给它可执行权限（chmod +x cut_log.sh）.

00 00 * * * /bin/bash /root/cut_log.sh

这样就可以每天凌里自动切割昨天的日志到以日期为目录结构的目录中。可以留存以后查询。留着昨天的日志交给下面的awstats来分析，压缩前天的日志（前天的已经被分析过了）。

安装和配置awstats

下载最新的 awstats，我使用的是迄今为止最新的7.0版本

安装到/usr/local下，这个路径是习惯。大部分人保持的良好习惯。

wget http://awstats.sourceforge.net/files/awstats-7.0.tar.gz
tar -zxvf awstats-7.0.tar.gz
mv awstats-7.0 /usr/local/awstats

修改权限，wget下载下来的包中权限是非root的，赋予过权限之后，.pl的文件也就可以运行了。

chown -R root:root /usr/local/awstats
chmod -R =rwX /usr/local/awstats
chmod +x /usr/local/awstats/tools/*.pl
chmod +x /usr/local/awstats/wwwroot/cgi-bin/*.pl

然后执行 tools 目录中的 awstats_configure.pl 配置向导，创建一个新的统计

运行(注意这里要在当前目录运行。否则会有一些关于标准目录的提示。)

cd /usr/local/awstats/tools
./awstats_configure.pl

将会有如下一些提示：

-----> Running OS detected: Linux, BSD or Unix

-----> Check for web server install

Enter full config file path of your Web server.
Example: /etc/httpd/httpd.conf
Example: /usr/local/apache2/conf/httpd.conf
Example: c:\Program files\apache group\apache\conf\httpd.conf
Config file path ('none' to skip web server setup):
>none #这里添none并回车，因为我们没有使用apache

回车之后下一个选项

Your web server config file(s) could not be found.
You will need to setup your web server manually to declare AWStats
script as a CGI, if you want to build reports dynamically.
See AWStats setup documentation (file docs/index.html)

-----> Update model config file '/usr/local/awstats/wwwroot/cgi-bin/awstats.model.conf'
 File awstats.model.conf updated.

-----> Need to create a new config file ?
Do you want me to build a new AWStats config/profile
file (required if first install) [y/N] ?

#这里选Y，创建一个新的配置文件

-----> Define config file name to create
What is the name of your web site or profile analysis ?
Example: www.mysite.com
Example: demo
Your web site, virtual server or profile name:
>akii.org  #这里输入你要分析的域名，或是随便一个你易记的配置名并回车

接下来要定义你的配置文件存放的路径，可用默认

-----> Define config file path
In which directory do you plan to store your config file(s) ?
Default: /etc/awstats
Directory path to store config file(s) (Enter for default):
> #直接回车，使用默认路径/etc/awstats

回车后的提示

-----> Create config file '/etc/awstats/awstats.akii.org.conf'
 Config file /etc/awstats/awstats.akii.org.conf created.

-----> Add update process inside a scheduler
Sorry, configure.pl does not support automatic add to cron yet.
You can do it manually by adding the following command to your cron:
/usr/local/awstats/wwwroot/cgi-bin/awstats.pl -update -config=akii.org
Or if you have several config files and prefer having only one command:
/usr/local/awstats/tools/awstats_updateall.pl now
Press ENTER to continue... #按回车继续

A SIMPLE config file has been created: /etc/awstats/awstats.akii.org.conf
You should have a look inside to check and change manually main parameters.
You can then manually update your statistics for 'yuyuanchun.com' with command:
> perl awstats.pl -update -config=akii.org
You can also build static report pages for 'akii.org' with command:
> perl awstats.pl -output=pagetype -config=akii.org

Press ENTER to finish... #回车完成配置文件的创建

完成配置文件的创建后，我们还要修改一下。因为我们是按天切割的日志，切割完成后交由awstats去分析。并不是让awstats去分时正在时时增长的也就是正在被写入的日志，这样的好处是不至于遗漏数据，并且分析已经切割完成的日志，更不用担心会有冲突。坏处是我一天切割一次日志，你要等第二天才能看昨天的一些详细数据。

修改/etc/awstats/awstats.akii.org.conf，执行：

vi /etc/awstats/awstats.akii.org.conf

找到

LogFile="/var/log/httpd/mylog.log"

修改为：

LogFile="/home/www/logs/%YYYY-24/%MM-24/%DD-24/akii.org_access.log"

如果你的日志路径和我的不一样，请修改成对应的日志文件名。以上的完整路径是切割后保存的nginx日志文件。其中%YYYY-24/%MM-24/%DD-24表示年月日都减去24小时，也就是昨天的日志目录。修改完成后按:wq保存退出。

接下来可以测试一下awstats分析日志了（前提是你已经有了切割过的日志，没有的话可以先退行一下切割日志的脚本/root/cut_log.sh）

首先，还要创建一个awstats用于记录数据的目录

mkdir -p /var/lib/awstats

然后运行awstats的wwwroot目录中的awatsts.pl来测试一下

/usr/local/awstats/wwwroot/cgi-bin/awstats.pl -update -config=akii.org

你如果看到类似下面的提示就说明配置文件都正确了。

Create/Update database for config "/etc/awstats/awstats.akii.org.conf" by AWStats version 7.0 (build 1.964)
From data in log file "/home/www/logs/2010/07/24/akii.org_access.log"...
Phase 1 : First bypass old records, searching new record...
Direct access after last parsed record (after line 43260)
Jumped lines in file: 43260
 Found 43260 already parsed records.
Parsed lines in file: 0
 Found 0 dropped records,
 Found 0 comments,
 Found 0 blank records,
 Found 0 corrupted records,
 Found 0 old records,
 Found 0 new qualified records

统计分析完成后，结果还在 Awstats 的数据库中。在 Apache 上，可以直接打开 Perl 程序的网页查看统计。 但本文开始时已经提到，Nginx 对 Perl 支持并不好，所以我们要换个方法，利用 awstats 的工具将统计的结果生成静态文件，具体的步骤如下：

• 首先在 webroot 目录下创建一个文件夹。例：/home/www/awstats
• 写一个脚本，定期执行让 Awstats 把静态页面生成到该目录中

先生成存放awstats生成的静态文件的目录，我这里用的是/home/www/awstats

mkdir -p /home/www/awstats

我们来写一个脚本

vim /root/awstats.sh

然后输入以下内容

#!/bin/bash
mkdir -p /home/www/awstats/akii.org
/usr/local/awstats/tools/awstats_buildstaticpages.pl -update  \
-config=akii.org -lang=cn -dir=/home/www/awstats/akii.org  \
-awstatsprog=/usr/local/awstats/wwwroot/cgi-bin/awstats.pl

上述命令的具体意思如下：

• /usr/local/awstats/tools/awstats_buildstaticpages.pl Awstats 静态页面生成工具
• -update -config=akii.org 更新配置项
• -lang=cn 语言为中文
• -dir=/home/www/awstats 统计结果输出目录
• -awstatsprog=/usr/local/awstats/wwwroot/cgi-bin/awstats.pl Awstats 日志更新程序路径。

然后在你的nginx的配置文件中，在你想要安置awstats或默认的ip或域名的server段中，加入关于awstats和icon的两个目录配置。

如一个完整案例：

server {
listen       80;
server_name  localhost;
root /home/www;
index index.html;

location ~ ^/awstats/ {	    # awstats  静态页面目录
        root   /home/www/awstats;
        autoindex on; #可以目录浏览你的多个域名的目录用于分析
        index  index.html;
        access_log off;
}

location ~ ^/icon/ {             # 图标目录
        root   /usr/local/awstats/wwwroot;
        index  index.html;
        access_log off;
}
}

接下来可以测试一下脚本是否可以正确执行

还是别忘了给它可执行权限

chmod +x /root/awstats.sh
/root/awstats.sh

如果你看到它生成了一堆网页，那就说明成功了。

输出信息部分例如

Launch update process : "/usr/local/awstats/wwwroot/cgi-bin/awstats.pl" -config=akii.org -update -configdir=
......
Build keywords page: "/usr/local/awstats/wwwroot/cgi-bin/awstats.pl" -config=akii.org -staticlinks -lang=cn -output=keywords
Build errors404 page: "/usr/local/awstats/wwwroot/cgi-bin/awstats.pl" -config=akii.org -staticlinks -lang=cn -output=errors404
20 files built.
Main HTML page is 'awstats.akii.org.html'.

然后可以把它加入自动运行了。

配置awstats脚本自动运行

crontab -e

加入

00 1 * * * /root/awstats.sh

然后保存退出。

这样就可以每天在凌晨自动分割日志，并且开始自动用awstats分析nginx的日志了。

认证访问

如果你想给你的awstats加上访问密码，可以见这里：nginx为目录或网站加上密码认证

原创文章，写的辛苦。如果你要转载，请保留出处及链接。

参考资料:http://www.ibm.com/developerworks/cn/linux/l-cn-awstats-nginx/index.html