Апацхе лекције за почетнике

Шта је Апацхе?

Апацхе је изузетан део апликативног софтвера. То је најчешће коришћена апликација веб сервера на свету са више од 50% удела на тржишту комерцијалних веб сервера. Апацхе је најчешће коришћена апликација веб сервера у оперативним системима сличним Уник-у, али се може користити на скоро свим платформама као што су Виндовс, ОС Кс, ОС / 2 итд. Реч Апацхе преузета је из имена Нативе Америчко племе 'Апацхе', познато по својим вештинама у ратовању и доношењу стратегија.

То је модуларна апликација веб сервера заснована на процесу која ствара нову нит са сваком истовременом везом. Подржава бројне функције; многи од њих су компајлирани као засебни модули и проширују његову основну функционалност, а могу пружити све, од подршке програмског језика на страни сервера до механизма за потврду идентитета. Виртуелни хостинг је једна таква карактеристика која омогућава једном Апацхе Веб серверу да опслужује већи број различитих веб локација.

Како инсталирати Апацхе

Постоје бројни начини инсталирања пакета или апликације. Ту су наведени испод -

1. Једна од карактеристика ове веб апликације отвореног кода је да свако може да направи инсталатер у свом окружењу. Ово је омогућило различитим добављачима као што су Дебиан, Ред Хат, ФрееБСД, Сусе итд. Да прилагоде локацију датотеке и конфигурацију апацхе-а узимајући у обзир друге инсталиране апликације и основни ОС.
2. Осим што га инсталирамо из инсталационог програма заснованог на добављачу, увек постоји могућност израде и инсталирања из изворног кода. Инсталирање Апацхе-а из изворне датотеке је независна од платформе и функционише за све ОС.

Апацхе веб сервер је модуларна апликација у којој администратор може да изабере потребну функционалност и инсталира различите модуле према његовим / њеним захтевима.

Сви модули се могу компајлирати као динамички дељени објекти (ДСО је објектна датотека коју може делити више апликација док се извршавају) која постоји одвојено од главне апацхе датотеке. ДСО приступ се топло препоручује, што чини задатак додавања / уклањања / ажурирања модула из конфигурације сервера врло једноставним.

Инсталирајте Апацхе: Линук Платформ

На Ред Хат или системима заснованим на рпм

Ако користите рпм (РедХат Пацкаге Манагер је услужни програм за инсталирање апликација на Линук системима) Линук дистрибуцију, тј. Ред Хат, Федора, ЦентОс, Сусе, ову апликацију можете инсталирати било од менаџера добављача специфичног добављача или директно изградити рпм датотеку из доступног извора тарбалл.

Апацхе можете инсталирати путем подразумеваног Менаџера пакета који је доступан на свим дистрибуцијама заснованим на Ред Хат-у, као што су ЦентОс, Ред Хат и Федора.

[роот @ амстердам ~] # иум инсталирај хттпд

Изворна тарча апацхе-а могла би се претворити у рпм датотеку помоћу следеће наредбе.

[роот @ амстердам ~] # рпмбуилд -тб хттпд-2.4.к.тар.бз2

На вашем серверу је обавезно инсталирати -девел пакет за креирање .рпм датотеке из извора.

Једном када претворите изворну датотеку у рпм инсталатер, можете користити следећу наредбу за инсталирање Апацхе-а.

[роот @ амстердам ~] # рпм -ивх хттпд-2.4.4-3.1.к86_64.рпм

Након инсталације, сервер се не покреће аутоматски, да бисте покренули услугу, морате користити било коју од следећих команди на Федори, ЦентОс или Ред Хат.

[роот @ амстердам ~] # / уср / сбин / апацхецтл старт[роот @ амстердам ~] # услуга хттпд старт[роот @ амстердам ~] # /етц/инит.д/хттпд старт

Инсталирајте Апацхе из извора

Инсталација апацхе-а из извора захтева да на вашем серверу буде инсталиран пакет -девел ... Најновију доступну верзију Апацхе-а можете пронаћи овде. Када преузмете изворну датотеку, преместите је у директоријум / уср / лоцал / срц.

[роот @ амсерверстердам ~] цд / уср / лоцал / срц[роот @ амсерверстердам ~] гзип -д хттпд-2.2.26.тар.гз[роот @ амсерверстердам ~] тар квф хттпд-2.2.26.тар[роот @ амсерверстердам ~] хттпд-2.2.26

Да бисте видели све опције конфигурације доступне за Апацхе, можете да користите опцију ./цонфигуре -хелп. Најчешћа опција конфигурације је -префик = {име директорија за инсталацију}.

[роот @ амсерверстердам ~] ./ цонфигуре --хелп[роот @ амсерверстердам ~] ./ цонфигуре -префик = / уср / лоцал / апацхе -енабле-со[роот @ амсерверстердам ~] маке[роот @ амсерверстердам ~] направи инсталацију

Горњи пример приказује компилацију Апацхе-а у директоријуму / уср / лоцал / апацхе са ДСО способношћу. Опција -енабле-со може да учита потребне модуле у апацхе током извођења путем ДСО механизма, уместо да захтева поновну компилацију.

Када се инсталација заврши, можете да претражујете подразумевану страницу веб сервера са омиљеним прегледачем. Ако је заштитни зид омогућен на вашем серверу, морате да направите изузетак за порт 80 на вашем заштитном зиду ОС-а. Следећу наредбу можете користити за отварање порта 80.

иптаблес -И ИНПУТ -п тцп --дпорт 80 -ј ПРИХВАТИ

сервис иптаблес уштеди

Подразумевани екран добродошлице Апацхе2 можете видети прегледавањем ИП адресе сервера.

Шта је виртуелни хост?

Апацхе веб сервер може угостити више веб локација на ИСТОМ серверу. Не требају вам одвојени сервери и софтвер апацхе за сваку веб локацију. То се може постићи коришћењем концепта Виртуал Хост или ВХост.

Било који домен који желите да хостујете на вашем веб серверу имаће засебан унос у датотеци конфигурације апацхе.

Типови Апацхе Виртуалхост

1. Виртуелни хост заснован на именима
2. Виртуелни домаћин заснован на адреси или ИП-у и.

Виртуелни хост заснован на именима

Виртуелни хостинг заснован на именима користи се за хостовање више виртуелних локација на једној ИП адреси.

Да бисте конфигурисали виртуелни хостинг заснован на имену, морате да подесите ИП адресу на коју ћете примати Апацхе захтеве за све жељене веб локације. То можете учинити помоћу НамеВируталХост директиве у оквиру апацхе конфигурације, тј. Хттпд.цонф / апацхе2.цонф датотеке.

Пример Апацхе виртуелног хоста:

НамеВиртуалХост *: 80<ВиртуалХост 192.168.0.108:80>СерверАдмин Ова адреса е-поште је заштићена од нежељених робота. Поште заштићена је од спам напада, треба омогућити ЈаваСкрипт да бисте је видели.ДоцументРоот /вар/ввв/хтмл/екампле1.цомИме сервера ввв.екампле1.цом<ВиртуалХост 192.168.0.108:80>СерверАдмин Ова адреса е-поште је заштићена од нежељених робота. Поште заштићена је од спам напада, треба омогућити ЈаваСкрипт да бисте је видели. ДоцументРоот /вар/ввв/хтмл/екампле2.цомНаме сервера ввв.екампле2.цом 

Можете додати онолико виртуелних хостова, колико желите. Датотеке веб конфигурације можете да проверите помоћу:

[роот @ амстердам ~] #хттпд -тСинтакса у реду

Ако конфигурациона датотека има погрешну синтаксу, испашће грешка

[роот @ 115 цонф.д] # хттпд -тСинтаксичка грешка у реду 978 од /етц/хттпд/цонф/хттпд.цонф:Неисправна наредба '*', можда погрешно написана или дефинисана модулом који није укључен у конфигурацију сервера

Виртуелни хост заснован на ИП-у

Да бисте подесили виртуелни хостинг заснован на ИП-у, потребно вам је више од једне ИП адресе конфигурисане на вашем серверу. Дакле, број вхост апацхе-а зависиће од броја ИП адреса конфигурисаних на вашем серверу. Ако ваш сервер има 10 ИП адреса, можете створити 10 виртуелних хостова заснованих на ИП-у.

У горњем дијаграму две веб локације екампле1.цом и екампле2.цом су додељене различитим ИП адресама и користе виртуелни хостинг заснован на ИП адреси.

Слушајте 192.168.0.100:80<ВиртуалХост 192.168.10.108:80>СерверАдмин Ова адреса е-поште је заштићена од нежељених робота. Поште заштићена је од спам напада, треба омогућити ЈаваСкрипт да бисте је видели.ДоцументРоот /вар/ввв/хтмл/екампле1.цомИме сервера ввв.екампле1.цом<ВиртуалХост 192.168.10.109:80>СерверАдмин Ова адреса е-поште је заштићена од нежељених робота. Поште заштићена је од спам напада, треба омогућити ЈаваСкрипт да бисте је видели. ДоцументРоот /вар/ввв/хтмл/екампле2.цомНаме сервера ввв.екампле2.цом 

Шта Апацхе-у треба за покретање Пхп датотеке?

За покретање Пхп датотека на Апацхе-у потребан је мод_пхп на вашем серверу. Омогућава Апацхе-у да интерпретира .Пхп датотеке. Има Пхп руковаоце који тумаче Пхп код у апацхе-у и шаљу ХТМЛ на ваш веб сервер.

Ако је мод_пхп омогућен на вашем серверу, имат ћете датотеку која се зове пхп.цонф у директоријуму /етц/хттпд/цонф.д/. Такође можете то проверити са:

хттпд -М | греп "пхп5_модуле"

Излаз ће бити сличан:

Пхп руковаоци у Апацхе-у

• мод_пхп
• ЦГИ
• ФастЦГИ
• суПХП

мод_пхп је најстарији ПХП руковатељ, чини ПХП дијелом апацхе-а и не позива ниједан вањски ПХП процес. Овај модул је подразумевано инсталиран у свако Линук складиште дистрибуције, тако да је омогућавање / онемогућавање овог модула врло једноставно.

Ако користите ФастЦГИ као ПХП руковатељ, можете да подесите да више верзија ПХП-а користе различити налози на вашем серверу.

ФастЦГИ тј мод_ссл је продужетак мод_фцгид , где је као мод_фцгид је алтернатива високих перформанси за ЦГИ тј мод_цги. Покреће довољан број инстанци ЦГИ за обраду истовремених веб захтева. Такође користи суекец за подршку различитим корисницима са сопственим инстанцама ПХП-а и побољшава веб сигурност.

Покретање руби датотека на Апацхе-у мора да омогући мод_руби. Апацхе такође може да обрађује рубин датотеке путем ФастЦГИ. Могуће је користити вишеструку верзију рубина уз помоћ мод_фцгид тј. ФастЦГИ.

Такође можете инсталирати Апацхе путник и конфигурисати Апацхе да га користи за послуживање рубин страница.

(Пхусион Пассенгер познат и као „ путник “ је бесплатни модул веб сервера који је дизајниран за интеграцију са Апацхе и Нгинк)

Кораци за инсталирање мод_руби на ваш сервер -

цд / тмпвгет хттп://ввв.модруби.нет/арцхиве/мод_руби-1.2.6.тар.гзтар зквф мод_руби-1.2.6.тар.гзцд мод_руби-1.2.6 /./цонфигуре.рб --витх-апр-инцлудес = / уср / инцлуде / апр-1направитимаке инсталл

Како покренути Руби са Апацхе-ом

Морамо додати мод_руби модул у Апацхе конфигурацију тј. /Етц/хттпд/цонф.д/руби.цонф и додати следећи ред.

ЛоадМодуле руби_модуле модули / мод_руби.со

Ако желите да омогућите или онемогућите ове модуле, морате уредити датотеку за конфигурацију апацхе-а и коментарисати или некоментирати ове модуле, ако је веб сервер већ компајлиран са тим модулима.

Како осигурати Апацхе веб сервер

Заштита вашег веб сервера је веома важна, то значи омогућити другима да виде само предвиђене информације и заштитити ваше податке и ограничити приступ.

То су уобичајене ствари које побољшавају безбедност ваших веб сервера Апацхе.

1) Сакривање верзије Апацхе-а и информација о ОС-у:

Апацхе приказује своју верзију и име оперативног система у грешкама као што је приказано на доњем снимку екрана.

Хакер може користити ове информације за покретање напада користећи јавно доступне рањивости у одређеној верзији сервера или ОС-а.

Да бисмо спречили Апацхе веб сервер да не приказује ове информације, морамо да изменимо

Опција „потписа сервера“ доступна у датотеци конфигурације апацхе-а. Подразумевано је „укључено“, морамо га искључити.

вим /етц/хттпд/цонф/хттпд.цонф

Потпис сервера искљученСерверТокенс Прод

Такође смо поставили „СерверТокенс Прод“ који говори веб серверу да враћа само апацхе и потискује главну и мању верзију ОС-а

Након модификовања конфигурационе датотеке, морате поново покренути / поново учитати свој веб сервер апацхе да би био ефикасан.

сервис хттпд рестарт

2) Онемогућите списак директорија

Ако ваш основни директоријум документа нема индексну датотеку, ваш веб сервер апацхе подразумевано приказује сав садржај основног директоријума документа.

Ова функција би се могла искључити за одређени директоријум помоћу „директиве о опцијама“ доступне у Апацхе конфигурационој датотеци.

<Директоријум / вар / ввв / хтмл>Опције -Индекси

3) Онемогућавање непотребних модула

Добра је пракса да онемогућите све непотребне модуле који се не користе. Списак омогућених модула можете видети у вашој конфигурацијској датотеци апацхе -

[роот @ амстердам ~] #хттпд -Мперл_модуле (дељено)пхп5_модуле (дељено)проки_ајп_модуле (дељено)питхон_модуле (дељено)ссл_модуле (дељено)

Многи од наведених модула могу бити онемогућени ликемод_имап, мод_инцлуде, мод_инфо, мод_усердир, мод_аутоиндек, јер их тешко користи било који производни веб сервер.

ви /етц/хттпд/цонф/хттпд.цонф#ЛоадМодуле аутх_дигест_модуле модулес / мод_аутх_дигест.со

Након што сте коментарисали модул, сачувајте датотеку.

Поново покрените услуге апацхе помоћу следеће наредбе.

/етц/инит.д/хттпд рестарт

4) Ограничавање приступа датотекама изван веб основног директоријума

Ако желите да будете сигурни да датотекама изван веб коренског директоријума неће бити доступан, морате осигурати да директоријум буде ограничен са „Дозволи“ и „Забрани опцију“ у конфигурационој датотеци веб сервера.

<Директоријум />Опције НиједнаАлловОверриде НонеПоруџбина одбијена, дозвољенаПоричу од свих

Једном када ограничите приступ изван веб коренског директорија, нећете моћи да приступите ниједној датотеци која се налази у било којој другој фасцикли на вашем веб серверу, добићете 404 повратни код.

5) Коришћење мод_евасиве за побијање ДоС напада

Ако желите да заштитите свој веб сервер од Дос-а (тј. Ускраћивања услуге), морате омогућити модул мод_евасиве. То је модул треће стране који открива Дос напад и спречава напад да нанесе толику штету као што би учинио да се остави да тече својим током. Може се преузети овде.

Преузмите горњу датотеку

6) Коришћење мод_сецурити за побољшање сигурности апацхе-а

Овај модул ради као заштитни зид за Апацхе и омогућава вам надгледање саобраћаја у реалном времену. Такође спречава веб сервер од напада грубом силом. Модул мод_сецурити може се инсталирати са подразумеваним менаџером пакета ваше дистрибуције.

7) Ограничавање величине захтева

Апацхе нема ограничења на укупну величину хттп захтева која би могла довести до ДоС напада. Величину захтева Апацхе директиве “ЛимитРекуестБоди” можете ограничити ознаком директоријума. Вредност може бити постављена од 0 до 2 ГБ (тј. 2147483647 бајтова) према вашем захтеву.

<Директоријум "/ вар / ввв / хтмл / уплоадс">ЛимитРекуестБоди 512000

Апацхе Лог Формат

Евиденције Апацхе пружају детаљне информације које помажу у откривању уобичајених проблема са сервером.

Да би се креирале евиденције приступа, мод_лог_цонфигмодуле мора бити омогућен.

Три директиве су доступне у датотеци конфигурације апацхе, тј

• ТрансферЛог: Креирање датотеке дневника.
• ЛогФормат: Одређивање прилагођеног формата.
• ЦустомЛог: Креирање и форматирање датотеке дневника.

Директива ТрансферЛог доступна је у конфигурационој датотеци апацхе-а и ротира датотеке дневника виртуелног хоста према постављеним параметрима.

<ВиртуалХост ввв.екампле.цом>СерверАдмин Ова адреса е-поште је заштићена од нежељених робота. Поште заштићена је од спам напада, треба омогућити ЈаваСкрипт да бисте је видели.ДоцументРоот / уср / ввв / екампле / хттпд / хтдоцс /Име сервера ввв.екампле.цомСерверАлиас екампле.цом ввв.екамплеЕррорЛог / уср / ввв / екампле / хттпд / логс / еррор_логТрансферЛог / уср / ввв / екампле / хттпд / логс / аццесслогКомбиновани ЦустомЛог / уср / ввв / екампле / хттпд / логс / аццесслог

Две врсте формата дневника Апацхе

• Формат заједничког дневника
• Комбиновани формат дневника.

Можете их омогућити уређивањем датотеке конфигурације апацхе, тј. Датотеке апацхе2.цонф (Дебиан / убунту) или хттпд.цонф (системи засновани на рпм-у)

Формат заједничког дневника

Формат дневника "% х% л% у% т \"% р \ "%> с% б" уобичајенДневници ЦустомЛог / аццесс_лог заједнички

Уобичајени дневник који генерише Апацхе

[Сре, 11. октобра 14:32:52, 2000.] [грешка] [клијент 127.0.0.1] клијент је одбијен конфигурацијом сервера: / екпорт / хоме / ливе / ап / хтдоцс / тест

Комбиновани формат дневника

Облик дневника "% х% л% у% т \"% р \ "%> с% б \"% {Реферер} и \ "\"% {Усер-агент} и \ "" комбинованоКомбиновани дневник / приступни дневник ЦустомЛог

Ево,

• % х је удаљени домаћин
• % л је идентитет корисника одређен идентд
• % у је корисничко име одређено ХТТП аутентификацијом
• % т је време када је сервер завршио обраду захтева.
• % р је линија захтева клијента. („ГЕТ / ХТТП / 1.0“)
• %> с је статусни код који се шаље са сервера на клијента (500, 404 итд.)
• % б је величина одговора клијенту (у бајтовима)
• Реферер је страница која води до ове УРЛ адресе.
• Кориснички агент је идентификациони низ прегледача.

Комбиновани дневник који генерише Апацхе:

199.187.122.91 - - [06 / Мар / 2014: 04: 22: 58 +0100] "ГЕТ /роботс.ткт ХТТП / 1.1" 404 1228 "-" "Мозилла / 4.0 (компатибилно; МСИЕ 6.0; Виндовс НТ 5.1; СВ1 ; .НЕТ ЦЛР 2.0.50727) "

Прилагођени дневник ствара засебну датотеку дневника за сваки виртуелни хост на вашем серверу. Потребно је навести у одељку виртуелног хоста датотеке конфигурације.

Доље можете видети конфигурацију виртуелног хоста, генерисани дневник ће бити прилагођен том виртуелном хосту и формат ће бити комбинован.

Конфигуришите свој први производни Веб Север

1. Да бисте имали покренут производни веб сервер, потребан вам је наменски чвор (физички / виртуелни или примерак у облаку) који ради на Линук / Уник, Виндовс, МацОС итд.

2. Веб сервер мора имати директну мрежну везу и на њему конфигурисану статичку ИП адресу .

3. Треба да има све модуле потребне за покретање веб страница. Ако веб сервер обрађује ПХП странице, мора да има омогућен ПХП модул.

4. Такође треба да има конфигурисану и покренуту добру антивирусну апликацију за заштиту веб сервера од напада малвера или вируса. Такође вам је потребан механизам за редовно ажурирање конфигурисане антивирусне / анти-малваре апликације без икаквих ручних интервенција како бисте од њих имали максималну корист.
5. Ако имате стотине домена за хостовање на вашем веб серверу, морате да примените ограничења на квоту система датотека за сваку домену, број база података које сваки домен може да створи, број налога е-поште по домену итд.
6. Ако је ваш веб сервер подешен за услуге дељеног хостинга, корисници на њему морају бити ограничени . Корисник дељеног хостинга треба да има најмање привилегију како не би оштетио важне датотеке и разбио цео сервер. Апацхе не пружа такву функционалност и потребне су му различите апликације независних произвођача, прилагођавање ОС-а да би се то постигло.
7. Ако на свој веб сервер додајете нову домену , потребно је уредити стотине конфигурационих датотека да би се омогућиле све функције за додат домен.
8. Ако један од хостованих домена захтева другачије подешавање ПХП-а од осталих домена, примена овог у језгру Апацхе веб сервера је врло сложена и у великој мери захтева прилагођавање вашег веб сервера.
9. Производном веб серверу је потребан заштитни зид да би блокирао нежељени саобраћај који може проузроковати велико оптерећење вашег сервера. Имплементација ИПТАБЛЕ правила помоћу командне линије је веома сложена. Потребна је стручност основног Линук / Уник окружења да би написао ефикасна правила заштитног зида за блокирање нежељеног саобраћаја. ИПТАБЛЕ је заснован на нетфилтер модулу; то је заштитни зид на нивоу ОС-а који омогућава администратору да креира правила за долазни / одлазни саобраћај на серверу.
10. Производни веб сервер захтева неколико различитих апликација као што су е-пошта , ФТП за отпремање датотека, систем имена домена за паркиране домене. Управљање свим овим апликацијама на основном Линук / Уник систему захтева стручност о одговарајућим технологијама.

Дакле, може се рећи да је управљање веб сервером за више домена врло сложен задатак и захтева уређивање стотина конфигурационих датотека, прилагођавајући сваку апликацију да испуни жељени резултат. Решавање проблема са било којом конфигурацијом пропуста биће врло тешко за почетнике.

Решење помоћу Цпанела или сличног софтвера

Цпанел пружа графички начин управљања вашим веб сервером . Намењен је пружању услуга масовног хостинга које је лако користити и конфигурисати. цПанел је смањио техничке препреке уласку у управљање хостингом и веб серверима. Олакшава сложени задатак, пружа мноштво корисних и једноставних за употребу веб интерфејса који извршавају уобичајене задатке администрације система потребних за рад веб сервера.

цПанел компајлира своју верзију софтвера.

Ако морате да прекомпајлирате свој веб сервер, односно апацхе на нормалној Линук платформи, морате ручно да одаберете / претражите модул који је потребан. цПанел пружа функцију Еасиапацхе која је метод компајлирања веб сервера заснован на скрипти.

Не пружа вам само веб услуге већ и пошту, ДНС, ФТП и многе друге услуге потребне за вашу веб апликацију.

Задатак којем је потребна стручност о основном хостингу заснованом на Линуку / Унику, попут инсталирања ССЛ-ова, прекомпајлирања Апацхе-а са различитим ПХП модулима, ажурирања веб сигурности, конфигурисања ефикасних ИПТАБЛЕ правила, додавања фтп корисника, креирања рачуна поште за сваки домен, скенирања корена документа антивирусом и стварање база података је лако довршити помоћу цПанела.

Пружа пуно скрипти које поправљају, инсталирају и решавају уобичајене административне задатке.

Пружа функцију за прављење резервних копија и враћање елиминишући потребу за ручним копирањем датотека у резервно складиште. Ако правите резервну копију домена, цПанел ће створити тар датотеку која ће садржати коренску мапу документа, налоге е-поште и пошту, фтп рачуне, базе података, ДНС записе и друге апликације.

Такође пружа робусну документацију и има врло велику заједницу корисника где можете разговарати и добити решење за своје проблеме.

Дакле, може се рећи да је цПанел најбоља апликација за управљање вашим веб сервером са потребним функцијама. Пружа вам једноставан интерфејс за управљање доменом и механизам за избегавање сложености управљања основним веб сервером.

Постоји много конкурентских производа за цПанел као што су Плеск, ИСПЦонфиг, Ајенти, Клоко, Опен Панел, Зпанел итд.