Εκμάθηση Apache για αρχάριους

Πίνακας περιεχομένων

Τι είναι το Apache;

Το Apache είναι ένα αξιοσημείωτο κομμάτι λογισμικού εφαρμογών. Είναι η πιο διαδεδομένη εφαρμογή Διακομιστή Ιστού στον κόσμο με μερίδιο άνω του 50% στην εμπορική αγορά διακομιστών Ιστού. Το Apache είναι η πιο διαδεδομένη εφαρμογή Web Server σε λειτουργικά συστήματα τύπου Unix, αλλά μπορεί να χρησιμοποιηθεί σε σχεδόν όλες τις πλατφόρμες όπως τα Windows, OS X, OS / 2 κ.λπ. Η λέξη Apache έχει ληφθεί από το όνομα του Native Η αμερικανική φυλή «Apache», διάσημη για τις ικανότητές της στον πόλεμο και στη χάραξη στρατηγικής.

Πρόκειται για μια αρθρωτή, εφαρμογή διαδικτυακού διακομιστή που δημιουργεί ένα νέο νήμα με κάθε ταυτόχρονη σύνδεση. Υποστηρίζει μια σειρά χαρακτηριστικών. Πολλές από αυτές συντάσσονται ως ξεχωριστές λειτουργικές μονάδες και επεκτείνουν τη βασική λειτουργικότητά της και μπορούν να παρέχουν τα πάντα, από υποστήριξη γλώσσας προγραμματισμού από πλευράς διακομιστή έως μηχανισμό ελέγχου ταυτότητας. Η εικονική φιλοξενία είναι μια τέτοια δυνατότητα που επιτρέπει σε έναν διακομιστή Apache Web να εξυπηρετεί έναν αριθμό διαφορετικών ιστότοπων.

Πώς να εγκαταστήσετε το Apache

Υπάρχουν πολλοί τρόποι εγκατάστασης του πακέτου ή της εφαρμογής. Παρατίθενται παρακάτω -

  1. Ένα από τα χαρακτηριστικά αυτής της εφαρμογής web ανοιχτού κώδικα είναι ότι ο καθένας μπορεί να δημιουργήσει πρόγραμμα εγκατάστασης σύμφωνα με το δικό του περιβάλλον. Αυτό επέτρεψε σε διάφορους προμηθευτές όπως το Debian, το Red Hat, το FreeBSD, το Suse κ.λπ. να προσαρμόσουν τη θέση του αρχείου και τη διαμόρφωση του apache λαμβάνοντας υπόψη άλλες εγκατεστημένες εφαρμογές και βασικό λειτουργικό σύστημα.
  2. Εκτός από την εγκατάστασή του από πρόγραμμα εγκατάστασης που βασίζεται σε προμηθευτές, υπάρχει πάντα η επιλογή δημιουργίας και εγκατάστασης από τον πηγαίο κώδικα. Η εγκατάσταση του Apache από το αρχείο προέλευσης είναι ανεξάρτητη πλατφόρμα και λειτουργεί για όλα τα λειτουργικά συστήματα.

Ο διακομιστής web apache είναι μια αρθρωτή εφαρμογή όπου ο διαχειριστής μπορεί να επιλέξει την απαιτούμενη λειτουργικότητα και να εγκαταστήσει διαφορετικές ενότητες σύμφωνα με τις απαιτήσεις του.

Όλες οι λειτουργικές μονάδες μπορούν να μεταγλωττιστούν ως δυναμικά κοινόχρηστα αντικείμενα (το DSO είναι ένα αρχείο αντικειμένου που θα μπορούσε να κοινοποιηθεί από πολλές εφαρμογές ενώ εκτελούνται) που υπάρχει ξεχωριστά από το κύριο αρχείο apache Η προσέγγιση DSO συνιστάται ιδιαίτερα, καθιστά το έργο της προσθήκης / αφαίρεσης / ενημέρωσης ενοτήτων από τη διαμόρφωση διακομιστών πολύ απλή.

Εγκατάσταση Apache: Linux Platform

Σε συστήματα Red Hat ή rpm

Εάν χρησιμοποιείτε μια rpm (το RedHat Package Manager είναι ένα βοηθητικό πρόγραμμα για την εγκατάσταση εφαρμογών σε συστήματα Linux) με βάση τη διανομή Linux, δηλαδή Red Hat, Fedora, CentOs, Suse, μπορείτε να εγκαταστήσετε αυτήν την εφαρμογή είτε από τον συγκεκριμένο διαχειριστή πακέτων προμηθευτή είτε δημιουργώντας απευθείας το αρχείο rpm από το διαθέσιμο tarball πηγής.

Μπορείτε να εγκαταστήσετε το Apache μέσω του προεπιλεγμένου Διαχειριστή Πακέτων που διατίθεται σε όλες τις διανομές που βασίζονται στο Red Hat όπως το CentOs, το Red Hat και το Fedora.

[root @ amsterdam ~] # yum εγκαταστήστε httpd

Το tarball προέλευσης apache θα μπορούσε να μετατραπεί σε αρχείο rpm χρησιμοποιώντας την ακόλουθη εντολή.

[root @ amsterdam ~] # rpmbuild -tb httpd-2.4.x.tar.bz2

Είναι υποχρεωτικό να έχετε εγκαταστήσει το πακέτο -devel στον διακομιστή σας για τη δημιουργία αρχείου .rpm από την πηγή.

Μόλις μετατρέψετε το αρχείο προέλευσης σε πρόγραμμα εγκατάστασης rpm, θα μπορούσατε να χρησιμοποιήσετε την ακόλουθη εντολή για να εγκαταστήσετε το Apache.

[root @ amsterdam ~] # rpm -ivh httpd-2.4.4-3.1.x86_64.rpm

Μετά την εγκατάσταση ο διακομιστής δεν ξεκινά αυτόματα, για να ξεκινήσει η υπηρεσία, πρέπει να χρησιμοποιήσετε οποιαδήποτε από τις ακόλουθες εντολές στο Fedora, CentOs ή στο Red Hat.

[root @ amsterdam ~] # / usr / sbin / apachectl έναρξη[root @ amsterdam ~] # υπηρεσία httpd έναρξη[root @ amsterdam ~] # /etc/init.d/httpd έναρξη

Εγκαταστήστε το Apache από το Source

Για την εγκατάσταση του apache από την πηγή απαιτείται η εγκατάσταση του πακέτου -devel στον διακομιστή σας ... Μπορείτε να βρείτε την τελευταία διαθέσιμη έκδοση του Apache, μπορείτε να το κατεβάσετε εδώ Μόλις κατεβάσετε το αρχείο προέλευσης μετακινήστε το στο φάκελο / usr / local / src.

[root @ amserversterdam ~] cd / usr / local / src[root @ amserversterdam ~] gzip -d httpd-2.2.26.tar.gz[root @ amserversterdam ~] tar xvf httpd-2.2.26.tar[root @ amserversterdam ~] httpd-2.2.26

Για να δείτε όλες τις διαθέσιμες επιλογές διαμόρφωσης για το Apache, μπορείτε να χρησιμοποιήσετε την επιλογή Η πιο κοινή επιλογή διαμόρφωσης είναι -prefix = {όνομα καταλόγου εγκατάστασης}.

[root @ amserversterdam ~] ./ configure --help[root @ amserversterdam ~] ./ configigure -prefix = / usr / local / apache -enable-so[root @ amserversterdam ~] κάνει[root @ amserversterdam ~] κάντε εγκατάσταση

Το παραπάνω παράδειγμα δείχνει τη συλλογή του Apache στον κατάλογο / usr / local / apache με την ικανότητα DSO. Η επιλογή -enable-so, μπορεί να φορτώσει τις απαιτούμενες λειτουργικές μονάδες για να εκτελεστεί στο χρόνο εκτέλεσης μέσω του μηχανισμού DSO αντί να απαιτεί επανασυγκέντρωση.

Μόλις ολοκληρωθεί η εγκατάσταση, μπορείτε να περιηγηθείτε στην προεπιλεγμένη σελίδα των διακομιστών ιστού με το αγαπημένο σας πρόγραμμα περιήγησης. Εάν το τείχος προστασίας είναι ενεργοποιημένο στον διακομιστή σας, πρέπει να κάνετε εξαίρεση για τη θύρα 80 στο τείχος προστασίας του λειτουργικού σας συστήματος. Μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή για να ανοίξετε τη θύρα 80.

iptables -I INPUT -p tcp --dport 80 -j ΑΠΟΔΟΧΗ

αποθήκευση iptables υπηρεσίας

Μπορείτε να δείτε την προεπιλεγμένη οθόνη υποδοχής Apache2, μεταβαίνοντας στη διεύθυνση IP του διακομιστή σας.

Τι είναι το Virtual Host;

Ένας διακομιστής ιστού Apache μπορεί να φιλοξενήσει πολλούς ιστότοπους στον ίδιο διακομιστή. Δεν χρειάζεστε ξεχωριστό λογισμικό διακομιστή και λογισμικό apache για κάθε ιστότοπο. Αυτό μπορεί να επιτευχθεί χρησιμοποιώντας την έννοια του Virtual Host ή VHost.

Οποιοσδήποτε τομέας που θέλετε να φιλοξενήσετε στον διακομιστή ιστού σας θα έχει ξεχωριστή καταχώριση στο αρχείο διαμόρφωσης apache.

Τύποι Virtualhost Apache

  1. Εικονικός κεντρικός υπολογιστής βάσει ονόματος
  2. Εικονικός κεντρικός υπολογιστής που βασίζεται σε διεύθυνση ή IP και.

Εικονικός κεντρικός υπολογιστής βάσει ονόματος

Η εικονική φιλοξενία βάσει ονόματος χρησιμοποιείται για τη φιλοξενία πολλών εικονικών ιστότοπων σε μία μόνο διεύθυνση IP.

Για να διαμορφώσετε την εικονική φιλοξενία βάσει ονόματος, πρέπει να ορίσετε τη διεύθυνση IP στην οποία θα λάβετε τα αιτήματα Apache για όλους τους ιστότοπους που θέλετε. Μπορείτε να το κάνετε με οδηγία NameVirutalHost εντός της διαμόρφωσης apache, π.χ. httpd.conf / apache2.conf.

Εικονικός κεντρικός υπολογιστής Apache Παράδειγμα:

ΌνομαVirtualHost *: 80ServerAdmin Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από κακόβουλη χρήση. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να τη δείτε.DocumentRoot /var/www/html/example1.comΌνομα διακομιστή www.example1.comServerAdmin Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από κακόβουλη χρήση. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να τη δείτε. DocumentRoot /var/www/html/example2.com Όνομα διακομιστή www.example2.com

Μπορείτε να προσθέσετε όσους εικονικούς κεντρικούς υπολογιστές, όπως απαιτείται Μπορείτε να ελέγξετε τα αρχεία διαμόρφωσης ιστού με:

[root @ amsterdam ~] #httpd -tΣύνταξη ΟΚ

Εάν το αρχείο διαμόρφωσης έχει λάθος σύνταξη, θα εμφανίσει σφάλμα

[root @ 115 conf.d] # httpd -tΣφάλμα σύνταξης στη γραμμή 978 του /etc/httpd/conf/httpd.conf:Μη έγκυρη εντολή '*', ίσως να έχει ορθογραφικά λάθη ή να ορίζεται από μια ενότητα που δεν περιλαμβάνεται στη διαμόρφωση του διακομιστή

Εικονικός κεντρικός υπολογιστής που βασίζεται σε IP

Για να ρυθμίσετε την εικονική φιλοξενία που βασίζεται σε IP, χρειάζεστε περισσότερες από μία διευθύνσεις IP διαμορφωμένες στον διακομιστή σας. Έτσι, ο αριθμός του aph aph θα εξαρτηθεί από τον αριθμό της διεύθυνσης IP που έχει διαμορφωθεί στον διακομιστή σας. Εάν ο διακομιστής σας έχει 10 διευθύνσεις IP, μπορείτε να δημιουργήσετε 10 εικονικούς κεντρικούς υπολογιστές που βασίζονται σε IP.

Στο παραπάνω διάγραμμα, δύο ιστότοποι example1.com και example2.com είχαν διαφορετικές IP και χρησιμοποιούν εικονική φιλοξενία που βασίζεται σε IP.

Ακούστε 192.168.0.100:80ServerAdmin Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από κακόβουλη χρήση. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να τη δείτε.DocumentRoot /var/www/html/example1.comΌνομα διακομιστή www.example1.comServerAdmin Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από κακόβουλη χρήση. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να τη δείτε. DocumentRoot /var/www/html/example2.com Όνομα διακομιστή www.example2.com

Τι χρειάζεται το Apache για την εκτέλεση του αρχείου Php;

Η εκτέλεση αρχείων Php στο Apache χρειάζεται mod_php ενεργοποιημένο στον διακομιστή σας. Επιτρέπει στον Apache να ερμηνεύει αρχεία .Php. Διαθέτει χειριστές Php που ερμηνεύουν τον κώδικα Php στο apache και στέλνουν HTML στον διακομιστή ιστού σας.

Εάν το mod_php είναι ενεργοποιημένο στον διακομιστή σας, θα έχετε ένα αρχείο με το όνομα php.conf στον κατάλογο /etc/httpd/conf.d/. Μπορείτε επίσης να το ελέγξετε με:

httpd -M | grep "php5_module"

Η έξοδος θα είναι παρόμοια με:

Διαχειριστές Php στο Apache

  • mod_php
  • CGI
  • FastCGI
  • suPHP

Το mod_php είναι ο παλαιότερος χειριστής PHP, καθιστά την PHP μέρος του apache και δεν καλεί καμία εξωτερική διαδικασία PHP. Αυτή η ενότητα εγκαθίσταται από προεπιλογή σε κάθε αποθετήριο διανομής Linux, επομένως η ενεργοποίηση / απενεργοποίηση αυτής της λειτουργικής μονάδας είναι πολύ εύκολη.

Εάν χρησιμοποιείτε το FastCGI ως χειριστή PHP, μπορείτε να ορίσετε πολλές εκδόσεις του PHP να χρησιμοποιούνται από διαφορετικούς λογαριασμούς στο διακομιστή σας.

Το FastCGI, δηλαδή το mod_fastcgi είναι μια επέκταση του mod_fcgid , όπου ως mod_fcgid είναι μια εναλλακτική λύση υψηλής απόδοσης του CGI, δηλαδή το mod_cgi. Ξεκινά αρκετό αριθμό παρουσιών CGI για τον χειρισμό ταυτόχρονων αιτημάτων ιστού. Χρησιμοποιεί επίσης το suexec για να υποστηρίζει διαφορετικούς χρήστες με τις δικές τους παρουσίες PHP και βελτιώνει την ασφάλεια του ιστού.

Η εκτέλεση αρχείων ρουμπίνι στο Apache πρέπει να είναι ενεργοποιημένη η mod_ruby. Το Apache μπορεί επίσης να χειριστεί ρουμπίνι αρχεία μέσω του FastCGI. Είναι δυνατό να χρησιμοποιήσετε πολλαπλή έκδοση του ρουμπίνι με τη βοήθεια του mod_fcgid, δηλαδή FastCGI.

Μπορείτε επίσης να εγκαταστήσετε το apache επιβάτη και να διαμορφώσετε το Apache ώστε να το χρησιμοποιεί για την εξυπηρέτηση ruby ​​σελίδων.

(Το Phusion Passenger γνωστό και ως « επιβάτης » είναι μια δωρεάν ενότητα διακομιστή ιστού που έχει σχεδιαστεί για να ενσωματώνεται με Apache και Nginx)

Βήματα για την εγκατάσταση του mod_ruby στον διακομιστή σας -

cd / tmpwget http://www.modruby.net/archive/mod_ruby-1.2.6.tar.gztar zxvf mod_ruby-1.2.6.tar.gzcd mod_ruby-1.2.6 / /./configure.rb --with-apr-include = / usr / include / apr-1φτιαχνω, κανωκάντε εγκατάσταση

Πώς να τρέξετε το Ruby με τον Apache

Πρέπει να προσθέσουμε τη μονάδα mod_ruby στη διαμόρφωση Apache, δηλαδή /etc/httpd/conf.d/ruby.conf και να προσθέσουμε την ακόλουθη γραμμή.

LoadModule ruby_module modules / mod_ruby.so

Εάν θέλετε να ενεργοποιήσετε ή να απενεργοποιήσετε αυτές τις ενότητες, πρέπει να επεξεργαστείτε το αρχείο διαμόρφωσης apache και να σχολιάσετε ή να αποσυνδέσετε αυτές τις ενότητες, εάν ο διακομιστής ιστού έχει ήδη μεταγλωττιστεί με αυτές τις ενότητες.

Πώς να ασφαλίσετε τον διακομιστή Web Apache

Η ασφάλεια του διακομιστή ιστού σας είναι πολύ σημαντική, αυτό σημαίνει ότι επιτρέπετε σε άλλους να βλέπουν μόνο τις προβλεπόμενες πληροφορίες και προστατεύουν τα δεδομένα σας και περιορίζουν την πρόσβαση.

Αυτά είναι κοινά πράγματα που βελτιώνουν την ασφάλεια των διακομιστών ιστού Apache.

1) Απόκρυψη της έκδοσης Apache και των πληροφοριών λειτουργικού συστήματος:

Το Apache εμφανίζει την έκδοση και το όνομα του λειτουργικού συστήματος σε σφάλματα όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης.

Ένας εισβολέας μπορεί να χρησιμοποιήσει αυτές τις πληροφορίες για να ξεκινήσει μια επίθεση χρησιμοποιώντας τις διαθέσιμες στο κοινό ευπάθειες στη συγκεκριμένη έκδοση του διακομιστή ή του λειτουργικού συστήματος.

Για να αποτρέψουμε την εμφάνιση αυτών των πληροφοριών από τον διακομιστή web Apache, πρέπει να τροποποιήσουμε

Η επιλογή "υπογραφή διακομιστή" είναι διαθέσιμη στο αρχείο διαμόρφωσης apache. Από προεπιλογή, είναι "ενεργοποιημένο", πρέπει να το ρυθμίσουμε "απενεργοποιημένο".

vim /etc/httpd/conf/httpd.conf
Απενεργοποίηση υπογραφής διακομιστήServerTokens Prod

Έχουμε επίσης ρυθμίσει το "ServerTokens Prod" που λέει στον διακομιστή ιστού να επιστρέφει μόνο το apache και να καταστέλλει την κύρια και δευτερεύουσα έκδοση του λειτουργικού συστήματος

Αφού τροποποιήσετε το αρχείο διαμόρφωσης, πρέπει να κάνετε επανεκκίνηση / επαναφόρτωση του διακομιστή ιστού apache για να το κάνετε αποτελεσματικό.

επανεκκίνηση υπηρεσίας httpd

2) Απενεργοποίηση καταχώρισης καταλόγου

Εάν ο ριζικός κατάλογος εγγράφων δεν διαθέτει αρχείο ευρετηρίου, από προεπιλογή ο διακομιστής ιστού του apache θα εμφανίζει όλο το περιεχόμενο του ριζικού καταλόγου εγγράφων.

Αυτή η δυνατότητα θα μπορούσε να απενεργοποιηθεί για έναν συγκεκριμένο κατάλογο μέσω της «οδηγίας επιλογών» που διατίθεται στο αρχείο ρυθμίσεων Apache

<Κατάλογος / var / www / html>Επιλογές -Indexes

3) Απενεργοποίηση περιττών ενοτήτων

Είναι καλή πρακτική να απενεργοποιήσετε όλες τις περιττές λειτουργικές μονάδες που δεν χρησιμοποιούνται. Μπορείτε να δείτε μια λίστα με την ενεργοποιημένη λειτουργική μονάδα διαθέσιμη στο αρχείο διαμόρφωσης apache -

[root @ amsterdam ~] #httpd -Mperl_module (κοινόχρηστο)php5_module (κοινόχρηστο)proxy_ajp_module (κοινόχρηστο)python_module (κοινόχρηστο)ssl_module (κοινόχρηστο)

Πολλές από τις αναφερόμενες λειτουργικές μονάδες μπορούν να απενεργοποιηθούν όπως:

vi /etc/httpd/conf/httpd.conf#LoadModule auth_digest_module modules / mod_auth_digest.so

Μόλις σχολιάσετε την ενότητα, αποθηκεύστε το αρχείο.

Επανεκκινήστε τις υπηρεσίες apache με την ακόλουθη εντολή.

/etc/init.d/httpd επανεκκίνηση

4) Περιορισμός πρόσβασης σε αρχεία εκτός του καταλόγου ρίζας ιστού

Αν θέλετε να βεβαιωθείτε ότι δεν είναι προσβάσιμα αρχεία που βρίσκονται εκτός του καταλόγου ρίζας ιστού, πρέπει να βεβαιωθείτε ότι ο κατάλογος είναι περιορισμένος με την επιλογή "Να επιτρέπεται" και "Επιλογή άρνησης" στο αρχείο διαμόρφωσης διακομιστή ιστού.

<Κατάλογος />Επιλογές ΚαμίαAllowOverride ΚανέναΑπορρίψτε την παραγγελία, επιτρέψτεΆρνηση από όλα

Μόλις περιορίσετε την πρόσβαση έξω από το direct root του ιστού, δεν θα μπορείτε να έχετε πρόσβαση σε οποιοδήποτε αρχείο βρίσκεται σε οποιονδήποτε άλλο φάκελο στον διακομιστή ιστού σας, θα λάβετε 404 κωδικό επιστροφής.

5) Χρησιμοποιώντας το mod_evasive για την ανατροπή της επίθεσης DoS

Εάν θέλετε να προστατεύσετε τον διακομιστή ιστού σας από Dos (δηλ. Άρνηση υπηρεσίας), πρέπει να ενεργοποιήσετε τη λειτουργική μονάδα mod_evasive. Πρόκειται για μια μονάδα τρίτου μέρους που ανιχνεύει την επίθεση Dos και αποτρέπει την επίθεση από το να κάνει τόσο ζημιά όσο θα έκανε αν αφεθεί να τρέξει την πορεία της. Θα μπορούσε να ληφθεί εδώ.

Πραγματοποιήστε λήψη του παραπάνω αρχείου

6) Χρήση του mod_security για ενίσχυση της ασφάλειας του apache

Αυτή η ενότητα λειτουργεί ως τείχος προστασίας για το Apache και σας επιτρέπει να παρακολουθείτε την κυκλοφορία σε πραγματικό χρόνο. Αποτρέπει επίσης τον web server από βίαιες επιθέσεις. Η μονάδα mod_security θα μπορούσε να εγκατασταθεί με τον προεπιλεγμένο διαχειριστή πακέτων της διανομής σας.

7) Περιορισμός μεγέθους αιτήματος

Το Apache δεν έχει περιορισμό στο συνολικό μέγεθος του αιτήματος http που θα μπορούσε να οδηγήσει σε επίθεση DoS. Μπορείτε να περιορίσετε το μέγεθος αιτήματος μιας οδηγίας Apache "LimitRequestBody" με την ετικέτα καταλόγου. Η τιμή θα μπορούσε να οριστεί από 0 έως 2 GB (δηλαδή 2147483647 bytes) σύμφωνα με τις απαιτήσεις σας.

<Κατάλογος "/ var / www / html / uploads">LimitRequestBody 512000

Μορφή αρχείου καταγραφής Apache

Τα αρχεία καταγραφής Apache παρέχουν λεπτομερείς πληροφορίες που βοηθούν στον εντοπισμό κοινών προβλημάτων με τον διακομιστή.

Για να δημιουργήσετε αρχεία καταγραφής πρόσβασης, το mod_log_configmodule πρέπει να είναι ενεργοποιημένο.

Τρεις οδηγίες διατίθενται στο αρχείο διαμόρφωσης apache, π.χ.

  • TransferLog: Δημιουργία αρχείου καταγραφής.
  • LogFormat: Καθορισμός προσαρμοσμένης μορφής.
  • CustomLog: Δημιουργία και μορφοποίηση αρχείου καταγραφής.

Η οδηγία TransferLog είναι διαθέσιμη στο αρχείο διαμόρφωσης apache και περιστρέφει εικονικά αρχεία καταγραφής κεντρικού υπολογιστή σύμφωνα με τις καθορισμένες παραμέτρους.

ServerAdmin Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από κακόβουλη χρήση. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να τη δείτε.DocumentRoot / usr / www / example / httpd / htdocs /Όνομα διακομιστή www.example.comServerAlias ​​example.com www.exampleErrorLog / usr / www / example / httpd / logs / error_logTransferLog / usr / www / example / httpd / logs / accesslogCustomLog / usr / www / example / httpd / logs / accesslog σε συνδυασμό

Δύο τύποι μορφής αρχείου καταγραφής Apache

  • Κοινή μορφή καταγραφής
  • Συνδυασμένη μορφή καταγραφής.

Μπορείτε να τα ενεργοποιήσετε με την επεξεργασία του αρχείου διαμόρφωσης apache, δηλαδή του αρχείου apache2.conf (Debian / ubuntu) ή httpd.conf (συστήματα που βασίζονται σε rpm)

Κοινή μορφή καταγραφής

LogFormat "% h% l% u% t \"% r \ "%> s% b" κοινόΣυνήθη αρχεία καταγραφής CustomLog / access_log

Κοινό αρχείο καταγραφής που δημιουργήθηκε από τον Apache

[Τετ 11 Οκτ 14:32:52 2000] [σφάλμα] [πελάτης 127.0.0.1] απορρίφθηκε πελάτης από διαμόρφωση διακομιστή: / export / home / live / ap / htdocs / test

Συνδυασμένη μορφή καταγραφής

LogFormat "% h% l% u% t \"% r \ "%> s% b \"% {Referer} i \ "\"% {User-agent} i \ "" σε συνδυασμόCustomLog log / access_log σε συνδυασμό

Εδώ,

  • Το% h είναι ο απομακρυσμένος κεντρικός υπολογιστής
  • % l είναι η ταυτότητα του χρήστη που προσδιορίζεται από το identd
  • % u είναι το όνομα χρήστη που καθορίζεται από τον έλεγχο ταυτότητας HTTP
  • % t είναι ο χρόνος που ο διακομιστής ολοκλήρωσε την επεξεργασία του αιτήματος.
  • % r είναι η γραμμή αιτήματος από τον πελάτη. ("GET / HTTP / 1.0")
  • %> s είναι ο κωδικός κατάστασης που αποστέλλεται από τον διακομιστή στον πελάτη (500, 404 κ.λπ.)
  • % b είναι το μέγεθος της απόκρισης στον πελάτη (σε byte)
  • Referer είναι η σελίδα που συνδέεται με αυτήν τη διεύθυνση URL.
  • User-agent είναι η συμβολοσειρά αναγνώρισης του προγράμματος περιήγησης.

Συνδυασμένο αρχείο καταγραφής που δημιουργήθηκε από τον Apache:

199.187.122.91 - - [06 / Mar / 2014: 04: 22: 58 +0100] "GET /robots.txt HTTP / 1.1" 404 1228 "-" "Mozilla / 4.0 (συμβατό; MSIE 6.0; Windows NT 5.1; SV1 ;. NET CLR 2.0.50727) "

Το Custom Log δημιουργεί ξεχωριστό αρχείο καταγραφής για κάθε Virtual Host στον διακομιστή σας. Πρέπει να καθοριστεί στην ενότητα εικονικού κεντρικού υπολογιστή του αρχείου διαμόρφωσης.

Μπορείτε να δείτε παρακάτω τη διαμόρφωση εικονικού κεντρικού υπολογιστή, το αρχείο καταγραφής που δημιουργείται θα είναι προσαρμοσμένο για αυτόν τον εικονικό κεντρικό υπολογιστή και η μορφή θα συνδυαστεί.

Ρυθμίστε το πρώτο σας Web Production παραγωγής

1. Για να έχετε έναν διακομιστή web παραγωγής που λειτουργεί, χρειάζεστε έναν ειδικό κόμβο (Φυσική / εικονική ή cloud) που εκτελεί Linux / Unix, Windows, MacOS κ.λπ.

2. Ο Διακομιστής Ιστού πρέπει να έχει μια απευθείας σύνδεση δικτύου και μια διεύθυνση staticIP σε αυτόν.

3. Πρέπει να διαθέτει όλες τις ενότητες που απαιτούνται για την εκτέλεση ιστοσελίδων. Εάν ένας διακομιστής ιστού επεξεργάζεται σελίδες PHP, πρέπει να είναι ενεργοποιημένη η λειτουργική μονάδα PHP.

  1. Πρέπει επίσης να έχει μια καλή εφαρμογή Antivirus διαμορφωμένη και να λειτουργεί για την ασφάλεια του Διακομιστή Web από επιθέσεις κακόβουλου λογισμικού ή ιών. Χρειάζεστε επίσης μηχανισμό για να ενημερώνετε την διαμορφωμένη εφαρμογή προστασίας από ιούς / κακόβουλο λογισμικό σε τακτική βάση χωρίς χειροκίνητη παρέμβαση για να έχετε το μέγιστο όφελος από αυτές.
  2. Εάν έχετε εκατοντάδες τομείς που θα φιλοξενούνται στον διακομιστή ιστού σας, πρέπει να εφαρμόσετε περιορισμούς στο όριο συστήματος αρχείων για κάθε τομέα, τον αριθμό βάσεων δεδομένων που μπορεί να δημιουργήσει κάθε τομέας, τον αριθμό λογαριασμών email ανά τομέα κ.λπ.
  3. Εάν ο διακομιστής ιστού σας έχει ρυθμιστεί για κοινόχρηστες υπηρεσίες φιλοξενίας, οι χρήστες στον διακομιστή ιστού σας πρέπει να περιοριστούν . Ένας κοινόχρηστος χρήστης φιλοξενίας θα πρέπει να έχει το λιγότερο προνόμιο χρήστη, ώστε να μην καταστρέφει σημαντικά αρχεία και να καταστρέφει ολόκληρο τον διακομιστή. Το Apache δεν παρέχει τέτοια λειτουργικότητα και χρειάζεται διαφορετικές εφαρμογές τρίτων, προσαρμογή του λειτουργικού συστήματος για να το επιτύχει.
  4. Εάν προσθέτετε έναν νέο τομέα στον διακομιστή ιστού σας, χρειάζεται επεξεργασία εκατοντάδων αρχείων διαμόρφωσης για να ενεργοποιήσετε όλες τις δυνατότητες για τον πρόσθετο τομέα.
  5. Εάν ένας από τους φιλοξενούμενους τομείς απαιτεί διαφορετική ρύθμιση PHP από τους υπόλοιπους τομείς, η εφαρμογή αυτού στον πυρήνα διακομιστή ιστού Apache είναι πολύ περίπλοκη και χρειάζεται προσαρμογή του διακομιστή ιστού σας σε μεγάλο βαθμό.
  6. Ένας διακομιστής web παραγωγής χρειάζεται ένα τείχος προστασίας για να αποκλείει την ανεπιθύμητη κίνηση που θα μπορούσε να προκαλέσει υψηλό φορτίο στον διακομιστή σας. Η εφαρμογή κανόνων IPTABLE με γραμμή εντολών είναι πολύ περίπλοκη. Χρειάζεται εξειδίκευση του βασικού περιβάλλοντος Linux / Unix για τη σύνταξη αποτελεσματικών κανόνων τείχους προστασίας για τον αποκλεισμό ανεπιθύμητης κίνησης. Το IPTABLE βασίζεται στην ενότητα netfilter. Είναι ένα τείχος προστασίας σε επίπεδο λειτουργικού συστήματος που επιτρέπει σε έναν διαχειριστή να δημιουργήσει κανόνες για την εισερχόμενη / εξερχόμενη κίνηση στον διακομιστή.
  7. Ένας διακομιστής web παραγωγής απαιτεί πολλές διαφορετικές εφαρμογές, όπως Email , FTP για μεταφόρτωση αρχείων, Σύστημα ονομάτων τομέα για δεσμευμένους τομείς. Η διαχείριση όλων αυτών των εφαρμογών σε ένα βασικό σύστημα Linux / Unix απαιτεί εξειδίκευση στις αντίστοιχες τεχνολογίες.

Έτσι, μπορεί κανείς να πει ότι η διαχείριση ενός διακομιστή Ιστού για πολλούς τομείς είναι πολύ περίπλοκη εργασία και απαιτεί επεξεργασία εκατοντάδων αρχείων διαμόρφωσης, προσαρμόζοντας κάθε εφαρμογή για να εκπληρώσει το επιθυμητό αποτέλεσμα. Η αντιμετώπιση προβλημάτων οποιασδήποτε διαμόρφωσης λείπουν θα είναι πολύ δύσκολη για αρχάριους.

Η Λύση χρησιμοποιώντας Cpanel ή παρόμοιο λογισμικό

Το Cpanel παρέχει έναν γραφικό τρόπο διαχείρισης του διακομιστή ιστού σας . Σκοπός είναι να παρέχει μαζικές υπηρεσίες φιλοξενίας που είναι εύχρηστες και διαμορφώσιμες. Το cPanel έχει μειώσει τα τεχνικά εμπόδια στην είσοδο στη διαχείριση φιλοξενίας και διακομιστή ιστού. Κάνει τη σύνθετη εργασία ευκολότερη, παρέχει πολλές χρήσιμες και εύχρηστες διεπαφές ιστού που εκτελούν κοινές εργασίες διαχείρισης συστήματος που απαιτούνται για τη λειτουργία ενός διακομιστή ιστού.

Το cPanel καταρτίζει τη δική του έκδοση λογισμικού.

Εάν πρέπει να μεταγλωττίσετε ξανά τον διακομιστή ιστού σας, δηλαδή το apache σε κανονική πλατφόρμα Linux, πρέπει να επιλέξετε χειροκίνητα / αναζητήσετε τη μονάδα που απαιτείται Το cPanel παρέχει λειτουργικότητα Easyapache που είναι μια μέθοδος κατάρτισης διακομιστή ιστού βασισμένη σε σενάριο.

Δεν παρέχει μόνο υπηρεσίες διαδικτύου, αλλά και αλληλογραφία, DNS, FTP και πολλές άλλες υπηρεσίες που απαιτούνται για την εφαρμογή ιστού σας.

Μια εργασία που απαιτεί εξειδίκευση σε κεντρικούς υπολογιστές βασισμένους σε Linux / Unix, όπως η εγκατάσταση SSL, η αναδιάταξη του Apache με διαφορετικές λειτουργικές μονάδες PHP, η ενημέρωση της Ασφάλειας Ιστού, η διαμόρφωση αποτελεσματικών κανόνων IPTABLE, η προσθήκη χρηστών ftp, η δημιουργία λογαριασμών αλληλογραφίας για κάθε τομέα, η σάρωση της ρίζας του εγγράφου σας με antivirus και Η δημιουργία βάσεων δεδομένων είναι εύκολο να ολοκληρωθεί με το cPanel.

Παρέχει πολλά σενάρια που επιδιορθώνουν, εγκαθιστούν και αντιμετωπίζουν κοινές εργασίες διαχείρισης.

Παρέχει μια λειτουργία δημιουργίας αντιγράφων ασφαλείας και επαναφοράς, εξαλείφοντας την ανάγκη αντιγραφής αρχείων με μη αυτόματο τρόπο στο χώρο αποθήκευσης αντιγράφων ασφαλείας. Εάν δημιουργείτε αντίγραφα ασφαλείας του τομέα σας, το cPanel θα δημιουργήσει ένα αρχείο tar που θα περιέχει φάκελο ριζικού εγγράφου, λογαριασμούς email και email, λογαριασμούς ftp, βάσεις δεδομένων, εγγραφές DNS και άλλες εφαρμογές.

Παρέχει επίσης μια ισχυρή τεκμηρίωση και έχει μια πολύ μεγάλη κοινότητα χρηστών όπου θα μπορούσατε να συζητήσετε και να λάβετε λύση για τα προβλήματά σας.

Έτσι, μπορεί κανείς να πει ότι το cPanel είναι η καλύτερη εφαρμογή για τη διαχείριση του διακομιστή Ιστού σας με τις απαιτούμενες δυνατότητες. Σας παρέχει, εύχρηστη διεπαφή για τη διαχείριση του τομέα σας και έναν μηχανισμό για την αποφυγή της πολυπλοκότητας της διαχείρισης του πυρήνα Web Server.

Υπάρχουν πολλά ανταγωνιστικά προϊόντα στο cPanel όπως Plesk, ISPConfig, Ajenti, Kloxo, Open Panel, Zpanel κ.λπ.

ενδιαφέροντα άρθρα...