Mikä on Apache?
Apache on merkittävä sovellusohjelmisto. Se on maailman käytetyin www-palvelinsovellus, jolla on yli 50% osuus kaupallisista www-palvelinmarkkinoista. Apache on yleisimmin käytetty Web-Palvelin sovellus Unix-käyttöjärjestelmissä, mutta sitä voidaan käyttää lähes kaikilla alustoilla, kuten Windows, OS X, OS/2, jne., Sana, Apache, on otettu nimi intiaaniheimo ’Apache’, kuuluisa taitoja sodankäynnin ja strategian tekeminen.
se on modulaarinen, prosessipohjainen www-palvelinsovellus, joka luo uuden langan jokaisen samanaikaisen yhteyden kanssa. Se tukee useita ominaisuuksia, monet heistä ovat koonneet erillisinä moduulit ja laajentaa ydintoimintoja, ja voi tarjota kaiken palvelimen puolella ohjelmointi kieli tuki-laillisuustarkistusmekanismin. Virtual hosting on yksi tällainen ominaisuus, jonka avulla yksi Apache Web Server palvella useita eri sivustoja.,
Miten asenna Apache
On olemassa lukuisia tapoja asentaa paketin tai sovellus. Siellä on pestattu alla –
- Yksi ominaisuuksia tämän avoimen lähdekoodin web-sovellus on, että kuka tahansa voi tehdä installer kohti omaa ympäristöään. Tämä on sallinut erilaisia myyjiä, kuten Debian, Red Hat, FreeBSD, Suse jne. muokata tiedoston sijainti ja konfigurointi apache ottaen huomioon muut asennetut sovellukset ja pohja OS.,
- Lisäksi sen asentamista, myyjä pohjainen asennusohjelma, siellä on aina mahdollisuus rakennus ja asentaminen lähdekoodista. Apachen asentaminen lähdekooditiedostosta on alustariippumaton & toimii kaikille käyttöjärjestelmille.
apache web server on modulaarinen sovellus, jossa ylläpitäjä voi valita tarvittavat toiminnot ja asentaa eri moduulit kohti hänen/hänen vaatimus.,
Kaikki moduulit voidaan koota dynaamisena Jaetut Objektit (DSO on esine tiedosto, joka voisi olla jaettu useita sovelluksia, kun he ovat suorittamista), joka on olemassa erillään tärkein apache-tiedoston avaamiseen. DSO-lähestymistapa on erittäin suositeltavaa, se tekee tehtävästä lisätä/poistaa/päivittää moduulit palvelinten kokoonpanosta hyvin yksinkertainen.
Asenna Apache:Linux-Alustalla
Punainen Hattu tai rpm-pohjaiset järjestelmät
Jos käytät rpm (RedHat Package Manager on apuohjelma asentaa sovellus Linux systems) – pohjainen Linux-jakelu, eli, Red Hat, Fedora, CentOs, Suse, voit asentaa tämän sovelluksen joko valmistajakohtaisia Package Manager tai suoraan rakentaa rpm tiedosto saatavilla lähde tarrapallon.
Apachen voi asentaa kaikkien Red Hat-pohjaisten jakeluiden, kuten Centosin, Red Hatin ja Fedoran, oletuspakettihallinnan kautta.
# yum install httpd
apache source tarball voidaan muuntaa rpm-tiedostoksi seuraavalla komennolla.
# rpmbuild -tb httpd-2.4.x.tar.bz2
on pakollista, että palvelimellesi on asennettu devel-paketti luomista varten .rpm-tiedosto lähteestä.,
kun lähdetiedosto on muunnettu rpm-asentajaksi, Apachen asentamiseen voi käyttää seuraavaa komentoa.
# rpm –ivh httpd-2.4.4-3.1.x86_64.rpm
asennuksen Jälkeen palvelin ei käynnisty automaattisesti, jotta voidaan käynnistää palvelun, sinun täytyy käyttää seuraavaa komentoa Fedora, CentOs tai Punainen Hattu.
# /usr/sbin/apachectl start# service httpd start# /etc/init.d/httpd start
Asenna Apache Lähteestä
Asentaminen apache lähteestä vaadi –devel-paketti on asennettuna palvelimelle. .Löydät uusimman saatavilla olevan version Apache, voit ladata sen täältä ., Kun olet ladannut lähdetiedoston siirrä se /usr/local / src-kansioon.
jotta näet kaikki Apachelle saatavilla olevat asetukset, voit käyttää niitä ./ configure-help option. Yleisin määritysvaihtoehto on-prefix={install directory name}.
yllä oleva esimerkki näyttää Apachen koosteen/usr/local / apache-hakemistossa, jossa on DSO-ominaisuus. Että–, jotta-niin-vaihtoehdon, voit ladata tarvittavat moduulit apache suorituksen aikana kautta DSO mekanismi sijaan vaativat yhdistelyohjelma.,
Kun asennus on valmis, voit selata web-palvelimet oletuksena sivulla, jossa suosikki selaimen. Jos palomuuri on käytössä palvelimella, sinun täytyy tehdä poikkeus port 80 käyttöjärjestelmän palomuuri. Voit avata portin 80 seuraavalla komennolla.
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
service iptables save
Voit nähdä oletuksena Apache2 Tervetuloa-näytössä selaamalla palvelimen IP-osoite.
Mitä on Virtuaalinen Isäntä?
Apache-www-palvelin voi isännöidä useita verkkosivustoja samalla palvelimella., Et tarvitse erillistä palvelinkonetta ja apache-ohjelmistoa jokaista verkkosivustoa varten. Tämä voidaan saavuttaa käyttämällä käsitettä virtuaalinen isäntä tai VHost.
Tahansa verkkotunnus haluat isännöidä oman web-palvelin on erillinen merkintä apache-asetustiedosto.
Tyypit Apachen Virtualhost
- Nimi-based Virtual host
- Osoite-pohjainen tai IP-based virtual host ja.
Name-based Virtual Host
Name based virtual hosting käytetään isännöidä useita virtuaalisia sivustoja yhden IP-osoitteen.,
jotta voidaan määrittää nimi based virtual hosting, sinun täytyy asettaa IP-osoite, joka aiot saada Apache pyyntöjä kaikki haluamasi sivustot. Voit tehdä tämän NameVirutalHost-direktiivillä apache-kokoonpanossa eli httpd: ssä.conf / apache2.conf-tiedosto.
Apache virtual host Esimerkki:
Voit lisätä niin monta virtuaalinen hosts, kuten teidän vaatimus., Voit tarkistaa web-kokoonpano-tiedostot:
#httpd –tSyntax OK
Jos configuration file on vähän väärä syntaksi, se heittää virhe
IP-based Virtual host
jotta setup IP-based virtual hosting, tarvitset enemmän kuin yksi IP-osoite määritetty palvelimelle. Niin, määrä vhost apache riippuu määrän IP-osoite määritetty palvelimella. Jos palvelimellasi on 10 IP-osoitetta, voit luoda 10 IP-pohjaista virtuaalista isäntää.
yllä olevassa kaaviossa kaksi sivustot example1.,kom ja example2.com annettiin eri IPs ja käyttävät IP-pohjainen virtuaalinen hosting.
Mitä Apache tarvitsee Ajaa Php-Tiedosto?
PHP-tiedostojen käyttö Apache tarvitsee mod_php: n käyttöön palvelimellasi. Sen avulla Apache pystyy tulkitsemaan .Php-tiedostoja. Se on Php käsittelijät, jotka tulkitsevat Php-koodin apache ja lähettää HTML web-palvelimelle.
Jos mod_php on käytössä palvelin, sinulla on tiedosto nimeltä php.conf in / etc / httpd/conf.d / Hakemisto., Voit myös tarkistaa sen:
httpd -M | grep "php5_module"
lähtö on samanlainen:
Php Apache handlers
- mod_php
- CGI
- FastCGI
- suPHP
mod_phpis vanhin PHP handler, se tekee PHP osa apache ja ei soita mitään ulkoisia PHP prosessi. Tämä moduuli on oletusarvoisesti asennettu jokaiseen Linux – jakeluarkistoon, joten tämän moduulin käyttöönotto/poistaminen käytöstä on erittäin helppoa.,
Jos käytät FastCGI kuten PHP handler, voit asettaa useita versioita PHP voidaan käyttää eri tilejä palvelimella.
FastCGI eli mod_fastcgi on laajennus mod_fcgid, jossa mod_fcgid on korkean suorituskyvyn vaihtoehto CGI eli mod_cgi . Se alkaa riittävä määrä tapauksia CGI käsitellä samanaikaisia Web pyyntöjä. Se käyttää myös common tukea eri käyttäjille omat tapauksissa PHP ja parantaa verkon turvallisuutta.
Ruby-tiedostojen käyttö Apachella edellyttää mod_rubyn ottamista käyttöön. Apache voi käsitellä ruby-tiedostoja myös Fastcgin kautta., On mahdollista käyttää useita versio ruby avulla mod_fcgid eli FastCGI.
voit myös asentaa apache-matkustajan ja määrittää Apachen käyttävän sitä ruby-sivujen tarjoiluun.
(Phusion Passenger joka tunnetaan myös nimellä ”matkustaja” on ilmainen web-palvelimen moduuli, joka on suunniteltu integroida Apache ja Nginx )
asenna mod_ruby palvelimella –
Miten ajaa Ruby Apache
Meidän täytyy lisätä mod_ruby moduuli Apache kokoonpano eli /etc/httpd/conf.d / ruby.conf ja lisää seuraava rivi.
LoadModule ruby_module module modules / mod_ruby.,niin,
Jos haluat ottaa käyttöön tai poistaa käytöstä nämä moduulit, sinun täytyy muokkaa apachen asetustiedoston ja kommentoida tai poista nämä moduulit, jos web-palvelin on jo käännetty nämä moduulit.
Miten Turvata Apache Web-Palvelin
Turvaaminen web server on erittäin tärkeä, se tarkoittaa, jolloin muut voivat nähdä vain tarkoitettu tiedot & suojaa tietoja ja pääsyn rajoittaminen.
nämä ovat yleisiä asioita, jotka parantavat Apache-palvelimiesi turvallisuutta.,
1) Apache-version ja käyttöjärjestelmän tietojen piilottaminen:
Apache näyttää versionsa ja käyttöjärjestelmän nimen virheinä alla olevan kuvakaappauksen mukaisesti.
hakkeri voi käyttää tätä tietoa hyökkäyksen käyttämällä julkisesti saatavilla olevia haavoittuvuuksia erityisesti versio palvelimen tai KÄYTTÖJÄRJESTELMÄN.
jotta estää Apache webserverfromdisplaying tämä tieto, että meidän täytyy muuttaa
”palvelin allekirjoitus” vaihtoehto saatavilla apache-asetustiedosto., Oletuksena, se on ”on”, meidän täytyy asettaa se”pois”.
vim /etc/httpd/conf/httpd.conf
ServerSignature OffServerTokens Prod
– Meillä on myös joukko ”ServerTokens Prod”, joka kertoo web-palvelin palauttaa vain apache ja tukahduttaa OS suuria ja pieniä version
Kun olet muuttanut kokoonpano-tiedoston, sinun täytyy käynnistää/lataa apache web-palvelimen, jotta se on tehokas.,
service httpd restart
2) Poista Directory Listing
Jos asiakirja root hakemistoa ei ole index-tiedosto, oletuksena apache web-palvelin näyttää kaikki asiakirjan sisällön juurihakemistossa.
Tämä ominaisuus voitaisiin sammuttaa tietyn hakemiston kautta ”asetukset-direktiivi” saatavilla Apache-asetustiedosto.,
<Directory /var/www/html> Options -Indexes</Directory>
3) Poistamalla tarpeettomat moduulit
Se on hyvä käytäntö poistaa kaikki tarpeettomat moduulit, jotka eivät ole käytössä. Voit nähdä luettelon käytössä moduuli saatavilla apache-asetustiedosto –
Monet luetellut moduulit voidaan poistaa käytöstä likemod_imap, mod_include, mod_info, mod_userdir, mod_autoindex, koska ne ovat tuskin käyttää mitään tuotannon web-palvelimet.
vi /etc/httpd/conf/httpd.conf#LoadModule auth_digest_module modules/mod_auth_digest.so
kun olet kommentoinut moduulia, tallenna tiedosto.,
käynnistä apache-palvelut uudelleen seuraavalla komennolla.
/etc/init.d/httpd restart
4) Rajoittaa Pääsyä tiedostoja ulkopuolella web juurihakemistoon
Jos haluat varmistaa, että tiedostot, jotka on ulkopuolella web juurihakemistoon eivät ole käytettävissä, sinun täytyy varmistaa, että hakemisto on rajoitettu kanssa ”Salli” ja ”Kieltää vaihtoehto” web-palvelimen asetustiedosto.
<Directory/>Options NoneAllowOverride NoneOrder deny,allowDeny from all</Directory>
Kun olet rajoittaa saannissa ulkopuolella web root directoy, et voi käyttää minkä tahansa tiedoston, joka sijaitsee minkä tahansa muun kansion web-palvelimen, saat palauttaa 404-koodin.,
5) Käyttäen mod_evasive saada vastaamaan DoS-hyökkäys
Jos haluat suojata web-palvelimen päässä Dos (eli Denial of Service) sinun täytyy ottaa moduuli, mod_evasive. Se on kolmannen osapuolen moduuli, joka havaitsee, Dos hyökkäyksen ja estää hyökkäys tekee niin paljon vahinkoa kuin se tekisi, jos ajaa sen tietenkin. Sen voi ladata täältä.,
Lataa edellä Tiedosto
6) Käyttäen mod_security parantaa apache turvallisuus
Tämä moduuli toimii kuten palomuuri Apache ja avulla voit seurata liikennettä reaaliajassa. Se myös estää www-palvelinta tekemästä raakoja ylivoimahyökkäyksiä. Mod_security-moduuli voidaan asentaa jakelun oletuspakettijohtimella.
7) Rajoittaa pyytää koko
Apache ei ole mitään rajoituksia koko http-pyyntö, joka voi johtaa DoS-hyökkäys., Voit rajoittaa pyynnön kokoa Apache-direktiivin ”LimitRequestBody” hakemistotunnisteella. Arvo voidaan asettaa mitä tahansa 0-2 GB (eli 2147483647 tavua) kohti vaatimus.
<Directory "/var/www/html/uploads"> LimitRequestBody 512000</Directory>
Apache Log-Muodossa
Apache lokit tarjoavat yksityiskohtaista tietoa, joka auttaa havaitsemaan yleisiä ongelmia palvelimen kanssa.
käyttöoikeuslokien luomiseksi mod_log_configmodule on otettava käyttöön.
apache config-tiedostossa on kolme direktiiviä eli
- Transflog: Log-tiedoston luominen.
- LogFormat: yksilöidään mukautettu muoto.,
- CustomLog : log-tiedoston luominen ja muotoilu.
Transflogdirektiivi on saatavilla apache-asetustiedostossa ja se pyörittää virtuaalisia isäntälokitiedostoja asetettujen parametrien mukaisesti.
kaksi Apache Log formaatin tyyppiä
- yleinen Log formaatti
- yhdistetty Log formaatti.
Voit ottaa niitä muokkaamalla apachen asetustiedoston eli apache2.conf (Debian/ubuntu) tai httpd.,conf (rpm based systems) file –
Common Log Format
LogFormat "%h %l %u %t \"%r\" %>s %b" commonCustomLog logs/access_log common
Common Log syntyy Apache
client denied by server configuration: /export/home/live/ap/htdocs/test
Combined Log Format
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" combinedCustomLog log/access_log combined
- %s on kauko-isäntä
- %l on käyttäjän henkilöllisyyden määräytyy identd
- %u käyttäjänimi määrittää HTTP-autentikointi
- %t on aika, jonka palvelin valmis käsittely pyynnön.
- %r on asiakkaan pyyntölinja. (”GET / HTTP / 1.,0”)
- %>s on tilan koodi lähetetään palvelimelta asiakkaalle (500, 404 jne.)
- %b on koko vastaus asiakkaalle (tavua)
- Referer on sivu, joka liittyy tähän URL-osoitteeseen.
- käyttäjäagentti on selaimen tunnistusmerkkijono.
Yhdistetty Kirjaudu syntyy Apache:
Custom Kirjaudu luo erillinen lokitiedosto jokaisen Virtuaalinen Isäntä palvelimelle. Se on määriteltävä config-tiedoston virtuaalisessa isäntäosiossa.,
näet alla mainittu virtuaalinen isäntä kokoonpano, syntyy log on tapana, että virtuaalinen isäntä ja muoto yhdistetään.
Määritä teidän hyvin ensimmäinen Tuotanto Web Katkaista
1. Jotta tuotanto käynnissä web-palvelin, sinun oma solmu (Fyysinen/Virtuaalinen tai pilvi esimerkiksi) käynnissä Linux/Unix, Windows, MacOS jne.
2. WWW-palvelimessa on oltava suora verkkoyhteys ja siinä on oltava staticIP-osoite.
3., Sen on oltava kaikki moduulit tarvitaan käynnissä web-sivuja. Jos web-palvelin käsittelee PHP-sivuja, sen on oltava PHP-moduuli käytössä.
- Se on myös hyvä Anti-virus sovellus, määritetty ja käynnissä turvaamiseksi Web-Palvelimen Haittaohjelmia tai Virus hyökkäyksiä. Tarvitset myös mekanismin päivittää määritetty antivirus / anti malware sovellus säännöllisesti ilman manuaalista puuttumista, jotta saada mahdollisimman hyötyä niistä.,
- Jos sinulla on satoja verkkotunnuksia isännöi web-palvelin, sinun täytyy toteuttaa rajoituksia file system kiintiö kunkin verkkotunnus, useita tietokantoja jokainen verkkotunnus voi luoda useita sähköpostitilejä per domain jne.
- Jos verkkopalvelimesi on asennettu jaettuihin hostauspalveluihin, verkkopalvelimesi käyttäjiä on rajoitettava. Jaetulla hosting-käyttäjällä pitäisi olla vähiten käyttäjäoikeutta, jotta hän ei vahingoita tärkeitä tiedostoja & rikkoa koko palvelin., Apache ei tarjoa mitään tällaista toiminnallisuutta ja tarvitsee erilaisia kolmannen osapuolen sovelluksia, käyttöjärjestelmän räätälöinti tämän saavuttamiseksi.
- Jos lisäät uuden verkkotunnuksen www-palvelimellesi, se tarvitsee satojen määritystiedostojen muokkaamisen, jotta kaikki lisätyn verkkotunnuksen ominaisuudet voidaan ottaa käyttöön.
- Jos yksi isännöi verkkotunnuksia vaatii eri PHP-asetus kuin muut verkkotunnukset, toteuttamisesta keskeiset Apache-web-palvelin on hyvin monimutkainen ja tarvitsee räätälöintiä web-palvelin suuressa määrin.,
- production Web server tarvitsee palomuurin, joka estää ei-toivotun liikenteen, joka voi aiheuttaa suurta kuormitusta palvelimellesi. IPTABLE-sääntöjen toteuttaminen komentorivillä on hyvin monimutkaista. Se tarvitsee asiantuntemusta core Linux / Unix ympäristö kirjoittaa tehokkaita palomuurin sääntöjä estää ei-toivottua liikennettä. IPTABLE perustuu netfilter-moduuli; se on OS-tason palomuuri, jonka avulla ylläpitäjä voi luoda sääntöjä, saapuvan/lähtevän liikenteen palvelimelle.
- tuotanto-web-palvelin vaatii useita eri sovelluksia, kuten Sähköposti, FTP file ladata, Domain Name System for pysäköity verkkotunnuksia., Kaikkien näiden sovellusten hallinta Linux/Unix-järjestelmän ytimessä vaatii asiantuntemusta kyseisistä teknologioista.
Näin on, voidaan sanoa, että hallita web-palvelin, useita verkkotunnuksia on erittäin monimutkainen tehtävä ja vaatii muokkausta satoja configuration file, räätälöintiä jokainen hakemus täyttää halutun tuloksen. Vianmääritys Kaikki miss kokoonpano on erittäin vaikeaa aloittelijoille.
Ratkaisu käyttäen Cpanel tai vastaavat ohjelmistot
Cpanel tarjoavat graafisen tavan hallita oman web-palvelimen., Sen on tarkoitus tarjota massahotellipalveluja, jotka ovat helppokäyttöisiä ja konfiguroitavia. cPanel on vähentänyt teknisiä esteitä pääsylle hosting – ja web-palvelimen hallintaan. Se helpottaa monimutkaista tehtävää, se tarjoaa monia hyödyllisiä ja helppokäyttöisiä web-rajapintoja, jotka suorittavat yhteisiä järjestelmän hallintatehtäviä, joita tarvitaan WWW-palvelimen käyttämiseen.
cPanel kokoaa oman version ohjelmisto.
Jos sinun on palautettava www-palvelimesi so., apache normaalilla Linux-alustalla, sinun täytyy manuaalisesti valita / etsiä moduuli, joka tarvitaan. cPanel tarjoaa easyapache-toiminnallisuuden, joka on script-pohjainen WWW-palvelimen kokoamismenetelmä.
Se ei vain tarjoaa sinulle web-palvelut, mutta myös Sähköposti -, DNS -, FTP ja monia muita palveluja, joita tarvitaan web-sovellus.,
tehtävä, joka tarvitsee asiantuntemuksen ydin Linux – /Unix-pohjainen hosting kuten asentamalla Ssl-varmenteisiin, sijaan Apache eri PHP moduulit, päivittää Web Turvallisuus, konfigurointi tehokas IPTABLE sääntöjä, Lisäämällä ftp-käyttäjiä, luoda sähköpostitilejä kunkin toimialueen, skannaus asiakirja root virustorjunta ja luoda tietokantoja ovat helppo suorittaa cPanel.
Se tarjoaa paljon skriptejä, joka korjaa, asentaa ja vianmääritys yhteisiä hallinnollisia tehtäviä.
se tarjoaa varmuuskopion ja palauttaa toiminnallisuuden, joka poistaa tarpeen kopioida tiedostoja manuaalisesti varmuuskopiointiin., Jos varmuuskopioit verkkotunnuksen, cPanel luo tar-tiedoston, joka sisältää asiakirjan root kansio, sähköposti tilit ja sähköpostit, ftp-tilejä, tietokannat, DNS-tietueet ja muut sovellukset.
Se tarjoaa myös vankka dokumentointi, andhas erittäin suuri käyttäjien yhteisö, jossa voit keskustella ja saada ratkaisu teidän kysymyksiä.
joten voidaan sanoa, että cPanel on paras sovellus web-palvelimen hallintaan tarvittavilla ominaisuuksilla. Se tarjoaa sinulle, helppokäyttöinen käyttöliittymä hallintaan verkkotunnuksen ja mekanismi välttää monimutkaisuuden hallinnan core Web Server.,
On olemassa monia kilpailevia tuotteita, cPanel, kuten Plesk, ISPConfig, Ajenti, Kloxo, Avaa Paneeli, Zpanel jne.