Výukové programy Apache pro začátečníky

Co je Apache?

Apache je pozoruhodný aplikační software. Je to nejrozšířenější webový server na světě s více než 50% podílem na trhu komerčních webových serverů. Apache je nejrozšířenější webový server na unixových operačních systémech, ale lze jej použít téměř na všech platformách, jako například Windows, OS X, OS/2 atd. Slovo Apache bylo převzato z názvu kmene původních obyvatel Apache, proslulého svými válečnickými dovednostmi a strategií.

Jedná se o modulární webový server založený na procesech, který s každým simultánním připojením vytváří nové vlákno. Podporuje řadu funkcí; mnoho z nich je kompilováno jako samostatné moduly a rozšiřuje jeho základní funkčnost, čímž poskytuje vše od podpory programovacích jazyků na straně serveru až po mechanismy ověřování. Virtuální hosting je jednou z takových funkcí, která umožňuje jednomu webovému serveru Apache obsluhovat řadu různých webových stránek ze stejného hardwaru.

Jak nainstalovat Apache

Před nasazením Apache je vhodné se seznámit s různými dostupnými instalačními cestami. Existuje mnoho způsobů instalace balíčku nebo aplikace, jak je uvedeno níže.

1. Jedna z funkcí tohoto open Výhodou zdrojové webové aplikace je, že si kdokoli může připravit instalační program pro své vlastní prostředí. To umožnilo různým dodavatelům, jako jsou Debian, Red Hat, FreeBSD a SUSE, přizpůsobit umístění souborů a konfiguraci Apache s ohledem na další nainstalované aplikace a základní operační systém.
2. Kromě instalace z instalačního programu od dodavatele existuje vždy možnost sestavení a instalace ze zdrojového kódu. Instalace Apache ze zdrojového souboru je nezávislá na platformě a funguje téměř na každém operačním systému.

Webový server Apache je modulární aplikace, kde si administrátor může vybrat požadovanou funkcionalitu a nainstalovat různé moduly dle potřeby.

Všechny moduly lze zkompilovat jako Dynamické sdílené objekty (DSO je objektový soubor, který může být sdílen více aplikacemi během jejich běhu), které existují odděleně od hlavního binárního souboru Apache. Přístup DSO je důrazně doporučován; velmi zjednodušuje přidávání, odebírání nebo aktualizaci modulů z konfigurace serveru.

Instalace Apache: Linuxová platforma

Na systémech Red Hat nebo rpm

Pokud používáte linuxovou distribuci založenou na rpm (Red Hat Package Manager, nástroj pro instalaci aplikací na linuxové systémy), tedy Red Hat, Fedora, CentOS nebo SUSE, můžete tuto aplikaci nainstalovat buď pomocí správce balíčků specifického pro daného dodavatele, nebo přímo sestavením souboru rpm z dostupného zdrojového tarballu.

Apache můžete nainstalovat pomocí výchozího Správce balíčků, který je k dispozici na všech distribucích založených na Red Hatu, jako jsou CentOS, Red Hat a Fedora.

[root@amsterdam ~]# yum install httpd

Zdrojový tarball Apache lze převést do souboru rpm pomocí následujícího příkazu.

[root@amsterdam ~]# rpmbuild -tb httpd-2.4.x.tar.bz2

Pro vytvoření souboru .rpm ze zdrojového kódu je nutné mít na serveru nainstalovaný balíček -devel.

Jakmile zdrojový soubor převedete do instalačního souboru rpm, můžete k instalaci Apache použít následující příkaz.

[root@amsterdam ~]# rpm -ivh httpd-2.4.4-3.1.x86_64.rpm

Po instalaci se server nespustí automaticky. Pro spuštění služby je nutné na systémech Fedora, CentOS nebo Red Hat použít některý z následujících příkazů.

[root@amsterdam ~]# /usr/sbin/apachectl start

[root@amsterdam ~]# service httpd start

[root@amsterdam ~]# /etc/init.d/httpd start

Nainstalujte Apache ze zdroje

Pokud sestavení správce balíčků neodpovídá vašemu prostředí, instalace ze zdrojového kódu nabízí plnou kontrolu. Instalace Apache ze zdrojového kódu vyžaduje, aby byl na vašem serveru nainstalován balíček -devel. Nejnovější dostupnou verzi Apache najdete a můžete si ji stáhnout z oficiální stránka pro stahování ApacheJakmile si stáhnete zdrojový soubor, přesuňte jej do složky /usr/local/src.

[root@amserversterdam ~] cd /usr/local/src

[root@amserversterdam ~] gzip -d httpd-2.2.26.tar.gz

[root@amserversterdam ~] tar xvf httpd-2.2.26.tar

[root@amserversterdam ~] httpd-2.2.26

Chcete-li zobrazit všechny dostupné možnosti konfigurace pro Apache, můžete použít volbu ./configure –help. Nejběžnější volbou konfigurace je –prefix={název instalačního adresáře}.

[root@amserversterdam ~]./configure --help

[root@amserversterdam ~]./configure --prefix=/usr/local/apache --enable-so

[root@amserversterdam ~] make

[root@amserversterdam ~] make install

Výše uvedený příklad ukazuje kompilaci Apache v adresáři /usr/local/apache s podporou DSO. Volba –enable-so umožňuje načíst požadované moduly do Apache za běhu pomocí mechanismu DSO, aniž by byla nutná rekompilace.

Po dokončení instalace můžete procházet výchozí stránku webového serveru pomocí svého oblíbeného prohlížeče. Pokud je na vašem serveru povolen firewall, musíte v něm vytvořit výjimku pro port 80. K otevření portu 80 můžete použít následující příkaz.

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

služba iptables uložit

Můžete vidět výchozí Úvodní obrazovka Apache2 procházením IP adresy vašeho serveru.

Co je virtuální hostitel?

Jakmile je Apache spuštěn, dalším logickým krokem je naučit se hostovat více webů na stejném počítači. Webový server Apache může hostovat více webů na STEJNÝ server. Pro každou webovou stránku nepotřebujete samostatný server a software Apache. Toho lze dosáhnout pomocí konceptu Virtuální hostitel or VHost.

Každá doména, kterou chcete hostovat na svém webovém serveru, bude mít v konfiguračním souboru Apache samostatný záznam.

Typy virtuálních hostitelů Apache

1. Virtuální hostitel podle jména
2. Virtuální hostitel založený na adrese nebo IP adrese

Virtuální hostitel založený na názvu

Virtuální hosting založený na jménech se používá k hostování více virtuálních webů na jedné IP adrese.

Abyste mohli nakonfigurovat virtuální hosting založený na jménech, musíte nastavit IP adresu, na kterou budete přijímat požadavky Apache pro všechny požadované webové stránky. To můžete provést pomocí direktivy NameVirtualHost v konfiguraci Apache, tj. Soubor httpd.conf nebo apache2.conf.

Příklad virtuálního hostitele Apache:

NameVirtualHost *:80

<VirtualHost 192.168.0.108:80>

ServerAdmin webmaster@example1.com

DocumentRoot /var/www/html/example1.com

ServerName www.example1.com

</VirtualHost>

<VirtualHost 192.168.0.108:80>

ServerAdmin admin@example2.com

DocumentRoot /var/www/html/example2.com

ServerName www.example2.com

</VirtualHost>

Můžete přidat tolik virtuálních hostitelů, kolik vaše prostředí vyžaduje. Konfigurační soubory webu si můžete zkontrolovat pomocí:

[root@amsterdam ~]#httpd -t
Syntax OK

Pokud má konfigurační soubor nesprávnou syntaxi, vyvolá chybu:

[root@115 conf.d]# httpd -t

Syntax error on line 978 of /etc/httpd/conf/httpd.conf:

Invalid command '*', perhaps misspelled or defined by a module not included in the server configuration

Virtuální hostitel založený na IP

Abyste mohli nastavit virtuální hosting založený na IP adrese, potřebujete na svém serveru nakonfigurovat více než jednu IP adresu. Počet virtuálních hostitelů, které může Apache obsluhovat, tedy bude záviset na počtu IP adres nakonfigurovaných na vašem serveru. Pokud má váš server 10 IP adres, můžete vytvořit 10 virtuálních hostitelů založených na IP adrese.

Ve výše uvedeném diagramu byly dvěma webovým stránkám, example1.com a example2.com, přiřazeny různé IP adresy a používají virtuální hosting založený na IP.

Listen 192.168.0.100:80

<VirtualHost 192.168.10.108:80>

ServerAdmin webmaster@example1.com

DocumentRoot /var/www/html/example1.com

ServerName www.example1.com

</VirtualHost>

<VirtualHost 192.168.10.109:80>

ServerAdmin admin@example2.com

DocumentRoot /var/www/html/example2.com

ServerName www.example2.com

</VirtualHost>

Apache vs. Nginx: Rychlé srovnání

Při plánování nového nasazení se Apache často zvažuje oproti Nginxu. Níže uvedená tabulka shrnuje nejčastější body rozhodování.

Co Apache potřebuje ke spuštění souboru PHP?

Spouštění PHP souborů na Apache potřebuje mod_php povoleno na vašem serveru. Umožňuje Apache interpretovat soubory .php. Obsahuje PHP obslužné rutiny, které interpretují PHP kód v Apache a odesílají HTML na váš webový server.

Pokud je na vašem serveru povoleno mod_php, budete mít v adresáři /etc/httpd/conf.d/ soubor s názvem php.conf. Můžete si ho také ověřit pomocí:

httpd -M | grep "php5_module"

Výstup bude podobný:

Manipulátory PHP v Apache

• mod_php
• CGI
• FastCGI
• suPHP

mod_php je nejstarší obslužný program PHP; začleňuje PHP do Apache a nevolá žádný externí PHP proces. Tento modul je standardně nainstalován v každém repozitáři linuxové distribuce, takže jeho povolení nebo zakázání je velmi snadné.

Pokud používáte FastCGI jako ovladač PHP můžete nastavit více verzí PHP, které budou používat různé účty na vašem serveru.

FastCGI, tedy mod_fastcgi, je rozšířením mod_fcgid, Kde mod_fcgid je vysoce výkonná alternativa k CGI (mod_cgi). Spouští dostatečný počet instancí CGI pro zpracování souběžných webových požadavků. Také používá suexec k podpoře různých uživatelů s jejich vlastními instancemi PHP a zlepšuje webovou bezpečnost.

Spouštění souborů Ruby na Apache vyžaduje povolený modul mod_ruby. Apache také zvládá soubory Ruby prostřednictvím FastCGI. S pomocí mod_fcgid, tedy FastCGI, je možné používat více verzí Ruby.

Můžete také nainstalovat Apache Passenger a nakonfigurovat Apache tak, aby jej používal pro obsluhu stránek Ruby.

(Phusion Passenger, také známý jako „Cestující„, je bezplatný modul webového serveru, který je navržen pro integraci s Apache a Nginx.)

Kroky k instalaci mod_ruby na váš server:

cd /tmp

wget http://www.modruby.net/archive/mod_ruby-1.2.6.tar.gz

tar zxvf mod_ruby-1.2.6.tar.gz

cd mod_ruby-1.2.6/

./configure.rb --with-apr-includes=/usr/include/apr-1

make

make install

Jak spustit Ruby s Apache

Do konfigurace Apache, tedy do souboru /etc/httpd/conf.d/ruby.conf, musíme přidat modul mod_ruby a do něj přidat následující řádek.

LoadModule ruby_module modules/mod_ruby.so

Pokud chcete tyto moduly povolit nebo zakázat, musíte upravit konfigurační soubor Apache a tyto moduly okomentovat nebo odkomentovat, za předpokladu, že je webový server s nimi již zkompilován.

Jak zabezpečit webový server Apache

Jakmile Apache začne zobrazovat správný obsah, další prioritou je jeho uzamčení. Zabezpečení vašeho webového serveru je velmi důležité; znamená to umožnit ostatním vidět pouze zamýšlené informace, chránit vaše data a omezit přístup.

Toto jsou běžné postupy, které zvyšují zabezpečení vašeho webového serveru Apache.

1) Skrytí informací o verzi Apache a operačním systému

Apache zobrazuje svou verzi a název operačního systému v chybách, jak je znázorněno na snímku obrazovky níže.

Útočník může tyto informace použít k zahájení útoku s využitím veřejně dostupných zranitelností v konkrétní verzi serveru nebo operačního systému.

Abychom zabránili zobrazování těchto informací serverem Apache, musíme upravit možnost „podpis serveru“ dostupnou v konfiguračním souboru Apache. Ve výchozím nastavení je „zapnuto“; musíme ji nastavit na „vypnuto“.

vim /etc/httpd/conf/httpd.conf

ServerSignature Off

ServerTokens Prod

Také jsme nastavili „ServerTokens Prod“, který webovému serveru říká, aby vracel pouze Apache a potlačil hlavní a vedlejší verzi operačního systému.

Po úpravě konfiguračního souboru je nutné restartovat nebo znovu načíst webový server Apache, aby se změna projevila.

service httpd restart

2) Zakázat výpis adresáře

Pokud kořenový adresář dokumentů neobsahuje indexový soubor, webový server Apache ve výchozím nastavení zobrazí veškerý obsah kořenového adresáře dokumentů.

Tuto funkci lze pro konkrétní adresář vypnout pomocí direktivy „Možnosti“ dostupné v konfiguračním souboru Apache.

<Directory /var/www/html>

    Options -Indexes

</Directory>

3) Vypnutí nepotřebných modulů

Je dobrým zvykem zakázat všechny nepotřebné moduly, které se nepoužívají. Seznam povolených modulů naleznete v konfiguračním souboru Apache.

[root@amsterdam ~]#httpd -M

perl_module (shared)

php5_module (shared)

proxy_ajp_module (shared)

python_module (shared)

ssl_module (shared)

Mnoho z uvedených modulů lze zakázat, například mod_imap, mod_include, mod_info, mod_userdir a mod_autoindex, protože je produkční webové servery téměř nepoužívají.

vi /etc/httpd/conf/httpd.conf

#LoadModule auth_digest_module modules/mod_auth_digest.so

Jakmile modul zakomentujete, uložte soubor.

Restartujte služby Apache pomocí následujícího příkazu.

/etc/init.d/httpd restart

4) Omezení přístupu k souborům mimo kořenový adresář webu

Pokud chcete zajistit, aby soubory mimo kořenový adresář webu nebyly přístupné, musíte se ujistit, že je adresář omezen pomocí možností „Povolit“ a „Zakázat“ v konfiguračním souboru webového serveru.

<Directory/>

Options None

AllowOverride None

Order deny,allow

Deny from all

</Directory>

Jakmile omezíte přístup mimo kořenový adresář webu, nebudete mít přístup k žádnému souboru umístěnému v žádné jiné složce na vašem webovém serveru; obdržíte návratový kód 404.

5) Použití mod_evasive k vyvrácení DoS útoků

Pokud chcete chránit svůj webový server před útoky DoS (Denial of Service), musíte povolit modul mod_evasive. Jedná se o modul třetí strany, který detekuje útoky DoS a zabraňuje jim v tom, aby způsobily takové škody, jaké by způsobily, kdyby nebyly kontrolovány. Lze si jej stáhnout níže.

Stáhněte si výše uvedený soubor

6) Použití mod_security pro zvýšení zabezpečení Apache

Tento modul funguje jako firewall pro Apache a umožňuje monitorovat provoz v reálném čase. Také zabraňuje útokům hrubou silou na webový server. Modul mod_security lze nainstalovat pomocí výchozího správce balíčků vaší distribuce.

7) Omezení velikosti požadavku

Apache nemá žádná omezení celkové velikosti HTTP požadavku, což by mohlo vést k útoku DoS. Velikost požadavku můžete omezit pomocí direktivy Apache „LimitRequestBody“ uvnitř tagu Directory. Hodnota může být nastavena na libovolnou hodnotu od 0 do 2 GB (2147483647 bajtů) dle vašich požadavků.

<Directory "/var/www/html/uploads">

   LimitRequestBody 512000

</Directory>

Formát protokolu Apache

S posíleným serverem se kontrola protokolů stává primárním nástrojem pro odhalování problémů. Protokoly Apache poskytují podrobné informace, které pomáhají odhalovat běžné problémy se serverem.

Aby bylo možné vytvářet protokoly přístupu, musí být povolen modul mod_log_config.

Tři direktivy dostupné v konfiguračním souboru Apache

• TransferLog: Vytvoření souboru protokolu.
• LogFormat: Určení vlastního formátu.
• CustomLog: Vytvoření a formátování souboru protokolu.

Direktiva TransferLog je k dispozici v konfiguračním souboru Apache a rotuje soubory protokolů virtuálního hostitele podle nastavených parametrů.

<VirtualHost www.example.com>

  ServerAdmin webmaster@example.com

  DocumentRoot /usr/www/example/httpd/htdocs/

  ServerName www.example.com

  ServerAlias example.com www.example

  ErrorLog /usr/www/example/httpd/logs/error_log

  TransferLog /usr/www/example/httpd/logs/accesslog

  CustomLog /usr/www/example/httpd/logs/accesslog combined

</VirtualHost>

Dva typy formátu protokolu Apache

• Common Log Format
• Kombinovaný formát protokolu

Můžete je povolit úpravou konfiguračního souboru Apache, tedy apache2.conf (Debian/Ubuntu) nebo httpd.conf (systémy založené na rpm).

Common Log Format

LogFormat "%h %l %u %t \"%r\" %>s %b" common

CustomLog logs/access_log common

Common Log generovaný Apache

[Wed Oct 11 14:32:52 2000] [error] [client 127.0.0.1] client denied by server configuration: /export/home/live/ap/htdocs/test

Kombinovaný formát protokolu

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" combined

CustomLog log/access_log combined

Zde,

• %h je vzdálený hostitel.
• %l je identita uživatele určená parametrem identd.
• %u je uživatelské jméno určené HTTP ověřováním.
• %t je čas, kdy server dokončil zpracování požadavku.
• %r je řádek požadavku od klienta. („GET / HTTP/1.0“)
• %>s je stavový kód odeslaný ze serveru klientovi (500, 404 atd.).
• %b je velikost odpovědi klientovi (v bajtech).
• Referer je stránka, která na toto odkazovala URL.
• User-agent je identifikační řetězec prohlížeče.

Kombinovaný protokol generovaný Apache:

199.187.122.91 - - [06/Mar/2014:04:22:58 +0100] "GET /robots.txt HTTP/1.1" 404 1228 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"

Vlastní protokol vytváří samostatný soubor protokolu pro každý virtuální hostitel na vašem serveru. Je nutné jej specifikovat v sekci virtuálního hostitele v konfiguračním souboru.

Konfiguraci virtuálního hostitele si můžete prohlédnout níže; vygenerovaný protokol bude pro daný virtuální hostitel přizpůsobený a formát bude kombinovaný.

Nakonfigurujte si svůj úplně první produkční webový server

Po dokončení konfigurace, zabezpečení a protokolování se vše propojí do produkčního prostředí.

1. Abyste měli běžící produkční webový server, potřebujete vyhrazený uzel (fyzická, virtuální nebo cloudová instance) s operačním systémem Linux, Unix, Windows, macOS, Etc.

2. Webový server musí mít přímé připojení k síti a statická IP adresa na něm nakonfigurovaný.

3. Musí mít všechny moduly vyžadováno pro spouštění webových stránek. Pokud webový server zpracovává stránky PHP, musí mít povolený modul PHP.

4. Také potřebuje dobré antivirus aplikace nakonfigurovaná a spuštěná pro zabezpečení webového serveru před útoky malwaru nebo virů. Potřebujete také mechanismus pro aktualizovat pravidelně aktualizovat nakonfigurovaný antivirový nebo antimalwarový program bez jakéhokoli manuálního zásahu, abyste dosáhli maximálního užitku.
5. Pokud máte na svém webovém serveru hostované stovky domén, musíte implementovat omezení kvót souborového systému pro každou doménu, počet databází, které může každá doména vytvořit, počet e-mailových účtů na doménu atd.
6. Pokud byl váš webový server nastaven pro sdílené hostingové služby, je třeba omezit počet uživatelů na vašem webovém serveruUživatel sdíleného hostingu by měl mít co nejmenší uživatelská oprávnění, aby nepoškodil důležité soubory nebo nezruinoval celý server. Apache žádnou takovou funkci neposkytuje a k dosažení tohoto cíle potřebuje různé aplikace třetích stran a přizpůsobení operačního systému.
7. Pokud přidáváte a nová doména na vašem webovém serveru vyžaduje úpravu stovek konfiguračních položek, aby se povolily všechny funkce pro přidanou doménu.
8. Pokud jedna z hostovaných domén vyžaduje různá nastavení PHP než u ostatních domén je implementace v jádru Apache velmi složitá a vyžaduje rozsáhlé přizpůsobení vašeho webového serveru.
9. Produkční webový server potřebuje a firewall blokovat nežádoucí provoz, který by mohl způsobit vysoké zatížení vašeho serveru. Implementace IPTABLE Vytvoření pravidel pomocí příkazového řádku je složité. Pro napsání účinných pravidel firewallu pro blokování nežádoucího provozu je nutná znalost základních linuxových nebo unixových prostředí. IPTABLE je založen na modulu netfilter; jedná se o firewall na úrovni operačního systému, který umožňuje administrátorovi vytvářet pravidla pro příchozí a odchozí provoz na serveru.
10. Produkční webový server vyžaduje několik různých aplikací, např e-mail, FTP pro nahrání souboru a Domain Name System pro parkované domény. Správa všech těchto aplikací na základním systému Linux nebo Unix vyžaduje odborné znalosti příslušných technologií.

Dá se tedy říci, že správa webového serveru pro více domén je velmi složitý úkol a vyžaduje úpravu stovek konfiguračních souborů a přizpůsobení každé aplikace tak, aby se dosáhlo požadovaného výsledku. Řešení problémů s jakoukoli chybnou konfigurací bude pro začátečníky velmi obtížné.

Řešení pomocí CPanel nebo podobného softwaru

cPanel nabízí grafický způsob správy webového serveru.Je určen k poskytování masových hostingových služeb, které se snadno používají a konfigurují. cPanel snížil technické bariéry pro vstup do světa hostingu a správy webových serverů. Usnadňuje složité úkoly; poskytuje mnoho užitečných a snadno použitelných webových rozhraní, která provádějí běžné úkoly systémové administrace potřebné k provozu webového serveru.

cPanel kompiluje svou vlastní verzi softwaru.

Pokud musíte znovu kompilovat webový server (Apache) na běžné platformě Linux, musíte ručně vybrat nebo vyhledat potřebné moduly. cPanel poskytuje funkci EasyApache, což je metoda kompilace webového serveru založená na skriptech.

Nejenže vám poskytuje webové služby, ale také Mail, DNS, FTP a mnoho dalších služeb, které jsou pro vaši webovou aplikaci vyžadovány.

Úkoly, které vyžadují odborné znalosti v oblasti hostingu založeného na Linuxu nebo Unixu, jako je instalace SSL certifikátů, rekompilace Apache s různými PHP moduly, aktualizace webového zabezpečení, konfigurace efektivních pravidel IPTABLE, přidávání FTP uživatelů, vytváření e-mailových účtů pro každou doménu, antivirová kontrola kořenového adresáře dokumentů a vytváření databází, lze snadno provést pomocí cPanelu.

Poskytuje spoustu skriptů, které opravují, instalují a řeší běžné administrativní úlohy.

Poskytuje funkce zálohování a obnovy, čímž eliminuje nutnost ručního kopírování souborů do zálohovacího úložiště. Pokud zálohujete svou doménu, cPanel vytvoří soubor tar, který bude obsahovat kořenovou složku dokumentů, e-mailové účty a pošty, FTP účty, databáze, záznamy DNS a další aplikace.

Poskytuje také rozsáhlou dokumentaci a má velmi rozsáhlou komunitu uživatelů, kde můžete diskutovat a hledat řešení svých problémů.

Takže se to dá říct cPanel je výkonná aplikace pro správu webového serveru s požadovanými funkcemi. Poskytuje snadno použitelné rozhraní pro správu vaší domény a mechanismus, který vám umožní vyhnout se složité správě základního webového serveru.

Existuje mnoho konkurenčních produktů pro cPanel, jako například Plesk, ISPConfig, Ajenti, Kloxo, Open Panel a ZPanel.

Nejčastější dotazy