Tutoriales de Apache para principiantes

¿Qué es Apache?

Apache es un software de aplicación extraordinario. Es la aplicación de servidor web más utilizada en el mundo, con más del 50% de la cuota de mercado de servidores web comerciales. Apache es la aplicación de servidor web más utilizada en sistemas operativos tipo Unix, pero puede utilizarse en casi todas las plataformas, como Windows, OS X, OS/2, etc. La palabra Apache se ha tomado del nombre de la tribu nativa americana Apache, famosa por sus habilidades en la guerra y la elaboración de estrategias.

Se trata de una aplicación de servidor web modular basada en procesos que crea un nuevo hilo con cada conexión simultánea. Admite diversas funcionalidades; muchas de ellas se compilan como módulos independientes y amplían su funcionalidad principal, ofreciendo desde soporte para lenguajes de programación del lado del servidor hasta mecanismos de autenticación. El alojamiento virtual es una de estas funcionalidades, que permite que un único servidor web Apache aloje varios sitios web diferentes desde el mismo hardware.

Cómo instalar Apache

Antes de implementar Apache, conviene comprender las diferentes rutas de instalación disponibles. Existen numerosas formas de instalar el paquete o la aplicación, como se indica a continuación.

1. Una de las características de este abierto. La aplicación web de origen permite que cualquiera pueda preparar un instalador para su propio entorno. Esto ha permitido a varios proveedores, como Debian, Red Hat, FreeBSD y SUSE, personalizar la ubicación y la configuración de los archivos de Apache, teniendo en cuenta otras aplicaciones instaladas y el sistema operativo base.
2. Además de instalarlo mediante un instalador del proveedor, siempre existe la opción de compilarlo e instalarlo desde el código fuente. Instalar Apache desde el archivo fuente es independiente de la plataforma y funciona en casi todos los sistemas operativos.

El servidor web Apache es una aplicación modular donde el administrador puede elegir la funcionalidad requerida e instalar diferentes módulos según sea necesario.

Todos los módulos se pueden compilar como Objetos compartidos dinámicos (Un DSO es un archivo objeto que pueden compartir varias aplicaciones mientras se ejecutan) y que existe independientemente del binario principal de Apache. Se recomienda encarecidamente el uso de DSO, ya que simplifica enormemente la tarea de añadir, eliminar o actualizar módulos desde la configuración del servidor.

Instalar Apache: Plataforma Linux

En sistemas basados ​​en Red Hat o rpm

Si utiliza una distribución de Linux basada en rpm (Red Hat Package Manager, una utilidad para instalar aplicaciones en sistemas Linux), como Red Hat, Fedora, CentOS o SUSE, puede instalar esta aplicación mediante un gestor de paquetes específico del proveedor o compilando directamente el archivo rpm a partir del archivo tarball de origen disponible.

Puedes instalar Apache a través del gestor de paquetes predeterminado disponible en todas las distribuciones basadas en Red Hat, como CentOS, Red Hat y Fedora.

[root@amsterdam ~]# yum install httpd

El archivo tarball de código fuente de Apache se puede convertir en un archivo rpm utilizando el siguiente comando.

[root@amsterdam ~]# rpmbuild -tb httpd-2.4.x.tar.bz2

Es obligatorio tener instalado el paquete -devel en su servidor para crear un archivo .rpm desde el código fuente.

Una vez que convierta el archivo fuente en un instalador rpm, puede usar el siguiente comando para instalar Apache.

[root@amsterdam ~]# rpm -ivh httpd-2.4.4-3.1.x86_64.rpm

Tras la instalación, el servidor no se inicia automáticamente. Para iniciar el servicio, debe utilizar cualquiera de los siguientes comandos en Fedora, CentOS o Red Hat.

[root@amsterdam ~]# /usr/sbin/apachectl start

[root@amsterdam ~]# service httpd start

[root@amsterdam ~]# /etc/init.d/httpd start

Instalar Apache desde la fuente

Si una compilación del gestor de paquetes no coincide con su entorno, la instalación desde el código fuente ofrece control total. Instalar Apache desde el código fuente requiere que el paquete -devel esté instalado en su servidor. Puede encontrar la última versión disponible de Apache y descargarla desde el Página oficial de descargas de ApacheUna vez que descargue el archivo fuente, muévalo a la carpeta /usr/local/src.

[root@amserversterdam ~] cd /usr/local/src

[root@amserversterdam ~] gzip -d httpd-2.2.26.tar.gz

[root@amserversterdam ~] tar xvf httpd-2.2.26.tar

[root@amserversterdam ~] httpd-2.2.26

Para ver todas las opciones de configuración disponibles para Apache, puede usar la opción ./configure –help. La opción de configuración más común es –prefix={nombre del directorio de instalación}.

[root@amserversterdam ~]./configure --help

[root@amserversterdam ~]./configure --prefix=/usr/local/apache --enable-so

[root@amserversterdam ~] make

[root@amserversterdam ~] make install

El ejemplo anterior muestra la compilación de Apache dentro del directorio /usr/local/apache con la funcionalidad DSO. La opción –enable-so permite cargar los módulos necesarios en Apache durante la ejecución mediante el mecanismo DSO, en lugar de requerir una recompilación.

Una vez finalizada la instalación, puede acceder a la página predeterminada del servidor web con su navegador preferido. Si su servidor tiene un cortafuegos activado, debe crear una excepción para el puerto 80 en la configuración del cortafuegos de su sistema operativo. Puede usar el siguiente comando para abrir el puerto 80.

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

servicio iptables guardar

Puedes ver el valor predeterminado Pantalla de bienvenida de Apache2 navegando a la dirección IP de su servidor.

¿Qué es el servidor virtual?

Una vez que Apache esté en funcionamiento, el siguiente paso lógico es aprender cómo alojar varios sitios en la misma máquina. Un servidor web Apache puede alojar varios sitios web en la misma máquina. MISMO servidor. No necesita una máquina servidora separada y el software Apache para cada sitio web. Esto se puede lograr utilizando el concepto de un Anfitrión virtual or VHost.

Cualquier dominio que desee alojar en su servidor web tendrá una entrada independiente en el archivo de configuración de Apache.

Tipos de servidor virtual Apache

1. Host virtual basado en nombres
2. Host virtual basado en direcciones o en IP

Host virtual basado en nombre

El alojamiento virtual basado en nombres se utiliza para alojar varios sitios virtuales en una única dirección IP.

Para configurar el alojamiento virtual basado en nombres, debe establecer la dirección IP en la que recibirá las solicitudes de Apache para todos los sitios web deseados. Puede hacerlo con la directiva NameVirtualHost dentro de la configuración de Apache, es decir, Archivo httpd.conf o apache2.conf.

Ejemplo de host virtual Apache:

NameVirtualHost *:80

<VirtualHost 192.168.0.108:80>

ServerAdmin webmaster@example1.com

DocumentRoot /var/www/html/example1.com

ServerName www.example1.com

</VirtualHost>

<VirtualHost 192.168.0.108:80>

ServerAdmin admin@example2.com

DocumentRoot /var/www/html/example2.com

ServerName www.example2.com

</VirtualHost>

Puedes agregar tantos hosts virtuales como requiera tu entorno. Puedes verificar tus archivos de configuración web con:

[root@amsterdam ~]#httpd -t
Syntax OK

Si el archivo de configuración tiene una sintaxis incorrecta, generará un error:

[root@115 conf.d]# httpd -t

Syntax error on line 978 of /etc/httpd/conf/httpd.conf:

Invalid command '*', perhaps misspelled or defined by a module not included in the server configuration

Host virtual basado en IP

Para configurar el alojamiento virtual basado en IP, necesita más de una dirección IP configurada en su servidor. Por lo tanto, la cantidad de hosts virtuales que Apache puede gestionar dependerá de la cantidad de direcciones IP configuradas en su servidor. Si su servidor tiene 10 direcciones IP, puede crear 10 hosts virtuales basados ​​en IP.

En el diagrama anterior, a dos sitios web, example1.com y example2.com, se les asignaron direcciones IP diferentes y utilizan alojamiento virtual basado en IP.

Listen 192.168.0.100:80

<VirtualHost 192.168.10.108:80>

ServerAdmin webmaster@example1.com

DocumentRoot /var/www/html/example1.com

ServerName www.example1.com

</VirtualHost>

<VirtualHost 192.168.10.109:80>

ServerAdmin admin@example2.com

DocumentRoot /var/www/html/example2.com

ServerName www.example2.com

</VirtualHost>

Apache vs Nginx: Comparación rápida

Apache suele compararse con Nginx al planificar una nueva implementación. La siguiente tabla resume los puntos de decisión más comunes.

¿Qué necesita Apache para ejecutar un archivo PHP?

Ejecutar archivos PHP en Apache necesita mod_php Habilitado en su servidor. Permite que Apache interprete archivos .php. Cuenta con manejadores PHP que interpretan el código PHP en Apache y envían HTML a su servidor web.

Si mod_php está habilitado en su servidor, encontrará un archivo llamado php.conf en el directorio /etc/httpd/conf.d/. También puede comprobarlo con:

httpd -M | grep "php5_module"

La salida será similar a:

Manejadores de php en Apache

• mod_php
• CGI
• FastCGI
• PHP

mod_php Es el controlador de PHP más antiguo; integra PHP en Apache y no llama a ningún proceso PHP externo. Este módulo viene instalado por defecto en todos los repositorios de distribuciones Linux, por lo que activarlo o desactivarlo es muy sencillo.

Si utilizas conexiones FastCGI Como controlador de PHP, puede configurar varias versiones de PHP para que las utilicen diferentes cuentas en su servidor.

FastCGI, es decir, mod_fastcgi, es una extensión de mod_fcgid, donde mod_fcgid Es una alternativa de alto rendimiento a CGI (mod_cgi). Inicia un número suficiente de instancias de CGI para gestionar las solicitudes web concurrentes. Además, utiliza suexec para admitir diferentes usuarios con sus propias instancias de PHP y mejora la seguridad web.

Para ejecutar archivos Ruby en Apache, es necesario habilitar mod_ruby. Apache también puede gestionar archivos Ruby mediante FastCGI. Es posible utilizar varias versiones de Ruby con la ayuda de mod_fcgid, es decir, FastCGI.

También puedes instalar Apache Passenger y configurar Apache para que lo utilice para servir páginas Ruby.

(Phusion Passenger, también conocido como “Pasajero“, es un módulo de servidor web gratuito diseñado para integrarse con Apache y Nginx.”

Pasos para instalar mod_ruby en tu servidor:

cd /tmp

wget http://www.modruby.net/archive/mod_ruby-1.2.6.tar.gz

tar zxvf mod_ruby-1.2.6.tar.gz

cd mod_ruby-1.2.6/

./configure.rb --with-apr-includes=/usr/include/apr-1

make

make install

Cómo ejecutar Ruby con Apache

Tenemos que agregar el módulo mod_ruby a la configuración de Apache, es decir, /etc/httpd/conf.d/ruby.conf, y agregar la siguiente línea.

LoadModule módulos ruby_module/mod_ruby.so

Si desea habilitar o deshabilitar estos módulos, debe editar el archivo de configuración de Apache y comentar o descomentar dichos módulos, siempre que el servidor web ya esté compilado con ellos.

Cómo proteger el servidor web Apache

Una vez que Apache sirve el contenido correcto, la siguiente prioridad es protegerlo. Proteger su servidor web es fundamental; implica permitir que otros vean solo la información prevista, proteger sus datos y restringir el acceso.

Estas son prácticas comunes que mejoran la seguridad de su servidor web Apache.

1) Ocultar la versión de Apache y la información del sistema operativo.

Apache muestra su versión y el nombre del sistema operativo en los errores, como se muestra en la captura de pantalla a continuación.

Un atacante puede utilizar esta información para lanzar un ataque aprovechando las vulnerabilidades disponibles públicamente en la versión específica del servidor o del sistema operativo.

Para evitar que Apache muestre esta información, debemos modificar la opción "firma del servidor" disponible en el archivo de configuración de Apache. Por defecto, está activada; debemos desactivarla.

vim /etc/httpd/conf/httpd.conf

ServerSignature Off

ServerTokens Prod

También hemos configurado “ServerTokens Prod”, que le indica al servidor web que devuelva solo Apache y que omita la versión principal y secundaria del sistema operativo.

Tras modificar el archivo de configuración, deberá reiniciar o recargar su servidor web Apache para que el cambio surta efecto.

service httpd restart

2) Deshabilitar el listado de directorios

Si el directorio raíz de sus documentos no tiene un archivo de índice, por defecto su servidor web Apache mostrará todo el contenido del directorio raíz de documentos.

Esta función se puede desactivar para un directorio específico mediante la directiva "Options" disponible en el archivo de configuración de Apache.

<Directory /var/www/html>

    Options -Indexes

</Directory>

3) Deshabilitar módulos innecesarios

Es recomendable deshabilitar todos los módulos innecesarios que no se utilicen. Puede consultar la lista de módulos habilitados en su archivo de configuración de Apache.

[root@amsterdam ~]#httpd -M

perl_module (shared)

php5_module (shared)

proxy_ajp_module (shared)

python_module (shared)

ssl_module (shared)

Muchos de los módulos mencionados pueden desactivarse, como mod_imap, mod_include, mod_info, mod_userdir y mod_autoindex, ya que apenas los utilizan los servidores web de producción.

vi /etc/httpd/conf/httpd.conf

#LoadModule auth_digest_module modules/mod_auth_digest.so

Una vez que hayas comentado el módulo, guarda el archivo.

Reinicie los servicios de Apache con el siguiente comando.

/etc/init.d/httpd restart

4) Restringir el acceso a archivos fuera del directorio raíz web

Si desea asegurarse de que los archivos que se encuentran fuera del directorio raíz web no sean accesibles, debe asegurarse de que el directorio esté restringido con las opciones "Permitir" y "Denegar" en el archivo de configuración de su servidor web.

<Directory/>

Options None

AllowOverride None

Order deny,allow

Deny from all

</Directory>

Una vez que restrinja el acceso fuera del directorio raíz web, no podrá acceder a ningún archivo ubicado en ninguna otra carpeta de su servidor web; recibirá un código de error 404.

5) Usar mod_evasive para refutar ataques DoS

Si desea proteger su servidor web de ataques DoS (Denegación de Servicio), debe habilitar el módulo mod_evasive. Este módulo de terceros detecta los ataques DoS y evita que causen tanto daño como si se ejecutaran sin control. Puede descargarlo a continuación.

Descargue el archivo anterior

6) Uso de mod_security para mejorar la seguridad de Apache

Este módulo funciona como cortafuegos para Apache y permite monitorizar el tráfico en tiempo real. Además, protege al servidor web contra ataques de fuerza bruta. El módulo mod_security se puede instalar con el gestor de paquetes predeterminado de tu distribución.

7) Limitar el tamaño de la solicitud

Apache no impone restricciones al tamaño total de la solicitud HTTP, lo que podría provocar un ataque de denegación de servicio (DoS). Puede limitar el tamaño de la solicitud con la directiva de Apache "LimitRequestBody" dentro de una etiqueta Directory. El valor puede establecerse entre 0 y 2 GB (2147483647 bytes), según sus necesidades.

<Directory "/var/www/html/uploads">

   LimitRequestBody 512000

</Directory>

Formato de registro de Apache

Una vez reforzado el servidor, la revisión de los registros se convierte en la herramienta principal para detectar problemas. Los registros de Apache proporcionan información detallada que ayuda a detectar problemas comunes del servidor.

Para crear registros de acceso, debe habilitarse el módulo mod_log_config.

Tres directivas disponibles en el archivo de configuración de Apache

• TransferLog: Creación de un archivo de registro.
• LogFormat: Especificar un formato personalizado.
• CustomLog: Creación y formateo de un archivo de registro.

La directiva TransferLog está disponible en el archivo de configuración de Apache y rota los archivos de registro de los hosts virtuales según los parámetros establecidos.

<VirtualHost www.example.com>

  ServerAdmin webmaster@example.com

  DocumentRoot /usr/www/example/httpd/htdocs/

  ServerName www.example.com

  ServerAlias example.com www.example

  ErrorLog /usr/www/example/httpd/logs/error_log

  TransferLog /usr/www/example/httpd/logs/accesslog

  CustomLog /usr/www/example/httpd/logs/accesslog combined

</VirtualHost>

Dos tipos de formato de registro de Apache

• Formato de registro común
• Formato de registro combinado

Puedes habilitarlos editando el archivo de configuración de Apache, es decir, apache2.conf (Debian/Ubuntu) o httpd.conf (sistemas basados ​​en rpm).

Formato de registro común

LogFormat "%h %l %u %t \"%r\" %>s %b" common

CustomLog logs/access_log common

Registro común generado por Apache

[Wed Oct 11 14:32:52 2000] [error] [client 127.0.0.1] client denied by server configuration: /export/home/live/ap/htdocs/test

Formato de registro combinado

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" combined

CustomLog log/access_log combined

Aquí,

• %h es el host remoto.
• %l es la identidad del usuario determinada por identd.
• %u es el nombre de usuario determinado por la autenticación HTTP.
• %t es la hora a la que el servidor terminó de procesar la solicitud.
• %r es la línea de solicitud del cliente. (“OBTENER/HTTP/1.0”)
• %>s es el código de estado enviado desde el servidor al cliente (500, 404, etc.).
• %b es el tamaño de la respuesta al cliente (en bytes).
• El referente es la página que enlazó a esta URL.
• User-agent es la cadena de identificación del navegador.

Registro combinado generado por Apache:

199.187.122.91 - - [06/Mar/2014:04:22:58 +0100] "GET /robots.txt HTTP/1.1" 404 1228 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"

El registro personalizado crea un archivo de registro independiente para cada host virtual en su servidor. Debe especificarse en la sección de host virtual del archivo de configuración.

A continuación, puede ver la configuración del host virtual; el registro generado será personalizado para ese host virtual y el formato será combinado.

Configure su primer servidor web de producción.

Una vez cubiertos la configuración, la seguridad y el registro de eventos, el último paso es integrar todos los elementos en un entorno listo para la producción.

1. Para tener un servidor web de producción en funcionamiento, necesita un servidor dedicado. nodo (instancia física, virtual o en la nube) que ejecuta Linux, Unix, Windows, macOS, etc.

2. El servidor web debe tener un conexión de red directa y dirección IP estática configurado en él.

3. Debe tener todo lo módulos Necesario para ejecutar páginas web. Si un servidor web procesa páginas PHP, necesita tener habilitado el módulo PHP.

4. También necesita un buen antivirus Aplicación configurada y en funcionamiento para proteger el servidor web de ataques de malware o virus. También necesita un mecanismo para actualización Ejecute la aplicación antivirus o antimalware configurada de forma regular, sin ninguna intervención manual, para obtener el máximo beneficio.
5. Si tiene cientos de dominios para alojar en su servidor web, debe implementar limitaciones en la cuota del sistema de archivos para cada dominio, la cantidad de bases de datos que cada dominio puede crear, la cantidad de cuentas de correo electrónico por dominio, etc.
6. Si su servidor web ha sido configurado para servicios de alojamiento compartido, los usuarios de su servidor web deben estar restringidosUn usuario de alojamiento compartido debería tener privilegios mínimos para evitar dañar archivos importantes o colapsar el servidor. Apache no ofrece esta funcionalidad y requiere aplicaciones de terceros y la personalización del sistema operativo para lograrlo.
7. Si está agregando un nuevo dominio En su servidor web, es necesario editar cientos de entradas de configuración para habilitar todas las funciones del dominio añadido.
8. Si uno de los dominios alojados requiere diferentes configuraciones de PHP En comparación con el resto de los dominios, implementar esto en el núcleo de Apache es muy complejo y requiere una amplia personalización de su servidor web.
9. Un servidor web de producción necesita un cortafuegos para bloquear el tráfico no deseado que podría causar una alta carga en su servidor. Implementación IPTABLE La configuración de reglas mediante la línea de comandos es compleja. Se requiere experiencia en entornos Linux o Unix para escribir reglas de firewall efectivas que bloqueen el tráfico no deseado. IPTABLE se basa en el módulo netfilter; se trata de un firewall a nivel del sistema operativo que permite al administrador crear reglas para el tráfico entrante y saliente del servidor.
10. Un servidor web de producción requiere varias aplicaciones diferentes como o enviar un email., FTP para cargar archivos y Sistema de nombres de dominio Para dominios aparcados. La gestión de todas estas aplicaciones en un sistema Linux o Unix requiere conocimientos especializados en las tecnologías correspondientes.

Por lo tanto, se puede decir que administrar un servidor web para múltiples dominios es una tarea muy compleja que requiere editar cientos de archivos de configuración y personalizar cada aplicación para lograr el resultado deseado. Solucionar cualquier problema de configuración será muy difícil para los principiantes.

La solución usando Cpanel o software similar

cPanel proporciona una forma gráfica de administrar su servidor web.Su objetivo es proporcionar servicios de alojamiento masivo fáciles de usar y configurar. cPanel ha reducido las barreras técnicas de acceso al alojamiento y la administración de servidores web. Simplifica las tareas complejas y ofrece numerosas interfaces web útiles y fáciles de usar para realizar las tareas de administración de sistemas habituales necesarias para operar un servidor web.

cPanel compila su propia versión de software.

Si necesita recompilar su servidor web (Apache) en una plataforma Linux estándar, deberá seleccionar o buscar manualmente los módulos necesarios. cPanel ofrece la funcionalidad EasyApache, un método de compilación de servidores web basado en scripts.

No solo te proporciona servicios web, sino también Mail, DNS, FTP y muchos más servicios necesarios para su aplicación web.

Las tareas que requieren conocimientos especializados en alojamiento basado en Linux o Unix, como instalar certificados SSL, recompilar Apache con diferentes módulos PHP, actualizar la seguridad web, configurar reglas IPTABLE efectivas, agregar usuarios FTP, crear cuentas de correo electrónico para cada dominio, escanear el directorio raíz de documentos con antivirus y crear bases de datos, son fáciles de completar con cPanel.

Proporciona una gran cantidad de scripts para corregir, instalar y solucionar problemas en tareas administrativas comunes.

Ofrece funciones de copia de seguridad y restauración, eliminando la necesidad de copiar manualmente los archivos al almacenamiento de respaldo. Si realiza una copia de seguridad de su dominio, cPanel creará un archivo tar que contendrá la carpeta raíz de documentos, las cuentas de correo electrónico y los correos, las cuentas FTP, las bases de datos, los registros DNS y otras aplicaciones.

Además, ofrece una documentación completa y cuenta con una gran comunidad de usuarios donde se pueden debatir y obtener soluciones a los problemas.

Entonces, uno puede decir que cPanel Es una potente aplicación para administrar tu servidor web con las funciones necesarias. Proporciona una interfaz fácil de usar para gestionar tu dominio y un mecanismo para evitar la complejidad de administrar un servidor web central.

Existen muchos productos que compiten con cPanel, como Plesk, ISPConfig, Ajenti, Kloxo, OpenPanel y ZPanel.

Preguntas Frecuentes