Apache-tutorials voor beginners
Emma Davis
Wat is Apache?
Apache is een opmerkelijk stukje applicatiesoftware. Het is de meest gebruikte webserverapplicatie ter wereld met meer dan 50% aandeel in de commerciële webservermarkt. Apache is de meest gebruikte webserverapplicatie in Unix-achtige besturingssystemen, maar kan op bijna alle platforms worden gebruikt, zoals Windows, OS X, OS/2, enz. Het woord Apache is ontleend aan de naam van de Indiaanse stam 'Apache', beroemd om zijn vaardigheden op het gebied van oorlogvoering en het maken van strategieën.
Het is een modulaire, op processen gebaseerde webservertoepassing die bij elke gelijktijdige verbinding een nieuwe thread creëert. Het ondersteunt een aantal functies; veel daarvan zijn gecompileerd als afzonderlijke modules en breiden de kernfunctionaliteit uit, en kan alles bieden van server-side programmeertaalondersteuning tot authenticatiemechanisme. Virtuele hosting is zo'n functie waarmee een enkele Apache-webserver een aantal verschillende websites kan bedienen.
Hoe Apache te installeren
Er zijn talloze manieren om het pakket of de applicatie te installeren. Er zijn hieronder aangeworven -
- Een van de kenmerken van deze open bronwebapplicatie is dat iedereen een installatieprogramma kan maken volgens zijn eigen omgeving. Hierdoor konden verschillende leveranciers zoals Debian, Red Hat, FreeBSD, Suse etc. de bestandslocatie en configuratie van apache aanpassen, rekening houdend met andere geïnstalleerde applicaties en het basisbesturingssysteem.
- Naast het installeren via een op een leverancier gebaseerd installatieprogramma, is er altijd de mogelijkheid om het vanuit de broncode te bouwen en te installeren. Het installeren van Apache vanuit het bronbestand is platformonafhankelijk en werkt voor alle besturingssystemen.
De Apache-webserver is een modulaire applicatie waarbij de beheerder de vereiste functionaliteit kan kiezen en verschillende modules kan installeren volgens zijn/haar vereisten.
Alle modules kunnen worden samengesteld als een Dynamische gedeelde objecten (DSO is een objectbestand dat door meerdere apps kan worden gedeeld terwijl ze worden uitgevoerd) dat afzonderlijk van het hoofd-Apache-bestand bestaat. De DSO-aanpak wordt ten zeerste aanbevolen, het maakt de taak van het toevoegen/verwijderen/bijwerken van modules uit de serverconfiguratie heel eenvoudig.
Installeer Apache:Linux-platform
Op Red Hat- of rpm-gebaseerde systemen
Als u een op rpm (RedHat Package Manager is een hulpprogramma voor het installeren van applicaties op Linux-systemen) gebaseerde Linux-distributie gebruikt, dwz Red Hat, Fedora, CentOs, Suse, kunt u deze applicatie installeren via een leverancierspecifieke Package Manager of rechtstreeks door het rpm-bestand te bouwen uit de beschikbare bron-tarball.
Je kunt Apache installeren via de standaard Package Manager die beschikbaar is op alle op Red Hat gebaseerde distributies zoals CentOs, Red Hat en Fedora.
[root@amsterdam ~]# yum install httpd
De Apache-broncode-tarball kan worden omgezet in een rpm-bestand met behulp van de volgende opdracht.
[root@amsterdam ~]# rpmbuild -tb httpd-2.4.x.tar.bz2
Het is verplicht om het pakket -devel op uw server te installeren om een .rpm-bestand vanaf de broncode te kunnen maken.
Nadat u het bronbestand hebt geconverteerd naar een rpm-installatieprogramma, kunt u de volgende opdracht gebruiken om Apache te installeren.
[root@amsterdam ~]# rpm –ivh httpd-2.4.4-3.1.x86_64.rpm
Na de installatie start de server niet automatisch. Om de service te starten, moet u een van de volgende opdrachten gebruiken op Fedora, CentOs of Red Hat.
[root@amsterdam ~]# /usr/sbin/apachectl start [root@amsterdam ~]# service httpd start [root@amsterdam ~]# /etc/init.d/httpd start
Installeer Apache vanaf de bron
Voor het installeren van apache vanaf de broncode moet het pakket –devel op uw server worden geïnstalleerd. .U kunt de nieuwste beschikbare versie van Apache vinden en deze downloaden hier . Nadat u het bronbestand hebt gedownload, verplaatst u het naar de map /usr/local/src.
[root@amserversterdam ~] cd /usr/local/src [root@amserversterdam ~] gzip -d httpd-2.2.26.tar.gz [root@amserversterdam ~] tar xvf httpd-2.2.26.tar [root@amserversterdam ~] httpd-2.2.26
Om alle beschikbare configuratieopties voor Apache te zien, kunt u de optie ./configure –help gebruiken. De meest gebruikelijke configuratieoptie is –prefix={naam installatiemap}.
[root@amserversterdam ~]./configure --help [root@amserversterdam ~]./configure –prefix=/usr/local/apache –enable-so [root@amserversterdam ~] make [root@amserversterdam ~] make install
Het bovenstaande voorbeeld toont de compilatie van Apache binnen de map /usr/local/apache met de DSO-mogelijkheid. De optie –enable-so kan de vereiste modules tijdens runtime in apache laden via het DSO-mechanisme, in plaats van dat een hercompilatie nodig is.
Zodra de installatie is voltooid, kunt u de standaardpagina van de webservers bekijken met uw favoriete browser. Als de firewall is ingeschakeld op uw server, moet u een uitzondering maken voor poort 80 op uw OS-firewall. U kunt de volgende opdracht gebruiken om poort 80 te openen.
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
service iptables opslaan
U kunt de standaard zien Apache2 welkomstscherm door te bladeren door het IP-adres van uw server.
Wat is virtuele host?
Een Apache-webserver kan meerdere websites hosten op de DEZELFDE server. U hebt niet voor elke website een aparte servermachine en apache-software nodig. Dit kan worden bereikt met behulp van het concept van Virtuele host or VHost.
Elk domein dat u op uw webserver wilt hosten, heeft een aparte vermelding in het apache-configuratiebestand.
Soorten Apache Virtualhost
- Op naam gebaseerde virtuele host
- Adresgebaseerde of IP-gebaseerde virtuele host en.
Op naam gebaseerde virtuele host
Op naam gebaseerde virtuele hosting wordt gebruikt om meerdere virtuele sites op één IP-adres te hosten.
Om op naam gebaseerde virtuele hosting te configureren, moet u het IP-adres instellen waarop u de Apache-verzoeken voor alle gewenste websites gaat ontvangen. U kunt dit doen via de NameVirutalHost-richtlijn binnen de apache-configuratie, dwz httpd.conf/apache2.conf-bestand.
Apache virtuele host Voorbeeld:
NameVirtualHost *:80 <VirtualHost 192.168.0.108:80> ServerAdmin webmaster@example1.com DocumentRoot /var/www/html/example1.com ServerName www.example1.com </VirtualHost> <VirtualHost 192.168.0.108:80> ServerAdmin admin@example2.com DocumentRoot /var/www/html/example2.com ServerName www.example2.com </VirtualHost>
U kunt zoveel virtuele hosts toevoegen als u wilt. U kunt uw webconfiguratiebestanden controleren met:
[root@amsterdam ~]#httpd –t Syntax OK
Als het configuratiebestand een verkeerde syntaxis heeft, zal er een fout optreden
[root@115 conf.d]# httpd -t Syntax error on line 978 of /etc/httpd/conf/httpd.conf: Invalid command '*', perhaps misspelled or defined by a module not included in the server configuration
IP-gebaseerde virtuele host
Om op IP gebaseerde virtuele hosting in te stellen, heeft u meer dan één IP-adres nodig dat op uw server is geconfigureerd. Het aantal vhost-apache zal dus afhangen van het aantal IP-adressen dat op uw server is geconfigureerd. Als uw server 10 IP-adressen heeft, kunt u 10 op IP gebaseerde virtuele hosts maken.
In het bovenstaande diagram hebben twee websites example1.com en example2.com verschillende IP's toegewezen gekregen en gebruiken ze op IP gebaseerde virtuele hosting.
Listen 192.168.0.100:80 <VirtualHost 192.168.10.108:80> ServerAdmin webmaster@example1.com DocumentRoot /var/www/html/example1.com ServerName www.example1.com </VirtualHost> <VirtualHost 192.168.10.109:80> ServerAdmin admin@example2.com DocumentRoot /var/www/html/example2.com ServerName www.example2.com </VirtualHost>
Wat heeft Apache nodig om het PHP-bestand uit te voeren?
PHP-bestanden uitvoeren op Apache-behoeften mod_php ingeschakeld op uw server. Hiermee kan Apache .php-bestanden interpreteren. Het heeft Php-handlers die de Php-code in apache interpreteren en HTML naar uw webserver sturen.
Als mod_php is ingeschakeld op uw server, heeft u een bestand met de naam php.conf in de map /etc/httpd/conf.d/. Je kunt het ook controleren met:
httpd -M | grep "php5_module"
De uitvoer zal vergelijkbaar zijn met:
Php-handlers in Apache
- mod_php
- CGI
- FastCGI
- suPHP
mod_phpis de oudste PHP-handler, het maakt PHP onderdeel van apache en roept geen extern PHP-proces aan. Deze module wordt standaard geïnstalleerd in elke Linux-distributierepository, dus het in- en uitschakelen van deze module is heel eenvoudig.
Als u gebruik maakt van FastCGI Als uw PHP-handler kunt u meerdere versies van PHP instellen voor gebruik door verschillende accounts op uw server.
FastCGI dwz mod_fastcgi is een extensie van mod_fcgid, terwijl mod_fcgid is een krachtig alternatief voor CGI, dwz mod_cgi. Er worden voldoende CGI-instanties gestart om gelijktijdige webverzoeken af te handelen. Het maakt ook gebruik van suexec om verschillende gebruikers te ondersteunen met hun eigen PHP-instanties en verbetert de webbeveiliging.
Voor het uitvoeren van ruby-bestanden op Apache moet mod_ruby zijn ingeschakeld. Apache kan ook ruby-bestanden verwerken via FastCGI. Het is mogelijk om meerdere versies van ruby te gebruiken met behulp van mod_fcgid, dwz FastCGI.
U kunt ook Apache Passenger installeren en Apache configureren om het te gebruiken voor het weergeven van Ruby-pagina's.
(Phusion Passagier ook bekend als “passagier” is een gratis webservermodule die is ontworpen om te integreren met Apache en Nginx)
Stappen om mod_ruby op uw server te installeren –
cd /tmp wget http://www.modruby.net/archive/mod_ruby-1.2.6.tar.gz tar zxvf mod_ruby-1.2.6.tar.gz cd mod_ruby-1.2.6/ ./configure.rb --with-apr-includes=/usr/include/apr-1 make make install
Ruby uitvoeren met Apache
We moeten de mod_ruby module toevoegen aan de Apache configuratie, dat wil zeggen /etc/httpd/conf.d/ruby.conf en de volgende regel toevoegen.
LoadModule ruby_module modules/mod_ruby.so
Als u deze modules wilt in- of uitschakelen, moet u het apache-configuratiebestand bewerken en commentaar geven op of commentaar verwijderen op deze modules, als de webserver al met deze modules is gecompileerd.
Hoe Apache-webserver te beveiligen
Het beveiligen van uw webserver is erg belangrijk. Dit betekent dat anderen alleen de informatie mogen zien die voor hen bestemd is, dat uw gegevens worden beschermd en dat de toegang ertoe wordt beperkt.
Dit zijn veelvoorkomende zaken die de beveiliging van uw Apache-webservers verbeteren.
1) Apache-versie en OS-informatie verbergen:
Apache geeft bij fouten de versie en de naam van het besturingssysteem weer, zoals te zien is in onderstaande schermafbeelding.
Een hacker kan deze informatie gebruiken om een aanval uit te voeren via de openbaar beschikbare kwetsbaarheden in de specifieke versie van de server of het besturingssysteem.
Om te voorkomen dat de Apache-webserver deze informatie weergeeft, moeten we dit aanpassen
“serverhandtekening” optie beschikbaar in het apache-configuratiebestand. Standaard is het “aan”, we moeten het “uit” zetten.
vim /etc/httpd/conf/httpd.conf
ServerSignature Off ServerTokens Prod
We hebben ook “ServerTokens Prod” ingesteld, dat de webserver vertelt alleen apache terug te sturen en de hoofd- en secundaire versie van het besturingssysteem te onderdrukken
Na het wijzigen van het configuratiebestand moet u uw Apache-webserver opnieuw opstarten/herladen om deze effectief te maken.
service httpd restart
2) Schakel de directorylijst uit
Als uw documenthoofdmap geen indexbestand heeft, zal uw apache-webserver standaard alle inhoud van de documenthoofdmap tonen.
Deze functie kan voor een specifieke map worden uitgeschakeld via de “options-richtlijn” die beschikbaar is in het Apache-configuratiebestand.
<Directory /var/www/html>
Options -Indexes
</Directory>
3) Onnodige modules uitschakelen
Het is een goede gewoonte om alle onnodige modules die niet in gebruik zijn, uit te schakelen. U kunt een lijst met ingeschakelde modules zien die beschikbaar zijn in uw apache-configuratiebestand –
[root@amsterdam ~]#httpd –M perl_module (shared) php5_module (shared) proxy_ajp_module (shared) python_module (shared) ssl_module (shared)
Veel van de vermelde modules kunnen worden uitgeschakeld, zoals mod_imap, mod_include, mod_info, mod_userdir, mod_autoindex, omdat ze nauwelijks door productiewebservers worden gebruikt.
vi /etc/httpd/conf/httpd.conf #LoadModule auth_digest_module modules/mod_auth_digest.so
Nadat u de module heeft becommentarieerd, slaat u het bestand op.
Start Apache Services opnieuw met de volgende opdracht.
/etc/init.d/httpd restart
4) Toegang beperken tot bestanden buiten de hoofdmap van het web
Als u er zeker van wilt zijn dat bestanden die zich buiten de hoofdmap van het web bevinden, niet toegankelijk zijn, moet u ervoor zorgen dat de map wordt beperkt met de opties "Toestaan" en "Weigeren" in het configuratiebestand van uw webserver.
<Directory/> Options None AllowOverride None Order deny,allow Deny from all </Directory>
Zodra u de toegang buiten de webrootdirectory beperkt, heeft u geen toegang meer tot bestanden in een andere map op uw webserver. U krijgt een 404-retourcode.
5) Mod_evasive gebruiken om de DoS-aanval te weerleggen
Als u uw webserver wilt beschermen tegen Dos (dat wil zeggen Denial of Service), moet u de module mod_evasive inschakelen. Het is een module van een derde partij die een Dos-aanval detecteert en voorkomt dat de aanval evenveel schade aanricht als wanneer deze zijn gang zou gaan. Het zou hier gedownload kunnen worden.
Download het bovenstaande bestand
6) Mod_security gebruiken om de apache-beveiliging te verbeteren
Deze module werkt als een firewall voor Apache en zorgt ervoor dat u het verkeer in realtime kunt volgen. Het voorkomt ook dat de webserver brute force-aanvallen uitvoert. De mod_security-module kan worden geïnstalleerd met de standaard pakketbeheerder van uw distributie.
7) Beperking van de verzoekgrootte
Apache heeft geen enkele beperking op de totale grootte van het http-verzoek dat tot een DoS-aanval zou kunnen leiden. U kunt de verzoekgrootte van een Apache-instructie “LimitRequestBody” beperken met de maptag. De waarde kan naar wens worden ingesteld van 0 tot 2 GB (dwz 2147483647 bytes).
<Directory "/var/www/html/uploads"> LimitRequestBody 512000 </Directory>
Apache Log-indeling
Apache-logboeken bieden gedetailleerde informatie die helpt bij het opsporen van veelvoorkomende problemen met de server.
Om toegangslogboeken te kunnen maken, moet mod_log_configmodule zijn ingeschakeld.
Drie richtlijnen beschikbaar in het apache-configuratiebestand, dwz
- TransferLog: een logbestand aanmaken.
- LogFormat: een aangepast formaat opgeven.
- CustomLog: een logbestand maken en formatteren.
De TransferLog-richtlijn is beschikbaar in het apache-configuratiebestand en roteert virtuele hostlogbestanden volgens de ingestelde parameters.
<VirtualHost www.example.com> ServerAdmin webmaster@example.com DocumentRoot /usr/www/example/httpd/htdocs/ ServerName www.example.com ServerAlias example.com www.example ErrorLog /usr/www/example/httpd/logs/error_log TransferLog/usr/www/example/httpd/logs/accesslog CustomLog /usr/www/example/httpd/logs/accesslog combined </VirtualHost>
Twee soorten Apache-logboekformaten
- Algemeen logboekformaat
- Gecombineerd logformaat.
U kunt ze inschakelen door het Apache-configuratiebestand te bewerken, bijvoorbeeld het bestand apache2.conf (Debian/ubuntu) of httpd.conf (rpm-gebaseerde systemen).
Algemeen logboekformaat
LogFormat "%h %l %u %t \"%r\" %>s %b" common CustomLog logs/access_log common
Algemeen logboek gegenereerd door Apache
[Wed Oct 11 14:32:52 2000] [error] [client 127.0.0.1] client denied by server configuration: /export/home/live/ap/htdocs/test
Gecombineerd logformaat
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" combined
CustomLog log/access_log combined
Hier
- %h is de externe host
- %l is de identiteit van de gebruiker bepaald door identd
- %u is de gebruikersnaam die is bepaald door HTTP-authenticatie
- %t is de tijd waarop de server klaar is met het verwerken van het verzoek.
- %r is de verzoekregel van de client. (“GET / HTTP/1.0”)
- %>s is de statuscode die van de server naar de client wordt verzonden (500, 404 enz.)
- %b is de grootte van het antwoord op de client (in bytes)
- Referer is de pagina die naar deze URL linkt.
- User-agent is de browseridentificatiereeks.
Gecombineerd logboek gegenereerd door Apache:
199.187.122.91 - - [06/Mar/2014:04:22:58 +0100] "GET /robots.txt HTTP/1.1" 404 1228 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"
Aangepast logboek maakt een afzonderlijk logbestand aan voor elke virtuele host op uw server. Het moet worden opgegeven in de virtuele hostsectie van het configuratiebestand.
U kunt de onderstaande virtuele hostconfiguratie zien. Het gegenereerde logboek zal op maat zijn voor die virtuele host en het formaat zal worden gecombineerd.
Configureer uw allereerste Production Web Server
1. Om een werkende productiewebserver te hebben, hebt u een speciale knooppunt (fysieke/virtuele of cloudinstantie) met Linux/Unix, Windows, MacOS enz.
2. De webserver moet beschikken over een directe netwerkverbinding en statisch IP-adres erop geconfigureerd.
3. Het moet alles hebben modules vereist voor het uitvoeren van webpagina's. Als een webserver PHP-pagina's verwerkt, moet de PHP-module ingeschakeld zijn.
- Het moet ook goed zijn antivirus applicatie geconfigureerd en actief om de webserver te beveiligen tegen malware- of virusaanvallen. Je hebt er ook een mechanisme voor nodig -update de geconfigureerde antivirus-/antimalware-applicatie regelmatig zonder enige handmatige tussenkomst om er maximaal voordeel uit te halen.
- Als u honderden domeinen op uw webserver wilt hosten, moet u dit implementeren beperkingen op het bestandssysteemquotum voor elk domein, het aantal databases dat elk domein kan maken, het aantal e-mailaccounts per domein, etc.
- Als uw webserver is ingesteld voor shared hosting-services moeten gebruikers op uw webserver worden beperkt. Een shared hosting-gebruiker moet de minste gebruikersrechten hebben, zodat hij geen belangrijke bestanden beschadigt en de hele server kapot maakt. Apache biedt dergelijke functionaliteit niet en heeft verschillende applicaties van derden en aanpassing van het besturingssysteem nodig om dit te bereiken.
- Als u een nieuw domein op uw webserver moet honderden configuratiebestanden worden bewerkt om alle functies voor het toegevoegde domein in te schakelen.
- Als een van de gehoste domeinen dit vereist andere PHP-instelling dan de rest van de domeinen is de implementatie hiervan in de kern van de Apache-webserver zeer complex en vereist het grote aanpassingen van uw webserver.
- Een productiewebserver heeft een firewall om ongewenst verkeer te blokkeren dat een hoge belasting op uw server zou kunnen veroorzaken. Implementeren IPTABLE regels met opdrachtregel is erg complex. Er is expertise van de kern Linux/Unix-omgeving nodig om effectieve firewallregels te schrijven voor het blokkeren van ongewenst verkeer. IPTABLE is gebaseerd op de netfiltermodule; het is een firewall op OS-niveau waarmee een beheerder regels kan maken voor inkomend/uitgaand verkeer op de server.
- Een productiewebserver vereist verschillende applicaties, zoals E-mail, FTP voor het uploaden van bestanden, Domain Name System voor geparkeerde domeinen. Het beheren van al deze applicaties op een kern Linux/Unix-systeem vereist expertise op het gebied van de betreffende technologieën.
Je kunt dus zeggen dat het beheren van een webserver voor meerdere domeinen een zeer complexe taak is en dat het bewerken van honderden configuratiebestanden vereist, waarbij elke applicatie wordt aangepast om het gewenste resultaat te behalen. Problemen met een verkeerde configuratie oplossen zal voor beginners erg moeilijk zijn.
De oplossing met behulp van Cpanel of vergelijkbare software
Cpanel biedt een grafische manier om uw webserver te beheren. Het is bedoeld om massale hostingdiensten te leveren die eenvoudig te gebruiken en configureren zijn. cPanel heeft de technische drempels voor toegang tot hosting en webserverbeheer verlaagd. Het maakt complexe taken eenvoudiger, het biedt veel nuttige en eenvoudig te gebruiken webinterfaces die algemene systeembeheertaken uitvoeren die nodig zijn om een webserver te laten werken.
cPanel compileert zijn eigen softwareversie.
Als u uw webserver, dwz apache, opnieuw moet compileren op een normaal Linux-platform, moet u handmatig de vereiste module selecteren/zoeken. cPanel biedt Easyapache-functionaliteit, een op scripts gebaseerde webservercompilatiemethode.
Het biedt u niet alleen webservices, maar ook Mail, DNS, FTP en nog veel meer services die nodig zijn voor uw webapplicatie.
Taken waarvoor expertise op het gebied van Linux/Unix-gebaseerde hosting vereist is, zoals het installeren van SSL's, het opnieuw compileren van Apache met verschillende PHP-modules, het updaten van webbeveiliging, het configureren van effectieve IPTABLE-regels, het toevoegen van FTP-gebruikers, het aanmaken van e-mailaccounts voor elk domein, het scannen van uw documentroot met antivirus en het aanmaken van databases, zijn eenvoudig uit te voeren met cPanel.
Het biedt veel scripts die veelvoorkomende administratieve taken repareren, installeren en oplossen.
Het biedt een back-up- en herstelfunctionaliteit, waardoor het niet meer nodig is om handmatig bestanden naar de back-upopslag te kopiëren. Als u een back-up van uw domein maakt, maakt cPanel een tar-bestand dat de document root-map, e-mailaccounts en mails, ftp-accounts, databases, DNS-records en andere applicaties bevat.
Het biedt bovendien een uitgebreide documentatie en heeft een grote gebruikerscommunity, waar u uw problemen kunt bespreken en oplossingen kunt vinden.
Dus, men kan zeggen dat cPanel is een beste applicatie voor het beheren van uw webserver met vereiste functies. Het biedt u een eenvoudig te gebruiken interface voor het beheren van uw domein en een mechanisme om de complexiteit van het beheren van de kern van de webserver te vermijden.
Er zijn veel concurrerende producten voor cPanel, zoals Plesk, ISPConfig, Ajenti, Kloxo, Open Panel, Zpanel etc.
