Tutoriais Apache para iniciantes

O que é Apache?

O Apache é um software aplicativo notável. É o servidor web mais utilizado no mundo, com mais de 50% de participação no mercado de servidores web comerciais. O Apache é o servidor web mais utilizado em sistemas operacionais do tipo Unix, mas pode ser usado em praticamente todas as plataformas, como... Windows, OS X, OS/2, etc. A palavra Apache foi tirada do nome da tribo indígena americana Apache, famosa por suas habilidades em guerra e planejamento estratégico.

É um aplicativo de servidor web modular, baseado em processos, que cria uma nova thread para cada conexão simultânea. Ele suporta uma série de recursos; muitos deles são compilados como módulos separados e estendem sua funcionalidade principal, fornecendo desde suporte a linguagens de programação do lado do servidor até mecanismos de autenticação. Hospedagem virtual é um desses recursos que permite que um único servidor web Apache atenda a vários sites diferentes a partir do mesmo hardware.

Como instalar o apache

Antes de implantar o Apache, é importante entender os diferentes métodos de instalação disponíveis. Existem diversas maneiras de instalar o pacote ou aplicativo, conforme listado abaixo.

1. Uma das características desta abertura A principal vantagem da aplicação web é que qualquer pessoa pode preparar um instalador para o seu próprio ambiente. Isso permitiu que vários fornecedores, como Debian, Red Hat, FreeBSD e SUSE, personalizassem a localização e a configuração dos arquivos do Apache, levando em consideração outros aplicativos instalados e o sistema operacional base.
2. Além de instalar o Apache a partir de um instalador fornecido pelo fornecedor, existe sempre a opção de compilá-lo e instalá-lo a partir do código-fonte. A instalação do Apache a partir do código-fonte é independente de plataforma e funciona em praticamente todos os sistemas operacionais.

O servidor web Apache é uma aplicação modular onde o administrador pode escolher a funcionalidade necessária e instalar diferentes módulos conforme a necessidade.

Todos os módulos podem ser compilados como Objetos compartilhados dinâmicos Um DSO (arquivo objeto distribuído) é um arquivo objeto que pode ser compartilhado por vários aplicativos durante sua execução e existe separadamente do binário principal do Apache. A abordagem com DSO é altamente recomendada, pois simplifica bastante a tarefa de adicionar, remover ou atualizar módulos na configuração do servidor.

Instalar o Apache: Plataforma Linux

Em sistemas baseados em Red Hat ou rpm

Se você estiver usando uma distribuição Linux baseada em rpm (Red Hat Package Manager, um utilitário para instalar aplicativos em sistemas Linux), como Red Hat, Fedora, CentOS ou SUSE, poderá instalar este aplicativo usando um gerenciador de pacotes específico do fornecedor ou compilando diretamente o arquivo rpm a partir do pacote tarball de origem disponível.

Você pode instalar o Apache através do gerenciador de pacotes padrão disponível em todas as distribuições baseadas em Red Hat, como CentOS, Red Hat e Fedora.

[root@amsterdam ~]# yum install httpd

O arquivo tarball com o código-fonte do Apache pode ser convertido em um arquivo rpm usando o seguinte comando.

[root@amsterdam ~]# rpmbuild -tb httpd-2.4.x.tar.bz2

É obrigatório ter o pacote -devel instalado no seu servidor para criar um arquivo .rpm a partir do código-fonte.

Após converter o arquivo de origem em um instalador rpm, você pode usar o seguinte comando para instalar o Apache.

[root@amsterdam ~]# rpm -ivh httpd-2.4.4-3.1.x86_64.rpm

Após a instalação, o servidor não inicia automaticamente. Para iniciar o serviço, você precisa usar um dos seguintes comandos no Fedora, CentOS ou Red Hat.

[root@amsterdam ~]# /usr/sbin/apachectl start

[root@amsterdam ~]# service httpd start

[root@amsterdam ~]# /etc/init.d/httpd start

Instale o Apache da fonte

Se uma compilação feita por um gerenciador de pacotes não for compatível com seu ambiente, a instalação a partir do código-fonte oferece controle total. A instalação do Apache a partir do código-fonte requer que o pacote -devel esteja instalado em seu servidor. Você pode encontrar a versão mais recente do Apache disponível e baixá-la do site oficial. Página oficial de download do ApacheApós baixar o arquivo fonte, mova-o para a pasta /usr/local/src.

[root@amserversterdam ~] cd /usr/local/src

[root@amserversterdam ~] gzip -d httpd-2.2.26.tar.gz

[root@amserversterdam ~] tar xvf httpd-2.2.26.tar

[root@amserversterdam ~] httpd-2.2.26

Para visualizar todas as opções de configuração disponíveis para o Apache, você pode usar a opção `./configure --help`. A opção de configuração mais comum é `--prefix={nome do diretório de instalação}`.

[root@amserversterdam ~]./configure --help

[root@amserversterdam ~]./configure --prefix=/usr/local/apache --enable-so

[root@amserversterdam ~] make

[root@amserversterdam ~] make install

O exemplo acima mostra a compilação do Apache no diretório /usr/local/apache com a funcionalidade DSO. A opção --enable-so permite que os módulos necessários sejam carregados no Apache em tempo de execução por meio do mecanismo DSO, em vez de exigir uma recompilação.

Após a conclusão da instalação, você poderá acessar a página padrão do servidor web com seu navegador preferido. Se um firewall estiver habilitado em seu servidor, você deverá abrir uma exceção para a porta 80 no firewall do seu sistema operacional. Você pode usar o seguinte comando para abrir a porta 80.

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

serviço iptables salva

Você pode ver o padrão Tela de boas-vindas do Apache2 Ao acessar o endereço IP do seu servidor.

O que é host virtual?

Uma vez que o Apache esteja em execução, o próximo passo lógico é aprender como hospedar vários sites na mesma máquina. Um servidor web Apache pode hospedar vários sites na mesma máquina. MESMO servidor. Você não precisa de um servidor separado e do software Apache para cada site. Isso pode ser alcançado usando o conceito de um Host Virtual or VHost.

Qualquer domínio que você queira hospedar em seu servidor web terá uma entrada separada no arquivo de configuração do Apache.

Tipos de host virtual Apache

1. Host virtual baseado em nome
2. Host virtual baseado em endereço ou baseado em IP

Host virtual baseado em nome

A hospedagem virtual baseada em nomes é usada para hospedar vários sites virtuais em um único endereço IP.

Para configurar hospedagem virtual baseada em nomes, você precisa definir o endereço IP no qual o Apache receberá as solicitações de todos os sites desejados. Isso pode ser feito com a diretiva `NameVirtualHost` na configuração do Apache. Arquivo httpd.conf ou apache2.conf.

Exemplo de host virtual Apache:

NameVirtualHost *:80

<VirtualHost 192.168.0.108:80>

ServerAdmin webmaster@example1.com

DocumentRoot /var/www/html/example1.com

ServerName www.example1.com

</VirtualHost>

<VirtualHost 192.168.0.108:80>

ServerAdmin admin@example2.com

DocumentRoot /var/www/html/example2.com

ServerName www.example2.com

</VirtualHost>

Você pode adicionar quantos hosts virtuais forem necessários para o seu ambiente. Você pode verificar seus arquivos de configuração web com:

[root@amsterdam ~]#httpd -t
Syntax OK

Se o arquivo de configuração tiver sintaxe incorreta, ocorrerá um erro:

[root@115 conf.d]# httpd -t

Syntax error on line 978 of /etc/httpd/conf/httpd.conf:

Invalid command '*', perhaps misspelled or defined by a module not included in the server configuration

Host virtual baseado em IP

Para configurar hospedagem virtual baseada em IP, você precisa de mais de um endereço IP configurado em seu servidor. Portanto, o número de hosts virtuais (vhosts) que o Apache pode atender dependerá do número de endereços IP configurados em seu servidor. Se o seu servidor tiver 10 endereços IP, você poderá criar 10 hosts virtuais baseados em IP.

No diagrama acima, dois sites, example1.com e example2.com, receberam IPs diferentes e estão usando hospedagem virtual baseada em IP.

Listen 192.168.0.100:80

<VirtualHost 192.168.10.108:80>

ServerAdmin webmaster@example1.com

DocumentRoot /var/www/html/example1.com

ServerName www.example1.com

</VirtualHost>

<VirtualHost 192.168.10.109:80>

ServerAdmin admin@example2.com

DocumentRoot /var/www/html/example2.com

ServerName www.example2.com

</VirtualHost>

Apache vs Nginx: Comparação Rápida

Ao planejar uma nova implementação, o Apache costuma ser comparado ao Nginx. A tabela abaixo resume os pontos de decisão mais comuns.

O que o Apache precisa para executar o arquivo PHP?

Executar arquivos PHP no Apache requer mod_php Habilitado no seu servidor. Permite que o Apache interprete arquivos .php. Possui manipuladores PHP que interpretam o código PHP no Apache e enviam HTML para o seu servidor web.

Se o mod_php estiver habilitado no seu servidor, você encontrará um arquivo chamado php.conf no diretório /etc/httpd/conf.d/. Você também pode verificar com:

httpd -M | grep "php5_module"

A saída será semelhante a:

Manipuladores PHP no Apache

• mod_php
• CGI
• CGI rápido
• suPHP

mod_php é o manipulador PHP mais antigo; ele integra o PHP ao Apache e não invoca nenhum processo PHP externo. Este módulo é instalado por padrão em todos os repositórios de distribuições Linux, portanto, habilitá-lo ou desabilitá-lo é muito fácil.

Se você estiver usando CGI rápido como seu manipulador de PHP, você pode definir várias versões de PHP para serem usadas por diferentes contas em seu servidor.

FastCGI, isto é, mod_fastcgi, é uma extensão de mod_fcgid, Onde mod_fcgid É uma alternativa de alto desempenho ao CGI (mod_cgi). Inicia um número suficiente de instâncias CGI para lidar com requisições web simultâneas. Também utiliza o suexec para suportar diferentes usuários com suas próprias instâncias do PHP e aprimora a segurança web.

Para executar arquivos Ruby no Apache, é necessário habilitar o mod_ruby. O Apache também pode lidar com arquivos Ruby através do FastCGI. É possível usar múltiplas versões do Ruby com a ajuda do mod_fcgid, ou seja, FastCGI.

Você também pode instalar o Apache Passenger e configurar o Apache para usá-lo para servir páginas Ruby.

(Passageiro Phusion, também conhecido como “Passageiro“É um módulo de servidor web gratuito projetado para se integrar com Apache e Nginx.”

Passos para instalar o mod_ruby no seu servidor:

cd /tmp

wget http://www.modruby.net/archive/mod_ruby-1.2.6.tar.gz

tar zxvf mod_ruby-1.2.6.tar.gz

cd mod_ruby-1.2.6/

./configure.rb --with-apr-includes=/usr/include/apr-1

make

make install

Como executar Ruby com Apache

Precisamos adicionar o módulo mod_ruby à configuração do Apache, ou seja, /etc/httpd/conf.d/ruby.conf, e adicionar a seguinte linha.

LoadModule ruby_module módulos/mod_ruby.so

Se desejar ativar ou desativar esses módulos, você precisa editar o arquivo de configuração do Apache e comentar ou descomentar os módulos, desde que o servidor web já esteja compilado com eles.

Como proteger o servidor Web Apache

Depois que o Apache estiver servindo o conteúdo correto, a próxima prioridade é protegê-lo. Proteger seu servidor web é muito importante; isso significa permitir que outros vejam apenas as informações pretendidas, proteger seus dados e restringir o acesso.

Essas são práticas comuns que melhoram a segurança do seu servidor web Apache.

1) Ocultar informações sobre a versão do Apache e o sistema operacional

O Apache exibe sua versão e o nome do sistema operacional nos erros, como mostrado na captura de tela abaixo.

Um atacante pode usar essas informações para lançar um ataque explorando vulnerabilidades publicamente disponíveis na versão específica do servidor ou do sistema operacional.

Para impedir que o Apache exiba essas informações, precisamos modificar a opção "server signature" disponível no arquivo de configuração do Apache. Por padrão, ela está "on"; precisamos configurá-la para "off".

vim /etc/httpd/conf/httpd.conf

ServerSignature Off

ServerTokens Prod

Também configuramos o “ServerTokens Prod”, que instrui o servidor web a retornar apenas o Apache e suprimir a versão principal e secundária do sistema operacional.

Após modificar o arquivo de configuração, você precisa reiniciar ou recarregar o servidor web Apache para que a alteração entre em vigor.

service httpd restart

2) Desativar listagem de diretório

Se o diretório raiz do seu documento não tiver um arquivo de índice, por padrão o servidor web Apache exibirá todo o conteúdo do diretório raiz do documento.

Essa funcionalidade pode ser desativada para um diretório específico através da diretiva “Options” disponível no arquivo de configuração do Apache.

<Directory /var/www/html>

    Options -Indexes

</Directory>

3) Desativando módulos desnecessários

É uma boa prática desativar todos os módulos desnecessários que não estão em uso. Você pode ver uma lista dos módulos ativados no seu arquivo de configuração do Apache.

[root@amsterdam ~]#httpd -M

perl_module (shared)

php5_module (shared)

proxy_ajp_module (shared)

python_module (shared)

ssl_module (shared)

Muitos dos módulos listados podem ser desativados, como mod_imap, mod_include, mod_info, mod_userdir e mod_autoindex, pois raramente são usados ​​por servidores web de produção.

vi /etc/httpd/conf/httpd.conf

#LoadModule auth_digest_module modules/mod_auth_digest.so

Após comentar o módulo, salve o arquivo.

Reinicie os serviços do Apache com o seguinte comando.

/etc/init.d/httpd restart

4) Restringindo o acesso a arquivos fora do diretório raiz da web

Se você deseja garantir que arquivos fora do diretório raiz da web não sejam acessíveis, precisa restringir o acesso ao diretório com as opções "Permitir" e "Negar" no arquivo de configuração do seu servidor web.

<Directory/>

Options None

AllowOverride None

Order deny,allow

Deny from all

</Directory>

Ao restringir o acesso a arquivos fora do diretório raiz do servidor web, você não poderá acessar nenhum arquivo localizado em qualquer outra pasta do seu servidor web; você receberá um código de retorno 404.

5) Usando o mod_evasive para repelir ataques de negação de serviço (DoS).

Se você deseja proteger seu servidor web contra ataques de negação de serviço (DoS), você deve habilitar o módulo mod_evasive. Trata-se de um módulo de terceiros que detecta ataques DoS e os impede de causar tantos danos quanto causariam se fossem executados sem controle. Ele pode ser baixado abaixo.

Baixe o arquivo acima

6) Utilizando o mod_security para aprimorar a segurança do Apache

Este módulo funciona como um firewall para o Apache e permite monitorar o tráfego em tempo real. Ele também impede ataques de força bruta ao servidor web. O módulo mod_security pode ser instalado com o gerenciador de pacotes padrão da sua distribuição.

7) Limitando o tamanho da solicitação

O Apache não impõe restrições ao tamanho total da requisição HTTP, o que poderia levar a um ataque de negação de serviço (DoS). Você pode limitar o tamanho da requisição com a diretiva do Apache "LimitRequestBody" dentro de uma tag Directory. O valor pode ser definido entre 0 e 2 GB (2147483647 bytes), conforme sua necessidade.

<Directory "/var/www/html/uploads">

   LimitRequestBody 512000

</Directory>

Formato de registro Apache

Com o servidor reforçado, a análise de logs torna-se a principal ferramenta para identificar problemas. Os logs do Apache fornecem informações detalhadas que ajudam a detectar problemas comuns no servidor.

Para criar registros de acesso, o módulo mod_log_config deve estar habilitado.

Existem três diretivas disponíveis no arquivo de configuração do Apache.

• TransferLog: Criando um arquivo de log.
• LogFormat: Especificando um formato personalizado.
• CustomLog: Criação e formatação de um arquivo de log.

A diretiva TransferLog está disponível no arquivo de configuração do Apache e rotaciona os arquivos de log dos hosts virtuais de acordo com os parâmetros definidos.

<VirtualHost www.example.com>

  ServerAdmin webmaster@example.com

  DocumentRoot /usr/www/example/httpd/htdocs/

  ServerName www.example.com

  ServerAlias example.com www.example

  ErrorLog /usr/www/example/httpd/logs/error_log

  TransferLog /usr/www/example/httpd/logs/accesslog

  CustomLog /usr/www/example/httpd/logs/accesslog combined

</VirtualHost>

Dois tipos de formato de log Apache

• Formato de registro comum
• Formato de registro combinado

Você pode habilitá-los editando o arquivo de configuração do Apache, ou seja, apache2.conf (Debian/Ubuntu) ou httpd.conf (sistemas baseados em rpm).

Formato de registro comum

LogFormat "%h %l %u %t \"%r\" %>s %b" common

CustomLog logs/access_log common

Log comum gerado pelo Apache

[Wed Oct 11 14:32:52 2000] [error] [client 127.0.0.1] client denied by server configuration: /export/home/live/ap/htdocs/test

Formato de registro combinado

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" combined

CustomLog log/access_log combined

Aqui,

• %h é o host remoto.
• %l é a identidade do usuário determinada por identd.
• %u é o nome de usuário determinado pela autenticação HTTP.
• %t é o horário em que o servidor terminou de processar a solicitação.
• %r é a linha de solicitação do cliente. (“OBTER/HTTP/1.0”)
• %>s é o código de status enviado do servidor para o cliente (500, 404, etc.).
• %b é o tamanho da resposta para o cliente (em bytes).
• O referenciador é a página que continha o link para esta. URL.
• User-agent é a string de identificação do navegador.

Log combinado gerado pelo Apache:

199.187.122.91 - - [06/Mar/2014:04:22:58 +0100] "GET /robots.txt HTTP/1.1" 404 1228 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"

O recurso de Log Personalizado cria um arquivo de log separado para cada Host Virtual no seu servidor. Ele precisa ser especificado na seção de host virtual do arquivo de configuração.

Você pode ver a configuração do host virtual abaixo; o log gerado será personalizado para esse host virtual e o formato será combinado.

Configure seu primeiro servidor web de produção.

Com a configuração, a segurança e o registro de logs resolvidos, a peça final é integrar tudo em um ambiente pronto para produção.

1. Para ter um servidor web de produção em funcionamento, você precisa de um servidor dedicado. nó (instância física, virtual ou em nuvem) executando Linux, Unix, Windows, macOS, etc.

2. O servidor web deve ter um conexão direta de rede e uma endereço IP estático configurado nele.

3. Precisa ter todos os módulos Necessário para executar páginas web. Se um servidor web processa páginas PHP, ele precisa ter o módulo PHP habilitado.

4. Também precisa de um bom antivirus Aplicativo configurado e em execução para proteger o servidor web contra ataques de malware ou vírus. Você também precisa de um mecanismo para atualizar Para obter o máximo benefício, execute regularmente o aplicativo antivírus ou antimalware configurado, sem intervenção manual.
5. Se você tiver centenas de domínios para hospedar em seu servidor web, você deve implementar limitações na quota do sistema de arquivos para cada domínio, o número de bancos de dados que cada domínio pode criar, o número de contas de e-mail por domínio, etc.
6. Se o seu servidor web foi configurado para Em serviços de hospedagem compartilhada, o número de usuários no seu servidor web precisa ser restringido.Um usuário de hospedagem compartilhada deve ter privilégios mínimos para evitar danificar arquivos importantes ou comprometer o servidor. O Apache não oferece essa funcionalidade e requer aplicativos de terceiros e personalização do sistema operacional para atingir esse objetivo.
7. Se você estiver adicionando um novo domínio No seu servidor web, é necessário editar centenas de entradas de configuração para habilitar todos os recursos do domínio adicionado.
8. Se um dos domínios hospedados exigir diferentes configurações do PHP Diferentemente dos demais domínios, implementar isso no núcleo do Apache é muito complexo e exige extensa personalização do servidor web.
9. Um servidor web de produção precisa de um firewall Para bloquear tráfego indesejado que possa causar sobrecarga no seu servidor. Implementando IPTABLE Configurar regras pela linha de comando é complexo. Requer conhecimento profundo de ambientes Linux ou Unix para escrever regras de firewall eficazes que bloqueiem tráfego indesejado. O IPTABLES é baseado no módulo netfilter; é um firewall de nível de sistema operacional que permite ao administrador criar regras para o tráfego de entrada e saída no servidor.
10. Um servidor web de produção requer vários aplicativos diferentes, como E-mail, FTP para upload de arquivos, e Domain Name System para domínios estacionados. Gerenciar todos esses aplicativos em um sistema Linux ou Unix central exige conhecimento especializado nas respectivas tecnologias.

Portanto, pode-se dizer que gerenciar um servidor web para múltiplos domínios é uma tarefa muito complexa, que exige a edição de centenas de arquivos de configuração e a personalização de cada aplicação para atingir o resultado desejado. Solucionar problemas de configuração incorreta será muito difícil para iniciantes.

A solução usando Cpanel ou software similar

O cPanel oferece uma forma gráfica de gerenciar seu servidor web.O cPanel foi projetado para fornecer serviços de hospedagem em massa que sejam fáceis de usar e configurar. Ele reduziu as barreiras técnicas de entrada na hospedagem e no gerenciamento de servidores web. Simplifica tarefas complexas, oferecendo diversas interfaces web úteis e intuitivas que executam tarefas comuns de administração de sistemas necessárias para operar um servidor web.

cPanel compila sua própria versão de software.

Se você precisar recompilar seu servidor web (Apache) em uma plataforma Linux padrão, terá que selecionar ou procurar manualmente os módulos necessários. O cPanel oferece a funcionalidade EasyApache, que é um método de compilação de servidor web baseado em scripts.

Não apenas fornece serviços web, mas também MailDNS, FTP e muitos outros serviços necessários para sua aplicação web.

Tarefas que exigem conhecimento especializado em hospedagem Linux ou Unix, como instalar certificados SSL, recompilar o Apache com diferentes módulos PHP, atualizar a segurança da web, configurar regras IPTABLE eficazes, adicionar usuários FTP, criar contas de e-mail para cada domínio, verificar o diretório raiz com antivírus e criar bancos de dados, são fáceis de realizar com o cPanel.

Ele fornece diversos scripts que corrigem, instalam e solucionam problemas em tarefas administrativas comuns.

Ele oferece funcionalidades de backup e restauração, eliminando a necessidade de copiar arquivos manualmente para o armazenamento de backup. Se você estiver fazendo backup do seu domínio, o cPanel criará um arquivo tar contendo a pasta raiz do documento, contas de e-mail e mensagens, contas FTP, bancos de dados, registros DNS e outros aplicativos.

Além disso, oferece documentação robusta e possui uma comunidade de usuários muito grande, onde você pode discutir e obter soluções para seus problemas.

Então, pode-se dizer que cPanel É um aplicativo robusto para gerenciar seu servidor web com todos os recursos necessários. Ele oferece uma interface intuitiva para gerenciar seu domínio e um mecanismo que evita a complexidade de administrar um servidor web tradicional.

Existem muitos produtos concorrentes ao cPanel, como Plesk, ISPConfig, Ajenti, Kloxo, Open Panel e ZPanel.

Perguntas Frequentes