Apache-tutorials för nybörjare

Vad är Apache?

Apache är en anmärkningsvärd applikationsprogramvara. Det är den mest använda webbserverapplikationen i världen, med mer än 50 % marknadsandel på den kommersiella webbservermarknaden. Apache är den mest använda webbserverapplikationen på Unix-liknande operativsystem, men den kan användas på nästan alla plattformar som t.ex. Windows, OS X, OS/2, etc. Ordet Apache har tagits från namnet på den amerikanska indianstammen Apache, känd för sina färdigheter i krigföring och strategibyggande.

Det är en modulär, processbaserad webbserverapplikation som skapar en ny tråd med varje samtidig anslutning. Den stöder ett antal funktioner; många av dem är kompilerade som separata moduler och utökar dess kärnfunktionalitet, vilket ger allt från stöd för serversidiga programmeringsspråk till autentiseringsmekanismer. Virtuell hosting är en sådan funktion som gör det möjligt för en enda Apache-webbserver att hantera ett antal olika webbplatser från samma hårdvara.

Hur man installerar Apache

Innan du distribuerar Apache är det värt att förstå de olika installationsvägarna som finns tillgängliga. Det finns många sätt att installera paketet eller applikationen, enligt nedan.

1. En av funktionerna i denna öppen källwebbapplikationen är att vem som helst kan förbereda ett installationsprogram för sin egen miljö. Detta har gjort det möjligt för olika leverantörer som Debian, Red Hat, FreeBSD och SUSE att anpassa filplatsen och konfigurationen av Apache, med hänsyn till andra installerade applikationer och basoperativsystemet.
2. Förutom att installera det från ett leverantörsbaserat installationsprogram finns det alltid möjlighet att bygga och installera det från källkoden. Att installera Apache från källfilen är plattformsoberoende och fungerar för nästan alla operativsystem.

Apache-webbservern är en modulär applikation där administratören kan välja önskad funktionalitet och installera olika moduler efter behov.

Alla moduler kan kompileras som Dynamiska delade objekt (en DSO är en objektfil som kan delas av flera applikationer medan de körs) som existerar separat från den huvudsakliga Apache-binärfilen. DSO-metoden rekommenderas starkt; den gör det mycket enkelt att lägga till, ta bort eller uppdatera moduler från serverkonfigurationen.

Installera Apache: Linux-plattform

På Red Hat eller rpm-baserade system

Om du använder en rpm-baserad Linuxdistribution (Red Hat Package Manager, ett verktyg för att installera program på Linux-system), det vill säga Red Hat, Fedora, CentOS eller SUSE, kan du installera programmet antingen via en leverantörsspecifik pakethanterare eller genom att direkt bygga rpm-filen från den tillgängliga källkoden, den tarball som finns tillgänglig.

Du kan installera Apache via standardpakethanteraren som finns tillgänglig på alla Red Hat-baserade distributioner som CentOS, Red Hat och Fedora.

[root@amsterdam ~]# yum install httpd

Apache-källkoden för tarball kan konverteras till en rpm-fil med följande kommando.

[root@amsterdam ~]# rpmbuild -tb httpd-2.4.x.tar.bz2

Det är obligatoriskt att ha -devel-paketet installerat på din server för att skapa en .rpm-fil från källkoden.

När du har konverterat källfilen till ett rpm-installationsprogram kan du använda följande kommando för att installera Apache.

[root@amsterdam ~]# rpm -ivh httpd-2.4.4-3.1.x86_64.rpm

Efter installationen startar inte servern automatiskt. För att starta tjänsten måste du använda något av följande kommandon på Fedora, CentOS eller Red Hat.

[root@amsterdam ~]# /usr/sbin/apachectl start

[root@amsterdam ~]# service httpd start

[root@amsterdam ~]# /etc/init.d/httpd start

Installera Apache från källan

Om en pakethanterarversion inte matchar din miljö erbjuder källkodsinstallation full kontroll. Installation av Apache från källkod kräver att -devel-paketet är installerat på din server. Du kan hitta den senaste tillgängliga versionen av Apache och ladda ner den från officiell Apache-nedladdningssidaNär du har laddat ner källfilen flyttar du den till mappen /usr/local/src.

[root@amserversterdam ~] cd /usr/local/src

[root@amserversterdam ~] gzip -d httpd-2.2.26.tar.gz

[root@amserversterdam ~] tar xvf httpd-2.2.26.tar

[root@amserversterdam ~] httpd-2.2.26

För att se alla konfigurationsalternativ som är tillgängliga för Apache kan du använda alternativet ./configure –help. Det vanligaste konfigurationsalternativet är –prefix={install directory name}.

[root@amserversterdam ~]./configure --help

[root@amserversterdam ~]./configure --prefix=/usr/local/apache --enable-so

[root@amserversterdam ~] make

[root@amserversterdam ~] make install

Exemplet ovan visar kompileringen av Apache i katalogen /usr/local/apache med DSO-funktionalitet. Alternativet –enable-so tillåter att nödvändiga moduler laddas in i Apache vid körning via DSO-mekanismen istället för att kräva en omkompilering.

När installationen är klar kan du bläddra till webbserverns standardsida med din favoritwebbläsare. Om en brandvägg är aktiverad på din server måste du göra ett undantag för port 80 i ditt operativsystems brandvägg. Du kan använda följande kommando för att öppna port 80.

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

service iptables spara

Du kan se standardinställningen Apache2 välkomstskärm genom att bläddra till din servers IP-adress.

Vad är Virtual Host?

När Apache väl körs är nästa logiska steg att lära sig hur man hostar flera webbplatser på samma maskin. En Apache-webbserver kan vara värd för flera webbplatser på SAMMA server. Du behöver inte en separat servermaskin och Apache-programvara för varje webbplats. Detta kan uppnås med hjälp av konceptet med en Virtuell värd or VHost.

Alla domäner som du vill ha på din webbserver kommer att ha en separat post i Apache-konfigurationsfilen.

Typer av Apache Virtualhost

1. Namnbaserad virtuell värd
2. Adressbaserad eller IP-baserad virtuell värd

Namnbaserad virtuell värd

Namnbaserad virtuell hosting används för att vara värd för flera virtuella webbplatser på en enda IP-adress.

För att konfigurera namnbaserad virtuell hosting måste du ange IP-adressen som du ska ta emot Apache-förfrågningar på för alla önskade webbplatser. Du kan göra detta med NameVirtualHost-direktivet i Apache-konfigurationen, det vill säga httpd.conf- eller apache2.conf-filen.

Apache virtuell värd Exempel:

NameVirtualHost *:80

<VirtualHost 192.168.0.108:80>

ServerAdmin webmaster@example1.com

DocumentRoot /var/www/html/example1.com

ServerName www.example1.com

</VirtualHost>

<VirtualHost 192.168.0.108:80>

ServerAdmin admin@example2.com

DocumentRoot /var/www/html/example2.com

ServerName www.example2.com

</VirtualHost>

Du kan lägga till så många virtuella värdar som din miljö kräver. Du kan kontrollera dina webbkonfigurationsfiler med:

[root@amsterdam ~]#httpd -t
Syntax OK

Om konfigurationsfilen har felaktig syntax kommer den att ge ett felmeddelande:

[root@115 conf.d]# httpd -t

Syntax error on line 978 of /etc/httpd/conf/httpd.conf:

Invalid command '*', perhaps misspelled or defined by a module not included in the server configuration

IP-baserad virtuell värd

För att kunna konfigurera IP-baserad virtuell hosting behöver du mer än en IP-adress konfigurerad på din server. Så antalet virtuella värdar som Apache kan hantera beror på antalet IP-adresser som är konfigurerade på din server. Om din server har 10 IP-adresser kan du skapa 10 IP-baserade virtuella värdar.

I diagrammet ovan har två webbplatser, exempel1.com och exempel2.com, tilldelats olika IP-adresser och använder IP-baserad virtuell hosting.

Listen 192.168.0.100:80

<VirtualHost 192.168.10.108:80>

ServerAdmin webmaster@example1.com

DocumentRoot /var/www/html/example1.com

ServerName www.example1.com

</VirtualHost>

<VirtualHost 192.168.10.109:80>

ServerAdmin admin@example2.com

DocumentRoot /var/www/html/example2.com

ServerName www.example2.com

</VirtualHost>

Apache vs Nginx: Snabb jämförelse

Apache vägs ofta mot Nginx när man planerar en ny driftsättning. Tabellen nedan sammanfattar de vanligaste beslutspunkterna.

Vad Apache behöver för att köra Php-fil?

Att köra PHP-filer på Apache kräver mod_php aktiverat på din server. Det låter Apache tolka .php-filer. Det har PHP-hanterare som tolkar PHP-koden i Apache och skickar HTML till din webbserver.

Om mod_php är aktiverat på din server kommer du att ha en fil med namnet php.conf i katalogen /etc/httpd/conf.d/. Du kan också kontrollera det med:

httpd -M | grep "php5_module"

Utgången kommer att likna:

Php-hanterare i Apache

• mod_php
• CGI
• FastCGI
• suPHP

mod_php är den äldsta PHP-hanteraren; den gör PHP till en del av Apache och anropar ingen extern PHP-process. Den här modulen installeras som standard i alla Linux-distributionsdatabaser, så det är mycket enkelt att aktivera eller inaktivera den.

Om du använder FastCGI som din PHP-hanterare kan du ställa in flera versioner av PHP för att användas av olika konton på din server.

FastCGI, det vill säga mod_fastcgi, är en förlängning av mod_fcgidDär mod_fcgid är ett högpresterande alternativ till CGI (mod_cgi). Det startar ett tillräckligt antal CGI-instanser för att hantera samtidiga webbförfrågningar. Det använder också suexec för att stödja olika användare med sina egna instanser av PHP och förbättrar webbsäkerheten.

För att köra Ruby-filer på Apache krävs att mod_ruby är aktiverat. Apache kan också hantera Ruby-filer via FastCGI. Det är möjligt att använda flera versioner av Ruby med hjälp av mod_fcgid, det vill säga FastCGI.

Du kan också installera Apache Passenger och konfigurera Apache att använda det för att hantera Ruby-sidor.

(Phusion Passenger, även känd som “Passagerare", är en gratis webbservermodul som är utformad för att integreras med Apache och Nginx.)

Steg för att installera mod_ruby på din server:

cd /tmp

wget http://www.modruby.net/archive/mod_ruby-1.2.6.tar.gz

tar zxvf mod_ruby-1.2.6.tar.gz

cd mod_ruby-1.2.6/

./configure.rb --with-apr-includes=/usr/include/apr-1

make

make install

Hur man kör Ruby med Apache

Vi måste lägga till modulen mod_ruby i Apache-konfigurationen, det vill säga /etc/httpd/conf.d/ruby.conf, och lägga till följande rad.

LoadModule ruby_module modules/mod_ruby.so

Om du vill aktivera eller inaktivera dessa moduler måste du redigera Apache-konfigurationsfilen och kommentera eller avkommentera dessa moduler, förutsatt att webbservern redan är kompilerad med dem.

Hur man säkrar Apache webbserver

När Apache väl levererar rätt innehåll är nästa prioritet att låsa det. Att säkra din webbserver är mycket viktigt; det innebär att låta andra bara se den avsedda informationen, skydda dina data och begränsa åtkomsten.

Det här är vanliga metoder som förbättrar din Apache-webbservers säkerhet.

1) Dölja information om Apache-version och operativsystem

Apache visar sin version och namnet på operativsystemet i felmeddelanden, som visas på skärmdumpen nedan.

En angripare kan använda denna information för att starta en attack med hjälp av offentligt tillgängliga sårbarheter i den specifika versionen av servern eller operativsystemet.

För att förhindra att Apache visar denna information måste vi ändra alternativet "serversignatur" som finns tillgängligt i Apaches konfigurationsfil. Som standard är det "på"; vi måste ställa in det på "av".

vim /etc/httpd/conf/httpd.conf

ServerSignature Off

ServerTokens Prod

Vi har också ställt in "ServerTokens Prod" som anger att webbservern endast ska returnera Apache och undertrycka operativsystemets huvud- och underversioner.

Efter att du har ändrat konfigurationsfilen måste du starta om eller ladda om din Apache-webbserver för att ändringen ska träda i kraft.

service httpd restart

2) Inaktivera kataloglistning

Om din dokumentrotkatalog inte har en indexfil kommer din Apache-webbserver som standard att visa allt innehåll i dokumentrotkatalogen.

Den här funktionen kan stängas av för en specifik katalog via direktivet "Options" som finns i Apache-konfigurationsfilen.

<Directory /var/www/html>

    Options -Indexes

</Directory>

3) Inaktivera onödiga moduler

Det är en god idé att inaktivera alla onödiga moduler som inte används. Du kan se en lista över aktiverade moduler i din Apache-konfigurationsfil.

[root@amsterdam ~]#httpd -M

perl_module (shared)

php5_module (shared)

proxy_ajp_module (shared)

python_module (shared)

ssl_module (shared)

Många av de listade modulerna kan inaktiveras, som mod_imap, mod_include, mod_info, mod_userdir och mod_autoindex, eftersom de knappt används av några produktionswebbservrar.

vi /etc/httpd/conf/httpd.conf

#LoadModule auth_digest_module modules/mod_auth_digest.so

När du har kommenterat bort modulen, spara filen.

Starta om Apache-tjänsterna med följande kommando.

/etc/init.d/httpd restart

4) Begränsa åtkomst till filer utanför webbens rotkatalog

Om du vill säkerställa att filer utanför webbens rotkatalog inte är åtkomliga måste du se till att katalogen är begränsad med alternativen "Tillåt" och "Neka" i din webbserverkonfigurationsfil.

<Directory/>

Options None

AllowOverride None

Order deny,allow

Deny from all

</Directory>

När du har begränsat åtkomsten utanför webbens rotkatalog kommer du inte att kunna komma åt några filer som finns i någon annan mapp på din webbserver; du får en 404-returkod.

5) Använda mod_evasive för att avvärja DoS-attacker

Om du vill skydda din webbserver från DoS-attacker (Denial of Service) måste du aktivera modulen mod_evasive. Det är en tredjepartsmodul som upptäcker DoS-attacker och förhindrar att de gör lika mycket skada som de skulle göra om de lämnades att köras okontrollerade. Den kan laddas ner nedan.

Ladda ner filen ovan

6) Använda mod_security för att förbättra Apache-säkerheten

Den här modulen fungerar som en brandvägg för Apache och låter dig övervaka trafik i realtid. Den förhindrar också webbservern från brute-force-attacker. Modulen mod_security kan installeras med standardpakethanteraren för din distribution.

7) Begränsande storlek på begäran

Apache har ingen begränsning på den totala storleken på HTTP-förfrågningar, vilket kan leda till en DoS-attack. Du kan begränsa storleken på förfrågningarna med Apache-direktivet "LimitRequestBody" i en Directory-tagg. Värdet kan ställas in på allt från 0 till 2 GB (2147483647 byte) beroende på dina behov.

<Directory "/var/www/html/uploads">

   LimitRequestBody 512000

</Directory>

Apache-loggformat

Med servern försvagad blir logggranskning det primära verktyget för att upptäcka problem. Apache-loggar ger detaljerad information som hjälper till att upptäcka vanliga problem med servern.

För att skapa åtkomstloggar måste modulen mod_log_config vara aktiverad.

Tre direktiv tillgängliga i Apache-konfigurationsfilen

• TransferLog: Skapar en loggfil.
• LogFormat: Ange ett anpassat format.
• CustomLog: Skapa och formatera en loggfil.

TransferLog-direktivet finns tillgängligt i Apache-konfigurationsfilen och roterar virtuella värdloggfiler enligt inställda parametrar.

<VirtualHost www.example.com>

  ServerAdmin webmaster@example.com

  DocumentRoot /usr/www/example/httpd/htdocs/

  ServerName www.example.com

  ServerAlias example.com www.example

  ErrorLog /usr/www/example/httpd/logs/error_log

  TransferLog /usr/www/example/httpd/logs/accesslog

  CustomLog /usr/www/example/httpd/logs/accesslog combined

</VirtualHost>

Två typer av Apache-loggformat

• Vanligt loggformat
• Kombinerat loggformat

Du kan aktivera dem genom att redigera Apache-konfigurationsfilen, det vill säga apache2.conf (Debian/Ubuntu) eller httpd.conf (rpm-baserade system).

Vanligt loggformat

LogFormat "%h %l %u %t \"%r\" %>s %b" common

CustomLog logs/access_log common

Gemensam logg genererad av Apache

[Wed Oct 11 14:32:52 2000] [error] [client 127.0.0.1] client denied by server configuration: /export/home/live/ap/htdocs/test

Kombinerat loggformat

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" combined

CustomLog log/access_log combined

Här,

• %h är fjärrvärden.
• %l är användarens identitet bestämd av identd.
• %u är användarnamnet som bestäms av HTTP-autentisering.
• %t är tiden då servern avslutade bearbetningen av begäran.
• %r är begäran från klienten. ("GET / HTTP/1.0")
• %>s är statuskoden som skickas från servern till klienten (500, 404, etc.).
• %b är storleken på svaret till klienten (i byte).
• Referenssidan är sidan som länkade till detta URL.
• User-agent är webbläsarens identifieringssträng.

Kombinerad logg genererad av Apache:

199.187.122.91 - - [06/Mar/2014:04:22:58 +0100] "GET /robots.txt HTTP/1.1" 404 1228 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"

Anpassad logg skapar en separat loggfil för varje virtuell värd på din server. Den måste anges i avsnittet om virtuell värd i konfigurationsfilen.

Du kan se konfigurationen av den virtuella värden nedan; den genererade loggen kommer att vara anpassad för den virtuella värden och formatet kommer att kombineras.

Konfigurera din allra första produktionswebbserver

Med konfiguration, säkerhet och loggning täckta är den sista delen att sammanföra allt i en produktionsklar miljö.

1. För att ha en fungerande produktionswebbserver behöver du en dedikerad nod (fysisk, virtuell eller molnbaserad instans) som kör Linux, Unix, Windows, macOSEtc.

2. Webbservern måste ha en direkt nätverksanslutning och en statisk IP-adress konfigurerad på den.

3. Den behöver ha alla moduler krävs för att köra webbsidor. Om en webbserver bearbetar PHP-sidor måste PHP-modulen vara aktiverad.

4. Det behöver också en bra antivirus applikation konfigurerad och körs för att skydda webbservern från skadlig kod eller virusattacker. Du behöver också en mekanism för att uppdatering det konfigurerade antivirus- eller anti-malware-programmet regelbundet utan manuella åtgärder för att få maximal nytta.
5. Om du har hundratals domäner som ska hostas på din webbserver måste du implementera begränsningar för filsystemkvoten för varje domän, antalet databaser som varje domän kan skapa, antalet e-postkonton per domän, etc.
6. Om din webbserver har konfigurerats för delade webbhotelltjänster, användare på din webbserver måste begränsasEn användare av delad hosting bör ha minimal användarbehörighet så att de inte skadar viktiga filer eller förstör hela servern. Apache tillhandahåller inte någon sådan funktionalitet och behöver olika tredjepartsapplikationer och anpassningar av operativsystemet för att uppnå detta.
7. Om du lägger till en ny domän på din webbserver kräver det att hundratals konfigurationsposter redigeras för att aktivera alla funktioner för den tillagda domänen.
8. Om en av de värdbaserade domänerna kräver olika PHP-inställningar än resten av domänerna är implementeringen av detta i Apaches kärnprogram mycket komplex och kräver omfattande anpassningar av din webbserver.
9. En produktionswebbserver behöver en brandvägg för att blockera oönskad trafik som kan orsaka hög belastning på din server. Implementering IPTABELL regler med kommandoraden är komplext. Det krävs expertis inom centrala Linux- eller Unix-miljöer för att skriva effektiva brandväggsregler för att blockera oönskad trafik. IPTABLE är baserad på netfilter-modulen; det är en brandvägg på operativsystemnivå som låter en administratör skapa regler för inkommande och utgående trafik på servern.
10. En produktionswebbserver kräver flera olika applikationer som e-mail, FTP för filuppladdning, och Domain Name System för parkerade domäner. Att hantera alla dessa applikationer på ett centralt Linux- eller Unix-system kräver expertis inom respektive teknik.

Så man kan säga att det är en mycket komplex uppgift att hantera en webbserver för flera domäner och att man redigerar hundratals konfigurationsfiler och anpassar varje applikation för att uppnå önskat resultat. Felsökning av eventuella felkonfigurationer kommer att vara mycket svårt för nybörjare.

Lösningen med Cpanel eller liknande programvara

cPanel ger ett grafiskt sätt att hantera din webbserverDet är avsett att tillhandahålla masshostingtjänster som är enkla att använda och konfigurera. cPanel har minskat de tekniska hindren för inträde inom hosting och webbserverhantering. Det förenklar komplexa uppgifter; det tillhandahåller många användbara och lättanvända webbgränssnitt som utför vanliga systemadministrationsuppgifter som krävs för att driva en webbserver.

cPanel kompilerar sin egen version av programvaran.

Om du behöver kompilera om din webbserver (Apache) på en vanlig Linux-plattform måste du manuellt välja eller söka efter de moduler som behövs. cPanel tillhandahåller EasyApache-funktionalitet, vilket är en skriptbaserad webbserverkompileringsmetod.

Det ger dig inte bara webbtjänster utan också Mail, DNS, FTP och många fler tjänster som krävs för din webbapplikation.

Uppgifter som kräver expertis inom Linux- eller Unix-baserad hosting, som att installera SSL:er, kompilera om Apache med olika PHP-moduler, uppdatera webbsäkerhet, konfigurera effektiva IPTABLE-regler, lägga till FTP-användare, skapa e-postkonton för varje domän, skanna din dokumentrot med antivirus och skapa databaser, är enkla att utföra med cPanel.

Den tillhandahåller många skript som åtgärdar, installerar och felsöker vanliga administrativa uppgifter.

Den erbjuder säkerhetskopierings- och återställningsfunktioner, vilket eliminerar behovet av att manuellt kopiera filer till säkerhetskopieringslagring. Om du säkerhetskopierar din domän skapar cPanel en tar-fil som innehåller dokumentets rotmapp, e-postkonton och e-postmeddelanden, FTP-konton, databaser, DNS-poster och andra applikationer.

Den tillhandahåller också robust dokumentation och har en mycket stor användargemenskap där du kan diskutera och få lösningar på dina problem.

Så det kan man säga cPanel är en kraftfull applikation för att hantera din webbserver med de nödvändiga funktionerna. Den erbjuder ett lättanvänt gränssnitt för att hantera din domän och en mekanism för att undvika komplexiteten med att hantera en kärnwebbserver.

Det finns många konkurrerande produkter till cPanel, som Plesk, ISPConfig, Ajenti, Kloxo, Open Panel och ZPanel.

Vanliga frågor