16.1. Εγκατάσταση του Apache Ανάλογα με τη διανομή, το πακέτο από το οποίο είναι εγκατεστημένος ο διακομιστής web Apache μπορεί να ονομάζεται apache ή httpd και το πακέτο τεκμηρίωσης μπορεί να ονομάζεται apache-docs ή httpd-manual, αντίστοιχα. Στην πρώτη περίπτωση, θα χρειαστεί να εγκαταστήσετε το πακέτο apache-common που περιέχει

16.2. Ρύθμιση Apache. Αρχεία διαμόρφωσης Μετά την εγκατάσταση του Apache, θα πρέπει να επεξεργαστείτε τα ακόλουθα αρχεία: /etc/httpd/conf/httpd.conf - κύριο αρχείο διαμόρφωσης. Για το Apache 2.x. αυτό το αρχείο μπορεί επίσης να ονομάζεται httpd2.conf;? /etc/logrotate.d/apache ή /etc/logrotate.d/httpd (στην έκδοση 2.0) - αρχείο περιστροφής

16.10. SSL και Apache 16.10.1. Η εγκατάσταση SSL SSL (Secure Sockets Layer) είναι μια μέθοδος κρυπτογράφησης που αναπτύχθηκε από το Netscape για να διασφαλίσει την ασφαλή μετάδοση δεδομένων. Αυτή η μέθοδος υποστηρίζει πολλαπλές μεθόδους κρυπτογράφησης και παρέχει έλεγχο ταυτότητας τόσο σε επίπεδο πελάτη όσο και σε επίπεδο πελάτη.

19.2. Η λίστα 19.1 των αρχείων διαμόρφωσης του Bootloader δείχνει το κύριο αρχείο διαμόρφωσης GRUB2 - /boot/grub/grub.cfg. Δεν είναι δυνατή η μη αυτόματη επεξεργασία. Για να το δημιουργήσετε, χρησιμοποιήστε το βοηθητικό πρόγραμμα /usr/sbm/grub-mkconfig, το οποίο δημιουργεί αυτό το αρχείο διαμόρφωσης στο με βάση τα πρότυπα,

26.2.3. Αρχεία διαμόρφωσης διακομιστή Τα αρχεία διαμόρφωσης διακομιστή βρίσκονται στον κατάλογο /etc/apache2. Το κύριο αρχείο διαμόρφωσης ονομάζεται apache2.conf. Οι προεπιλεγμένες ρυθμίσεις του θα ταιριάζουν στους περισσότερους χρήστες. Εάν σκοπεύετε να χρησιμοποιήσετε τον διακομιστή Web όχι μόνο τοπικά (για

Αρχεία πηγής και εκτελέσιμα αρχεία Το υπέροχο πρόγραμμά μας, παρά τη συντομία και την απλότητά του, είναι ένα σύνολο συμβόλων χωρίς νόημα για έναν υπολογιστή, καθώς «δεν καταλαβαίνει» οδηγίες όπως το #include ή το printf. Αυτός μόνο καταλαβαίνει ειδική γλώσσα,

5.3.1. Αρχεία διαμόρφωσης Όλα τα αρχεία διαμόρφωσης πρωτοκόλλου SSH βρίσκονται στον κατάλογο /etc/ssh. Εδώ μπορείτε να δείτε την παρακάτω λίστα:? Αρχείο διαμόρφωσης διακομιστή SSH - sshd_config;? Αρχείο διαμόρφωσης προγράμματος-πελάτη SSH - ssh_config;? βασικά αρχεία για διάφορα

Επιλογές ρύθμισης παραμέτρων εντοπισμού σφαλμάτων πυρήνα Υπάρχουν αρκετές επιλογές διαμόρφωσης που βοηθούν στον εντοπισμό σφαλμάτων και τη δοκιμή του κώδικα του πυρήνα που είναι ενεργοποιημένες κατά τη στιγμή της μεταγλώττισης. Αυτές οι επιλογές είναι διαθέσιμες στο στοιχείο hacking πυρήνα στο μενού επεξεργασίας διαμόρφωσης πυρήνα. Ολα αυτά

Ο Apache είναι ένας διακομιστής ιστού.

Αρχεία διαμόρφωσης

Από προεπιλογή, όλα τα αρχεία διαμόρφωσης αποθηκεύονται στο φάκελο "conf".

Το httpd.conf είναι κύριο αρχείο ρυθμίσεωνδιακομιστής apache. Οι αλλαγές που γίνονται σε αυτό το αρχείο απαιτούν επανεκκίνηση του διακομιστή apache για να τεθούν σε ισχύ.

Στον φάκελο "extra" (μέσα στο φάκελο "conf") βρίσκονται πρόσθετα αρχεία διαμόρφωσης. Εάν είναι απαραίτητο, μπορούν να συνδεθούν μέσα στο κύριο αρχείο διαμόρφωσης.

Σύνταξη αρχείων διαμόρφωσης

Θα πρέπει να υπάρχει μόνο μία οδηγία σε μία γραμμή. Ο χαρακτήρας \ (πίσω κάθετο) μπορεί να χρησιμοποιηθεί ως ο τελευταίος χαρακτήρας μιας γραμμής για να υποδείξει ότι η οδηγία συνεχίζεται στην επόμενη γραμμή. Δεν πρέπει να υπάρχουν άλλοι χαρακτήρες κενού διαστήματος μετά τον χαρακτήρα \ εκτός από τον χαρακτήρα τέλους γραμμής.

Η οδηγία και τα επιχειρήματά της χωρίζονται από ένα διάστημα. Τα ίδια τα ορίσματα διαχωρίζονται επίσης με κενά. Εάν το όρισμα περιέχει κενά, πρέπει να περικλείεται σε εισαγωγικά.

Οι οδηγίες δεν κάνουν διάκριση πεζών-κεφαλαίων, αλλά τα επιχειρήματα, αντίθετα, είναι διάκριση πεζών-κεφαλαίων.

Μια γραμμή που ξεκινά με χαρακτήρα # (hash) θεωρείται σχόλιο και αγνοείται. Ένα σχόλιο δεν μπορεί να τοποθετηθεί στην ίδια γραμμή με μια οδηγία.

Χαρακτήρες κενού διαστήματος, που εισήχθη πριν αγνοηθεί η οδηγία, έτσι ώστε να μπορούν να χρησιμοποιηθούν για την εισαγωγή εσοχών για να διευκολύνουν την ανάγνωση του κώδικα. Κενές γραμμέςαγνοούνται επίσης.

Ενότητες

Μια λειτουργική μονάδα είναι απλώς ένα αρχείο προσθήκης που σας επιτρέπει να προσθέσετε πρόσθετες λειτουργίες. Όλα τα πρόσθετα βρίσκονται στο φάκελο "modules" από προεπιλογή.

Οι λειτουργικές μονάδες σάς επιτρέπουν να χρησιμοποιείτε οδηγίες που δεν περιλαμβάνονται στον πυρήνα του διακομιστή ιστού Apache.

.htaccess

Το Htaccess είναι ένα πρόσθετο αρχείο διαμόρφωσης για τον διακομιστή ιστού Apache, καθώς και παρόμοιους διακομιστές. Σας επιτρέπει να διαμορφώσετε τη λειτουργικότητα για μεμονωμένους καταλόγους, χωρίς να αλλάξετε το κύριο αρχείο διαμόρφωσης, καθώς η πρόσβαση σε αυτό απαγορεύεται τις περισσότερες φορές.

Το αρχείο .htaccess επηρεάζει μόνο τον κατάλογο στον οποίο βρίσκεται και τους θυγατρικούς καταλόγους του. Το αρχείο .htaccess μπορεί να τοποθετηθεί σε οποιονδήποτε κατάλογο. Οι οδηγίες αυτού του αρχείου επηρεάζουν όλα τα αρχεία στον τρέχοντα κατάλογο και όλους τους υποκαταλόγους του (εκτός εάν αυτές οι οδηγίες παρακάμπτονται από τις οδηγίες των υποκείμενων αρχείων .htaccess).

Οι αλλαγές που γίνονται στο αρχείο .htaccess δεν απαιτούν επανεκκίνηση του διακομιστή.

Εάν έγινε κάποιο σφάλμα στο αρχείο .htaccess, για παράδειγμα, μια οδηγία ή η τιμή μιας οδηγίας γράφτηκε λανθασμένα, ο διακομιστής θα επιστρέψει ένα σφάλμα: Σφάλμα 500.

Το αρχείο .htaccess χρησιμοποιεί την ίδια σύνταξη με τα αρχεία διαμόρφωσης του Apache.

Μπορείτε να δείτε ποιες οδηγίες μπορούν να βρίσκονται μέσα στο αρχείο .htaccess στον κατάλογο των οδηγιών στο «Πλαίσιο» μιας συγκεκριμένης οδηγίας.

Έννοιες:διαμόρφωση, οδηγίες. Αρχεία διαμόρφωσης, οδηγίες. Βασικές οδηγίες διαμόρφωσης. Διαδικασίες διακομιστή. Ελέγξτε την πρόσβαση σε καταλόγους και αρχεία.

Η διαμόρφωση (λατινικά configuratio - αμοιβαία διάταξη) είναι μια ειδική λογική και μεθοδολογική τεχνική, μια νοητική τεχνική για τη σύνθεση γνώσεων διαφορετικών θεμάτων, διαφορετικών ιδεών για το ίδιο αντικείμενο.

Οδηγίες, ζ. (από τα λατινικά directio - κατεύθυνση). Γενική καθοδήγηση που δίνεται από ανώτερη αρχή σε έναν υφιστάμενο (διακομιστής για σταθμός εργασίαςκαι τα λοιπά.) .

Το αρχείο διαμόρφωσης είναι ένα αρχείο με αρκετά απλή μορφή. Κάθε γραμμή αντιπροσωπεύει μια λέξη-κλειδί και ένα ή περισσότερα ορίσματα. Για απλότητα, οι περισσότερες γραμμές περιέχουν μόνο ένα όρισμα. Οτιδήποτε ακολουθεί το σύμβολο # είναι σχόλιο και αγνοείται.

Ο Apache διαμορφώνεται αλλάζοντας τα αρχεία υπηρεσίας στον κατάλογο /etc/httpd/conf/. Το κύριο αρχείο διαμόρφωσης του διακομιστή web είναι httpd.conf. Οι οδηγίες διαμόρφωσης μπορούν να τοποθετηθούν σε διάφορα αρχεία, τα οποία περιλαμβάνουν το file_name.conf στην κύρια κατασκευή Include.

Εάν η θέση ενός αρχείου ή καταλόγου καθορίζεται σιωπηρά στο αρχείο διαμόρφωσης (η ρητή θέση ξεκινά από τη ρίζα του συστήματος αρχείων - με τον χαρακτήρα "/"), ο Apache χρησιμοποιεί τον κατάλογο που καθορίζεται στην οδηγία ServerRoot για να προσδιορίσει την πραγματική θέση του ο ΣΤΟΧΟΣ.

Περιγραφή μονάδων Apache και οδηγίες διαμόρφωσης

Οι οδηγίες μπορούν να χρησιμοποιηθούν στα ακόλουθα επίπεδα:

Επίπεδο διαμόρφωσης διακομιστή - η οδηγία μπορεί να χρησιμοποιηθεί μόνο στο κύριο αρχείο διαμόρφωσης.

Επίπεδο V - η οδηγία μπορεί να χρησιμοποιηθεί διαφορετικά για διαφορετικούς εικονικούς κεντρικούς υπολογιστές.

Δ επίπεδο - για οποιονδήποτε κατάλογο, μπορείτε να ορίσετε τις δικές σας ρυθμίσεις χρησιμοποιώντας μια οδηγία αυτού του επιπέδου.

Επίπεδο H των αρχείων .htaccess - η οδηγία επιτρέπεται να χρησιμοποιείται σε αρχεία .htaccess σε μέρη όπου επιτρέπεται από τον διακομιστή.

Σε οποιοδήποτε σημείο, η χρήση της παραμέτρου ονόματος αρχείου στην οδηγία καθορίζει μια απόλυτη (ξεκινώντας με "/") ή σχετική διαδρομή προς το αρχείο από τον κατάλογο ServerRoot.

CORE - πυρήνας διακομιστή ιστού (πυρηνική ενότητα Apache)

Όνομα αρχείου AccessConfig

Ορίζει τη θέση του αρχείου διαμόρφωσης. Το προεπιλεγμένο αρχείο διαμόρφωσης συστήματος είναι conf/access.conf. Για να ακυρώσετε την ανάγνωση αυτού του αρχείου, συνιστάται να ορίσετε το /dev/null.

Αρχείο αρχείου AccessFileName...

Ορίζει από προεπιλογή τα ονόματα των αρχείων πρόσβασης που χρησιμοποιούνται για τη ρύθμιση παραμέτρων on-the-fly - .htaccess.

Ενότητα μονάδας AddModule ... [A]

Ενεργοποιεί μια δυναμικά φορτωμένη λειτουργική μονάδα που παρέχεται ως ξεχωριστό αρχείο βιβλιοθήκης.

Μονάδα μονάδας AddModule ...

Ενεργοποιεί μια δυναμικά φορτωμένη λειτουργική μονάδα, η οποία παρέχεται ως ξεχωριστό αρχείο βιβλιοθήκης ή μεταγλωττίζεται μέσα στην κύρια λειτουργική μονάδα httpd.

AllowOverride param param...

Ορίζει τους κανόνες με τους οποίους ο Apache χρησιμοποιεί οδηγίες σε εσωτερικά αρχεία .htaccess.

Κανένα - αγνοεί.

Όλα - χρησιμοποιεί όλες τις οδηγίες.

Επιλογές - επιτρέπει τη χρήση των Επιλογών και του XBitHack.

Ευρετήρια - οδηγίες διαχείρισης ευρετηρίασης καταλόγου.

FileInfo - οδηγίες για τη διαχείριση τύπων αρχείων και των χειριστών τους.

AuthConfig - οδηγίες για πρόσβαση σε καταλόγους Auth*.

Όριο - επιτρέπω/άρνηση/παραγγελία οδηγιών.

Το βασίλειο AuthName

Τύπος AuthType

Χρησιμοποιείται για τον καθορισμό μιας μεθόδου για την αίτηση και τη μετάδοση ονόματος χρήστη και κωδικού πρόσβασης για πρόσβαση σε καταλόγους ιστοτόπων. Τις περισσότερες φορές χρησιμοποιούν το Basic, λιγότερο συχνά - Digest και άλλα.

Διεύθυνση BindAddress [A]

Καθορίζει τη διεύθυνση στην οποία ο Apache θα δέχεται συνδέσεις. Μπορείτε να χρησιμοποιήσετε όνομα κεντρικού υπολογιστή, διεύθυνση IP ή *.

ClearModuleList[A]

Η οδηγία διαγράφει τη λίστα των φορτωμένων λειτουργικών μονάδων. Μετά από αυτήν την οδηγία, πρέπει να χρησιμοποιήσετε τις οδηγίες AddModule για να εργαστείτε με τις απαραίτητες ενότητες.

ContentDigest on|off

Ενεργοποιεί ή απενεργοποιεί την προώθηση κατακερματισμού δεδομένων MD5. Υπολογίζεται για όλες τις σελίδες που μεταδίδονται και δεν αποθηκεύεται προσωρινά.

Επώνυμο CoreDumpDirectory [A]

Κατευθύνει το Apache στον κατάλογο στον οποίο θα αποθηκευτούν τα αρχεία ένδειξης σφαλμάτων μνήμης (πυρήνας) που δημιουργούνται σε περίπτωση έκτακτων σφαλμάτων.

DefaultType mimetype

Ορίζει τον τύπο MIME που αποστέλλεται στους πελάτες εάν ο Apache δεν μπορεί να προσδιορίσει τον τύπο μέσω του αρχείου mime.types ή των οδηγιών AddType. Η προεπιλογή έχει οριστεί σε κείμενο/απλό.

...

Συνδυάζει μια ομάδα οδηγιών που καθορίζουν τη συμπεριφορά του Apache κατά την πρόσβαση σε έγγραφα που βρίσκονται σε έναν δεδομένο κατάλογο. Επιτρέπεται η χρήση προσωπίδων ονομάτων - συμβόλων *, ? σύμφωνα με τους κανόνες του κελύφους. Εάν χρησιμοποιείται μάσκα, τοποθετείται ένα tilde ~ μπροστά από το όνομα.

...

Καθορίζει μια ομάδα καταλόγων που καθορίζονται από μια τυπική έκφραση και ορίζει τους κανόνες για το Apache να λειτουργεί με καταλόγους και αρχεία σε αυτήν την ομάδα.

Όνομα DocumentRoot

Υποδεικνύει στον διακομιστή τη θέση της ρίζας του δέντρου καταλόγου κάτω από το οποίο βρίσκεται η δομή δεδομένων του διακομιστή web.

ErrorDocumentΌνομα αρχείου|string|URL

Σε περίπτωση σφάλματος, ανακατευθύνεται στις καθορισμένες σελίδες. Μπορείτε επίσης να ορίσετε ένα σχόλιο στην κατάσταση που έχει προκύψει, το οποίο θα πρέπει να ξεκινά με ένα μόνο εισαγωγικό. Παράδειγμα:

ErrorDocument 500 http://foo.example.com/cgi-bin/tester

ErrorDocument 404 /cgi-bin/bad_urls.pl

ErrorDocument 401 /subscription_info.html

Έγγραφο σφάλματος 403 "Συγγνώμη δεν μπορώ να σας επιτρέψω την πρόσβαση σήμερα"

Όνομα αρχείου ErrorLog

Όνομα αρχείου καταγραφής σφάλματος. Εάν η γραμμή παραμέτρων ξεκινά με (/), τότε η διαδρομή προς το αρχείο πρέπει να καθοριστεί από το ServerRoot. εάν ξεκινά με (|), τότε τα μηνύματα σφάλματος μεταβιβάζονται στην καθορισμένη εντολή στην τυπική είσοδο. Συγκεκριμένα, με αυτόν τον τρόπο, για παράδειγμα, μπορείτε να εφαρμόσετε την αποθήκευση του αρχείου καταγραφής απευθείας στο SQL DBMS ή να τα αποθηκεύσετε αμέσως συμπιεσμένα, μεταφέροντας, για παράδειγμα, στο gzip. Οι εκδόσεις Apache 1.3 και νεότερες εξάγουν μηνύματα στο syslog από προεπιλογή εάν το σύστημα υποστηρίζει αυτήν τη δυνατότητα. αλλά αυτό μπορεί να απενεργοποιηθεί χρησιμοποιώντας το syslog:facility.

...

Έλεγχος πρόσβασης αρχείων. Ενότητες επεξεργάζονται με την ίδια σειρά όπως στο αρχείο ρυθμίσεων, αφού έχουν διαβάσει τις ενότητες της οδηγίας και .htaccess, αλλά πριν διαβαστούν οι ενότητες του καταλόγου . Το όρισμα πρέπει να περιέχει το όνομα αρχείου ή μια μάσκα που περιέχει το "?" - οποιοσδήποτε χαρακτήρας, "*" - οποιαδήποτε συμβολοσειρά. Με το πρόσθετο σύμβολο ~, μπορούν να χρησιμοποιηθούν εκτεταμένες ρυθμίσεις. εκφράσεις (δείτε την ενότητα ΚΑΝΟΝΙΚΕΣ ΕΚΦΡΑΣΕΙΣ στο grep(1)) Για παράδειγμα: θα αντιστοιχεί σε αυτά που χρησιμοποιούνται συνήθως στο Διαδίκτυο αρχεία γραφικών.

...

Το ίδιο με , αλλά χρησιμοποιεί κανονικές εκφράσεις.

Σχετίζεται μόνο με την εκκίνηση διαδικασιών Apache και διακλάδωσης στο περιβάλλον και με τα δικαιώματα που αντιστοιχούν στο συγκεκριμένο όνομα.

HostNameLookups on|off|double

Ελέγχει τη δυνατότητα προσδιορισμού του ονόματος κεντρικού υπολογιστή του επισκέπτη χρησιμοποιώντας αντίστροφο DNS. Λειτουργεί αργά και θεωρείται απενεργοποιημένο από προεπιλογή. Το Double υποδηλώνει ότι το όνομα κεντρικού υπολογιστή πρέπει να υπόκειται σε πρόσθετο έλεγχο για να διασφαλιστεί ότι το όνομα ταιριάζει με τη διεύθυνση IP του κεντρικού υπολογιστή που έστειλε το αίτημα.

IdentityCheck on|off

Ενεργοποιήστε τον έλεγχο ταυτότητας RFC1413. Η ενεργοποίηση της λειτουργίας θα αυξήσει σημαντικά τον χρόνο πρόσβασης στον διακομιστή.

...

Καιπρέπει να εκτελείται μόνο εάν αυτή η παράμετροςορίζεται στις εσωτερικές δομές Apache. Το σύμβολο [!] που προηγείται μιας παραμέτρου υποδεικνύει ότι το μπλοκ οδηγιών θα διαβαστεί μόνο εάν η παράμετρος δεν έχει οριστεί.

...

Υποδεικνύει ότι οι οδηγίες τοποθετούνται μέσα σε ένα μπλοκ που σχηματίζεται από ένα ζεύγος οδηγιών Καιπρέπει να εκτελείται μόνο εάν αυτή η ενότηταμεταγλωττισμένο σε Apache. Το σύμβολο [!] που προηγείται της μονάδας υποδεικνύει ότι το μπλοκ οδηγιών θα διαβαστεί μόνο εάν η παράμετρος δεν έχει οριστεί.

Συμπεριλάβετε το όνομα αρχείου [A]

Η οδηγία σάς επιτρέπει να συμπεριλάβετε αρχεία διαμόρφωσης στη διαμόρφωση του διακομιστή.

KeepAlive on|off [A]

Επιτρέπει σε έναν πελάτη να ζητά πολλαπλά αρχεία διαδοχικά χωρίς να διακόψει τη σύνδεση TCP.

KeepAliveTimeout δευτερόλεπτο [A]

Καθορίζει το χρόνο (σε δευτερόλεπτα) πριν κλείσει η σύνδεση TCP που ο Apache θα περιμένει για το επόμενο αίτημα από τον πελάτη.

...

Σας επιτρέπει να καθορίσετε σε ποια μέθοδο HTTP (για παράδειγμα GET ή POST) ανήκουν τα περιεχόμενα που βρίσκονται μέσα. ... εντολές περιορισμού πρόσβασης.

Μπορούν να χρησιμοποιηθούν οι ακόλουθες μέθοδοι: GET, POST, PUT, DELETE, CONNECT, OPTIONS, TRACE, PATCH, PROPFIND, PROPPATCH, MKCOL, COPY, MOVE, LOCK, UNLOCK.

Θύρα ακρόασης [A]

Αναγκάζει τον Apache να ακούσει τις καθορισμένες διευθύνσεις και θύρες. Για παράδειγμα, για να αναγκάσετε τον διακομιστή να ακούσει στις θύρες 80 και 8000, χρησιμοποιήστε:

Για να εκτελέσετε το Apache σε διαφορετικές διεπαφές με καθορισμένους αριθμούς θυρών, χρησιμοποιήστε:

Ακούστε 192.170.2.1:80

Ακούστε 192.170.2.5:8000

Μήκος ListenBacklog [A]

Το μέγιστο μήκος της ουράς επεξεργασίας σύνδεσης.

...

Λεπτομέρειες στο apache-manual :)

...

Λεπτομέρειες στο apache-manual

Όνομα αρχείου Lockfile [A]

Η οδηγία ορίζει τη διαδρομή προς το αρχείο κλειδώματος.

LogLevel emerg|ειδοποίηση|crit|σφάλμα|προειδοποίηση|ειδοποίηση|πληροφορίες|εντοπισμός σφαλμάτων

Ορίζει το επίπεδο του περιεχομένου πληροφοριών του πρωτοκόλλου (αρχείο καταγραφής της λειτουργίας διακομιστή). Συνιστώμενη χρήση: τουλάχιστονκριτ επιπέδου.

Πλήθος MaxClients [A]

Η οδηγία θέτει ένα όριο στον αριθμό των ταυτόχρονων αιτημάτων στον διακομιστή. Στην πραγματικότητα, αυτός ο αριθμός δεν μπορεί να υπερβαίνει τον αριθμό των θυγατρικών διεργασιών του διακομιστή, που από προεπιλογή δεν μπορεί να είναι περισσότερες από 256. Για να διορθώσετε την κατάσταση, επεξεργαστείτε το HARD_SERVER_LIMIT στο httpd.h και μεταγλωττίστε το.

Μέτρηση MaxKeepAliveRequest [A]

Επιτρέπει στον πελάτη να ζητήσει διαδοχικά τον καθορισμένο αριθμό αρχείων χωρίς να διακόψει τη σύνδεση TCP εάν είναι ενεργοποιημένο το KeepAlive. Εάν η παράμετρος έχει οριστεί στο 0, τότε ο Apache θα κλείσει τη σύνδεση μόνο με βάση την παράμετρο KeepAliveTimeout.

MaxRequestsPerChild count [A]

Η οδηγία θέτει ένα όριο στον αριθμό των αιτημάτων που μπορεί να χειριστεί μια μεμονωμένη θυγατρική διαδικασία. Εάν το MaxRequestsPerChild έχει οριστεί σε 0, ο αριθμός των αιτημάτων είναι απεριόριστος.

Πλήθος διακομιστών MaxSpare [A]

Η οδηγία ορίζει τον επιθυμητό μέγιστο αριθμό ανενεργών διαδικασιών διακομιστή. Η οδηγία είναι άχρηστη εάν χρησιμοποιείται η έκδοση του Apache των Microsoft Windows.

Πλήθος διακομιστών MinSpare [A]

Η οδηγία ορίζει τον επιθυμητό ελάχιστο αριθμό ανενεργών διαδικασιών διακομιστή. Η οδηγία είναι άχρηστη εάν χρησιμοποιείται η έκδοση του Apache των Microsoft Windows.

NameVirtualHost port [A]

Υποδεικνύει ότι τα αιτήματα σε αυτό το όνομα θύρας θα πρέπει να διαχωρίζονται από το όνομα του κεντρικού υπολογιστή στον οποίο προσπελάζεται (η κεφαλίδα HTTP "Host:"). Σας επιτρέπει να ορίσετε πολλούς εικονικούς κεντρικούς υπολογιστές για μία διεύθυνση IP.

Επιλογές param param...

Καθορίζει τις ρυθμίσεις ενέργειας Apache για το καθορισμένο περιεχόμενο. Όλες οι πιθανές ρυθμίσεις περιγράφονται λεπτομερώς στο apache-manual. Συχνά χρησιμοποιούνται: Ευρετήρια - ενεργοποιεί την εμφάνιση των περιεχομένων του καταλόγου εάν το αρχείο ευρετηρίου δεν βρίσκεται σε αυτόν (οδηγία DirectoryIndex). ExecCGI - επιτρέπει τη δυνατότητα τοποθέτησης εκτελέσιμων αρχείων (cgi, scripts perl) σε αυτόν τον κατάλογο. Περιλαμβάνει - επιτρέπει τη δυνατότητα τοποθέτησης αρχείων στον κατάλογο SSI. Κάθε ρύθμιση υποστηρίζεται από την αντίστοιχη λειτουργική μονάδα που τη χρησιμοποιεί και ενδέχεται να μην λειτουργεί εάν δεν έχει φορτωθεί η απαιτούμενη μονάδα. Κάθε οδηγία Επιλογών θεωρείται ότι είναι επιπλέον των ήδη γνωστών Επιλογών που έχουν οριστεί για τους μητρικούς καταλόγους. Κάθε ρύθμιση μπορεί να έχει το πρόθεμα + ή - για να την ενεργοποιήσετε ή να την απενεργοποιήσετε σε ένα δεδομένο περιβάλλον.

Όνομα αρχείου PidFile [A]

Η οδηγία ορίζει το όνομα του αρχείου στο οποίο ο διακομιστής γράφει το αναγνωριστικό διεργασίας.

Καθορίζει τη θύρα Apache - έναν αριθμό από 0 έως 65535 (σημειώστε ότι ορισμένες θύρες ενδέχεται να χρησιμοποιούνται από άλλα πρωτόκολλα, βλ. /etc/servises). Η τυπική θύρα για το πρωτόκολλο http είναι 80.

απαιτούν userid|groupid|valid-user|file-owner|group-owner [A]

Καθορίζει ποιοι χρήστες έχουν πρόσβαση στον κατάλογο.

Απαιτείται userid χρήστη - μόνο αυτοί οι χρήστες έχουν πρόσβαση

Απαιτείται όνομα ομάδας ομάδας [όνομα ομάδας] - όλοι οι χρήστες αυτών των ομάδων

Απαιτείται έγκυρος χρήστης - όλοι οι έγκυροι χρήστες.

Όνομα αρχείου ResourceConfig [A]

Ο διακομιστής διαβάζει περαιτέρω οδηγίες από αυτό το αρχείο αφού διαβάσει το httpd.conf. Το όνομα αρχείου έχει οριστεί σε σχέση με το ServerRoot. Μπορεί να απενεργοποιηθεί: ResourceConfig /dev/null

RLimitCPU max|sec[max|sec] [A]

RLimitMEM μέγιστο|byte[ μέγιστο|byte] [A]

RLimitNPROC max|count[max|count] [A]

Ικανοποιήστε οποιαδήποτε|όλα [A]

Καθορίζει την πολιτική πρόσβασης εάν το Allow και το Require χρησιμοποιούνται ταυτόχρονα. Χρησιμοποιείται όταν η πρόσβαση στην περιοχή είναι περιορισμένη από όνομα/κωδικό πρόσβασης και διεύθυνση πελάτη. Σε αυτήν την περίπτωση, η προεπιλογή ("όλα") απαιτεί από τον πελάτη να επαληθευτεί στη διεύθυνση και να εισαγάγει το σωστό όνομα χρήστη και κωδικό πρόσβασης. Στην περίπτωση της παραμέτρου "οποιαδήποτε", ο πελάτης θα αποκτήσει πρόσβαση εάν εισήγαγε το σωστό όνομα και κωδικό πρόσβασης ή περάσει τον περιορισμό του κεντρικού υπολογιστή. Μπορεί να χρησιμοποιηθεί για τον περιορισμό της πρόσβασης μέσω κωδικού πρόσβασης, αλλά να επιτρέπει σε πελάτες από μια συγκεκριμένη διεύθυνση χωρίς κωδικό πρόσβασης.

Όνομα αρχείου ScoreBoard [A]

Η οδηγία απαιτείται να προσδιορίζει το όνομα αρχείου που χρησιμοποιείται από τον διακομιστή για την επικοινωνία μεταξύ των διεργασιών παιδιού και μητέρας. Μπορείτε να μάθετε εάν αυτό το αρχείο απαιτείται εκτελώντας το Apache και βλέποντας εάν δημιουργεί ένα αρχείο με το συγκεκριμένο όνομα. Εάν ναι, τότε πρέπει να βεβαιωθείτε ότι χρησιμοποιείται μόνο από ένα αντίγραφο του Apache.

SendBufferSize byte [A]

Ορίζει το μέγεθος του buffer TCP.

Email Διαχειριστή διακομιστή

Ορίζει τη διεύθυνση email που εμφανίζει ο διακομιστής στον πελάτη σε μηνύματα σφάλματος.

Όνομα κεντρικού υπολογιστή ServerAlias

Καθορίζει ένα εναλλακτικό όνομα εικονικού κεντρικού υπολογιστή.

Όνομα διακομιστή Όνομα κεντρικού υπολογιστή

Η οδηγία ορίζει το όνομα διακομιστή. χρησιμοποιείται στη δημιουργία συνδέσμων. Εάν δεν έχει καθοριστεί ένα όνομα, ο διακομιστής θα προσπαθήσει να το αποκτήσει από τη δική του διεύθυνση IP.

Διαδρομή διακομιστή διαδρομής

Η οδηγία ορίζει το όνομα διαδρομής παλαιού τύπου για τον κεντρικό υπολογιστή.

Διαδρομή διακομιστή Root [A]

Ορίζει τον κατάλογο όπου μένει ο διακομιστής. Συνήθως περιέχει conf/ και logs/ υποκαταλόγους. Οι διαδρομές για άλλα αρχεία διαμόρφωσης έχουν δημιουργηθεί σε σχέση με αυτόν τον κατάλογο.

ServerSignature on|ff|mail

Διαμορφώνει τη γραμμή στο κάτω μέρος του εγγράφου που δημιουργείται από διακομιστή. Απενεργοποιημένο από προεπιλογή, On - εμφανίζει την έκδοση διακομιστή και το Όνομα διακομιστή του εικονικού κεντρικού υπολογιστή, το Email προσθέτει έναν σύνδεσμο mailto: στο ServerAdmin

ServerTokens Minimal|OS|Full [A]

Ελέγχει την κεφαλίδα που αποστέλλεται στον πελάτη από τον διακομιστή και περιγράφει το λειτουργικό σύστημα διακομιστή και τις μεταγλωττισμένες μονάδες.

ServerType standalone|inetd [A]

Καθορίζει τον τρόπο εκκίνησης του διακομιστή από το σύστημα. inetd - εκτελείται από τη διαδικασία συστήματος inetd. αυτόνομο - σαν διαδικασία δαίμονα.

Αριθμός StartServers [A]

Ορίζει τον αριθμό των θυγατρικών διεργασιών που δημιουργούνται κατά την εκκίνηση. Ο αριθμός αλλάζει δυναμικά ανάλογα με το φορτίο ούτως ή άλλως, συνήθως δεν υπάρχει λόγος να αλλάξετε αυτή τη ρύθμιση.

Ο χρόνος που θα περιμένει ο Apache: λήψη αιτήματος GET, λήψη πακέτων TCP σε αιτήματα POST και PUT, παύση μεταξύ των ACK κατά τη μετάδοση πακέτων TCP στις απαντήσεις.

UseCanonicalName on|off

Αναγκάζει τον Apache να δημιουργήσει τα ονόματα των σελίδων που δημιουργεί χρησιμοποιώντας τις τιμές SERVER_NAME με το SERVER_PORT.

Όνομα χρήστη

Ορίζει το userid με το οποίο ο διακομιστής θα ανταποκρίνεται στα αιτήματα. Για να χρησιμοποιήσετε την οδηγία, ο διακομιστής πρέπει να εκτελείται ως root.

...[ΕΝΑ]

Οδηγίες τοποθετημένες μέσα σε ένα μπλοκ που σχηματίζεται από ένα ζεύγος οδηγιών ΚαιΚαθορίζω τη διαμόρφωση ενός δεδομένου εικονικού κεντρικού υπολογιστή. Κάθε εικονικός κεντρικός υπολογιστής πρέπει να έχει μια μοναδική διεύθυνση IP, αριθμό θύρας ή όνομα κεντρικού υπολογιστή. Είναι λογικό να χρησιμοποιείται αυτή η οδηγία εάν, για παράδειγμα, ο διακομιστής έχει μια διεπαφή δικτύου για το εσωτερικό δίκτυο και μια άλλη διεπαφή για το εξωτερικό δίκτυο.

mod_env - ορίζει και μεταβιβάζει μεταβλητές για επεξεργασία σε αρχεία CGI/SSI

Μεταβλητή PassEnv[ μεταβλητή] ...

Μεταβιβάζει μια μεταβλητή περιβάλλοντος (π.χ. HOME) στους χειριστές.

Τιμή μεταβλητής SetEnv

Γράφει την καθορισμένη τιμή στην καθορισμένη μεταβλητή περιβάλλοντος.

Μεταβλητή UnsetEnv[ μεταβλητή] ...

Επαναφέρει μια μεταβλητή, καθιστώντας αδύνατη την ανάγνωσή της από τους χειριστές.

mod_setenvif - χρησιμοποιεί εκφράσεις υπό όρους για να ορίσει μεταβλητές περιβάλλοντος

BrowserMatch regex env-variable[=value] ] ... [A]

Χρησιμοποιεί το περασμένο κοινή έκφρασηως φίλτρο για την κεφαλίδα User-Agent από το πρόγραμμα περιήγησης πελάτη. Σε μια επιτυχημένη επίσκεψη, αρχικοποιεί τη μεταβλητή με τη δεδομένη τιμή. Εάν έχει καθοριστεί μόνο το όνομα της μεταβλητής, αρχικοποιείται με τον αριθμό 1. Εάν μια μεταβλητή έχει καθοριστεί με ένα προηγούμενο "!" - η μεταβλητή επαναφέρεται.

BrowserMatchNoCase regex env-variable[=value] ] ... [A]

Λειτουργεί παρόμοια με το BrowserMatch, επιτρέποντας διαφορές στα πεζά γράμματα μεταξύ της τιμής User-Agent που πέρασε και της τυπικής έκφρασης που χρησιμοποιείται ως φίλτρο.

SetEnvIf χαρακτηριστικό regex env-variable[=value] ] ... [A]

Η ενέργεια που εκτελείται από την οδηγία είναι εντελώς παρόμοια με το BrowserMatch, αλλά αντί για το User-Agent μπορεί να χρησιμοποιηθεί οποιαδήποτε άλλη κεφαλίδα: Remote_Host; Remote_Addr; Remote_User; Request_Method; Request_URI; Αναφέρων

SetEnvIfNoCase χαρακτηριστικό regex env-variable[=value] ] ... [A]

Η διαφορά από το SetEnvIf είναι η ίδια με αυτή του BrowserMatchNoCase από το BrowserMatch παραπάνω.

mod_unique_id - δημιουργία μιας μοναδικής μεταβλητής περιβάλλοντος UNIQUE_ID

Η μεταβλητή δημιουργείται τυχαία από τη διεύθυνση IP του διακομιστή, τον αριθμό της διαδικασίας που εκτελείται, τις χρονικές σημάνσεις και τους πρόσθετους εσωτερικούς μετρητές.

Η μεταβλητή προορίζεται για χρήση σε σύνθετα έγγραφα όταν δεν είναι δυνατή η παρακολούθηση του ίδιου αιτήματος χρησιμοποιώντας άλλες μεθόδους.

mod_mime - έχει σχεδιαστεί για να προσδιορίζει τον τύπο mime ενός αρχείου κατά τη μεταφορά του στον πελάτη

Επέκταση συνόλου χαρακτήρων AddCharset...

Για τις καθορισμένες επεκτάσεις αρχείων, λέει στον Apache να μεταβιβάσει αυτό το σύνολο χαρακτήρων όταν απαντά στον πελάτη.

AddEncoding επέκταση MIME-enc...

Για τις καθορισμένες επεκτάσεις αρχείων, λέει στον Apache να μεταφέρει το αρχείο χρησιμοποιώντας την επιθυμητή κωδικοποίηση MIME.

Επέκταση ονόματος χειριστή AddHandler...

Λέει στον Apache ότι τα αρχεία με δεδομένες επεκτάσεις πρέπει να περάσουν σε έναν συγκεκριμένο χειριστή. Ο χειριστής μπορεί να είναι είτε εσωτερικός (cgi-script και άλλα) είτε εξωτερικός, όπως περιγράφηκε προηγουμένως από την οδηγία Action.

AddLanguage επέκταση MIME-lang ...

Δημιουργεί μια σχέση μεταξύ των επεκτάσεων αρχείων και του κώδικα γλώσσας που αποστέλλεται στην απάντηση.

AddType επέκταση τύπου MIME ...

Ενημερώνει τον πίνακα τύπου MIME με μια νέα αντιστοίχιση επεκτάσεων αρχείων και κώδικα MIME για την απάντηση στον πελάτη.

Προεπιλεγμένη γλώσσα MIME-lang

Ρυθμίζει τη γλώσσα απόκρισης ώστε να αποστέλλεται πάντα εάν αυτό δεν μπορεί να γίνει με άλλα μέσα.

ForceType τύπου MIME

Αναγκάζει μια απάντηση με τον συγκεκριμένο τύπο MIME στον κατάλογο στον οποίο έχει εκχωρηθεί η συγκεκριμένη οδηγία.

RemoveEncoding επέκταση...

Καταργεί τον κώδικα κωδικοποίησης MIME στην απόκριση για αρχεία με αυτές τις επεκτάσεις.

Επέκταση RemoveHandler...

Λέει στον Apache να μην εκτελεί χειριστές για αρχεία με αυτές τις επεκτάσεις.

Επέκταση RemoveType...

Επαναφέρει τον τύπο MIME στην απόκριση στον πελάτη στον προεπιλεγμένο τύπο MIME

Χειριστής SetHandler

Αναγκάζει την κλήση αυτού του προγράμματος χειρισμού για όλα τα αρχεία στα οποία έχει εκχωρηθεί αυτή η οδηγία.

Όνομα αρχείου TypesConfig [A]

Καθορίζει τη θέση του πίνακα αντιστοίχισης τύπου MIME. Προεπιλογή - conf.mime.types

mod_mime_magic - μια λειτουργική μονάδα που χρησιμοποιεί πολύπλοκους κανόνες για τον προσδιορισμό του τύπου MIME του αρχείου που αποστέλλεται στην απάντηση

Όνομα αρχείου MimeMagicFile

Ενεργοποιεί μια ενέργεια λειτουργικής μονάδας χρησιμοποιώντας το καθορισμένο αρχείο σε μια δεδομένη περιοχή εγγράφων του διακομιστή ιστού ή σε όλα τα έγγραφα που είναι διαθέσιμα στον Apache.

mod_negotiation - παροχή διαπραγμάτευσης μεταδιδόμενων τύπων δεδομένων μεταξύ του πελάτη και του διακομιστή

CacheNegotiatedDocs [A]

Επιτρέπει την προσωρινή αποθήκευση εγγράφων με συνεπές περιεχόμενο σε ενδιάμεσους διακομιστές μεσολάβησης και στον υπολογιστή-πελάτη.

Προτεραιότητα γλώσσας MIME-lang... [A]

Καθορίζει την προτεραιότητα των γλωσσών που χρησιμοποιούνται στην απάντηση στον πελάτη όταν δεν είναι δυνατός ο ακριβής προσδιορισμός ή η εύρεση της γλώσσας του εγγράφου που ζητείται από τον πελάτη.

mod_alias - σας επιτρέπει να τοποθετείτε έγγραφα σε καταλόγους διακομιστών ιστού με πιο αυθαίρετο τρόπο

Ψευδώνυμο URL-διαδρομή συστήματος αρχείων

Λέει στον Apache ότι τα έγγραφα που βρίσκονται "κάτω" από τη δεδομένη διεύθυνση URL θα πρέπει να αναζητηθούν "κάτω" από τη δεδομένη τοποθεσία στο σύστημα αρχείων.

Διαδρομή συστήματος αρχείων AliasMatch URL-regexp

Ορίζει πιο σύνθετους κανόνες για την αναζήτηση δεδομένων στο σύστημα αρχείων συγκρίνοντας διευθύνσεις URL με μια τυπική έκφραση.

Διεύθυνση URL διαδρομής URL ανακατεύθυνσης

Σε απόκριση στο αίτημα, η διαδρομή URL και τα έγγραφα "παρακάτω" επιστρέφουν τον καθορισμένο κωδικό απόκρισης (302 από προεπιλογή) και ανακατευθύνουν τον πελάτη σε άλλη διεύθυνση URL. Η κατάσταση μπορεί να καθοριστεί ως αριθμός ή συμβολικά: μόνιμος (301), θερμοκρασία (302), seeother (303), εξαφανίστηκε (410). Για έναν κωδικό απόκρισης 410, η διεύθυνση URL απάντησης πρέπει να παραλειφθεί.

RedirectMatch URL-regexp URL

Παρόμοια με την Ανακατεύθυνση, χρησιμοποιώντας μια καθορισμένη τυπική έκφραση αντί για μια ακριβή αντιστοίχιση για να συγκρίνετε τη διεύθυνση URL που διαβιβάστηκε.

URL διαδρομής URL RedirectTemp

Παρόμοιο με το Redirect χρησιμοποιώντας τον κωδικό απόκρισης 302.

Ανακατεύθυνση Μόνιμη διεύθυνση URL διαδρομής URL

Παρόμοιο με το Redirect χρησιμοποιώντας τον κωδικό απόκρισης 301.

Διαδρομή συστήματος αρχείων διαδρομής ScriptAlias

Λειτουργεί παρόμοια με το Alias, αλλά ρυθμίζει αυτόματα τον χειριστή cgi-handler να εκτελείται για όλα τα αρχεία μέσα στον κατάλογο προορισμού.

ScriptMatch URL-regexp σύστημα αρχείων-διαδρομή

Παρόμοιο με το ScriptAlias, με έλεγχο διεύθυνσης URL χρησιμοποιώντας μια τυπική έκφραση.

mod_rewrite - ελέγχει τη θέση των εγγράφων στο διακομιστή

Σε μια σύντομη συλλογή περιγραφών των οδηγιών Apache, είναι δύσκολο να περιγραφούν οι εργασίες που επιλύονται από αυτήν την πολύπλοκη ενότητα. Ως οδηγός δράσης, είναι καλύτερο να χρησιμοποιήσετε τις ειδικές ενότητες του εγχειριδίου apache "Module mod_rewrite URL Rewriting Engine" και "URL Rewriting Guide". Ο ευκολότερος τρόπος για να μάθετε πώς να χρησιμοποιείτε αυτήν την ενότητα είναι να εξετάσετε συγκεκριμένα προβλήματα και τις λύσεις τους χρησιμοποιώντας τη.

Υπάρχει μια ενιαία κύρια (γονική) διαδικασία που είναι υπεύθυνη για τη δημιουργία θυγατρικών διεργασιών, οι οποίες με τη σειρά τους ακούν τις συνδέσεις και επεξεργάζονται αιτήματα πελατών. Ο Apache προσπαθεί πάντα να κρατά μερικές αχρησιμοποίητες διεργασίες διακομιστή σε εφεδρεία που είναι έτοιμες να επεξεργαστούν εισερχόμενα αιτήματα. Έτσι, οι πελάτες δεν χρειάζεται να περιμένουν να δημιουργηθούν νέες θυγατρικές διεργασίες που θα διαχωρίζονται πριν από την εξυπηρέτηση του αιτήματός τους. Οι StartServers, MinSpareServers, Οι οδηγίες MaxSpareServers και MaxClients ελέγχουν τον τρόπο με τον οποίο η γονική διαδικασία δημιουργεί θυγατρικές διαδικασίες για αιτήματα εξυπηρέτησης.

Σε γενικές γραμμές, το Apache είναι πολύ αυτόνομο, επομένως για τους περισσότερους ιστότοπους δεν χρειάζεται να αλλάξετε αυτές τις οδηγίες από τις προεπιλεγμένες τιμές τους.

Για τοποθεσίες που πρέπει να εξυπηρετούν περισσότερα από 256 ταυτόχρονα αιτήματα, το MaxClients μπορεί να χρειαστεί να αυξηθεί και για τοποθεσίες που βρίσκονται σε διακομιστές με περιορισμένη μνήμη, το MaxClients μπορεί να χρειαστεί να χαμηλώσει για να αποφευχθεί ο εξαναγκασμός του διακομιστή να εναλλάξει τη μνήμη με δίσκο και αντίστροφη). οδηγούν σε σοβαρή επιβράδυνση στην εργασία.

Η επιλογή λειτουργικών μονάδων είναι ένα από τα πιο σημαντικά βήματα για τη διασφάλιση καλής ασφάλειας διακομιστή Web Apache. Πρέπει να καθοδηγούμαστε από έναν καλό κανόνα: όσο λιγότερο τόσο το καλύτερο. Για να ενεργοποιήσουμε τη λειτουργικότητα που χρειαζόμαστε και παρέχουμε καλή προστασία, πρέπει να είναι ενεργοποιημένες οι ακόλουθες ενότητες:

httpd_core - Πυρήνας Apache, που απαιτείται με κάθε εγκατάσταση Apache.

mod_access - Ελέγχει την πρόσβαση στους καταλόγους διακομιστή ανάλογα με τη διεύθυνση IP ή το όνομα κεντρικού υπολογιστή του πελάτη.

mod_auth - Απαιτείται για την εξουσιοδότηση χρηστών που χρησιμοποιούν αρχεία κειμένου.

mod_dir - Απαιτείται για την αναζήτηση αρχείων ευρετηρίου: "index.html", "default.html" κ.λπ.

mod_log_config - Παρέχει καταγραφή των αιτημάτων που αποστέλλονται στον διακομιστή. mod_mime - Περιέχει οδηγίες που διευκολύνουν την οργάνωση διαφόρων τύπων MIME στον διακομιστή.

Όλες οι άλλες μονάδες Apache πρέπει να είναι απενεργοποιημένες. Μπορούμε να τα απενεργοποιήσουμε με ασφάλεια γιατί δεν θα τα χρειαστούμε. Απενεργοποιώντας τις περιττές λειτουργικές μονάδες, εμποδίζουμε έναν εισβολέα να εκμεταλλευτεί μια ευπάθεια που βρέθηκε σε μία από αυτές τις λειτουργικές μονάδες.

Αξίζει επίσης να σημειωθεί ότι δύο μονάδες Apache (mod_autoindex και mod_info) είναι οι πιο επικίνδυνες. Η πρώτη μονάδα σάς επιτρέπει να δημιουργείτε αυτόματα ευρετήρια στον κατάλογο και είναι ενεργοποιημένη από προεπιλογή. Για να δείτε πώς λειτουργεί, πληκτρολογήστε, για παράδειγμα, http://server_name/icons/ και εάν δεν υπάρχουν αρχεία ευρετηρίου σε αυτόν τον κατάλογο, θα εμφανιστούν τα περιεχόμενα ολόκληρου του καταλόγου. Η δεύτερη ενότητα, mod_info, δεν θα πρέπει ποτέ να είναι προσβάσιμη μέσω του Διαδικτύου επειδή εκθέτει ολόκληρη τη διαμόρφωση του διακομιστή Web Apache.

Το επόμενο ερώτημα είναι πώς να μεταγλωττίσετε τις ενότητες. Μου φαίνεται ότι η στατική μέθοδος είναι η καλύτερη (οι κωδικοί είναι ενσωματωμένοι σε εκτελέσιμα αρχεία) παρά η δυναμική μέθοδος (οι κωδικοί συλλέγονται τη στιγμή που ξεκινά το πρόγραμμα). Επιλέγοντας μια στατική μέθοδο, εξαλείφουμε επίσης την ανάγκη για μια ακόμη ενότητα, το mod_so.

Ανεξάρτητη εργασία:Εργασία με τον διακομιστή βάσης δεδομένων Δεδομένα MySQL. Δημιουργία πινάκων. Εισαγωγή, ανάκτηση και ενημέρωση δεδομένων σε βάση δεδομένων.

Εργαστηριακή εργασία Νο 12.Εγκατάσταση και διαμόρφωση του διακομιστή ιστού Apache.

Ανεξάρτητη εργασία:Εργασία με τον διακομιστή βάσης δεδομένων MySQL.

Ο Apache είναι ο πιο δημοφιλής διακομιστής ιστού στο Διαδίκτυο, που εξυπηρετεί περισσότερους από τους μισούς ενεργούς ιστότοπους.

Σε αυτό το άρθρο θα εξετάσουμε τα κοινά αρχεία διαμόρφωσης και τις βασικές ρυθμίσεις του Apache στο σύστημα Ubuntu/Debian

Σημείωση: Τα αρχεία Apache διαφέρουν ανάλογα με τη διανομή, επομένως αυτό το άρθρο δεν είναι κατάλληλο για χρήστες RHEL.

Εγκατάσταση του Apache σε Ubuntu/Debian

Εάν ο διακομιστής ιστού Apache δεν έχει εγκατασταθεί ακόμη, χρησιμοποιήστε τις εντολές:

sudo apt-get ενημέρωση
sudo apt-get install apache2

Για να επαληθεύσετε ότι η εγκατάσταση ήταν επιτυχής, ανοίξτε το πρόγραμμα περιήγησής σας στη διεύθυνση IP του διακομιστή σας. Η σελίδα υποδοχής του Apache θα πρέπει να εμφανίζεται στην οθόνη σας:

Δουλεύει!
Αυτή είναι η προεπιλεγμένη ιστοσελίδα για αυτόν τον διακομιστή.
ο διακομιστή ιστούτο λογισμικό εκτελείται αλλά δεν έχει προστεθεί ακόμα περιεχόμενο.

Ιεραρχία αρχείων Apache

Στο Ubuntu και στο Debian, ο Apache αποθηκεύει αρχεία διαμόρφωσης στο φάκελο /etc/apache2.

cd /etc/apache2
ls -F
apache2.conf envvars magic mods-enabled/sites-available/
conf.d/ httpd.conf mods-available/ ports.conf sites-enabled/

Αυτός ο φάκελος περιέχει έναν αριθμό απλών αρχεία κειμένουκαι υποκαταλόγους. Οι σημαντικότεροι από αυτούς:

• apache2.conf: αρχείο διαμόρφωσης κύριου διακομιστή. Σχεδόν όλες οι διαμορφώσεις μπορούν να εκτελεστούν σε αυτό.
• ports.conf: Αυτό το αρχείο καθορίζει τις θύρες στις οποίες ακούν οι εικονικοί κεντρικοί υπολογιστές. Ελέγξτε αυτό το αρχείο κατά τη ρύθμιση του SSL.
• conf.d/: Αυτός ο κατάλογος ελέγχει ορισμένες πτυχές της διαμόρφωσης του Apache. Για παράδειγμα, χρησιμοποιείται συχνά για τον καθορισμό της διαμόρφωσης SSL και των τυπικών πολιτικών ασφαλείας.
• sites-available/: Αυτός ο κατάλογος αποθηκεύει όλους τους διαθέσιμους εικονικούς κεντρικούς υπολογιστές, οι οποίοι καθορίζουν το περιεχόμενο που θα προβληθεί στον ιστότοπο. Αυτοί οι οικοδεσπότες δεν είναι ενεργοί.
• sites-enabled/: Αυτός ο κατάλογος ορίζει ενεργούς εικονικούς κεντρικούς υπολογιστές. Συνήθως περιέχει συμβολικούς συνδέσμους προς αρχεία που ορίζονται στον κατάλογο διαθέσιμων τοποθεσιών.
• mods-/: Αυτοί οι κατάλογοι λειτουργούν με τον ίδιο τρόπο όπως οι ιστότοποι-διαθέσιμοι και οι ιστότοποι-ενεργοποιημένοι. Αποθηκεύουν μονάδες.

Όπως μπορείτε να δείτε, οι διαμορφώσεις του Apache δεν περιορίζονται στο κύριο αρχείο ρυθμίσεων, αλλά διανέμονται σε πολλά αρχεία και καταλόγους. Αυτή η δομή διαμόρφωσης μπορεί να επεκταθεί με νέα αρχεία.

Αρχείο διαμόρφωσης Apache

Οι βασικές ρυθμίσεις του Apache αποθηκεύονται στο /etc/apache2/apache2.conf.

Αυτό το αρχείο περιέχει τρεις κύριες ενότητες: καθολικές ρυθμίσεις Apache, προεπιλεγμένες ρυθμίσεις διακομιστή και διαμορφώσεις εικονικού κεντρικού υπολογιστή.

Στο Ubuntu και στο Debian, το μεγαλύτερο μέρος του αρχείου είναι αφιερωμένο σε καθολικές ρυθμίσεις και η προεπιλεγμένη διαμόρφωση διακομιστή και οι ρυθμίσεις εικονικού κεντρικού υπολογιστή αντιμετωπίζονται στο τέλος του αρχείου χρησιμοποιώντας την οδηγία Include.

Στο τέλος του αρχείου θα βρείτε πολλές ρυθμίσεις Συμπερίληψης. Ορίζουν ενότητες, προσθέτουν ένα έγγραφο ports.conf, ορισμένα αρχεία από τον κατάλογο conf.d/ και ρυθμίσεις εικονικού κεντρικού υπολογιστή από τον κατάλογο sites-enabled/.

Ας επικεντρωθούμε στις καθολικές ρυθμίσεις του διακομιστή ιστού Apache.

Καθολικές ρυθμίσεις Apache

Αυτή η ενότητα εξετάζει σημαντικές παραμέτρους γενικές ρυθμίσειςΑπάχης.

Τέλος χρόνου

Από προεπιλογή, αυτή η παράμετρος έχει οριστεί σε 300. Αυτό σημαίνει ότι ο διακομιστής έχει το πολύ 300 δευτερόλεπτα για να ολοκληρώσει κάθε αίτημα. Στις περισσότερες περιπτώσεις, αυτή η τιμή είναι πολύ μεγάλη και συνιστάται να τη μειώσετε σε 30-60 δευτερόλεπτα.

Κρατήσει ζωντανή

Εάν αυτή η ρύθμιση είναι Ενεργοποιημένη, ο διακομιστής θα επιτρέψει στον πελάτη να ζητήσει πολλά αντικείμενα σε μία μόνο σύνδεση. Εάν η παράμετρος έχει Εκτός τιμής, τότε κάθε νέο αίτημα θα δημιουργεί μια μεμονωμένη σύνδεση. Αυτή η συμπεριφορά μπορεί να οδηγήσει σε υπερφόρτωση ενός ιστότοπου με υψηλή επισκεψιμότητα.

MaxKeepAliveRequests

Αυτή η ρύθμιση σάς επιτρέπει να ορίσετε τον μέγιστο αριθμό αιτημάτων ανά σύνδεση. Αυτό σας επιτρέπει να αυξήσετε την απόδοση του Apache.

Η τιμή 0 θα επιτρέψει στον διακομιστή ιστού να επεξεργαστεί έναν απεριόριστο αριθμό αιτημάτων σε μία μόνο σύνδεση.

KeepAliveTimeout

Αυτή η παράμετρος ορίζει το χρονικό διάστημα μεταξύ των αιτημάτων. Εάν ο πελάτης δεν έχει δημιουργήσει άλλο αίτημα εντός του καθορισμένου χρόνου. Ο διακομιστής web θα τερματίσει τη σύνδεση. Εάν αυτός ο πελάτης υποβάλει στη συνέχεια ένα αίτημα, ο διακομιστής θα δημιουργήσει μια νέα σύνδεση.

Ρυθμίσεις MPM

Για να μάθετε με ποιες μονάδες μεταγλωττίστηκε το Apache, ανοίξτε ένα τερματικό και πληκτρολογήστε:

apache2 -l
Μεταγλωττισμένο σε ενότητες:
πυρήνας.γ
mod_log_config.c
mod_logio.c
prefork.γ
http_core.c
mod_so.c

Όπως μπορείτε να δείτε, σε αυτήν την περίπτωση ο διακομιστής ιστού μεταγλωττίζεται με τη μονάδα prefork.c και το αρχείο apache2.conf.

Διαμορφώσεις εικονικού κεντρικού υπολογιστή

Ο προεπιλεγμένος εικονικός κεντρικός υπολογιστής βρίσκεται στο προεπιλεγμένο αρχείο στον κατάλογο διαθέσιμων τοποθεσιών.

Για να δείτε τη γενική μορφή εικονικού κεντρικού υπολογιστή, ανοίξτε αυτό το αρχείο:

sudo nano /etc/apache2/sites-available/default

ServerAdmin webmaster@localhost
DocumentRoot /var/www

Επιλογές FollowSymLinks
Allow Override None


Επιλογές Ευρετήρια FollowSymLinks MultiViews
Allow Override None
Παραγγελία επιτρέπεται, άρνηση
επιτρέπεται από όλους

. . .

Από προεπιλογή, ο εικονικός κεντρικός υπολογιστής επεξεργάζεται αιτήματα στη θύρα 80.

Αυτό δεν σημαίνει ότι ο διακομιστής web θα επεξεργάζεται απαραίτητα κάθε αίτημα σε αυτήν τη θύρα. Ο Apache μπορεί να παρακάμψει διαμορφώσεις.

Ρυθμίσεις εικονικού κεντρικού υπολογιστή ανώτατου επιπέδου

Αυτές οι ρυθμίσεις ορίζονται στην ενότητα Virtual Host και ισχύουν για ολόκληρο τον εικονικό κεντρικό υπολογιστή.

Η παράμετρος ServerAdmin καθορίζει τη διεύθυνση email επαφής που θα χρησιμοποιηθεί εάν παρουσιαστούν προβλήματα στο διακομιστή. Αυτή η διεύθυνση μπορεί να επικολληθεί στη σελίδα σφάλματος. Για να γίνει αυτό, η παράμετρος ServerSignature (στο αρχείο /etc/apache2/conf.d/security) πρέπει να οριστεί σε Email.

Η οδηγία Όνομα διακομιστή καθορίζει το όνομα τομέα ή τη διεύθυνση IP του διακομιστή. Αυτή είναι μια ρύθμιση ανά εικονικό κεντρικό υπολογιστή που μπορεί να παρακάμψει τις προεπιλεγμένες ρυθμίσεις εάν ταιριάζει με την τιμή Όνομα διακομιστή.

Η παράμετρος ServerAlias ​​σάς επιτρέπει να προσθέσετε ψευδώνυμα ιστότοπου - εναλλακτικά ονόματα και διαδρομές που οδηγούν στο ίδιο περιεχόμενο. Για παράδειγμα, ένα ψευδώνυμο τομέα ορίζεται συχνά σε www.

Το DocumentRoot καθορίζει τον κατάλογο στον οποίο ο διακομιστής Ιστού αποθηκεύει το περιεχόμενο αυτού του εικονικού κεντρικού υπολογιστή. Στο Ubuntu, η προεπιλογή για αυτό είναι /var/www.

Ρυθμίσεις καταλόγου

Η διαμόρφωση εικονικού κεντρικού υπολογιστή έχει μια ειδική ενότητα για τη διαμόρφωση της επεξεργασίας μεμονωμένων καταλόγων συστημάτων αρχείων. Αυτές οι ρυθμίσεις μπορούν επίσης να παρακαμφθούν.

Πρώτον, ο εικονικός κεντρικός υπολογιστής προτείνει ένα σύνολο κανόνων για τον κατάλογο / (κατάλογος ρίζας). Αυτή η ενότητα θα παρέχει τη βασική διαμόρφωση εικονικού κεντρικού υπολογιστή καθώς σχετίζεται με όλα τα αρχεία που εμφανίζονται στο σύστημα αρχείων.

Από προεπιλογή, το Ubuntu δεν επιβάλλει περιορισμούς στο σύστημα αρχείων. Ο Apache συνιστά την προσθήκη μερικών τυπικών περιορισμών πρόσβασης, για παράδειγμα:

Επιλογές FollowSymLinks
Allow Override None
Παραγγελία Άρνηση, Επιτρέπεται
Άρνηση από όλους

Αυτό θα αποκλείσει την πρόσβαση σε όλο το περιεχόμενο, εκτός εάν οι επόμενοι ορισμοί καταλόγου υποδεικνύουν διαφορετικά.

Η παράμετρος AllowOverride σάς επιτρέπει να παρακάμπτετε διαμορφώσεις χρησιμοποιώντας αρχεία .htaccess. Για να παρακάμψετε τις ρυθμίσεις, το αρχείο .htaccess πρέπει να βρίσκεται στον κατάλογο περιεχομένου. Από προεπιλογή αυτή η δυνατότητα είναι απενεργοποιημένη.

Ρυθμίσεις Alias ​​και ScriptAlias

Μερικές φορές οι παράμετροι Alias ​​και ScriptAlias ​​εμφανίζονται πριν από την ενότητα Directory.

Η οδηγία του Alias ​​επιτρέπει την προσθήκη καταλόγων εκτός του DocumentRoot στο περιεχόμενο που εξυπηρετείται.

Το ScriptAlias ​​λειτουργεί με παρόμοιο τρόπο, αλλά περιέχει τη διαδρομή προς τους καταλόγους με εκτελέσιμα αρχεία.

Για παράδειγμα, μια τέτοια γραμμή στον εικονικό κεντρικό υπολογιστή για παράδειγμα.com θα επιτρέψει την πρόσβαση στο περιεχόμενο στον κατάλογο /path/to/content/ όταν ζητάτε example.com/content/.

Ψευδώνυμο /content/ /path/to/content/

Να θυμάστε ότι όταν ανοίγετε την πρόσβαση σε πρόσθετους καταλόγους, πρέπει να ορίσετε περιορισμένα προνόμια σε αυτούς.

Ενεργοποίηση τοποθεσιών και λειτουργικών μονάδων στο Apache

Αφού δημιουργήσετε το αρχείο εικονικού κεντρικού υπολογιστή, μπορείτε να το ενεργοποιήσετε. Για να το κάνετε αυτό, πρέπει να δημιουργήσετε έναν συμβολικό σύνδεσμο προς ένα αρχείο στον κατάλογο με ενεργοποιημένο τοποθεσίες:

sudo a2ensite virtualhostfile

Μόλις ενεργοποιηθεί ο ιστότοπός σας, επανεκκινήστε τον Apache για να επιτρέψετε στον διακομιστή ιστού να διαβάσει ξανά τις διαμορφώσεις:

Επαναφόρτωση της υπηρεσίας sudo apache2

Για να απενεργοποιήσετε τον εικονικό κεντρικό υπολογιστή, θα πρέπει να καταργήσετε τον συμβολικό σύνδεσμο από τοποθεσίες που είναι ενεργοποιημένες:

sudo a2dissite virtualhostfile

Μετά από αυτό, πρέπει να επανεκκινήσετε ξανά τον διακομιστή web:

Επαναφόρτωση της υπηρεσίας sudo apache2

Μπορείτε να ενεργοποιήσετε και να απενεργοποιήσετε τη λειτουργική μονάδα Apache χρησιμοποιώντας τις ακόλουθες εντολές (αντίστοιχα):

a2enmod
a2dismod

Λειτουργούν το ίδιο με τις εντολές a2ensite και a2dissite που αναφέρθηκαν προηγουμένως. Αφού ενεργοποιήσετε ή απενεργοποιήσετε τη μονάδα, πρέπει να επανεκκινήσετε τον διακομιστή web.

συμπέρασμα

Αυτό το άρθρο καλύπτει μόνο βασικές ρυθμίσειςΑρχεία διακομιστή ιστού Apache. Το σύνολο χαρακτηριστικών του Apache μπορεί να επεκταθεί σε μεγάλο βαθμό χρησιμοποιώντας λειτουργικές μονάδες.

Αν χρειάζεσαι Επιπλέον πληροφορίεςσχετικά με τον διακομιστή ιστού, επικοινωνήστε

Ο Apache είναι ο πιο δημοφιλής δωρεάν διακομιστής ιστού. Από το 2016, χρησιμοποιείται στο 33% όλων των τοποθεσιών του Διαδικτύου, δηλαδή περίπου 304 δισεκατομμύρια τοποθεσίες. Αυτός ο διακομιστής ιστού αναπτύχθηκε το 1995 ως αντικατάσταση του δημοφιλούς διακομιστή NCSA και διόρθωσε πολλά από τα προβλήματά του. Φήμες λένε ότι το όνομά του προέρχεται από ένα αποσπασματικό, καθώς διόρθωνε λάθη του NCSA. Τώρα, είναι ένα πρόγραμμα πολλαπλών πλατφορμών που υποστηρίζει Windows, Linux και MacOS και παρέχει επαρκή ευελιξία, προσαρμογή και λειτουργικότητα. Το πρόγραμμα έχει μια αρθρωτή δομή, η οποία σας επιτρέπει να επεκτείνετε τη λειτουργικότητά του σχεδόν επ 'αόριστον χρησιμοποιώντας ενότητες.

Μπορείτε να εγκαταστήσετε το Apache σε Linux χρησιμοποιώντας μερικές εντολές, αλλά το πρόγραμμα παρέχει έναν πολύ μεγάλο αριθμό ρυθμίσεων που μπορούν να αλλάξουν, καθώς και λειτουργικές μονάδες που, όταν είναι ενεργοποιημένες, θα λειτουργούν καλύτερα. Αυτό το άρθρο θα καλύψει την εγκατάσταση και τη διαμόρφωση του Apache, θα χρησιμοποιήσουμε το Ubuntu ως κύριο σύστημα, αλλά μπορείτε να επαναλάβετε αυτά τα βήματα σε οποιαδήποτε άλλη διανομή. Θα εξετάσουμε όχι μόνο την εγκατάσταση του ίδιου του προγράμματος, αλλά και τον τρόπο διαμόρφωσης του, τη ρύθμιση των εικονικών κεντρικών υπολογιστών apache, καθώς και τις πιο χρήσιμες ενότητες.

Επί αυτή τη στιγμή, το περισσότερο μια νέα έκδοσηπρογράμματα 2.4· επομένως, θα εξεταστεί η εγκατάσταση του Apache 2.4. Όπως είπα ήδη, στο Πρόγραμμα Linuxεγκαθιστά κυριολεκτικά με μερικές εντολές. Για εγκατάσταση στο Ubuntu, ενημερώστε πρώτα το σύστημα στην πιο πρόσφατη έκδοση:

sudo apt ενημέρωση
$ αναβάθμιση sudo apt

Στη συνέχεια εγκαταστήστε το apache2:

sudo apt εγκατάσταση apache2

Σε άλλες διανομές, το πακέτο προγράμματος ονομάζεται είτε αυτό είτε httpd και η εγκατάστασή του δεν θα σας δημιουργήσει δυσκολίες.

Μετά την ολοκλήρωση της εγκατάστασης, πρέπει να προσθέσετε τον διακομιστή ιστού στην εκκίνηση, ώστε να μην τον ξεκινήσετε χειροκίνητα μετά την ενεργοποίηση του υπολογιστή:

sudo systemctl ενεργοποίηση του apache2

Ρύθμιση Apache

Οι εποχές που οι ρυθμίσεις παραμέτρων του Apache αποθηκεύονταν σε ένα μόνο αρχείο έχουν περάσει. Αλλά είναι σωστό: όταν όλα διανέμονται στους δικούς τους καταλόγους, είναι πιο εύκολο να πλοηγηθείτε στα αρχεία διαμόρφωσης.

Όλες οι ρυθμίσεις περιέχονται στον φάκελο /etc/apache/:

• Αρχείο /etc/apache2/apache2.confυπεύθυνος για τις βασικές ρυθμίσεις
• /etc/apache2/conf-available/* - επιπρόσθετες ρυθμίσειςδιακομιστή ιστού
• /etc/apache2/mods-available/*- ρυθμίσεις μονάδας
• /etc/apache2/sites-available/*- Ρυθμίσεις εικονικού κεντρικού υπολογιστή
• /etc/apache2/ports.conf- θύρες στις οποίες εκτελείται ο apache
• /etc/apache2/envvars

Όπως παρατηρήσατε, υπάρχουν δύο φάκελοι για conf, mods και site. Αυτά είναι διαθέσιμα και ενεργοποιημένα. Όταν ενεργοποιείτε μια λειτουργική μονάδα ή έναν κεντρικό υπολογιστή, δημιουργείται ένας συμβολικός σύνδεσμος από τον διαθέσιμο φάκελο προς τον φάκελο ενεργοποίησης. Επομένως, είναι καλύτερο να κάνετε ρυθμίσεις στους διαθέσιμους φακέλους. Σε γενικές γραμμές, θα μπορούσατε να κάνετε χωρίς αυτούς τους φακέλους, να πάρετε τα πάντα και να τα απορρίψετε όλα σε ένα αρχείο με τον παλιό τρόπο, και όλα θα λειτουργούσαν, αλλά κανείς δεν το κάνει αυτό τώρα.

Πρώτα ας δούμε κύριο αρχείοδιαμορφώσεις:

vi /eta/apache2/apache2.conf

Τέλος χρόνου- υποδεικνύει πόσο καιρό θα προσπαθήσει ο διακομιστής να συνεχίσει τη διακοπτόμενη μετάδοση ή λήψη δεδομένων. 160 δευτερόλεπτα θα είναι αρκετά.

Keep Alive On- μια πολύ χρήσιμη παράμετρος, σας επιτρέπει να μεταφέρετε πολλά αρχεία σε μία σύνδεση, για παράδειγμα, όχι μόνο το σελίδα html, αλλά και εικόνες και αρχεία css.

MaxKeepAliveRequests 100- μέγιστος αριθμός αιτημάτων ανά σύνδεση, όσο περισσότερα, τόσο το καλύτερο.

KeepAliveTimeout 5- το χρονικό όριο σύνδεσης, συνήθως 5-10 δευτερόλεπτα είναι αρκετά για τη φόρτωση μιας σελίδας, επομένως δεν χρειάζεται να ρυθμίσετε άλλο, αλλά δεν χρειάζεται επίσης να διακόψετε τη σύνδεση πριν φορτωθούν όλα τα δεδομένα.

Χρήστης, Ομάδα- χρήστης και ομάδα για λογαριασμό των οποίων θα εκτελείται το πρόγραμμα.

HostnameLookups- εγγραφή σε αρχεία καταγραφής αντί για διευθύνσεις IP ονόματα τομέα, είναι καλύτερα να το απενεργοποιήσετε για να επιταχύνετε την εργασία.

LogLevel- επίπεδο καταγραφής σφαλμάτων. Από προεπιλογή, χρησιμοποιείται προειδοποίηση, αλλά για να κάνετε τα αρχεία καταγραφής να συμπληρώνονται πιο αργά, απλώς ενεργοποιήστε το σφάλμα

Περιλαμβάνω- Όλες οι οδηγίες περιλαμβάνουν υπεύθυνες για τη σύνδεση των αρχείων διαμόρφωσης που συζητήθηκαν παραπάνω.

Οι οδηγίες καταλόγου είναι υπεύθυνες για τον ορισμό δικαιωμάτων πρόσβασης σε έναν συγκεκριμένο κατάλογο στο σύστημα αρχείων. Η σύνταξη εδώ είναι:

Τιμή παραμέτρου

Οι ακόλουθες βασικές επιλογές είναι διαθέσιμες εδώ:

AllowOverride- υποδεικνύει εάν τα αρχεία .htaccess πρέπει να διαβάζονται από αυτόν τον κατάλογο· αυτά είναι τα ίδια αρχεία ρυθμίσεων και έχουν την ίδια σύνταξη. Όλα - επιτρέπονται τα πάντα, Κανένα - μην διαβάζετε αυτά τα αρχεία.

DocumentRoot- ορίζει από τους οποίους θα πρέπει να λαμβάνονται έγγραφα φακέλων για να εμφανίζονται στον χρήστη

Επιλογές- υποδεικνύει ποιες δυνατότητες διακομιστή web πρέπει να επιτρέπονται σε αυτόν τον φάκελο. Για παράδειγμα, Όλα - επιτρέπονται τα πάντα, FollowSymLinks - ακολουθήστε συμβολικούς συνδέσμους, Ευρετήρια - εμφανίστε τα περιεχόμενα του καταλόγου εάν δεν υπάρχει αρχείο ευρετηρίου.

Απαιτώ- ορίζει ποιοι χρήστες έχουν πρόσβαση σε αυτόν τον κατάλογο. Require all denied - άρνηση όλων, Require all granted - επιτρέψτε σε όλους. Μπορείτε να χρησιμοποιήσετε την οδηγία χρήστη ή ομάδας αντί για όλες για να καθορίσετε ρητά τον χρήστη.

Σειρά- σας επιτρέπει να ελέγχετε την πρόσβαση στον κατάλογο. Δέχεται δύο τιμές: Allow,Deny - επιτρέπονται για όλους εκτός από αυτούς που καθορίζονται ή Deny,Allow - deny για όλους εκτός από αυτούς που καθορίζονται..ru.

Όλες αυτές οι οδηγίες δεν χρησιμοποιούνται εδώ, αφού είμαστε ευχαριστημένοι με τις προεπιλεγμένες τιμές, αλλά σε αρχεία .htaccess μπορεί να είναι πολύ χρήσιμες.

Μας μένει το αρχείο /etc/apache2/ports.conf:

Περιέχει μόνο μία οδηγία, Listen, η οποία λέει στο πρόγραμμα σε ποια θύρα πρέπει να λειτουργεί.

Το τελευταίο αρχείο είναι /etc/apache2/envvars, είναι απίθανο να το χρησιμοποιήσετε, περιέχει μεταβλητές που μπορούν να χρησιμοποιηθούν σε άλλα αρχεία διαμόρφωσης.

Ρύθμιση διακομιστή Apache μέσω htaccess

Τα αρχεία .htaccess σάς επιτρέπουν να διαμορφώσετε τον διακομιστή web του Ubuntu ώστε να συμπεριφέρεται σε έναν συγκεκριμένο κατάλογο. Όλες οι οδηγίες που καθορίζονται σε αυτό το αρχείο εκτελούνται σαν να ήταν τυλιγμένες σε μια ετικέτα αν ήταν στο κύριο αρχείο.

Είναι σημαντικό να σημειωθεί ότι για να διαβάσει ο διακομιστής οδηγίες από το .htaccess, οι ρυθμίσεις για αυτόν τον φάκελο στο κύριο ή εικονικό αρχείο κεντρικού υπολογιστή δεν πρέπει να περιέχουν Allow Override Noneγια να λειτουργήσουν όλες οι ρυθμίσεις που χρειάζεστε Allow Override All.

Διαφορετικά, οποιαδήποτε ρύθμιση παραμέτρων του διακομιστή Apache μπορεί να γίνει εδώ, από την ενεργοποίηση των μονάδων έως την απλή αλλαγή της πρόσβασης φακέλων. Εφόσον έχουμε ήδη εξετάσει όλες τις παραμέτρους, ας δώσουμε μόνο μερικά παραδείγματα:

Παραγγελία Άρνηση, Επιτρέπεται
Αρνηθείτε από όλους

Δεν επιτρέπει σε όλους την πρόσβαση σε αυτόν τον φάκελο, κάτι που είναι σημαντικό να υποβάλετε αίτηση για φακέλους διαμόρφωσης. Τις περισσότερες φορές, το .htaccess χρησιμοποιείται για να εργαστεί με τη λειτουργική μονάδα mod_rewrite, η οποία σας επιτρέπει να αλλάζετε αιτήματα αμέσως:

RewriteEngine ενεργοποιημένο
RewriteRule ^product/([^/\.]+)/?$ product.php?id=$1 [L]

Αλλά αυτό είναι ένα πολύ ευρύ θέμα και είναι πέρα ​​από το πεδίο αυτού του άρθρου.

Διαμόρφωση μονάδων Apache

Όπως είπα ήδη, Apache - αρθρωτό πρόγραμμα, η λειτουργικότητά του μπορεί να επεκταθεί χρησιμοποιώντας μονάδες. Όλες οι διαθέσιμες μονάδες φόρτωσης και τα αρχεία διαμόρφωσης λειτουργιών βρίσκονται στον φάκελο /etc/apache/mods-available. Και ενεργοποιείται στο /etc/apache/mods-enable.

Αλλά δεν χρειάζεται να αναλύσετε τα περιεχόμενα αυτών των φακέλων. Η διαμόρφωση του Apache 2.4 με την προσθήκη μονάδων γίνεται με τη χρήση ειδικών εντολών. Μπορείτε να δείτε όλες τις λειτουργικές μονάδες με την εντολή:

Μπορείτε να ενεργοποιήσετε τη μονάδα με την εντολή:

sudo a2enmod module_name

Και απενεργοποιήστε:

sudo a2dismod module_name

Αφού ενεργοποιήσετε ή απενεργοποιήσετε τις λειτουργικές μονάδες, πρέπει να επανεκκινήσετε το apache:

sudo systemctl επανεκκίνηση του apache2

Όταν εκτελείται μία από αυτές τις εντολές, δημιουργείται ή διαγράφεται στον κατάλογο mods-available ένας συμβολικός σύνδεσμος προς ένα αρχείο λειτουργικής μονάδας με το φορτίο της επέκτασης. Μπορείτε να δείτε τα περιεχόμενα αυτού του αρχείου, υπάρχει μόνο μία γραμμή. Για παράδειγμα:

vi /etc/apache2/mods-available/deflate.load

Αυτό σημαίνει ότι η μονάδα θα μπορούσε να ενεργοποιηθεί απλά προσθέτοντας αυτή τη γραμμή στο αρχείο apache2.conf. Αλλά συνηθίζεται να κάνουμε ακριβώς αυτό για να αποφύγουμε τη σύγχυση.

Οι ρυθμίσεις της μονάδας βρίσκονται στον ίδιο φάκελο, μόνο σε ένα αρχείο με επέκταση .conf αντί για φόρτωση. Για παράδειγμα, ας δούμε τις ρυθμίσεις της ίδιας μονάδας για τη συμπίεση ξεφουσκώματος:

vi /etc/apache2/mods-available/deflate.conf

Τα αρχεία στον φάκελο conf-available είναι τα ίδια modules, μόνο που εγκαθίστανται χωριστά από το apache, αυτά μπορεί να είναι αρχεία διαμόρφωσης για την ενεργοποίηση της ενότητας php ή οποιασδήποτε άλλης γλώσσας προγραμματισμού. Όλα λειτουργούν ακριβώς το ίδιο εδώ, μόνο οι εντολές για την ενεργοποίηση και απενεργοποίηση αυτών των μονάδων είναι ελαφρώς διαφορετικές:

a2enconf module_name

Όνομα μονάδας a2disconf

Όπως είδατε, η ενεργοποίηση μονάδων είναι πολύ απλή. Ας ενεργοποιήσουμε μερικές απαραίτητες αλλά όχι ενεργοποιημένες από προεπιλεγμένες ενότητες:

Το sudo a2enmod λήγει
$ sudo a2enmod κεφαλίδες
$ sudo a2enmod επανεγγραφή
$ sudo a2enmod ssl

Οι ενότητες λήγει και κεφαλίδες μειώνουν το φόρτο στον διακομιστή. Επιστρέφουν μια μη τροποποιημένη κεφαλίδα εάν το έγγραφο δεν έχει αλλάξει από το τελευταίο αίτημα. Η μονάδα λήξεων σάς επιτρέπει να ορίσετε την ώρα για την οποία το πρόγραμμα περιήγησης θα πρέπει να αποθηκεύσει προσωρινά το ληφθέν έγγραφο. Το Rewrite σάς επιτρέπει να αλλάζετε τις ζητούμενες διευθύνσεις αμέσως, πολύ χρήσιμο κατά τη δημιουργία συνδέσμων CNC, κ.λπ. Και το τελευταίο για να ενεργοποιήσετε την υποστήριξη για κρυπτογράφηση SSL. Μην ξεχάσετε να κάνετε επανεκκίνηση του apache2 αφού ολοκληρώσετε τις ρυθμίσεις.

Διαμόρφωση εικονικών κεντρικών υπολογιστών Apache

Δεν θα ήταν απολύτως βολικό εάν μόνο ένας ιστότοπος μπορούσε να φιλοξενηθεί σε ένα φυσικό μηχάνημα. Ο Apache μπορεί να υποστηρίξει εκατοντάδες τοποθεσίες σε έναν υπολογιστή και να εξυπηρετήσει το σωστό περιεχόμενο για τον καθένα. Για αυτό χρησιμοποιούνται εικονικοί οικοδεσπότες. Ο διακομιστής καθορίζει σε ποιον τομέα έρχεται το αίτημα και εξυπηρετεί το απαιτούμενο περιεχόμενο από το φάκελο αυτού του τομέα.

Οι ρυθμίσεις κεντρικών υπολογιστών Apache βρίσκονται στο φάκελο /etc/apache2/hosts-available/. Για να δημιουργήσετε έναν νέο κεντρικό υπολογιστή, απλώς δημιουργήστε ένα αρχείο με οποιοδήποτε όνομα (καλύτερα να τελειώνει με το όνομα του κεντρικού υπολογιστή) και συμπληρώστε το με τα απαραίτητα δεδομένα. Πρέπει να τυλίξετε όλες αυτές τις παραμέτρους σε μια οδηγία VirtualHost.Εκτός από τις παραμέτρους που συζητούνται εδώ, θα χρησιμοποιηθούν τα ακόλουθα:

• Ονομα διακομιστή- όνομα κύριου τομέα
• ServerAlias- επιπλέον όνομα με το οποίο θα είναι προσβάσιμη η τοποθεσία
• Διαχειριστής διακομιστή - ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗδιαχειριστής
• DocumentRoot- φάκελος με έγγραφα για αυτόν τον τομέα

Για παράδειγμα:

vi /etc/apache2/sites-available/test.site.conf