Odo.lv » Recipes » Apache tīmekļa serveris

Apache tīmekļa serveris

Uzstādīšana

  1. Kā root lietotājs izpilda komandu:
    apt-get install apache2
  2. Ja grib, lai Apache serveris parāda vienkāršu "It works!" lapu saknes direktorijā , ievieto simbolisko saiti uz saknes direktoriju:
    ln -s /var/www/apache2-default/index.html /var/www/index.html
  3. Ja grib, lai web servera failu saturs atrodas /home katalogā:
    1. Aptur Apache:
      /etc/init.d/apache2 stop
    2. Pārvieto to no /var/www un izveido simbolisko saiti:
      mv /var/www /home
ln -s /home/www /var/www
    3. Palaiž Apache:
      /etc/init.d/apache2 start
  4. Pārliecinās ar Firefox pārlūkprogrammu, ka Apache Web servera paziņojums "It works!" parādās, atverot adresi http://localhost

HTTPS uzstādīšana

Lai datu plūsmu starp web serveri un klientu nevarētu noklausīties, to nepieciešams šifrēt. Šim nolūkam izmanto SSL protokolu, kas, izmantojot publiskās/privātās atslēgas (PKI) metodi, nodrošina uzticamu un drošu pārraides kanālu starp klientu un serveri. HTTP pārraidītu pa SSL kanālu, sauc par HTTPS.

  1. Vispirms nepieciešams uzlikt SSL rīkus, kas ļauj pašam izveidot servera privātā/publiskā atslēgu pāra sertifikātus:
    apt-get install ssl-cert
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/private/apache.pem

un ievada atbildes uz vedņa uzdotajiem jautājumiem. Ja pirmajās atbildes nešķiet pareizas, komandu var izsaukt atkārtoti, un izveidot jaunu sertifikātu.
Warning: Tā kā šis servera sertifikāts nav autorizēts uzticamās sertifikātu organizācijās kā Verisign vai citās mazākās CA, pārlūkprogramma par to brīdinās

  1. Iespējo Apache SSL moduli ar komandu:
    a2enmod ssl
  2. Pārliecinās, ka /etc/apache2/ports.conf fails satur rindas:
    <IfModule mod_ssl.c>
    Listen 443
</IfModule>
  3. /etc/apache2/sites-available noklusētajai vietnei pievieno filtru klausīties tikai uz 80 porta, un izveido tai līdzigu vietnes definīciju priekš SSL ar komandām:
    cd /etc/apache2/sites-available
sed -i '1,2s/\*/*:80/' default
cp default ssl
sed -i '1,2s/\*:80/*:443/' ssl
sed -i "3a\\\tSSLEngine On\n\tSSLCertificateFile /etc/ssl/private/apache.pem" ssl
  4. Iespējo Apache servera SSL vietni:
    a2ensite ssl
  5. Pārstartē Apache serveri:
    /etc/init.d/apache2 restart
Sertifikāta datu maiņa
  1. ievada komandu:
    make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/private/apache.pem --force-overwrite
    un atbild uz vedņa uzdotajiem jautājumiem
  2. Pieslēdzas serverim uz https://localhost
Saites

Kataloga iekļaušana

Lai padarītu pieejamu failu sistēmas katalogu ar failu pārlūkošanu web serverī, iekopē to kā simbolisko saiti zem /var/www. Piemēram:
ln -s /home/vmware/ /var/www/
Lai failu sistēma būtu pārlūkojama www-data vai jebkuram lietotājam vai grupai ir jābūt kataloga lasīšanas un izpildes (t.i. pārlūkošanas) tiesībām. Ja pārlūkošanas tiesības pievieno jebkuram, izpilda komandu:
chmod 775 /home/vmware

Indeksēšanas aizliegšana

  1. Ja servera dati ir pieejami tikai autorizētiem lietotājiem, nav vajadzības indeksēt pieejamo (pieteikšanās u.rml.) lapu saturu,
  2. Izveido failu /var/www/robots.txt un tajā ieliek sekojošu saturu:
    User-agent: *
Disallow: /

Veiktspējas skaņošana

Apache tīmekļa servera paralēlu darbību nodrošina ar diviem savstarpēji izslēdzošiem (PMP -- Multi-Processing Module) moduļu veidiem: prefork un worker. Prefork ir vecāks, vienkāršāks un drošāks paņēmiens, jo veido atsevišķus procesus, tomēr atsevišķu procesu apstrāde un palaišana ir lēnāka, kā Worker modulī, kurā veido atsevišķus pavedienus.

  1. Kā ir nokompilēts konkrētais serveris, apskata, ievadot komandu:
    apache2 -l
    1. Ja parāda 
      Compiled in modules:
…
  prefork.c
...
      tad serveris darbojas ar prefork moduli
    2. Ja parāda:
      Compiled in modules:
…
  worker.c
...
      tad serveris darbojas ar worker moduli
  2. Noklusētie iestatījumi ir piemēroti serverim, kas strādā tika kā tīmekļa serveris. Ja tīmekļa funkcijas ir tikai vienas no daudzām, vai serveris tiek izmantots testēšanai, tad noklusētos iestatījumus var samazināt, lai samazinātu servera dīko slodzi. Failā /etc/apache2/apache2.conf nomainot iestatījumus, piemēram, uz sekojošiem:
    1. Prefork modulim:
      …
<IfModule mpm_prefork_module>
    StartServers          2
    MinSpareServers       2
    MaxSpareServers       6
    MaxClients          100
    MaxRequestsPerChild  50
</IfModule>
...
    2. Worker modulim:
      …
<IfModule mpm_worker_module>
    StartServers          1
    MaxClients           50
    MinSpareThreads       4
    MaxSpareThreads      25 
    ThreadsPerChild      10
    MaxRequestsPerChild  50
</IfModule>
...


Skatīt arī
Saites

Created by Valdis Vītoliņš on 2008/08/08 15:20
Last modified by Valdis Vītoliņš on 2011/04/08 10:25
XWiki Enterprise 2.7.33656 - Documentation
Creative Commons Attribution 3.0 Unported License