Cyfroteka.pl

klikaj i czytaj online

Cyfro
Czytomierz
00447 007908 11010110 na godz. na dobę w sumie
Apache 2.0 dla zaawansowanych - książka
Apache 2.0 dla zaawansowanych - książka
Autor: Liczba stron: 984
Wydawca: Helion Język publikacji: polski
ISBN: 83-7197-874-X Data wydania:
Lektor:
Kategoria: ebooki >> komputery i informatyka >> serwery internetowe >> apache
Porównaj ceny (książka, ebook, audiobook).
Olbrzymie możliwości i wszechstronność serwera Apache uczyniły go najbardziej rozpowszechnionym serwerem WWW. Kilka miesięcy temu Apache Software Foundation opublikowała nową wersję Apache 2.0. Najnowsza edycja Apache jest lepiej przystosowana do pracy na różnych platform systemowych niż wersja 1.3, dzięki czemu coraz częściej można spotkać Apache pracującego pod kontrolą Windows czy Mac OS. Stało się to możliwe dzięki wprowadzeniu modułów zwielokrotnionego przetwarzania, tzw. MPM (ang. Multiprocessing Module), dostosowanych do właściwości rozmaitych systemów operacyjnych, jak również wprowadzeniu przenośnych bibliotek fazy wykonywania (ang. Apache Portable Runtime). Porównując Apache 2.0 z wcześniejszymi wersjami zauważymy też istotne zmiany w procesie kompilacji i konsolidacji serwera.

Apache 2.0 to nie tylko zaawansowana architektura serwera, ale również liczne udoskonalenia i nowe funkcje. Książka ta stanowi obszerny i wyczerpujący przewodnik po wszelkich nowościach wprowadzonych w wersji 2.0. Znajdziesz w niej także informacje o zmianach wprowadzonych w porównaniu z poprzednimi wersjami.

Do kogo adresowana jest ta książka?

Książka jest napisana z myślą o profesjonalistach, którzy zamierzają zainstalować oprogramowanie Apache 2.0 w roli serwera WWW lub uaktualnić zainstalowaną wcześniejszą wersję. Monografia 'Apache 2.0 dla zaawansowanych' jest także źródłem informacji niezbędnych przy kompilowaniu serwera oraz przy konfiguracji i dostosowywaniu jego funkcjonalności do indywidualnych wymagań. Zawiera ona liczne przykłady, z których skorzystają programiści i administratorzy.

Zagadnienia omówione w książce

Znajdź podobne książki Ostatnio czytane w tej kategorii

Darmowy fragment publikacji:

IDZ DO IDZ DO PRZYK£ADOWY ROZDZIA£ PRZYK£ADOWY ROZDZIA£ SPIS TREĎCI SPIS TREĎCI KATALOG KSI¥¯EK KATALOG KSI¥¯EK KATALOG ONLINE KATALOG ONLINE ZAMÓW DRUKOWANY KATALOG ZAMÓW DRUKOWANY KATALOG TWÓJ KOSZYK TWÓJ KOSZYK DODAJ DO KOSZYKA DODAJ DO KOSZYKA CENNIK I INFORMACJE CENNIK I INFORMACJE ZAMÓW INFORMACJE ZAMÓW INFORMACJE O NOWOĎCIACH O NOWOĎCIACH ZAMÓW CENNIK ZAMÓW CENNIK CZYTELNIA CZYTELNIA FRAGMENTY KSI¥¯EK ONLINE FRAGMENTY KSI¥¯EK ONLINE Wydawnictwo Helion ul. Chopina 6 44-100 Gliwice tel. (32)230-98-63 e-mail: helion@helion.pl Apache 2.0 dla zaawansowanych Autor: Peter Wainwright T³umaczenie: Robert Gêbarowski ISBN: 83-7197-874-X Tytu³ orygina³u: Professional Apache 2 Format: B5, stron: 984 Olbrzymie mo¿liwoġci i wszechstronnoġæ serwera Apache uczyni³y go najbardziej rozpowszechnionym serwerem WWW. Kilka miesiêcy temu Apache Software Foundation opublikowa³a now¹ wersjê Apache 2.0. Najnowsza edycja Apache jest lepiej przystosowana do pracy na ró¿nych platform systemowych ni¿ wersja 1.3, dziêki czemu coraz czêġciej mo¿na spotkaæ Apache pracuj¹cego pod kontrol¹ Windows czy Mac OS. Sta³o siê to mo¿liwe dziêki wprowadzeniu modu³ów zwielokrotnionego przetwarzania, tzw. MPM (ang. Multiprocessing Module), dostosowanych do w³aġciwoġci rozmaitych systemów operacyjnych, jak równie¿ wprowadzeniu przenoġnych bibliotek fazy wykonywania (ang. Apache Portable Runtime). Porównuj¹c Apache 2.0 z wczeġniejszymi wersjami zauwa¿ymy te¿ istotne zmiany w procesie kompilacji i konsolidacji serwera. Apache 2.0 to nie tylko zaawansowana architektura serwera, ale równie¿ liczne udoskonalenia i nowe funkcje. Ksi¹¿ka ta stanowi obszerny i wyczerpuj¹cy przewodnik po wszelkich nowoġciach wprowadzonych w wersji 2.0. Znajdziesz w niej tak¿e informacje o zmianach wprowadzonych w porównaniu z poprzednimi wersjami. Zagadnienia omówione w ksi¹¿ce: • Nowy serwer WWW Apache 2.0 oraz sposoby uaktualniania z Apache 1.3 • Nowe funkcje Apache dostêpne wersji w 1.3 i proponowane mo¿liwoġci migracji serwera WWW do nowej wersji Apache 2.0 • Instalacja serwera Apache w oparciu o dystrybucje binarne oraz kompilowanie serwera z kodu ĥród³owego dla systemów operacyjnych UNIX i Windows • Bezpieczne i wydajne tworzenie dynamicznej zawartoġci stron WWW za pomoc¹ skryptów CGI i FastCGI • Implementacje wirtualnych hostów w ramach serwera Apache w prostym i z³o¿onym modelu, a tak¿e masowe tworzenie hostów wirtualnych • Przystosowywanie serwerów Apache do sprawowania funkcji serwera poġrednicz¹cego; zagadnienia zwi¹zane z buforowaniem zawartoġci WWW, odpornoġci¹ na b³êdy i testowaniem wydajnoġci, a tak¿e tworzenie klastrów serwerów WWW • Monitorowanie i zabezpieczanie serwerów Apache • Rozszerzanie mo¿liwoġci serwera Apache poprzez w³¹czanie dodatkowych modu³ów do obs³ugi programów w jêzykach Perl, Python, PHP, Tcl, Java, Ruby i protokole WebDAV Spis treści O Autorach.....................................................................................................................................13 Wstęp............................................................................................................................................17 Rozdział 1. Apache i Internet...........................................................................................................21 Apache — anatomia serwera WWW ...................................................................................... 21 Kod źródłowy Apache ....................................................................................................... 21 Licencja Apache............................................................................................................... 22 Pomoc techniczna do Apache .......................................................................................... 22 Jak działa Apache ............................................................................................................ 23 Protokół HTTP........................................................................................................................ 28 Żądania i odpowiedzi HTTP .............................................................................................. 28 Nagłówki HTTP ................................................................................................................. 32 Praca w sieci oraz TCP/IP...................................................................................................... 33 Definicje........................................................................................................................... 33 Pakiety i kapsułkowanie................................................................................................... 34 Komunikaty ACK, NAK i inne............................................................................................ 35 Model sieci TCP/IP .......................................................................................................... 36 Protokoły inne niż IP ........................................................................................................ 38 Adresy IP oraz klasy sieci................................................................................................. 39 Specjalne adresy IP ......................................................................................................... 39 Maski sieciowe i wybór tras ............................................................................................. 40 Odszukiwanie usług — dobrze znane porty...................................................................... 41 Sieciowy super serwer — inetd........................................................................................ 43 Przyszłość — protokół IPv6.............................................................................................. 43 Narzędzia sieciowe .......................................................................................................... 45 Wybór sprzętu dla serwera .................................................................................................... 48 Obsługiwane platformy .................................................................................................... 48 Podstawowe wymagania serwera..................................................................................... 49 Pamięć operacyjna........................................................................................................... 50 Interfejs sieciowy ............................................................................................................. 51 Połączenie internetowe.................................................................................................... 52 Dysk twardy i kontroler .................................................................................................... 52 Zestawienie właściwości systemu operacyjnego.............................................................. 53 4 Apache 2.0 dla zaawansowanych Nadmiarowość i archiwizacja danych ............................................................................... 54 Specyficzne rozwiązania sprzętowe.................................................................................. 55 Niech ktoś zrobi to za nas ..................................................................................................... 56 Rozdział 2. Serwer Apache od podstaw.........................................................................................59 Instalacja Apache.................................................................................................................. 60 Dostępność Apache......................................................................................................... 60 Instalacja Apache z dystrybucji binarnej........................................................................... 61 Instalacja Apache z użyciem kodu źródłowego ................................................................. 63 Instalacja Apache z gotowych pakietów ........................................................................... 64 Ręczna instalacja serwera Apache................................................................................... 68 Uaktualnianie serwera Apache......................................................................................... 71 Inne zagadnienia.............................................................................................................. 72 Podstawowa konfiguracja serwera......................................................................................... 73 Decyzje ............................................................................................................................ 73 Nadrzędny plik konfiguracyjny .......................................................................................... 78 Inne dyrektywy podstawowej konfiguracji ......................................................................... 79 Zaczynanie, kończenie i wznawianie pracy serwera ............................................................... 80 Zaczynanie pracy Apache w systemie UNIX...................................................................... 80 Zaczynanie pracy Apache w systemie Windows ............................................................... 81 Opcje wywołania Apache.................................................................................................. 83 Wznawianie pracy serwera ............................................................................................... 92 Zatrzymanie serwera........................................................................................................ 94 Automatyczne uruchamianie serwera............................................................................... 94 Testowanie serwera .............................................................................................................. 98 Testowanie przy pomocy przeglądarki .............................................................................. 98 Testowanie z wiersza poleceń lub program terminalowego.............................................. 99 Testowanie konfiguracji serwera bez jego uruchamiania................................................ 101 Informacja o stanie serwera w wierszu poleceń............................................................. 102 Graficzne narzędzia konfiguracyjne...................................................................................... 103 Comanche ..................................................................................................................... 103 TkApache....................................................................................................................... 106 LinuxConf....................................................................................................................... 107 Webmin ......................................................................................................................... 107 ApacheConf ................................................................................................................... 110 Inne narzędzia konfiguracyjne ........................................................................................ 111 Rozdział 3. Budowa Apache według własnych wymagań............................................................... 113 Dlaczego budować Apache samodzielnie ............................................................................ 113 Budowa Apache z kodu źródłowego..................................................................................... 115 Konfiguracja i budowa Apache ....................................................................................... 117 Wybór modułów wstawianych do serwera ...................................................................... 121 Budowa Apache jako serwera dynamicznego ................................................................. 125 Zmiana porządku modułów w Apache 1.3...................................................................... 127 Konfiguracja zaawansowana................................................................................................ 129 Konfiguracja układu Apache........................................................................................... 129 Wybór modułu MPM....................................................................................................... 136 Reguły............................................................................................................................ 138 Tworzenie Apache z obsługą suExec.............................................................................. 140 Konfiguracja plików pomocniczych i skryptów Apache.................................................... 142 Konfiguracja budowy Apache 2.0 dla wielu platform ...................................................... 143 Konfiguracja Apache do produkcji lub do usuwania błędów ........................................... 145 Spis treści 5 Konfiguracja Apache do dystrybucji binarnej .................................................................. 145 Konfiguracja ścieżki bibliotek i plików wstawianych Apache .......................................... 145 Konfiguracja środowiska budowy......................................................................................... 146 Budowanie modułów przez configure i apxs......................................................................... 148 Dodawanie niezależnych modułów za pomocą configure ............................................... 148 Budowanie modułów za pomocą apxs ........................................................................... 150 Instalacja modułów za pomocą apxs ............................................................................. 151 Szablony modułów generowane przez apxs.................................................................... 152 Przeciążanie i użycie apxs w skryptach makefile............................................................ 153 Rozdział 4. Konfiguracja Apache według własnych wymagań.......................................................155 Gdzie Apache szuka swojej konfiguracji............................................................................... 156 Składnia pliku konfiguracyjnego..................................................................................... 156 Konfiguracja hostów wirtualnych.................................................................................... 156 Wstawianie plików konfiguracyjnych............................................................................... 157 Konfiguracje katalogów.................................................................................................. 159 Konfiguracja warunkowa ................................................................................................ 159 Struktura konfiguracji serwera Apache ................................................................................ 162 Dyrektywy kontenerowe serwera Apache ....................................................................... 164 Typy dyrektyw i lokalizacji............................................................................................... 167 Gdzie można umieścić dyrektywy ................................................................................... 170 Zasięg kontenera i zagnieżdżanie .................................................................................. 172 Jak Apache łączy kontenery i ich zawartość................................................................... 173 Poprawność dyrektyw zawartych w kontenerach ............................................................ 174 Opcje i przeciążanie............................................................................................................. 175 Włączanie i wyłączanie przez dyrektywy Options ............................................................ 175 Przeciążanie dyrektyw przez konfiguracje katalogów ...................................................... 178 Ograniczanie dostępu dyrektywami allow i deny .................................................................. 181 Kontrola dostępu w oparciu o nazwę ............................................................................. 182 Kontrola dostępu w oparciu o adresy IP......................................................................... 183 Kontrola dostępu do podsieci przez adres i maskę sieci ............................................... 184 Kontrola dostępu w oparciu o nagłówek HTTP ............................................................... 185 Dostęp dla hosta przy uwierzytelnianiu użytkownika ...................................................... 186 Przeciążanie dostępu dla hosta ..................................................................................... 187 Wykazy zawartości katalogów .............................................................................................. 187 Włączanie i wyłączanie indeksowania katalogu.............................................................. 187 Jak moduł mod_autoindex generuje stronę HTML ......................................................... 189 Ukrywanie plików przy pomocy dyrektywy IndexIgnore.................................................... 195 Sterowanie porządkiem sortowania ............................................................................... 196 Przypisywanie ikon w procesie indeksowania................................................................. 197 Przypisywanie opisów..................................................................................................... 200 Środowisko serwera Apache ............................................................................................... 201 Ustawianie, usuwanie i przekazywanie zmiennych z shella ............................................ 202 Warunkowe ustawianie zmiennych................................................................................. 203 Zmienne specjalne dla przeglądarek.............................................................................. 204 Wykrywanie robotów za pomocą dyrektywy BrowserMatch ............................................. 206 Przekazywanie zmiennych do skryptów CGI.................................................................... 206 Kontrola dostępu warunkowego..................................................................................... 207 SetEnvIf a SetEnv .......................................................................................................... 207 Ustawianie zmiennych przez mod_rewrite ...................................................................... 208 Kontrola nagłówków żądania i odpowiedzi ........................................................................... 208 Ustawianie własnych nagłówków odpowiedzi ................................................................. 210 Ustawianie własnych nagłówków żądania ...................................................................... 212 6 Apache 2.0 dla zaawansowanych Wstawianie wartości dynamicznych do nagłówków ........................................................ 212 Ustawianie warunkowe własnych nagłówków ................................................................. 213 Wyciąganie nagłówków odpowiedzi z plików metadanych............................................... 214 Ustawianie ograniczeń czasowych ................................................................................. 215 Wysyłanie zawartości w oryginalnej postaci ......................................................................... 218 Kontrola nagłówka identyfikacyjnego serwera ..................................................................... 219 Wysyłanie skrótu treści........................................................................................................ 221 Pomoc sąsiedzka ................................................................................................................ 221 Sterowanie robotami za pomocą pliku robots.txt ........................................................... 222 Sterowanie robotami w języku HTML.............................................................................. 223 Sterowanie robotami za pomocą kontroli dostępu ......................................................... 224 Przyciąganie uwagi robotów ........................................................................................... 224 Jak zapewnić robotom właściwą informację................................................................... 225 Znane roboty, złe roboty i dalsza lektura ....................................................................... 226 Rozdział 5. Czego potrzebuje klient.............................................................................................227 Uzgadnianie i obsługa zawartości........................................................................................ 227 Typy plików .................................................................................................................... 228 Kodowanie pliku ............................................................................................................ 232 Wersje językowe plików.................................................................................................. 237 Zestaw znaków dla pliku ................................................................................................ 238 Uzgadnianie zawartości.................................................................................................. 241 Uzgadnianie zawartości z pomocą MultiViews................................................................ 243 Permutacje plików i adresy URL zgodne z MultiViews .................................................... 250 Magiczne typy MIME ...................................................................................................... 254 Obsługa błędów i odpowiedzi .............................................................................................. 259 Jak serwer Apache obsługuje błędy ............................................................................... 259 Błędy i kody odpowiedzi ................................................................................................. 259 Dyrektywa ErrorDocument.............................................................................................. 260 Ograniczenia dyrektywy ErrorDocument.......................................................................... 264 Nazwy zastępcze i przeadresowanie.................................................................................... 265 Nazwy zastępcze dla lokalizacji plików i skryptów .......................................................... 266 Przeadresowanie............................................................................................................ 268 Podstawianie adresów URL z pomocą modułu mod_rewrite .......................................... 271 Mapy graficzne obsługiwane po stronie serwera............................................................ 293 Dopasowanie adresów URL zawierających błędy pisowni............................................... 298 Rozdział 6. Tworzenie zawartości dynamicznej ...........................................................................301 Wstawki po stronie serwera ................................................................................................ 303 Włączanie SSI................................................................................................................ 303 Format poleceń SSI ....................................................................................................... 306 Zestaw poleceń SSI ....................................................................................................... 307 Zmienne SSI .................................................................................................................. 307 Przekazanie końca ścieżki do dokumentów składanych przez serwer ............................ 309 Ustawienie formatu dla daty i błędu............................................................................... 309 Stosowanie szablonów z pomocą wstawek SSI ............................................................. 310 Buforowanie dokumentów składanych przez serwer ...................................................... 312 Identyfikacja na podstawie praw wykonania dokumentów składanych przez serwer ...... 313 Protokół CGI ........................................................................................................................ 314 Skrypt CGI i środowisko ................................................................................................. 315 Konfiguracja serwera Apache pod kątem rozpoznawania skryptów CGI ......................... 317 Wyzwalanie skryptów CGI poprzez zdarzenia.................................................................. 322 Spis treści 7 Tworzenie skryptów CGI i usuwanie błędów......................................................................... 325 Skrypt CGI w wersji mini................................................................................................. 326 Skrypty interakcyjne — prosty formularz ........................................................................ 330 Dodawanie nagłówków................................................................................................... 331 Usuwanie błędów ze skryptów CGI................................................................................. 332 Ustawienie gniazda dla demona CGI.............................................................................. 338 Ograniczenie wykorzystania zasobów CGI ...................................................................... 339 Procedury działania i obsługi oraz filtry ................................................................................ 340 Procedury obsługi........................................................................................................... 341 Filtry............................................................................................................................... 348 Dynamiczna zawartość a bezpieczeństwo ........................................................................... 353 Zagadnienia bezpieczeństwa skryptów CGI.................................................................... 353 Doradztwo dotyczące spraw bezpieczeństwa WWW ....................................................... 354 Zagadnienia bezpieczeństwa związane z konfiguracją Apache dla skryptów CGI............ 355 Przykład stwarzającego zagrożenia skryptu CGI ............................................................. 356 Niebezpieczne skrypty CGI ............................................................................................. 360 Otoczki CGI .................................................................................................................... 361 Wykaz niezbędnych środków zapobiegawczych .............................................................. 372 Ulepszone skrypty CGI — FastCGI....................................................................................... 373 Rozdział 7. Sprawowanie funkcji hosta dla wielu witryn WWW ....................................................391 Implementacja katalogów użytkownika przez UserDir .......................................................... 392 Włączanie i wyłącznie określonych użytkowników........................................................... 394 Przeadresowanie użytkowników na inne serwery............................................................ 395 Inne metody implementacji katalogów użytkownika ....................................................... 395 Odrębne serwery ................................................................................................................. 396 Zawężenie perspektywy serwera Apache ....................................................................... 397 Określanie różnych konfiguracji oraz katalogów głównych serwera ................................ 398 Uruchamianie odrębnych serwerów z tym samym plikiem konfiguracyjnym.................... 399 Dzielenie zewnętrznych plików konfiguracyjnych ............................................................ 400 Definiowane przez adres IP hosty wirtualne......................................................................... 401 Wielokrotne adresy IP, odrębne sieci, wirtualne interfejsy ............................................. 401 Konfiguracja nasłuchu serwera Apache ......................................................................... 403 Definicje hostów wirtualnych na bazie adresu IP............................................................ 404 Hosty wirtualne a konfiguracja na poziomie serwera ..................................................... 407 Określenie praw użytkownika hosta wirtualnego ............................................................ 408 Wykluczone dyrektywy.................................................................................................... 412 Domyślne hosty wirtualne.............................................................................................. 413 Definiowane przez nazwę hosty wirtualne............................................................................ 414 Definiowanie nazwanych hostów wirtualnych ................................................................. 415 Nazwy serwerów i ich nazwy zastępcze .......................................................................... 416 Definiowanie domyślnego hosta dla potrzeb nazwanego hosta wirtualnego .................. 417 Mieszanie funkcji hostów wirtualnych opartych na adresie IP i nazwie........................... 417 Problemy z hostami wirtualnymi .......................................................................................... 420 Pliki dzienników i uchwyty plików ................................................................................... 420 Hosty wirtualne a bezpieczeństwo serwera.................................................................... 423 Bezpieczny protokół HTTP a hosty wirtualne .................................................................. 424 Obsługa klientów HTTP/1.0 za pomocą hostów wirtualnych definiowanych na bazie nazwy..................................................................................... 425 Dynamiczne sprawowanie funkcji hosta .............................................................................. 427 Masowe sprawowanie funkcji hosta za pomocą nazw zastępczych hostów wirtualnych .... 427 Dynamiczne odwzorowanie nazw hostów za pomocą modułu mod_rewrite .................... 434 Tworzenie i włączanie plików konfiguracyjnych w locie za pomocą modułu mod_perl..... 435 8 Apache 2.0 dla zaawansowanych Rozdział 8. Poprawa wydajności Apache......................................................................................441 Dyrektywy wpływające na wydajność Apache ....................................................................... 442 Konfiguracja modułów MPM — procesy i wątki.............................................................. 443 Dyrektywy poprawiające wydajność protokołów sieciowych ............................................ 454 Dyrektywy związane z wydajnością protokołu HTTP ........................................................ 456 Dyrektywy nakładające ograniczenia na żądania HTTP ................................................... 459 Konfiguracja Apache dla większej wydajności...................................................................... 461 Dyrektywy istotne dla wydajności ................................................................................... 461 Dodatkowe dyrektywy dostrajania wydajności ................................................................ 466 Testowanie wydajności serwera Apache.............................................................................. 473 Testy wydajności Apache za pomocą programu ab ........................................................ 473 Narzędzia oceny wydajności napisane niezależnie......................................................... 478 Strategia badania wydajności i pułapki z tym związane ................................................. 478 Lista czynności przy zwiększaniu wydajności ....................................................................... 479 Apache w roli serwera pośredniczącego .............................................................................. 480 Instalacja i aktywacja usług serwera pośredniczącego .................................................. 481 Zwykłe operacje pośredniczenia .................................................................................... 482 Konfiguracja Apache jako serwera pośredniczącego...................................................... 482 Dopasowanie URL przez dyrektywy kontenerowe ........................................................... 484 Blokada witryn przez serwer pośredniczący.................................................................... 486 Lokalizacja zdalnych zasobów URL i ukrycie serwerów................................................... 487 Przekazywanie żądań do zdalnych serwerów pośredniczących ....................................... 490 Łańcuchy serwerów pośredniczących i nagłówek Via ..................................................... 491 Serwery pośredniczące a sieć intranet........................................................................... 494 Obsługa błędów ............................................................................................................. 495 Przedawnienie żądań do serwerów pośredniczących...................................................... 496 Tunelowanie innych protokołów ..................................................................................... 497 Dostrajanie operacji w serwerach pośredniczących ....................................................... 498 Serwer pośredniczący Squid .......................................................................................... 498 Buforowanie ........................................................................................................................ 499 Aktywacja buforowania................................................................................................... 499 Buforowanie w plikach ................................................................................................... 500 Buforowanie w pamięci (tylko serwer Apache 2.0) ......................................................... 503 Koordynacja pamięci bufora i bufora dyskowego ........................................................... 504 Ogólna konfiguracja bufora ............................................................................................ 504 Współpraca z buforami zewnętrznymi ............................................................................ 509 Tworzenie klastrów i odporność na uszkodzenia ................................................................. 511 Serwer zapasowy z użyciem przeadresowana drugorzędnego systemu DNS .................. 512 Rozłożenie obciążenia za pomocą karuzeli DNS............................................................. 513 Serwer zapasowy z użyciem pływającego adresu IP ....................................................... 514 Sprzętowe równoważenie obciążenia ............................................................................. 514 Organizacja klastrów z serwerem Apache ...................................................................... 515 Inne rozwiązania organizacji klastrów ............................................................................ 518 Rozdział 9. Monitorowanie serwera Apache ................................................................................521 Dzienniki i rejestracja zdarzeń ............................................................................................. 521 Pliki dzienników a bezpieczeństwo................................................................................. 522 Dziennik błędów............................................................................................................. 523 Rejestracja błędów w dzienniku systemowym ................................................................ 524 Dzienniki przekazu ......................................................................................................... 527 Obróbka plików dziennika przy pomocy rozmaitych aplikacji .......................................... 536 Rotacja dzienników ........................................................................................................ 538 Spis treści 9 Fałszerstwa, dzienniki i statystyka ...................................................................................... 541 Czego nie można dowiedzieć się na podstawie analizy dzienników serwera WWW ........ 542 Analog — narzędzie do analizy dzienników .................................................................... 543 Informacja o serwerze ......................................................................................................... 560 Informacja o stanie serwera .......................................................................................... 560 Informacja o serwerze.................................................................................................... 563 Zabezpieczenie dostępu do informacji o serwerze ......................................................... 565 Obserwacja aktywności użytkownika ................................................................................... 566 Alternatywy dla obserwacji użytkownika ......................................................................... 567 Obserwacje prowadzone z wykorzystaniem cookie i modułu mod_usertrack.................. 567 Obserwacje adresu URL za pomocą modułu mod_session ............................................ 572 Inne opcje monitoringu sesji .......................................................................................... 577 Rozdział 10. Zabezpieczenie serwera Apache..............................................................................579 Uwierzytelnienie użytkownika............................................................................................... 579 Moduły uwierzytelniające serwera Apache ..................................................................... 580 Wymagania dla konfiguracji uwierzytelnienia.................................................................. 582 Użycie dyrektyw uwierzytelniających w plikach .htaccess ............................................... 584 Uwierzytelnienie podstawowe ........................................................................................ 584 Uwierzytelnienie przez skrót........................................................................................... 586 Uwierzytelnienie anonimowe .......................................................................................... 588 Ustawienie informacji o użytkownikach .......................................................................... 589 Określenie wymagań użytkownika .................................................................................. 597 Łączenie schematów uwierzytelnienia............................................................................ 599 Łączenie uwierzytelnienia użytkownika i hosta............................................................... 601 Zabezpieczenie przez SSL uwierzytelnienia podstawowego............................................ 602 SSL a serwer Apache .......................................................................................................... 603 Pobranie OpenSSL i ModSSL......................................................................................... 604 Kompilacja oraz instalacja biblioteki OpenSSL .............................................................. 604 Tworzenie oraz instalacja modułu mod_ssl dla Apache 2.0 ........................................... 608 Tworzenie oraz instalacja modułu mod_ssl dla Apache 1.3 ........................................... 608 Podstawowa konfiguracja protokołu SSL........................................................................ 612 Instalacja klucza prywatnego ......................................................................................... 614 Żądanie poświadczonego oraz tymczasowego certyfikatu .............................................. 615 Uzyskiwanie poświadczonego certyfikatu ....................................................................... 617 Zaawansowana konfiguracja protokołu SSL......................................................................... 619 Konfiguracja SSL na poziomie serwera.......................................................................... 619 Certyfikaty klienta .......................................................................................................... 632 Zastosowanie certyfikacji klienta w połączeniu z uwierzytelnianiem użytkownika ................ 634 Dziennik transakcji SSL ................................................................................................. 635 Zmienne środowiskowe protokołu SSL a skrypty CGI..................................................... 637 Protokół SSL i hosty wirtualne ....................................................................................... 640 Właściwości zaawansowane oraz eksperymentalne....................................................... 642 Rozdział 11. Wzmocnienie zabezpieczeń serwera WWW ..............................................................645 Właściwości serwera Apache............................................................................................... 645 Niechciane pliki.............................................................................................................. 646 Automatyczne indeksowanie katalogów ......................................................................... 647 Dowiązania symboliczne ................................................................................................ 648 Pliki włączane po stronie serwera.................................................................................. 649 Zwroty serwera .............................................................................................................. 649 Katalogi użytkownika ..................................................................................................... 650 10 Apache 2.0 dla zaawansowanych Prawa dostępu do plików..................................................................................................... 650 Przeglądanie informacji o serwerze za pomocą modułu mod_info ....................................... 651 Ograniczenie przywilejów serwera........................................................................................ 652 Ograniczenie dostępu na podstawie nazwy hosta i adresu IP.............................................. 652 Inne środki bezpieczeństwa................................................................................................. 654 Serwer wyspecjalizowany..................................................................................................... 655 Nienaruszalność plików ....................................................................................................... 656 Narzędzie md5sum ........................................................................................................ 657 Pakiet narzędziowy Tripwire ........................................................................................... 658 Hartowanie serwera............................................................................................................. 659 Minimalizacja usług ....................................................................................................... 659 Skanowanie portów narzędziem Nmap .......................................................................... 661 Próbkowanie portów programem Nessus ....................................................................... 662 Hartowanie systemu Windows 2000 ............................................................................. 662 Wyłączanie usług sieciowych ............................................................................................... 663 Protokół FTP................................................................................................................... 663 Usługa telnet ................................................................................................................. 663 Usługi rlogin, rsh, rexec i rcp ......................................................................................... 664 Sieciowy system plików NFS .......................................................................................... 664 Usługa sendmail i inne środki transportu poczty elektronicznej (MTA) ........................... 664 Ograniczanie dostępu do usług z pomocą otoczek TCP ................................................. 665 Usuwanie luk w zabezpieczeniach, alerty i zasoby online .................................................... 666 Lista FAQ na temat bezpieczeństwa serwerów WWW..................................................... 667 Lista korespondencyjna i archiwum BugTraQ................................................................. 667 Raporty dla systemów operacyjnych .............................................................................. 667 Powiadamianie o uaktualnieniach pakietów i modułów.................................................. 667 Usunięcie cennych danych z serwera .................................................................................. 668 Uaktywnienie bezpiecznych rejestracji z pomocą SSH ......................................................... 668 Kompilacja, konsolidacja i instalacja pakietu OpenSSH ................................................ 670 Strategie uwierzytelniania .............................................................................................. 672 Konfiguracja protokołu SSH ........................................................................................... 673 Testowanie instalacji pakietu SSH................................................................................. 677 Rozszerzenie instalacji SSH o uwierzytelnianie użytkowników........................................ 678 Bezpieczne kopie zapasowe serwera tworzone z wykorzystaniem uwierzytelnienia typu Rsync oraz protokołu SSH ................................................................................... 678 Przekazywanie połączeń klienta do aplikacji serwera..................................................... 680 Zapory sieciowe i serwery o wielu interfejsach .................................................................... 681 Typy zapór sieciowych.................................................................................................... 681 Projektowanie topologii sieci.......................................................................................... 681 Zestawienie wytycznych dla zapewnienia bezpieczeństwa serwera...................................... 685 Unikaj uruchamiania usług z przywilejami użytkownika root ........................................... 685 Utrzymuj dzienniki serwera w dobrym stanie.................................................................. 685 Nie komplikuj ................................................................................................................. 686 Blokuj dostęp niepożądanych klientów .......................................................................... 686 Stwórz sprawny system tworzenia kopii zapasowych ..................................................... 687 Zaplanuj wysoką dostępność, pojemność i przywracanie działania po awarii................. 687 Monitoruj serwer............................................................................................................ 688 Zachowaj ostrożność przy przepływie informacji............................................................. 688 Wybierz skuteczną politykę wobec robotów.................................................................... 688 Spis treści 11 Rozdział 12. Rozszerzenia serwera Apache ................................................................................689 WebDAV .............................................................................................................................. 689 Uzupełnienie serwera Apache o protokół WebDAV......................................................... 690 Protokół WebDAV........................................................................................................... 691 Konfiguracja serwera Apache dla potrzeb protokołu WebDAV ........................................ 694 Ograniczenia konfiguracji niezbędne dla bezpiecznej implementacji serwera WebDAV...... 697 Protokół WebDAV a hosty wirtualne ............................................................................... 698 Konfiguracja czasu trwania blokady DAV........................................................................ 698 Ograniczenia repozytoriów opartych na systemie plików ................................................ 699 Ochrona serwerów WebDAV........................................................................................... 700 Zaawansowana konfiguracja protokołu WebDAV............................................................ 700 Współpraca protokołu WebDAV ze skryptami CGI oraz innymi procedurami obsługi zawartości ................................................................ 703 Perl...................................................................................................................................... 704 Tworzenie i instalacja modułu mod_perl ........................................................................ 706 Przeniesienie instalacji mod_perl z Apache 1.3 do Apache 2.0 ..................................... 713 Konfiguracja i implementacja procedur obsługi w języku Perl ........................................ 715 Konfiguracja i implementacja filtrów Perla ..................................................................... 728 Ostrzeżenia, tryb skażenia i usuwanie błędów ............................................................... 729 Zarządzanie wątkami Perla w module mod_perl 2 ......................................................... 731 Inicjalizacja modułów przy uruchamianiu........................................................................ 736 Wznawianie działania modułu mod_perl oraz moduły ładujące się automatycznie ......... 737 Tworzenie strony z informacją o statusie modułu mod_perl........................................... 738 Uruchamianie skryptów CGI w środowisku mod_perl ..................................................... 739 Pułapki skryptów CGI ..................................................................................................... 741 Przekazywanie zmiennych do procedur obsługi napisanych w języku Perl ...................... 744 Zastosowanie modułu mod_perl wraz ze wstawkami po stronie serwera....................... 744 Wbudowywanie kodu Perla do dokumentów HTML......................................................... 745 Wbudowywanie Perla do konfiguracji serwera Apache ................................................... 751 Python ................................................................................................................................. 752 Instalacja Pythona ......................................................................................................... 753 Wymagania wobec instalacji serwera Apache ................................................................ 753 Apache 2.0 i mod_python.................................................................................................... 754 Konfiguracja modułu mod_python.................................................................................. 755 Kompilacja i instalacja modułu mod_python .................................................................. 755 Konfiguracja serwera Apache z modułem mod_python .................................................. 755 Testowanie modułu mod_python ................................................................................... 756 Dyrektywy konfiguracyjne serwera Apache a moduł mod_python ................................... 757 Apache 2.0 i mod_snake .................................................................................................... 758 Pobranie i instalacja narzędzia Swig .............................................................................. 759 Instalacja modułu mod_snake dla serwera Apache 2.0................................................. 759 Kompilacja i instalacja modułu mod_snake................................................................... 760 Konfiguracja serwera Apache 2.0 z modułem mod_snake............................................. 760 mod_snake_epy............................................................................................................. 761 mod_snake_cgi.............................................................................................................. 762 mod_snake_simple........................................................................................................ 762 PHP ..................................................................................................................................... 763 Instalacja PHP ............................................................................................................... 764 Testowanie instalacji PHP ................................................................................................... 769 Pliki konfiguracyjne i dyrektywy............................................................................................ 770 Plik konfiguracyjny PHP .................................................................................................. 770 Dyrektywy serwera Apache............................................................................................. 771 12 Apache 2.0 dla zaawansowanych Ustawienia .......................................................................................................................... 771 Usuwanie problemów .......................................................................................................... 773 Tcl ....................................................................................................................................... 774 Tworzenie i instalacja serwera Apache z modułem mod_tcl........................................... 775 Konfiguracja modułu mod_tcl w plikach konfiguracyjnych serwera Apache .................... 777 Tworzenie skryptów dla modułu mod_tcl........................................................................ 779 Interfejs programowania aplikacji serwera Apache w module mod_tcl........................... 780 Java..................................................................................................................................... 787 Podstawowa instalacja i konfiguracja ............................................................................ 788 Pliki konfiguracyjne Tomcata ............................................................................................... 794 Dyrektywy konfiguracyjne z pliku server.xml ................................................................... 794 Konfiguracja Tomcata jako samodzielnego serwera WWW .................................................. 801 Konfiguracja serwera Tomcat do pracy z serwerem Apache ................................................ 802 Złącze APJ...................................................................................................................... 803 Złącze WARP.................................................................................................................. 807 Konfiguracja bezpiecznych połączeń SSL ....................................................................... 808 Konfiguracja obsługi serwera pośredniczącego.............................................................. 810 Ruby .................................................................................................................................... 810 Kompilacja i instalacja................................................................................................... 811 Konfiguracja serwera Apache dla modułu mod_ruby...................................................... 812 Wykorzystanie eRuby ..................................................................................................... 814 cgi.rb.............................................................................................................................. 815 Buforowanie danych wyjściowych i obsługa wyjątków..................................................... 816 Tablice serwera Apache................................................................................................. 818 Obiekt żądania serwera Apache..................................................................................... 819 Dyrektywy konfiguracyjne modułu mod_ruby .................................................................. 832 Tworzenie procedur obsługi dla modułu mod_ruby......................................................... 833 Moduł mod_ruby i bezpieczeństwo ................................................................................ 836 Dodatek A Przydatne dokumenty RFC..........................................................................................839 Dodatek B Warianty serwera Apache.........................................................................................843 Dodatek C Licencja oprogramowania Apache..............................................................................845 Dodatek D Zmienne środowiskowe .............................................................................................847 Dodatek E Wstawki SSI...............................................................................................................853 Dodatek F Wyrażenia regularne..................................................................................................861 Dodatek G Niezależnie napisane moduły Apache ..........................................................................865 Dodatek H Nagłówki HTTP i kody stanu .........................................................................................871 Dodatek I Wykaz dyrektyw uszeregowanych według modułów..................................................887 Dodatek J Alfabetyczny spis dyrektyw........................................................................................915 Skorowidz..................................................................................................................................937 1 Apache i Internet Niniejszy rozdział stanowi wprowadzenie do tego, co stanowi zasadniczy temat książki — do serwera Apache i protokołu HTTP. Jest to fragment książki przeznaczony dla nowicjuszy w pracy z serwerem Apache i osób nie mających doświadczenia z serwerami WWW. Więk- szość przestawionych tu pojęć jest dobrze znana tym Czytelnikom, którzy zdobyli już pewne doświadczenie w administrowaniu systemem i są oczytani w problemach internetowych; z tego powodu mogą śmiało pominąć rozdział 1. i przejść bezpośrednio do rozdziału 2. Aby serwer Apache mógł działać, wymaga oczywiście komputera. W tym rozdziale omó- wimy wybór sprzętu dla komputera, na którym ma być uruchomiony serwer Apache oraz najważniejsze kryteria tego wyboru. Chociaż ręczna instalacja serwera Apache nie sprawia żadnych trudności, to z myślą o Czytelnikach szukających gotowych rozwiązań wspartych obsługą dostawcy zajmiemy się wariantami systemów komputerowych, przeznaczonych specjalnie dla serwera Apache. Na zakończenie przyjrzymy się niektórym dostępnym w in- stalacjach serwera Apache narzędziom do konfiguracji graficznej. Apache — anatomia serwera WWW W tym podrozdziale zaprezentowanych zostanie kilka podstawowych pojęć ułatwiających zrozumienie, czym właściwie jest serwer WWW i jaka jest jego rola. Omówione zostaną — w podstawowym zakresie — praca serwera i efekty jego działania. Zastanowimy się także nad przyczynami ciągle rosnącej popularności serwera Apache, który utrwala swoją pozycję wśród serwerów WWW w Internecie. Kod źródłowy Apache Serwer Apache zdobył w Internecie pozycję najpopularniejszego serwera WWW. Sekret tego ogromnego sukcesu tkwi w tym, że jest to projekt o swobodnym dostępie do kodu źró- dłowego, co oznacza, że można bez przeszkód i nieodpłatnie korzystać z kodu źródłowego. Sprzyja to powiększaniu się i różnicowaniu grona osób pracujących z tym serwerem i daje 22 Apache 2.0 dla zaawansowanych nieporównywalnie większe możliwości użytkownikom, którzy chcą wzbogacić swój serwer o nowe właściwości. Istotnie, kilka najważniejszych modułów Apache wzięło swój począ- tek z opracowanych niezależnie projektów. Dobrym przykładem na to są chociażby moduły OQFAXJQUVACNKCU i OQFAFCX. Warto zaznaczyć, że nie tylko umożliwiono korzystanie z kodu źródłowego Apache, ale nawet aktywnie się do użycia tego kodu zachęca! Obecnie wszystkim dystrybucjom binarnym to- warzyszą kompletne kopie gotowego do kompilacji kodu źródłowego. Przeczytanie go może być nie tylko użyteczne i pouczające, ale często pozwala odkryć błędy ukryte w programie, co jest wielką siłą otwartej krytyki ze strony ludzi z branży. Po odkryciu błędu każdy może wysłać poprawkę do Internetu lub zespołu programistów rozwijających Apache. Dzięki temu rozwój serwera i tworzonych niezależnie modułów jest szybszy i szybciej naprawia się ujaw- nione w programie błędy. Licencja Apache Kod źródłowy Apache, podobnie jak większość dostępnego w Internecie kodu źródłowego, jest objęty licencją umożliwiającą dystrybucję. Jednak Apache nie posiada licencji GPL — powszechnej licencji GNU., lecz własną licencję. Licencja dla Apache jest zdecydowanie mniej restrykcyjna niż GPL i pozwala na swobodniejsze wykorzystanie oprogramowania Apache w aplikacjach komercyjnych, określając jedynie kilka warunków o podstawowym charakterze. Jeśli zamierzamy korzystać z serwera Apache tylko dla swoich potrzeb, właściwie nie musimy się przejmować treścią licencji. W przypadku Apache będzie nas ona dotyczyć tylko wtedy, gdy planujemy dystrybucję, zmianę nazwy programu, sprzedaż wersji oprogramowania Apache lub produktu, w którego skład wchodzi oprogramowanie serwera. W przypadku wątpliwości należy jednak koniecznie zapoznać się uważnie z treścią licencji. Licencja Apache jest bardzo zwięzła — nie przekracza objętości jednej strony. Jest dołączana do każdej dystrybucji źró- dłowej i binarnej; dla wygody Czytelnika została także zamieszczona w dodatku C tej książki. Należy zwrócić uwagę na fakt, że kilka niezależnych produktów, utworzonych na bazie ser- wera Apache, ma swoje własne licencje; a zatem licencja Apache ich nie dotyczy. Pomoc techniczna do Apache Zespół Apache Software Foundation nie zapewnia bezpośredniej pomocy technicznej w rozwiązywaniu problemów związanych z użytkowaniem serwera Apache. Jednak, gdy zawiodą wszelkie inne metody, można przekazać tam raport o wykrytych błędach i innych napotkanych trudnościach. Podobnie jak w przypadku innych projektów o otwartym dostępie do kodu źródłowego, najlepszą pomoc ma do zaoferowania społeczność Internetu, stanowiąca nieformalną, ale dobrze poinformowaną grupę. W wielu przypadkach taka pomoc jest wy- starczająca. Apache cieszy się dobrą opinią i nieczęsto zdarzają się przypadki wymagające natychmiastowej interwencji. Serwery Apache nie wymagają tak „awaryjnych napraw”, jakich wymagają często niektóre inne serwery WWW zwłaszcza dla Windows. Już sam fakt, że Apache jest bardziej popularny Rozdział 1. n Apache i Internet 23 niż wszystkie inne serwery WWW razem wzięte, po
Pobierz darmowy fragment (pdf)

Gdzie kupić całą publikację:

Apache 2.0 dla zaawansowanych
Autor:

Opinie na temat publikacji:


Inne popularne pozycje z tej kategorii:


Czytaj również:


Prowadzisz stronę lub blog? Wstaw link do fragmentu tej książki i współpracuj z Cyfroteką: