Глава 34. Apache HTTP Server
В этой главе:
1. Ограничения и допущения
2. Пакеты
3. Установка из rpm-пакетов
4. Компиляция, оптимизация и инсталляция Apache
5. Конфигурирование Apache HTTP Server
6. Конфигурационный файл /etc/httpd/conf/httpd.conf
7. Конфигурационный файл /etc/sysconfig/httpd
8. Конфигурационные файлы .htaccess
9. Конфигурационный файл /etc/logrotate.d/httpd
10. Файл инициализации /etc/rc.d/init.d/httpd
11. Конфигурирование Apache HTTP Server с доступом в закрытые каталоги с аутентификацией пользователей (файл /etc/httpd/conf/dbmpasswd)
12. Конфигурирование поддержки протокола SSL в Apache HTTP Server (файлы /usr/share/ssl/certs/www.crt и /usr/share/ssl/private/www.key)
13. Тестирование Apache HTTP Server
14. Выполнение Apache HTTP Server в среде chroot-jail
В настоящее время Apache HTTP Server представляет собой хорошо защищенный, высокопроизводи-
тельный сервер, предназначенный для обработки HTTP-запросов. Разработка сервера и некоторых смежных
проектов поддерживается Apache Software Foundation. Код сервера имеет модульную структуру и, следова-
тельно, может быть легко модифицирован к решению практически любых задач по организации виртуаль-
ного общения между сервером и клиентом. В настоящее время разработчики сервера предлагают две версии
– 1.3 и 2.0. В этой главе рассматривается установка Web-сервера Apache версии 2.0. Это относительно новая
ветвь разработки и, к сожалению, не полностью совместима с предыдущими версиями Web-сервера. Новая
генерация Apache появилась относительно недавно, и поэтому не все сторонние разработчики программного
обеспечения успели модифицировать его к новой версии Web-сервера. Тем не менее, авторы предполагают,
что в ближайшее время Apache 2.0 станет стандартом Web-сервера де-факто. В связи с этим инсталляция и
настройка Apache в этой книге рассматривается именно на примере версии 2.0.47. К настоящему времени
новые версии Apache, в частности, поддерживают:
• протокол SSL, реализуемый встроенным модулем mod_ssl, позволяющий устанавливать защи-
щенное соединение между клиентской программой-браузером и Web-сервером;
• язык PHP, реализуемый модулем сторонних разработчиков mod_php;
• модуль mod_perl – также разрабатываемый сторонними разработчиками – повышающий произ-
водительность сервера применительно к выполнению сценариев, написанных на языке Perl.
Интеграция Apache c этими модулями описана в этой и двух последующих главах.
Потенциальные уязвимости Apache, как и любого другого программного обеспечения, могут исполь-
зоваться для реализации атак на вашу систему. Поэтому для повышения безопасности вашей системы
Apache можно заставить работать в защищенной среде chroot-jail. Запуск Apache в окружении chroot-jail со-
вместно с поддержкой mod_ssl, mod_php и mod_perl описана далее в отдельной главе.
Ограничения и допущения
Исходные коды находятся в каталоге /var/tmp.
Все операции выполняются пользователем с учетной записью root.