Apache administration. Apache Web Server Administration och E-Commerce Guide

HTTPS (Hypertext Transfer Protocol Secure) är inte ett oberoende protokoll, men hTTP-utveckling (Hypertext Transfer Protocol) mot säkerhet. Det vill säga den vanliga HTTP skruvade den överförda datakrypteringsmekanismen. Krypteringen implementeras med SSL (Secure Sockets Layer). Hur fungerar det i praktiken?

När du ansluter till servern med https protokoll (Metall port TCP. 443), webbläsaren med serverns första hälsningar, växlar stödda krypteringsalgoritmer, är överens vilken algoritm som ska användas. Servern ger den offentliga nyckeln för webbläsaren (certifikat) som ska användas för att kryptera. Håller med om ömsesidigt fördelaktigt samarbete kortare. Vanligtvis lyckas de hålla med och de etablerar en säker anslutning. Allt detta händer på den sjätte nivån av OSI-modellen. Och först efter det går det redan in i HTTP, som fungerar på den tillämpade - sjunde nivån.

För att aktivera HTTPS-support på den redan installerade Apache krävs det:, och (eller).

Generering av självskrivningscertifikat

Vi går till katalogen för Apache där nycklarna är lagrade.

# CD / etc / Apache2 / SSL

Skapa ett självskrivande certifikat och ny nyckel Servrar utan lösenord:

# OPENSSL REQ -NEW -NEWKEY RSA: 1024 -NODES -KEYOUT CITENAME-CA.KEY -X509 -DAYS 365 \\
" \
-UT CITENAME-CA.CRT

Argumentteam:

Exponera åtkomsträttigheter till nycklar.

# Chmod 600 / etc / apache2 / ssl / 7crt

Konfigurera Apache-server

Inkludera SSL-support i serverns rad. För att göra detta, lägg till det -d SSL

Virtuell värdkonfiguration

Konfigurera en virtuell värdfil. Du kan och den vanliga virtuella värden om den är aktiverad i Apache.

Det återstår att starta om Apache

# /etc/init.d/apache Reload.

Ställa in flera virtuella värdar för att arbeta med SSL

Det finns till exempel tre värdar med samma IP-adress: citeName.ru, shop.citename.ru, cite-name.ru. För dem måste du höja tre platser med olika innehåll och tillgång till dem via HTTPS.

Skapa självskrivande certifikat för dem.

# CD / etc / Apache2 / SSL
# OPENSSL REQ -NEW -NEWKEY RSA: 1024 -NODES -KEYOUT CITENAME-CA.KEY -X509 -DAYS 365 \\
-subt "/c\u003du/st\u003darkh/l\u003darkh/o\u003doao/ou\u003dsales/cn\u003dcitename.ru/emailaddress\u003d. Den här e-postadressen är skyddad från spam bots. Du måste ha Javascript aktiverat för att visa. " \
-UT CITENAME-CA.CRT
# OPENSSL REQ -NEW -NEWKEY RSA: 1024 -NODES -KEYOUT SHOP-CITENAME-CA.KEY -X509 -DAYS 365 \\
-Subj "/c\u003dru/st\u003darkh/l\u003darkh/o\u003doao/ou\u003dsales/cn\u003dshop.citename.ru/emailAddress\u003d Den här e-postadressen är skyddad från spam bots. Du måste ha Javascript aktiverat för att visa. " \
-Out Shop-Citename-Ca.Crt
# OPENSSL REQ -NEW -NEWKEY RSA: 1024 -NODES -KeyOut CITE-NAME-CA.Key -X509 -DAYS 365 \\
-Subt "/c\u003du/st\u003darkh/l\u003darkh/o\u003doao/ou\u003dit/cn\u003dcite-name.ru/emailaddress\u003d Den här e-postadressen är skyddad från spam bots. Du måste ha Javascript aktiverat för att visa. " \
-UT CITE-NAME-CA.CRT
# Chmod 600 / etc / apache2 / ssl / 7crt
# Chmod 600 / etc / Apache2 / SSL / * -knapp

Och konfigurera virtuella värdar.

Hittills var vår historia begränsad till de enklaste fallen. Det här är när ett prov är installerat på en nodalmaskin. apache-servrar Och han serverar endast en IP-adress för att hantera användarförfrågningar som går in i en webbkod. I verklig praxis är det här alternativet osannolikt. Det finns mer sannolikt att existera dussintals, om inte hundratals noder, som alla har specifika krav på resurser och konfiguration.

Apache-servern har möjlighet att konfigurera för att stödja en mängd olika IP-adresser (se BinDa ddress och lyssna på direktiv). För varje IP-adress kan den stödja flera portar1. Varje kombination av åtföljda IP-adresser och portar har en eller flera noder. I det här kapitlet är de tre metoderna för Apache-servern KI detaljerade att tillhandahålla värd flera noder:

1. Hem användaresidor.

2. Virtuell hosting som heter.

3. Virtuell hosting via IP-adress.

Den första metoden är anpassade hemsidor - det enklaste, men det är osannolikt att tillfredsställa användare som vill betala pengar för den här tjänsten. Denna metod beror på det faktum att användarunderdirektiv skapas i användarkatalogen, och alla Apache-servern omdirigerar till användarkatalogerna till användarkatalogerna.

1 Termen IP-adress och port diskuteras i detalj i bilaga A, "huvuddirektiv".

Virtuell hosting är möjligheten till Apache-server, vilket gör det möjligt för en server att behandla förfrågningar till en mängd olika Webbnoder. Servern är konfigurerad på ett sådant sätt att det skiljer sig mellan begäran om virtuella noder med namn, IP-adressen eller den andra. Apache-servern kan konfigureras för att ha olika direktiv till olika noder (och uppför sig därför olika). För dessa ändamål används det virtuella direktivet. Som standard är de virtuella noderna egenskaperna hos huvudserverns förekomst. Men nästan alla de viktigaste serverdirektiven kan vara eller ignoreras eller kompletteras med virtualhostdirektivet.

Virtuell hosting är mycket populär bland ekonomiska överväganden. Från tiotals till tusentals webbplatser med trafik från det lägsta till genomsnittet kan stödjas med endast en fysisk nod. Domännamn rekommenderas att registrera. Typiskt avgifter för flera namn. Virtuell hosting utförs med namn eller med IP-adress.

Andra metoden virtuell hosting Med namn, ligger i samband med en mängd olika servernamn med en IP-adress. Eftersom underskottet för IP-adresser ökar, ökar den sannolika att använda denna metod.

Förmodligen gissade du redan att den tredje metoden, till den iT-värden av IP-adressen, är att en maskin är en nod för en mängd olika IP-adresser. Tidigare var det en enda metod för flera värd och nu är han fortfarande den enda lösningen för att säkerställa att trafiken kommer från gamla versioner av webbläsare2. IP-adresser kan kontakta flera nätverkskort (NIC). Å andra sidan tillåter moderna operativsystem att du behåller en mängd olika IP-adresser med ett enda nätverkskort.

För att ändra ändringarna i åtgärden måste Apache-servern, som vanligt, startas om.

5,2. Hemsidaanvändare

Vid användning av denna metod används UserDir-direktivet för att placera webbadressen i vissa systemkataloger, som visas i fig. 5.1.

5.2.1. UserDir One_Directory Directive

Detta direktiv är utformat för att visa att webbinnehållet kommer att hittas i en specifik underkatalog för användarens rotkatalog. När detta direktiv fungerar accepterar Apache-servern förfrågningar i formuläret:

http://www.example.com/~usguy.

och använder systemresurser För att bestämma rotkatalogen av UserGuy. Låt oss säga att det är i katalogen / hem, så vägen till rotkatalog Användarguy kommer att kompilera / hem / userguy. Om det finns en di rival, liknande

UserDir One_Directory

apache-servern söker efter det visade webbinnehållet i Directory-katalogen One_Directory / Home / Userguy 3. I enlighet med logiken i vårt exempel leder detta till katalogen

/ Hem / Userguy / One_Director

2 Browsers som implementerar HTTP-standarder är mindre än 1,1, på grund av de skäl som vi kommer att berätta senare, kan inte stödja värd med namn.

3 Standardvärde Public_HTML

Fikon. 5.1. Hemsidaanvändare

5.2.2. UserDir / A / Absolut / Path

Det finns ett sätt att uppgiften den absoluta vägen till en specifik kattlogg där webbinnehållet för alla användare lagras. Denna metod förutsätter att varje användare har sin egen underkatalog i den katalog som anges i användardirdirektivet. Till exempel om Apache-servern tar emot webbadressen

http://www.example.com/~timmy/x flies.html,

när UserDir / VAR / User / WebSpace-direktivet gäller,

den servern returnerar / var / användare / webbpace / timmy / x files.html

5.2.3. Direktiv UserDir / A / Absolut / * / med / Wildcard

Av alla tre alternativen för UserDir-direktivet är detta alternativ den mest sannolika sökanden för användning. I denna metod uppsättningar absolut väg Till katalogen, där användarna är stämplade sina webbdokument. Här, istället för användarnamnet, indikeras asterisken "*". Och när Apache-servern får en begäran till en specifik användare

http://www.example.com/ ~ susie,

det analyserar användarnamnet (detta framgår av symbolen "~") och ersätter asterisken av användarnamnet. Till exempel, om i för närvarande UserDir Dive Acts:

UserDir / Home / * / Public_HTML,

apache-server omdirigerar den här webbadressen till / hem / susie / public_html-katalogen

5.3. IP $ adresser och portar

Innan du konfigurerar den virtuella värden måste du konfigurera servern för att lyssna på motsvarande portar. Som standard övervakar Apache-servern undersökningsperioden

port 80 för alla IP-adresser tillgängliga på servern. I enlighet med uppgifterna, som står framför servern, kan detta vara tillräckligt. De direktiv som beskrivs i det här avsnittet låter dig konfigurera dina adresser och bildskärmsport.

5.3.1. Definiera IP $ -adresser:

direktiv BindAddress Adress

BindAddress-direktivet ställer in Apache-servern för att övervaka övervakningen av en specifik IP-adress eller ett antal adresser. I följande direktiv anges revisionsläge till Apache-adressservern 192.168.1.10:

BindAddress 192.168.1.10

För att lyssna på alla aktiva IP-adresser måste du fråga ett kommando

5.3.2. Definition av en IP $ hamn: Port Portnum Direktiv

Som standard lyssnar Apache-servern till IP-porten 80 på den angivna IP-adressen. Det är rätt, eftersom Port 80 är en "standardport", ett visst protokollskrot http, och därför kommer det att kontakta honom det största antalet Webbläsare.

Å andra sidan kan det vara nödvändigt att ändra detta standardinstallation Och därmed att begränsa tillgången endast av de webbläsare som vet att du lyssnar på hamnen. Ett typiskt exempel på sådan användning av Apache-servern är användningen av den som en proxyserver, och ett sådant driftsätt kan komma fram till att konfigurera företagsintranet. Observera att, i motsats till lyssningsdirektivet (som kommer att beaktas i nästa avsnitt), kan endast ett hamndirektiv tillämpas på en gång. Till exempel börjar Apache-servern lyssna på Port 4444, du måste ange direktivet

5.3.3. Definiera en eller flera IP $ port: Lyssna Direktiv

Till skillnad från hamndirektivet avbryter inte lyssningsdirektivet handlingen av andra di-floder. Till Apache-servern lyssnas till port 80 ( hTML-standard) och port (hypotetisk lokal port), vi använder sekvensen av direktiv

Dessutom kan lyssningsdirektivet användas för att definiera IP-adresser. Antag att IP-adressen 192.168.1.2 är hörbar i ovanstående exempel. Följande lyssningskommandon kommer att ha en liknande effekt:

Lyssna 192.168.1.2:80

Lyssna 192.168.1.2:

5.3.4. Ställa in uppsättningen IP $-portar

Du kan erbjuda två metoder för att stödja uppsättningen IP-adresser på samma system:

Köp och installera flera gränssnittskort.

I vissa operativsystem är det möjligt att använda IFCONF IG-kommandot för att övervaka övervakningen av ett gränssnittskort med flera IP-adresser.

Det är uppenbart att tanken på att köpa en mängd gränssnittskort inte behöver kommentarer. Vad kan inte sägas om att använda IFCONFIG-kommandot. Configuration Configuration Configuration) utför två funktioner:

Visar konfigurationsinformationen för det befintliga gränssnittet.

Ändra eller lägga till gränssnittskonfigurationsinformation.

Den första funktionen har obestridliga fördelar, men hänvisar inte direkt till servern. För att göra detta är IfConfig tillräckligt för att bestämma namnet på det önskade kortet.

/ Hem / Root\u003e IfConfig Eth0

Som ett resultat kommer följande svar att tas emot (naturligtvis, beroende på typ av system):

eth0 Link Capap: Ethernet HWADDR 0: 2 0: 7 8: 1 7: 9 A: E IN

inet Addr: 192.168.1.1 Beast: 192.168.1.255 Mask: 255. 255. 255. 0 Up Broadcast Running Multicast MTU: 1500 Metrisk:!

RX-paket: 260652 Fel: 0 Droppe: 0 Övergångar: 0 Ram: 0

TX-paket: 565370 Fel: 0 Falled: 0 Övergångar: 0 Bärare: 0 Kollisioner: 0

Å andra sidan kan kommandot ifconfig ibland användas för att ange ny information. Här är ett lag som skapar virtuell enhet Eth0: L. Det kommer att spåra olika IP-adresser (192.168.100.2).

/ Hem / Root\u003e IfConfig Eth0: 1 192.168.1.2 Netmask 255. 255. 255. 0.

Vid framgångsrik konfiguration uppträder Et H0: 1-enheten som om den är närvarande i verkligheten, svara på begäran från Pings-kommandot och användarförfrågningar, som om du verkligen spenderade $ 50 till ett nytt kort.

5.4. Virtuell hosting som heter

Virtuell hosting med namn är en relativt ny förbättring av HTTP-standarden. Med denna metod är många olika domännamn associerade med en IP-adress. Alla domännamn är registrerade, och alla förfrågningar omdirigeras till en och samma IP-adress. Servern skiljer en förfrågan från en annan med hjälp av värdhuvudet konfigurerad för varje virtuell nod konfigurerad på servern.

Detta, utan tvekan bra beslut Något sänkte exponeringshastigheten för Internetadressutrymmet. Problemet är bara i det faktum att endast webbläsare som uppfyller HTTP 1.1-standarden arbetar med värdkonverteringen. För att komma åt sådana virtuella noder som använder föråldrade webbläsare kommer det att vara ganska problematiska.

Processen med att inrätta sådan värd kan delas upp i tre steg:

Informera DNS att en befintlig IP-adress också har att ha på sig namnet på den nya virtuella noden.

Överföring av information Apache-server Om hur förfrågningar skickas till en virtuell nod.

5.4.1. Domännamn och namnregister

Domännamnssystemet (DNS) är en slags analog av gula sidor Inter Net. Detta är en distribuerad databas med IP-adresser och tillhörande domännamn. Utan ett domännamnssystem eller något liknande, kunde Internet inte vara nödvändigt. Utan DNS-databasen är URL-webbläsaren helt värdelös tills den IP-adress som motsvarar den finns i DNS-databasen.

Med tanke på den pågående internetförlängningen är goda domännamn mindre och mindre. Redan alla möjliga tre-brev-kombinationer av domännamn är uttömda, så det är inte ens värt att oroa sig för det här. De flesta Ang Liy-ord används också. En begäran om nya domännamn kan skickas till http://www.networksolutions.com (se bild 5.2).

Fikon. 5,2. Registrering av domännamn

Om du har ett domännamn som uppfyller dig i allt, den värsta pose di. I vanlig praxis av den vanliga användaren Det är inte nödvändigt att ordinera ditt domännamn på egen hand. För de flesta ligger registreringen av DNS i formen och skickar den till motsvarande leverantörsartister.

DNS är en distribuerad databas, d.v.s. Det kan inte hittas allt omedelbart på en server. Användarens begäran kan kringgå många servrar, och först efter det kommer att vara en slump. Biverkningen är att det nya domännamnet för världen dNS-nätverk Det tar timmar, och ibland till och med en dag.

5,5. Ställa in ett virtuellt värdnamn på Apache-servern

Det är bra att den virtuella värden med namnet utförs relativt disponibel. För att göra detta är det tillräckligt att göra två handlingar, men det är uppriktigt att den andra kan orsaka svårigheter.

1. Bestäm den IP-adress som ska användas för virtuell hosting av namevirtualhost-direktivet.

2. Använd ett par VILL TUALHOST-direktiv, välj Direktiv som endast kommer att hänföras till en specifik virtuell webbplats.

5.5.1. Virtualchosting-diskretion: namevirtualhost

Med hjälp av NAMEGRIRTUALHOST-direktivet ställer du in IP-adressen till den virtuella noden i httpd.conf-konfigurationsfilen. Till exempel, ett visningsdirektiv

Namevirtualhost 192.168.1.1

apache varnar för att det finns möjlighet att erhålla en begäran om HDS 192.168.1.22 till servrar som skiljer sig från standardserver. För att Apache-servern kan ta bort en viss nytta av den här informationen måste du ställa in de virtualhost-direktiv som är specifika för virtuella fästen.

Portnumret kan ställas in med hjälp av Direktivet om namnevirtualhost.

Namevirtualhost 192.168.1.1:80

Virtuell hosting med namn fungerar endast för webbläsare, tillfredsställande http 1.1 eller högre. Anledningen till detta är att HTTP 1.1 Stan Darth har ett värddirektiv som anger nodnamnet (och hamnen). Härifrån tar webbläsaren information. Utan detta direktiv kommer servern inte att kunna bestämma vilken av webbnoderna som kan kopplas till den IP-adress som användaren begär.

5.5.2. Starta virtuella värd: Virtualhost-direktivet

Virtualhost-direktivet är en "operatörsfäste". Det gäller endast i par och begränsar början och slutet av direktiv som engagerar sig i virtuell hosting. Fortsatt exemplet har vi:

Servernamn www.examplel.org.

Documentroot / någon / annan / katalog

Det är nödvändigt att uppmärksamma det faktum att direktiv inuti parentes tillhör endast den virtuella noden som anges av ServerName-direktivet. Fångar som bifogas parentes , Avbryt standardinställningar som gäller för den här IP-adressen. Begränsningar av antalet di-floder som kan bifogas i operatörsfästen , Nej. Men det finns vissa rimliga gränser (se tabell 5.1).

Tabell 5.1. Direktiv Ej tillämpligt i virtuell hosting

5.5.3. Den vanliga virtuella noden

Använder sig av nyckelord _Default_ istället för IP-adressen, indikerar det att den konfigurationsinformation du angav kommer att användas som standard i det fall då de inkommande förfrågningarna inte kan hitta den önskade virtuella noden bland de befintliga noderna. Gör det inte nödvändigtvis, men gör det, kommer du inte ångra. Den aktuella serverns konfiguration kan vara så enkelt att det inte behöver rengöras, men med allt detta kan ett sådant standardmetoder vara ganska användbart.

Standarddirektiv ...

5.5.4. IP $ adress eller domännamn?

Med en mer uppmärksam hänsyn till de kommandon som beskrivs i detta kapitel (VirtualHost, BindAddDress, etc.) kan det noteras att många av dem är ganska avsedda att bestämma domännamn än IP-adresser. Till exempel, uppsättningen direktiv

Olika direktiv ...

tekniskt korrekt och verkligen läsbar än vid användning av IP-adresser. Tyvärr påverkar detta prestanda. När du heter Apache-servern, kommer du att få en förfrågan varje gång, tvingas se ange namn I DNS, och detta saktar signifikant.

5,6. Virtuell hosting på IP $ -adress

Virtuell hosting via IP-adressen antar inte att användarbrowsers skickar värdhuvudet (Etcattern endast för webbläsare som är kompatibla med HTTP 1.1-lägret 1.1), och följaktligen beroende på nodkraven kan inte behandlas för undantag. Här är stadierna i process-low-hosting via IP-adress:

1. Skapa och registrera ett nytt virtuellt nodnamn.

2. Systeminställning så att den har möjlighet att spåra nya IP-adresser (se avsnittet "IP-adresser och portar" i det här kapitlet).

3. Uppgift i DNS-länken mellan den nya IP-adressen och nodnamnet.

4. Ett meddelande från Apache-servern om hur du kan behandla förfrågningar riktade till den virtuella noden.

De flesta av dessa krav har redan diskuterats. Information om hur nya nodnamn skapas och spelas in i avsnittet "Virtual hosting heter" i det här kapitlet. Förfarandet för att skapa ett nytt namn är liknande. En KO När du registrerar namnet på den nya virtuella noden med hjälp av DNS är det nödvändigt att skapa en ny IP-adress.

Konfigurera systemet så att det kan spåra nya IP-adresser, som diskuteras i avsnittet "IP-adresser och portar" tidigare i det här kapitlet.

Huvudskillnaden mellan konfigurationen av Apache-servern för virtuell hosting som heter och virtuell hosting av IP-adressen är att i det andra fallet behöver du inte tillgripa tjänsterna i Namevirtualhost-direktivet. För att skapa en nod som heter www.example2.com 192.168.1.2 är det nödvändigt:

Servernamewww.example2.com

5.6.1. COMBINIROVITAL NODES Baserat på namn och IP-adresser

Det finns ingen anledning som kan förhindra kombinationen av båda metoderna på samma system. Skapa först all nödvändig virtuell hosting på adressen och ange sedan överensstämmelse med adresserna för den virtuella värden med namn. Om namevirtualhosts middag har tillämpats på en viss IP-adress minst en gång, kommer den här adressen redan att gå vilse för virtuell hosting på adressen.

5,7. Vad du behöver konfigurera för virtuell hosting

I alla exempel är direktivet bifogat i parentes medvetet. Tekniskt indikerar inte nödvändigtvis något i parentes, även om det är väldigt meningslöst att fråga dem i fallet när de inte innehåller något. Flera direktiv som beskrivs i detta avsnitt kan endast kallas specifikt för virtuell hosting.

Under konfigurationen måste direktiven komma ihåg att de virtuella noderna på egenskaperna hos den huvudsakliga Apache-servern. Konfigurationen av den virtuella noden måste avbryta, förlänga huvudserverns konfiguration eller upprepa den.

Vid ett minimum måste du ställa in servername-direktivet för varje virtuell nod:

Servernamn www. Site2. Com.

Övrig nödvändigt element Det är ett Docum Entroot-direktiv som anger utgångspunkten för någon sökning. Jag tror i en situation där för Webbdokument tid personliga kunder Separata kataloger släpps ut, det är utan tvekan lämpligt.

Documentroot / Home / Site2

Servera Radmin-direktivet tillåter dig att ange exakt postadress Administratörer av varje virtuell nod. Detta är den adress där Mail kommer att tas emot med meddelanden om problemen som uppstår vid serverns operation.

Serveradmin. [E-post skyddad]

Du kan också nämna ErrorLog och Transferlog-filerna, eftersom IHANALIZ av UP-priserna felsöker och analyserar trafiken. Det bör dock komma ihåg att UNIX-systemet (inklusive Linux OS) brukar införa en gräns för antalet filer, öppna av enskilda processer. Att tilldela en separat registreringsfil för varje virtuell nod kan snabbt överstiga den här gränsen. Tyvärr behöver jag dig att be dig att hänvisa till systemdokumentationen för att ta reda på hur du kan påverka de begränsningar som införs av varje specifikt system. Om det finns sådan eller misstankar, kolla Syslog-filen i ditt system. UNIX OS mycket väl registrerar överträdelser av denna typ.

Apache webbserveradministration och guide e-handel - Hokkins S. - 2001

Den här boken var tänkt som en ganska komplett apache Web Server Reference Guide. Materialet som anges i det innebär en viss nivå av datakunnighet, men kunskap nätverksteknik Det är inte nödvändigt. Trots det faktum att bokens huvudsakliga problem ligger inom e-handel, påverkas applikationer av ett brett utbud av problem och information som är nödvändig för att skapa och fungera en webbserver. Detta är problemet med matchande namn och IP-adresser, TCP / IP och Syntax Detaljer vanliga uttryck. Dessutom, i perspektivet av webbadministration, är ämnet att skapa systemet elektroniska betalningar och interagerar med databaser.

Hawkins, Scott.
Administrera Apache webbserver och e-handel guide.
Per. från engelska M.: Publicering hus "William", 2001. - 336 s. : IL, - Paral. Tit.Angl.
ISBN 5-8459-0212-6 (RUS.)
ISBN 0-13-089873-2 (Eng.)
BBK 32.973.26-018.2.75
UDC 681.3.07
X68.

Del I. Grunderna
Kapitel 1. Grundläggande begrepp
Kapitel 2. Apache webbserverinstallation
Kapitel 3. Apache webbserverkonfiguration
Kapitel 4. Start, starta om och stoppa servern

Del II. Administrera Web-Cepbepa
Kapitel 5. Hosting av flera webbnoder
Kapitel 5. Proxt-servrar och caching
Kapitel 7. Registrering och övervakning
Kapitel 8. Säkerhet
Kapitel 9. Dynamiska webbsidor
Kapitel 10. Konfigurera serverns prestanda
Kapitel 11. Adressera omplacering
Kapitel 12. Modulkomposition

Del III. E-handel
Kapitel 13. Kontantbetalningar
Kapitel 14. Interaktion med databaser
Kapitel 15. Exempel på en kommersiell nod

Del IV. Applikationer
Bilaga A. Huvuddirektiv
Bilaga B. Övriga direktiv
Bilaga B. TCP / IP-protokollkoncept
Bilaga G. Förvandla namn till IP-adresser
Bilaga D. Lösning av problem som uppstår vid drift
Bilaga E. Concept Unix
Bilaga J. Windows NT Concept
Bilaga 3. HTTP-statuskoder
Bilaga I. Regelbundna uttryck
Bilaga K. MOD_PERLAPI-gränssnitt
Bilaga L. Operatörer av PNR-språket

Sakregister

Gratis nedladdning elektronisk bok I ett bekvämt format, titta och läs:
Ladda ner bokadministrationen av Apache webbserver och e-handel guide - Hokkins C. - 2001 - Fileskachat.com, snabb och gratis nedladdning.

Ladda ner PDF.
Nedan kan du köpa den här boken bästa pris Med rabatt med leverans i hela Ryssland.Köp den här boken

Sammanfattning

Den här boken var tänkt som en ganska komplett referensguide på Apache-webbservern. Det material som anges i det innebär en viss nivå av datakunnighet, men ingen kunskap om nätverksteknik är inte nödvändig. Trots det faktum att bokens huvudsakliga problem ligger inom e-handel, påverkas applikationer av ett brett utbud av problem och information som är nödvändig för att skapa och fungera en webbserver. Detta är problemet med att överensstämma med namn och IP-adresser, detaljerna i TCP / IP-protokollet och syntaxen för reguljära uttryck. Dessutom påverkas ämnet för att skapa ett elektroniskt betalningssystem och interaktion med databaser i perspektivet på webbadministration och interaktion med databaser.

Apache.

Apache webbservern kallas den viktigaste skatten av "Open Software Systems" -rörelsen. Det kan erhållas helt gratis. Den har utmärkt prestanda och används därför mer än alla andra webbservrar kombinerade. För närvarande skapas 61,5 procent av alla webbnoder i världen med Apache-server.

Fördelningen av "Open Software Systems" är i stor utsträckning lik processen med naturligt biologiskt urval - alla Linux OS och Sendmail-verktygen i världen fyller gradvis täcket på Time Magazine och slipa ut reklampmaskinen medan Legionerna i DOS-verktygen är långsamt, men oundvikligen närmar sig enheten / dev / dev / null-historien. Apache-servern skulle aldrig vara så populär om han inte hade fungerat tillförlitligt.

Apache-servern har en annan fördel som inte är inneboende i resten. öppna system: Han är så enkel att alla tillräckligt med kvalificerad användare kan behärska dem i sin helhet. Gud ser, jag är inte ett stort fan av Microsoft, men om du lägger uppgiften att välja mellan Linux OS och Windows 2000, skulle jag omedelbart välja Windows - du skulle inte ha tid att blinka. Och förresten kan det inte betraktas som respektlöshet för Linux: operativsystem, i synnerhet multiplayer, är mycket komplexa. Det enda sättet att göra dem tillgängliga för den genomsnittliga användaren är förenklad.

Lyckligtvis är en uppsättning uppgifter som kan lösas med Apache-server inte så bred. De av er som börjar studera servern med osäkerhet och en känsla av rädsla för ny, kan lära sig att ta reda på att konfigurations- och servertjänstprocedurerna själva inte är mycket komplexa. Kärnan i serverns utveckling, beroende på nivån på din erfarenhet, är att behärska de viktigaste koncepten operativ system, Mastering Teams som hjälper till att göra bilen gör vad du behöver, och utvecklingen av Zhargon. Om du är en brygga i ett av de angivna problemen väntar du på verkligen En trevlig överraskning.

Kort historia

Apache-servern härstammar från den skapade httpd-servern Rob McColom (Rob mccool) på Nationalcentrum För användning av supercomputing (National Center for SuperComputing Applications - NCSA). År 1995 var HTTPD-servern de mest populära webbservrarna som fanns då, men när år 1994 Makcall Vänster NCSA, utvecklingen av programmet frös. Därför, för sitt stöd och utveckling, har en liten grupp webbadministratörer slagged och bildat en kärna av en organisation som nu är känd som "Apache Group". Dess medlemmar är

Brian beendrorf (Brian Behlendorf.)

Roy T. Fielding(Roy T. Fielding.)

Rob Hartill (Rob Hartill.)

David Robinson (David Robinson.)

Cliff Skolnik (Cliff Skolnick.)

Randy Terbush (Randy Terbush.)

Robert Tau. (Robert S. thau.)

Andrew Wilson (Andrew Wilson)

Med nära samarbete med Eric Hagberg (Eric Hagberg.), Frankom Peters (Frank Peters.) I. Nicholas Piochem (Nicolas Pioch.), "Apache Group Incorporated" Publicerade felkorrigeringar för httpd 1.3, som lägger till flera nya funktioner och i april 1995 släppte nästa version av servern under namnet Apache 0.6.2.

Sedan dess blev "Apache Group", så de snart kända, ägnade sig åt att skapa och förbättra programvaran. Nu finns det versioner för nästan alla större operativsystem, även om UNIX-plattformen bland dem är en obestridd ledare.

I huvudsak är Apache-webbservern det slutliga resultatet av den stora arbetskraften i gruppen av programmerare av högsta kvalifikation. Det finns en naturlig fråga att de kämpade för att arbeta på Apache istället för att utveckla vanlig kommersiell programvara för bra pengar. Här kan du citera webben apache.org.:

"Apache-server finns för att säkerställa pålitliga lösningar på en kommersiell nivå med http protokoll. Det är en plattform, på grundval av vilka både individer och organisationer kan skapa pålitliga system för experimentella och kritiska uppgifter. Vi tror att det publiceras i Internet-verktygen, att komma in i händerna på alla som vill utveckla mjukvaruprodukter, kan hjälpa till att tjäna pengar genom att skapa ytterligare tjänster för att skapa specialiserade moduler och tillhandahålla tjänster för teknisk support. Vi förstår att "innehav" på marknaden är en ekonomisk fördel, och i mjukvaruindustrin innebär det att det är tillräckligt att kontrollera kvitton av betalningar från användare av mjukvaruprodukten. Vanligtvis kan en sådan position uppnås med "besittning" i protokollet med vilka företag leder sin verksamhet. Av den anledningen att de protokoll som används på Internet är "ritade", är det fortfarande ett verkningsområde för stora och små företag. Det verkar således möjligt att förhindra "privat ägande" av protokollet och säkerställa att en tillförlitlig mjukvaruprodukt som använder protokollet som är tillgängligt för helt gratis för alla företag, och det är inte möjligt att underskatta. "

Öppen mjukvara

Apache webbservern kan säkert hänföras till Pleiad av de så kallade öppna mjukvaruprodukterna. Traditionellt levereras arkiverad ansökningsprogram brukar innehålla endast körbar objektkod, och inte källaFrån vilken programmet har sammanställts. Apache och andra produkter som liknar det inkluderar inte bara körbar objektkod i deras fördelningar, men också källkoden från vilken den här objektkoden skapades.

Ur slutanvändarens synvinkel är det vettigt. Till exempel, under arbetet med den här boken, har vi många problem på vårt kontor. En stor kommersiell programvara som fungerade på ett stort kommersiellt operativsystem har gått in i ett oönskat tillstånd. Det upphörde att svara på ingången. Vi försökte spåra stacken och några andra saker, men för frånvaro i händerna på källtexten kunde inga signifikanta steg ta. Därför avlägsnades all möjlig diagnostik och leverantören överfördes till analysen. Naturligtvis löstes problemet, men det tog två veckor.

Följaktligen är detta ett mycket svårt förfarande. Om vi \u200b\u200barbetade med Open programvaraBeslutet skulle säkert hittas mycket snabbare. Och i det här fallet var det inte klart vad problemet är, och även om vi visste anledningen, kunde vi inte definitivt fixa det. Vi var helt i kraft i vår leverantör.

Naturligtvis är arbetet med "öppna system" något ovanligt. När allt kommer omkring, i fallet med öppen programvara, finns det ingen som direkt svarat på stöd Öppen version Apache-servrar nr gratisrumGenom vilken du kan ringa klockan 2 om något hände med servern och det är inte känt vad man ska göra. Stöd finns i form av en grupp nyheter och webbnoder, men det kommer när det är bekvämt för någon som utför stöd, och inte till den som behöver det.

Web-Server Apache, liksom andra programvaruprodukter Klass "Open Software Products", dra nytta av deras kontinuerliga tillgänglighet för programmeraren. På grund av det faktum att det finns mycket fler utvecklare över varje "Open" -projekt, som även kan anlita det rikaste företaget, detekteras den felaktiga koden och är fastsatt mycket snabbare.

Jag tillåter mig att anta att kvaliteten på den öppna texten är vanligtvis högre än den för kommersiella produkter. Trots allt är den främsta motiveringen av utvecklare som arbetar med "öppna" produkter kärlek till programmering som en kreativ process. Således, när du arbetar med "öppna produkter", kan du få de bästa proverna av program. Detta står starkt med handelsproduktNär du arbetar med vilket det mesta av arbetstiden spenderas i mötet, telefonsamtal Och i slutändan balansen av rester.

Struktur av denna bok

Boken är utformad för Apache-serverns administratörer av olika kvalifikationer. Det antas bli bekant med de grundläggande begreppen som används i datorindustrin. Särskild förberedelse för webbadministration krävs inte. För dem som inte är helt bekanta med Apache-servern finns det en ganska stor introduktionssektion där du kan hitta allt du behöver för att komma i så snart som möjligt.

Efter bekant med de grundläggande begreppen kan du ha en önskan att snabbt implementera en eller två funktioner i servern (till exempel virtuell hosting). Kapitlen i den här boken är ordnade i oberoende individuella uppsatser på de mest varierande ämnena. Och med dem finns i slumpmässig ordning.

På grund av sin öppenhet förbättras Apache-servern ständigt. Varje dag erbjuds och läggs nya funktioner. Ibland är det en förbättring av serverns grundläggande funktioner, men oftast - nya eller avancerade moduler. Av denna anledning bör även erfarna administratörer från tid till annan expandera området för deras kompetens. Jag hoppas att den här boken kan erbjuda något betydande uppmärksamhet, även upplevde Apache-administratörer.

Slutligen diskuterar applikationer den problem som är dedikerade till arbete i nätverk och programmering. Många av dem är direkt relaterade till Apache-servern, men eftersom Apache-servern kräver ett arbetsnätverk, kommer din karriär som webbadministratör sannolikt att kräva viss kunskap om den allmänna förvaltningen av nätverk och programmering. Ansökan kan inte kallas omfattande, men de kan vara mycket användbara.

Del I, "Basics"

Del I är dedikerad till de grundläggande begreppen och metoderna för administrering av Apache. Det kommer att hålla dig genom proceduren för att få och installera Apache-servern, konfigurerad enligt dina behov. Om du inte kände till Apache-servern tidigare, så måste du konsekvent läsa alla fyra kapitlen, och särskilt noggrant kapitel 1, "Basic Concepts". Informationen i kapitel från 1 till 4, tillsammans med applikationer, kommer att räcka för att börja arbeta någon nykomling.

Del II, "Web Server Administration"

Del II beskriver mer komplexa funktioner på Apache-servern. Och om du har behärskat de viktigaste koncepten på servern kan du hoppa över kapitlen i den här delen. Varje kapitel uppfattat som en självförsörjande uppsats på ämnet, som är synligt från kapitelens namn.

Del III, "e-handel"

Del III diskuterar problem med e-handel, interaktion med databaser och pengar som gör mekanismer med hjälp av Internet. Det senare kapitlet i denna del är avsedd för en specifik studie av skapandet av den kommersiella nodens infrastruktur.

Del IV, "Applications"

Bilagorna har information som är för högspecialiserad för att kunna ingå i de återstående delarna av boken (till exempel direktivets syntax) eller som kan beskrivas som relaterad information (till exempel bilaga E, "Unix Concept"). Några av dem är representerade i form av korta träningsuppsatser, andra - som ett enkelt referensmaterial.

Hur man arbetar med den här boken

I det material som anges i boken kan du möta exempel på kommandon och konfigurationsdirektiv, vanligtvis åtföljd av förklaringar och ibland utskrift. Detaljerad information på syntaxdirektiven och systemlag Det finns inga huvudkapitel. Sådan information finns i ansökningar, särskilt i bilaga A, "huvuddirektiv" och B, "Övriga direktiv". Det är nödvändigt att hoppas att det är nödvändigt att bestämma sin ansökan som inte är känd för dig.

Framgången eller misslyckandet av någon specifik transaktion av Apache-servern beror på den interna konfigurationen av servern som sänds av innehållet, operativsystemets konfiguration och nätverksstöd. Därför är det omöjligt att säga med all förtroende om de exempel som presenteras här kommer att fungera på en viss maskin. Författaren kan bara svära med allt ansvar som han alla arbetade.

I vissa fall läggs de ursprungliga ämnena i ett visst kapitel i det föregående kapitlet. Till exempel, virtuella noder, som anges i kapitel 8, "säkerhet", beaktades i kapitel 4, "löpning, omstart och stopp". Om betydelsen av ett visst konfigurationsdirektiv är oklart kan det rekommenderas att referera till ämnespekaren eller läsa om dess utnämning i tidigare kapitel.

Det bör understrykas att i exemplen på operativsystemets kommandon görs preferens till förmån för UNIX OS-lag i allmänhet och Linux OS-lag. Det finns ingen slump i detta, för när du skriver den här boken som testserver Det var Linux-maskinen som användes, några av arbetet utfördes på Windows NT, Windows 95 och Mac OS X.

Ett av avtalen för UNIX, som jag är mycket stolt över, men som inte kan hittas någonstans i dokumentationen på Apache-servern är utövandet av miljövariabeln. Det kan lagra en lång väg till katalogen. I boken kan du hitta ett systemvariabel av Unix $ Apache, som lagrar namnet på den katalog där Apache-webbservern är installerad. (I konfigurationsfiler nämns den här katalogen under namnet Serverroot.)

Typografiska avtal

För att visa kommandon, direktiv, namn och meddelanden i Unix-systemet används ett speciellt teckensnitt:

Exempel Direktiv med parametrar

Stora exempel konfigurationsfiler Brukar stå ut separat.

Direktiv

Direktiv

Directivec

Directivede

Slutligen försökte jag dela fram beskrivningen av direktiv med rubriker som har en viss betydelse. Medan de flesta Apache-serverdirektiv har namn som ger en ganska erfarna tips av sina funktioner (till exempel addmodule och port), tillhör andra de möjligheter som bara är inneboende för Apaches webbserver och beskriver dem med hjälp av tolv tecken verkar vara tillräcklig svår (till exempel dokumentroot).

Alla frågor, kommentarer, korrigeringar eller förslag till förbättring kan skickas till adressen. [E-post skyddad] .

Hydra

I stället för efterord, acceptera mina överväganden om värdet av skapandet avbildat på omslaget till den här boken. Detta är en hydra, det drogs av en kille med namn Tomt (Tom post.). Mytologiska djur har blivit de traditionella ämnena för designöverdrag av böcker som är dedikerade till att öppna system utfärdade av Prentice Hall Publishing House. Således är hydra en ganska lämplig bildbehandling av Apache. När allt kommer omkring, många Apache-instanser, som samtidigt arbetar samtidigt på en dator, liknar mycket många huvuden på hydra. Är det inte det? För ett bra val av mytologisk bild med skarpa tänder, vill du tacka min redaktör Miles williams (Miles Williams.), liksom för att inte tråkigt för mig med alla slags unicorn, nymfer och andra onda andar.