manual de apache
Transcripción
manual de apache
MANUAL DE APACHE Configurar y crear el servidor Apache Manual de apacheIn esta sección, vamos a configurar Apache con soporte SSL y mod_ldap. En la sección, Vamos a configurar Apache Con Soporte SSL y mod_ldap. A partir de Apache v2, estos son los dos módulos incluidos, y no requieren una descarga independiente. A partir de Apache v2, Estos hijo los dos módulos Incluidos, y no requieren Una descarga de los independientes. Con el fin de personalizar Apache en la medida necesaria, tenemos que descargar el código fuente de la última versión de Apache. Con El Fin De Personalizar Apache en La Medida Necesaria, tenemos Que descargar el Código Fuente de La última versión de Apache. Una vez que esté completo, vamos a configurar y probar. Una Vez Que Esté Completo, Vamos a configurar y Probar. Modificar la versión de Apache We want to remove/modify the default HTTP response header parameter for the “Server:” token to hide the identity of our web server. Queremos eliminar / modificar el valor predeterminado de respuesta HTTP parámetro de cabecera para el "Servidor:" token para ocultar la identidad de nuestro servidor web. (You'd be surprised how many vulnerability scanners are looking for specific versions of Apache.) (Usted se sorprendería de la cantidad de escáneres de vulnerabilidad está buscando para versiones específicas de Apache). To do this, we must open a header file (httpd.h) prior to compiling the server. Para ello, debemos abrir un archivo de cabecera (httpd.h) antes de compilar el servidor Apache. To do this, edit the ap_release.h file located in ${ApacheSrcDir}/include Para ello, edite el archivo ap_release.h en $ {} ApacheSrcDir / include ~> Pwd ~> Pwd /usr/local/build/httpd-2.0.45/include 2.0.45/include / Usr/local/build/httpd- ~> VI ap_release.h ~> VI ap_release.h #define AP_SERVER_BASEVENDOR "Apache Software Foundation" Change this… # Define AP_SERVER_BASEVENDOR "Apache Software Foundation" Cambio esto... #define AP_SERVER_BASEPRODUCT "Apache" # Define AP_SERVER_BASEPRODUCT "Apache" and this y Este These are the lines you want to change; change these to remove references to Apache. Estas son las líneas que desea cambiar, cambiar estos eliminar las referencias a Apache. We'll hide the actual versión using the ServerTokens directive in the httpd.conf Vamos a ocultar la versión actual con la directiva ServerTokens en el httpd.conf file. Archivo. Autentificación y autorización de usuarios en Apache. Mod_auth Para configurar el servidor apache para que sea capaz de autentificar a los usuarios y verificar la autorización del mismo al recurso solicitado, es necesario realizar las siguientes acciones: 1. Crear un fichero con usuarios 2. Crear un fichero con grupos (si es necesario) 3. Definir las directivas en el fichero de configuración o mediante un fichero .htaccess En los ficheros de usuarios de apache, en cada línea se especifica un usuario, escribiendo el nombre de usuario separado de dos puntos, seguido de la contraseña encriptada con MD5. En los ficheros de grupos de apache, en cada línea se especifica un grupo escribiendo el nombre del grupo seguido de dos puntos, y a continuación separado por espacios, los nombres de los usuarios. Es recomendable que tanto los ficheros de usuarios como los de grupos, se encuentren almacenados fuera de los directorios publicados, para que de esta forma nadie pueda descargarlos. Asimismo, solo el usuario root debería estar autorizado a escribir en él, mientras que solo el usuario que ejecuta el servicio web, debería estar autorizado para leerlo. El fichero de grupos se puede crear manualmente, pero el fichero con los usuarios es recomendable crearlo mediante la utilidad htpasswd, que se encuentra en la carpeta con los binarios de apache. Para crear un fichero de usuario se utilizará la siguiente sintaxis: htpasswd -c ruta/passwords usuario El flag -c se utiliza para crear un fichero nuevo, por lo que sólo se deberá poner la primera vez que se crea el fichero, sino lo borrará. Los módulos que intervienen en la autentificación y autorización son los de core y Mod_auth. Las directivas de Mod_auth necesarias para configurar la autenticación y autorización son las siguientes: AuthUserFile: siver para especificar la ruta donde se almacenará el fichero de usuarios. AuthGroupFile: sirve para especificar la ruta donde se almacenará el fichero de grupos. Para activar Apache. Primero se debe hacer correr el archivo setup_xampp.bat, si ha corrido adecuadamente, se debe continuar con el archivo apache_start.bat. Si necesitas MySQL solo debes hacer correr mysql_start.bat. Para probar que realmente tienes un Apache activo, solo abre tu browser escribe http://localhost o http://127.0.0.1 y veras que tienes un Apache bastante activo. Si deseas cerrar tu XAMPP solo debes dar al archivo mysql_stop.bat para parar el MySQL y luego cerrar la ventana de comandos donde se esta ejecutando apache_start.bat. Para parar y reiniciar Apache, hay que enviar la señal apropiada al proceso padre httpd.h que se esté ejecutando. Hay dos maneras de enviar estas señales. En primer lugar, puede usar el comando de Unix kill que envía señales directamente a los procesos. Puede que tenga varios procesos httpd.h ejecutándose en su sistema, pero las señales deben enviarse solamente al proceso padre, cuyo pide está especificado en la directiva PidFile. Esto quiere decir que no debe necesitar enviar señales a ningún proceso excepto al proceso padre. Hay tres señales que puede enviar al proceso padre: TERM, HUP, y USR1, que van a ser descritas a continuación. Para enviar una señal al proceso padre debe escribir un comando como el que se muestra en el ejemplo: kill -TERM `cat /usr/local/apache2/logs/httpd.pid` La segunda manera de enviar señales a los procesos httpd es usando las opciones de línea de comandos -k: stop, restart, y graceful, como se muestra más abajo. Estas opciones se le pueden pasar al binario httpd, pero se recomienda que se pasen al script de control apachectl, que a su vez los pasará a httpd. Después de haber enviado las señales que desee a httpd, puede ver como progresa el proceso escribiendo: tail -f /usr/local/apache2/logs/error log Modifique estos ejemplos para que coincidan con la configuración que tenga especificada en las directivas ServerRoot y PidFile en su fichero principal de configuración.