manual de apache

MANUAL DE APACHE
Configurar y crear el servidor Apache
Manual de apacheIn esta sección, vamos a configurar Apache con
soporte SSL y mod_ldap. En la sección, Vamos a configurar Apache
Con Soporte SSL y mod_ldap. A partir de Apache v2, estos son los
dos módulos incluidos, y no requieren una descarga independiente. A
partir de Apache v2, Estos hijo los dos módulos Incluidos, y no
requieren
Una
descarga
de
los
independientes.
Con el fin de personalizar Apache en la medida necesaria, tenemos
que descargar el código fuente de la última versión de Apache. Con El
Fin De Personalizar Apache en La Medida Necesaria, tenemos Que
descargar el Código Fuente de La última versión de Apache. Una vez
que esté completo, vamos a configurar y probar. Una Vez Que Esté
Completo, Vamos a configurar y Probar.
Modificar la versión de Apache
We want to remove/modify the default HTTP response header
parameter for the “Server:” token to hide the identity of our web
server. Queremos eliminar / modificar el valor predeterminado de
respuesta HTTP parámetro de cabecera para el "Servidor:" token
para ocultar la identidad de nuestro servidor web. (You'd be
surprised how many vulnerability scanners are looking for
specific versions of Apache.) (Usted se sorprendería de la
cantidad de escáneres de vulnerabilidad está buscando para
versiones específicas de Apache). To do this, we must open a
header file (httpd.h) prior to compiling the server. Para ello,
debemos abrir un archivo de cabecera (httpd.h) antes de
compilar el servidor Apache. To do this, edit the ap_release.h
file located in ${ApacheSrcDir}/include Para ello, edite el archivo
ap_release.h en $ {} ApacheSrcDir / include
~> Pwd ~> Pwd
/usr/local/build/httpd-2.0.45/include
2.0.45/include
/
Usr/local/build/httpd-
~> VI ap_release.h ~> VI ap_release.h
#define AP_SERVER_BASEVENDOR "Apache Software
Foundation" Change this… # Define
AP_SERVER_BASEVENDOR "Apache Software Foundation"
Cambio esto...
#define AP_SERVER_BASEPRODUCT "Apache" # Define
AP_SERVER_BASEPRODUCT "Apache"
and this
y Este
These are the lines you want to change; change these to remove
references to Apache. Estas son las líneas que desea cambiar,
cambiar estos eliminar las referencias a Apache. We'll hide the
actual versión using the ServerTokens directive in the httpd.conf
Vamos a ocultar la versión actual con la directiva ServerTokens
en el httpd.conf file. Archivo.
Autentificación y autorización de usuarios en Apache. Mod_auth
Para configurar el servidor apache para que sea capaz de autentificar
a los usuarios y verificar la autorización del mismo al recurso
solicitado, es necesario realizar las siguientes acciones:
1. Crear un fichero con usuarios
2. Crear un fichero con grupos (si es necesario)
3. Definir las directivas en el fichero de configuración o mediante un
fichero .htaccess
En los ficheros de usuarios de apache, en cada línea se especifica un
usuario, escribiendo el nombre de usuario separado de dos puntos,
seguido de la contraseña encriptada con MD5.
En los ficheros de grupos de apache, en cada línea se especifica un
grupo escribiendo el nombre del grupo seguido de dos puntos, y a
continuación separado por espacios, los nombres de los usuarios.
Es recomendable que tanto los ficheros de usuarios como los de
grupos, se encuentren almacenados fuera de los directorios
publicados, para que de esta forma nadie pueda descargarlos.
Asimismo, solo el usuario root debería estar autorizado a escribir en él,
mientras que solo el usuario que ejecuta el servicio web, debería estar
autorizado para leerlo.
El fichero de grupos se puede crear manualmente, pero el fichero con
los usuarios es recomendable crearlo mediante la utilidad htpasswd,
que se encuentra en la carpeta con los binarios de apache.
Para crear un fichero de usuario se utilizará la
siguiente sintaxis:
htpasswd -c ruta/passwords usuario
El flag -c se utiliza para crear un fichero nuevo, por lo que sólo se
deberá poner la primera vez que se crea el fichero, sino lo borrará.
Los módulos que intervienen en la autentificación y autorización son
los de core y Mod_auth.
Las directivas de Mod_auth necesarias para configurar la
autenticación y autorización son las siguientes:



AuthUserFile: siver para especificar la ruta donde se almacenará
el fichero de usuarios.
AuthGroupFile: sirve para especificar la ruta donde se
almacenará el fichero de grupos.
Para activar Apache. Primero se debe hacer correr el archivo
setup_xampp.bat, si ha corrido adecuadamente, se debe
continuar con el archivo apache_start.bat. Si necesitas MySQL
solo debes hacer correr mysql_start.bat.


Para probar que realmente tienes un Apache activo, solo abre tu
browser escribe http://localhost o http://127.0.0.1 y veras que
tienes un Apache bastante activo.


Si deseas cerrar tu XAMPP solo debes dar al archivo
mysql_stop.bat para parar el MySQL y luego cerrar la ventana de
comandos donde se esta ejecutando apache_start.bat.








Para parar y reiniciar Apache, hay que enviar la señal apropiada
al proceso padre httpd.h que se esté ejecutando. Hay dos
maneras de enviar estas señales. En primer lugar, puede usar el
comando de Unix kill que envía señales directamente a los
procesos. Puede que tenga varios procesos httpd.h
ejecutándose en su sistema, pero las señales deben enviarse
solamente al proceso padre, cuyo pide está especificado en la
directiva PidFile. Esto quiere decir que no debe necesitar enviar
señales a ningún proceso excepto al proceso padre. Hay tres
señales que puede enviar al proceso padre: TERM, HUP, y
USR1, que van a ser descritas a continuación.
Para enviar una señal al proceso padre debe escribir un
comando como el que se muestra en el ejemplo:
kill -TERM `cat /usr/local/apache2/logs/httpd.pid`
La segunda manera de enviar señales a los procesos httpd es
usando las opciones de línea de comandos -k: stop, restart, y
graceful, como se muestra más abajo. Estas opciones se le
pueden pasar al binario httpd, pero se recomienda que se pasen
al script de control apachectl, que a su vez los pasará a httpd.
Después de haber enviado las señales que desee a httpd, puede
ver como progresa el proceso escribiendo:
tail -f /usr/local/apache2/logs/error log
Modifique estos ejemplos para que coincidan con la
configuración que tenga especificada en las directivas
ServerRoot y PidFile en su fichero principal de configuración.