Apache веб сервер
Установка Apache в Ubuntu 20.04
apt
выполнит установку Apache и всех требуемых зависимостей.Модули Apache
ЧТО ТАКОЕ МОДУЛЬ APACHE?
Модуль Apache позволяет расширить функциональность веб-сервера, это мы уже знаем. Все модули выполнены в виде динамически подключаемых библиотек с расширением *.so. Они находятся в отдельной папке для модулей и могут быть установлены как вручную, так и с помощью пакетного менеджера дистрибутива.
Также, чтобы активировать модуль, его необходимо подключить в конфигурации программы, обычно там же задаются и специфические настройки для модуля. Далее мы рассмотрим это подробнее.
Как я уже сказал, установка модулей apache может выполняться разными способами, например, с помощью пакетного менеджера или даже компилировать вручную. Но чтобы их загрузить, Apache должен знать где находится динамическая библиотека и основные настройки чтобы правильно загрузить модуль.
Обычно в папке конфигурации Apache, например, /etc/apache/mods-available находится файл модуля, в котором импортируется его библиотека и указываются настройки. Таким образом, чтобы включить модуль будет достаточно перенести файл с его конфигурацией в папку, из которой конфигурация загружается при старте Apache. Например, в /etc/apache2/mods-enabled. Сначала посмотрим список модулей apache:
sudo apachectl -M
sudo a2enmod rewrite
Или отключаем:установка модулей apache
sudo a2dismod rewrite
ЛУЧШИЕ МОДУЛИ APACHE
1. PAGESPEED
Модуль PageSpeed - позволяет оптимизировать работу веб-сервера и ускорить загрузку контента. Он поддерживает сжатие данных, кэширование, изменение размера файлов и удаление лишних пробелов и символов из файлов. Модуль разработан в Google для увеличения скорости загрузки контента. Для установки модуля в Ubuntu выполните такие команды:
wget https://dl-ssl.google.com/dl/linux/direct/mod-pagespeed-stable_current_amd64.deb
sudo dpkg -i mod-pagespeed-*.deb
sudo apt -f install
sudo systemctl restart apache2
Мы скачиваем самую свежую версию модуля из официального сайта, затем устанавливаем пакет, его зависимости и перезагружаем веб-сервер. Если команда dpkg выдаст ошибку разрешения зависимостей, это нормально, она будет исправлена вызовом apt. Модуль будет автоматически активирован после установки. Вы можете еще раз посмотреть список модулей Apache чтобы убедиться, что модуль был активирован:
sudo apachectl -M | grep pagespeed
Конфигурационный файл находится по адресу /etc/apache2/mods-available/pagespeed.conf, здесь вы можете настроить различные дополнительные настройки.
2. SECURITY
Модуль mod_security добавляет дополнительный уровень защиты с помощью отклонения определенных видов трафика на основе правил и фильтров. Это программный фаервол, который позволяет защитить ваш веб-сервер от некоторых уязвимостей и проблем. Установить этот модуль можно из официальных репозиториев:
sudo apt install libapache2-modsecurity
Затем модуль нужно активировать, например, с помощью a2enmod:
sudo a2enmod mod-security
Конфигурационный файл находится в папке /etc/apache2/mod-security.conf, также на него указывает символическая ссылка из /etc/modsecurity. Настройте правила в зависимости от ваших потребностей и особенностей сайта. Затем активируйте защиту изменив значение SecRuleEngine от DetectionOnly, на On:
SecRuleEngine On
Не забудьте перезапустить веб-сервер для остаточной активации модуля.
3. STATUS
Это один из самых полезных и простых модулей, который установлен по умолчанию вместе с Apache. С помощью mod_status вы можете оценить нагрузку на сервер, а также количество запросов. Конфигурационный файл находится в папке /etc/apache2/mods-available:
sudo vi /etc/apache2/mods-available/status.conf
Здесь, в секции Locaction необходимо добавить строку Allow from с вашим IP адресом, из которого будет доступ к статистике:
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from 127.0.0.1 ::1
Allow from ваш_ip_адрес
</Location>
Затем сохраните изменения и перезагрузите Apache. Теперь, чтобы посмотреть статистику будет достаточно открыть в браузере:
ваш_ip_адрес/server-status
4. SPAMHAUS
Spamhaus - это модуль, который позволяет блокировать запросы от IP адресов, которые считаются адресами хакеров. Вы можете установить модуль spamhaus из официальных репозиториев с помощью команды:
sudo apt install libapache2-mod-spamhaus
Файл настроек находится по адресу /etc/apache2/mods-available/mod_spamhaus.conf. Вы можете фильтровать модули по различным критериям, например, MS_METHODS позволяет заблокировать IP адреса, которые были замечены в http флуде. Также вы можете настроить белый список IP адресов. После установки модуль нужно активировать:
sudo a2enmod mod-spamhauspamhaus-drop.git
sudo systemctl restart apache2
5. REWRITE
Это один из самых популярных и самых используемых модулей Apache, его применяют большинство сайтов. Он позволяет генерировать легко читаемые URL для документов, выполнять редиректы и различным образом преобразовывать содержимое запросов. Модуль установлен по умолчанию, но в некоторых дистрибутивах его необходимо активировать:
sudo a2enmod rewrite
sudo systemctl restart apache2
Все настройки модуля выполняются через файлы httaccess, хотя вы можете использовать указывать эти настройки где угодно.
Комментариев нет:
Отправить комментарий