Főoldal | Könyvlista | Gyorskereső

Átmenetileg a rendelés és szállítás szünetel
Apache receptek - Megoldások és példák Apache-rendszergazdáknak

Apache receptek

Megoldások és példák Apache-rendszergazdáknak

Ken Coar, Rich Bowen:
Apache receptek
Megoldások és példák Apache-rendszergazdáknak

Megjelenés: 2008 október
Kiskapu Kiadó
288 oldal, bolti ár: 4980,- Ft

Internetes ár (-5%): 4731,- Ft

db

A könyv ismertetése

Vissza a lap tetejére | A könyv tartalomjegyzéke

Ken Coar, Rich Bowen:
Apache receptek

Az Apache webkiszolgáló telepítéséről és beállításáról leírások sokasága szól, de honnan kaphatunk segítséget az olyan mindennapos feladatok elvégzéséhez, mint a szokványos modulok hozzáadása vagy a tevékenységnaplózás finomhangolása? Az Apache receptek több mint 200 friss megoldást kínál azokra a problémákra, amelyekkel szinte biztosan találkozunk, ha az Apache 2.0-s vagy 2.2-es változatát használjuk.

Az Apache csomag bővítmények tucatjait tartalmazza, de ha még többre van szükségünk, valószínűleg létezik valami, aki kielégíti az igényeinket – már ha megtaláljuk a Usenet-hírcsoportokban, az Apache-ról szóló levelezőlistákon vagy az IRC-csevegőcsatornákon feltett kérdések között. Ebben a receptkönyvben egyetlen helyen, kényelmesen férhetünk hozzá a megoldásokhoz, amivel időt takaríthatunk meg. Többek között az alábbi problémákra találunk megoldásokat:

  • A leggyakrabban használt külső modulok telepítése
  • Webhelyünk látogatóinak rögzítése, illetve az Apache hibanaplózó szolgáltatásának használata
  • Több webhely üzemeltetése egyetlen Apache kiszolgálóval és beállítófájl-készlettel
  • Az URL-ek kezelése – a hivatkozott fájlok szabályozása és a hivatkozások átirányítása, akár más webhelyekre
  • Az Apache védelmének biztosítása a támadásokkal szemben
  • Az SSL-képes böngészők biztonságos tranzakcióinak kezelése az Apache segítségével, ami elengedhetetlen az olyan érzékeny műveletek esetében, mint a pénzátutalás vagy az orvosi adatok továbbítása
  • Az Apache továbbfejlesztése futásidejű parancsfájlokkal, amelyek egy adott felhasználó nevében futnak
  • Webhelyünk egyénivé tétele az Apache hibaüzeneteinek testreszabásával
  • Az Apache beállítása, hogy helyettes kiszolgálóként működjön a felhasználók és a weboldalak között
  • A teljesítményt visszafogó szűk keresztmetszetek megszüntetése, és az Apache általános működésének javítása

Akár Linuxon, akár FreeBSD-n, Solarison vagy Windowson futtatjuk az Apache-ot, az Apache receptek a kezdőktől a tapasztalt felhasználókig mindenkinek megoldásokat kínál. Minden recept valós helyzetekre ad választ, és olyan problémákat tárgyal, amelyekkel vagy a szerzők, vagy az ő segítségüket kérő felhasználók találkoztak.

A könyv tartalomjegyzéke

Vissza a lap tetejére | A könyv ismertetése

Ken Coar, Rich Bowen:
Apache receptek

Előszó xiii

A könyv tartalma xiv

Megjegyzések a célrendszerekkel kapcsolatban xiv

Egyéb könyvek xv

Egyéb források xv

A könyv felépítése xvi

A könyvben használt jelölések xvii

Programkódok xvii

Betűstílusok xvii

Dokumentáció xviii

A kódpéldák használata xix

Elérhetőségeink xix

Safari® Enabled xx

Köszönetnyilvánítás xxi

A szerzőkről xxii

 

1. fejezet • Telepítés

1.1. Red Hat Linux telepítőcsomagok 2

1.2. Telepítés Debian-csomagokból 3

1.3. Az Apache telepítése Windows rendszereken 3

1.4. Az Apache forráskódjának letöltése 9

1.5. Az Apache felépítése a forráskódból 10

1.6. Telepítés az ApacheToolbox segítségével 11

1.7. Az Apache elindítása, leállítása és újraindítása 13

1.8. Az Apache eltávolítása 15

1.9. Melyik Apache-változatot használjuk? 16

1.10. Frissítés a config.nice segítségével 17

1.11. Az Apache futtatása rendszerindításkor 18

1.12. A configure parancsfájl hasznos kapcsolói 19

1.13. Az Apache fájljainak felkutatása 20

 

2. fejezet • Gyakran használt modulok telepítése

2.1. Általános külső modulok telepítése 24

2.2. A mod_dav telepítése Unix-szerű rendszereken 24

2.3. A mod_dav telepítése Windowson 26

2.4. A mod_perl telepítése Unix-szerű rendszereken 29

2.5. A mod_php telepítése Unix-szerű rendszereken 30

2.5. A mod_php telepítése Windowson 31

2.7. A mod_ssl telepítése 33

2.8. Modulok keresése a modules.apache.org segítségével 34

2.9. A mod_security telepítése 34

2.10. Mi a baja ennek a modulnak? 35

 

3. fejezet • Naplózás

3.1. Részletesebb naplóbejegyzések 40

3.2. Részletesebb hibaüzenetek 41

3.3. POST-tartalmak naplózása 42

3.4. Helyettes kiszolgálón át elért ügyfél IP címének naplózása 43

3.5. Az ügyfelek MAC címeinek naplózása 44

3.6. Sütik naplózása 44

3.7. A helyi oldalakról érkező képkérelmek kihagyása 46

3.8. Naplófájlok forgatása meghatározott időpontban 47

3.9. Naplók forgatása minden hónap első napján 48

3.10. Gépnevek naplózása IP címek helyett 48

3.11. Külön napló minden virtuális állomáshoz 50

3.12. Helyettes kiszolgálón áthaladó kérelmek naplózása 51

3.13. Virtuális állomások hibáinak naplózása különböző fájlokba 52

3.14. Kiszolgálók IP címeinek naplózása 53

3.15. A hivatkozó oldal naplózása 53

3.16. A böngészőprogram nevének naplózása 54

3.17. Kérelmek tetszőleges fejlécmezőinek naplózása 55

3.18. Válaszok tetszőleges fejlécmezőinek naplózása 55

3.19. A tevékenység naplózása MySQL adatbázisba 56

3.20. Naplózás a rendszernaplóba 57

3.21. A felhasználói könyvtárak naplózása 58

 

4. fejezet • Virtuális állomások

4.1. Név alapú virtuális állomások felállítása 62

4.2. Alapértelmezett név alapú virtuális állomás kijelölése 64

4.3. Cím alapú virtuális állomások felállítása 64

4.4. Alapértelmezett cím alapú virtuális állomás kijelölése 65

4.5. Név és cím alapú virtuális állomások együttes használata 66

4.6. Virtuális állomások tömeges használata a mod_vhost_alias segítségével 67

4.7. Virtuális állomások tömeges használata átírási szabályok segítségével 68

4.8. Naplózás a virtuális állomásokon 69

4.9. Naplófájl felosztása 70

4.10. Kapu alapú virtuális állomások 70

4.11. Azonos tartalom megjelenítése több címen 71

4.12. Virtuális állomások meghatározása adatbázisban 72

 

5. fejezet • Álnevek, átirányítás és átírás

5.1. URL megfeleltetése könyvtárnak 73

5.2. Új URL már létező tartalomhoz 75

5.3. Saját URL-ek a felhasználóknak 75

5.4. Több URL álnevének létrehozása egyetlen utasítással 79

5.5. Több URL megfeleltetése egy CGI-könyvtárnak 79

5.6. CGI-könyvtár létrehozása minden felhasználónak 80

5.7. Átirányítás másik helyre 81

5.8. Több URL átirányítása ugyanarra a címre 82

5.9. A kis- és nagybetűket meg nem különböztető URL-ek engedélyezése 83

5.10. Kiemelt PHP forráskódok megjelenítése közvetett hivatkozások nélkül 84

5.11. Szövegcsere a kért URL-ekben 85

5.12. Útvonaladatok átírása CGI-paraméterekké 86

5.13. A hivatkozó webhely nélküli kérelmek letiltása 87

5.14. Hivatkozó webhely nélküli kérelmek átirányítása tájékoztató oldalra 87

5.15. Átírás lekérdező karakterláncok alapján 88

5.16. A kiszolgálóforgalom átirányítása az SSL protokollhoz 89

5.17. Könyvtárakból gépnevek 90

5.18. Az összes kérelem átirányítása egyetlen állomásra 90

5.19. Paraméterek dokumentumnevekből 91

5.20. Átalakítás útvonalak és lekérdező karakterláncok között 91

5.21. Gépnévből könyvtár 92

5.22. URL-részek átalakítása lekérdezési paraméterekké 93

5.23. Az AliasMatch, a ScriptAliasMatch és a RedirectMatch utasítások használata 93

 

6. fejezet • Biztonság

6.1. Rendszerfiók-adatok használata a webes hitelesítésben 97

6.2. Egyszer használatos jelszavak beállítása 98

6.3. Jelszavak lejárata 99

6.4. Korlátozott feltöltési méret 100

6.5. Képek külső használatának korlátozása 102

6.6. Gyenge és erős hitelesítés egyidejű megkövetelése 103

6.7. A .httpasswd fájlok kezelése 104

6.8. Jelszófájlok Digest hitelesítéshez 106

6.9. A biztonsági korlátozások enyhítése egy alkönyvtárban 107

6.10. Korlátozások szelektív feloldása 109

6.11. Hitelesítés a fájlok tulajdonosai alapján 110

6.12. A felhasználói azonosítók tárolása MySQL adatbázisban 111

6.13. A hitelesített felhasználónév elérése 112

6.14. A hitelesítéshez használt jelszó kiolvasása 113

6.15. A nyers erőn alapuló jelszófeltörési kísérletek elhárítása 114

6.16. A Digest és a Basic hitelesítés különbségei 115

6.17. URL-ekbe ágyazott azonosítók elérése 116

6.18. A WebDAV biztonságossá tétele 116

6.19. A WebDAV használata anélkül, hogy a webes felhasználók jogot kapnának a fájlok írására 117

6.20. Egyes URL-ek helyettes kiszolgálón keresztüli elérésének letiltása 118

6.21. Fájlok védelme burkolóval 120

6.22. A kiszolgáló védelme a rosszindulatú parancsfájlok ellen 121

6.23. A fájlok megfelelő engedélyeinek beállítása 122

6.24. Az alkalmazott modulok körének minimálisra szűkítése 125

6.25. A webes gyökérkönyvtáron kívül eső fájlok elérésének tiltása 127

6.26. Az adatátviteli módszer meghatározása felhasználók szerint 128

6.27. Részkérelmek korlátozása 128

6.28. DoS támadások elhárítása a mod_evasive segítségével 130

6.29. A chroot alkalmazása a mod_security segítségével 131

6.30. Áttérés Apache 2.2 hitelesítésre 132

6.31. Férgek letiltása a mod_security segítségével 133

6.32. Csak olvasható és írható részek a Subversion-tárban 134

6.33. Tiltott URL-ek elrejtése végleges átirányítással 135

 

7. fejezet • SSL

7.1. Az SSL telepítése 137

7.2. Az SSL telepítése Windows operációs rendszerre 139

7.3. Önmagunk által aláírt SSL-tanúsítványok létrehozása 139

7.4. Megbízható hitelesítő létrehozása 143

7.5. A webhely egy részének SSL-en keresztül történő kiszolgálása 145

7.6. Hitelesítés ügyféltanúsítványokkal 147

7.7. Virtuális SSL-állomások 148

7.8. Helyettesítő tanúsítványok 149

 

8. fejezet • Dinamikus tartalom

8.1. CGI-könyvtár engedélyezése 151

8.2. CGI parancsfájlok engedélyezése nem parancsfájlok számára kijelölt könyvtárakban 152

8.3. Alapértelmezett dokumentum megadása egy CGI-könyvtárban 153

8.4. Windows-fájlkiterjesztések használata CGI programok indítására 155

8.5. Kiterjesztések használata CGI parancsfájlok azonosítására 156

8.6. A CGI helyes beállításának ellenőrzése 157

8.7. Űrlapparaméterek kiolvasása 159

8.8. CGI program meghívása adott tartalomtípusokra 162

8.9. Az SSI használata 163

8.10. Az utolsó módosítás dátumának megjelenítése 165

8.11. Szabványos fejléc beillesztése 166

8.12. CGI program kimenetének becsatolása 166

8.13. CGI parancsfájlok futtatása másik felhasználóként a suexec használatával 167

8.14. mod_perl kezelőprogram telepítése a CPAN-ről 169

8.15. mod_perl kezelőprogram írása 170

8.16. A PHP-parancsfájlkezelés engedélyezése 172

8.17. A PHP telepítésének ellenőrzése 172

8.18. CGI-kimenet elemzése kiszolgálóoldali becsatolásokhoz 173

8.19. ScriptAlias-parancsfájlkimenet elemzése kiszolgálóoldali becsatolásokhoz 174

8.20. A mod_perl utasítása az összes Perl parancsfájl kezelésére 174

8.21. A Python parancsfájlok kezelésének engedélyezése 175

 

9. fejezet • Hibakezelés

9.1. Hiányzó Host mező 177

9.2. A CGI parancsfájlok válaszállapotának megváltoztatása 178

9.3. Egyéni hibaüzenetek 179

9.4. Többnyelvű hibaüzenetek 179

9.5. Érvénytelen URL-ek átirányítása más oldalakra 180

9.6. Hibaoldal megjelenítése az Internet Explorerben 181

9.7. Értesítés a hibákról 182

 

10. fejezet • Helyettes kiszolgálók

10.1. A helyettes kiszolgáló biztonságossá tétele 186

10.2. Helyettes kiszolgálónk, mint nyilvános levéltovábbító – soha! 187

10.3. Kérelmek továbbítása másik kiszolgálóhoz 188

10.4. Bizonyos, a helyettes kiszolgálón keresztül elért helyek letiltása 189

10.5. mod_perl tartalmak átirányítása 189

10.6. Gyorstárazó helyettes kiszolgáló beállítása 190

10.7. A helyettes kiszolgálón át áramló tartalom szűrése 191

10.8. Helyettes kiszolgáló tartalmának elérése hitelesítéssel 192

10.9 Terheléselosztás a mod_proxy_balancer modullal 192

10.10 Virtuális állomás helyettesítése 193

10.11. FTP-kérelmek továbbításának megtagadása 194

 

11. fejezet • Teljesítmény

11.1. A szükséges memóriamennyiség meghatározása 196

11.2. Az Apache teljesítményének mérése az ab használatával 197

11.3. A KeepAlive-beállítások finomhangolása 198

11.4. Pillanatfelvétel a webhelyen folyó tevékenységekről 199

11.5. A DNS-keresések elkerülése 200

11.6. Közvetett hivatkozások optimalizálása 202

11.7. A .htaccess fájlok teljesítményre gyakorolt hatásának csökkentése 203

11.8. A tartalomegyeztetés kikapcsolása 204

11.9. A folyamatlétrehozás optimalizálása 206

11.10. A szálak létrehozásának finomhangolása 207

11.11. A gyakran megjelenített fájlok gyorstárazása 208

11.12. Egenletes terheléselosztás több kiszolgáló között 209

11.13. Könyvtárlisták gyorstárazása 211

11.14. Perl CGI programok gyorsítása a mod_perl segítségével 211

11.15. Dinamikus tartalom gyorstárazása 213

 

12. fejezet • Könyvtárlisták

12.1. Könyvtárlisták létrehozása 215

12.2. Saját fej- és lábléc a könyvtárlistákhoz 217

12.3. Stíluslapok alkalmazása 217

12.4. A könyvtárlista egyes elemeinek elrejtése 218

12.5. Fájlok keresése a könyvtárlistában 218

12.6. A könyvtárlista rendezése 219

12.7. Rendezés az ügyfél igényei szerint 220

12.8. A könyvtárlista formázásának meghatározása 221

12.9. Formázás az ügyfél igényei szerint 221

12.10. Leírások hozzáfűzése fájlokhoz 222

12.11. Dokumentumok automatikusan létrehozott címekkel 222

12.12. A listázás ikonjainak megváltoztatása 223

12.13. Könyvtárak a könyvtárlista elején 224

12.14. Rendezés a változatszám szerint 224

12.15. Változatszám szerinti rendezés a felhasználó igényeinek megfelelően 225

12.16. A kimenet teljes felhasználói szabályozása 225

12.7. A könyvtárlista felhasználói módosításának tiltása 226

12.18. Oszlopok eltüntetése 227

12.19. Tiltott fájlok megjelenítése 227

12.20. Álnevek a könyvtárlistákban 228

 

13. fejezet • Ami kimaradt...

13.1. Az utasítások megfelelő elhelyezése 229

13.2. A .htaccess fájlok nevének módosítása 231

13.3. Könyvtárlisták előállítása 232

13.4. A „záró perjel” esete 233

13.5. A tartalomtípus beállítása a böngésző képességeinek megfelelően 234

13.6. Hiányzó Host: fejlécmezők 234

13.7. Egyéni alapértelmezett dokumentum 235

13.8. Alapértelmezett kedvencikon beállítása 236

13.9. Könyvtárlisták a ScriptAlias utasítás hatása alatt álló könyvtárakban 236

13.10. A .htaccess fájlok engedélyezése 237

13.11. Az IBM és a Lotus kiszolgálóoldali utasításainak átalakítása 238

az Apache formátumára 238

 

A függelék • Szabályos kifejezések az Apache-ban

Mely utasítások alkalmaznak szabályos kifejezéseket? 240

 

B függelék • Hibaelhárítás

A hibaelhárítás módszertana 245

A hibanaplóban 245

A beállítások ellenőrzése 246

Parancsfájlfejlécek korai megszakadása 246

Gyakran fellépő problémák a Windows rendszerekben 247

A felépítési hibák orvoslása 249

Az SSI-k munkába állítása 250

Átírási utasítások „not found” hibaüzenetekkel 250

Hatástalan .htaccess fájl 251

Már használatban levő címek 252

 

Tárgymutató 253

Vissza a lap tetejére

mesekönyv

szoftver