Apache HTTP Server - Instalacija I Osnovna Konfiguracija

Apache HTTP server instalacija i osnovna konfiguracija
about:reader?url=https://kompjuteras.com/apache-http-server-instalacija-...
kompjuteras.com

Autor: IT Modul
Apache HTTP server je trenutno najpopularniji i najkorieniji HTTP server na svetu. Ovaj proizvod trenutno
opsluuje oko 60% aktivnih web stranica na internetu. Ovakva popularnost je i osnovni razlog to je Apache
prva asocijacija kada se u razgovoru pomene Web Server, i prvi link ka konkretnom proizvodu kojeg Google
izbaci kada iste rei unesete u polje za pretragu.
Najee koriena platforma na kojoj se instalira je Linux, mada su proizvoai ovog nesporno
kvalitetnog softvera, prilagodili svoj proizvod svim znaajnim platformama: Linux, Windows, Unix, Mac OS X,
FreeBSD, Novell NetWare U okviru ovog teksta, pokuaemo da prestavimo proces instalacije i ostnovnog
podeavanja Apache HTTPD servera na CentOS-u 6.2 (RedHet Linux).
Napominjemo da je prikaz instalacije i konfigurisanja uraen u LAN okruenju, bez javno vidljivog domena
koji je inae potreban da bi sajt bio prisutan na internetu.
Spisak potrebnih elemenata za funcionisanje Apache http server okruenja u test uslovima je sledei:
DNS server (CentOS server sa instaliranim DNS servisom)
Apache server (CentOS server na kom emo instalirati sam Apache server)
Klijentski raunar sa instaliranim web browserom (za proveru funkcionisanja sistema)
Podeavanje DNS servera i parametara

Prvi preduslov za instalaciju je funkcionalani DNS server ija je uloga da razreava imena u mrei (vie
podataka moete nai u tekstu: DNS instalacija i konfiguracija na CentOS-u 6.2).
Za ove potrebe, u naem okruenju, na jednom raunaru moramo podii DNS server. Drugi raunar, onaj na
kojeg emo instlirati Apache HTTP server, mora biti na istom mrenom LAN segmentu sa DNS serverom.
Potrebno je podesiti IP adrese budueg Apache servera (ip, subnet i dns) i dodeliti ime raunaru (hostname),
na primer webserver.localhost.loc . U ovom sluaju, domain name je localhost.loc a ime raunara je
webserver. Sledei korak je pridruivanje ove maine DNS serveru:
Detaljnije uputstvo moete videti u pomenutom tekstu o DNS serveru, sve to je potrebno jeste da u glavnoj i
reverse zoni DNS-a dodamo zapise nove maine.
1 of 8
25.09.2016 15:13
Glavna zona mora da sadri A zapis u sledeem formatu:

webserver.localhost.loc.
IN
192.168.180.141 .
U reverse zoni dodajete sledeu liniju:

141
IN
PTR
webserver.localhost.loc.
Ukratko, reverse zona mora da sadri PTR zapis raunara a broj 141 na poetku linije, pokazuje da je to
raunar 141 u mrei 192.168.180.0 (podatak izvuen iz IP adrese webservera).
Kada smo pridruili budui Apache server mrei, moemo da krenemo sa instalacijom.
Instalacija i editovanje httpd.conf fajla

U terminalu CentOS raunara na kom vrimo instalaciju potrebno je ukucati:
yum -y install httpd
CentOS e povui sa interneta instalaciju koja traje par minuta, a zavretak e biti oznaen
porukom Complete.
Po instalaciji, potrebno je ui u Apache konfiguracioni fajl i podesiti nekoliko veoma bitnih stavki.
Komanda:
vim /etc/httpd/conf/httpd.conf
e omoguiti uvid u pomenuta podeavanja koja sadre preko 700 linija. Za potrebe osnovne instalacije
odvojili smo odreen broj linija koje je potrebno konfigurisati kako bi server funkcionisao bez problema.
Pomou tastera i ulazite u INSERT mod, mod za unos podataka. Editor u donjem desnom uglu pokazuje u
kojoj se liniji trenutno nalazite.
Linije za ServerTokens i SIgnature bi trebalo da izgledaju ovako:
ServerTokens Prod
ServerSignature Off
ServerTokens i ServerSignature spadaju u security opcije. Ove dve linije su vezane za info i error stranice koje
generie Apache server.
Ukoliko pokuate da pristupite web stranici putem IP adrese ili tane web adrese a da pri tome sadraj sajta
nije postavljen na Apache serveru (nema niega u www folderu gde se inae smeta sajt), browser e prikazati
welcome apache page na kojoj je vidljiva verzija httpd servera, instaliranih plugin-ova, verzije php-a, perl-a,
itd.
2 of 8
25.09.2016 15:13
Ovo je naravno, veoma nepoeljno iz razloga to se olakava posao potencijalnom napadau koji vidi verziju
softvera i moe, tim lake da probije server znajui specifinosti softvera. Kada napada ne zna tip i verziju
softvera, trebae mu mnogo vie vremena da probije u njega, ako uopte i uspe u tome.
Ba iz razloga potencijalnih napada, pomenute dve stvari moraju biti zabranjene! Na sledeoj slici moete
videti izgled Apache Welcome Page:
Apache wellcome page na CentOS-u
Ukoliko ne podesite dve pomenute opcije (ServerTokens Prod i ServerSignature Off), i pokuate preko
browser-a da pristupite httpd serveru, dobiete sledeu poruku na ekranu:
3 of 8
25.09.2016 15:13
Poruka greke vezano za permisije koju generie Apache sa podacima o konfiguraciji servera.
Podaci koji su ovde vidljivi, dovoljni su svakom iskusnijem hakeru da napravi velike problem vaem serveru.
Nepodeen httpd server lako otkriva svoju verziju, operativni sistem na kome je instaliran kao i adresu servera,
pa nemojte zaboraviti da promenite gore navedene linije.
to se tie Apache welcome stranice, ni ona nam nije potrebna, pa emo je ukloniti sa servera.
Uklanjanje index.html i Apache wellcome stranice sa servera
Na slici iznad moete videti da se welcome stranica nalazi na sledeoj putanji:

/etc/httpd/conf.d/
pa je naredbom rm (remove) moete obrisati:
rm /etc/httpd/conf.d/welcome.conf .
Readme fajl koji se nalazi u istom direktorijumu, conf.d , takoe nema nikakvu ulogu, pa i njega moete
obrisati. Ukoliko neke promene u konfiguraciji Apache-ja ne budu prihvaene odmah, potrebno je restartovati
servis a to inite komandom:
service httpd restart.
Linija broj 76, na njoj je potrebno ukljuiti opciju KeepAlive:

KeepAlive On.
Ovo podeavanje odnosi se na kontinualne konekcije klijenata ka serveru.
Po strukturi, http protokol je predvien da radi bez sesija. To otprilike znai:
4 of 8
25.09.2016 15:13
konektujem se-zahtevam-zahtev odobren-konekcija se zatvara.
Pri obradi veeg broja zahteva u kratkom vremenskom roku, protokol e svaki zahtev uraditi na pomenuti
nain: konektovati-diskonektovati. Ova procedura usporava saobraaj ka serveru kao i sam server (svaka
konekcija pravi latenciju-cekanje za zahtev i optereuje procesor). Da bi se reio ovaj problem, realizovana je
ideja da se neke stvari sa web stranica povuku u jednom cugu. To bi znailo da e sesija biti otvorena neko
vreme i da klijent kroz tu sesiju moze da povue vie stvari pre nego sto se ona zatvori. KeepAlive upravo
omoguuje takvu konekciju a samim tim i laki i rastereeniji rad server. Ukljuivanje ove opcije server takoe
izlae potencijalnim rizicima ali njeno omoguavanje daje vie pozitivnih nego negativnih rezultata.
Linija 262 je adresa administrator servera. Ovo podeavanje moete i ne morate da odradite. Ukoliko u opciji
ServerAdmin postavite e-mail adresu, dobijaete greeke i obavetenja u vezi sa radom web servera. Na
vama je da odluite. Preporuujemo da unesete e-mail adresu i ostanete u toku sa deavanjima na serveru.
Linija 276 je veoma vana. ServerName je upravo adresa pomou koje ete pristupati web stranici. Kada bi
imali plaen domen, ovde bi stajala adresa vaeg sajta u sledeem formatu: www.mojastranica.rs:80.
Broj 80 pokazuje da se vaa stranica nalazi na portu 80. Podseamo da radimo u LAN okruenju i da praktino
simuliramo internet. Umesto adrese sajta, ukucaemo IP adresu naeg web servera na kome e se nalaziti
stranica.
Podeavanje linije ServerName:

ServerName 192.168.180.141:80
Ostalo je jo 6 linija koje je potrebno izmeniti i to uradite sledeim redosledom:
Options FollowSymLinks ExecCGI

(odnosi se na akcije koje su dozvoljene ili zabranjene unutar neke putanje u okviru www/root direktorijuma:
ExecCGI -izvravanje CGI skripti,

FollowSymLinks-praenje simbolikih linkova, promena putanje unutar URL-a na sajtu)
AllowOverride All
Odnosi se na mogunost postavljanja direktiva koje se mogu izvriti izvan www/foldera (lokacije na kojoj se
nalazi sajt), a koje mogu da izmene status postavljen u okviru Options postavki. Najcesce se ovakve direktive
postavljaju u .htaccess fajlu.
DirectoryIndex index.html index.cgi index.php

(dozvola itanja inicijalnog fajla u www direktorijumu, odnosi se na prvi fajl koji se iitava pri zahtevu
5 of 8
25.09.2016 15:13
klijenta, u konkretnom sluaju na serveru moe da bude postavljen bilo koji fajl od ova tri koji su navedeni)
Ovaj red je potrebno iskomentarisati (prebaciti u formu komentara) znakom # na poetku reda
(#AddDefaultCharset UTF-8)
Izbriite znak za komentar # na poetku linije:

(AddHandler cgi-script .cgi .pl).
Aktiviranjem ove opcije, omoguuje se korienje, tj. izvravanje CGI skripti na sajtu.
CGI skripte su prisutne na svakom dinamikom sajtu u savremenom web prostoru, i na internetu gotovo da
nema web portala koji u svom kodu nema pomenute izvrne skripte. CGI je akronim za Common Gateway
Interface i radi se o dinamikim skriptama. Ukoliko na sajtu imate neku html formu poput foruma, iskucate
eljeni tekst a onda kliknete dugme POST kako bi ste ga objavili na sajtu, CGI skripta ima zadatak da taj va
tekst obradi i objavi na eljenoj stranici. S obzirom da veina sajtova zahteva CGI podrku, potrebno je
dozvoliti ovu opciju na serveru.
Testiranje i postavljanje web stranice

Izmene koje smo uradili u konfiguracionom fajlu su otprilike sve to je potrebno za osnovni rad naeg servera.
Preostalo je da se ukuca komanda:

/etc/rc.d/init.d/httpd start
i ukoliko je povratna poruka [OK], HTTPD server je uspetno startovan. Kao finalni postupak, potrebno je jo
ukljuiti proveru konfiguracije, a to radimo naredbom:
chkconfig httpd on
Sada je sve spremno za postavljanje prve web stranice.
Apache je formirao svoje direktorijume, a defaultna lokacija za postavljanje web sadraja se nalazi na sledeoj
putanji: /var/www/html/
Napraviemo jednu html stranicu. U terminalu na Web serveru kucajte:

echo Teste Stranica >> /var/www/html/index.html
Potreban nam je i trei raunar koji e biti klijent i obaviti proveru funkcionalnosti web servera. Na njemu je
neophodno podesiti IP adresu i adresu zajednikog DNS server, pa zatim proveriti da li pinguje oba servera.
6 of 8
25.09.2016 15:13
Klijentski raunar moe biti Linux ili Windows maina (ili bilo koja druga maina sa funkcionalnim web
pretraivaem).
Kao to smo uradili kod web servera, potrebno je ubaciti zapise za klijentski raunar u DNS zonama na DNS
serveru. Primarna zona dobija A zapis sa imenom klijenta (u naem sluaju client.localhost.loc) a reverse
zona dobija PTR zapis istog sa odgovarajuom IP adresom.
Po otvaranju web browser-a na klijentu, u adress bar kucajte IP adresu ili naziv hosta Apache HTTPD servera.
Ako browser nema problem da prikae test stranicu koju smo postavili na web server, ceo posao je uspeno
obavljen.
Zakljuak
Namena ovog teksta je bila da prikae osnovnu konfiguraciju Apache HTTPD servera i postavljanje web
stranice. Treba napomenuti da HTTPD server sadri pregrt opcija i podeavanja koja su izuzetno korisna.
Apache podrava mnoge programske jezike poput Perl-a, Python-a, Tcl-a i PHP-a. Takoe podrava razne
autentifikacione eme. Virtualni hosting dozvoljava ovom HTTPD serveru da sa jednom instalacijom opsluuje
vie sajtova istovremeno. Ukoliko elite da iskoristite sve mogunosti, potrebno je izvriti dodatno
7 of 8
25.09.2016 15:13
konfigurisanje
Tekst je preuzet sa ugaenog bloga IT modul i originalni autor ovog teksta je Rado Nikoli.
Kompjutera IT blog e objavljivati tekstove sa tog bloga kako riznica znanja sa te lokacije ne bi otila u
zaborav.
8 of 8
25.09.2016 15:13

Apache HTTP Server - Instalacija I Osnovna Konfiguracija

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Apache HTTP Server - Instalacija I Osnovna Konfiguracija

Uploaded by

Copyright:

Available Formats

Apache HTTP server instalacija i osnovna konfiguracija