Professional Documents
Culture Documents
Apache HTTP Server - Instalacija I Osnovna Konfiguracija
Apache HTTP Server - Instalacija I Osnovna Konfiguracija
about:reader?url=https://kompjuteras.com/apache-http-server-instalacija-...
kompjuteras.com
Apache HTTP server je trenutno najpopularniji i najkorieniji HTTP server na svetu. Ovaj proizvod trenutno
opsluuje oko 60% aktivnih web stranica na internetu. Ovakva popularnost je i osnovni razlog to je Apache
prva asocijacija kada se u razgovoru pomene Web Server, i prvi link ka konkretnom proizvodu kojeg Google
izbaci kada iste rei unesete u polje za pretragu.
Najee koriena platforma na kojoj se instalira je Linux, mada su proizvoai ovog nesporno
kvalitetnog softvera, prilagodili svoj proizvod svim znaajnim platformama: Linux, Windows, Unix, Mac OS X,
FreeBSD, Novell NetWare U okviru ovog teksta, pokuaemo da prestavimo proces instalacije i ostnovnog
podeavanja Apache HTTPD servera na CentOS-u 6.2 (RedHet Linux).
Napominjemo da je prikaz instalacije i konfigurisanja uraen u LAN okruenju, bez javno vidljivog domena
koji je inae potreban da bi sajt bio prisutan na internetu.
Spisak potrebnih elemenata za funcionisanje Apache http server okruenja u test uslovima je sledei:
Apache server (CentOS server na kom emo instalirati sam Apache server)
Detaljnije uputstvo moete videti u pomenutom tekstu o DNS serveru, sve to je potrebno jeste da u glavnoj i
reverse zoni DNS-a dodamo zapise nove maine.
1 of 8
25.09.2016 15:13
about:reader?url=https://kompjuteras.com/apache-http-server-instalacija-...
IN
192.168.180.141 .
IN
PTR
webserver.localhost.loc.
Ukratko, reverse zona mora da sadri PTR zapis raunara a broj 141 na poetku linije, pokazuje da je to
raunar 141 u mrei 192.168.180.0 (podatak izvuen iz IP adrese webservera).
Kada smo pridruili budui Apache server mrei, moemo da krenemo sa instalacijom.
Komanda:
vim /etc/httpd/conf/httpd.conf
e omoguiti uvid u pomenuta podeavanja koja sadre preko 700 linija. Za potrebe osnovne instalacije
odvojili smo odreen broj linija koje je potrebno konfigurisati kako bi server funkcionisao bez problema.
Pomou tastera i ulazite u INSERT mod, mod za unos podataka. Editor u donjem desnom uglu pokazuje u
kojoj se liniji trenutno nalazite.
ServerTokens Prod
ServerSignature Off
ServerTokens i ServerSignature spadaju u security opcije. Ove dve linije su vezane za info i error stranice koje
generie Apache server.
Ukoliko pokuate da pristupite web stranici putem IP adrese ili tane web adrese a da pri tome sadraj sajta
nije postavljen na Apache serveru (nema niega u www folderu gde se inae smeta sajt), browser e prikazati
welcome apache page na kojoj je vidljiva verzija httpd servera, instaliranih plugin-ova, verzije php-a, perl-a,
itd.
2 of 8
25.09.2016 15:13
about:reader?url=https://kompjuteras.com/apache-http-server-instalacija-...
Ovo je naravno, veoma nepoeljno iz razloga to se olakava posao potencijalnom napadau koji vidi verziju
softvera i moe, tim lake da probije server znajui specifinosti softvera. Kada napada ne zna tip i verziju
softvera, trebae mu mnogo vie vremena da probije u njega, ako uopte i uspe u tome.
Ba iz razloga potencijalnih napada, pomenute dve stvari moraju biti zabranjene! Na sledeoj slici moete
videti izgled Apache Welcome Page:
Ukoliko ne podesite dve pomenute opcije (ServerTokens Prod i ServerSignature Off), i pokuate preko
browser-a da pristupite httpd serveru, dobiete sledeu poruku na ekranu:
3 of 8
25.09.2016 15:13
about:reader?url=https://kompjuteras.com/apache-http-server-instalacija-...
Poruka greke vezano za permisije koju generie Apache sa podacima o konfiguraciji servera.
Podaci koji su ovde vidljivi, dovoljni su svakom iskusnijem hakeru da napravi velike problem vaem serveru.
Nepodeen httpd server lako otkriva svoju verziju, operativni sistem na kome je instaliran kao i adresu servera,
pa nemojte zaboraviti da promenite gore navedene linije.
to se tie Apache welcome stranice, ni ona nam nije potrebna, pa emo je ukloniti sa servera.
Readme fajl koji se nalazi u istom direktorijumu, conf.d , takoe nema nikakvu ulogu, pa i njega moete
obrisati. Ukoliko neke promene u konfiguraciji Apache-ja ne budu prihvaene odmah, potrebno je restartovati
servis a to inite komandom:
service httpd restart.
4 of 8
25.09.2016 15:13
about:reader?url=https://kompjuteras.com/apache-http-server-instalacija-...
Pri obradi veeg broja zahteva u kratkom vremenskom roku, protokol e svaki zahtev uraditi na pomenuti
nain: konektovati-diskonektovati. Ova procedura usporava saobraaj ka serveru kao i sam server (svaka
konekcija pravi latenciju-cekanje za zahtev i optereuje procesor). Da bi se reio ovaj problem, realizovana je
ideja da se neke stvari sa web stranica povuku u jednom cugu. To bi znailo da e sesija biti otvorena neko
vreme i da klijent kroz tu sesiju moze da povue vie stvari pre nego sto se ona zatvori. KeepAlive upravo
omoguuje takvu konekciju a samim tim i laki i rastereeniji rad server. Ukljuivanje ove opcije server takoe
izlae potencijalnim rizicima ali njeno omoguavanje daje vie pozitivnih nego negativnih rezultata.
Linija 262 je adresa administrator servera. Ovo podeavanje moete i ne morate da odradite. Ukoliko u opciji
ServerAdmin postavite e-mail adresu, dobijaete greeke i obavetenja u vezi sa radom web servera. Na
vama je da odluite. Preporuujemo da unesete e-mail adresu i ostanete u toku sa deavanjima na serveru.
Linija 276 je veoma vana. ServerName je upravo adresa pomou koje ete pristupati web stranici. Kada bi
imali plaen domen, ovde bi stajala adresa vaeg sajta u sledeem formatu: www.mojastranica.rs:80.
Broj 80 pokazuje da se vaa stranica nalazi na portu 80. Podseamo da radimo u LAN okruenju i da praktino
simuliramo internet. Umesto adrese sajta, ukucaemo IP adresu naeg web servera na kome e se nalaziti
stranica.
AllowOverride All
Odnosi se na mogunost postavljanja direktiva koje se mogu izvriti izvan www/foldera (lokacije na kojoj se
nalazi sajt), a koje mogu da izmene status postavljen u okviru Options postavki. Najcesce se ovakve direktive
postavljaju u .htaccess fajlu.
5 of 8
25.09.2016 15:13
about:reader?url=https://kompjuteras.com/apache-http-server-instalacija-...
klijenta, u konkretnom sluaju na serveru moe da bude postavljen bilo koji fajl od ova tri koji su navedeni)
Ovaj red je potrebno iskomentarisati (prebaciti u formu komentara) znakom # na poetku reda
(#AddDefaultCharset UTF-8)
Aktiviranjem ove opcije, omoguuje se korienje, tj. izvravanje CGI skripti na sajtu.
CGI skripte su prisutne na svakom dinamikom sajtu u savremenom web prostoru, i na internetu gotovo da
nema web portala koji u svom kodu nema pomenute izvrne skripte. CGI je akronim za Common Gateway
Interface i radi se o dinamikim skriptama. Ukoliko na sajtu imate neku html formu poput foruma, iskucate
eljeni tekst a onda kliknete dugme POST kako bi ste ga objavili na sajtu, CGI skripta ima zadatak da taj va
tekst obradi i objavi na eljenoj stranici. S obzirom da veina sajtova zahteva CGI podrku, potrebno je
dozvoliti ovu opciju na serveru.
i ukoliko je povratna poruka [OK], HTTPD server je uspetno startovan. Kao finalni postupak, potrebno je jo
ukljuiti proveru konfiguracije, a to radimo naredbom:
chkconfig httpd on
Apache je formirao svoje direktorijume, a defaultna lokacija za postavljanje web sadraja se nalazi na sledeoj
putanji: /var/www/html/
Potreban nam je i trei raunar koji e biti klijent i obaviti proveru funkcionalnosti web servera. Na njemu je
neophodno podesiti IP adresu i adresu zajednikog DNS server, pa zatim proveriti da li pinguje oba servera.
6 of 8
25.09.2016 15:13
about:reader?url=https://kompjuteras.com/apache-http-server-instalacija-...
Klijentski raunar moe biti Linux ili Windows maina (ili bilo koja druga maina sa funkcionalnim web
pretraivaem).
Kao to smo uradili kod web servera, potrebno je ubaciti zapise za klijentski raunar u DNS zonama na DNS
serveru. Primarna zona dobija A zapis sa imenom klijenta (u naem sluaju client.localhost.loc) a reverse
zona dobija PTR zapis istog sa odgovarajuom IP adresom.
Po otvaranju web browser-a na klijentu, u adress bar kucajte IP adresu ili naziv hosta Apache HTTPD servera.
Ako browser nema problem da prikae test stranicu koju smo postavili na web server, ceo posao je uspeno
obavljen.
Zakljuak
Namena ovog teksta je bila da prikae osnovnu konfiguraciju Apache HTTPD servera i postavljanje web
stranice. Treba napomenuti da HTTPD server sadri pregrt opcija i podeavanja koja su izuzetno korisna.
Apache podrava mnoge programske jezike poput Perl-a, Python-a, Tcl-a i PHP-a. Takoe podrava razne
autentifikacione eme. Virtualni hosting dozvoljava ovom HTTPD serveru da sa jednom instalacijom opsluuje
vie sajtova istovremeno. Ukoliko elite da iskoristite sve mogunosti, potrebno je izvriti dodatno
7 of 8
25.09.2016 15:13
about:reader?url=https://kompjuteras.com/apache-http-server-instalacija-...
konfigurisanje
Tekst je preuzet sa ugaenog bloga IT modul i originalni autor ovog teksta je Rado Nikoli.
Kompjutera IT blog e objavljivati tekstove sa tog bloga kako riznica znanja sa te lokacije ne bi otila u
zaborav.
8 of 8
25.09.2016 15:13