Apache2
Aus Ubuntu-Forum Wiki
Dieser Artikel enthält Lücken und ist nicht vollständig. |
Wenn Du Dich mit dem Thema auskennst, hilf mit und vervollständige ihn. |
Dieser Artikel bedarf einer Aktualisierung. |
1 Allgemeines
Apache 2 ist ein bekannter und häufig benutzter Web-Server. Im folgenden ist die Installation und Konfiguration des Apache 2 beschrieben.
- siehe auch LAMPP
2 Installation
Den Apache2 installiert man folgendermaßen über die Ubuntuquellen:
sudo apt-get install apache2
Der Befehl installiert den Apache und alle zu dessen Betrieb notwendigen Programme und richtet ihn als Hintergrunddienst (Daemon) ein, der automatisch beim Booten gestartet wird.
3 Konfiguration
Bei der Installation des Apache wird eine Standard-Konfiguration mit installiert, welche bei Bedarf angepasst werden kann. Da die Konfiguration über mehrere Dateien verteilt ist, wird im folgenden auf die einzelnen Dateien eingegangen.
Die Konfiguration teilt sich in eine Hauptkonfiguration und eine Modulkonfiguration auf.
Eine vollständige Beschreibung der Konfigurationsmöglichkeiten ist auf der Home-Site des Web-Servers verfügbar.
3.1 Hauptkonfiguration
Die Hauptkonfiguration ist im Verzeichnis /etc/apache2
abgelegt. Dabei sind die folgenden Dateien vorhanden:
apache2.conf envvars httpd.conf ports.conf
3.1.1 apache2.conf
Diese Datei stellt die allgemeine Konfiguration des Apache 2 zur Verfügung. Es werden zur Zeit noch nicht alle verfügbaren Konfigurationsparameter aufgeführt.
- DefaultType
- Hier kann eingestellt werden, welcher MIME-Type vom Web-Server ausgeliefert wird, wenn er diesen nicht auf anderem Wege bestimmen kann (z.B. über #mime.conf oder #mime_magic.conf).
- ServerTokens
- Hier kann eingestellt werden, was der Web-Server im Header über sich preis gibt. Dabei stellt die Standardeinstellung (
Full
) die meisten Daten dar, stellt jedoch auch ein gewisses Sicherheitsrisiko dar, da hierdurch ein Angreifer exakt feststellen kann, welche Version auf welchem Betriebssystem läuft und entsprechend einen Angriff einleiten. Für eine Konfiguration mit mehr entsprechender Sicherheit sollte man (Major
oderProd
verwenden).
- ServerSignature
- Stellt auf Fehlerseiten die Versionsnummer und Einstellungen des virtuellen Host dar.
3.1.2 envvars
TBD
3.1.3 httpd.conf
Standardmäßig leer
3.1.4 ports.conf
In dieser Datei kann eingestellt werden, auf welchen Ports der Server hören soll.
Standardmäßig wird hier auf Port 80 (der Standard-http-Port) und, wenn das Modul SSL aktiviert ist, auf Port 443 gehört. Dieses gilt für alle IP-Adressen, die der Server besitzt. Wenn man nur auf einer Adresse hören möchte, so muss man folgendes in die Datei eintragen:
Listen 192.168.0.1:80
In diesem Falle wird nur noch auf Port 80 der IP-Adresse 192.168.0.1 gehört. Entsprechendes gilt auch für den Port selbst.
3.2 Modulkonfiguration
Die Modulkonfiguration besteht aus den Dateien im Verzeichnis /etc/apache2/mods-available
. In diesem Verzeichnis sind alle möglichen Modulkonfigurationen abgelegt. Die benutzten Modulkonfigurationen werden durch einen Link aus dem Verzeichnis /etc/apache2/mods-enabled
aktiviert.
Dabei bestehen die meisten Module aus zwei Dateien: .load
und .conf
. Die Datei .load
dient zum Laden des entsprechenden Moduls und die Datei .conf
zum konfigurieren.
Die folgenden (.conf
)-Dateien sind standardmäßig vorhanden:
actions.conf alias.conf autoindex.conf cgid.conf dav_fs.conf deflate.conf dir.conf disk_cache.conf info.conf mem_cache.conf mime.conf mime_magic.conf negotiation.conf proxy.conf setenvif.conf ssl.conf status.conf userdir.conf
3.2.1 actions.conf
TBD
3.2.2 alias.conf
TBD
3.2.3 autoindex.conf
TBD
3.2.4 cgid.conf
TBD
3.2.5 dav_fs.conf
TBD
3.2.6 deflate.conf
TBD
3.2.7 dir.conf
TBD
3.2.8 disk_cache.conf
TBD
3.2.9 info.conf
TBD
3.2.10 mem_cache.conf
TBD
3.2.11 mime.conf
TBD
3.2.12 mime_magic.conf
TBD
3.2.13 negotiation.conf
TBD
3.2.14 proxy.conf
TBD
3.2.15 setenvif.conf
TBD
3.2.16 ssl.conf
- SSLCipherSuite
- Hier kann eingestellt werden, welche welche Verschlüsselungen benutzt werden dürfen. Um nur starke Verschlüsselungen zuzulassen sollte folgende Zeile eingetragen sein:
SSLCipherSuite HIGH:MEDIUM:!ADH
- SSLProtocol
- Hier könne einzelne Protokolle ein- bzw. ausgeschaltet werden. Mit der folgenden Zeile kann SSLv2 ausgeschaltet werden:
SSLProtocol all -SSLv2
3.2.17 status.conf
TBD
3.2.18 userdir.conf
TBD
3.3 Sitekonfiguration
TBD