Установка ModSecurity в Apache на CentOS 7
Spisu treści:
- Wymagania wstępne
- Instalowanie Apache
- Dostosowywanie zapory
- Weryfikacja instalacji Apache
- Zarządzanie usługą Apache
- Struktura pliku konfiguracji Apache i najlepsze praktyki
- Wniosek
Serwer HTTP Apache jest najpopularniejszym serwerem WWW na świecie. Jest to darmowy, open-source i wieloplatformowy serwer HTTP zapewniający zaawansowane funkcje, które można rozszerzyć o wiele różnych modułów. Poniższe instrukcje opisują sposób instalowania serwera Apache i zarządzania nim na komputerze CentOS 7.
Wymagania wstępne
Przed rozpoczęciem samouczka upewnij się, że jesteś zalogowany jako użytkownik z uprawnieniami sudo.
Instalowanie Apache
Apache jest dostępny w domyślnych repozytoriach CentOS, a instalacja jest dość prosta.
W CentOS i RHEL pakiet Apache i usługa nazywa się
httpd
. Aby zainstalować pakiet, uruchom następujące polecenie:
sudo yum install
Po zakończeniu instalacji włącz i uruchom usługę Apache:
sudo systemctl enable
sudo systemctl start
Dostosowywanie zapory
Jeśli twój serwer jest chroniony zaporą ogniową, musisz otworzyć porty HTTP i
80
i
443
. Użyj następujących poleceń, aby otworzyć niezbędne porty:
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload
Weryfikacja instalacji Apache
Teraz, gdy Apache jest zainstalowany i działa na naszym serwerze CentOS 7, możemy sprawdzić status i wersję usługi Apache za pomocą:
sudo systemctl status
● httpd.service - The Apache HTTP Server Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled) Active: active (running) since Thu 2018-04-26 07:13:07 UTC; 11s ago Docs: man:httpd(8) man:apachectl(8) Main PID: 3049 (httpd) Status: "Total requests: 0; Current requests/sec: 0; Current traffic: 0 B/sec" CGroup: /system.slice/httpd.service ├─3049 /usr/sbin/httpd -DFOREGROUND ├─3050 /usr/sbin/httpd -DFOREGROUND ├─3051 /usr/sbin/httpd -DFOREGROUND ├─3052 /usr/sbin/httpd -DFOREGROUND ├─3053 /usr/sbin/httpd -DFOREGROUND └─3054 /usr/sbin/httpd -DFOREGROUND
sudo httpd -v
Server version: Apache/2.4.6 (CentOS) Server built: Oct 19 2017 20:39:16
Na koniec, aby sprawdzić, czy wszystko działa poprawnie, otwórz adres IP swojego serwera
http://YOUR_IP
w wybranej przeglądarce, a zobaczysz domyślną stronę powitalną CentOS 7 Apache, jak pokazano poniżej:
Zarządzanie usługą Apache
Możesz zarządzać usługą Apache w taki sam sposób, jak każdą inną jednostkę systemową.
Aby zatrzymać usługę Apache, uruchom:
sudo systemctl stop
Aby uruchomić ponownie, wpisz:
sudo systemctl start
Aby ponownie uruchomić usługę Apache:
sudo systemctl restart
Aby ponownie załadować usługę Apache po dokonaniu pewnych zmian konfiguracji:
sudo systemctl reload
Jeśli chcesz wyłączyć usługę Apache, aby uruchomić przy starcie systemu:
sudo systemctl disable
Aby ponownie włączyć to ponownie:
Struktura pliku konfiguracji Apache i najlepsze praktyki
- Wszystkie pliki konfiguracyjne Apache znajdują się w katalogu
/etc/httpdGłówny plik konfiguracyjny Apache to/etc/httpd/conf/httpd.confWszystkie pliki konfiguracyjne z.confznajdują się w katalogu/etc/httpd/conf.dsą zawarte w głównym pliku konfiguracyjnym Apache. Pliki konfiguracyjne odpowiedzialne za ładowanie różnych modułów Apache znajdują się w katalogu/etc/httpd/conf.modules.dlepszej konserwacji zaleca się utworzenie osobnego pliku konfiguracyjnego (vhost) dla każdej domeny. Nowe pliki vache Apache muszą kończyć się.confi.confbyć przechowywane w katalogu/etc/httpd/conf.d. Możesz mieć tyle hostów, ile potrzebujesz. Dobrym pomysłem jest przestrzeganie standardowej konwencji nazewnictwa, na przykład jeśli nazwa domeny tomydomain.com, plik konfiguracji powinien mieć nazwę/etc/httpd/conf.d/mydomain.com.confPliki dziennika Apache (dziennik_dostępu i dziennik/etc/httpd/conf.d/mydomain.com.conf) znajdują się w katalogu/var/log/httpd/. Zaleca się, aby dla każdego vhosta mieć inny plik dziennikaaccessierrorMożesz ustawić katalog główny dokumentu domeny na dowolną lokalizację. Najczęstsze lokalizacje dla webroot obejmują:-
/home/ //home/ //var/www//var/www/html//opt/
-
Wniosek
Apache został pomyślnie zainstalowany na serwerze CentOS 7. Teraz możesz rozpocząć wdrażanie aplikacji i używać Apache jako serwera WWW lub serwera proxy.
apache centosTen post jest częścią Install LAMP Stack na CentOS 7 series.
Inne posty z tej serii:
• Jak zainstalować Apache na CentOS 7 • Zainstaluj MySQL na CentOS 7 • Jak skonfigurować Apache Virtual Hosts na CentOS 7 • Bezpieczny Apache za pomocą Let's Encrypt na CentOS 7Jak zainstalować i skonfigurować NextCloud z Apache na Centos 7
Nextcloud to otwarta platforma do udostępniania plików i współpracy, podobnie jak Dropbox. W tym samouczku pokażemy, jak zainstalować i skonfigurować Nextcloud z Apache na komputerze CentOS 7.
Jak zainstalować Apache Cassandra na Centos 7
Apache Cassandra to otwarta baza danych NoSQL bez pojedynczego punktu awarii, zapewniająca liniową skalowalność i wysoką dostępność bez obniżania wydajności. W tym samouczku opisano, jak zainstalować Apache Cassandra na CentOS 7.
Jak zainstalować i zabezpieczyć phpmyadmin z Apache na Centos 7
phpMyAdmin umożliwia interakcję z bazami danych MySQL, zarządzanie kontami i uprawnieniami użytkowników oraz wykonywanie instrukcji SQL. W tym samouczku przeprowadzimy kroki niezbędne do zainstalowania i zabezpieczenia phpMyAdmin za pomocą Apache na CentOS 7.