EGILIA Germany - EGILIA Germany : IT und Management Kurse

Bsp.: ccna, pmp, prince2, lpic, php, itil, ccnp, java, togaf
>

Dossier

Apache2 Webserver

Apache2 Webserver

Beim Apache2 wird die Konfiguration wieder auf mehrere Dateien Verteilt. In der Hauptdatei /etc/apache2/httpd.conf bzw. /etc/httpd/httpd.conf  werden, wenn überhaupt,  nur noch Globale Einstellungen (wie z.B. die Zugriffssteuerung auf das Dateisystem) vorgenommen. Hier finden Sie auch sämtliche Konfigurationsdateien inkludiert. Ein Blick in die /etc/sysconfig/, /etc/apache2/conf.d/ Verzeichnisse ist inzwischen ebenfalls notwendig. Doch bevor Sie eine der Dateien editieren: SICHERRUNGSKOPIE anlegen!!!

 

Ein weiterer Nennenswerter Unterschied ist die Fähigkeit des Apache2 mehrere Anfragen nur mit einem httpd-Prozess bearbeiten zu können. Anders als beim Apache1 wird nicht mehr für jede neue Anfrage ein neuer Prozess gestartet. Dies wird durch Multi-Processing-Module (MPM),  welche bereits während der Installation mit eingebunden werden können, realisiert.

 

Aufbau der Konfigurationsdateien

Jede Konfigurationsdatei besteht aus Direktiven und Regelblöcken, welche in jeder Datei abgearbeitet werden.  Direktiven bestehen aus einer einzelnen Zeile und definieren Regeln für den Server. Blöcke beinhalten Verzeichniszugriffsregeln.

Beispiel:

DocumentRoot "/srv/www/htdocs"

Definiert Stammverzeichnis der WebDocs

<Directory "/srv/www/htdocs">     

Das Stammverzeichnis ist betroffen.

Start des Blocks.

Options None              

Es werden keine Optionen gesetzt.

Order allow,deny          

Zugriffsabfragenreihenfolge.

Allow from all            

Zugriffsregel.

</Directory>                      

Abschluss des Blocks.

 

Regelblöcke im Überblick

 

Directory        Erlaubt Definition von Verzeichnisregelblöcken.

Files                 Erlaubt Definition von Dateiregelblöcken.

Limits              Erlaubt Definition von HTTP-Befehls-Einschränkungsblöcken.

Virtual Host    Erlaubt Definition von Virtuellen Hostblöcken.

 

Options

Der Options Schlüssel erlaubt es Ihnen Optionen hinzuzufügen oder zu entfernen. Sie können Optionen hinzufügen, indem Sie vor die gewünschte Option ein + setzen. Entfernen realisiert das -.

Wenn Sie kein Vorzeichen setzen, wird die Option global gesetzt, d.H. sie gilt für das Verzeichnis solange bis sie in einem anderen Regelblock deaktiviert wird.

 

Options Schlüssel

Sie können diverse Options-Schlüssel verwenden um Dateisystemzugriffe Ihren Vorstellungen anzupassen. Diese Optionen können sicherstellen, dass in Websites inkludierte Dateien aufgerufen werden können und darin enthaltene Scripte nicht ausführbar sind. Sollten Sie Options ohne Schlüssel verwenden, interpretiert der Apache2 dies als Options All. Options All beinhaltet folgende Optionen: ExecCGI, FollowSymLinks, Includes, Includes NOEXEC , Indexes, SymLinksIfOwnerMatch.

 

None                                       Keine Option wird gesetzt.

ExecCGI                                  CGI-Skripte/Verwendung von mod_cgi sind erlaubt.

ExecCMD                                Ausführbare Kommandos/Scripte sind erlaubt.

FollowSymLinks                     SymLinks sind erlaubt und nutzbar.

Includes                                  SSIs (ServerSideIncludes) sind erlaubt.

Server bereitet inkludierte Dateien auf und stellt sie bereit.

Includes NOEXEC                   Wie Includes, nur bleiben ExecCGI und ExecCMD inaktiv.

Indexes                                   Listet Verzeichnis auch ohne index.html auf.

SymLinksIfOwnerMatch          Folgt SymLinks nur wenn Besitze und User identisch sind.

MultiView                                Server wählt "beste" Datei aus. (z.B.Multilinguale Sites)

 

 


Allow,Deny oder Deny,Allow

 

Besonders bei den Regelblöcken ist es wichtig auf die Reihenfolge der Abfrage zu achten, da diese den Zugriff global erlauben bzw. verbieten kann, je nach Reihenfolge der Schlüsselworte Allow und Deny.

deny,allow

Es wird erst die Deny Regelabgearbeitet. Ist ein Host hier nicht enthalten, wird in der Allow Regel nachgesehen. Findet sich der Host auch hier nicht, erhält er globale Zugangserlaubnis.

allow,deny

Es wird erst die Allow Regel abgearbeitet. Findet sich hier kein Hosteintrag, wird sofort der Zugang global verwährt.

Allow/Deny Schlüssel

Sie können jeden Hostname einzeln in die Regelblöcke eintragen. Sie dürfen aber auch folgende Schlüssel verwenden:

all                                           Bezieht sich auf einfach alles und jeden.

DNS-Suffix                              Bezieht sich auf die genannte Domäne. (z.B. example.com)

IP-Adresse                              Bezieht sich auf eine bestimmte IP.

Netzadresse mit Maske            Bezieht sich auf das genannte Subnetz.

 

Entdecken Sie hier all unsere Artikel, die unser EGILIA Team für Sie vorbereitet hat. Sie können ebenfalls unsere EGILIA Artikel als RSS-Feed kostenlos empfangen.
Microsoft Certified Partner Citrix Alliance Partner Sun Parner Advantage Novell HP Business Partner Cisco Partner - Premier Certified
EGILIA Germany GmbH Goethestraße 13, 90409 Nürnberg, ist eine Tochtergesellschaft der EGILIA Group
© copyright 2013  Ver:3.0
ITIL® is a registered trade mark of the Cabinet Office.
PRINCE2® is a registered trade mark of the Cabinet Office.
The ITIL Approved Examination Organization logo is a trade mark of the Cabinet Office
The Swirl logo™ is a trade mark of the Cabinet Office and/or the ITIL Accredited Training Organization logo is a trade mark of the Cabinet Office
The Swirl logo™ is a trade mark of the Cabinet Office and/or the PRINCE2 Licensed Affiliate logo is a trade mark of the Cabinet Office
Die von EGILIA Germany GmbH angebotenen Dienstleistungen richten sich ausschließlich an Industrie, Handwerk, Handel und die freien Berufe sowie an Vereine und öffentliche Einrichtungen.
EGILIA ist in: Berlin Hamburg München Stuttgart Nürnberg