КнигоПровод.Ru25.11.2024

/ИТ-книги

Apache для профессионалов — Уэйнрайт П.
Apache для профессионалов
Эта книга поможет построить с помощью Apache собственный web-сайт и эффективно использовать сервер
Уэйнрайт П.
год издания — 2001, кол-во страниц — 474, ISBN — 5-85582-137-4, 1-861003-02-1, тираж — 3200, язык — русский, тип обложки — мягк., масса книги — 660 гр., издательство — Лори
серия — Программист — программисту
цена: 1000.00 рубПоложить эту книгу в корзину
Сохранность книги — очень хорошая

Professional Apache
Peter Wainwright

Wrox Press 1999

Пер. с англ. И. Дранишникова

Формат 84x108 1/16. Бумага офсетная №1. Печать офсетная
ключевые слова — apache, сервер, производительност, безопасност, web-сайт, unix, tcp/ip, ip-адрес, гипертекст, http, linux, suexec, htaccess, cgi, mod_rewrite, прокси-сервер, fastcgi, виртуальн, хостинг, mod_perl, ssl, брандмауэр, perl, php, jserv, сервлет, jsp, rfc

В этой книге излагаются темы, выходящие за пределы документации и книг с описанием директив Apache, и предоставляется информация, необходимая для управления web-сервером. В основе книги лежит опыт практической работы. Вы узнаете не только о принципах функционирования Apache, но и о том, почему нужно выполнять ту или иную операцию и как избежать тех подводных камней, о которых не предупреждает документация. Основное внимание уделяется влиянию, которое оказывают различные параметры конфигурации на два ключевых показателя: производительность и безопасность. Прочитав книгу, вы сможете построить, установить, сконфигурировать и ввести в действие сервер Apache, способный выполнить практически любую конкретную работу. И делать это он будет именно так, как нужно вам.

Эта книга предназначена для администраторов web-серверов. Здесь не рассказывается об основах HTML и не делается попытка научить вас создавать web-сайты. Предполагается, что вашей целью является не создание содержимого, а представление его тем или иным образом. Читатель должен быть знаком с принципами функционирования своей операционной системы, уметь устанавливать базовую сетевую конфигурацию и иметь хотя бы приблизительное представление и опыт работы с World Wide Web. Иначе не стоит приступать к конфигурированию web-сервера.

Здесь затронут ряд вопросов, с которыми вы, возможно, не знакомы детально, например протокол IP. Если вы знаете предмет, то используйте предлагаемые сведения в качестве справочника.

Apache для профессионалов — отличное средство для опытных пользователей Apache, желающих ознакомиться с новыми особенностями этой системы и с приёмами работы с ней или обойти сложности, с которыми ранее не приходилось встречаться. Книга подходит и для администраторов-новичков, не знающих, с чего начать работу с Apache. Данная книга подскажет им, что нужно делать.

ОГЛАВЛЕНИЕ

Глава 1: Apache и Интернет1
 
Apache — анатомия web-сервера1
 
Источники Apache1
Лицензия на Apache1
Apache и Y2K2
Поддержка Apache2
Принципы работы Apache2
Apache в UNIX и в Windows3
Конфигурационные файлы и директивы3
Модули4
 
Работа в сети и TCP/IP4
 
Определения5
Пакеты и инкапсуляция5
Сообщения АСК, NAK и другие6
Сетевая модель TCP/IP6
Другие протоколы7
IP-адреса и классы сетей7
Специальные IP-адреса8
Сетевые маски и маршрутизация9
Обнаружение служб: общеизвестные порты9
Сетевой суперсервер inetd10
Будущее: IPv611
Инструментальные средства для работы с сетью11
ifconfig11
netstat12
snoop и tcpdump12
ping13
spray13
traceroute13
 
Протокол передачи гипертекста13
 
Запросы и ответы HTTP13
Методы HTTP14
URI17
Протокол HTTP17
Заголовки HTTP17
 
Выбор оборудования сервера18
 
Поддерживаемые платформы18
Базовые требования к серверу19
Функционирование сервера на специально выделенном оборудовании19
Высокопроизводительные и высоконадёжные серверы19
Память19
Сетевой интерфейс20
Двойные сетевые соединения20
Подключение к Интернету20
Жёсткий диск и контроллер21
Операционная система21
Избыточность и резервное копирование22
Специальное оборудование23
Qube и RaQ от Cobalt23
IBM23
Netwinder от Rebel.Corn23
Linux + Apache24
Передача функций по обслуживанию сервера24
 
Глава 2: Начало работы с Apache25
 
Установка Apache25
 
Получение Apache25
Установка Apache с двоичных дистрибутивов26
Установка Apache из источника26
Установка Apache из предварительно построенных пакетов26
Установка Apache вручную27
Размещение файлов Apache27
Размещение исполняемых программ Apache28
Безопасность и полномочия28
Модернизация Apache28
Другие вопросы29
Время29
Множественная установка29
 
Базовая конфигурация30
 
Основные компоненты базовой конфигурации30
Имя сервера30
Обслуживаемый IP-адрес30
Обслуживаемый порт (порты)31
Автономный режим или inetd31
Пользователь и группа31
Адрес электронной почты администратора32
Корень сервера32
Журнал ошибок по умолчанию32
Корень документов32
Знакомство с конфигурационными файлами33
Конфигурирование Apache для работы с inetd33
Другие директивы базовой конфигурации34
 
Запуск, остановка и перезапуск сервера35
 
Запуск сервера35
Параметры вызова36
-D: описание имени IfDeflne36
-d: описание корня сервера37
-f: указание конфигурационного файла37
-С: обработка директивы перед чтением конфигурации37
-с: обработка директивы после чтения конфигурации37
-v: отображение версии Apache38
-V: отображение версии Apache и параметров этапа компиляции38
-h: вывод сведений о применении сервера38
-L: вывод списка доступных конфигурационных команд38
-l: вывод списка скомпилированных модулей39
-S: отображение установок после грамматического разбора39
-t: тестирование конфигурации40
-X: однопроцессный фоновый режим40
Перезапуск сервера40
Перезапуск сервера в обычном режиме40
Плавный перезапуск сервера41
Остановка сервера41
Автоматический запуск сервера41
 
Тестирование сервера42
 
Перед тестированием42
Тестирование браузера42
Тестирование из командной строки или с помощью терминальной программы43
 
Графические конфигурационные инструменты44
 
Comanche45
TkApache46
LinuxConf46
Другие инструменты конфигурирования47
Замечание относительно текстовых файлов48
 
Глава 3: Построение Apache49
 
Изменение стандартных установок49
Оптимизация сервера для конкретной платформы49
Выбор модулей49
Изменение исходного кода и применение заплат50
 
Построение Apache из исходного программного текста50
 
Построение Apache50
Общие параметры51
Выбор модулей для включения51
Построение Apache как динамического сервера53
Изменение порядка загрузки модулей53
 
Редактирование конфигурации вручную и установка значений для среды55
 
Дополнительные параметры построения55
 
Конфигурирование компоновки Apache55
Определение областей хранения Apache по отдельности57
Правила59
Построение Apache с поддержкой suEXEC60
Параметры сценариев построения и поддержки62
 
Построение модулей с помощью APACI и apxs62
 
Добавление модулей третьих фирм с помощью APACI63
Построение модулей с помощью apxs63
Установка модулей с помощью apxs64
Генерация шаблонов модулей с помощью apxs65
Использование apxs в формирующих файлах65
 
Глава 4: Конфигурирование Apache67
 
Область, просматриваемая Apache в поисках своей конфигурации67
 
Конфигурация по каталогам68
Условная конфигурация69
 
Структурирование конфигурации Apache70
 
Контейнерные директивы Apache71
Типы и размещение директив73
Директивы уровня сервера73
Директивы с глобальной и локальной областью действия74
Директивы с локальной областью действия74
 
Местоположение директив75
 
Разрешённые области75
Область действия и вложение контейнеров76
Уточнение областей действия контейнеров76
Вложение контейнерных директив77
Объединение контейнеров и их содержимого77
Законность директив в контейнерах77
 
Options и переопределение78
 
Разрешение и запрещение характеристик с помощью Options78
Наследование и переопределение параметров79
Директивы переопределения в конфигурации по каталогам80
Объединение файлов .htaccess с конфигурацией сервера80
Управление переопределением с помощью AllowOverride80
Наследование и переопределение разрешённых параметров
переопределения81
Запрещение переопределения82
Повышение безопасности и эффективности сервера путём
запрета .htaccess82
 
Ограничение доступа с помощью allow и deny83
 
Управление доступом по имени83
Управление доступом по IP-адресу84
Управление доступом из подсетей с помощью сети и сетевой маски85
Управление доступом по заголовку HTTP85
Комбинирование доступа по хостам и аутентификации пользователей86
Переопределение хост-доступа86
 
Списки каталогов87
 
Разрешение и запрещение индексов каталогов87
Проблемы безопасности, возникающие при индексировании87
Указание индексных файлов по умолчанию с помощью Directorylndex88
Генерация страницы HTML с помощью mod_autoindex88
Параметры индексирования88
    Объединение и наследование параметров индексирования89
    Добавление заголовка и справочного файла90
Управление отображением файлов с помощью Indexlgnore91
Присвоение значков91
Описание значков и текста по имени и по расширению91
Описание значков и текста по типу MIME92
Описание значков и текста по зашифрованному файлу MIME93
Описание значка по умолчанию93
Создание каталога для значков93
Присвоение описаний93
 
Среда Apache94
 
Установка, отмена и передача переменных из оболочки94
Условная установка переменных95
Специальные переменные для браузеров96
Распознавание роботов с помощью BrowserMatch97
Передача переменных в CGI97
Управление условным доступом98
Сравнение SetEnvIf и SetEnv98
Установка переменных с помощью mod_rewrite98
 
Управление ответами и заголовками98
 
Установка клиентских заголовков99
Установка сроков действия101
Установка и активизация mod_expires101
Установка срока действия по умолчанию101
Установка сроков действия по типу среды101
Подробный формат сроков действия102
 
Посылка содержимого «как есть»103
 
Посылка дайджеста содержимого103
 
Обслуживание соседей104
 
Управление роботами с помощью robots.txt104
Управление роботами в HTML105
Управление роботами при управлении доступом105
Привлечение роботов105
Проверка информации, индексируемой роботами106
Известные роботы, плохие роботы и дополнительные сведения106
 
Глава 5: Определение потребностей клиента107
 
Обработка и реализация содержимого107
 
Типы файлов108
Кодированные формы файлов109
Языки файловПО
Реализация содержимого111
Реализация содержимого с помощью MultiViews112
Карты типов113
Перестановка файлов и допустимые указатели URL в режиме MultiViews115
Реализация содержимого по нескольким критериям115
Реализация содержимого и прокси-серверы116
Магические типы MIME117
Установка и активизация mod_mime_magic117
    Смещение117
    Тип и критерий соответствия118
    Тип MIME и кодирование119
 
Обработка ошибок и ответов120
 
Обработка ошибок в Apache120
Коды ошибок и ответов120
Директива ErrorDocument121
Создание сообщений об ошибках121
Динамическая обработка ошибок122
Ограничения ErrorDocument123
Внешние указатели URL123
Сбои при аутентификации123
 
Псевдонимы и переадресация123
 
Псевдонимы и псевдонимы сценариев124
Базовые псевдонимы124
Создание псевдонимов с помощью стандартных выражений124
Создание псевдонимов для сценариев CGI с помощью ScriptAlias125
Создание псевдонимов для сценариев CGI по стандартному выражению125
Переадресация125
Базовая переадресация125
Переадресация с помощью стандартных выражений127
Перезапись URL с помощью mod_rewrite127
Установка и активизация mod_rewrite127
Определение правил перезаписи128
Наследование правил перезаписи от родительских контейнеров128
Указание флагов в правилах перезаписи129
Добавление условий в правила перезаписи130
    Добавление условий на основе URL130
    Добавление условий на основе среды131
Объединение условий131
Альтернативные условия132
Альтернативные форматы запроса133
Многократное использование условий134
Использование в правилах значений, извлекаемых из условий134
Использование в условиях значений, извлекаемых из правил134
Использование правил перезаписи в конфигурации по каталогам134
Использование карт перезаписи135
    Стандартный текстовый файл136
    База данных DBM136
    Текстовый файл со случайным выбором137
    Внешняя программа137
    Предотвращение конфликтов с внешними программами138
    Внутренняя функция139
Активизация журнала перезаписи139
Другие примеры139
Серверные карты образов139
Активизация карт образов140
Описание файлов карт образов140
Установка директив для базы и для значения по умолчанию142
Организация внешнего вида меню в картах образов143
Использование карт образов в HTML143
Исправление ошибочных указателей URL143
 
Глава 6: Доставка динамического содержимого145
 
Серверные включения146
 
Активизация SSI147
Формат команд SSI147
Команды SSI147
Расширение SSI148
Кэширование документов SSI148
Определение документов SSI по возможности их исполнения148
 
Введение в CGI — общий шлюзовой интерфейс148
 
CGI и среда149
Переменные среды, используемые в сценариях CGI149
Анализ среды с помощью сценария CGI149
Конфигурирование Apache для распознавания сценариев CGI150
Установка каталога CGI с помощью ScriptAlias150
Скрытие сценариев CGI с помощью ScriptAlias и PATH_INFO151
Использование ScriptAliasMatch для описания нескольких каталогов151
Повышение уровня безопасности каталогов для ScriptAlias152
Установка каталога CGI с помощью ExecCGI: простой способ152
Объявление отдельных файлов сценариями CGI152
Описание сценариев CGI по расширению152
Описание сценариев CGI по типу среды153
Установка каталога CGI с помощью ExecCGI: лучший способ153
Активизация сценариев CGI по событиям153
Конфигурирование типов среды для обработки сценариями CGI154
Конфигурирование расширений файлов для обработки сценариями CGI154
Конфигурирование пользовательских типов среды для обработки
сценариями CGI154
Конфигурирование методов HTTP для обработки сценариями CGI154
 
Написание и отладка сценариев CGI155
 
Простой пример сценария CGI155
Метод GET156
Метод POST156
Выбор между GET и POST157
Интерактивные сценарии: простая форма157
Добавление заголовков158
Отладка сценариев CGI159
Посылка результатов отладки в журнал ошибок159
Тестирование сценариев CGI из командной строки159
Директивы ScriptLog в Apache161
Ограничение использования ресурсов сценариями CGI162
 
Действия и обработчики162
 
Обработчики162
Встроенные обработчики Apache163
Установка обработчиков163
Активизация сценариев CGI по типам среды с помощью Action164
Описание сценариев CGI как обработчиков с помощью Action164
Удаление типов среды из действий165
Пример простого пользовательского обработчика165
Более сложный пример: реализация серверных включений166
 
Динамическое содержимое и безопасность167
 
Вопросы безопасности CGI167
Советы по обеспечению безопасности, представленные в WWW168
Вопросы безопасности конфигурации CGI в Apache168
Пример незащищённого сценария CGI169
Незащищённый доступ к файлам171
Входные данные HTML171
Переменные среды171
Незащищённые функции библиотек172
Известные незащищённые сценарии CGI172
Оболочки CGI173
suEXEC173
    Построение и установка suEXEC173
    Конфигурирование Apache для использования suEXEC175
CGIWrap175
    Построение и установка CGIWrap175
    Конфигурирование Apache для использования CGIWrap176
Частные сценарии CGI и оболочки177
Недостатки оболочек CGI178
Контрольный список безопасности178
 
Создание сценария CGI с помощью FastCGI179
 
Построение и установка FastCGI180
Конфигурирование Apache для использования FastCGI180
Сценарии FastCGI: выполнение CGI в FastCGI181
Взаимодействие со сценариями FCGI182
Выполнение сценариев FCGI в CGI182
Конфигурирование динамических сценариев FCGI183
Запуск сценариев FCGI с помощью Apache184
Внешние сценарии FCGI185
Выполнение сценариев FCGI с помощью suEXEC185
Фильтрация с помощью FastCGI185
Авторизация запросов с помощью FastCGI186
 
Глава 7: Обслуживание нескольких web-серверов188
 
Домашние страницы пользователей188
Несколько серверов188
Виртуальный хостинг на основе IP-адресов189
Виртуальный хостинг на основе имён189
 
Домашние страницы пользователей189
 
Указание каталогов пользователей с помощью UserDir189
Относительный URL189
Абсолютный URL190
Абсолютный URL с заполнителем190
Разрешение и запрещение отдельных пользователей190
Переадресация пользователей на другие серверы191
Альтернативные способы указания каталогов пользователей191
 
Отдельные серверы191
 
Ограничение области просмотра Apache192
Указание разных конфигураций и корней серверов192
Запуск отдельных серверов из одной конфигурации193
Совместное использование внешних конфигурационных файлов193
 
Виртуальный хостинг на основе IP-адресов194
 
Несколько IP-адресов, отдельные сети и виртуальные интерфейсы194
Отдельные сетевые платы194
Виртуальные интерфейсы195
Конфигурирование процесса прослушивания Apache195
Описание виртуальных хостов196
Виртуальные хосты и конфигурация уровня сервера198
Указание пользовательских привилегий ддя виртуальных хостов198
Ненужные директивы199
Виртуальные хосты по умолчанию200
 
Виртуальный хостинг на основе имён200
 
Описание именованных виртуальных хостов201
Имена и псевдонимы серверов201
Описание хоста по умолчанию для виртуального хостинга на основе имён202
Комбинирование хостинга на основе IP-адресов и на основе имён:
завершённый пример202
 
Вопросы, связанные с виртуальным хостингом205
 
Файлы журналов и описатели файлов205
Виртуальные хосты и безопасность сервера206
Защищённый HTTP и виртуальные хосты207
Обслуживание клиентов HTTP/1.0 с помощью именованных виртуальных
хостов208
 
Динамический виртуальный хостинг209
 
Массовый хостинг с помощью псевдонимов виртуальных хостов210
Базовые псевдонимы виртуальных хостов210
Хранение хостов в подкаталогах с помощью псевдонимов именованных
виртуальных хостов210
Хранение хостов в подкаталогах с помощью псевдонимов виртуальных
хостов на основе IP-адресов212
Создание виртуальных псевдонимов сценариев213
Протоколирование виртуальных хостов с псевдонимами213
Динамическое отображение хост-имён с помощью mod_rewrite214
Оперативная генерация конфигурационных файлов с помощью mod_perl215
Подключение заранее сгенерированного файла виртуальных хостов217
 
Глава 8: Повышение производительности Apache218
 
Директивы производительности Apache219
 
Управление процессами Apache в UNIX219
StartServers <число> (значение по умолчанию 5)219
MinSpareServers <число> (значение по умолчанию 5)219
MaxSpareServers <число> (значение по умолчанию 10)219
MaxClients <число> (значение по умолчанию 256)220
MaxRequestsPerChild <число> (значение по умолчанию 0)220
Управление процессами Apache в Windows221
Директивы производительности, связанные с протоколами221
SendBufferSize <байты>221
KeepAlive <on|off>222
KeepAliveTimeout <секунды>222
MaxKeepAliveRequests <число>222
TimeOut222
ListenBacklog223
Ограничительные директивы HTTP223
LimitRequestBody223
LimitRequestFields224
LimitRequestFieldSize224
LimitRequestLine224
 
Конфигурирование Apache для повышения производительности224
 
Директивы, влияющие на производительность224
DNS и поиск хост-имён224
    HostNameLookups on/off/double224
    UseCanonicalName on/off/dns225
Соединение по условным ссылкам и проверка полномочий225
Кэширование динамического содержимого225
Кэширование реализуемого содержимого225
Протоколирование226
Управление сеансами226
Файлы .htaccess226
Расширенное состояние227
Перезапись указателей URL227
Большие конфигурационные файлы227
Производительность при использовании CGI227
Дополнительные директивы для оптимизации производительности227
MMapFile228
mod_bandwidth228
    Ограничение пропускной способности по клиентам228
    Ограничение пропускной способности по размеру файлов229
    Минимальная пропускная способность и распределение пропускной
    способности между клиентами229
    Алгоритм передачи данных230
 
Использование прокси-серверов230
 
Установка и активизация прокси-серверов230
Обьчное функционирование прокси-сервера231
Конфигурирование Apache в качестве прокси-сервера231
Соответствие URL контейнерам каталогов233
Блокирование сайтов посредством прокси-сервера234
Локализация удалённых указателей URL и скрытие серверов234
Переадресация запросов на удалённый прокси-сервер235
Прокси-цепочки и заголовок Via236
Прокси-серверы и внутренние сети236
Обработка ошибок237
Использование других протоколов в туннельном режиме237
Настройка операций прокси-сервера238
Squid — высокоэффективная альтернатива прокси-серверу238
 
Кэширование238
 
Активизация кэширования238
Установка размера кэша239
Доставка кэшируемых документов и удаление документов из кэша по
истечении срока действия239
Кэширование незавершённых запросов241
Запрещение кэширования для отдельных хостов, доменов и документов241
 
Отказоустойчивость и кластеризация241
 
Дублирование сервера посредством вспомогательной DNS
с переадресацией242
Распределение нагрузки с помощью циклической DNS243
Равномерное распределение нагрузки с помощью оборудования243
Кластеризация с помощью Apache243
Другие варианты кластеризации246
Eddie246
TurboCluster246
Sun Cluster246
Freequalizer246
 
Глава 9: Мониторинг Apache247
 
Журналы и протоколирование247
 
Файлы журналов и безопасность248
Журнал ошибок248
Установка уровня протоколирования248
Регистрация ошибок в системном журнале249
Журналы передачи данных250
Общий формат журналов251
Описание форматов журналов251
Специальные журналы253
Сбор дополнительных сведений о клиенте254
Специальные журналы с условиями254
Объединение нескольких журналов255
Анализ журналов256
tail -f256
Обработка журналов программами256
Программы наблюдения за журналами256
Анализаторы журналов257
 
Журналы и статистика257
 
Сведения, получаемые из журналов257
Последовательное обращение к страницам257
Наиболее и наименее популярные страницы257
Время работы со страницей258
Analog — анализатор журналов258
Построение и установка Analog258
Построение интерфейса форм Analog259
Конфигурирование Analog259
    Указание файлов и форматов журналов259
    Указание выходного файла260
    Указание выходного формата и языка260
    Указание псевдонимов261
    Указание включений и исключений261
    Указание генерируемых отчётов262
    Указание длительности263
    Указание внешнего вида264
Пример конфигурации Analog264
    Выходные данные265
 
Информация о сервере266
 
Состояние сервера267
Активизация страницы состояния сервера267
Расширенное состояние сервера267
Обращение к странице состояния268
Информационная страница сервера269
Обеспечение безопасного доступа к информации о сервере270
 
Отслеживание пользователей271
 
Альтернативные методы отслеживания пользователей272
Отслеживание домашних данных с помощью mod_usertrack272
Активизация отслеживания пользователей272
Установка срока действия домашних данных273
Установка имени домашних данных273
Создание файла журнала для хранения информации о пользователях273
Указание года в домашних данных274
Отслеживание URL с помощью mod_session274
Построение и установка mod_session274
Установка ключа сеанса274
Указание года в домашних данных mod_session275
Управление доступом с помощью точек входа»275
    Указание точек входа275
    Освобождение файлов от управления сеансами275
    Освобождение клиентов от управления сеансами276
    Освобождение запросов HTTP по заголовку276
Протоколирование информации о сеансах277
Запрещение отслеживания домашних данных277
Добавление информации о сеансах в указатели URL277
Другие средства слежения за сеансами277
 
Глава 10: Безопасность Apache278
 
Аутентификация пользователей278
 
Модули аутентификации Apache279
Требования к конфигурации аутентификации280
Директива AuthName, описывающая имя (сферу деятельности)280
Директива AuthType, описывающая механизм аутентификации280
Директива, указывающая тип и источник аутентификации280
Необязательная директива, описывающая группы пользователей280
Директива, указывающая разрешённых пользователей для области
хранения данных280
Необязательная директива, определяющая достаточность280
Использование директив аутентификации в файлах .htaccess281
Базовая аутентификация281
Алгоритм базовой аутентификации282
Кодовая аутентификация283
Анонимная аутентификация283
Предоставление информации о пользователях284
Работа с информацией о пользователях в файлах284
Работа с информацией о пользователях в базах данных DBM284
Работа с информацией о пользователях в файлах дайджестов286
Указание требований для пользователей286
Указание разрешённых пользователей и групп286
Проверка подлинности по методу HTTP287
Использование нескольких схем аутентификации287
Объединение аутентификации пользователей и хостов288
Защита базовой аутентификации с помощью SSL289
 
SSL и Apache289
 
Получение OpenSSL и mod_ssl290
Построение и установка библиотеки OpenSSL290
Построение OpenSSL как динамически компонуемых библиотек292
Указание платформы и компилятора явным образом292
Построение OpenSSL с помощью инструментария RSAREF293
Построение и установка mod_ssl293
Использование конфигурационного сценария Apache вместе с mod_ssl294
    1. Построение OpenSSL (и, возможно, RSAREF)294
    2. Внесение заплат в исходный текст Apache294
    3. Подготовка других модулей294
    4. Конфигурирование и построение Apache с заплатами EAPI295
    5. Построение и установка mod_ssl с помощью apxs295
Базовая конфигурация SSL295
Установка частного ключа296
Создание сертификационного запроса и временного сертификата297
Получение подписанного сертификата299
Расширенная конфигурация SSL299
Конфигурация уровня сервера299
    Определение источника случайных данных299
    Управление паролями при запуске301
    Кэш сеанса SSL301
Управление каталогами302
    Принудительное использование SSL с помощью SSLRequireSSL303
    Управление произвольным доступом с помощью SSLRequire303
    Сохранение сеансов вне конфигураций по каталогам304
Объединение SSL с аутентификацией305
Протоколы и наборы шифров305
    Алгоритмы подстановки ключей306
    Методы аутентификации306
    Методы шифрования307
    Типы дайджестов307
    Дополнительные псевдонимы307
Сертификация клиентов308
Применение сертификации клиентов с аутентификацией пользователей310
SSL и протоколирование311
Переменные среды SSL и интерфейс CGI312
SSL и виртуальные хосты315
 
Повышение безопасности web-сервера316
 
Свойства Apache317
Ненужные файлы317
Автоматические индексы каталогов317
Условные ссылки317
Серверные включения318
Каталоги пользователей318
Полномочия на файлы319
Исследование информации о сервере с помощью mod_info319
Ограничение привилегий сервера319
Ограничение доступа по хост-имени и IP-адресу320
Другие средства защиты сервера321
Выделенный сервер322
Ограничение деятельности служб323
Запрещение сетевых служб324
    File Transfer Protocol (FTP)324
    Telnet324
    rlogin, rsh, rexec, rcp324
    Network Filesystem (NFS)324
    Sendmail324
Ограничение служб с помощью оболочек TCP324
Вопросы безопасности и ресурсы Интернета325
WWW Security FAQ на www.w3.org/Security/Faq/325
Список рассылки и архив BugTraQ на www.security-focus.com325
SecurityPortal на www-securityportal.com325
Информационные бюллетени операционных систем325
Перенос важных данных с сервера326
Разрешение безопасного входа в систему с помощью SSH326
Получение SSH326
Построение и установка SSH327
Методы аутентификации328
Конфигурирование SSH328
    Создание пары ключей для сервера328
    Распространение открытого ключа329
    Конфигурирование демона sshd330
Тестирование SSH331
Расширение SSH для аутентификации пользователей331
Расширение SSH для других целей332
 
Брандмауэры и многосторонние серверы332
 
Типы брандмауэров333
Проектирование топологии сети333
Размещение сервера вне брандмауэра333
Размещение сервера внутри брандмауэра333
Размещение сервера на сервере брандмауэра334
Размещение сервера в демилитаризованной зоне334
Директивы модуля mod_ssl335
 
Глава 11: Расширение Apache337
 
mod_perl337
 
Построение и установка mod_perl338
Управление работой mod_perl339
Описание обработчиков Perl341
Грамматический разбор заголовков и небуферизованный вывод343
Инициализация модулей при запуске344
Перезапуск mod_perl при перезапуске Apache344
Создание страницы состояния mod_perl345
Выполнение сценариев CGI под управлением modjperl345
Замечания по поводу CGI347
Версии347
Ключи командной строки347
Пространство имён347
Нежелательные функции Perl347
Тестирование из командной строки348
Входные и выходные данные348
Регулярные выражения348
Передача переменных обработчикам Perl348
Использование mod_perl с серверными включениями348
Встраивание Perl в HTML349
Встраивание Perl в конфигурацию Apache350
 
Конфигурирование Apache с PHP352
 
Установка PHP353
Установка PHP в UNIX353
    Использование сценария установки353
    Использование сценария configure355
    Компиляция PHP и конфигурирование Apache356
Установка PHP в Windows357
    Конфигурирование Apache для использования PHPЗ357
Проверка установки Apache358
Конфигурационные файлы и директивы358
Конфигурационный файл PHP358
Директивы Apache359
Параметры359
Поиск и устранение неполадок360
Безопасность361
Заключение361
 
Конфигурирование Apache JServ362
 
Введение362
Архитектура363
Базовая установка364
Требования364
UNIX365
Windows366
Установка эталонного сервлета366
Конфигурационные файлы и директивы369
Полная базовая конфигурация369
Синтаксис файлов свойств370
Директивы Apache371
ApJServAction372
ApJServDefaultHost372
ApJServDefauftPort372
ApJServDefaultProtocol372
ApJServLogFile372
ApJServManual372
ApJServMount373
ApJServMountCopy373
ApJServProperties374
ApJServProtocolParameter374
ApJServSecretKey374
Свойства двигателя375
log375
log.file376
log.timestapm376
log.dateFormat376
port376
security.allowedAddresses377
security.challengeSize377
security.authentication377
security.secretKey377
security.maxConnections377
security.selfservlet377
wrapper.bin377
wrapper.bin.parameters377
wrapper.class378
wrapper.class.parameters378
wrapper.classpath378
wrapper.env378
wrapper.env.copy378
wrapper.env.copyall378
wrapper.path379
wrapper.protocol379
zones379
autoreload.classes379
autoreload.flle379
destroy.timeout380
init.timeout380
servlet.пceвдoним.code380
servlet.имя.initArgs380
servlets.default.initArgs380
servlets.startup381
session.timeout381
session.checkFrequency381
singleThreadModelServlet.initialCapacity381
singleThreadModelServlet.incrementCapacity381
Добавление и выполнение сервлетов381
Путь к классам и перезагрузка классов382
Добавление зон сервлетов384
Отображение указателей URL385
Виртуальные хосты386
Функционирование Apache JServ388
Несколько машин JVM389
URL состояния392
Поиск и устранение неполадок393
Файлы журналов393
Трудности, возникающие при запуске395
Конфликты за порты395
Полномочия на файлы396
Отладка396
Безопасность397
Оптимизация производительности398
Заключение399
Ресурсы399
 
Приложение А: Полезные запросы RFC400
 
Приложение В: Варианты Apache402
 
Stronghold402
IBM HTTP Server, усиленный Apache402
WebTEN403
Apple MacOS X Server403
Red Hat Secure Web Server403
 
Приложение С: Лицензия Apache404
 
Приложение D: Переменные среды407
 
Стандартные переменные407
Переменные заголовков409
Собственные переменные Apache410
Переменные, устанавливаемые модулем mod_include410
Переменные среды специального назначения411
 
Приложение Е: Серверные включения412
 
Директивы412
Элементы timefmt414
Переменные415
Оценка условий415
 
Приложение F: Регулярные выражения416
 
Шаблоны поиска416
Шаблоны замены418
 
Приложение G: Модули Apache третьих фирм419
 
Модули аутентификации и управления доступом419
Модули для работы с динамическим содержимым421
Вспомогательные модули422
Модули, связанные с оптимизацией производительности423
Модули для обеспечения безопасности423
 
Приложение Н: Заголовки HTTP и коды состояния424
 
Коды состояния424
 
Информационные коды (1ХХ)424
Успешное исполнение запроса клиента (2ХХ)425
Переадресация (ЗХХ)425
Незавершённость запроса клиента (4ХХ)426
Ошибки сервера (5ХХ)427
 
Заголовки HTTP427
 
Общие заголовки428
Заголовки запроса429
Заголовки ответа431
Сущностные заголовки431
 
Приложение I: Директивы, сгруппированые по модулям433
 
Приложение J: Директивы, сгруппированые по алфавиту456

Книги на ту же тему

  1. Тюнинг веб-сервера. — 2-е изд., Киллелиа П., 2003
  2. UNIX. Справочник, Роббинс А., 2007
  3. Linux. Карманный справочник, Граннеман С., 2007
  4. Linux: основные команды. Карманный справочник, Баррет Д. Д., 2007
  5. Настройка производительности UNIX-систем, Мусумеси Д. П., Лукидес М., 2003
  6. Взломы и настройка LINUX. 100 профессиональных советов и инструментов. Практическое пособие, Фликенгер Р., 2006
  7. UNIX. Практическое пособие администратора, Торчинский Ф., 2003
  8. Запускаем Linux. — 3-е изд., Уэлш М., Далхаймер М. К., Кауфман Л., 2001
  9. UNIX. Профессиональное программирование. — 2-е изд., Стивенс Р., Раго С., 2007
  10. Профессиональное PHP программирование, 2-е издание, 2003
  11. PHP. Справочник, Хадсон П., 2006
  12. PHP. Сборник рецептов, Скляр Д., Трахтенберг А., 2005
  13. CGI/Perl: Создание программ для Web, Пэтчетт К., Райт М., 1999
  14. Perl: изучаем глубже. — 2-е изд., Шварц Р. Л., Фой Б., Феникс Т., 2007
  15. Perl для системного администрирования, Бланк-Эдельман Д. Н., 2001
  16. Perl & XML. Библиотека программиста, Макинтош Д., Рэй Э. Т., 2003
  17. Perl-отладчик. Карманный справочник, Фоули Р., 2005
  18. Java сервлеты и JSP: сборник рецептов, Перри Б. У., 2005
  19. Создаём динамические веб-сайты с помощью PHP, MySQL, JavaScript, CSS и HTML5. — 4-е изд., Никсон Р., 2017

© 1913—2013 КнигоПровод.Ruhttp://knigoprovod.ru