BI-AWD. Administrace Webového a Databázového serveru Rozšiřující moduly serveru Apache httpd

Podobné dokumenty
BI-AWD. Administrace Webového a Databázového serveru Konfigurace webového serveru Apache httpd

A p a c h e h t t p d Lukáš Zapletal lukas.zapletal@liberix.cz

BI-AWD. Administrace Webového a Databázového serveru Instalace webového serveru Apache httpd

BI-VWS. Vybrané partie z administrace Webového Serveru Autetizace, autorizace a kontrola přístupu Apache httpd

Užitečné odkazy:

BI-VWS. Vybrané partie z administrace Webového Serveru Kompilace a instalace a konfigurace webového serveru Apache httpd

Instalace a konfigurace web serveru. WA1 Martin Klíma

Příloha 1 - Konfigurační direktivy webového serveru Apache

Webový server Apache. Linuxový víkend. Linux is like a teepee, no Windows, no Gates, and Apache inside. Ondřej Čečák <ondrej.cecak@linuxsoft.

Hlavička dokumentu obsahuje metadata, která se vztahují k celému dokumentu. Definují např. název

1 Webový server, instalace PHP a MySQL 13

BI-AWD. Administrace Webového a Databázového serveru Virtualizace HTTP serveru

Popište rozdíly HTTP/1.0 a 1.1 "Host" hlavicka pro name-based vhosty keepalive chunked encoding. (chce to malinko rozvést).

Protokol HTTP 4IZ228 tvorba webových stránek a aplikací

Obsah. Předmluva Kapitola 1 Úvod 1. Web v kostce 1 Kdo je webmaster? 4 Doporučená literatura 4. Kapitola 2 Přehled jazyka HTML 5

Střední odborná škola a Střední odborné učiliště, Hořovice

1. Webový server, instalace PHP a MySQL 13

Load Balancer. RNDr. Václav Petříček. Lukáš Hlůže Václav Nidrle Přemysl Volf Stanislav Živný

Úvodem 9. Zpětná vazba od čtenářů 10 Zdrojové kódy ke knize 10 Errata 10. Než začneme 11

v. 2425a Jak si na PC vypěstovat HTTP (WWW, Web) server a jak ho používat (snadno a rychle) by: Ing. Jan Steringa

HTTP protokol. Zpracoval : Petr Novotný

BI-VWS. Vybrané partie z administrace Webového Serveru Přesměrování (redirect/rewrite) uvnitř Apache httpd

Webový server Apache a moduly

WWW technologie. HTTP protokol

Nginx v roli web serveru

Střední odborná škola a Střední odborné učiliště, Hořovice

Střední odborná škola a Střední odborné učiliště, Hořovice

Měření teploty, tlaku a vlhkosti vzduchu s přenosem dat přes internet a zobrazování na WEB stránce

Střední odborná škola a Střední odborné učiliště, Hořovice

http.conf (hlavní konfigurační soubor) Mime.type (svázání typu přípon s mime typem) Magic (odhadnutí MIME typu pomocí pár úvodních bytů souboru)

Připravil: Ing. Jiří Lýsek, Ph.D. Verze: Webové aplikace

Knot DNS workshop. CZ.NIC Labs Daniel Salzman / daniel.salzman@nic.cz Jan Kadlec / jan.kadlec@nic.cz

Vývoj multiplatformní aplikace v Qt

Principy fungování WWW serverů a browserů. Internetové publikování

Střední průmyslová škola elektrotechnická Praha 10, V Úžlabině 320 M A T U R I T N Í T É M A T A P Ř E D M Ě T U

Hypertext Transfer Protocol (HTTP/1.1 RFC 2616) Počítačové sítě Pavel Šinták

Snadný vývoj webových aplikací s Nette. Lukáš Jelínek

Platforma.NET 11.NET Framework 11 Visual Basic.NET Základní principy a syntaxe 13

rychlý vývoj webových aplikací nezávislých na platformě Jiří Kosek

Logování zaznamenávání informací o průběhu programu, ladících a chybových informací

Uživatelský modul. File Uploader

Ročníkový projekt DYNAMICKÉ HTML. Projektová dokumentace. Jan Ehrlich, Petr Marek, Tomáš Marván, Martin Paľo. Vedoucí projektu: RNDr.

APS Web Panel. Rozšiřující webový modul pro APS Administrator. Webové rozhraní pro vybrané funkce programového balíku APS Administrator

HTTP protokol. HTTP protokol - úvod. Zpracoval : Petr Novotný novotny0@students.zcu.cz

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013

Platební systém XPAY [

Schéma e-pošty. UA (User Agent) rozhraní pro uživatele MTA (Message Transfer Agent) zajišťuje dopravu dopisů. disk. odesilatel. fronta dopisů SMTP

Shibboleth v systému DSpace

ADMINISTRACE UNIXU A SÍTÍ - AUS Metodický list č. 1

WNC::WebNucleatCreator

Internet Information Services (IIS) 6.0

Současný svět Projekt č. CZ.2.17/3.1.00/32038, podpořený Evropským sociálním fondem v rámci Operačního programu Praha adaptabilita

MATLABLINK - VZDÁLENÉ OVLÁDÁNÍ A MONITOROVÁNÍ TECHNOLOGICKÝCH PROCESŮ

Obsah. Rozdíly mezi systémy Joomla 1.0 a Systém Joomla coby jednička online komunity...16 Shrnutí...16

Střední odborná škola a Střední odborné učiliště, Hořovice

Popis logování v aplikačním serveru

Verze 1.x 2.x 3.x 4.x 5.x. X X X X uživatelům (správcům) systému Řazení dat v přehledech podle jednotlivých sloupců

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Od CGI k FastCGI. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

IT ESS II. 1. Operating Systém Fundamentals

PŘÍRUČKA SÍŤOVÝCH APLIKACÍ

Použití programu WinProxy

Příprava prostředí pro výuku PHP a MySQL

Versiondog Lukáš Rejfek, Pantek (CS) s.r.o. 7/2014

APS Administrator.ST

Počítačové sítě Systém pro přenos souborů protokol FTP

RouterOS: Vizualizace datových toků

Databázové aplikace pro internetové prostředí PHP úvod, základní princip, vkládání skriptu, komentáře, výpis na obrazovku

Administrace OS Unix. Úvodní informace Principy administrace Uživatelé

Instalace. Produkt je odzkoušen pro MS SQL server 2008 a Windows XP a Windows 7. Pro jiné verze SQL server a Windows nebyl testován.

Přednáška. Vstup/Výstup. Katedra počítačových systémů FIT, České vysoké učení technické v Praze Jan Trdlička, 2012

Instalace a konfigurace

Střední průmyslová škola elektrotechnická Praha 10, V Úžlabině 320

Cisco IOS TCL skriptování využití SMTP knihovny

M4 PDF rozšíření. Modul pro PrestaShop.

Instalace a první spuštění Programu Job Abacus Pro

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP.

Webový server lapache

IBM TRIRIGA Application Platform Verze 3 Vydání 4.2. Příručka instalace a implementace

Počítačové sítě II. 18. World Wide Web, HTTP Miroslav Spousta,

Úvod do Web Services

Tato zpráva informuje o implementaci LMS (Learning Management Systém) Moodle konkrétně Moodle

Nginx aneb jde to i bez Apache

PHP PHP je skriptovací programovací jazyk dynamických internetových stránek PHP je nezávislý na platformě

Uživatelský modul. WiFi SSID Switch

SRSW4IT Inventarizační SW. Prezentace aplikace. Vedoucí DP: ing. Lukáš Macura Autor: Bc. Petr Mrůzek

ZÁLOHA A OBNOVA ABRA GEN

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

Střední odborná škola a Střední odborné učiliště, Hořovice

2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena.

VISUAL BASIC. Práce se soubory

ISA seminární práce. Zadání č. 4 Konfigurace www serveru ISP

Třídy a objekty. Třídy a objekty. Vytvoření instance třídy. Přístup k atributům a metodám objektu. $z = new Zlomek(3, 5);

Technická specifikace

Instalační a uživatelská příručka aplikace PSImulator2 Obsah

Příručka nastavení funkcí snímání

Služby, Registr Služby, Registr Procesy, BCD Pro, Událo cesy, BCD sti, Událo

Koncepce (větších) programů. Základy programování 2 Tomáš Kühr

Transkript:

BI-AWD Administrace Webového a Databázového serveru Rozšiřující moduly serveru Apache httpd Příprava studijního programu Informatika je podporována projektem financovaným z Evropského sociálního fondu a rozpočtu hlavního města Prahy. Praha & EU: Investujeme do vaší budoucnosti 1

Obsah Přehled typů modulů Práce s moduly Moduly pro souběžné zpracování (MPM) Moduly pro logování a informace o serveru Modul pro práci s MIME informacemi Dojednávání obsahu 2

Přehled typů modulů Systémového prostředí Autentizace a řízení přístupu Dynamického generování obsahu Konfigurace typu obsahu Adresářových výpisů Hlaviček odpovědí Informací o serveru a logování Mapování URL 3

Dynamické načítání modulů (mod_so) Práce s moduly I LoadModule identifikátor cesta_k_modulu Identifikátor je definovaný uvnitř každého modulu Cesta je relativně k ServerRoot, název modulu obvykle s příponou.so Kontext: server, obvykle následuje použití kontejneru <IfModule...> Příklad: LoadModule alias_module modules/mod_alias.so <IfModule alias_module> Alias /vhosts /var/www/vhosts <Directory /var/www/vhosts> DefaultType text/html AddDefaultCharset utf-8 Order allow,deny Allow from all </Directory> </IfModule> 4

Kontrola (testování) konfigurace Je nutné uvést používané definice (-D def) Práce s moduly II apachectl -t -D SSL -D PHP5 -D USERDIR -D INFO [time] [warn] The Alias directive in.../00_mod_autoindex.conf at line 5 will probably never match because it overlaps an earlier Alias. Zjištění modulů načítaných do serveru. Bere v úvahu pouze konfigurační soubory, nikoliv běžící server apachectl -M Loaded Modules: core_module (static) mpm_worker_module (static)... alias_module (shared) auth_basic_module (shared)... List staticky zkompilovaných modulů apachectl -l Compiled in modules: core.c worker.c http_core.c mod_so.c 5

Moduly pro souběžné zpracování Kontrola vytváření potomků (procesů a vlákan) k obsluze požadavků na určených portech Volba MPM při konfiguraci kompilace (--with-mpm=jméno) Použití MPM (multi-processing module) je výlučné a obvykle záleží na použitém OS UNIX prefork procesy worker vlákna event experimentální (vlákna) itk experimentální (procesy) Windows mpm_winnt BeOS beos Netware mpm_netware OS/2 mpmt_os2 6

Obsluhu požadavků zajišťují procesy MPM prefork 7

MPM worker Obsluhu požadavků zajišťují vlákna procesů 8

Moduly pro informace o serveru a logování mod_status Umožňuje kontrolovat výkon serveru Poskyuje informace o jeho běhu mod_info Poskytuje informace o nastavení serveru mod_log_config Poskytuje prostředky pro logování požadavků Umožňuje nastavení různých formátů logů a jejich úložišť mod_logio Přidává možnost logovat množství příchozích a odchozích dat 9

Status module I Počet worker procesů/vláken Obsluhujících Idle Stav a statistika worker každého procesu/vlákna Počet požadavků Počet bytů Celkový počet požadavků a přenesených dat a průměrné hodnoty Doba běhu serveru, vytížení CPU Aktuálně obsluhované požadavky <Location /server-status> SetHandler server-status Order Deny,Allow Deny from all Allow from.admin.company.com </Location> 10

Status module II Direktivy ExtendedStatus Off On umožňuje logovat jednotlivé požadavky SeeRequestTail Off On ovládá záznam prvních/posledních 63 znaků z požadavku URL /server-status /server-status?refresh=n automatická obnova po N sekundách /server-status?auto strojově zpracovatelný výstup 11

Info module I Výpis obsahuje Seznam použitých modulů Výpis možných direktiv modulu Výpis použitých direktiv modulu Poskytované informace mohou být citlivé, je vhodné k nim omezit přístup <Location /server-info> SetHandler server-info Order allow,deny # Allow access from server itself Allow from 127.0.0.1 </Location> 12

Info module II URL /server-info komplexní informace /server-info?název_modulu informace o zvoleném modulu (např. mod_alias.c) /server-info?config konfigurace bez komentářů a bílých znaků /server-info?list seznam použitých modulů /server-info?server základní informace o serveru 13

Moduly pro logování Základní logování zajišťuje jádro serveru (core) Direktiva ErrorLog file-path syslog[:facility] file-path logování do souboru syslog[:facility] - využít logovacího démona (UNIX) syslogd syslog-ng Formát záznamu nelze změnit Obsahuje i ladící výstup z CGI skriptů (stderr) 14

Formátovací řetězce %h remote host %r první řádek z požadavku Logování formátování %u remote user - z autentizace (! stavový kód HTTP 401) %l remote logname (vlastník procesu, který inicioval spojení) vyžaduje modul mod_ident a na vzdáleném počítači běžící démon (authd, pidentd atp.), jinak bude místo hodnoty %b velikost odpovědi bez http hlavičky v bytech, místo 0 je %B velikost odpovědi bez http hlavičky v bytech %t čas požadavku (std. formát, %{format}t podle strftime(3)) %s HTTP status požadavku %I počet přijatých/odeslaných bytů vč. HTTP hlaviček %O (vyžaduje modul mod_logio) 15

access_log Modifikátor < / > určuje první/poslední požadavek V případě interních přesměrování Většina direktiv ve výchozím nastavení uvažuje původní Záznam všech požadavků na server Formát a úložiště logu lze konfigurovat LogFormat "%h %l %u %t \"%r\" %>s %b" common CustomLog logs/access_log common... 147.32.80.98 - - [15/Jul/2011:14:45:49 +0200] "GET /y36aws-0 3/total.png HTTP/1.1" 200 10099 127.0.0.1 - - [15/Jul/2011:14:46:01 +0200] "GET /server-stat us?auto HTTP/1.0" 200 1201... 16

Logování - ErrorLog :: LAB 1. Pro celý server nastavte ErrorLog do souboru /var/log/apache2/main_error_log 2. Pro virtuálního hostitele www.mycorp.em směrujte ErrorLog na syslog 3. Ověřte, že logování na syslog funguje 4. Ověřte, že zprávy nejsou duplikovány v ErrorLogu serveru 17

Logování CustomLog I :: LAB Konfiguraci umístěte k hlavnímu serveru a k virtuálnímu hostiteli. Při logování do souboru (pokud se zprávy neobjevují a měly by) může být potřeba vynutit vyprázdnění bufferů příkazem sync 5. Definujte následující formáty vlastních logů, jednotlivá pole oddělujte mezerou, pokud není řečeno jinak em-common - klient, vzdálený uživatel, čas přijetí požadavku, první řádka požadavku v uvozovkách, stav požadavku (po všech přesměrováních), velikost odpovědi v bytech bez HTTP hlaviček em-referer - obsah hlavičky Referer odeslané serveru v požadavku, řetězec ::, požadovaná URL em-combined - spojení předchozích dvou formátů 18

Logování CustomLog II :: LAB 6. Nastavte vlastní log tak, aby logoval do /var/log/apache2/em-access_log ve formátu em-common /var/log/apache2/em-referer_log ve formátu em-referer 7. Ve virtuálním hostiteli www.mycorp.em logujte rourou ve formátu em-combined 8. Použijte nástroj /usr/bin/logger, který zprávy předává na syslog 9. Ověřte funkčnost logování 19

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář