今天我们来聊聊[搭建web服务器教程],以下4关于基于APACHE的Web服务器搭建的观点希望能帮助到您找到想要的结果。
如何在Ubuntu上搭建一台安全的Apache Web服务器
贡献用户名:【一口把苹果咬哭╯】 ,现在由重庆云诚科技小编为你解答与【搭建web服务器教程】的相关内容!
贡献者回答本教程假设你已有一台在运行的Ubuntu服务器,网络方面已设置好,而且可以通过SSH进行访问。
Apache2是许多安装的Linux发行版使用的默认Web服务器。它不是对所有环境来说唯一可用的Web服务器,也不是最佳的Web服务器,但是它适合许多使用场景。在安装过程中,系统可能会询问你哪个Web服务器要自动重新配置。选择“apache2”即可。
安装Apache2
使用下面这个命令,安装Apache2及其他库。
$ sudo apt-get -y install apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt libapache2-mod-suphp libopenssl-ruby libapache2-mod-ruby
更新时区(TimeZone)和检查正确时间
为了减小共享数据或镜像数据方面的混淆,所有服务器在运行时都应该尽可能接近同步状态。一些加密密钥管理系统需要准确的时间。最后,就企业服务器而言,《萨班斯-奥克斯利法案》(Sarbanes-Oxley)和《健康保险可携性及责任性法案》(HIPAA)的安全规则要求正确的时间戳机制。
$ sudo apt-get -y install openntpd tzdata
$ sudo dpkg-reconfigure tzdata
$ sudo service openntpd restart
禁止AppArmor冲突
虽然AppArmor这个套件的确提供了一层额外的安全,但在我看来,需要为每个系统创建自定义配置文件。这不是本教程所探讨的内容。所以眼下,我们会禁用AppArmor,防止与任何默认的配置发生冲突。
$ sudo /etc/init.d/apparmor stop
$ sudo update-rc.d -f apparmor remove
$ sudo apt-get remove apparmor apparmor-utils
注意:如果是生产环境下的Web服务器,不建议禁用AppArmor。如果有些人想创建自定义的AppArmor配置文件,请参阅官方说明文档()。
阻止分布式拒绝服务(DDoS)攻击
DDoS攻击是一种分布式拒绝服务攻击。有一个Apache模块可以阻止这类攻击。
$ sudo apt-get -y install libapache2-mod-evasive
$ sudo mkdir -p /var/log/apache2/evasive
$ sudo chown -R www-data:root /var/log/apache2/evasive
把下面这个命令添加到mod-evasive.load的末尾处。
$ sudo nano /etc/apache2/mods-available/mod-evasive.load DOSHashTableSize 2048
DOSPageCount 20 # 请求同一页面的最大数量
DOSSiteCount 300 # 同一侦听器上同一客户端IP请求任何对象的总数量
DOSPageInterval 1.0 # 页面数量阈值的间隔
DOSSiteInterval 1.0 # 站点数量阈值的间隔
DOSBlockingPeriod 10.0 # 客户机IP被阻止的时间段
DOSLogDir “/var/log/apache2/evasive”
DOSEmailNotify admin@domain.com
阻止Slowloris攻击
还有一个Apache模块可以阻止Slowloris攻击,不过模块名称取决于你使用的Ubuntu的具体版本。如果是Ubuntu 12.10或以后版本:
$ sudo apt-get -y install libapache2-mod-qos
然后,检查qos.conf中的配置:
$ sudo nano /etc/apache2/mods-available/qos.conf
## 服务质量方面的设置
# 处理来自多达100000个不同IP的连接
QS_ClientEntries 100000
# 只允许每个IP仅50条连接
QS_SrvMaxConnPerIP 50
# 活动TCP连接的最大数量限制在256条
MaxClients 256
# 当70%的TCP连接被占用时,禁用保持活动连接状态
QS_SrvMaxConnClose 180
# 最小请求/响应(拒绝阻塞服务器的慢速客户端,即slowloris保持连接开启,不提出任何请求):
QS_SrvMinDataRate 150 1200
# 并限制请求标题和主体(注意,这还限制了上传和发帖请求):
# LimitRequestFields 30
# QS_LimitRequestBody 102400
注意:如果你运行12.04之前的Ubuntu版本,改而使用下面这个命令:
$ sudo apt-get -y install libapache2-mod-antiloris
检查antiloris.conf中的配置
$ sudo nano /etc/apache2/mods-available/antiloris.conf
# 每个IP地址处于READ状态的最大并行连接数量
IPReadLimit 5
阻止DNS注入攻击
Spamhaus这个模块使用域名系统黑名单(DNSBL),目的是为了阻止通过Web表单实现的垃圾邮件转发,防止URL注入攻击,阻止来自机器人程序的http DDoS攻击,通常保护服务器,远离已知的恶意IP地址。
$ sudo apt-get -y install libapache2-mod-spamhaus
$ sudo touch /etc/spamhaus.wl Append the config to apache2.conf
$ sudo nano /etc/apache2/apache2.conf
MS_METHODS POST,PUT,OPTIONS,CONNECT
MS_WhiteList /etc/spamhaus.wl
MS_CacheSize 256
重启Apache装入新模块
$ sudo service apache2 restart
现在Web服务器已安装完毕,并在正常运行。将Web浏览器指向你的域,即可看到证明你一切正常的默认消息。作为最后的检查机制,运行下面这个命令,看看你的服务器有没有任何错误信息。要是有错误信息,你需要上谷歌搜索一下,立马解决这些错误。
$ sudo tail -200 /var/log/syslog
以上就是重庆云诚科技小编解答(一口把苹果咬哭╯)贡献关于“如何在Ubuntu上搭建一台安全的Apache Web服务器”的答案,接下来继续为你详解体育用户(じòぴé爱的葬礼)分析“如何在ipad上搭建web服务器”的一些相关解答,希望能解决你的问题!
如何在ipad上搭建web服务器
贡献用户名:【じòぴé爱的葬礼】 ,现在由重庆云诚科技小编为你分析与【搭建web服务器教程】的相关内容!
贡献者回答法/步骤
1
1. 如何开启Apache服务器?
开启Web服务器的方法有两种:
一种是:打开“系统设置偏好(System Preferences)” -> “共享(Sharing)” -> “Web共享(Web Sharing)”;
另一种:通过在terminal终端直接运行Apache的启动命令来打开:sudo apachectl start。
我在自己的Mac OS X 10.9.5上并没有找到Web Sharing,因此,只能使用第二种方式打开服务器。
Apache服务器默认的web根目录在:/Library/WebServer/Documents。
Apache的配置文件在:/etc/apache2。
2
2. 开启PHP模块
因Mac OS X已经内置PHP,因此我们只需要在Apache的配置中加载PHP模块即可。方法如:
1)在终端运行:sudo vi /etc/apache2/httpd.conf,打开Apache配置文件。
2)找到#LoadModule php5_module libexec/apache2/libphp5.so类似条目,将注释符#去掉,并保存。
3)终端运行:sudo apachectl restart,重启Apache服务器。
3
3. 安装和启动MySQL
1)使用Home
上文就是重庆云诚科技小编解疑贡献者:(じòぴé爱的葬礼)分析的关于“如何在ipad上搭建web服务器”的问题了,不知是否已经解决你的问题?如果没有,下一篇内容可能是你想要的答案,现在接着继续介绍下文用户【江月浔】分析的“在JAVA中如何用WEB Apache 建立服务器”的一些相关疑点做出分析与解答,如果能找到你的答案,可以关注本站。
在JAVA中如何用WEB Apache 建立服务器
贡献用户名:【江月浔】 ,现在由重庆云诚科技小编为你探讨与【搭建web服务器教程】的相关内容!
贡献者回答首先我们来看看构造这个媒体播放器要达到什么样的目标,确定了目标也就确定了代码量和程序的复杂程度。本文的媒体播放器要达到如下目标:
媒体播放器是一个菜单驱动的简单AWT应用。
媒体播放器包含一个“文件”菜单,文件菜单包含三个菜单项:
“打开”,用来打开媒体文件。
“循环”,是播放一次(默认),还是重复播放。
“退出”,退出程序。
媒体播放器可以在多种平台上运行。
媒体播放器的核心功能通过JMF(Java Media Framework)API实现。JMF扩展了J2SE平台的多媒体能力,允许Java应用和Applet截取、回放、转换包括音频和视频在内的多种媒体。JMF支持多种媒体格式,具体请参见Supported Media Formats and Capture Devices。
以上就是重庆云诚科技小编分享贡献者:(江月浔)贡献的关于“在JAVA中如何用WEB Apache 建立服务器”的问题了,不知是否已经解决你的问题?如果没有,下一篇内容可能是你想要的答案,接下来继续分析下文用户【桎梏】贡献的“如何在Ubuntu上搭建安全的Apache Web服务器”的一些相关问题做出分析与解答,如果能找到你的答案,可以关注本站。
如何在Ubuntu上搭建安全的Apache Web服务器
贡献用户名:【桎梏】 ,现在由重庆云诚科技小编为你详解与【搭建web服务器教程】的相关内容!
贡献者回答1.安装Apache2
使用下面这个命令,安装Apache2及其他库。
1
$ sudo apt-get -y install apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt libapache2-mod-suphp libopenssl-ruby libapache2-mod-ruby
2.阻止分布式拒绝服务(DDoS)攻击
$ sudo apt-get -y install libapache2-mod-evasive
$ sudo mkdir -p /var/log/apache2/evasive
$ sudo chown -R www-data:root /var/log/apache2/evasive
把下面这个命令添加到mod-evasive.load的末尾处。
$ sudo nano /etc/apache2/mods-available/mod-evasive.load DOSHashTableSize 2048
DOSPageCount 20 # 请求同一页面的最大数量
DOSSiteCount 300 # 同一侦听器上同一客户端IP请求任何对象的总数量
DOSPageInterval 1.0 # 页面数量阈值的间隔
DOSSiteInterval 1.0 # 站点数量阈值的间隔
DOSBlockingPeriod 10.0 # 客户机IP被阻止的时间段
DOSLogDir “/var/log/apache2/evasive”
DOSEmailNotify admin@domain.com
3.阻止DNS注入攻击
$ sudo apt-get -y install libapache2-mod-spamhaus
$ sudo touch /etc/spamhaus.wl Append the config to apache2.conf
$ sudo nano /etc/apache2/apache2.conf
MS_METHODS POST,PUT,OPTIONS,CONNECT
MS_WhiteList /etc/spamhaus.wl
MS_CacheSize 256
今天的内容先分享到这里了,读完本文《「搭建web服务器教程」基于APACHE的Web服务器搭建》之后,是否是您想找的答案呢?想要了解更多,敬请关注本站(www.cqycseo.com),您的关注是给小编最大的鼓励。
推荐文章:
本文由网上采集发布,不代表我们立场,转载联系作者并注明出处:https://www.cqycseo.com/zixun/2383.html
