Administrare server open source » Apache

PHP rulat ca FastCGI in FreeBSD

Sergiu Tot — Tue, 09 Mar 2010 19:46:31 +0000

Spuneam in articolul despre optimizarea Apache despre PHP rulat ca FastCGI. Pe langa consumul mai mic de RAM, care l-am mentionat, rularea PHP ca FastCGI are cateva avantaje. Inainte de a vedea cum punem totul in functiune, sa vedem care sunt acestea. Conexiuni persistente – Spre deosebire de CGI, care a fost inlocuit cu succes de mod_php in cazul utilizarii PHP, FastCGI permite conexiuni persistente. Asta inseamna ca mai multe pagini pot fi interpretate de o singura instanta deschisa, ceea ce reduce mult consumul de resurse. Suport suEXEC – Folosind FastCGI scripturile pot fi rulate folosind suEXEC, deci fiecare script va fi interpretat de un utilizator specificat in VirtualHost nu de un utilizator general (ex. nobody). Flexibilitate – FastCGI foloseste un wrapper pentr... Mai departe »

Comprimarea continutului cu mod_deflate

Sergiu Tot — Tue, 23 Feb 2010 08:48:08 +0000

In cazul siteurilor care prezinta multa informatie in mod text, comprimarea continutului afisat poate reduce traficul cu pana la 30% folosind mod_deflate ceea ce e benefic atat pentru proprietarul siteului cat si pentru vizitatorii carora paginile li se vor incarca mai repede. De la bun inceput trebuie stiut ca singurul continut pentru care se recomanda comprimarea e textul – cod HTML, CSS, JavaScript etc. Pe imagini sau alt continut multimedia nu se recomanda comprimarea din doua motive. Primul ar fi inutilitatea, pentru ca o comprimare a imaginii rar salveaza mai mult de 3%, iar al doilea ar fi consumul de resurse – imaginile sunt mari si implicit e nevoie de mai mult RAM si mai mult timp in CPU pentru comprimare. Pentru a folosi eficient mod_deflate avem nevoie de cinci dire... Mai departe »

Optimizare Apache

Sergiu Tot — Sat, 30 Jan 2010 23:55:02 +0000

Pentru multi internetul fara pagini web e de neconceput. Pentru unii servirea paginilor web fara Apache e de asemenea de neconceput. Putem concluziona ca pentru unii internetul fara Apache e de neconceput Din moment ce Apache, pe buna dreptate, e un server atat de indragit trebuie sa luam in considerare modul in care il putem optimiza pentru a servi paginile cat mai repede si, bineinteles, pentru a face asta fara a fi necesare sume mari de investit in hardware. Optimizarea, ca in cazul oricarui alt server, inseamna in mare parte eliminarea partilor care nu ne intereseaza si gestiunea cererilor intr-un mod cat mai eficient. Pornind de la aceasta premisa, pentru a optimiza serverul web Apache va trebui sa avem in vedere urmatoarele aspecte: Lista modulelor necesare Compilarea aplicatiei M... Mai departe »

Micsorare transparenta pentru fisierele CSS si JavaScript externe

Sergiu Tot — Fri, 22 Jan 2010 11:07:44 +0000

Conform specificatiilor celor care au devenit autoritati in ceea ce priveste parsarea siteurilor web si a randarii paginilor, si ma refer in mod deosebit la Google si Yahoo, orice continut care se transfera dinspre server spre client trebuie sa aiba o dimensiune cat mai mica. In aceasta categorie intra si fisierele JavaScript si CSS externe care in cazul CMS-urilor publice pot sa ajunga la dimensiuni de cateva sute de KB din care peste 20% e spatiu ocupat de comentarii si spatiile albe folosite la formatare. Eliminand spatiile albe si comentariile, care sunt utile doar in debugging, putem micsora cantitatea de informatie transferata ceea ce duce la o incarcare mai rapida a siteului. Varianta folosita cel mai des este modificarea fisierelor JavaScript si CSS pentru a se servi varianta micso... Mai departe »

Trucuri cu mod_setenvif

Sergiu Tot — Tue, 05 Jan 2010 16:17:48 +0000

In Apache exista un set de instructiuni oferite de modulul mod_setenvif care sunt foarte utile in filtrarea utilizatorilor sau pentru crearea de variabile de mediu care pot fi accesate de alte module sau de scripturile server-side utilizate. mod_setenvif ne pune la dispozitie patru directive cu ajutorul carora putem crea variabile de mediu in functie de anumite aspecte ale cererii: BrowserMatch BrowserMatchNoCase SetEnvIf SetEnvIfNoCase BrowserMatch verifica identificatorul browserului, identificatorul User-Agent, si creaza o variabila de mediu in functie de sirul de identificare. De exemplu, daca dorim restrictionarea unei aplicatii la anumite browsere putem face urmatoarele reguli: 4c800aca4e620662c0e2d14bfdfd6738029 In cadrul aplicatiei folosite vom putea citi variabila de mediu ̶... Mai departe »

Apache pe IP-uri sau porturi multiple

Sergiu Tot — Tue, 15 Sep 2009 14:48:23 +0000

Dupa instalarea serverului web Apache, acesta asculta conexiuni doar pe adresa IP locala pe portul 80, port default pentru comunicarea HTTP. Cum un server web e de obicei instalat pentru a fi accesat de oricine, din orice loc, trebuie sa modificam adresa IP pe care Apache asculta conexiuni. Pentru a modifica adresa IP pe care serverul web Apache asculta conexiuni trebuie sa modificam, sau sa adaugam daca nu exista, linia “Listen“. Listen este directiva care ii spune serverului Apache pe ce adresa si pe ce port sa asculte conexiuni. Metoda cea mai simpla e sa ii permitem sa asculte conexiuni pe portul 80, pe orice adresa IP care este asociata serverului pe care ruleaza. Pentru asta vom adauga sau modifica dupa caz linia directivei pentru a arata asa: 4c800aca4e620662c0e2d14bfdfd... Mai departe »

VirtualHost – Site-uri multiple pe un server web

Sergiu Tot — Tue, 15 Sep 2009 14:30:59 +0000

Daca avem nevoie de un server web care sa serveasca paginile unui site il putem pune repede pe picioare dupa ce am instalat sistemul de operare urmand un tutorial creat pentru sistemul de operare sau distributia care ne intereseaza – ex. FreeBSD, Ubuntu sau CentOS. Dupa instalare treaba e destul de directa. Accesam http://localhost/ si putem vedea pagina care ne intereseaza sau modificam adresa IP la care serverul Apache asculta cereri pentru a accesa siteul folosind un IP routabil. In majoritatea cazurilor, avand in vedere ca orice sistem desktop poate fi transformat intr-un server web decent, ne intereseaza sa gazduim mai multe siteuri pe acelasi calculator. Pentru a face asta serverul Apache ne pune la dispozitie posibilitatea de a crea hosturi virtuale, VirtualHosts, o metoda pri... Mai departe »

De ce NU folosesc mod_userdir

Sergiu Tot — Fri, 28 Aug 2009 23:49:00 +0000

De fiecare data cand am de pregatit un server web pentru un client stau cu el la o discutie sa pregatim prima data pe hartie feature-urile serverului care urmeaza sa fie lansat. De foarte multe ori intra in discutie mod_userdir, un modul apache care permite oricarei persoane care are un cont pe server web sa isi tina propriul site in public_html fara a fi necesara crearea unei zone virtuale. Daca pe un server cu adresa IP 12.34.56.78 e instalat mod_userdir, un utilizator care are numele de utilizator lamp va putea sa isi acceseze siteul introducand in browser adresa: 4c800aca4e620662c0e2d14bfdfd6738042 Rezultatul va fi continutul directorului public_html din directorul de baza (homedir) al utilizatorului. Util, nu-i asa? Instalarea mod_userdir nu e complicata si pe langa liniile LoadModule... Mai departe »

Rescrierea URL-urilor cu mod_rewrite

Sergiu Tot — Wed, 20 May 2009 19:55:03 +0000

mod_rewrite este un mod din Apache util in rescrierea URL-urilor real-time. Modulul are un engine bazat pe reguli, compatibile cu expresiile regulate POSIX, care pot fi utilizate in rescrierea URL-urilor. Pentru utilizare aveti nevoie de doua reguli care pot fi specificate atat in fisierul de configurare Apache (httpd.conf) cat si in fisierul de rescriere a directivelor (.htaccess). Cele doua reguli sunt: 4c800aca4e620662c0e2d14bfdfd6738044 Avem nevoie de +FollowSymLinks pentru ca rescrierea sa functioneze. In majoritatea cazurilor este deja activa aceasta optiune. A doua optiune nu este pornita din httpd.conf decat foarte rar, asa ca trebuie sa o punem in .htaccess. RewriteEngine On ii spune serverului Apache sa incarce modulul mod_rewrite si sa porneasca interpretarea regulilor. Acum sa ... Mai departe »

Protejarea directoarelor cu parola

Sergiu Tot — Wed, 20 May 2009 11:43:24 +0000

Apache ne permite sa protejam directoarele restrictionand accesul utilizatorilor obisnuiti si permitand doar accesul persoanelor autorizate care detin un nume de utilizator si o parola cunoscute. Pentru restrictionarea accesului pe baza de parola trebuie adaugate cateva linii in fisierul httpd.conf, daca avem acces, sau in fisierul .htaccess din directorul in cauza, dar pentru ca liniile respective sa functioneze trebuie sa ne asiguram ca pe VirtualHost sau cel putin pe directorul in cauza sunt permisiuni AuthConfig – adica sa existe in httpd.conf o inregistrare de forma: 4c800aca4e620662c0e2d14bfdfd6738046 Daca serverul este setat sa permita parolarea directoarelor vom adauga in fisierul .htaccess din directorul de protejat urmatoarele linii: 4c800aca4e620662c0e2d14bfdfd6738047 Codu... Mai departe »

Protectie la RFI, XSS si SQL Injection cu mod_security

Sergiu Tot — Tue, 12 May 2009 21:53:46 +0000

mod_security este un modul Apache care se comporta ca un filtru/firewall pentru web. Il putem invata cum ne-ar ataca cineva si ce am putea face ca sa ne aparam. De exemplu, se stie ca aplicatiile scrise in C pot fi vulnerabile la nullbyte attack. O solutie ar fi sa reparam aplicatia, dar daca e o aplicatie comerciala si nu avem acces la sursa nu avem ce-i face. Sau, chiar daca am avea acces la sursa, nu ar fi mai bine sa ne facem imuni la nullbyte attack decat sa stam cu frica-n spate ca poate cineva gaseste undeva o vulnerabilitate? Ca sa rezolvam aceasta problema, trebuie sa instalam mod_security si apoi sa adaugam in httpd.conf urmatoarele linii: 4c800aca4e620662c0e2d14bfdfd6738051 Instalarea mod_security se poate face simplu ca in cazul oricarui alt modul Apache folosind comanda apxs: ... Mai departe »

URL corect cu mod_speling

Sergiu Tot — Mon, 11 May 2009 10:50:59 +0000

O problema des intalnita in cazul web developerilor amatori e neatentia la numele fisierelor. Multi isi creaza fisierele testand totul pe Windows fara sa aiba in vedere faptul ca sistemele UNIX-Like (Linux, FreeBSD etc) sunt case-sensitive. Adica, daca in Windows fisierul Contact.php e acelasi cu contact.php, in Linux sunt tratate ca fisiere diferite. Problema apare cand in cadrul site-ului linkul e creat catre contact.php dar pe server exista doar fisierul Contact.php ceea ce va rezulta intr-o eroare de tip 404 pentru ca fisierul cautat nu poate fi gasit. Problema se poate rezolva redenumind fisierul, dar daca e vorba de un site mare sau de o echipa de programatori obisnuiti sa programeze pentru Windows si implicit predispusi sa faca astfel de greseli solutia nu e tocmai buna. Pentru a re... Mai departe »