A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Apache HTTP Server (Servidor HTTP). 2 Servidor Web – Apache (httpd) O Apache é um servidor Web gratuito fonte aberta robusto altamente confiável configurável.

Apresentações semelhantes


Apresentação em tema: "Apache HTTP Server (Servidor HTTP). 2 Servidor Web – Apache (httpd) O Apache é um servidor Web gratuito fonte aberta robusto altamente confiável configurável."— Transcrição da apresentação:

1 Apache HTTP Server (Servidor HTTP)

2 2 Servidor Web – Apache (httpd) O Apache é um servidor Web gratuito fonte aberta robusto altamente confiável configurável extensível

3 3 Servidor Web O grande propósito de um servidor WEB é receber e processar requisições via protocolo HTTP. Inicialmente o objetivo era servir páginas estáticas. Depois surgiram as páginas dinâmicas e interativas.

4 4 Modelo Request/Response ClienteServidor Web Solicitação HTTP Dados HTML

5 5 Modelo Request/Response BrowserServidor Web request response Exemplos: Mozilla Firefox Internet Explorer Chrome (Google) Opera Konqueror Safari Exemplos: Apache Internet Information Server (IIS) lighttpd

6 6 Modelo Request/Response o browser faz uma requisição e aguarda o recebimento de uma resposta do servidor Web

7 7 Protocolo HTTP (HyperText Transport Protocol) É um protocolo da camada de aplicação que usa TCP como protocolo de transporte É um protocolo stateless, isto é, sem estado, sendo cada requisição independente uma das outras.

8 8 Requisição HTTP GET / HTTP/1.1 Host: User-Agent: Mozilla/ Connection: Keep-Alive

9 9 Resposta HTTP HTTP/ OK Date: Thu, 16 Aug :46:38 GMT Content-Type: text-html Content-Lenght:

10 10 URI (Universal Resource Identifier) URIs são strings utilizadas para identificar recursos na Web como páginas, serviços, documentos, imagens, músicas, arquivos, caixas de s, noticias, entre outros. O URL (Universal Resource Locator) é um tipo de URI.

11 11 URI (Uniform Resource Identifier) ftp://ftp.is.co.za/rfc/rfc1808.txt -- ftp scheme for File Transfer Protocol services gopher://spinaltap.micro.umn.edu/00/Weather/California/Los%20Angeles -- gopher scheme for Gopher and Gopher+ Protocol services -- http scheme for Hypertext Transfer Protocol services -- mailto scheme for electronic mail addresses news:comp.infosystems.www.servers.unix -- news scheme for USENET news groups and articles telnet://melvyl.ucop.edu/ -- telnet scheme for interactive services via the TELNET Protocol

12 12 URL (Uniform Resource Locator) ::// / Exemplo: Onde: = indica qual o serviço solicitado (http, ftp, etc) = = /

13 13 Evolução da páginas dinâmicas CGI (Common Gateway Interface) FastCGI Apache Modules (exemplos: mod_php, mod_ruby, mod_perl,...)

14 14 Versões do Apache Apache Apache 2.0 Apache 2.2

15 15 Instalação do Apache (Linux) Faça o download tar –xzvf httpd tar.gz

16 16 Instalação do Apache (2) $./configure –prefix=/usr/local/apache2 $ make $ make install $ /usr/local/apache2/bin/apache2ctl start

17 17 Documentação do Apache (1) Compiling and Installing (Compilação e instalação) Compiling and Installing Starting (Iniciando) Starting Stopping or Restarting ( Stopping or Restarting Run-time Configuration Directives Directive Quick-Reference Modules (Módulos) Modules Multi-Processing Modules (MPMs) Filters (Filtros) Filters Handlers Server and Supporting Programs (Servidores e programas de Suporte) Server and Supporting Programs Glossary

18 18 Documentação do Apache (2) Release Notes (Notas da Versão) Reference Manual (Manual de Referência) Users Guide (Guia do Usuário) How-To / Tutorials

19 19 Programas httpd Servidor HTTP (hypertext transfer protocol server) apachectl Interface de controle do servidor HTTP Apache ab Apache HTTP server benchmarking tool apxs APache eXtenSion tool configure Configure the source tree dbmmanage Create and update user authentication files in DBM format for basic authentication

20 20 Programas (2) htdigest Create and update user authentication files for digest authentication htdbm Manipulate DBM password databases. htpasswd Create and update user authentication files for basic authentication logresolve Resolve hostnames for IP-addresses in Apache logfiles rotatelogs Rotate Apache logs without having to kill the server suexec Switch User For Exec Other Programs Support tools with no own manual page.

21 21 Apache – Arquivos de configuração /var/log/apache2 /etc/apache2 apache2.conf cond.d httpd.conf principal arquivo de configuração ports.conf /usr/sbin/apache2

22 22 Arquivos de Configuração Principais arquivos de configuração Sintaxe dos arquivos de configuração Módulos Escopo das Diretivas Arquivos.htaccess

23 23 Arquivos de Configuração /etc/apache2 apache2.conf conf.d/ envvars httpd.conf mod-available/ mods-enabled/ ports.conf sites-available/ sites-enabled/

24 24 Arquivos de Configuração /usr/sbin/apache2 /usr/sbin/apache2ctl /etc/init.d/apache2 /etc/default/apache2 /usr/lib/apache2 /usr/share/apache2

25 25 Arquivos de Configuração Arquivo /etc/init.d/apache2 (usado principalmente em distribuições Debian e derivadas) /etc/init.d/httpd (usadas em outras distribuições e recomendada pela Apache) * Usage: /etc/init.d/apache2 {start|stop|restart|reload|force- reload}

26 26 apache2.conf É o principal arquivo de configuração do Apache2

27 27 Ports.conf No Apache2 a configuração de portas é feita pelo arquivo /etc/apache2/ports.conf

28 28 Aliases de interfaces de rede Para tornar permanente os aliases de interfaces de rede é necessário alterar o arquivo /etc/init.d/bootmisc.sh /etc/rd.d/rc.local Essa mudança depende da distribuição do Linux usada.

29 29 Arquivos de Log /var/log/apache2/error.log log de erros /var/log/apache2/access.log log de acessos Diretório default /var/www/apache2-default

30 30 Access Log Loga as informações referentes a quem está acessando o servidor As informações são registradas no formato CLF (Common Log Format)

31 31 access.log cat access_log [16/Sep/2008:16:58: ] "GET / HTTP/1.1" "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv: ) Gecko/ Firefox/3.0.1" [16/Sep/2008:16:58: ] "GET /icons/apache_pb2.gif HTTP/1.1" "http:// /" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv: ) Gecko/ Firefox/3.0.1" [16/Sep/2008:16:58: ] "GET /icons/poweredby.png HTTP/1.1" "http:// /" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv: ) Gecko/ Firefox/3.0.1" [16/Sep/2008:16:58: ] "GET /favicon.ico HTTP/1.1" "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv: ) Gecko/ Firefox/3.0.1" [16/Sep/2008:16:58: ] "GET /favicon.ico HTTP/1.1" "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv: ) Gecko/ Firefox/3.0.1" [16/Sep/2008:17:04: ] "GET /perl-status HTTP/1.1" "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv: ) Gecko/ Firefox/3.0.1" [16/Sep/2008:17:04: ] "GET /perl-status/ HTTP/1.1" "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv: ) Gecko/ Firefox/3.0.1" [16/Sep/2008:17:06: ] "GET /perl/test.pl HTTP/1.1" "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv: ) Gecko/ Firefox/3.0.1"

32 32 Error Log O arquivo errorlog registra o log de erros do Apache.

33 33 error.log cat error_log [Tue Sep 16 16:57: ] [notice] SELinux policy enabled; httpd running as context unconfined_u:system_r:httpd_t:s0 [Tue Sep 16 16:57: ] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [Tue Sep 16 16:57: ] [notice] Digest: generating secret for digest authentication... [Tue Sep 16 16:57: ] [notice] Digest: done [Tue Sep 16 16:57: ] [notice] mod_python: Creating 4 session mutexes based on 256 max processes and 0 max threads. [Tue Sep 16 16:57: ] [notice] mod_python: using mutex_directory /tmp [Tue Sep 16 16:57: ] [notice] Apache/2.2.8 (Unix) DAV/2 PHP/5.2.5 mod_python/3.3.1 Python/2.5.1 mod_ssl/2.2.8 OpenSSL/0.9.8g mod_perl/2.0.3 Perl/v configured -- resuming normal operations [Tue Sep 16 16:58: ] [error] [client ] Directory index forbidden by Options directive: /var/www/html/ [Tue Sep 16 16:58: ] [error] [client ] File does not exist: /var/www/html/favicon.ico [Tue Sep 16 16:58: ] [error] [client ] File does not exist: /var/www/html/favicon.ico [Tue Sep 16 17:03: ] [notice] SIGHUP received. Attempting to restart [Tue Sep 16 17:03: ] [notice] Digest: generating secret for digest authentication... [Tue Sep 16 17:03: ] [notice] Digest: done [Tue Sep 16 17:03: ] [notice] mod_python: Creating 4 session mutexes based on 256 max processes and 0 max threads. [Tue Sep 16 17:03: ] [notice] mod_python: using mutex_directory /tmp [Tue Sep 16 17:03: ] [notice] Apache/2.2.8 (Unix) DAV/2 PHP/5.2.5 mod_python/3.3.1 Python/2.5.1 mod_ssl/2.2.8 OpenSSL/0.9.8g mod_perl/2.0.3 Perl/v configured -- resuming normal operations [Tue Sep 16 17:04: ] [error] [client ] client denied by server configuration: /var/www/html/perl-status [Tue Sep 16 17:04: ] [error] [client ] client denied by server configuration: /var/www/html/perl-status

34 34 Processos $ ps aux | grep apache ps aux | grep apache root ? Ss 19:44 0:00 /usr/sbin/apache2 -k start www-data ? S 19:44 0:00 /usr/sbin/apache2 -k start www-data ? S 19:44 0:00 /usr/sbin/apache2 -k start www-data ? S 19:44 0:00 /usr/sbin/apache2 -k start www-data ? S 19:44 0:00 /usr/sbin/apache2 -k start www-data ? S 19:44 0:00 /usr/sbin/apache2 -k start

35 35 Versão do Apache instalada apache2ctl -v Server version: Apache/2.2.3 Server built: Jan :14:50

36 36 Versão do Apache instalado (detalhado) apache2ctl -V Server version: Apache/2.2.3 Server built: Jan :14:50 Server's Module Magic Number: :3 Server loaded: APR 1.2.7, APR-Util Compiled using: APR 1.2.7, APR-Util Architecture: 32-bit Server MPM: Prefork threaded: no forked: yes (variable process count)

37 37 Versão do Apache instalado (detalhado) (2) Server compiled with.... -D APACHE_MPM_DIR="server/mpm/prefork" -D APR_HAS_SENDFILE -D APR_HAS_MMAP -D APR_HAVE_IPV6 (IPv4-mapped addresses enabled) -D APR_USE_SYSVSEM_SERIALIZE -D APR_USE_PTHREAD_SERIALIZE -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT -D APR_HAS_OTHER_CHILD -D AP_HAVE_RELIABLE_PIPED_LOGS -D DYNAMIC_MODULE_LIMIT=128 -D HTTPD_ROOT="" -D SUEXEC_BIN="/usr/lib/apache2/suexec" -D DEFAULT_PIDLOG="/var/run/apache2.pid" -D DEFAULT_SCOREBOARD="logs/apache_runtime_status" -D DEFAULT_LOCKFILE="/var/run/apache2/accept.lock" -D DEFAULT_ERRORLOG="logs/error_log" -D AP_TYPES_CONFIG_FILE="/etc/apache2/mime.types" -D SERVER_CONFIG_FILE="/etc/apache2/apache2.conf"

38 38 Alias de diretórios

39 39 Estatística de uso dos Web Servers Resultados da pesquisa de agosto do Netcraft mostram nova redução do percentual do Apache - "A liderança do Apache nas estatísticas de servidores web mantidas pelo Netcraft continua inquestionável, embora em declínio continuado. Os dados de agosto mostram mais uma pequena redução, e agora o m" (continua...) Para saber mais, visite o BR-Linux (http://br- linux.org/).http://br- linux.org/

40 40 Uso de Servidores web Apache 48,4% IIS 34,2% Outros 17,4% Fonte:

41 41 Apache cresce ainda mais no mercado de servidores As estatísticas de servidores web liberadas mensalmente pela Netcraft mostram que o servidor livre Apache opera, agora, 1,2 milhões de sites a mais que há um mês. Isso significa que o servidor web de código aberto está por trás de dos websites pesquisados, quase metade de toda a amostra. Em segundo lugar na lista está o Microsoft IIS, com uma fatia de 35%, seguido do Google Web Server (GWS) com 6% e do Lighttpd, também de código aberto, com 3% (1,7 milhões de sites). Segundo a Netcraft, uma nova promessa é o servidor Nginx, de autoria do programador russo Igor Sysoev. Em sua primeira aparição na lista, ele já alcançou o quinto lugar. As estatísticas estão disponíveis no site da Netcraft. O ranking de servidores de agosto está aqui.NetcraftNginxestatísticasaqui Publicado em 01/09/2008 às 10:45 em

42 42 Netcraft Web Server Survey

43 43 WebDAV (Web-based Distributed and Versioning) É uma extensão ao HTTP Permite criar, copiar, mover ou excluir arquivos em um servidor Web Módulo mod_dev

44 44 Módulos O Apache é um sistema divido em módulos Apenas um conjunto mínimo de módulos são carregados no núcleo do servidor http Outras funcionalidades são acrescentadas por meio de outros módulos

45 45 Módulos (2) Módulo worker worker.c mod_auth mod_auth.c mpm_winnt mpm_winnt.c Os módulos podem ser compilados junto com o Apache ou carregados dinamicamente

46 46 Módulos (3) mpm_prefork Apache estruturado em processos mpm_worker Apache estruturado em threads

47 47 Suporte a Dynamic Shared Object (DSO) São módulos que podem ser carregados dinamicamente Um módulo é definido como DSO no momento em que se está definindo a compilação do Apache

48 48 Status de um Módulo Núcleo (N) MPM (multi-processamento) (M) Base (B) Extensão (E) Experimental (X)

49 49 Core Features and Multi-Processing Modules core Core Apache HTTP Server features that are always available mpm_common A collection of directives that are implemented by more than one multi- processing module (MPM) beos This Multi-Processing Module is optimized for BeOS. event An experimental variant of the standard worker MPM mpm_netware Multi-Processing Module implementing an exclusively threaded web server optimized for Novell NetWare

50 50 Core Features e Multi-Processing Modules mpmt_os2 Hybrid multi-process, multi-threaded MPM for OS/2 prefork Implements a non-threaded, pre-forking web server mpm_winnt Este módulo Multi-Processing é otimizado para Windows NT. worker Multi-Processing Module implementing a hybrid multi- threaded multi-process web server

51 51 Lista de Módulos Veja

52 52 Exemplos de Módulos mod_rewrite: provê um engine (motor) para reescrver URLs requisitadas sob demanda mod_deflate: comprime o conteúdo antes de enviar ao cliente mod_cband: controla a largura de banda usada mod_speling: tenta corrigir URLs com erros que o usuário fez por engano, como esquecer de acrescentar um s a site, ou ignorando a questão de letras maiúsculas e minúsculas.

53 53 Código de Status do HTTP Informativos (1XX) Requisição bem sucedida (2XX) Redirecionamento (3xx) Erro na requisição do cliente (4XX) Erro do servidor (5XX)

54 54 Autenticação no Apache AccessFileName (.htaccess) AllowOverride AuthType AuthName define o texto que aparecerá como título da área restrita na janela de autenticação Require Satisfy

55 55 Autenticação (2).httpasswd.htacces Utilitário htpasswd: #./htpasswd –c.htpasswd

56 56 Modelo CGI (Common Gateway Interface) O usuário acessa uma URL Essa URL indica a necessidade de execução de um programa externo via interface CGI O servidor Web carrega o programa, redireciona a requisição, aguarda o processamento e recebe a resposta que é enviada de volta ao usuário.

57 57 CGI (Common Gateway Interface) CGI define uma forma para o servidor web interagir com programas externos que geram conteúdo dinamicamente. Esses programas são frequentemente chamados programas CGI ou scripts CGI. É a maneira mais simples e mais comum de colocar conteúdo dinâmico em um site na web.

58 58 Servidor LAMP / WAMP / MAMP Linux / Windows / Mac Apache MySQL PHP

59 59 Exemplo de execução de um script PHP com acesso a base de dados MySQL

60 60 DocumentRoot (raiz da localização dos arquivos) /var/www/html

61 61 Estrutura de diretórios httpd]# find $PWD /etc/httpd /etc/httpd/logs /etc/httpd/run /etc/httpd/conf /etc/httpd/conf/magic /etc/httpd/conf/httpd.conf /etc/httpd/conf.d /etc/httpd/conf.d/proxy_ajp.conf /etc/httpd/conf.d/manual.conf /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/perl.conf /etc/httpd/conf.d/welcome.conf /etc/httpd/conf.d/webalizer.conf /etc/httpd/conf.d/README /etc/httpd/conf.d/perl.conf~ /etc/httpd/conf.d/python.conf /etc/httpd/conf.d/php.conf /etc/httpd/conf.d/squid.conf /etc/httpd/modules

62 62 Arquivos de log /var/log/httpd httpd]# ls -laF total 24 -rw-r--r-- 1 root root :06 access_log -rw-r--r-- 1 root root :43 access_log rw-r--r-- 1 root root :04 error_log -rw-r--r-- 1 root root :43 error_log rw-r--r-- 1 root root :54 ssl_access_log -rw-r--r-- 1 root root :03 ssl_error_log -rw-r--r-- 1 root root :43 ssl_error_log rw-r--r-- 1 root root :54 ssl_request_log

63 63 httpd.conf Arquivo principal de configuração do Apache localizado em /etc/httpd/conf/

64 64 Alguns Parâmetros de Configuração ServiceType: define o modo de execução do servidor (standalone / inetd) Port: porta específica onde o servidor aceitará conexões (80) User: define qual usuário é dono do processo httpd Group: define qual grupo será dono do processo httpd DocumentRoot: define a raiz onde os arquivos serão disponibilizados ServerAdmin DirectoryIndex

65 65 Configuração do Apache As diretivas de configuração estão agrupadas em três sessões básicas: global_environment (configuração global do servidor Apache) diretivas que definem os parâmetros do servidor principal (main) ou padrão configurações para Hosts Virtuais (Virtual Hosts)

66 66 Configuração do Apache Sessão 1 – Global Environment (Ambiente Global) Sessão 2 – Main server configuration (Configuração do Servidor Principal) Sessão 3 – Virtual Hosts (Hosts Virtuais)

67 67 Variáveis de Ambiente

68 68 Sites seguros com SSL (Secure Socket Layer) Um certificado SSL é normalmente emitido por uma Autoridade Certificadora (Certified Authority (CA)) – garante a identidade do servidor Web em questão. Conexão segura HTTPS (HTTP seguro)

69 69 Conexões Segura ClienteServidor 1.Cliente solicita uma conexão segura através de uma URL https://... 2.Antes de estabelecer uma conexão o servidor envia o CA ao cliente 1.Se o certificado emitido não for autêntico para o domínio pelo qual response uma msg de alerta será exibida no cliente 2.Se o certificado for válido a conexão continuará. Uma chave é criada para sessão e enviada ao servidor. Essa chave é criptografada utilizando a chave pública do servidor 3.O servidor decodifica a chave da sessão utilizando sua chave privada. A partir desse momento, todo o conteúdo da conexão será criptografado por essa sessão, que é de conhecimento exclusivo do cliente e do servidor em questão

70 70 Criação do Certificado Algumas CAs que fornecem certificados para servidores Web são: Thawte VeriSign GoDaddy A emissão de certificados é um serviço pago. A CAcert emite certificados gratuitamente.

71 71 Instalação do Certificado

72 72 Conexão Segura – Protocolo SSL Porta 443 corresponde ao protocolo SSL utilizado na conexão segura

73 73 Bibliografia [1] MARCELO, A. Apache – Configurando o Servidor Web para Linux. 2ª edição. Rio de Janeiro: Brasport, [2] VEIGA, R.G.A. Apache – Guia de Consulta Rápida. São Paulo: Novatec, 2006.

74 74 Links [1] [2] [3] Revista Linux Magazine, nº 43, Junho pg 49 a 55


Carregar ppt "Apache HTTP Server (Servidor HTTP). 2 Servidor Web – Apache (httpd) O Apache é um servidor Web gratuito fonte aberta robusto altamente confiável configurável."

Apresentações semelhantes


Anúncios Google