Megjegyzi frissítésekor apache 2

Miután szerver biztonságos adatközpontok Európában. Nyílt felhő VPS / VDS szerver egy gyors SSD 1 perc alatt!

A legjobb Web Hosting:
- megvédi az illetéktelen hozzáférés egy biztonságos európai adatközpont
- fizet legalább Bitcoin.
- Akkor tegye meg a disztribúciós

- védelmet DDOS támadások
- ingyenes biztonsági mentés
- Üzemidő 99,9999%
- DPC - TIER III
- ISP - TIER I

Támogatás az orosz 24/7/365 dolgozni a jogi és fizikai személyek. Most kell 24 mag és 72 Gb RAM. Kérlek!

A versenyképes áron bizonyítani, hogy a legolcsóbb hosting, ha nem tudja!

A percek alatt, válassza ki a konfiguráció, a fizetés és a CMS egy VPS kész.
Pénzvisszafizetési - 30 nap alatt!

Bankkártyák, elektronikus valuta révén Qiwi terminálok, WebMoney, PayPal, Novoplat és mások.

Tegye fel kérdését támogatás 24/7/365

Megtalálja a választ az adatbázisunkban, és megfelel az ajánlásokat a

A mai napig, az Apache a legnépszerűbb webszerver miatt a rugalmasság és a teljesítmény.

Sok felhasználó tisztában vannak a szintaxis a konfigurációs fájlok Apache 2.2, de néhány disztribúciókat Apache 2.4 alapértelmezésben (például Ubuntu 14.04 LTS). A legtöbb esetben az Apache 2.2 és Apache 2.4 szintaxis ugyanaz, de van néhány jelentős különbség.

Ez az útmutató megmondja, hogy ezek a különbségek néhány régebbi irányelvek, és egyéb változások a Apache szintaxis. Annak igazolására, példák segítségével Ubuntu 14,04 (disztribúció, hogy jön Apache 2.4 alapértelmezés szerint) és Ubuntu 12,04 (Apache 2.2).

Megkövetelni, hogy minden biztosított
Igényel nem ip 111.111.111.111

Forgalmi ellenőrizni fogja ezek a tényezők függvényében sorrendjük a szerver konfigurációját. Általában ezek a beállítások a következő elemekből áll:



Igényel felhasználói gyökér
Megkövetelése ip 123.123.123.123



Megkövetelése csoport sysadmins
Megkövetelése csoport useraccounts
Igényel felhasználói anthony


Megkövetelése csoport restrictedadmin
Szükséges a fogadó bad.host.com


Ezek az irányelvek átkerülnek egy külön egység nevezett mod_access_compat, mert meg kell benne, hogy hozzáférjenek a számukra. Persze, jobb, ha az új funkciók a szintaxis, mert lehetővé teszi számunkra, hogy meghatározza sokkal rugalmasabb politikát.

Egyéb változások a szintaxis Apache

A fentiek mellett újítások Apache konfigurációs ben készült számos egyéb változás, amelyek fontosak a befejezése konfigurációs fájlokat.

Némelyikük a módosítani kívánt nevű vagy felülbírálja az új alapértelmezett értékeket. A teljes lista a változások itt található; Ez a szakasz csak a legkifinomultabb őket.

Kapcsolódás és korlátozott utódfolyamatok

Számos irányelveket átnevezték jobban leírni ezeket a funkciókat.

  • MaxConnectionsPerChild helyettesíti MaxRequestsPerChild. Az új irányelv név jobban leírja annak célját irányelv korlátozza a kapcsolatok száma (nem lekérdezések).
  • MaxClients irányelv helyébe MaxRequestWorkers. Ha aszinkron többprocesszoros modul az ügyfelek nem eshet egybe a workflow-k számát. Segít, hogy pontosabban meghatározza a részét a konfiguráció, ami függ az irányelvet.

változás AllowOverride

AllowOverride, amely engedélyez bizonyos konfigurációs fájlokat felülírni az alapértelmezett beállításokat, ment a kis változások, amelyek hatással lehetnek a konfigurációt.

Ez a stratégia (blokkoló az alapértelmezett kiszolgáló és további felülírják a beállításokat), melyet a legtöbb felhasználó számára. Ez megakadályozhatja néhány támadást, mivel sok ember elfelejti, hogy blokkolja ezt az irányelvet kézzel.

Változások a sendfile

Ez a biztonsági intézkedés az, hogy a rendszer jól karbantartott működését. Helytelen végrehajtása bizonyos műveleteket vezethet hibák és tévedések. Ezek függhet a rendszer, az adott hardver vagy eljárás tartalom hozzáférés (távoli fájlrendszer, stb.)

Ha letiltja ezt az alapértelmezett irányelv lehetővé teszi, hogy a rendszergazda előre ellenőrizni a rendszer kompatibilitását.

végrehajtásának részleteit

Néhány standard konfigurációs fájlok elosztása megváltoztak az átmenet során.

A Debian vagy Ubuntu Apache fő konfigurációs fájl 2.4 (/etc/apache2/apache2.conf) most kicsit más rendezi további fájlokat.

Az Apache 2.2, ezek eloszlása ​​használják conf.d fájlok és sites-enabled, hogy támogassa a további konfigurációs fájlok (általában szükséges, hogy virtuális gépeken). Ezek az irányelvek a következők:

Tartalmazza conf.d /
Tartalmazza sites-enabled /

Összehasonlítás semleges szimbólumok (angol helyettesítő megfelelő.) - egy új funkció, amely lehetővé teszi, hogy bizonyos fájlsablonokat helyett könyvtár átadása teljes egészében.

Azaz, akkor ahelyett, hogy a fent megnevezett konfiguráció a következő:

Tartalmazza conf.d / *. Conf
Tartalmazza sites-enabled / *. Conf

Azonban ez az új szintaxis problémákat okozhat, mert nem működik olyan jól, mint az előzőt. Include direktíva használható összehasonlítást semleges szimbólumok, akkor nem fog működni, és hibát fog okozni, ha a fájl nem található az összehasonlításhoz.

Kerülő ezt a viselkedést, ott IncludeOptional irányelv, amely ugyanúgy működik, de ez nem ad hibát, ha úgy találja, megfelelő fájlt.

Ehhez sok disztribúció elkezdték használni További katalógusok:

IncludeOptional conf-enabled / *. Conf
IncludeOptional sites-enabled / *. Conf

Mint látható, ez használ további hibakeresés: a létrehozása egyéni katalógusok conf-kompatibilis és conf kapható, ami oldalak, könyvtárak, * és * mods-. Ebben a környezetben, mind a tényleges konfigurációs fájlok kell végződnie kiterjesztésű fájlban.

Ehhez hozzá kell szokni, hogy ha általában nevezik virtuális hosts fájlok alapértelmezés site1.com stb Azonban ez a működési mód teszi konfiguráció rugalmasabb, hiszen most a konfigurációs könyvtárban tárolhatja más fájlokat (például különböző változatai a konfiguráció, összeállítással a README, stb.)

Ez azt jelenti, tesztelésre, egyszerűen használható:

cd / etc / apache2 / sites-enabled /
cp mainconfig.conf mainconfig.conf.bak
nano mainconfig.conf

Ezen kívül a2dissite és a2ensite műveletek akkor használja ezt a módszert megőrzi a régi munka fájl a könyvtárban, hogy lehet használni a jövőben, hogy visszatérjen a régi változat.

Is, akkor előfordulhat, hogy bizonyos irányelvek már elmozdult, és egyes irányelvek virtuális gépeket megváltoztak. Most virtuális gépeket fájlok már nem tartalmazza a következő három blokk:


Options FollowSymLinks
AllowOverride Semmi


Options Indexes FollowSymLinks MultiViews
AllowOverride Semmi
Order allow, deny
hogy minden

ScriptAlias ​​/ cgi-bin / / usr / lib / cgi-bin /

AllowOverride Semmi
Options + ExecCGI -MultiViews + SymLinksIfOwnerMatch
Order allow, deny
Hagyjuk az összes

Az első két blokk most apache2.conf fájlt, és frissítve megkövetelése irányelvek:


Options FollowSymLinks
AllowOverride Semmi
Megkövetelése minden megtagadva


Options Indexes FollowSymLinks
AllowOverride Semmi
Megkövetelni, hogy minden biztosított

Meghatározása cig-bin könyvtár eltávolítása a fájlból a virtuális gépek és végrehajtani a fájl conf-available / szolgálja-cgi-bin.conf. Most ezeket a fájlokat csak a felelős az egyedi irányelv.


ServerAdmin webmaster @ localhost
DocumentRoot / var / www
ErrorLog $ / error.log
CustomLog $ / access.log kombinált

Mint látható, ez a megközelítés jelentősen csökkenti néhány konfigurációt.

Egészében véve a frissítési folyamat, az új iránymutatások és a fejlett technika, az átmenet Apache 2.4 nem olyan bonyolult. Funkcionálisan ez valamivel jobb, mint az Apache 2.2, mert ez biztosítja a széles körű kiegészítő funkciók, és használ egy egyszerűbb szintaxist.