Kuinka asentaa Apache 2.4 Arch Linuxiin

Edellytykset

• Vultr-palvelin, joka käyttää ajan tasalla olevaa Arch Linuxia. Katso tästä oppaasta lisätietoja.
• Sudo pääsy.
  • Pääkäyttäjänä suoritettavien komentojen etuliitteenä on #, ja komentojen , jotka voidaan suorittaa tavallisena käyttäjänä, etuliitteenä on $. Suositeltu tapa suorittaa komentoja pääkäyttäjänä on tavallisena käyttäjänä liittää jokaisen komennon eteen sudo.
• Asenna tekstieditori ja tunne se, kuten vi, vim, nano, emacsja niin edelleen.

Asenna Apache 2.4 Web Server

Jos käytät palomuuria, sinun on sallittava saapuva TCP-liikenne porttiin 80.

Asenna Apache:

# pacman -S apache

Käynnistä Apache ja käynnistä se jokaisen käynnistyksen jälkeen:

# systemctl enable --now httpd

Testaa, että Apache on käynnissä. Vieraile http://YOUR-SERVER-WEB-ADDRESS-OR-IP, niin näet sivun, jossa näkyy "hakemisto /". Suorita, ip addrjos haluat tietää IP-osoitteen.

Apachen asetustiedosto on /etc/httpd/conf/httpd.conf. Vaikka pääkäyttäjä käynnistää Apachen, User httpse siirtyy välittömästi käyttämään tätä käyttäjää turvallisuussyistä. DocumentRoot "/srv/http"määrittää, mistä se etsii verkkotiedostoja. CustomLog "/var/log/httpd/access_log" commonmäärittää, missä onnistuneet Apache-käytöt kirjataan lokiin. ErrorLog "/var/log/httpd/error_log"määrittää, missä Apachen pääsyt kyseiseen virheeseen kirjataan.

Indeksien poistaminen käytöstä

Jos Apachelle annetaan oletusarvoisesti hakemisto, josta se ei löydä hakemistotiedostoa, jonka tunniste on määritetty käyttämään, se luo automaattisesti indeksin, joka näyttää hakemiston sisällön. Tätä voidaan pitää tietoturva-aukkona. Poista se käytöstä muokkaamalla /etc/httpd/conf/httpd.confja sisällä <Directory "/srv/http">, from Options, poista Indexes. Uudelleenkäynnistyksen jälkeen Apache antaa "Pääsy kielletty!" virheilmoitus, ellei vastaavaa tiedostoa ole /srv/http/index.htmlolemassa.

Käynnistä Apache uudelleen:

# systemctl restart httpd

Käyttäjähakemistot

Oletuksena käyttäjän ~/public_html/hakemisto näytetään osoitteessa http://YOUR-SERVER-WEB-ADDRESS-OR-IP/~USERNAME/. Mutta käyttäjällä httpon oltava suoritettavan bitin käyttöoikeus käyttäjähakemistoon ja sen public_htmlhakemistoon:

$ mkdir ~/public_html
$ chmod o+x ~/
$ chmod o+x ~/public_html

Lisäksi käyttäjällä httpon oltava lukuoikeus yksittäisiin tiedostoihin. Suorita tarvittaessa seuraava komento:

$ chmod o+r ~/public_html/<FILES>

Jos haluat estää käyttäjien public_htmlhakemistoja olemasta verkkopalvelimellasi hakemisto- ja tiedostooikeuksista riippumatta, kommentoi tätä riviä (lisää #alkuun) /etc/httpd/conf/httpd.conf:

Include conf/extra/httpd-userdir.conf

Käynnistä Apache uudelleen:

# systemctl restart httpd

Virtuaaliset isännät

Voit isännöidä useita verkkotunnuksia samalta Apache-palvelimelta ja tarjota niille erilaista sisältöä.

Luo kansio virtuaalisen isännän määrityksille:

# mkdir /etc/httpd/conf/vhosts

Luo määritystiedosto jokaiselle virtuaaliselle isännälle, kuten /etc/httpd/conf/vhosts/YOUR-DOMAIN-NAME.com:

<VirtualHost *:80>
    ServerAdmin webmaster@YOUR-DOMAIN-NAME.com
    DocumentRoot "/srv/YOUR-DOMAIN-NAME.com"
    ServerName YOUR-DOMAIN-NAME.com
    ServerAlias YOUR-DOMAIN-NAME.com
    ErrorLog "/var/log/httpd/YOUR-DOMAIN-NAME.com-error_log"
    CustomLog "/var/log/httpd/YOUR-DOMAIN-NAME.com-access_log" common

    <Directory "/srv/YOUR-DOMAIN-NAME.com">
        Require all granted
    </Directory>
</VirtualHost>

Tee virtuaalisen isännän palveluhakemisto:

# mkdir /srv/YOUR-DOMAIN-NAME.com

Sisällytä tiedoston loppuun /etc/httpd/conf/httpd.confjokainen näistä virtuaalisen isännän määritystiedostoista:

Include conf/vhosts/YOUR-DOMAIN-NAME.com

Käynnistä Apache uudelleen:

# systemctl restart httpd

Pyytää Apache saamistaan YOUR-DOMAIN-NAME.comtarjoillaan ulos /srv/YOUR-DOMAIN-NAME.com. Huomautus pyyntöjä Apache ei vastaa tiettyä ServerNametai ServerAliasvain IP-osoite tai toinen verkkotunnus päätämme IP, edelleen tarjoillaan ulos ensimmäinen virtuaalinen isäntä, joka on mukana. Sinun tulisi kuitenkin pitää kaiken yleisessä DocumentRoot, oletuksena olevan /srv/http, olevan jotenkin saavutettavissa.