Як встановити Apache 2.4 на Arch Linux

Передумови

• Сервер Vultr з сучасною версією Arch Linux. Додаткову інформацію див. у цьому посібнику .
• Доступ до Sudo.
  • Команди, які потрібно виконувати від імені root, мають префікс #, а ті, які можна виконувати як звичайний користувач, — $. Рекомендований спосіб запускати команди від імені root – це, як звичайний користувач, додавати до кожної з них префікс sudo.
• Встановіть текстовий редактор і ознайомтеся з ним, наприклад vi, vim, nano, emacsтощо.

Встановіть веб-сервер Apache 2.4

Якщо ви використовуєте брандмауер, вам потрібно буде ввімкнути вхідний трафік TCP для порту 80.

Встановіть Apache:

# pacman -S apache

Запустіть Apache і запустіть його після кожного завантаження:

# systemctl enable --now httpd

Перевірте, чи працює Apache. Відвідайте http://YOUR-SERVER-WEB-ADDRESS-OR-IP, і ви побачите сторінку з «Індексом /». Запустіть, ip addrякщо вам потрібно знати IP-адресу.

Конфігураційний файл Apache: /etc/httpd/conf/httpd.conf. Незважаючи на те, що Apache запускається користувачем root, User httpвін негайно перемикається на роботу від імені цього користувача з міркувань безпеки. DocumentRoot "/srv/http"встановлює, де він шукатиме веб-файли. CustomLog "/var/log/httpd/access_log" commonвстановлює, де будуть реєструватися успішні доступи до Apache. ErrorLog "/var/log/httpd/error_log"встановлює, де буде реєструватися доступ до Apache.

Вимкнення індексів

За замовчуванням, якщо Apache отримує каталог, у якому він не знаходить файл індексу з розширенням, на яке воно налаштовано, він автоматично згенерує індекс, що показує вміст каталогу. Це можна вважати вразливістю безпеки. Щоб вимкнути його, відредагуйте /etc/httpd/conf/httpd.confта в межах <Directory "/srv/http">, з Options, видаліть Indexes. Після перезапуску Apache видасть повідомлення "Доступ заборонено!" повідомлення про помилку, якщо такий файл не /srv/http/index.htmlіснує.

Перезапустіть Apache:

# systemctl restart httpd

Каталоги користувачів

За замовчуванням ~/public_html/каталог користувача відображатиметься за адресою http://YOUR-SERVER-WEB-ADDRESS-OR-IP/~USERNAME/. Але користувач httpповинен мати бітовий доступ до каталогу користувача та його public_htmlкаталогу:

$ mkdir ~/public_html
$ chmod o+x ~/
$ chmod o+x ~/public_html

Крім того, користувач httpповинен мати доступ для читання окремих файлів. Якщо необхідно, виконайте таку команду:

$ chmod o+r ~/public_html/<FILES>

Якщо ви хочете вимкнути доступ до public_htmlкаталогів користувачів на вашому веб-сервері, незалежно від дозволів на каталог і файл, прокоментуйте цей рядок (додайте #на початок) у /etc/httpd/conf/httpd.conf:

Include conf/extra/httpd-userdir.conf

Перезапустіть Apache:

# systemctl restart httpd

Віртуальні хости

Ви можете розміщувати кілька доменних імен з одного сервера Apache і надавати їм різний вміст.

Створіть папку для зберігання конфігурацій віртуального хосту:

# mkdir /etc/httpd/conf/vhosts

Створіть файл конфігурації для кожного віртуального хоста, наприклад /etc/httpd/conf/vhosts/YOUR-DOMAIN-NAME.com:

<VirtualHost *:80>
    ServerAdmin webmaster@YOUR-DOMAIN-NAME.com
    DocumentRoot "/srv/YOUR-DOMAIN-NAME.com"
    ServerName YOUR-DOMAIN-NAME.com
    ServerAlias YOUR-DOMAIN-NAME.com
    ErrorLog "/var/log/httpd/YOUR-DOMAIN-NAME.com-error_log"
    CustomLog "/var/log/httpd/YOUR-DOMAIN-NAME.com-access_log" common

    <Directory "/srv/YOUR-DOMAIN-NAME.com">
        Require all granted
    </Directory>
</VirtualHost>

Зробіть каталог обслуговування віртуального хоста:

# mkdir /srv/YOUR-DOMAIN-NAME.com

Наприкінці /etc/httpd/conf/httpd.confдодайте кожен із цих файлів конфігурації віртуального хоста:

Include conf/vhosts/YOUR-DOMAIN-NAME.com

Перезапустіть Apache:

# systemctl restart httpd

Запити, які отримує Apache, YOUR-DOMAIN-NAME.comбудуть обслуговуватися з /srv/YOUR-DOMAIN-NAME.com. Зауважте, що запити до Apache, які не відповідають конкретному ServerNameчи ServerAlias, лише IP-адресі, або іншому доменному імені, що розв’язує вашу IP-адресу, все одно обслуговуватимуться з першого віртуального хоста, який включено. Тим не менш, ви все одно повинні вважати, що будь-що в загальному DocumentRoot, яке за замовчуванням має значення /srv/http, є якимось доступним.