این مقاله ی سوم در زمینه ی آپاچی می باشد که نوشته شده است.باید گفن نصب آپاچی و کانفیگ های اولیه را با آپاچی پیش رفتیم.باید بگم که اکنون یک خورده جلو تر می ریم در آپاچی و تنظیمات آن.اول می خواهیم درباره ی htaccess. صحبت کنیم.این فایل چه هست اصلا.کارش چیه و چرا مخفی هستش (فایل هایی که با دات شروع می شوند در لینوکس به صورت مخفی هستند).

در تعریفی که از این فایل در سایت آپاچی شده است به این مفهوم می رسیم: ((.htaccess فایلی برای تغییر در تنظیمات آپاچی در دایرکتوری مورد نظر ما می باشد.))

البته باید گفت باید در خود httpd.conf این اجازه را از پیش داده باشیم.توضیح این کار رو در این پست دوباره تکرار می کنیم.این اجازه در AllowOverride فایل httpd.conf داده می شود.مثلا

AllowOverride All

باعث می شود که آپاچی اجازه تغییر همه ی تنظیمات را در .htaccess بدهد شما اگر می خواهید به بعضی از تنظیمات اجازه دهید می توانید از این طرز نوشتار (سینتکس) استفاده کنید.

AllowOverride AuthConfig Indexes

یعنی بین هر قسمت فایل httpd.conf یک فاصله قرار دهید.لیست کامل کانفیگ های قابل قرار گیری در این صفحه قرار دارد.

خوب الان کار ما با فایل httpd.conf تمام شده و به سراغ .htaccess می رویم.در اینجا به یک مثال اشاره می کنیم.شما می توانید هر تغییری که می خواهید در تنظیمات آپاچی در یک دایرکتوری خاص داشته باشید فقط لازم است این فایل را در آن دایرکتوری ایجاد کنید.خوب ما می خواهیم یک نوع فایل تایپ خاص را در یک دایرکتوری داشته باشیم.این قایل تایپ در httpd.conf تعریف نشده ولی خوب ما اجازه تغییر در این قسمت را در AllowOverride داده ایم.حالا به چه شکل عمل می کنیم.اول از همه در دایرکتوری مورد نظر یک فایل با نام .htaccess ایجاد می کنیم.سپس این محتویات را به فایل اضافه می کنیم.

AddType text/example .exm

دایرکتوری را این در نظر بگیریم که توضیح دهم که همین تغییر در httpd.conf به چه شکل است.یعنی همین تغییر را می توان در httpd.conf به جای اینجا اعمال کرد.

/www/htdocs/example

خوب در httpd.conf باید این قسمت را اضافه کنید:

<Directory /www/htdocs/example>
AddType text/example .exm
</Directory>

در ضمن می توان نام این فایل رو از .htaccess به هرچیز دیگر تغییر داد برای این کار لازم است در httpd.conf تغییرات زیر را انجام دهید.

AccessFileName .config

خوب این htaccess که توضیحی برای آشنایی با آن دادیم ولی خوب کارایی زیادی دارد.در ضمن بهتر است سطح دسترسی آن ۴۰۰ باشد تا اجازه خرابکاری را به کسی ندهد در مورد مسایل امنیتی در پست آخر به حد کافی صحبت خواهیم کرد.

بریم سراغ VirtualHost ، باید بگم که این قسمت یکی از مهم ترین هاست و کارایی زیادی دارد.دادن سابدومین،هاست کردن چند دومین روی یک هاست (آی پی)  و یا اضافه کردن https همه و همه در این قسمت انجام می شود.من این ۳ موضوع مهم و تغییرات لازم و توضیحات را ارائه می کنم ولی نکات دیگر را به عهده ی خودتان می گذارم.در ضمن چون در این پست به سیستم دی ان اس nameserver احتیاج داریم نحوه راه اندازی nameserver را قبل از این پست آورده ام.

۱-ساب دومین:خوب برای این کار همان طور که در آموزش nameserver دیدیم باید یک خط به اسم سرور خود اضافه کنید.به شکل زیر:

www2       A   the_ip_of_the_server

سپس در VirtualHost به این شکا تغییر اضافه کنید و در ادرس محلی که فایل هایی را که می خواهید در آن اضافه کنید.به دلیل اینکه Document Root ما در فایل تنظیمات /var/www/html
قرار داده شده است باید فولدر سابدومین ما در همین قسمت قرار بگیرید.

<VirtualHost *>
DocumentRoot /var/www/html/www2
ServerName www2.bitfleet.com
#    ErrorLog logs/dummy-host.example.com-error_log
#    CustomLog logs/dummy-host.example.com-access_log common

</VirtualHost>

حالا ساب دومین شما ایجاد شده است.

۲-هاست کردن چند دامنه ی روی یک وب سرور:قابلیت دیگری که ویرچوال هاست به ما می دهد این است که به وسیله ی آن می توان چند دامنه ی متفاوت را در چند دایرکتوری مختلف روی یک وب سرور آپاچی قرار داد.برای این کار به مانند مثال زیر عمل کنید.البته باید از ای پی سرور خود با خبر باشد.(شیوه های دیگری نیز موجود است که در آخر این متن اضافه می کنم)

NameVirtualHost *
<VirtualHost *>
ServerName www.bitfleet.com
ServerAlias bitfleet.com
DocumentRoot /var/www/html/
</VirtualHost>

<VirtualHost * >
ServerName www.bitfleet2.com
DocumentRoot /var/www/html/bit2
</VirtualHost>

۳-اگر می خواهیم هر سایت روی یک آی پی قرار گیرد باید به روش زیر عمل کنیم.

<VirtualHost www.smallco.com>
ServerAdmin webmaster@mail.smallco.com
DocumentRoot /groups/smallco/www
ServerName www.smallco.com
ErrorLog /groups/smallco/logs/error_log
TransferLog /groups/smallco/logs/access_log
</VirtualHost>

<VirtualHost www.baygroup.org>
ServerAdmin webmaster@mail.baygroup.org
DocumentRoot /groups/baygroup/www
ServerName www.baygroup.org
ErrorLog /groups/baygroup/logs/error_log
TransferLog /groups/baygroup/logs/access_log
</VirtualHost>

در این روش شما باید برای دی ان اس سرور آی پی هر کدام از این دامنه های را تعریف کیده باشید.

۴-برای اضافه کردن اس اس ال SSL یا همان https به آپاچی باید ابتدا نرم افزار open-ssl و open-ssl-dev و mod_ssl را روی سیستم خود نصب کرده داشته باشیم.بعد طبق مراحل زیر جلو می رویم.

-بعد از اینکه اپن اس اس ال را نصب کردیم نیاز به ایجاد یک گواهی نامه ی اس اس ال داریم.برای این کار کافی هستش دستور زیر را اجرا کنید.

openssl genrsa -des3 -out server.key 1024

این دستور از شما می خواهد که یک رمز عبور برای کلید ایجاد شده بگذارید.(سعی کنید رمز عبور خود را فراموش نکنید چون دوباره احتیاج داریم).

اگرمی خواهید پسورد را حذف کنید دستور زیر را وارد کنید

openssl rsa -in server.key -out server.key.unsecure

-دستور زیر را حالا وارد کنید

openssl req -new -x509 -nodes -sha1 -days 365 -key server.key.unsecure -out server.crt

این  دستور گواهینامه ای (.crt) به مدت یک سال برای شما ایجاد می کنید شما می توانید طول این زمان را بیشتر کنید.همچنین روش کدگذاری هم می توانید عوض کنید در این دستور از sh1 استفاده شده است.

-حالا فایل گواهینامه و کلید شما ایجاد شده است.تنها کاری که باید بکنید این است که این فایل را در محل مناسب قرار داده و سطح دسترسی آن را نیز معین کنید.

mkdir -p /etc/httpd/cert/

cp server.key server.crt /etc/httpd/cert/

cd /etc/httpd/cert

chmod 400 server*

-فایل httpd.conf را با دقت تغییر دهید.تغییرات باید به شکل زیر باشد.

در قسمت ویرچوال هاست این اطلاعات رو وارد کنید:

DocumentRoot /var/www/html/
SSLEngine On
SSLProtocol All -SSLv2
SSLCertificateFile /etc/httpd/cert/server.crt
SSLCertificateKeyFile /etc/httpd/cert/server.key
ServerName bitfleet.com

حالا می توانید آدرس سایت یا آی پی خود را با https چک کنید.شما با صفحه ای رو به رو می شوید که می گوید این سایت مورد اطمینان نیست.(این برای این است که گواهینامه ی اس اس ال شما مورد تایید مراکز تایید کننده ی اس اس ال قرار نگرفته است – مراکز تایید کننده ی اس اس ال چند تاشون پایین صفحه آمده است.)

اگر به صورت همیشگی گواهینامه را به مرور گر خود اضافه کنید دیگر با این صفحه رو به رو نخواهید شد و اینکه خوب سایتی که شما با اس اس ال به آن وصل می شوید مطمئن ارسال اطلاعاتتان به این سایت با امنیتی بیشتر صورت می گیرد.

منابع:

ویرچوال هاست به صورت کامل

اس اس ال در اپاچی

توضیحاتی در مورد مد اس اس ال mod_ssl

منبع کمکی ۱

منبع کمکی ۲

خوب در پست قبلی به روش نصب اصلی آپاچی وب سرور اشاره کردیم.روش های دیگر و نکات  اضافی را در پست آخر آپاچی مطرح می کنم.در این پست شروع می کنیم به تنظیمات بعد از نصب و نکاتی باید در نگهداری و خوندن لاگ این برنامه دقت کرد.

خوب دیدیم که فایل های تنظیمات در

/usr/local/apache2/conf/

خوب فایل اصلی که ما با آن کار داریم.

خوب فایل رو باز می کنیم:

root@proxy conf]# vi httpd.conf

۱-خوب اولین قسمت این فایل Listen هستش.در این قسمت درگاه و آی پی که باید روی آن آپاچی شروع به کار کند را انتخاب می کنیم.شکل آن باید به این صورت باشد.


Listen 12.34.56.78:80
Listen 80

۲-اگر می خواهید بر روی درگاهی دیگری کار کنید کافی است در این قسمت تغییر ایجاد کنید و آپاچی را یک بار شروع دوباره یا ری استارت کنید.مثلا اگر به صورت یوزر عادی می خواهید آپاچی را راه اندازی کنید خوب اجازه ی دسترسی به درگاه ۸۰ ندارید پش باید حتما در این قسمت تغییر انجام دهید.

قسمت بعدی ماجول های خواست می باشد که به شکل زیر می باشد.

LoadModule foo_module modules/mod_foo.so

این برای این است که شما دیگر نیاز به ریکانفیگور کردن آپاچی نداشته داشته باشید و ماجولی را به آپاچی اضافه کنید.برای مثال اگر status را اضافه نکرده بودید:

LoadModule status_module modules/mod_status.so

۳-در  این بخش  به یوزر هایی که پروسس های آپاچی به نام آن ها ایجاد می شود می پردازیم.

این نام می تواند هر چیزی باشد ولی معمولا یا از apache,httpd,nobody استفاده می شود.در این قسمت سعی شود هرگز از یوزر اصلی یا root استفاده نکنید چون باعث می شود که دسترسی بی حد و حصری به استفاده کننده از این سرویس بدهید.درباره ی محدود کردن یوزر آپاچی در مقاله ی سوم توضیحاتی خواهم داد.

User daemon
Group daemon

۴-در این بخش به توضیحاتی درباره ی اصل سرور می پردازیم و این جدا از سیستم <virtualhost> هست.خوب اولین موضوع سرور ادمین هست که در صورت ایجاد مشکل ایمیلش ظاهر شود.

ServerAdmin info(@)bitfleet.com

اسم سرور-این توضیح معمولا به صورت خودکار انجام می شود ولی برای اینکه از هرگونه مشکلی جلوگیری کنیم بهتر است خودمان این قسمت را درست کنیم.


ServerName www.bitfleet.com:80

خوب اگر شما از ویرچوال هاست استفاده نمی کنید می توانید در این بخش محل قرار گیری فایل هایی که در وب سرور به نمایش در می آیند مشخص کنید.

DocumentRoot "/usr/local/apache2/htdocs"

قسمت بعدی دایرکتوری هستش.هر دایرکتوری که آپاچی به آن دسترسی دارد دارای تنظیماتی می باشد که این تنظیمات قابل تغییر می باشند.

<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>

ین تنظیمات را می توان به این صورت در هر دایرکتوری انجام داد یا از htaccess. استفاده کرد.یعنی در هر دایرکتوری که می خواهید تنظیمات خاصی داشته باشد یا پسورد قرار دهید (در مقاله ۳ توضیح می دهم) می توانید این تنظیمات را به اجرا بگذارید.فقط باید در

AllowOverride None <<< AllowOverride Require

Require مثلا برای اینکه فرد یوزر نیم و رمز عبور وارد کند.

را به آن ویژگی که می خواهید در htaccess. آن را داشته باشید تغییر دهید.اینجا می توانید به صورت کامل از تغییرات که می توان اعمال کرد بازدید کنید.

درباره دایرکتوری توضیحات و گزینه های بسیاری دارد که بر اساس مار شما قابل تغییر است برای اطلاعات بیشتر به لینک آخر صفحه (۱) مراجه کنید.

قسمت بعدی در مورد گرفتن لاگ می باشد.لاگ ها در دایرکتوری logs نگه داری می شوند.فایل اصلی برای ایراد ها error_log نام دارد.

برای اینکه سطح لاگ گرفتن را مشخص کنید می توانید در آپشن بعدی تغییر دهید.


LogLevel warn

همچنین می توانید از طریق CustomLog لاگ مورد نظر خود را بگیرید.این تنظیمات زمانی اعمال می شوند که شما از ویرچوال هاست استفاده نکنید و در واقع فقط هاست خارج از ویرچوال هاست را در بر می گیرند.

اگر در ضمن می خواهید صفحه های اشکال خود را تغییر دهید نیز می توانید در این قسمت ها تغییر ایجاد کنید.این تغییرات میتواند نمایش یک پیام،نمایش یک فایل از داخل سیستم یا نمایش یک فایل از خارج سیستم باشد.


#ErrorDocument 500 "The server made a boo boo."
#ErrorDocument 404 /missing.html
#ErrorDocument 404 "/cgi-bin/missing_handler.pl"
#ErrorDocument 402 http://www.example.com/subscription_info.html


اگر می خواهید به فایلی یا دایرکتوری خارج از دایرکتوری فایل های وبی آدرس دهید می توانید از Alias استفاده کنید:

Alias /webpath /full/filesystem/path

خوب فکر کنم بیشتر توضیحات رو گفتیم.گفتم که می شود آپاچی را می شود با کاربر معمولی نصب و از آن استفاده کرد.برای این کار باید فقط یک شل و دسترسی به دستور های make و tar داشته باشید.

مراحل اول تا آوردن فایل رو هاست  و باز کردن فایل مثل مقاله ی قبلی می باشد.در مرحله configure این تغییرات را باید انجام دهیم.برای اینکه فقط یک چیز رو موقع config یاد نگرفته باشیم یک خرده شیطونی هم به کانفیگ اضافه کردم که فکر کنم جالب باشه.من می خواستم که وقتی کسی به apache وصل می شود نگه که من آپاچی هستم برای همین در اینجا روش تغییر اسم آپاچی را به شما یاد می دهم.

برای این کار قبل از configure باید یک تغییر در

pouyan@proxy httpd-2.2.13]$ vi server/core.c


انجام بدیم.در این فایل به دنبال

set_banner(apr_pool_t *pconf)

برای سرچ کردن در وی آی از / استفاده کنید(یعنی / رو بزنید و بعد کلمه ای که دنبالش هستید را وارد کنید) set_banner رو سرچ کنید سریع تر پیدا می کنید.

بعد از پیدا کردن این string در قسمتی که در عکس مشخص شده تغییر رو انجام دهید.همون که فلش قرمز داره رو تغییر بدین.

مثلا من به bitfleet WB تغییر دادم.بعد از نصب تغییر رو به شما نشان می دهم.یادتان باشد که نام مورد نظر شما باید بین “” باشد.

می رویم سراغ خود کانفیگ

من محل نصب را یک فولدر apache در هم در نظر گرفتم و گذاشتم بقیه را به صورت پیش فزض قرار بده ولی شما می توانید حتی محل فایل های اجرایی و داکومنت این سرور را با سینتکس های مناسب تعیین کنید.

pouyan@proxy httpd-2.2.13]$ ./configure --prefix=/home/pouyan/apache

بعد make و make install را اجرا می کنیم.در ضمن && دستور بعدی را فقط و فقط زمانی اجرا کن که دستور قبلی با موفقیت یعنی خروجی ۰ اجرا شد.

pouyan@proxy httpd-2.2.13]$ make && make install

خوب بعد باید بریم سراغ فایل httpd.conf برای من در این محل نصب شده.

pouyan@proxy ~]$ vi apache/conf/httpd.conf


فایل را باز کرده و پورتی که روش لیستن می کند را تغییر می دهیم بهترین کار عوض کردن پورت به یک عدد بالا ی ۱۰۰۰ است که معمولا اشغال نمی باشد.مثلا من ۳۰۳۰ را انتخاب کردم و مطمئن هستم که خوب سرویسی رو این پورت نیست.در ضمن برای اینکه تغییر اسم را به صورت کامل انجام دهید باید یک تغییر دیگر در httpd.conf انجام دهید و آن عوض کردن ویژگی ServerTokens به ProductOnly می باشد.

این خط را به آخر فایل اضافه کنید.

ServerTokens ProductOnly


این تغییرات را انجام دهید:


#Listen 12.34.56.78:80
Listen 3030

حالا آپاچی را به همان روش قبلی آغاز کنید.

pouyan@proxy httpd-2.2.13]$ ../apache/bin/apachectl start


بعد با استفاده از روش زیر با telnet نوع سرور را پیدا کنیم.

pouyan@proxy httpd-2.2.13]$ nc localhost 3030
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.


حالا منظر دستور ما هستش پس این را وارد کنید و نتیجه را ببینید.

GET / HTTP/1.0

بعد دو تا اینتر بزنید.

HTTP/1.1 200 OK
Date: Fri, 16 Oct 2009 08:49:57 GMT
Server: Bitfleet WB
Last-Modified: Sat, 20 Nov 2004 20:16:24 GMT
ETag: "3920f1b-2c-3e9564c23b600"
Accept-Ranges: bytes
Content-Length: 44
Connection: close
Content-Type: text/html

خوب الان آپاچی را در حالت یوزر با یک خورده دستکاری نصب کردیم.در متن بعدی به سراغ نکاتی که باید در تنظیمات آپاچی برای امنیت رعایت کرد و همچنین به سراغ شما در برابر دی داس کمک می کنه و همچنین چگونه سرویس هایی نظری php و ssl را با آپاچی تلفیق کنیم می رویم.در ضمن در مقاله ی چهارم که آخری اپاچی هستش به سراغ VirtualHost می رویم.

منابع

برای تغییر نام

برای وصل شدن به سرویس

تنظیمات دیگر

خوب برای شروع بهتره از تاریخچه این سرویس بپردازیم و بعد به محبوبیت آن و نهایتا مراحل نصب و راه اندازی این سرویس.امیدوارم که هم به درد خودم بخورد و هم به درد دوستان.تاخیر رو هم ببخشید این یک ماه واقعا کارم سنگینه ولی به نتایج این یک ماه واقعا امیدووارم .

تاریخچه:

وب سرور آپاچی یکی از قدرت مند ترین و انعطاف پذیر ترین نوع سرور ها می باشد.این سرویس در ابتدا برای جایگزینی NCSA HTTP انتخاب شد ولی بعد از گذشت چند سال به محبوب ترین وب سرور روی اینترنت تبدیل شده است.این نرم افزار توسط بنیاد نرم افزاری آپاچی اداره می شود و این بنیاد به عنوان توسعه دهنده تلاش دارد که سروری بر مبنای استفاده های تجاری و استاندارد و با کد آزاد ارائه دهد.

The Apache HTTP Server is a powerful and flexible HTTP/1.1 compliant web server.  Originally designed as a replacement for the NCSA HTTP Server, it has grown to be the most popular web server on the Internet.  As a project of the Apache Software Foundation, the developers aim to collaboratively develop and maintain a robust, commercial-grade, standards-based server with freely available source code.

محبوبیت:

از محبوبیت این برنامه هر چی بگم بازم کم هست.همه ی سرور هایی که از سی پنل و دیرکت ادمین به عنوان وب هاست منیجر استفاده می کنند از این سرور به عنوان وب سرور استفاده می کنند.شرکت های بزرگی مثل اچ پی یا Adobe یا حتی فیس بوک از این نوع وب سرور  استفاده می کنند و این استحکام و پایدار بودن آن را به اثبات می رساند.این نمودار هم از سایت نت کرفت برداشته شده و نشان دهنده ی برتری بی چون و چرای این سرور بر دیگر وب سرور های موجد است تاریخ این نمودار نیز مربوط به ماه پیش است.برای اطلاعات بیشتر به این صفحه مراجعه کنید.آب آپاچی هستش.

نصب:

خوب برای نصب اول باید بفهمیم که روی دستگاه ما سرویس آپاچی نصب نشده باشد.برای این کار می توانیم از دو روش استفاده کنیم.

۱-با استفاده از rpm به جست و جو بپردازیم.

root@proxy ~]# rpm -qa httpd
httpd-2.2.3-6.el5.centos.1

البته در CentOS به این شکل نصب شده باشد،اگر شما از دیسترو دیگری استفاده کنید حتما apache یا apache-2 را جستجو کنید.

برای پاک کردن این سرویس از طریق rpm دستور زیر را وارد کنید.

root@proxy ~]# rpm -ev --allmatches --nodeps httpd

nodeps برای اینکه به دیپندنسی ها(احتیجات) توجه نکند و allmatching همه ی پکیج های با این اسم رو پاک کند.

۲-با استفاده از yum هم می توان به جست و جو پرداخت.

root@proxy ~]# yum list httpd
Failed to set locale, defaulting to C
Loading "installonlyn" plugin
Setting up repositories
Reading repository metadata in from local files
Installed Packages
httpd.i386                               ۲٫۲٫۳-۶٫el5.centos.1   installed

برای پاک کردن از طریق yum که بسیار آسان تر هم انجام می شود.

root@proxy ~]# yum remove httpd
Failed to set locale, defaulting to C
Loading "installonlyn" plugin
Setting up Remove Process
No Match for argument: httpd
No Packages marked for removal

خوب چون با rpm پاک کرده بود اینجا ایراد گرفت.

خوب حالا که هیچ سرویس با این نام نداریم،لازم است چک کنیم که سرویس دیگری پرت ۸۰ را اشغال نکرده باشه این را میشه با یک نت کت ساده انجام داد.


root@proxy ~]# nmap localhost

اگر پورت ۸۰ نداشت خوب اپاچی را پاک کردیم و سرویس دیگری نداریم که این درگاه را اشغال کند.

خوب حالا سراغ نصب اپاچی می رویم.

برنامه را با توجه به ورژنی را به کار می خواهیم ببریم انتخاب می کنیم.معمولا ورژن هایی که تاریخ جدید تری دارند باگ های کمتری دارند و ایراداتشون گرفته می شوند ولی همیشه سعی کنید که از ورژن های استیبل Stable استفاده کنید.

خوب در این صفحه می توانید زیر این قسمت ورژن مورد نظر را پیدا کنید:

http://httpd.apache.org/download.cgi

خوب ما ابتدا فایل سرس را دانلود می کنیم و سپس با کلید ام دی ۵ چک می کنیم.۲ دلیل برای این کار وجود دارد یکی اینکه ببینیم فایل مورد نظر همون آپاچی  می باشد یا خیر زیرا ممکن  است حین دریافت فایل توسط خربکاری هایی فایل مورد نظر تغییر کند و دومی اینه که فایل مورد نظر سالم است و خراب نشد باشد.معمولا فایل های سرس را در:

/usr/local/src

قرار می دهیم.


root@proxy ~]# cd /usr/local/src/
root@proxy src]# wget http://www.gtlib.gatech.edu/pub/apache/httpd/httpd-2.2.13.tar.gz
--00:04:24--  http://www.gtlib.gatech.edu/pub/apache/httpd/httpd-2.2.13.tar.gz
Resolving www.gtlib.gatech.edu... 128.61.111.10, 128.61.111.11, 128.61.111.9, ...
Connecting to www.gtlib.gatech.edu|128.61.111.10|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 6897450 (6.6M) [application/x-gzip]
Saving to: `httpd-2.2.13.tar.gz'
100%[=======================================>] 6,897,450   ۲٫۹۹M/s   in 2.2s
00:04:27 (2.99 MB/s) - `httpd-2.2.13.tar.gz' saved [6897450/6897450

خوب حالا می رویم به سراغ کلید md5 اول دانلود می کنیم و بعد چک می کنیم.

root@proxy src]# md5sum httpd-2.2.13.tar.gz
2803e35be6650f5b739e6e91faa824dd httpd-2.2.13.tar.gz
root@proxy src]# cat httpd-2.2.13.tar.gz.md5
2803e35be6650f5b739e6e91faa824dd httpd-2.2.13.tar.gz

خوب می بینید قسمتی از کد که بولد هستش با خط پایینی درست بود پس تا اینجا مشکلی نسیت.

خوب حالا باید فایل سرس را باز کنیم.

tar xvzf  httpd-2.2.13.tar.gz

بعد شروع می کنیم به نصب محل نصب به صورت پیش فرض

/usr/local

می باشد و ما هم با این مشکلی نداریم.ولی اگر می خواهید به صورت یوزر عادی نصب کنید باید در این قسمت تغییراتی ایجاد کنیم.این رو در پست ۲ به طور کامل توضیح می دهم.

برای نصب کامل نیاز ۵۰ مگابایت فضا است که بعد از نصب این فضا میتواند به ۱۰ مگابایت تقلیل یابد.

فقط ابتدا باید فایل سرس را برای هدفمون و ویژگی هایی که می خواهیم آپاچی داشته باشد آماده کنیم.این کار با استفاده از

configure/.

انجام می شود.این دستور ترجیهات و اپشن ها و ماجول ی زیادی دارد که از آن ها می توان به تعدادی به درد بخور در اینجا اشاره کرد ولی خوب در آخر صفحه یک مرجع برای این آپشن ها اشاره می کنم.به صورت پیش فرض تعدادی از ماجول ها روشن هستند که با استفاده از این دستورات این ها را خاموش کرد این ها را با استاده از این سیست مدستوری می توان خاموش کرد.

configure --disable-mod/.

جای mod ماجول مورد نظر خود را قرار داهید.مثلا برای خاموش کردن cgi که به طور پیش فرض روشن است.

configure --disable-cgi/.

لیست تقریبا طولانی هستش ولی می توانید از این صفحه به طور کامل ببینید.

در ضمن ماجول هایی هستند که به صورت پیش فرض غیر فعال هستند این ماجول ها را با این شکل می توانید فعال کنید:

configure --enable-mod/.

برای مثال ماجول proxy به صورت پیش فرض خاموش کرد برای روشن کردن:

configure --enable-proxy/.

با توجه به زیاد بودن تعداد آپشن ها دیگر به همه اشاره نمی کنیم ولی می توانید از این صفحه تقریبا تمامی ماجول  های موجود را ببینید.

خوب ما که تغییر گسترده ای نمی خواهیم انجام بدیم و اپشن های پیشفرض برای ما کافی است فقط چند تا ماجول هست که برای کار های بعدی ما نیاز می شود پس حتما ان ها را استفاده می کنم.

ابتدا باید مطمئن شویم که کامپایلر مناسب برای این کار را داریم یا خیر پس بهتر است با استفاده از YUM این دو برنامه ی مورد نیاز را نصب کنیم.

root@proxy httpd-2.2.13]# yum install gcc make openssl-devel.i386

خوب حالا شروع می کنیم به کانفیگ کردن:

root@proxy httpd-2.2.13]# ./configure --enable-ssl --enable--deflate

خوب اگر بدون هیچ مشکلی نصب شد به مرحله ی بعد می رویم،این مرحله کامپایل کردن هستش.

root@proxy httpd-2.2.13]# make

بعد از این کار صفحه بسیار شلوغ می شود صبر کنید که تا آخر این کار را ادامه بدهد در ضمن ممکن است با توجه به نوع سیستم مدت زمان این کار فرق بکند ولی حتما ببینید که در آخر کار به مشکلی بر نخورده باشد در غیر صورت نمی توانیم به مرحله ی بعد وارد شویم.

make[1]: Leaving directory `/usr/local/src/httpd-2.2.13'

خوب به نظر می اید بدون ایراد انجام شده است کار ما پس به مرحله آخر که نصب می باشد می رویم.اگر در قسمت قبلی مشکلی بود حتما سعی کنیدآن را حل کنید و سپس دستور make را با دیگر اجرا نمایید.

root@proxy httpd-2.2.13]# make install

….

mkdir /usr/local/apache2/cgi-bin
Installing header files
Installing build system files
Installing man pages and online manual
mkdir /usr/local/apache2/man
mkdir /usr/local/apache2/man/man1
mkdir /usr/local/apache2/man/man8
mkdir /usr/local/apache2/manual

…..

این دستور کاری که انجام می دهد این است که فایل ها را در جا هایی که باید بروند کپی می کند.الان ما به طور کامل آپاچی را نصب کرده ایم.در پست بعدی به راه اندازی و نگهداری آن می پردازیم.

لازم به ذکر است که آپاچی ما در

/usr/local/apache2/

قرار گرفته و تنظیمات آن نیز در این مکان قرار دارد

/usr/local/apache2/conf/

برای روشن کردن این دستور را وارد می کنیم ولی برای اینکه کار را راحت تر پیش ببریم در پست بعدی اطلاعات بیشتری داده خواهد شد.

usr/local/apache2/bin/apachectl start/.

خوب کار الان تمام شده فقط برای اینکه چک کنیم که آیا به درستی کار می کند از این دستور استفاده می کنیم.

root@proxy bin]# nmap localhost


Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-10-04 01:58 PDT
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 1676 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
80/tcp   open  http

اگر روزی خواستید آن را پاک کنید نیاز دوباره به سرس کد دارید پس یادتان باشد که فایل فشرده را پاک نکیند.برای پاک کردن از دستور زیر  در فولدر باز شده ی سرس استفاده کنید.

root@proxy httpd-2.2.13]# make unistall

منابع و سایت های مورد نیاز:

دانلود httpd

تنظیم کردن

صفحه ی اصلی وب سرور

خوب با یک روز تاخیر کار رو شروع می کنیم.تو ایران چون هیچ چیز سر موقع نیست.اینم به بزرگی خودتان ببخشید.

برای HTTP سرور من و تا سرویس را برای کار کردن مد نظر قرار دادم.نکته ای که باید بگم اینه که فکر کنم حداقل سه روز وقت ببره و در این ۳ روز سعی می کنم بیشتر مطالب در ۳ یا چهار تا پست در اختیار شما بگذارم و بعد بریم سراغ مطالب بعدی.

خوب این دو تا سرویس یکی آپاچی هستش و دیگری هم لایت تی پی دی

Apache

lighttpd

در ۲ پست سعی می کنم آپاچی را کامل کنم و بعد به سراغ لایت تی پی دی می روم.سعی کی کنم مطالب تکراری رو ذکر نکنم تا اطلاعات خالص را در اختیار شما قرار داده باشم.