Última revisión de 20:44 24 ene 2013

APACHE, una implementación del protocolo http

Contenido

• 1 Administremos un sitio web!!!
• 2 Qué son las directivas
• 3 Conocimiento previo
  • 3.1 Referencias
  • 3.2 Directivas
    • 3.2.1 ServerRoot
    • 3.2.2 PidFile
    • 3.2.3 Timeout
    • 3.2.4 KeepAlive MaxKeepAliveRequest KeepAliveTimeout
    • 3.2.5 ifModule
    • 3.2.6 StartServer MaxClient MaxRequestsPerChild
    • 3.2.7 Port
    • 3.2.8 Listen
    • 3.2.9 LoadModule
    • 3.2.10 User Group
    • 3.2.11 ServerAdmin
    • 3.2.12 ServerName
    • 3.2.13 DocumentRoot
    • 3.2.14 Directory
    • 3.2.15 Options
    • 3.2.16 AllowOverride
    • 3.2.17 Order
      • 3.2.17.1 Deny
    • 3.2.18 UserDir
    • 3.2.19 DirectoryIndex
    • 3.2.20 AccessFileName
    • 3.2.21 Files
    • 3.2.22 UseCanonicalName
    • 3.2.23 TypesConfig
    • 3.2.24 DefaultType
    • 3.2.25 HostNameLookups
    • 3.2.26 ErrorLog
    • 3.2.27 LogLevel
    • 3.2.28 LogFormat
    • 3.2.29 CustonLog
    • 3.2.30 ServerSignature
    • 3.2.31 Alias
    • 3.2.32 IndexOptions AddIconByEncoding AddIconByType AddIcon DefaultIcon ReadmeName
    • 3.2.33 HeaderName IndexIgnore
    • 3.2.34 AddEncoding
    • 3.2.35 LenguagePriority
    • 3.2.36 AddCharset
    • 3.2.37 AddDefaultCharset
    • 3.2.38 BrowserMatch

Administremos un sitio web!!!

Instalación y administración de apache

Host virtuales  |  Proxies  |  Directivas  |  Modulos | WebAdmin | Sitios Seguros

Qué son las directivas

• Las directivas son variables predefinidas que utiliza el fichero/s de configuración de del servidor Apache
• Gracias a ellas podemos personalizar el comportamiento del servidor web
• Son muchas las directivas existentes, veremos algunas de ellas en el presente wiki
• Dentro del fichero de configuración el signo # indica un comentario (se ignora esa línea)

Conocimiento previo

Cualquier cambio en la configuración del servidor tendrá efecto después de reniciarlo

Referencias

1. Fichero de configuracion comentado y con referencias a la web
2. Referencias relacionadas con apache
3. Directivas de apache. Lista completa en la página oficial
4. Formas de uso de las directivas de la página oficial
5. Terminos usados para describir el uso de directivas

Directivas

• Podemos ver las directivas habitadas con el comando apache2ctl o apachectl (puede variar en diferentes distribuciones.
• Este es un comando muy útil

-h para ver la ayuda
-l lista los módulos compilados
-M lista los módulos añadidos de forma estática
-L lista las directivas de compilación disponibles con una explicación 

Dispone de muchas utilidades (verison,

ServerRoot

Corresponde al directorio donde se ha instalado el apache

No se debería cambiar (Si se cambia el servidor no deja de funcionar)

Posteriormente podemos hacer referencia a este directoria a través de la referencia %SeverRoot%

ServerRoot /var/

Cuando se especifican rutas relativas siempre se tomarán respecto a la ubicación de ServerRoot

PidFile

Ubicación del fichero donde el servidor guarda su ID de proceso

Por defecto se ubica en %ServerRoot%/logs/httpd.pid

PidFile logs/httpd.pid

Timeout

Tiempo en segundos en los que se esperan las respuestas en la comunicación

Pasado este tiempo se entiende que la comunicación se ha cortado

Por defecto se estable a valor de 300

Timeout 300

KeepAlive MaxKeepAliveRequest KeepAliveTimeout

Permitir o no varias peticiones por conexión

KeepAlive off

Establecerlo a on puede hacer que un cliente sature a un servidor.

Si se establece a on es muy recomendado usar las siguientes directivas.

MaxKeepAliveRequest para limitar el número de peticiones en cada conexión.

KeepAliveTimeout establece el tiempo que el servidor espera antes de atender una nueva petición de la misma conexión.

ifModule

Verifica la existencia de un determinado módulo

En caso de que exista el módulo se establece un bloque de opciones

Existe la posibilidad de establecer el bloque de opciones en caso de que no exista dicho módulo con la exclamación !

<ifModule nombre_modulo>
 Definiciones a tener en cuenta si está cargado el módulo nombre_modulo
</ifModule>
<!ifModule nombre_modulo>
 Definiciones a tener en cuenta si no está cargado el módulo nombre_modulo
</ifModule>

StartServer MaxClient MaxRequestsPerChild

Número de servidores que se crearán al arrancar el servicio

StartServer 5 
#Abrimos 5 servidores al arrancar el servidor http Apache

MaxClient clientes que el servidor puede atender de forma concurrente

MaxRequestsPerChild establece el número máximo de peticiones que un proceso hijo puede atender.

Despues de atender este número de peticiones el proceso es eliminado

En caso de tener el valor 0 (valor por defecto) no se limita el número de peticiones que un proceso hijo puede atender

Port

Puerto que abre el servidor web para atender las solicitudes

Si no se especifica se asigna el puerto 80

#establecemos el puert 7900 en lugar del puerto 80
Port 7900 

• PAra ver un listado de los puertos http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml

Listen

Direcciones IP y puertos en los que escucha el servidor además de los puertos por defecto

#Listen [IP-address:]portnumber
#Establecer el valor por defecto 
Listen 127.0.0.1:80

#Aquí establecemos que además del puerto 80, escuche también por el puerto 8080
Listen 8080

LoadModule

Esta directiva permita cargar nuevos módulos como si se tratara de ensambar un nuevo componente sin tener que volver a compilar los fuentes

Apache normalmente viene con la opcion DSO Dinamic Shared Object, por lo que podemos agregar nuevos módulos

Los módulos con los que se compilaron los fuentes no hacen falta volver a cargarlos. Sólo sería para añadir nuevos módulos que queramos incorporar

User Group

Estas directivas especifican el identificador de usuario, grupo con el que el servidor responderá a las peticiones. Es decir el usuario,grupo, propietario del proceso hijo que atiende las solicitudes del cliente

Para usar esta directiva, el servidor debe haber sido iniciado como root.

Si se inicia Apache con un usario distinto de root, no se podrá cambiar a un usuario con menores privilegios, y el servidor continuará ejecutándose con el usuario original.

Si inicia el servidor como root, entonces es normal que el procedimiento padre siga ejecutándose como root.

Un nombre de ususario, se refiere al usuario dado por su nombre.

# seguido por un número de usuario.

Se refiere al usuario que corresponde a ese número.

User nombre_usuario
User #num_id_usuario
Group nombre_usuario
Group #num_id_usuario

ServerAdmin

ServerAdmin direccion_email|URL

• Permite especificar la dirección del administrador que se mostrará al cliente en caso de que se produzca un error

ServerName

• Especifica el nombre del servidor

ServerName nombre_basado_dominio[:port]

• Es recomendado utilizarlo, si no se utiliza se intentará deducirlo a partir de la ip y de una resolución inversa con el DNS

DocumentRoot

DocumentRoot directorio

• Valor por defecto: DocumentRoot /usr/local/apache/htdocs
• Especificamos el directorio raíz donde queremos colgar las páginas web
• Si dentro de este directorio creamos subdirectorios, podremos acceder a ellos y ver su contendido
• Una vez especificado el DocumentRoot, deberemos detallar su accesibilidad del directorio en la directiva Directory

DocumentRoot /www/myWebs/
....
<Directory "/www/myWebs">
...

Directory

<Directory directory-path>
 ...  #opciones de acceso y comportamiento
</Directory>

• Configuramos el comportamiento y permisos de un directorio especificado
• Si nos se especifica de forma explícita dicho comportamiento será aplicado de forma recursiva a los subdirectorios
• Por defecto aparece en dos ocasiones una muy restrictiva para el directorio raiz y otra más permisiva para el directorio donde comparitimos los ficheros

<Directory />
 Options FollowSymLinks
 AllowOverride  None
 Order deny,allow
 Deny form all
</Directory>

<Directory />
 Options FollowSymLinks
 AllowOverride  None
 Order deny,allow
 Deny form all
</Directory>

• A continuación vemos las diferentes opciones utilizadas

Options

• Establece la opciones que va a tener el servidor al acceder a un directorio en concreto.
• Puede tomar uno de los siguientes valores

1. None : No se activa ninguna de las caracteristicas adicionales
2. All :Se activan todas las características expceto la de MultiView
3. ExecCGI: permita la ejecución de script CGI usando mod_cgi
4. FollowSymLinks: El servidor puede seguir enlaces simbólicos en ese directorio.
5. SymLinksIfOwnerMatch: Solo seguirá enlaces simbólicos si el directorio de destino es del mismo usuario que el enlace.
6. Includes: Permite server-side includes.Esto es permiten a un fichero HTML incluir otros ficheros.
7. IncludesNOEXEC: En este caso deshabilita el # exec cmd y # exec cgi.
8. Indixes: Muestra una lista formateada del contenido de los directorios, si no existe el DirectoryIndex (como el index.html) en el directorio solicitado. Por razones de seguridad, esto no debería establecerse, y desde luego no en el directorio indicado por DocumentRoot.Esta opción debe de estar habilitada con cuidado (y sólo para ciertos directorios) sólo si esta seguro de querer que los usuarios vean todo el contenido del directorio.
9. MultiViews Soporte para vistas múltiples negociadas por contenido; esta opción está desactivada de forma predeterminada por motivos de seguridad.

AllowOverride

AllowOverride All|None|tipo_directorio [tupo_directorio] ...

• Especifica el tipo de directorios que pueden ser incluidos en el fichero .htaccess.
• El valor de tipo_directorio puede tener uno de los siguientes valores

1. None Ignora el fichero .htaccess
2. AuthConf Permite usar directivas de autorización (AuthName, AuthType, ...)
3. FileInf Se pueden usar directivas que controlan el tipo de documentos SetInputFilter, SetOutputFilter, )
4. Indexes para gestionar el listado de ficheros y directorios
5. Limit establecer directivas que controlan el acceso (Allow, deny y order)
6. Options=[Option,..-] Permitir el uso de directivas que controlan funciones específicas del directorio.

Order

Order lista_permisos

• Controla el orden en el cual se aplicarán los permisos a un directorio
• Lista_permisos puede tener los siguientes valores

1. Allow,Deny: Primero se evalúan todas las directivas Allow , y acontinuación son evaluadas las directivas 'Deny. Si la solicitud no coindice con ninguna premisa establecida, por defecto es rechazado
2. Deny,Allow: Se realiza las evaluaciones en orden inverso

• Veamos un ejemplo

En la siguiente especiviación todos los host del dominio enlaces.es tienen acceso, rechando cualquier acceso de cualquier otra ubicación de solicitud.

Order Deny,Allow Deny from all Allow from enlaces.es

Deny

UserDir

• Indica si se debe permitir que cada usuario de nuestro sistema tenga su porpia carpeta personal en el servidor web, estableciendo cual será la ruta desde el servidor para acceder a dicha carpeta.
• Activando esta opción, se puede conseguir que cada uno tenga su propia web personal.
• Una opción frecuente sería

UserDir public_html

• Con esta opción se crearía en nuestro servidor rutas para cada usuario.
• Por ejemplo usuarios Luis, Maria , Sonia, establecería las rutas

www.enlaces.es/~Luis
www.enlaces.es/~Maria
www.enlaces.es/~Sonia

• Por otro lado cada usuario tendría en su home un subdirectorio public_html para publicar ahí las páginas web
• Si queremos deshabilitarlo (opción por defecto)

UserDir disable

• Por seguridad no deberíamos permitir acceso a ninguna carpeta del home de root

Userdir disabled root

DirectoryIndex

DirectoryIndex disabled |fichero [fichero]... 

• Establece el nombre del fichero que apache servira cuando se le realice una solicitud al directorio raiz del servidor (especificado en DocumentRoot)
• En caso de no encontrarse ningún fichero Apache servira una lista de los fichero disponibles en ese directorio (opción Indexes del directorio DocumentRoot)
• Se puede especificar una lista separada por espacios de fichero y el servidor servirá el primer fichero que localice en el directorio

DirectoryIndes index.html index.htm index.php 

AccessFileName

AccessFileName nombreFichero [nombreFichero] ...

• Especifica el nombre del fichero en el que se especificarán las directiva de acceso para cada directorio. Esta es una alternativa a especificar de forma explícita dichos directivas en el fichero de configuración

Valor por defecto: AccessFileName .htaccess

Files

• Es una directiva para determinar accesos a ficheros.
• Se pueden especificar expresiones regulares en cuyo caso usarempos <FileMatch> o bien poniendo ~ despues de files

<Files ~ "\.(gif|jpe?g|png)$">
<FileMatch <"^\.ht>
 Order allow,deny
 Deny from all
 Satisfy all
</FileMatch>

UseCanonicalName

UseCanonicalName on

• Indica a apache que cada vez que tengamos que contruir direcciones que le hagan referencia, lo haga con el nombre canónico (Establecido en ServerName) y el puerto y no use el hostname

TypesConfig

Detalla la ubicación del fichero que contiene la descripción de los tipos MIME. Este fichero mime.types suele estar en el directorio /conf

TypesConfig /conf/mime.types

DefaultType

• Establece el tipo mime por defecto.
• Este tipo será asignado a todos aquellos ficheros a los cuales no se les pueda asignar tipo según la descripción detallada en el fichero mime.types
• A la hora de establecer este valor habría que tener en cuenta cuales son los tipos de ficheros más utilizados.
• Ejemplo si la mayoría son fotografías y programas

DefaultType application/octet-stream 

• Si la mayoría son html

DefaultType text/html

• Si la mayoría es fichero de texto

DefaultType text/plain

HostNameLookups

• Establece que se haga una consulta DNS por cada petición. No suele ser necesario y este uso sistemático relentiza el sistema.

HostNameLookups off

ErrorLog

• Establece la ubicación de los ficheros donde se almacenan los errores que se producan
• Se puede ubicar en una partición diferente por si el error tiene que ver con el disco duro
• por defecto %ServerRoot%/log/error_log

ErrorLog logs/error_log

LogLevel

• Establece el nivel de aviso/error que el sistema tiene que generar para que dicha circunstancia sea almacenada en el ficero ErrorLog
• Los niveles del sistema son los siguintes:

1. debug
2. info
3. notice
4. warn
5. error
6. crit
7. alert
8. emerg

• El nivel de urgencia es de menos urgente o peligroso a más

LogLevel warn

LogFormat

• Establece la información y el formato de la misma que vamos a guardar cuando queremos registrar un evento el ErroLog
• Hay varias variables que podemos incluir
• Visita http://httpd.apache.org/docs/2.4/es/mod/mod_log_config.html#logformat para verlos

LogFormat "%h %l %u %t \"%r\" %>s %b" 

%h host remoto %l nombre del log remoto %u usuario remoto %t hora en la que ocurre el evento %r salto de línea %s Stado %b bytes que ocupa la respuesta

CustonLog

• Ubicación del fichero que almacena los accesos a nuestro servicio web

CustomLog logs/access_log conbined

• La opción combined indica que toda la información relacionada con los accesos sea almacenada en un único fichero

ServerSignature

• Permite restringir o no cla información de nombre y versión del servidor, que se mostrará cuando el servidor genere alguna página automáticamente para mostrar al usuario
• No se refiere a páginas que se generen a partir de lenguajes de programación como php

ServerSignature On|Off|Email

• Por defecto se establece el valor Off

Alias

• Permite establecer nombres alternativos o alias para archivos y directorios, con el objetivo de realizar referencias mas significativas

Alias /icons/ "/var/www/icons"

IndexOptions AddIconByEncoding AddIconByType AddIcon DefaultIcon ReadmeName

• Este tipo de directivas están asociadas a la creación de índices de manera automática por el servidor.

HeaderName IndexIgnore

AddEncoding

• codificación para determinadas extensiones de archivos
• Especificar al browser que descomprima ficheros mientras los descarga

AddEncoding x-compress Z
AddEncoding x-gzip gz

• Esto hace que los ficheros que tienen la extesión Z y gz sean ficheros considerados de coficación x-compress y xgzip respectivamente.

LenguagePriority

• Establece relacion entre extensiones e idiomas para el contenido
• Esto puede ser utilizado para que apache de forma transparente sirva la página en un idioma u otro tras una negociación entre el cliente y el servidor en función del idioma del navegador web del cliente.
• Ejemplos de algunos códigos de idiomas

da nl en et fr de el it ja pl kr pg np ptbr
Danes (da)  Holandés (nl) Inglés (en) Estonio (et) Francés (fr)  Alemán (de) Griego Moderno (el)
Italiano (it) Noruego (no) Koreano (kr) Portugés (pt) Luxemburgés (ltz) Español (es) Sueco (sv) 
Checo (cz) Polaco (pl) Portugués de Brasil (pt-br) Japonés (ja) Ruso (ru) Croata (hr)  

AddLanguages es .es
AddLanguages nl .nl
AddLanguages en .en
AddLanguages fr .fr
AddLanguages it .it

AddCharset

• Permite añadir nuevos juetos de caracteres

AddCharset ISO-8859-1 .iso8859-1 .latin1
AddCharset ISO-8859-2 .iso8859-2 .latin2 .cen

AddDefaultCharset

• Establece el conjunto de caracteres por defecto que mejor se adpata a la zona donse se ubica el servidor y el idioma con el que los contenidos son desarrollados

AddDefaultCharset ISO-8859-1

BrowserMatch

• Adapta la respuesta del servidor en función de la configuración del navegador del cliente y plugins
• Permite adaptarnos a circunstancias y evitar problemas con navegadores
• Valores usados por problemas conocidos

BrowserMatch "Mozilla/2" nokeepalive
BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0
BrowserMatch "RealPlayer 4\.0" force-response-1.0
BrowserMatch "Java/1\.0" force-response-1.0
BrowserMatch "JDK/1\.0" force-response-1.0