Skript/Apache/Webserver

Aus Foxwiki
Version vom 30. November 2024, 09:58 Uhr von Dirkwagner (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Skript/Apache/Webserver

Grundlagen

Apache Webserver Grundlagen

Beschreibung

Client-Server

Instanz Beispiel
Webserver Apache-Webserver
Webbrowser Firefox

Protokolle

Instanz Beschreibung
HTTP Hypertext Transfer Protocol
HTTPS Verschlüsseltes HTTP
WebDAV HTTP-Ordner-Freigabe

Adressierung

DoD-Schicht Adresse Beispiel
4 URL https://wiki.foxtom.de/index.php?title=DoD-Schichtenmodell&veaction=edit
3 Port 80
2 IP-Adresse 116.202.118.50, 2001:470:6d:b25::100
1 Mac-Adresse 80:fa:5b:70:cf:a2


Installation

Installation des Apache-Webservers

Beschreibung

Verzeichnisse

Konfiguration

Apache/HTTP/Konfiguration - Apache Webserver Konfiguration

Beschreibung

Apache2 Debian Standard Seite - Beschreibung

Beschreibung

Apache2 Debian Default Page
It works!

This is the default welcome page used to test the correct operation of the Apache2 server after installation on Debian systems.
* If you can read this page, it means that the Apache HTTP server installed at this site is working properly.
* You should replace this file (located at /var/www/html/index.html) before continuing to operate your HTTP server.

If you are a normal user of this web site and don't know what this page is about, this probably means that the site is currently unavailable due to maintenance.
* If the problem persists, please contact the site's administrator.


Apache2 Debian Standard-Seite
Es funktioniert!

Dies ist die Standardbegrüßungsseite, die verwendet wird, um den korrekten Betrieb des Apache2-Servers nach der Installation auf Debian-Systemen zu testen.
* Wenn Sie diese Seite lesen können, bedeutet dies, dass der auf dieser Website installierte Apache-HTTP-Server ordnungsgemäß funktioniert.
* Sie sollten diese Datei (zu finden unter /var/www/html/index.html) ersetzen, bevor Sie Ihren HTTP-Server weiter betreiben.


Konfigurationsübersicht

Debians Apache2-Standardkonfiguration

Unterscheidet sich von der Standardkonfiguration

  • ist in mehrere Dateien aufgeteilt
  • die für die Interaktion mit Debian-Werkzeugen optimiert sind
Konfigurationslayout

Das Konfigurationslayout für eine Apache2-Webserver-Installation auf Debian-Systemen sieht wie folgt aus:

/etc/apache2/
|-- apache2.conf
| `-- ports.conf
|-- mods-enabled
| |-- *.load
| `-- *.conf
|-- conf-enabled
| `-- *.conf
|-- sites-enabled
| `-- *.conf
Option Beschreibung
apache2.conf Hauptkonfigurationsdatei
  • Fügt alle Teile zusammen
  • Bezieht alle anderen Konfigurationsdateien beim Starten des Webservers ein
ports.conf ist immer in der Hauptkonfigurationsdatei enthalten
  • Sie wird verwendet, um die lauschenden Ports für eingehende Verbindungen zu bestimmen, und diese Datei kann jederzeit angepasst werden
mods-enabled/
conf-enabled/
sites-enabled/
Die Konfigurationsdateien in den Verzeichnissen mods-enabled/, conf-enabled/ und sites-enabled/ enthalten bestimmte Konfigurationsausschnitte, die Module, globale Konfigurationsfragmente bzw. virtuelle Hostkonfigurationen verwalten

Sie werden aktiviert, indem verfügbare Konfigurationsdateien von ihren jeweiligen *-available/-Gegenstücken per Symlink verknüpft werden.

  • Diese sollten mit a2enmod, a2dismod, a2ensite, a2dissite, und a2enconf, a2disconf verwaltet werden.
    • Detaillierte Informationen finden Sie in den jeweiligen Man Pages

Aufgrund der Verwendung von Umgebungsvariablen muss apache2 in der Standardkonfiguration mit /etc/init.d/apache2 oder apache2ctl gestartet/gestoppt werden.

  • Ein direkte Aufruf von /usr/bin/apache2 funktioniert nicht in der Standardkonfiguration.

Dokument-Wurzeln

Standardmäßig erlaubt Debian keinen Zugriff durch den Webbrowser auf jede Datei

  • Außer denen, die sich in den Verzeichnissen /var/www, public_html (wenn aktiviert) und /usr/share (für Webanwendungen) befinden

Wenn Ihre Website ein Web-Dokumentenstammverzeichnis verwendet, das sich an einem anderen Ort befindet (z. B. in /srv), müssen Sie Ihr Dokumentenstammverzeichnis in /etc/apache2/apache2.conf auf die Whitelist setzen

Das standardmäßige Debian-Dokumentenverzeichnis ist /var/www/html

  • Sie können Ihre eigenen virtuellen Hosts unter /var/www erstellen
  • Dies unterscheidet sich von früheren Veröffentlichungen, die von Haus aus eine bessere Sicherheit bieten


Logging

Apache/HTTP/Logging - Beschreibung

Beschreibung

Logdateien

Konfiguration

Log Dateien analysieren

Virtuelle Server

Apache/HTTP/Virtuelle Server - Mehrere Domains verwenden

Beschreibung

Hauptserver
  • Allen Definitionen besteht, außerhalb von <VirtualHost>-Abschnitte
Virtuelle Server

Es gibt virtuelle Server, sogenannte vhosts, die durch <VirtualHost>-Abschnittedefiniert werden.

  • Jede VirtualHost-Richtlinie enthält eine oder mehrere Adressen und optionale Ports
Hostnamen
  • Hostnamen können anstelle von IP-Adressen in einer virtuellen Hostdefinition verwendet werden, aber sie werden beim Start aufgelöst, und wenn eine Namensauflösung fehlschlägt, werden diese virtuellen Hostdefinitionen ignoriert. Dies wird daher nicht empfohlen.
  • Die Adresse kann als * angegeben werden, was einer Anfrage entspricht, wenn kein anderer vhost die explizite Adresse hat, unter der die Anfrage empfangen wurde.

Die Adresse, die in der VirtualHost-Direktiveerscheint, kann einen optionalen Port haben.

  • Wenn der Port nicht angegeben ist, wird er als Platzhalter-Port behandelt, der auch explizit mit * angegeben werden kann.
  • Der Platzhalter-Port passt auf jeden Port.
  • Die in der VirtualHost-Direktive angegebenen Portnummern haben keinen Einfluss darauf, an welchen Portnummern der Apache lauscht, sie steuern nur, welcher VirtualHost für die Bearbeitung einer Anfrage ausgewählt wird.
  • Verwenden Sie die Listen-Direktive, um die Adressen und Ports zu steuern, an denen der Server lauscht

Die Gesamtheit der Adressen (einschließlich mehrerer Ergebnisse von DNS-Abfragen) wird als Adressensatz des vhost bezeichnet

Der Apache unterscheidet automatisch auf der Grundlage des vom Client übermittelten HTTP-Host-Headers, wenn die spezifischste Übereinstimmung für eine IP-Adresse und eine Port-Kombination in mehreren virtuellen Hosts aufgeführt ist.

Die Richtlinie ServerName kann an jeder beliebigen Stelle innerhalb der Definition eines Servers erscheinen.

  • Jedes Vorkommen überschreibt jedoch das vorherige Vorkommen (innerhalb dieses Servers).
  • Wenn kein Servername angegeben ist, versucht der Server, ihn aus der IP-Adresse des Servers abzuleiten.

Der erste namensbasierte vhost in der Konfigurationsdatei für ein bestimmtes IP:Port-Paar ist von Bedeutung, da er für alle Anfragen verwendet wird, die an dieser Adresse und diesem Port eingehen und für die kein anderer vhost für dieses IP:Port-Paar einen passenden ServerName oder ServerAlias hat. Er wird auch für alle SSL-Verbindungen verwendet, wenn der Server die Server Name Indication nicht unterstützt.

Die vollständige Liste der Namen in der VirtualHost-Direktivewird wie ein (nicht wildcard) ServerAliasbehandelt (wird aber nicht durch eine ServerAlias-Anweisung überschrieben).

Für jeden vhost werden verschiedene Standardwerte festgelegt. Insbesondere:

  1. Wenn ein vhost keine ServerAdmin-, Timeout-, KeepAliveTimeout-, KeepAlive-, MaxKeepAliveRequests-, ReceiveBufferSize- oder SendBufferSize-Direktivehat, wird der entsprechende Wert vom Hauptserver geerbt. (Das heißt, er wird von der endgültigen Einstellung dieses Wertes auf dem Hauptserver geerbt).
  2. Die "lookup defaults", die die Standardverzeichnisberechtigungen für einen vhost festlegen, werden mit denen des Hauptservers zusammengeführt. Dies gilt auch für alle verzeichnisbezogenen Konfigurationsinformationen für jedes Modul.
  3. Die Serverkonfigurationen für jedes Modul des Hauptservers werden auf dem vhost-Server zusammengeführt.

Im Wesentlichen wird der Hauptserver als "Standard" oder "Basis" behandelt, auf der jeder vhost aufgebaut wird. Die Positionierung dieser Hauptserver-Definitionen in der Konfigurationsdatei ist jedoch weitgehend irrelevant - die gesamte Konfiguration des Hauptservers wurde geparst, als diese endgültige Zusammenführung stattfand. Selbst wenn eine Hauptserver-Definition nach einer Vhost-Definition erscheint, kann sie also die Vhost-Definition beeinflussen.

Wenn der Hauptserver zu diesem Zeitpunkt keinen Servernamen hat, wird stattdessen der Hostname des Rechners, auf dem httpdläuft, verwendet. Als Hauptserver-Adressensatz werden die IP-Adressen bezeichnet, die durch eine DNS-Suche nach dem ServerName des Hauptservers zurückgegeben werden.

Bei undefinierten ServerName-Feldern wird bei einem namensbasierten vhost standardmäßig die Adresse verwendet, die in der VirtualHost-Anweisung, die den vhost definiert, an erster Stelle steht.

Jeder vhost, der den magischen Platzhalter _default_enthält, erhält denselben Servernamen wie der Hauptserver.

Abgleich von virtuellen Hosts

Der Server bestimmt wie folgt, welcher vhost für eine Anfrage zu verwenden ist:

IP-Adressen-Suche

Wenn die Verbindung zum ersten Mal über eine bestimmte Adresse und einen bestimmten Port empfangen wird, sucht der Server nach allen VirtualHost-Definitionen, die dieselbe IP-Adresse und denselben Port haben.

Wenn es keine exakten Übereinstimmungen für die Adresse und den Anschluss gibt, werden Wildcard-Übereinstimmungen(*) berücksichtigt.

Wird keine Übereinstimmung gefunden, wird die Anfrage vom Hauptserver bearbeitet.

Wenn es VirtualHost-Definitionen für die IP-Adresse gibt, ist der nächste Schritt die Entscheidung, ob es sich um einen IP-basierten oder einen namensbasierten vhost handelt.

IP-basierter vhost

Wenn es genau eine VirtualHost-Direktive gibt, die die Kombination aus IP-Adresse und Port auflistet, die als beste Übereinstimmung ermittelt wurde, werden keine weiteren Aktionen durchgeführt und die Anfrage wird von dem passenden vhost bedient.

Namensbasierter vhost

Wenn es mehrere VirtualHost-Direktiven gibt, in denen die IP-Adress- und Port-Kombination aufgeführt ist, die als beste Übereinstimmung ermittelt wurde, bezieht sich die "Liste" in den verbleibenden Schritten auf die Liste der übereinstimmenden vhosts in der Reihenfolge, in der sie in der Konfigurationsdatei stehen.

Wenn die Verbindung SSL verwendet, der Server die Server Name Indication unterstützt und der Handshake des SSL-Clients die TLS-Erweiterung mit dem angeforderten Hostnamen enthält, wird dieser Hostname weiter unten verwendet, genauso wie der Host: Header bei einer Nicht-SSL-Verbindung verwendet werden würde. Andernfalls wird der erste namensbasierte vhost, dessen Adresse übereinstimmt, für SSL-Verbindungen verwendet. Dies ist wichtig, weil der vhost bestimmt, welches Zertifikat der Server für die Verbindung verwendet.

Wenn die Anfrage ein Host: -Headerfeld enthält, wird die Liste nach dem ersten vhost mit einem übereinstimmenden ServerName oder ServerAlias durchsucht, und die Anfrage wird von diesem vhost bedient. Ein Host: Header-Feld kann eine Portnummer enthalten, aber der Apache ignoriert sie immer und gleicht sie mit dem echten Port ab, an den der Client die Anfrage gesendet hat.

Der erste vhost in der Konfigurationsdatei mit der angegebenen IP-Adresse hat die höchste Priorität und fängt jede Anfrage an einen unbekannten Servernamen oder eine Anfrage ohne Host: Header-Feld (wie eine HTTP/1.0-Anfrage) ab.

Dauerhafte Verbindungen

Die oben beschriebene IP-Abfrage wird nur einmal für eine bestimmte TCP/IP-Sitzung durchgeführt, während die Namensabfrage bei jeder Anfrage während einer KeepAlive/Persistent-Verbindung erfolgt. Mit anderen Worten: Ein Client kann während einer einzigen dauerhaften Verbindung Seiten von verschiedenen namensbasierten vhosts anfordern.

Absoluter URI

Wenn der URI aus der Anfrage ein absoluter URI ist und sein Hostname und Port mit dem Hauptserver oder einem der konfigurierten virtuellen Hosts übereinstimmen und mit der Adresse und dem Port übereinstimmen, an die der Client die Anfrage gesendet hat, dann wird das Schema/Hostname/Port-Präfix entfernt und der verbleibende relative URI wird von dem entsprechenden Hauptserver oder virtuellen Host bedient. Stimmt er nicht überein, bleibt der URI unberührt und die Anfrage wird als Proxy-Anfrage gewertet.

Beobachtungen

  • Das namensbasierte virtuelle Hosting ist ein Verfahren, das angewendet wird, nachdem der Server den am besten passenden IP-basierten virtuellen Host ausgewählt hat.
  • Wenn es Ihnen egal ist, mit welcher IP-Adresse sich der Client verbunden hat, verwenden Sie ein "*" als Adresse jedes virtuellen Hosts, und das namensbasierte virtuelle Hosting wird auf alle konfigurierten virtuellen Hosts angewendet.
  • ServerName- und ServerAlias-Prüfungenwerden nie für einen IP-basierten vhost durchgeführt.
  • Nur die Reihenfolge der namensbasierten vhosts für einen bestimmten Adressensatz ist von Bedeutung. Derjenige namensbasierte vhosts, der in der Konfigurationsdatei an erster Stelle steht, hat die höchste Priorität für seinen entsprechenden Adressensatz.
  • Ein Port im Host: Header-Feld wird beim Abgleich niemals verwendet. Der Apache verwendet immer den echten Port, an den der Client die Anfrage gesendet hat.
  • Wenn zwei vhosts eine gemeinsame Adresse haben, fungieren diese gemeinsamen Adressen implizit als namensbasierte virtuelle Hosts. Dies ist ein neues Verhalten ab 2.3.11.
  • Der Hauptserver wird nur dann für eine Anfrage verwendet, wenn die IP-Adresse und die Portnummer, mit der sich der Client verbunden hat, mit keinem vhost übereinstimmen (auch nicht mit einem * vhost). Mit anderen Worten, der Hauptserver fängt nur eine Anfrage für eine nicht spezifizierte Adresse/Port-Kombination ab (es sei denn, es gibt einen _Standard_ vhost, der zu diesem Port passt).
  • Sie sollten niemals DNS-Namen in VirtualHost-Direktiven angeben, da dies Ihren Server dazu zwingt, sich beim Booten auf DNS zu verlassen. Außerdem stellt es ein Sicherheitsrisiko dar, wenn Sie nicht die DNS für alle aufgeführten Domänen kontrollieren. Zu diesem und den nächsten beiden Themen gibt es weitere Informationen.
  • ServerName sollte immer für jeden vhost festgelegt werden. Andernfalls ist ein DNS-Lookup für jeden vhost erforderlich.

Tipps

Zusätzlich zu den Tipps auf der Seite über DNS-Probleme finden Sie hier einige weitere Tipps:

  • Platzieren Sie alle Hauptserver-Definitionen vor allen VirtualHost-Definitionen. (Dies dient der besseren Lesbarkeit der Konfiguration - der Post-Config-Merging-Prozess macht es nicht offensichtlich, dass Definitionen, die um virtuelle Hosts herum gemischt sind, alle virtuellen Hosts betreffen könnten).

IP-basierte virtuelle Server

IP-basierte virtuelle Server

Namensbasierte virtuelle Server

Namensbasierte virtuelle Server

Beispiele

Apache/HTTP/Virtuelle Server/Beispiele


Sicherheit und Zugriffsrechte

Apache/HTTP/Sicherheit - Beschreibung

Beschreibung

Verschlüsselung

Apache/HTTP/SSL - Beschreibung

Beschreibung

Was ist SSL/TLS

Funktionsweise von SSL/TLS

Digitale Zertifikate

SSL/TLS installieren

Module

Apache/HTTP/Module - Beschreibung

Beschreibung

Konzept

Apache-HTTP-Server ist modular aufgebaut

Wichtige Module
Bereich Module
Verschlüsselung mod_ssl, mod_gnutls
Skriptsprachen mod_php, mod_perl, mod_python
WebDAV mod_dav, mod_dav_fs, mod_dav_lock, mod_dav_repos
Authentifizierung mod_auth*
Weiterleitung mod_proxy
Umschreiben von Anfragen mod rewrite
Änderungen an Headerzeilen mod_headers
Informationen zu Dateitypen mod_mime, mod_mime_magic
Statusberichte mod_status

Kernfunktionen

Kernfunktionen und Multi-Processing-Module
Option Beschreibung
core Kernfunktionen des Apache HTTP-Servers, die immer verfügbar sind
mpm_common Eine Sammlung von Direktiven, die von mehr als einem Multi-Processing-Modul (MPM) implementiert werden
event Eine Variante des Worker-MPM mit dem Ziel, nur für Verbindungen mit aktiver Verarbeitung Threads zu verbrauchen
mpm_netware Multi-Processing-Modul zur Implementierung eines für Novell NetWare optimierten Webservers mit ausschließlichem Threading
mpmt_os2 Hybrides Multiprozess- und Multithreading-MPM für OS/2
prefork Implementiert einen Pre-Forking-Webserver ohne Threads
mpm_winnt Multi-Processing-Modul optimiert für Windows NT.
worker Multi-Processing-Modul zur Implementierung eines hybriden Multithreading-Multiprozess-Web-Servers

Weitere Module

Modul Bereich Funktion
mod_access_compat Access Gruppenzugriffsberechtigung basierend auf dem Hostnamen
mod_actions Skriptsprachen Führt CGI-Skript abhängig vom MIME-Typ des angefragten Inhalts aus
mod_alias URL-Umleitung
mod_allowmethods Verbietet einzelne HTTP-Methoden (GET, HEAD, POST, PUT, DELETE, TRACE)
mod_asis Sendet Datei ohne neue HTTP-Header zu setzen
mod_auth_basic Authentifizierung HTTP-Authentifizierung
mod_auth_digest Authentifizierung Authentifizierung mit MD5-Hash
mod_auth_form Authentifizierung Formular-Authentifizierung
mod_authn_anon Authentifizierung Erlaubt anonymen Zugriff in authentifizierten Bereichen
mod_authn_core Authentifizierung Kernmodul für die Authentifizierung
mod_authn_dbd Authentifizierung Benutzer-Authentifizierung über eine SQL-Datenbank
mod_authn_dbm Authentifizierung Benutzer-Authentifizierung über eine DBM-Datei
mod_authn_file Authentifizierung Benutzer-Authentifizierung über Textdateien
mod_authn_socache Authentifizierung Verwaltet einen Cache aus Zugangsberechtigungen
mod_authnz_fcgi Authentifizierung Allows a FastCGI authorizer application to handle Apache httpd authentication and authorization
mod_authnz_ldap Authentifizierung Benutzer-Authentifizierung über LDAP
mod_authz_core Authentifizierung Kernmodul für Authentifizierungsmechanismen
mod_authz_dbd Authentifizierung Gruppen-Authentifizierung über SQL
mod_authz_dbm Authentifizierung Gruppen-Authentifizierung über DBM
mod_authz_groupfile Authentifizierung Gruppen-Authentifizierung über Textdateien
mod_authz_host Authentifizierung Gruppen-Authentifizierung basierend auf dem Hostnamen
mod_authz_owner Authentifizierung Authentifizierung über Besitzerzugehörigkeit von Dateien
mod_authz_user Authentifizierung Benutzer-Authentifizierung
mod_autoindex Access Automatische Verzeichnisanzeige
mod_buffer Caching Anfragen-Pufferung
mod_cache Caching HTTP-Caching-Filter nach RFC 2616
mod_cache_disk Caching Festplattenspeicherung für HTTP Caching-Filter
mod_cache_socache Caching Shared object cache (socache)-basierte Speicherung für den HTTP Caching-Filter
mod_cern_meta CERN Metadaten-Semantik
mod_cgi Skriptsprachen Ausführung von CGI-Skripten
mod_cgid Skriptsprachen Ausführung von CGI-Skripten über externen daemon
mod_charset_lite Legt andere Zeichenkodierung fest
mod_data Data-URL nach RFC 2397
mod_dav WebDAV WebDAV
mod_dav_fs WebDAV Dateisystem-Modul für WebDAV
mod_dav_lock WebDAV Locking-Modul für WebDAV
mod_dbd Verwaltet SQL-Verbindungen
mod deflate Komprimiert Inhalt vor der Auslieferung mit Deflate
mod_dialup Dialup
mod_dir Ordner-Verzeichnisanzeige
mod_dumpio Dumps all I/O to error log as desired
mod_echo Test Echo-Server für Testzwecke
mod_env Ändert die Umgebung
mod_example_hooks Beispielmodul
mod_expires Caching Erzeugt die Expires und Cache-Control HTTP-Header
mod_ext_filter Filter Gibt die Server-Antwort vor dem Ausliefern an externes Programm weiter
mod_file_cache Caching Puffert Dateien im Arbeitsspeicher
mod_filter Filter Kontextsensitive Filter
mod_headerss Filter Anpassung der HTTP-Header
mod_heartbeat Sendet Serverstatus an Proxyserver
mod_heartmonitor Monitor für mod_heartbeat Server
mod_ident RFC 1413 ident lookups
mod_imagemap Imagemaps
mod_include Serverseitiges Einbinden von HTMl-Dokumenten (Server Side Includes)
mod_info Serverinformationen
mod_isapi ISAPI (Apache for Windows)
mod_lbmethod_bybusyness Für mod_proxy_balancer
mod_lbmethod_byrequests Für mod_proxy_balancer
mod_lbmethod_bytraffic Für mod_proxy_balancer
mod_lbmethod_heartbeat Für mod_proxy_balancer
mod_ldap LDAP
mod_log_config Logging Logging der Anfragen
mod_log_debug Logging Debug Log
mod_log_forensic Logging Forensisches Logging
mod_logio Logging Logging der input/output bytes
mod_lua Lua-Hooks
mod_macro Makro-Unterstützung für die Konfigurationsdateien
mod_mime MIME
mod_mime_magic Feststellung der MIME per Magic Byte
mod_negotiation Content Negotiation
mod_nw_ssl SSL-Kryptografie für NetWare
mod_php Skriptsprachen Ausführung von PHP-Skripten
mod_privileges Solaris Privileges
mod proxy Proxy Proxy
mod_proxy_ajp Proxy AJP für mod_proxy
mod_proxy_balancer Proxy Lastverteilung für mod_proxy
mod_proxy_connect Proxy Unterstützung von CONNECT-Anfragen für mod_proxy
mod_proxy_express Proxy Dynamische Reverse-Proxy-Unterstützung für mod_proxy
mod_proxy_fcgi Proxy FastCGI-Unterstützung für mod_proxy
mod_proxy_fdpass Proxy fdpass-Unterstützung für mod_proxy
mod_proxy_ftp Proxy FTP-Unterstützung für mod_proxy
mod_proxy_html Proxy Rewrite HTML links in to ensure they are addressable from Clients’ networks in a proxy context
mod_proxy_http Proxy HTTP-Unterstützung für mod_proxy
mod_proxy_scgi Proxy SCGI-Gateway-Unterstützung für mod_proxy
mod_proxy_wstunnel Proxy WebSocket-Unterstützung für mod_proxy
mod_ratelimit Bandbreitenbegrenzung
mod_reflector Kann einen Ausgabefilter in einen HTTP-Dienst verwandeln
mod_remoteip Ersetzt die Client-IP mit einer Useragent-IP
mod_reqtimeout Legt Timeout fest
mod_request Unterstützung für HTTP-Anfragen (Requests)
mod rewrite Rewrite-Engine
mod_security Sicherheit Sicherheitsmodul (Web Application Firewall)
mod_sed Filter Filtern mit sed
mod_session Session Unterstützung für Sitzungen
mod_session_cookie Session Sitzungen mit Cookies
mod_session_crypto Session Sitzungsverschlüsselung
mod_session_dbd Session DBD/SQL-basierte Sitzungen
mod_setenvif Erlaubt das Setzen von Umgebungsvariablen je nach Anfrage
mod_slotmem_plain Slot-based shared memory provider
mod_slotmem_shm Slot-based shared memory provider
mod_so Unterstützung für das Laden von Programmbibliotheken
mod_socache_dbm Caching DBM-basierter socache
mod_socache_dc Caching Distcache-basierter socache
mod_socache_memcache Caching Memcache-basierter socache
mod_socache_shmcb Caching shmcb-basierter socache
mod_speling Modul zum Korrigieren von Rechtschreibfehlern bei der Eingabe
mod ssl Kryptografie mittels SSL bzw. TLS
mod_status Informationen über Serveraktivität und -leistung
mod_substitute Filter Ermöglicht Suchen & Ersetzen in der Serverantwort
mod_suexec CGI-Skripte als anderer Benutzer ausführen (SuEXEC)
mod_unique_id Provides an environment variable with a unique identifier for each request
mod_unixd Sicherheit Basic (required) security for Unix-family platforms
mod_userdir Benutzer-spezifische Verzeichnisse
mod_usertrack Clickstream-Logging
mod_version Versionsabhängie Konfiguration
mod_vhost_alias Dynamische Konfiguration für Virtual Hosting
mod_watchdog Periodisches Ausführen von Aufgaben
mod_xml2enc Filter Fremde Zeichensätze für libxml2-Filtermodule


Proxy-Server

mod_proxy - Kurzbeschreibung

Beschreibung

mod_proxy_html ist ein Ausgabefilter, der HTML-Links so umschreiben kann, dass mehrere Webserver nahtlos miteinander kombiniert werden können.

So kann z.B. ein zweiter Webserver (welchen z.B. Dienste wie ejabberd bereitstellen) unter http://server/ejabberd erreicht werden, obwohl der zweite Webserver auf der IP 127.0.0.1 und dem Port 5281 läuft.

  • Die Hauptaufgabe (und damit der Unterschied zum "normalen" mod_proxy) besteht darin, dass das übertragene HTML so modifiziert wird, dass alle Links mit der veränderten Situation klarkommen.

Hier eine grafische Darstellung des Ganzen: Bild(mod_proxy_html.png, align=center) Wie im Beispiel zu sehen wird man über `http://server/ejabberd` auf den eingebauten Webserver vom [:Archiv/ejabberd:] umgeleitet.

  • Alle Seiten, die der ejabberd sendet, werden durch mod_proxy_html so verändert, dass die Links mit `http://server/ejabberd/` beginnen.
  • So ist eine normale Funktion der ejabberd-Administrationsseiten gewährleistet.
  • Natürlich funktioniert dieses Verfahren auch mit vielen anderen Diensten.

Sicherheitskonzept

Installation

Seit Apache 2.4 ist mod_proxy_html enthalten und muss nur aktiviert werden

Module aktivieren

sudo a2enmod proxy
sudo a2enmod proxy_html
sudo a2enmod proxy_http
Hinweis

Anschließend muss der Apache Webserver neu gestartet werden (force-reload)

Anwendung

Problembehebung

Konfiguration

Zum Verwenden des Moduls muss die Apache-Konfiguration entsprechend angepasst werden.

Hier ein Ausschnitt einer möglichen Konfiguration
 <VirtualHost *>
 ...
 ProxyRequests Off
 <Proxy *>
 Order deny,allow
 Allow from all
 </Proxy>
 ProxyPass /ejabberd/ http://127.0.0.1:5281/
 ProxyPassReverse /ejabberd/ http://127.0.0.1:5281/
 ...
 </VirtualHost>
Hinweis

Nach dieser Änderung muss der Apache Webserver neu gestartet werden (reload)

Warnung

Die Option ProxyRequests sollte ohne weitere Sicherheitsvorkehrungen (z.B. nur für bestimmte Subnetze erlaubt) NICHT auf On gesetzt werden, ansonst hat man einen sog. Open Proxy, was im Normalfall ein großes Sicherheitsproblem darstellt!

Proxy-Eigenschaften

Dateien

PHP

mod_php

Beschreibung