Dịch vụ máy chủ web Apache

• Web Server có thể phục vụ các tài liệu HTML dưới dạng siêu văn bản gồm: văn bản, hình ảnh, âm thanh, phim,… • Đầu tiên xét Web server ở mức độ cơ bản thì nó phục vụ các nội dung tĩnh..

DỊCH VỤ WEB APACHE

Âu Bửu Long – Lê Minh Triết

Phiên bản 2014

Nội dung

1 Giới thiệu về Web server.

2 Giới thiệu Apache.

3 Cài đặt Apache.

4 Cấu hình Apache cơ bản.

5 Cấu hình Apache nâng cao.

6 Những tập tin Log.

1 GIỚI THIỆU VỀ WEB SERVER.

• Giới thiệu HTTP:

• HTTP là một giao thức cho phép Web browsers và Web Servers có thể giao tiếp với nhau Nó chuẩn hoá các thao

tác cơ bản mà một Web Server phải làm được.

• HTTP là giao thức đơn giản giống như với các giao thức chuẩn khác của Internet, thông tin điều khiển được truyền dưới dạng văn bản thô thông qua kết nối TCP.

1 GIỚI THIỆU VỀ WEB SERVER.

• Web Server và cách hoạt động.

• Web Server có thể phục vụ các tài liệu HTML dưới dạng siêu văn bản gồm: văn bản, hình ảnh, âm thanh, phim,…

• Đầu tiên xét Web server ở mức độ cơ bản thì nó phục vụ các nội dung tĩnh Nghĩa là khi Web server nhận 1 yêu cầu lấy trang Web

từ Web browser:

http://www.example.com/index.html

thì nó sẽ ánh xạ Uniform Resource Locator (URL) trên vào một file cục bộ trên máy server.

1 GIỚI THIỆU VỀ WEB SERVER.

a) Mô hình hoạt động của Web Server.

• Chấp nhận kết nối

• Sinh ra các nội dung tĩnh hoặc động cho Web browser

• Đóng kết nối

• Chấp nhận kết nối

• Lặp lại quá trình trên

Mặc dù mô hình này hoạt động, nó vẫn cần phải thiết kế lại để phục vụ được nhiều người trong cùng 1 lúc Web servers có xu hướng tận dụng ưu điểm của 2 phương pháp khác nhau để giải quyết vấn đề này: đa tiểu trình (multi-threading) hoặc đa tiến trình (multi- processing) hoặc các hệ lai giữa multi-processing và multi-threading.

1 GIỚI THIỆU VỀ WEB SERVER.

b) Địa chỉ URL (Uniform Resource Locator).

• Được dùng để truy xuất mọi dịch vụ thông tin của Web server từ Web Browser Ta cần phải chỉ

rõ loại nghi thức, địa chỉ hay tên và số port của loại dịch vụ đó Trên các trình duyệt web,thông tin này được xác định bằng địa chỉ URL với dạng tổng quát sau:

• Lưu ý : Đối với dịch vụ WWW ta có thể bỏ qua thành phần Method:// chỉ cần nhập vào thành

phần Host.Subdomain.Domain Còn đối với dịch vũ FPT thì phải nhập đầy đủ các thành phầntrên

• Web động.

• Một trong các nội dung động (thường gọi tắt là Web động) cơ bản là các trang Web được tạo ra để đáp ứng các dữ liệu nhập vào của người dùng trực tiếp hay gián tiếp.

• Cách cổ điển nhất và được dùng phổ biến nhất cho việc tạo nội dung động là sử dụng Common Gateway Interface (CGI) Cụ thể là CGI định nghĩa một cách thức Web server chạy một chương trình một cách cục bộ và trả kết quả thông qua Web server đến Web browser của người dùng đã yêu cầu nội dung động.

• CGI về cơ bản là một giao thức mở rộng của Web Server.

1 GIỚI THIỆU VỀ WEB SERVER.

Hình vẽ sau minh hoạ khi Web browser yêu cầu một trang Web động phát sinh từ một chương trình CGI.

• Cung cấp source code đầy đủ với license không hạn chế.

• Chạy trên nhiều hệ điều hành như Windows Linux,

3 CÀI ĐẶT APACHE.

• Ta có thể download apache từ website chính sau:

http://www.apache.org

• Cách cài đặt apache thông dụng sau trên Linux:

• Cài đặt Apache từ source code:

- Download source code, các công cụ và thư viện biên dịch, biên dịch Apache

và cài đặt

- Giải nén files vừa down về để cbị cài

#tar -zxvf httpd-2.2.4.tar.gz

# cd ~/httpd-2.2.4

#mkdir /httpd && /configure prefix=/httpd enable-so &&

make && make install

• Cài đặt Apache từ gói biên dịch sẵn (rpm/deb):

- Cần download các gói đã biên dịch tương ứng cho distro đang dùng.

• Cài đặt Apache từ kênh phần mềm chính thức.

4 CẤU HÌNH APACHE.

• Các tập tin và thư mục cấu hình của Apache:

/etc/httpd/conf/httpd.conf : đây một tập tin cấu hình chính hết sức quan trọng cho Apache server

/etc/httpd/modules: chứa các module của Web Server.

/etc/httpd/logs: chứa log file của Apache.

/var/www/html: chứa các trang Web.

/var/www/cgi-bin: chứa các script sử dụng cho trang Web.

• Khởi động Apache :

#/etc/init.d/httpd stop

#/etc/init.d/httpd start

#/etc/init.d/httpd restart

4 CẤU HÌNH APACHE.

b) Vị trí thư mục root.

• DocumentRoot <đường dẫn thư mục>

Ví Dụ: DocumentRoot /usr/webMột yêu cầu http://www.soft.com/index.html

sẽ đưa vào trang Web /usr/web/index.html

• ServerRoot <vị trí thư mục cài đặt apache>

Mặc định: ServerRoot /usr/local/apache

• ErrorLog <vị trí file log>

Ví Dụ: ErrorLog /var/logs/httpd/error_log

• DirectoryIndex <danh sách các trang web mặc định>

Ví Dụ: DirectoryIndex index.html index.htm index.shtml index.php index.php4

index.php3 index.cgi

4 CẤU HÌNH APACHE.

d) Ánh xạ đường dẫn cục bộ (Alias).

Alias dùng để ánh xạ đường dẫn cục bộ (không nằm trong DocumentRoot) thành đường dẫn http

• Cú pháp: Alias <đường dẫn http> <đường dẫn cục bộ>

• Ví Dụ: Alias /doc /pub/data

• Thì khi truy cập http://www.soft.com/doc sẽ quy vào đường dẫn cục bộ là /pub/data.

• Có thể kết hợp với Directory directive

Ví dụ: Alias /doc /pub/data

<Directory /pub/data>

AuthType Basic AuthName intranet AuthUserFile /etc/httpd/passwd Require user hally tom

Allow from internal.com

</Directory>

4 CẤU HÌNH APACHE.

e) Tạo homepage cho user (UserDir).

Cho phép người dùng tạo home page của mình trên Server

Ví Dụ: Userdir www

<Directory /home/*/www>

Order deny,allow Allow from all

</Directory>

Trong home directory của người dùng tạo thư mục www, thay đổi quyền truy cập trên home

directory bằng cách thêm quyền “x” cho tất cả mọi người.

#chmod 755 /home

Khi đó cú pháp truy cập từ Web Browser có dạng như sau:

http://www.soft.com/~<username>

Ví Dụ: http://www.soft.com/~hv1

5 CẤU HÌNH APACHE-NC.

a) Sự chứng thực (Authentication).

Đối với những thông tin cần bảo mật, khi có yêu cầu truy xuất

thông tin này, WebServer phải chứng thực những yêu cầu này có

• Cấu hình chứng thực sẽ trải qua các bước sau:

• Tạo tập tin lưu password của người dùng.

• Tạo tập tin group (có thể bỏ qua)

• Cấu hình Apache.

5 CẤU HÌNH APACHE-NC.

• Tạo tập tin lưu password của người dùng.

• Dùng lệnh htpasswd có cú pháp như sau:

• #htpasswd –c <vị trí tập tin password> <username>

• Chương trình sẽ yêu cầu bạn nhập vào password 2 lần.

• Tuỳ chọn -c sẽ tạo tập tin password mới Nếu tập tin này đã tồn tại nó sẽ xoá nội dung cũ và ghi vào nội dung mới.

• <vị trí tập tin password> : thông thường file tạo tại thư mục

chứa tập tin cấu hình Apache /etc/httpd/conf

5 CẤU HÌNH APACHE-NC.

• Tạo tập tin group.

• Nhằm tạo điều kiện thuận lợi cho người quản trị trong việc quản lý chứng thực, Apache hỗ trợ tính năng nhóm người dùng.

• Dạng tổng quát của tập tin group:

5 CẤU HÌNH APACHE-NC.

• Cấu hình Apache chứng thực Basic

• Sau khi tạo tập tin password và group, cấu hình chứng thực của Apache, được thiết lập với những chỉ dẫn sau:

</Directory>

5 CẤU HÌNH APACHE-NC.

ii) Digest Authentication.

• Digest Authentication cung cấp một phương pháp bảo vệ nội dung web một cách luân phiên.

• Server sẽ cấp cho Client một thẻ chứng thực để bảo vệ website, thẻ này được gọi là realm (vùng lãnh thổ) Web Browser sẽ lưu lại username và password mà bạn đã cung cấp cùng với realm Việc lưu trữ này chỉ có tác dung trong giao dịch hiện hành của Browser Nhưng cũng có một vài Browser cho phép lưu chúng một cách cố định.

• Các bước thực hiện tương tự như Basic Authentication.

5 CẤU HÌNH APACHE-NC.

• Tạo tập tin lưu password của người dùng.

• Dùng lệnh htdigest có cú pháp như sau:

• #htdigest –c <vị trí tập tin password> <username>

• Chương trình sẽ yêu cầu bạn nhập vào password 2 lần

• Tuỳ chọn -c sẽ tạo tập tin password mới Nếu tập tin này đã tồn tại nó sẽ xoá nội dung cũ và ghi vào nội dung mới.

• <vị trí tập tin password> : thông thường nó tạo tại thư

mục chứa tập tin cấu hình Apache /etc/httpd/conf

5 CẤU HÌNH APACHE-NC.

• Tạo tập tin group.

• Dạng tổng quát của tập tin group:

• <groupname>:<user lists>

• groupname: tên nhóm.

• user list: danh sách các thành viên trong nhóm (phân

cách nhau bởi khoảng trắng).

• Ví Dụ: admin: adm1 adm2 adm3

5 CẤU HÌNH APACHE-NC.

• Cấu hình Apache chứng thực Digest.

Sau khi tạo tập tin password và group, cấu hình chứng thực của Apache, được thiết lậpvới những chỉ dẫn sau:

<Directory [/thư_mục_cục_bộ]>

AuthType Digest AuthName [tên_chứng_thực]

AuthUserFile [vị_trí_tập_tin_password]

AuthGroupFile [vị_trí_tập_tin_group]

Require user [tên_user1] [tên_user2] Require group [tên_nhóm1] [tên_nhóm2] Option Indexes (hiển thị những file dạng khác html)

</Directory>

5 CẤU HÌNH APACHE-NC.

iii) Điều khiển truy cập (Access Control).

Ngoài việc bảo vệ nội dung website bằng sự chứng thực, Apache còn giới hạn việc truy cập của người dùng dựa trên những thông tin khác.

a) Allow và Deny.

Cú pháp: Allow/Deny from [Address]

+ Allow: cho phép.

+ Deny: cấm.

• Nếu thứ tự của Order là Allow,Deny thì Allow được kiểm tra trước tiên và bất kỳ client nào không phù hợp với một điều kiện Allow hoặc phù hợp với một điều kiện Deny thì bị cấm truy cập đến server.

5 CẤU HÌNH APACHE-NC.

• Tạo Virtual Host.

Đây là tính năng của Apache nhằm giúp chúng ta duy trì nhiều hơn một Web Server trên một máy tính.

Chúng ta có hai loại Virtual Host:

+ IP-based Virtual Hosting: sử dụng những địa chỉ IP

khác nhau cho từng domain.

+ Named-based Virtual Hosting: nhiều domain chia sẻ trên một địa chỉ IP.