Apache
Der Apache HTTP Server ist ein effizienter und erweiterbarer Web-Server, welcher zu den am häufigsten eingesetzten Web-Servern im Internet zählt.
Installation
Wenn Sie nur eine Aktualisierung durchführen möchten, sei an dieser Stelle auf die Anleitung Apache upgraden hingewiesen.
USE flags
USE flags for www-servers/apache The Apache Web Server
debug
|
Enable extra debug codepaths, like asserts and extra output. If you want to get meaningful backtraces see https://wiki.gentoo.org/wiki/Project:Quality_Assurance/Backtraces |
doc
|
Add extra documentation (API, Javadoc, etc). It is recommended to enable per package instead of globally |
gdbm
|
Add support for sys-libs/gdbm (GNU database libraries) |
ldap
|
Add LDAP support (Lightweight Directory Access Protocol) |
libressl
|
Use dev-libs/libressl instead of dev-libs/openssl when applicable (see also the ssl useflag) |
selinux
|
!!internal use only!! Security Enhanced Linux support, this must be set by the selinux profile or breakage will occur |
split-usr
|
Enable behavior to support maintaining /bin, /lib*, /sbin and /usr/sbin separately from /usr/bin and /usr/lib* |
ssl
|
Add support for SSL/TLS connections (Secure Socket Layer / Transport Layer Security) |
static
|
Link in apache2 modules statically rather then plugins |
suexec
|
Install suexec with apache |
suexec-caps
|
Install suexec with capabilities instead of SUID |
suexec-syslog
|
Log suexec to syslog instead of to a separate file |
threads
|
Add threads support for various packages. Usually pthreads |
Emerge
Multi-Processing Module
If you want to use the Apache event or worker MPM, enable the Apache threads USE flag:
/etc/portage/package.useApache threads supportwww-servers/apache threads
If you want to use the Apache event MPM, then add the following to make.conf:
/etc/portage/make.confApache event MPMAPACHE2_MPMS="event"
If you want to use the Apache worker MPM, then add the following to make.conf:
/etc/portage/make.confApache worker MPMAPACHE2_MPMS="worker"
If no Multi-Processing Module (MPM) is selected, the default MPM is used. The default MPM depends on platform capabilities (like threads support), read more in the official Apache docs.
Then emerge Apache:
root #emerge --ask www-servers/apacheUnterstützung in anderen Paketen
Enabling the apache2 global USE flag provides support for Apache in other packages. This may cause www-servers/apache to be installed automatically if a package depending on Apache has been emerged.
/etc/portage/make.confAdding Apache to system USE flagsUSE="apache2"
Nach dem setzen des globalen USE Flag sollte das System aktualisiert werden, damit die Änderungen im System übernommen werden:
root #emerge --ask --changed-use --deep @worldKonfiguration
Konfigurationsdateien
Es existieren 2 Hauptkonfigurationsdateien, welche das Verhalten des Apache2-Servers auf dem System beeinflussen:
- Gentoo's apache2 Init-Skript Konfigurationsdatei /etc/conf.d/apache2
- Übliche Apache-Server Konfigurationsdatei /etc/apache2/httpd.conf
Gentoo's Init-Skript Konfigurationsdatei
The apache2 file located in /etc/conf.d is Gentoo's init script configuration file. The only active line in this file is the APACHE2_OPTS variable line:
/etc/conf.d/apache2APACHE2_OPTS="-D DEFAULT_VHOST -D INFO -D SSL -D SSL_DEFAULT_VHOST -D LANGUAGE"
Diese Zeile definiert Optionen, die durch verschiedenen Konfigurationsdateien mit der <IfDefine option-name> Anweisung interpretiert werden, um einen Teil der gesamten Konfiguration zu aktivieren oder zu deaktivieren. Wir werden in der restlichen Anleitung wo es angebracht ist darauf zurückkommen.
Apaches konventionelle Server-Konfigurationsdatei - httpd.conf
The httpd.conf file is Apache server's conventional configuration file. In fact this file is only an entry point for configuration. The whole configuration is split in many files in the /etc/apache2/ directory, that are assembled together using the Include directive. For example, the statement Include /etc/apache2/modules.d/*.conf, in httpd.conf, aims at including all the files in /etc/apache2/modules.d/ which name ends with .conf.
Unter Berücksichtigung des oben gesagten und weil die Modul-Konfigurationsdateien (in /etc/apache2/modules.d) fast immer mit dem <IfDefine modul-name> beginnen, wird der Inhalt einer Datei in /ect/apache2/modules.d NUR mit dem Rest der Konfiguration zusammengefügt, wenn die passende Option über das -D module-name Flag in der APACHE2_OPTS Variable in der Datei /etc/conf.d/apache2 gesetzt ist. Die Konfigurationsdatei 00_default_settings.conf ist eine Ausnahme von dieser Regel, weil sie nicht mit einer IfDefine Anweisung beginnt und daher immer in der resultierenden Konfiguration eingebunden ist.
Standardkonfiguration
Nach einer Neuinstallation von Apache Server ist die Konfiguration, die aus der Zusammensetzung der verschiedenen Konfigurationsdateien resultiert, wie folgt. Wir beginnen mit dem Einstiegspunkt /etc/apache2/httpd.conf.
Dies sei "nur" als schnelle Referenz zu verstehen und soll einen Überblick gewähren. Ihnen wird nachdrücklich empfohlen sich die Kommentare in den verschiedenen Dateien anzuschauen, um die Besonderheiten der Konfiguration zu verstehen. Bitte beachten Sie auch das Apache Handbuch für ein tiefer gehendes Verständnis.
/etc/apache2/http.confServerRoot "/usr/lib64/apache2" #Module loaded unconditionally, assuming the USE flag is no unset in # /etc/portage/make.conf or in /etc/portage/package.use LoadModule actions_modulemodules/mod_actions.so ... #other modules loaded that way : alias_module, auth_basic_module, authn_alias_module, # authn_anon_module, authn_dbm_module, authn_default_module, authn_file_module, # authz_dbm_module, authz_default_module, authz_groupfile_module, authz_host_module, # authz_owner_module, authz_user_module, autoindex_module, cgi_module, cgid_module, # deflate_module, dir_module, env_module, expires_module, ext_filter_module, filter_module, # headers_module, include_module, log_config_module, logio_module, mime_module, # mime_magic_module, negotiation_module, rewrite_module, setenvif_module, # speling_module,ssl_module, status_module, unique_id_module, usertrack_module, host_alias_module #Modules loaded conditionally, assuming matching USE flag is not unset in # /etc/portage/make.conf or in /etc/portage/package.use (flag to be set in ) <IfDefine AUTHNZ_LDAP> LoadModule authnz_ldap_module modules/mod_authnz_ldap.so </IfDefine> #other modules loaded that way : cache_module, dav_module, dav_fs_module, # dav_lock_module,disk_cache_module, file_cache_module, info_module, ldap_module, # mem_cache_module, userdir_module User apache Group apache # Supplemental configuration #**************************************************************************************vvv #this part is included via Include /etc/apache2/modules.d/*.conf #included from /etc/apache2/modules.d/00_default_settings.conf-------------v #this is always included as there is not option to deactivate it. Timeout 300 KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 15 UseCanonicalName Off AccessFileName .htaccess ServerTokens Prod TraceEnable off ServerSignature On HostnameLookups Off EnableMMAP On EnableSendfile On FileEtag INode MTime Size ContentDigest Off ErrorLog /var/log/apache2/error_log LogLevel warn <Directory /> Options FollowSymLinks AllowOverride None Order deny,allow Deny from all </Directory> <IfModule dir_module> DirectoryIndex index.html index.html.var </IfModule> <FilesMatch "^\.ht"> Order allow,deny Deny from all </FilesMatch> #--------------------------------------------------------------------------^ #included from 00_mod_info.conf--------------------------------------------v <IfDefine INFO> <Location /server-info> SetHandler server-info Order deny,allow Deny from all Allow from 127.0.0.1 </Location> </IfDefine> #--------------------------------------------------------------------------^ #--------------------------------------------------------------------------v #included from 00_languages.conf # Settings for hosting different languages. <IfDefine LANGUAGE> AddLanguage ca .ca ... AddLanguage zh-TW .zh-tw LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW ForceLanguagePriority Prefer Fallback AddCharset us-ascii.ascii .us-ascii AddCharset ISO-8859-1 .iso8859-1 .latin1 ... AddCharset shift_jis .shift_jis .sjis </IfDefine> #---------------------------------------------------------------------------^ #**************************************************************************************^^^ #***************************************************************************************vvv #this part is included via Include /etc/apache2/vhosts.d/*.conf #from 00_default_ssl_vhost.conf-----------------------------------------------------vv <IfDefine SSL> <IfDefine SSL_DEFAULT_VHOST> <IfModule ssl_module> Listen 443 <VirtualHost _default_:443> ServerName localhost #------------------------------------------v # this part is included via Include /etc/apache2/vhosts.d/default_vhost.include ServerAdmin root@localhost DocumentRoot "/var/www/localhost/htdocs" <Directory "/var/www/localhost/htdocs"> Options Indexes FollowSymLinks AllowOverride All Order allow,deny Allow from all </Directory> <IfModule alias_module> ScriptAlias /cgi-bin/ "/var/www/localhost/cgi-bin/" </IfModule> <Directory "/var/www/localhost/cgi-bin"> AllowOverride None Options None Order allow,deny Allow from all </Directory> #end of Include ---------------------------^ ErrorLog /var/log/apache2/ssl_error_log <IfModule log_config_module> TransferLog /var/log/apache2/ssl_access_log </IfModule> SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /etc/ssl/apache2/server.crt SSLCertificateKeyFile /etc/ssl/apache2/server.key <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory "/var/www/localhost/cgi-bin"> SSLOptions +StdEnvVars </Directory> <IfModule setenvif_module> BrowserMatch ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 </IfModule> <IfModule log_config_module> CustomLog /var/log/apache2/ssl_request_log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" </IfModule> </VirtualHost> </IfModule> </IfDefine> </IfDefine> #---------------------------------------------------------------------------------^^ #from 00_default_vhost.conf-------------------------------------------------------vv <IfDefine DEFAULT_VHOST> Listen 80 NameVirtualHost *:80 <VirtualHost *:80> ServerName localhost #---------------------------------------------------------------v # this part is included via Include /etc/apache2/vhosts.d/default_vhost.include ServerAdmin root@localhost DocumentRoot "/var/www/localhost/htdocs" <Directory "/var/www/localhost/htdocs"> Options Indexes FollowSymLinks AllowOverride All Order allow,deny Allow from all </Directory> <IfModule alias_module> ScriptAlias /cgi-bin/ "/var/www/localhost/cgi-bin/" </IfModule> <Directory "/var/www/localhost/cgi-bin"> AllowOverride None Options None Order allow,deny Allow from all </Directory> #end of Include -----------------------------------------------^ <IfModule mpm_peruser_module> ServerEnvironment apache apache </IfModule> </VirtualHost> </IfDefine> #-----------------------------------------------------------------------------------^^ # end of include ****************************************************************************************^^^
Das erste Lebenszeichen
Wie Sie in der initialen Konfiguration oben sehen können, ist der vorinstallierte DocumentRoot des virtuellen Hosts /var/www/localhost/htdocs. Sein Servername ist "localhost". Zusätzlich ist eine Datei index.html im DocumentRoot Verzeichnis vorhanden. Um zu prüfen, ob alles korrekt installiert ist oder nicht, surfen sie mit Ihrem Browser zur Adresse http://localhost/.
Sie sollten die Nachricht "It works !" auf der Webseite sehen.
Firefox hat eine Funktion, um Anwendern im Falle von Fehleingaben von URLs in der Adresszeile zu helfen. Wenn eine URL nicht aufzulösen ist, nimmt Firefox ein paar Änderungen an der URL vor, um herauszufinden zu versuchen was Sie -möglicherweise- wirklich beabsichtigt hatten. Beispielsweise durch Anhängen von .com und/oder voranstellen von www. beim Anteil des Host Namens der URL, um zu prüfen ob sie sich dann auflösen lässt.
Diese Funktion, die in den frühen Versionen von Firefox eingeführt wurde, ist etwas nervig für Entwickler. Das bedeutet wenn ein Server auf localhost nicht reagiert, Firefox localhost.com und/oder www.localhost.com versucht und Sie am Ende bei einer nicht gefunden Seite landen könnten.
Um dieses 'Feature' zu deaktivieren machen Sie Folgendes:
- Geben Sie about:config in die Browser-Leiste ein
- Geben Sie browser.fixup.alternate.enabled in das angezeigte Suchfeld ein
- Führen Sie einen Rechtsklick auf browser.fixup.alternate.enabled in der gefilterten Liste aus und wählen Sie Toggle, um den Wert auf false zu setzen
Sicherheitsmodule aktivieren
Install www-apache/mod_security:
root #emerge --ask mod_securityEnable the SECURITY module in the apache2 file's APACHE2_OPTS variable:
/etc/conf.d/apache2APACHE2_OPTS="... -D SECURITY"
Das Verhalten des Moduls kann durch anpassen der Dateien /etc/apache2/modules.d/79_modsecurity.conf und /etc/apache2/modules.d/80_modsecurity-crs.conf gesteuert werden. Im Anschluss hieran, muss der Apache-Server neugestartet werden.
PHP Unterstützung aktivieren
Installieren Sie PHP mit dem apache2 USE Flag und aktivieren Sie das Modul:
With >=app-eselect/eselect-php-0.8.1, the APACHE2_OPTS variable changed to
-D PHP instead of -D PHP5. This allows for future major versions to flow smoothly. As of eselect-php-0.9.4-r5, the compatibility shim was dropped after allowing 2 years to convert./etc/conf.d/apache2APACHE2_OPTS="... -D PHP5"
Vor dem Test ob das PHP Modul funktioniert, prüfen Sie dass die Datei /etc/apache2/modules.d/70_mod_php5.conf existiert und die folgende Definition enthält:
/etc/apache2/modules.d/70_mod_php5.conf<IfDefine PHP5> # Load the module first <IfModule !mod_php5.c> LoadModule php5_module modules/libphp5.so </IfModule> # Set it to handle the files <IfModule mod_mime.c> AddHandler application/x-httpd-php .php .php5 .phtml AddHandler application/x-httpd-php-source .phps </IfModule> DirectoryIndex index.php index.phtml </IfDefine>
Wenn die Datei nicht vorhanden ist, erstellen Sie sie selbst.
Um zu überprüfen ob das PHP Modul korrekt funktioniert, erstellen Sie eine Testseite:
/var/www/localhost/htdocs/index.php<html> <body> <?php phpinfo(); ?> </body> </html>
Löschen oder Ändern Sie den Namen der Datei /var/www/localhost/htdocs/index.html und öffnen Sie im Anschluss hieran die Testseite: http://localhost/. Es sollte eine Tabelle mit einer Beschreibung der PHP Einstellungen erscheinen.
A table describing the PHP settings should be visible.
Modify PHP versions
To change the version of PHP handled by Apache, first list the available versions for the apache2 Server Application Programming Interface (SAPI):
root #eselect php list apache2[1] php5.3 [2] php5.4 * [3] php5.5
Change it to the version of choice:
root #eselect php set apache2 NSubstitute N in the example above to the requested number in the output of eselect php list apache2 as displayed earlier on.
Hinzufügen eigener virtueller Hosts
Erstellen Sie für jeden virtuellen Host ein DocumentRoot Verzeichnis, das für den Apache-Daemon erreichbar und zugänglich ist. Fügen Sie eine Konfigurationsdatei (myVirtualHost.conf) für den virtuellen Host im Verzeichnis /etc/apache2/vhosts.d hinzu, welches dieses DocumentRoot verwendet und den virtuellen Host Servernamen. Vergessen Sie außerdem nicht, einen Eintrag für diesen Domainnamen in /etc/hosts hinzuzufügen.
Um die Apache user/group Zugehörigkeit der virtuellen Host Dateien zuzuweisen, verwenden Sie chown wie in folgendem Beispiel:
root #chown apache:apache /var/www/sitenameEs folgen zwei Beispiel-Definitionen für Virtuelle Hosts. Eine für domainname1.com und eine weitere für domainname2.com. Beachten Sie die unterschiedlichen DocumentRoot und ServerName Anweisungen, auch wenn der Host selbst (*:80) der gleiche bleibt:
<VirtualHost *:80> ServerAdmin email@site.com DocumentRoot /var/www/website1 ServerName domainname1.com </VirtualHost> <VirtualHost *:80> ServerAdmin email@site.com DocumentRoot /var/www/website2 ServerName domainname2.com </VirtualHost>
Es wird empfohlen, ebenfalls eine IP-basierte Virtuelle Host Definition anzubieten. Dies ermöglicht es dem Administrator eine Nachricht für Benutzer aufzusetzen, die versuchen eine Website durch ihre IP-Adresse zu erreichen:
<VirtualHost *:80> ServerAdmin email@site.com DocumentRoot /var/www/html ServerName xxx.xxx.xxx.xxx </VirtualHost>
Nach dem Einfügen Virtueller Hosts muss der Server neu gestartet werden, damit die neuen Seiten aktiv werden.
PHP aktivieren durch fcgid
Installiere www-apache/mod_fcgid und dev-lang/php. Das PHP Paket benötigt das cgi USE flag:
root #emerge --ask mod_fcgid phpBearbeiten Sie die Datei mod_fcgid.conf:
/etc/apache2/modules.d/20_mod_fcgid.conf<IfDefine FCGID> LoadModule fcgid_module modules/mod_fcgid.so SocketPath /var/run/fcgidsock SharememPath /var/run/fcgid_shm AddHandler php-fcgid .php AddType application/x-httpd-php .php Action php-fcgid /fcgid-bin/php-fcgid-wrapper # max request 128mb FcgidMaxRequestLen 134217728 <Location /fcgid-bin/> SetHandler fcgid-script Options +ExecCGI </Location> </IfDefine>
Erstellen Sie das benötigte Verzeichnis:
root #mkdir /var/www/localhost/htdocs/fcgid-binErstellen Sie für den PHP-Wrapper einen symbolischen Link:
root #ln -s /usr/bin/php-cgi /var/www/localhost/htdocs/fcgid-bin/php-fcgid-wrapperAktivieren Sie das fcgid Modul:
/etc/conf.d/apache2APACHE2_OPTS="... -D FCGID"
Starten Sie abschließend den Apache Server neu und überprüfen Sie die zuvor erzeugte phpinfo() Seite. Der Wert von Server API sollte CGI/FastCGI sein.
PHP-FPM durch mod_proxy_fcgi in Apache 2.4 aktivieren
Mit PHP 5.3 und höher unterstützt PHP den zusätzlicher Modus FastCGI Process Manager oder FPM.
Furthermore, there are a few restrictions on the availability of functionality within Apache 2.4:
- >= Apache 2.4.9, if you want to communicate with PHP-FPM over UNIX sockets
- >= Apache 2.4.10, if you want to use SetHandler instead of ProxyPassMatch.
Die folgende Methode beruht auf der FilesMatch Richtlinie und sitzt innerhalb der Konfiguration des Hauptservers oder der Virtuellen Hosts. Die Lage des UNIX Socket wird durch die Listen Direktive in php-fpm.conf bestimmt. Dies erlaubt die Angabe separater Pools pro Seite/Funktion.
Im folgenden Beispiel, ist es innerhalb der PHP Modul Config Datei:
/etc/conf.d/70_mod_php5.confPHP-FPM benutzen<IfDefine PHP5> <FilesMatch "\.php$"> SetHandler "proxy:unix:///var/run/php-fpm/www.sock|fcgi://localhost/" </FilesMatch> # Set it to handle the files <IfModule mod_mime.c> AddHandler application/x-httpd-php .php .php5 .phtml AddHandler application/x-httpd-php-source .phps </IfModule> DirectoryIndex index.php index.phtml </IfDefine>
/etc/apache2/modules.d/70_mod_php.confUsing PHP-FPM (recommended for Apache 2.4.8 and older)<IfDefine PHP> # Send all requested PHP files to PHP-FPM via fcgi://PHP_FPM_LISTEN_ADDRESS:PHP_FPM_LISTEN_PORT/DOCUMENT_ROOT/$1 ProxyPassMatch ^/(.*\.php)$ fcgi://127.0.0.1:9000/var/www/localhost/htdocs/$1 # Set it to handle the files <IfModule mod_mime.c> AddHandler application/x-httpd-php .php .php5 .phtml AddHandler application/x-httpd-php-source .phps </IfModule> DirectoryIndex index.php index.phtml </IfDefine>
By default the listen directive is not set to a socket. First create the directory for the socket file:
root #mkdir /var/run/php-fpmNext, update the php-fpm.conf file as follows:
php-fpm.confUpdating listen directive; Set permissions for unix socket, if one is used. In Linux, read/write ; permissions must be set in order to allow connections from a web server. Many ; BSD-derived systems allow connections regardless of permissions. ; Default Values: user and group are set as the running user ; mode is set to 0666 listen.owner = nobody listen.group = nobody ;listen.mode = 0666 ; The address on which to accept FastCGI requests. ; Valid syntaxes are: ; 'ip.add.re.ss:port' - to listen on a TCP socket to a specific address on ; a specific port; ; 'port' - to listen on a TCP socket to all addresses on a ; specific port; ; '/path/to/unix/socket' - to listen on a unix socket. ; Note: This value is mandatory. ;listen = 127.0.0.1:9000 listen = /var/run/php-fpm/www.sock
Aktivieren Sie dann sowohl das PHP- als auch das Proxy-Modul:
/etc/conf.d/apache2Aktivierung PHP- und Proxy-ModulAPACHE2_OPTS="... -D PHP5 -D PROXY"
Usage
Services
OpenRC
Start the Apache server:
root #/etc/init.d/apache2 startAdd Apache to the default runlevel:
root #rc-update add apache2 defaultRestart the Apache service:
root #/etc/init.d/apache2 restartReload Apache configuration files:
root #/etc/init.d/apache2 reloadsystemd
Start the Apache server:
root #systemctl start apache2Add Apache to the default runlevel:
root #systemctl enable apache2Restart the Apache service:
root #systemctl restart apache2Fehlersuche
Resources
The Apache server can be difficult to configure properly. Below are some resources that may be helpful when issues occur:
Testing
Verifying IP interfaces and ports on which Apache2 is running on and listening to:
root #netstat -tulpen | grep apachetcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 0 10932720 4544/apache2 tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 0 10932716 4544/apache2
Testing if a connection to a Apache server is working on localhost:
user $telnet localhost 80Trying 127.0.0.1... Connected to localhost. Escape character is '^]'.
Interrupt the connection test with Ctrl+c and Enter.
apr_sockaddr_info_get() failed for <System_Hostname>
Error:
apache2: apr_sockaddr_info_get() failed for System_Hostname
Resolution:
When this occurs, add the host name to the /etc/hosts file:
/etc/hostsAdding a Hostname for Apache127.0.0.1 localhost System_Hostname
Siehe auch
Weblinks
- Slicehost article: Installing Apache on Gentoo
- Slicehost article: Apache configuration files on Gentoo
- Slicehost article: Configuring the Apache MPM on Gentoo
- Slicehost article: Apache configuration on Gentoo
- Slicehost article: Apache Virtual Hosts on Gentoo
- Slicehost article: Enabling and using apache's mod_status on Gentoo
- apache.org documentation
- Apache2 mod_pagespeed