O apache é o servidor web mais usado no mundo atualmente. A principal característica do apache é a sua modularidade, pois, ao invés de ser um aplicativo grande e complexo o apache se encarrega de realizar uma única tarefa: entregar páginas html e outros tipos de arquivos aos clientes. Qualquer outra coisa é feito por módulos externos.
Atualmente o apache está na sua versão 2.x.x. Na versão 1.3.x.x a configuração era centralizada no arquivo /etc/apache/httpd.conf, porém no apache 2 ela é dividida em vários arquivos.
Todos os arquivos de configuração estão organizados dentro do diretório /etc/apache2/. Dentro dele temos os diretórios /etc/apache2/sites_available/ e /etc/apache2/sites_eneabled/ que contém as configurações dos sites hospedados; os diretórios /etc/apache2/mods_available/ e /etc/apache2/mods_eneabled/ armazenam as configurações dos módulos; o arquivo /etc/apache2/ports.conf fica as configurações das portas tcp que o servidor vai escutar; o arquivo /etc/apache2/apache2.conf armazena configurações diversas relacionadas ao funcionamento do servidor e o diretório /etc/apache2/conf.d/ armazenam configurações adicionais.
Para instalar o apache2 nas distros linux derivadas do debian basta, no console como root, digitar:
# apt-get update (para atualizar a lista dos mirrors)
# apt-get install apache2 apache2-utils
Se for necessário ativar o suporte à páginas seguras vai ser necessário o pacotes ssl-cert:
# apt-get install ssl-cert
Instalando o apache2 a partir dos fontes
Os seguintes passos serão necessários para descompactar e instalar os binários do apache2 para instalação no linux:
Se foi baixado o arquivo com a extensão .tar.gz proceda da seguinte forma:
$ tar -zxvf nome_do_pacote.tar.gz
Se foi baixado com a extensão .tar.bz2 será da seguinte forma:
$ tar -jxvf nome_do_arquivo.tar.bz2
Nota: Neste procedimento não é necessário estar logado como root no sistema.
Depois de descompactado, entre no diretório criado e inicie o seguinte processo para compilação:
$ ./configure --prefix=/etc/apache2 --exec-prefix=/usr --bindir=/usr/bin --sbindir=/usr/sbin --mandir=/usr/share/man --sysconfdir=/etc/apache2/conf --includedir=/usr/include/httpd --libexecdir=/usr/lib/httpd/modules --datadir=/var/www --with-mpm=prefork --eneable-mods-shared="rewwrite"
# make && make install (como usuário root).
Instalando por meio dos fontes permite um maior controle e personalização por parte de quem esteja instalando.
A frente postarei como configurar o apache2.
terça-feira, 28 de fevereiro de 2012
sábado, 28 de janeiro de 2012
O firewall IPTABLES
O iptables foi concebido por Rusty Russell em colaboração com Michael Neuling e incorporado a versão 2.4 do kernel do linux em julho de 1999. A versão 2.0 do kernel usava o IPFWADM e o 2.2 usava o IPCHAINS.
O iptables é um módulo do kernel do linux, logo, o mesmo deve estar sendo executado pelo sistema para que possa vir a funcionar. Por estar incorporada diretamente ao kernel, a configuração do iptables não se dá por via de arquivos de configuração, ao contrário, sua manipulação é realizada por síntese digitada em shell.
A princípio o iptables é composto pelos seguintes aplicativos:
IPTABLES
Aplicativo principal do pacote iptables para protocolos ipv4.
IP6TABLES
Aplicativo principal do pacote iptables para protocolos ipv6.
IPTABLES-SAVE
Aplicativo que salva todas as regras inseridas na sessão ativa e ainda em memória em um determinado arquivo informado pelo administrador do firewall.
Exemplo:
iptables -A INPUT -i eth0 -j ACCEPT
Esse comando aceita todas as conexões que entram no seu host/rede pela interface eth0. Porém, as informações ficam "guardadas" na memória ram, que é uma meio de armazenamento volátio, informações essas que serão perdidas com uma reinicialização do computador. Usando o IPTABES-SAVE você poderá salvar essas informações em um arquivo que será consultado toda vez que o computador for reiniciado.
iptables-save /bin/rc.firewall
Obs: Você pode usar qualquer diretório para poder salvar o arquivo contendo as regras de firewall que foram digitados no console. Por convenção gosto de colocar os meus scripts no diretório /bin pois fica de fácil acesso quando eu quiser iniciá-lo. Para que o mesmo seja ativado no boot pode usar o arquivo /etc/rc.local(no slackware), /etc/init.d/rc.local(no debian e derivados) e setar o caminho de diretórios até o arquivo contendo as instruções de firewall. Seguindo o exemplo anterior, era só colocar no arquivo rc.local "/bin/rc.firewall"(sem as aspas), que ele iniciaria junto com o sistema no boot.
IPTABLES-RESTORE
Aplicativo que restaura todas as regras salvas pelo software iptables-save.
A seguir a síntese do iptables:
# iptables [tabela] [comando] [ação] [alvo]
Mais adiante postarei mais algo sobre o iptables.
O iptables é um módulo do kernel do linux, logo, o mesmo deve estar sendo executado pelo sistema para que possa vir a funcionar. Por estar incorporada diretamente ao kernel, a configuração do iptables não se dá por via de arquivos de configuração, ao contrário, sua manipulação é realizada por síntese digitada em shell.
A princípio o iptables é composto pelos seguintes aplicativos:
IPTABLES
Aplicativo principal do pacote iptables para protocolos ipv4.
IP6TABLES
Aplicativo principal do pacote iptables para protocolos ipv6.
IPTABLES-SAVE
Aplicativo que salva todas as regras inseridas na sessão ativa e ainda em memória em um determinado arquivo informado pelo administrador do firewall.
Exemplo:
iptables -A INPUT -i eth0 -j ACCEPT
Esse comando aceita todas as conexões que entram no seu host/rede pela interface eth0. Porém, as informações ficam "guardadas" na memória ram, que é uma meio de armazenamento volátio, informações essas que serão perdidas com uma reinicialização do computador. Usando o IPTABES-SAVE você poderá salvar essas informações em um arquivo que será consultado toda vez que o computador for reiniciado.
iptables-save /bin/rc.firewall
Obs: Você pode usar qualquer diretório para poder salvar o arquivo contendo as regras de firewall que foram digitados no console. Por convenção gosto de colocar os meus scripts no diretório /bin pois fica de fácil acesso quando eu quiser iniciá-lo. Para que o mesmo seja ativado no boot pode usar o arquivo /etc/rc.local(no slackware), /etc/init.d/rc.local(no debian e derivados) e setar o caminho de diretórios até o arquivo contendo as instruções de firewall. Seguindo o exemplo anterior, era só colocar no arquivo rc.local "/bin/rc.firewall"(sem as aspas), que ele iniciaria junto com o sistema no boot.
IPTABLES-RESTORE
Aplicativo que restaura todas as regras salvas pelo software iptables-save.
A seguir a síntese do iptables:
# iptables [tabela] [comando] [ação] [alvo]
Mais adiante postarei mais algo sobre o iptables.
sexta-feira, 13 de janeiro de 2012
Objetivos do blog
O meu nome é Júnior Santos, sou estudante de Sistemas para Internet na FANESE, no estado de Sergipe, e estou disponibilizando esse blog para postar assuntos relacionados ao mundo do software livre em geral, desde distribuições linux até o freebsd, como configurações de redes usando esses sistemas, instalação, manutenção, scripts, sistemas de arquivos etc. Tenho também como proposta postar dicas sobre sistemas operacionais baseados em unix em geral, não me restringindo apenas a distros linux específicas. Enfim, bem vindo a esse blog e espero que esse trabalho seja benéfico para todos que o acessam tirando dúvidas e contribuindo com dicas para um melhor serviço que eu possa prestar para voces.
Assinar:
Postagens (Atom)