Apache

HTTP Server(Servidor HTTP)

2

Servidor Web – Apache (httpd)

O Apache é um servidor Web gratuito fonte aberta robusto altamente confiável configurável extensível

3

Servidor Web

O grande propósito de um servidor WEB é receber e processar requisições via protocolo HTTP.

Inicialmente o objetivo era servir páginas estáticas.

Depois surgiram as páginas dinâmicas e interativas.

4

Modelo Request/Response

Cliente Servidor Web

Solicitação HTTP

Dados HTML

5

Modelo Request/Response

Browser Servidor Webrequest

response

Exemplos:Mozilla Firefox

Internet ExplorerChrome (Google)

OperaKonqueror

Safari

Exemplos:Apache

Internet Information Server (IIS)lighttpd

6

Modelo Request/Response

o browser faz uma requisição e aguarda o recebimento de uma resposta doservidor Web

7

Protocolo HTTP (HyperText Transport Protocol)

É um protocolo da camada de aplicação que usa TCP como protocolo de transporte

É um protocolo “stateless”, isto é, sem estado, sendo cada requisição independente uma das outras.

8

Requisição HTTP

GET / HTTP/1.1Host: www.policamp.edu.brUser-Agent: Mozilla/5.0 ...Connection: Keep-Alive

9

Resposta HTTP

HTTP/1.1 200 OKDate: Thu, 16 Aug 2007 22:46:38 GMTContent-Type: text-htmlContent-Lenght: 2541

<html>...

10

URI (Universal Resource Identifier)

URIs são strings utilizadas para identificar recursos na Web como páginas, serviços, documentos, imagens, músicas, arquivos, caixas de emails, noticias, entre outros. O URL (Universal Resource Locator) é um tipo de URI.

11

URI (Uniform Resource Identifier)

ftp://ftp.is.co.za/rfc/rfc1808.txt -- ftp scheme for File Transfer Protocol services

gopher://spinaltap.micro.umn.edu/00/Weather/California/Los%20Angeles-- gopher scheme for Gopher and Gopher+ Protocol services

http://www.math.uio.no/faq/compression-faq/part1.html -- http scheme for Hypertext Transfer Protocol services

mailto:mduerst@ifi.unizh.ch-- mailto scheme for electronic mail addresses

news:comp.infosystems.www.servers.unix -- news scheme for USENET news groups and articles

telnet://melvyl.ucop.edu/ -- telnet scheme for interactive services via the TELNET Protocol

12

URL (Uniform Resource Locator)

<scheme>:://<host>/<path>

Exemplo: http://www.policamp.edu.brOnde:<scheme> = indica qual o serviço

solicitado (http, ftp, etc)<host> = www.policamp.edu.br<path> = /

13

Evolução da páginas dinâmicas

CGI (Common Gateway Interface) FastCGI Apache Modules (exemplos: mod_php,

mod_ruby, mod_perl, ...)

14

Versões do Apache

Apache 1.3.33 Apache 2.0 Apache 2.2

15

Instalação do Apache (Linux)

Faça o download http://httpd.apache.org

tar –xzvf httpd-2.0.59.tar.gz

16

Instalação do Apache (2)

$ ./configure –prefix=/usr/local/apache2$ make$ make install$ /usr/local/apache2/bin/apache2ctl start

17

Documentação do Apache (1) Compiling and Installing (Compilação e instalação) Starting (Iniciando) Stopping or Restarting ( Run-time Configuration Directives Directive Quick-Reference Modules (Módulos) Multi-Processing Modules (MPMs) Filters (Filtros) Handlers Server and Supporting Programs (Servidores e

programas de Suporte) Glossary

18

Documentação do Apache (2)

Release Notes (Notas da Versão) Reference Manual (Manual de

Referência) User’s Guide (Guia do Usuário) How-To / Tutorials

19

Programas httpd

Servidor HTTP (hypertext transfer protocol server) apachectl

Interface de controle do servidor HTTP Apache ab

Apache HTTP server benchmarking tool apxs

APache eXtenSion tool configure

Configure the source tree dbmmanage

Create and update user authentication files in DBM format for basic authentication

20

Programas (2) htdigest

Create and update user authentication files for digest authentication

htdbm Manipulate DBM password databases.

htpasswd Create and update user authentication files for basic

authentication logresolve

Resolve hostnames for IP-addresses in Apache logfiles rotatelogs

Rotate Apache logs without having to kill the server suexec

Switch User For Exec Other Programs

Support tools with no own manual page.

21

Apache – Arquivos de configuração

/var/log/apache2 /etc/apache2

apache2.conf cond.d httpd.conf principal arquivo de

configuração ports.conf

/usr/sbin/apache2

22

Arquivos de Configuração

Principais arquivos de configuração Sintaxe dos arquivos de configuração Módulos Escopo das Diretivas Arquivos .htaccess

23

Arquivos de Configuração

/etc/apache2 apache2.conf conf.d/ envvars httpd.conf mod-available/ mods-enabled/ ports.conf sites-available/ sites-enabled/

24

Arquivos de Configuração

/usr/sbin/apache2 /usr/sbin/apache2ctl

/etc/init.d/apache2 /etc/default/apache2

/usr/lib/apache2 /usr/share/apache2

25

Arquivos de Configuração

Arquivo /etc/init.d/apache2 (usado principalmente em distribuições Debian e derivadas)

/etc/init.d/httpd (usadas em outras distribuições e recomendada pela Apache)

maurocl@ubuntu-server:/etc/init.d$ ./apache2 * Usage: /etc/init.d/apache2 {start|stop|restart|

reload|force-reload}

26

apache2.conf

É o principal arquivo de configuração do Apache2

27

Ports.conf

No Apache2 a configuração de portas é feita pelo arquivo /etc/apache2/ports.conf

28

Aliases de interfaces de rede

Para tornar permanente os aliases de interfaces de rede é necessário alterar o arquivo

/etc/init.d/bootmisc.sh /etc/rd.d/rc.local

Essa mudança depende da distribuição do Linux usada.

29

Arquivos de Log

/var/log/apache2/error.log log de erros

/var/log/apache2/access.log log de acessos

Diretório ‘default’ /var/www/apache2-default

30

Access Log

Loga as informações referentes a quem está acessando o servidor

As informações são registradas no formato CLF (Common Log Format)

31

access.log cat access_log192.168.7.14 - - [16/Sep/2008:16:58:23 -0300] "GET / HTTP/1.1" 403 3918 "-" "Mozilla/5.0 (Macintosh; U;

Intel Mac OS X 10.5; en-US; rv:1.9.0.1) Gecko/2008070206 Firefox/3.0.1"192.168.7.14 - - [16/Sep/2008:16:58:23 -0300] "GET /icons/apache_pb2.gif HTTP/1.1" 200 2414

"http://192.168.7.30/" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9.0.1) Gecko/2008070206 Firefox/3.0.1"

192.168.7.14 - - [16/Sep/2008:16:58:23 -0300] "GET /icons/poweredby.png HTTP/1.1" 200 3034 "http://192.168.7.30/" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9.0.1) Gecko/2008070206 Firefox/3.0.1"

192.168.7.14 - - [16/Sep/2008:16:58:24 -0300] "GET /favicon.ico HTTP/1.1" 404 286 "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9.0.1) Gecko/2008070206 Firefox/3.0.1"

192.168.7.14 - - [16/Sep/2008:16:58:27 -0300] "GET /favicon.ico HTTP/1.1" 404 286 "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9.0.1) Gecko/2008070206 Firefox/3.0.1"

192.168.7.14 - - [16/Sep/2008:17:04:02 -0300] "GET /perl-status HTTP/1.1" 403 290 "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9.0.1) Gecko/2008070206 Firefox/3.0.1"

192.168.7.14 - - [16/Sep/2008:17:04:12 -0300] "GET /perl-status/ HTTP/1.1" 403 291 "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9.0.1) Gecko/2008070206 Firefox/3.0.1"

192.168.7.14 - - [16/Sep/2008:17:06:24 -0300] "GET /perl/test.pl HTTP/1.1" 200 14 "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9.0.1) Gecko/2008070206 Firefox/3.0.1"

32

Error Log

O arquivo errorlog registra o log de erros do Apache.

33

error.logcat error_log[Tue Sep 16 16:57:57 2008] [notice] SELinux policy enabled; httpd running as context unconfined_u:system_r:httpd_t:s0[Tue Sep 16 16:57:57 2008] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)[Tue Sep 16 16:57:58 2008] [notice] Digest: generating secret for digest authentication ...[Tue Sep 16 16:57:58 2008] [notice] Digest: done[Tue Sep 16 16:57:59 2008] [notice] mod_python: Creating 4 session mutexes based on 256 max processes and 0 max threads.[Tue Sep 16 16:57:59 2008] [notice] mod_python: using mutex_directory /tmp[Tue Sep 16 16:57:59 2008] [notice] Apache/2.2.8 (Unix) DAV/2 PHP/5.2.5 mod_python/3.3.1 Python/2.5.1 mod_ssl/2.2.8

OpenSSL/0.9.8g mod_perl/2.0.3 Perl/v5.10.0 configured -- resuming normal operations[Tue Sep 16 16:58:23 2008] [error] [client 192.168.7.14] Directory index forbidden by Options directive: /var/www/html/[Tue Sep 16 16:58:24 2008] [error] [client 192.168.7.14] File does not exist: /var/www/html/favicon.ico[Tue Sep 16 16:58:27 2008] [error] [client 192.168.7.14] File does not exist: /var/www/html/favicon.ico[Tue Sep 16 17:03:31 2008] [notice] SIGHUP received. Attempting to restart[Tue Sep 16 17:03:31 2008] [notice] Digest: generating secret for digest authentication ...[Tue Sep 16 17:03:31 2008] [notice] Digest: done[Tue Sep 16 17:03:31 2008] [notice] mod_python: Creating 4 session mutexes based on 256 max processes and 0 max threads.[Tue Sep 16 17:03:31 2008] [notice] mod_python: using mutex_directory /tmp[Tue Sep 16 17:03:31 2008] [notice] Apache/2.2.8 (Unix) DAV/2 PHP/5.2.5 mod_python/3.3.1 Python/2.5.1 mod_ssl/2.2.8

OpenSSL/0.9.8g mod_perl/2.0.3 Perl/v5.10.0 configured -- resuming normal operations[Tue Sep 16 17:04:02 2008] [error] [client 192.168.7.14] client denied by server configuration: /var/www/html/perl-status[Tue Sep 16 17:04:12 2008] [error] [client 192.168.7.14] client denied by server configuration: /var/www/html/perl-status

34

Processos$ ps aux | grep apache

root@ubuntu-server:/var/www/apache2-default# ps aux | grep apacheroot 3896 0.0 2.3 20016 5996 ? Ss 19:44 0:00 /usr/sbin/apache2 -k

startwww-data 3915 0.0 1.2 20016 3208 ? S 19:44 0:00 /usr/sbin/apache2 -

k startwww-data 3916 0.0 1.2 20016 3208 ? S 19:44 0:00 /usr/sbin/apache2 -

k startwww-data 3917 0.0 1.2 20016 3208 ? S 19:44 0:00 /usr/sbin/apache2 -

k startwww-data 3918 0.0 1.2 20016 3208 ? S 19:44 0:00 /usr/sbin/apache2 -

k startwww-data 3919 0.0 1.2 20016 3208 ? S 19:44 0:00 /usr/sbin/apache2 -

k start

35

Versão do Apache instalada

root@ubuntu-server:~# apache2ctl -vServer version: Apache/2.2.3Server built: Jan 15 2007 18:14:50

36

Versão do Apache instalado (detalhado)

root@ubuntu-server:~# apache2ctl -VServer version: Apache/2.2.3Server built: Jan 15 2007 18:14:50Server's Module Magic Number: 20051115:3Server loaded: APR 1.2.7, APR-Util 1.2.7Compiled using: APR 1.2.7, APR-Util 1.2.7Architecture: 32-bitServer MPM: Prefork threaded: no forked: yes (variable process count)

37

Versão do Apache instalado (detalhado) (2)

Server compiled with.... -D APACHE_MPM_DIR="server/mpm/prefork" -D APR_HAS_SENDFILE -D APR_HAS_MMAP -D APR_HAVE_IPV6 (IPv4-mapped addresses enabled) -D APR_USE_SYSVSEM_SERIALIZE -D APR_USE_PTHREAD_SERIALIZE -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT -D APR_HAS_OTHER_CHILD -D AP_HAVE_RELIABLE_PIPED_LOGS -D DYNAMIC_MODULE_LIMIT=128 -D HTTPD_ROOT="" -D SUEXEC_BIN="/usr/lib/apache2/suexec" -D DEFAULT_PIDLOG="/var/run/apache2.pid" -D DEFAULT_SCOREBOARD="logs/apache_runtime_status" -D DEFAULT_LOCKFILE="/var/run/apache2/accept.lock" -D DEFAULT_ERRORLOG="logs/error_log" -D AP_TYPES_CONFIG_FILE="/etc/apache2/mime.types" -D SERVER_CONFIG_FILE="/etc/apache2/apache2.conf"

38

Alias de diretórios

http://192.168.7.15/icons/

39

Estatística de uso dos Web Servers

Resultados da pesquisa de agosto do Netcraft mostram nova redução do percentual do Apache - "A liderança do Apache nas estatísticas de servidores web mantidas pelo Netcraft continua inquestionável, embora em declínio continuado. Os dados de agosto mostram mais uma pequena redução, e agora o m" (continua...)

Para saber mais, visite o BR-Linux (http://br-linux.org/).

40

Uso de Servidores web

Apache 48,4%IIS 34,2%Outros 17,4%

FonteFonte: : http://br-linux.org/linux/resultados-da-pesquisa-de-agosto-do-netcraft

41

Apache cresce ainda mais no mercado de servidores As estatísticas de servidores web liberadas mensalmente pela

Netcraft mostram que o servidor livre Apache opera, agora, 1,2 milhões de sites a mais que há um mês.

Isso significa que o servidor web de código aberto está por trás de 176.748.506 dos websites pesquisados, quase metade de toda a amostra. Em segundo lugar na lista está o Microsoft IIS, com uma fatia de 35%, seguido do Google Web Server (GWS) com 6% e do Lighttpd, também de código aberto, com 3% (1,7 milhões de sites).

Segundo a Netcraft, uma nova promessa é o servidor Nginx, de autoria do programador russo Igor Sysoev. Em sua primeira aparição na lista, ele já alcançou o quinto lugar. As estatísticas estão disponíveis no site da Netcraft. O ranking de servidores de agosto está aqui.

Publicado em 01/09/2008 às 10:45 em http://www.linuxnewmedia.com.br/noticia/apache_cresce_ainda_mais_no_mercado_de_servidores

42

Netcraft Web Server Survey

http://survey.netcraft.com/Reports/200808/

43

WebDAV (Web-based Distributed and Versioning)

É uma extensão ao HTTP Permite criar, copiar, mover ou excluir

arquivos em um servidor Web Módulo mod_dev

44

Módulos

O Apache é um sistema divido em módulos

Apenas um conjunto mínimo de módulos são carregados no núcleo do servidor http

Outras funcionalidades são acrescentadas por meio de outros módulos

45

Módulos (2)

Módulo worker worker.cmod_auth mod_auth.cmpm_winnt mpm_winnt.cOs módulos podem ser compilados junto

com o Apache ou carregados dinamicamente

46

Módulos (3)

mpm_prefork Apache estruturado em processos

mpm_worker Apache estruturado em threads

47

Suporte a Dynamic Shared Object (DSO)

São módulos que podem ser carregados dinamicamente

Um módulo é definido como DSO no momento em que se está definindo a compilação do Apache

48

Status de um Módulo

Núcleo (N) MPM (multi-processamento) (M) Base (B) Extensão (E) Experimental (X)

49

Core Features and Multi-Processing Modules

core Core Apache HTTP Server features that are always available

mpm_common A collection of directives that are implemented by more than one

multi-processing module (MPM)

beos This Multi-Processing Module is optimized for BeOS.

event An experimental variant of the standard worker MPM

mpm_netware Multi-Processing Module implementing an exclusively threaded web

server optimized for Novell NetWare

50

Core Features e Multi-Processing Modules

mpmt_os2 Hybrid multi-process, multi-threaded MPM for OS/2

prefork Implements a non-threaded, pre-forking web server

mpm_winnt Este módulo Multi-Processing é otimizado para

Windows NT.

worker Multi-Processing Module implementing a hybrid

multi-threaded multi-process web server

51

Lista de Módulos

Veja http://httpd.apache.org/docs/2.2/mod/

52

Exemplos de Módulos

mod_rewrite: provê um engine (“motor”) para reescrver URLs requisitadas sob demanda

mod_deflate: comprime o conteúdo antes de enviar ao cliente

mod_cband: controla a largura de banda usada

mod_speling: tenta corrigir URLs com erros que o usuário fez por engano, como esquecer de acrescentar um ‘s’ a site, ou ignorando a questão de letras maiúsculas e minúsculas.

53

Código de Status do HTTP

Informativos (1XX) Requisição bem sucedida (2XX) Redirecionamento (3xx) Erro na requisição do cliente (4XX) Erro do servidor (5XX)

54

Autenticação no Apache

AccessFileName (.htaccess) AllowOverride AuthType AuthName define o texto que

aparecerá como título da área restrita na janela de autenticação

Require Satisfy

55

Autenticação (2)

.httpasswd .htacces Utilitário htpasswd:

# ./htpasswd –c .htpasswd <username>

56

Modelo CGI (Common Gateway Interface)

O usuário acessa uma URL Essa URL indica a necessidade de

execução de um programa externo via interface CGI

O servidor Web carrega o programa, redireciona a requisição, aguarda o processamento e recebe a resposta que é enviada de volta ao usuário.

57

CGI (Common Gateway Interface)

CGI define uma forma para o servidor web interagir com programas externos que geram conteúdo dinamicamente. Esses programas são frequentemente chamados programas CGI ou scripts CGI. É a maneira mais simples e mais comum de colocar conteúdo dinâmico em um site na web.

58

Servidor LAMP / WAMP / MAMP

Linux / Windows / Mac Apache MySQL PHP

59

Exemplo de execução de um script PHP com acesso a base de dados MySQL

60

DocumentRoot (raiz da localização dos arquivos)

/var/www/html

61

Estrutura de diretórios[root@localhost httpd]# find $PWD/etc/httpd/etc/httpd/logs/etc/httpd/run/etc/httpd/conf/etc/httpd/conf/magic/etc/httpd/conf/httpd.conf/etc/httpd/conf.d/etc/httpd/conf.d/proxy_ajp.conf/etc/httpd/conf.d/manual.conf/etc/httpd/conf.d/ssl.conf/etc/httpd/conf.d/perl.conf/etc/httpd/conf.d/welcome.conf/etc/httpd/conf.d/webalizer.conf/etc/httpd/conf.d/README/etc/httpd/conf.d/perl.conf~/etc/httpd/conf.d/python.conf/etc/httpd/conf.d/php.conf/etc/httpd/conf.d/squid.conf/etc/httpd/modules

62

Arquivos de log /var/log/httpd[root@localhost httpd]# ls -laFtotal 24-rw-r--r-- 1 root root 1536 2008-09-16 17:06 access_log-rw-r--r-- 1 root root 2792 2008-09-10 16:43 access_log-20080914-rw-r--r-- 1 root root 1931 2008-09-16 17:04 error_log-rw-r--r-- 1 root root 3730 2008-09-10 16:43 error_log-20080914-rw-r--r-- 1 root root 0 2008-09-07 16:54 ssl_access_log-rw-r--r-- 1 root root 333 2008-09-16 17:03 ssl_error_log-rw-r--r-- 1 root root 1140 2008-09-10 16:43 ssl_error_log-20080914-rw-r--r-- 1 root root 0 2008-09-07 16:54 ssl_request_log

63

httpd.conf

Arquivo principal de configuração do Apache

localizado em /etc/httpd/conf/

64

Alguns Parâmetros de Configuração ServiceType: define o modo de execução

do servidor (standalone / inetd) Port: porta específica onde o servidor

aceitará conexões (80) User: define qual usuário é dono do

processo httpd Group: define qual grupo será dono do

processo httpd DocumentRoot: define a raiz onde os

arquivos serão disponibilizados ServerAdmin DirectoryIndex

65

Configuração do Apache

As diretivas de configuração estão agrupadas em três sessões básicas: global_environment (configuração

global do servidor Apache) diretivas que definem os parâmetros do

servidor principal (main) ou padrão configurações para Hosts Virtuais (Virtual

Hosts)

66

Configuração do Apache

Sessão 1 – Global Environment (Ambiente Global)

Sessão 2 – Main server configuration (Configuração do Servidor Principal)

Sessão 3 – Virtual Hosts (Hosts Virtuais)

67

Variáveis de Ambiente

68

Sites seguros com SSL (Secure Socket Layer)

Um certificado SSL é normalmente emitido por uma Autoridade Certificadora (Certified Authority (CA)) – garante a identidade do servidor Web em questão.

Conexão segura HTTPS (HTTP seguro)

69

Conexões Segura

Cliente Servidor

1. Cliente solicita uma conexão segura através de uma URL https://...

2. Antes de estabelecer uma conexão o servidor envia o CA ao cliente

1. Se o certificado emitido não for autêntico para o domínio pelo qual response uma msg de alerta será exibida no cliente

2. Se o certificado for válido a conexão continuará. Uma chave é criada para sessão e enviada ao servidor. Essa chave é criptografada utilizando a chave pública do servidor

3. O servidor decodifica a chave da sessão utilizando sua chave privada. A partir desse momento, todo o conteúdo da conexão será criptografado por essa sessão, que é de conhecimento exclusivo do cliente e do servidor em questão

70

Criação do Certificado

Algumas CAs que fornecem certificados para servidores Web são: Thawte VeriSign GoDaddy

A emissão de certificados é um serviço pago.

A CAcert emite certificados gratuitamente.

71

Instalação do Certificado

72

Conexão Segura – Protocolo SSL

Porta 443 corresponde ao protocolo SSL utilizado na conexão segura

73

Bibliografia

[1] MARCELO, A. Apache – Configurando o Servidor Web para Linux. 2ª edição. Rio de Janeiro: Brasport, 2006.

[2] VEIGA, R.G.A. Apache – Guia de Consulta Rápida. São Paulo: Novatec, 2006.

74

Links

[1] http://www.cacert.org/ [2]

http://www.icpbrasil.gov.br/twiki/bin/view/Certificacao/CertificadoObterUsar

[3] Revista Linux Magazine, nº 43, Junho 2008 - pg 49 a 55