Blog Arripio

LPIC-2 Web Service 208

Arquivo de configuraçao:

 /etc/apache2/apache2.conf

 

ServerRoot “/etc/apache2”
caminho de configuração dos arquivos do apache
Timeout 300
Tempo máximo em segundos que o apache aguarda por resposta do cliente
KeepAlive On
Uso de diversas requisições dentro da mesma conexão
MaxKeepAliveRequests 100
Numero máximo que o usuário poderá fazer dentro da mesma conexão
KeepAliveTimeout 5
Tempo máximo em segundo que o servidor aguardara por requisições antes de terminar a conexão
MinSpareServers 5
Quantidade de minima de processo filho ocioso em execução no servidor aguardando conexão
MaxSpareServers 10
Quantidade de máxima de processo ocioso em execução no servidor
StartServers 5
Quantidade de processos filhos iniciado com processo inicial
MaxClientes 150
Máxima de conexões simultâneas
MaxRequestsPerChild 30
numero máximo de threads ociosas aguardando requisições
Restricao de acesso
htpasswd -s -c /var/www/crock.norang.ca/.htpasswd-private usuario
-s  Algoritimo SHA1
-c Indica o caminho que armazena as senhas
<Directory “/var/www/site/”>
DirectoryIndex index.py
AddHandler cgi-script .py
Options Indexes FollowSymLinks MultiViews ExecCGI
AuthType Basic
AuthName “Documentacao”
AuthUserFile /var/www/crock.norang.ca/.htpasswd-private
Require valid-user
AllowOverride None
Order allow,deny
allow from all
</Directory>
Comando de controle do apache: apache2ctl{start,stop, restart, graceful,configtest
Arquivos personalizado de log LogFormat e CustomLog
Apache Seguro
openssl
a2enmod ssl
/etc/init.d/apache2 restart
mkdir /etc/apache2/ssl
cd /etc/apache2/ssl
openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
chmod 0400 /etc/apache2/ssl/server.key
chmod 0400 /etc/apache2/ssl/server.crt
cp /etc/apache2/ssl/server.key server.key.orig
chmod 400 /etc/apache2/ssl/*
vim /etc/apache2/sites-available/default-ssl:
SSLEngine
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
SSLCertificateFile /etc/apache2/ssl/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key
SQUID como servidor de proxy
squid.conf
ACL – e a definicao de uma regra de acesso
Opçoes  fundamentais
http_port ->define poras utilizadas pelo squid
cache_mrg email do administrador
cache_effective_use usuario que executara o deamon
cache_effective_group grupo que executara o deamon
NGINX
/etc/nginx/nginx.conf

 

 

Leave a Comment

O seu endereço de email não será publicado.