22.7. Создание простого веб-сервера

Проблема

Необходимо настроить общедоступный веб-сервер для обслуживания одного домена с простыми статическими HTML-страницами. Такой сервер может служить начальным решением для веб-публикации или тестирования статического контента.

Решение

После установки Apache 2.0 проверьте файл конфигурации httpd.conf и убедитесь, что путь к каталогу сайта в директиве DocumentRoot указан верно. Этот каталог будет основным для хранения всех веб-страниц вашего сайта:

DocumentRoot /var/www/bratgrrl

Скопируйте HTML-файлы вашего сайта в каталог DocumentRoot, который в данном примере — /var/www/bratgrrl. После этого можно запустить веб-сервер Apache с помощью следующей команды:

# apachectl start

Для обеспечения доступности сайта настройте запись DNS и создайте ссылку на свой веб-сервер, чтобы пользователи могли обращаться к нему по доменному имени.

Комментарий

Чтобы веб-сервер был общедоступен, требуется зарегистрировать доменное имя и привязать его к статическому IP-адресу. Сервер станет доступен по этому имени в сети Интернет.

Для предварительного просмотра и проверки работы сервера в локальной сети можно обратиться к веб-сайту по IP-адресу сервера или имени хоста. Например:

http://windbag
http://192.168.1.5

Эти адреса пригодны для тестирования подключения и отображения веб-страниц до того, как доменное имя будет настроено в DNS.

Если Apache был установлен через менеджер пакетов, стандартный стартовый сценарий может находиться в каталоге /etc/init.d. Сценарий запуска обычно носит одно из следующих названий:

# /etc/init.d/apache2
# /etc/init.d/httpd
# /etc/init.d/httpd2

Проверьте, чтобы в этом сценарии запуск выполнялся командой apachectl, а не напрямую через двоичный файл httpd. Команда apachectl рекомендуется разработчиками Apache для правильного запуска и остановки сервера.

Настройка параметров безопасности и прав доступа

В целях безопасности рекомендуется правильно настроить права доступа к каталогу DocumentRoot и конфигурационным файлам:

• Ограничьте права на каталог DocumentRoot: Убедитесь, что веб-каталог доступен для чтения веб-сервером, но недоступен для записи пользователями.
• Настройте права на конфигурационные файлы: Файлы, такие как httpd.conf, должны быть защищены от изменения. Ограничьте доступ к ним для пользователей, кроме администратора.
• Настройте брандмауэр: Позаботьтесь о том, чтобы на сервере были включены правила брандмауэра, ограничивающие доступ к порту 80 или 443 только для необходимых адресов или диапазонов.

Тестирование доступности веб-сервера

После завершения настройки и запуска сервера рекомендуется протестировать доступность вашего сайта:

• Проверка локального доступа: Откройте веб-браузер и введите http://localhost для локального доступа к серверу. Это позволит убедиться, что Apache работает корректно.
• Проверка доступа по IP-адресу: Введите IP-адрес сервера, чтобы убедиться в том, что веб-сервер доступен в сети.
• Проверка доступа по доменному имени: После настройки DNS запустите доступ по зарегистрированному доменному имени, чтобы удостовериться, что сайт доступен извне.

Рекомендации по обслуживанию веб-сервера

После настройки веб-сервера важно регулярно поддерживать его работоспособность:

• Обновляйте ПО: Следите за выходом обновлений для Apache и других компонентов системы. Регулярные обновления помогут устранить уязвимости безопасности и улучшить стабильность сервера.
• Резервное копирование: Регулярно создавайте резервные копии конфигурационных файлов и веб-контента, чтобы избежать потери данных.
• Мониторинг нагрузки: Используйте инструменты мониторинга, такие как top или htop, чтобы следить за загрузкой системы. Это поможет своевременно обнаруживать и устранять проблемы производительности.

См. также

Глава 22. Введение; Документация по DocumentRoot; Локальная документация Apache по DocumentRoot