22.7. Создание простого веб-сервера
Проблема
Необходимо настроить общедоступный веб-сервер для обслуживания одного домена с простыми статическими HTML-страницами. Такой сервер может служить начальным решением для веб-публикации или тестирования статического контента.
Решение
После установки Apache 2.0 проверьте файл конфигурации httpd.conf
и убедитесь, что путь к каталогу сайта в директиве DocumentRoot
указан верно. Этот каталог будет основным для хранения всех веб-страниц вашего сайта:
DocumentRoot /var/www/bratgrrl
Скопируйте HTML-файлы вашего сайта в каталог DocumentRoot
, который в данном примере — /var/www/bratgrrl
. После этого можно запустить веб-сервер Apache с помощью следующей команды:
# apachectl start
Для обеспечения доступности сайта настройте запись DNS и создайте ссылку на свой веб-сервер, чтобы пользователи могли обращаться к нему по доменному имени.
Комментарий
Чтобы веб-сервер был общедоступен, требуется зарегистрировать доменное имя и привязать его к статическому IP-адресу. Сервер станет доступен по этому имени в сети Интернет.
Для предварительного просмотра и проверки работы сервера в локальной сети можно обратиться к веб-сайту по IP-адресу сервера или имени хоста. Например:
http://windbag
http://192.168.1.5
Эти адреса пригодны для тестирования подключения и отображения веб-страниц до того, как доменное имя будет настроено в DNS.
Если Apache был установлен через менеджер пакетов, стандартный стартовый сценарий может находиться в каталоге /etc/init.d
. Сценарий запуска обычно носит одно из следующих названий:
# /etc/init.d/apache2
# /etc/init.d/httpd
# /etc/init.d/httpd2
Проверьте, чтобы в этом сценарии запуск выполнялся командой apachectl
, а не напрямую через двоичный файл httpd
. Команда apachectl
рекомендуется разработчиками Apache для правильного запуска и остановки сервера.
Настройка параметров безопасности и прав доступа
В целях безопасности рекомендуется правильно настроить права доступа к каталогу DocumentRoot
и конфигурационным файлам:
- Ограничьте права на каталог DocumentRoot: Убедитесь, что веб-каталог доступен для чтения веб-сервером, но недоступен для записи пользователями.
- Настройте права на конфигурационные файлы: Файлы, такие как
httpd.conf
, должны быть защищены от изменения. Ограничьте доступ к ним для пользователей, кроме администратора. - Настройте брандмауэр: Позаботьтесь о том, чтобы на сервере были включены правила брандмауэра, ограничивающие доступ к порту 80 или 443 только для необходимых адресов или диапазонов.
Тестирование доступности веб-сервера
После завершения настройки и запуска сервера рекомендуется протестировать доступность вашего сайта:
- Проверка локального доступа: Откройте веб-браузер и введите
http://localhost
для локального доступа к серверу. Это позволит убедиться, что Apache работает корректно. - Проверка доступа по IP-адресу: Введите IP-адрес сервера, чтобы убедиться в том, что веб-сервер доступен в сети.
- Проверка доступа по доменному имени: После настройки DNS запустите доступ по зарегистрированному доменному имени, чтобы удостовериться, что сайт доступен извне.
Рекомендации по обслуживанию веб-сервера
После настройки веб-сервера важно регулярно поддерживать его работоспособность:
- Обновляйте ПО: Следите за выходом обновлений для Apache и других компонентов системы. Регулярные обновления помогут устранить уязвимости безопасности и улучшить стабильность сервера.
- Резервное копирование: Регулярно создавайте резервные копии конфигурационных файлов и веб-контента, чтобы избежать потери данных.
- Мониторинг нагрузки: Используйте инструменты мониторинга, такие как
top
илиhtop
, чтобы следить за загрузкой системы. Это поможет своевременно обнаруживать и устранять проблемы производительности.
См. также
Глава 22. Введение; Документация по DocumentRoot; Локальная документация Apache по DocumentRoot