Новини освіти і науки:

G+

Тлумачний словник
Авто
Автоматизація
Архітектура
Астрономія
Аудит
Біологія
Будівництво
Бухгалтерія
Винахідництво
Виробництво
Військова справа
Генетика
Географія
Геологія
Господарство
Держава
Дім
Екологія
Економетрика
Економіка
Електроніка
Журналістика та ЗМІ
Зв'язок
Іноземні мови
Інформатика
Історія
Комп'ютери
Креслення
Кулінарія
Культура
Лексикологія
Література
Логіка
Маркетинг
Математика
Машинобудування
Медицина
Менеджмент
Метали і Зварювання
Механіка
Мистецтво
Музика
Населення
Освіта
Охорона безпеки життя
Охорона Праці
Педагогіка
Політика
Право
Програмування
Промисловість
Психологія
Радіо
Регилия
Соціологія
Спорт
Стандартизація
Технології
Торгівля
Туризм
Фізика
Фізіологія
Філософія
Фінанси
Хімія
Юриспунденкция

Веб-сервер Apache

Apache HTTP-сервер (вимовляється /ə.pæ.ʧi/, названий ім'ям групи племен північноамериканських індіанців апачів; крім того, є скороченням від англ. A patchy server; серед українських користувачів загальноприйнято спотворене апач) - вільний веб-сервер (див. рисунок 13.1).

Apache є кросплатформним ПО, підтримує операційні системи Linux, BSD, Mac OS, Microsoft Windows, Novell NetWare, BeOS.

Основними достоїнствами Apache вважаються надійність і гнучкість конфігурації. Він дозволяє підключати зовнішні модулі для надання даних, використовувати СУБД для аутентифікації користувачів, модифікувати повідомлення про помилки і т. д. Підтримує IPv6.

Рисунок 13.1 – Логотип Apache

Сервер був написаний на початку 1995 року і вважається, що його ім'я сходить до жартівливого назвою «a patchy» (англ. «латочку»), так як він усував помилки популярного тоді сервера Всесвітньої павутини NCSA HTTPd 1.3. Надалі, з версії 2.х, сервер був переписаний заново і тепер не містить коду NCSA. На даний момент розробка ведеться в гілці 2.2, а у версіях 1.3 і 2.0 виробляються лише виправлення помилок безпеки. На поточний момент остання версія гілки 2.4 - 2.4.3 (21 серпня 2012), для першої версії це 1.3.42.

Веб-сервер Apache розробляється і підтримується відкритим співтовариством розробників під егідою Apache Software Foundation і включений в багато програмні продукти, серед яких СУБД Oracle і IBM WebSphere.

З квітня 1996 і до теперішнього часу є найпопулярнішим HTTP-сервером в Інтернеті. Статистика Netcraft показує наступні дані про використання Apache:

- в серпні 2007 року він працював на 51% всіх веб-серверів світу;

- у травні 2009 року - на 46%;

- у січні 2011 року - на 59%, тобто більш ніж на 160 млн. сайтів.

Ядро Apache включає в себе основні функціональні можливості, такі як обробка конфігураційних файлів, протокол HTTP і система завантаження модулів. Ядро (на відміну від модулів) повністю розробляється Apache Software Foundation, без участі сторонніх програмістів.

Теоретично, ядро apache може функціонувати в чистому вигляді, без використання модулів. Однак, функціональність такого рішення вкрай обмежена.

Ядро Apache повністю написано на мові програмування C.

Система конфігурації Apache заснована на текстових конфігураційних файлах. Має три умовних рівня конфігурації:

- Конфігурація сервера (httpd.conf).

- Конфігурація віртуального хоста (httpd.conf c версії 2.2, extra/httpd-vhosts.conf).

- Конфігурація рівня директорії (.htaccess).

Має власну мову конфігураційних файлів, заснований на блоках директив. Практично всі параметри ядра можуть бути змінені через конфігураційні файли, аж до управління MPM. Велика частина модулів має власні параметри.

Частина модулів використовує у своїй роботі конфігураційні файли операційної системи (наприклад /etc/passwd і /etc/hosts).

Крім цього, параметри можуть бути задані через ключі командного рядка.

Для веб-сервера Apache існує безліч моделей симетричної мультипроцесорності, деякі з них наведено в таблиці 13.1.

Таблиця 13.1 – Мультипроцесувальні моделі (MPM)

Назва	Розробник	Підтримувані OS	Опис	Призначення	Статус
worker	Apache Software Foundation	Linux,FreeBSD	Гібридна мультипроцесорна-багатонитева модель. Зберігаючи стабільність мультипроцесорних рішень, вона дозволяє обслуговувати велику кількість клієнтів з мінімальним використанням ресурсів.	Середньонавантажені веб-сервери.	Стабільний.
pre-fork	Apache Software Foundation	Linux,FreeBSD	MPM, заснована на попередньому створенні окремих процесів, не використовує механізм threads.	Велика безпека і стабільність за рахунок ізоляції процесів один від одного, збереження сумісності зі старими бібліотеками, що не підтримують threads.	Стабільний.
perchild	Apache Software Foundation	Linux	Гібридна модель, з фіксованою кількістю процесів.	На високонавантажених серверах, можливість запуску дочірніх процесів використовуючи інше ім'я користувача для підвищення безпеки.	У розробці, нестабільний.
netware	Apache Software Foundation	Novell NetWare	Багатонитева модель, оптимізована для роботи в середовищі NetWare.	Сервери Novell NetWare	Стабільний.
winnt	Apache Software Foundation	Microsoft Windows	Багатонитева модель, створена для операційної системиMicrosoft Windows.	Сервери під керуванням Windows Server.	Стабільний.
Apache-ITK	Steinar H. Gunderson	Linux,FreeBSD	MPM, заснована на моделі prefork. Дозволяє запуск кожного віртуального хоста під окремими uid та gid.	Хостингові сервери, сервери, критичні до ізоляції користувачів і обліку ресурсів.	Стабільний.
peruser	Sean Gabriel Heacock	Linux,FreeBSD	Модель, створена на базі MPM perchild. Дозволяє запуск кожного віртуального хоста під окремими uid та gid. Не використовує ниті.	Забезпечення підвищеної безпеки, робота з бібліотеками, не підтримуються ниті.	Стабільна версія від 4 жовтня 2007 року, експериментальна - від10 вересня 2009 року.

Apache HTTP Server підтримує модульність. Існує більше 500 модулів, що виконують різні функції. Частина з них розробляється командою Apache Software Foundation, але основна кількість – окремими open source-розробниками.

Модулі можуть бути як включені до складу сервера в момент компіляції, так і завантажені динамічно, через директиви конфігураційного файлу.

У модулях реалізуються такі речі, як:

- Підтримка мов програмування.

- Додавання функцій.

- Виправлення помилок або модифікація основних функцій.

- Посилення безпеки.

Частина веб-додатків, наприклад панелі керування ISPmanager і VDSmanager реалізовані у вигляді модуля Apache.

Apache має вбудований механізм віртуальних хостів. Він дозволяє повноцінно обслуговувати на одному IP-адресі безліч сайтів (доменних імен), відображаючи для кожного з них власне вміст.

Для кожного віртуального хоста можна вказати власні настройки ядра і модулів, обмежити доступ до всього сайту або окремих файлів. Деякі MPM, наприклад Apache-ITK дозволяють запускати процес httpd для кожного віртуального хоста з окремими ідентифікаторами uid і guid.

Також, існують модулі, що дозволяють враховувати і обмежувати ресурси сервера (CPU, RAM, трафік) для кожного віртуального хоста.

Існує безліч модулів, що додають до Apache підтримку різних мов програмування і систем розробки.

До них відносяться:

- PHP (mod_php).

- Python (mod python, mod wsgi).

- Ruby (apache-ruby).

- Perl (mod perl).

- ASP (apache-asp).

- Tcl (rivet).

Крім того, Apache підтримує механізми CGI і FastCGI, що дозволяє виконувати програми на практично всіх мовах програмування, в тому числі C, C++, Lua, sh, Java.

Apache має різні механізми забезпечення безпеки та розмежування доступу до даних. Основними є:

- Обмеження доступу до певних директорій або файлів.

- Механізм авторизації користувачів для доступу до директорії на основі HTTP-аутентифікації (mod_auth_basic) і digest-аутентифікації (mod_auth_digest).

- Обмеження доступу до певних директорій або всьому серверу, засноване на IP-адресах користувачів.

- Заборона доступу до певних типів файлів для всіх або частини користувачів, наприклад заборона доступу до конфігураційним файлів і файлів баз даних.

- Існують модулі, що реалізують авторизацію через СУБД або PAM.

У деяких MPM-модулях присутня можливість запуску кожного процесу Apache використовуючи різні uid і gid з відповідними цим користувачам і групам користувачів.

Також, існує механізм suexec, використовуваний для запуску скриптів і CGI-додатків з правами та ідентифікаційними даними користувача.

Для реалізації шифрування даних, що передаються між клієнтом і сервером використовується механізм SSL, реалізований через бібліотеку OpenSSL. Для посвідчення справжності веб-сервера використовуються сертифікати X.509.

Існують зовнішні засоби забезпечення безпеки, наприклад mod_security.

Починаючи з версії 2.0 з'явилася можливість визначення сервером локалі користувача. Повідомлення про помилки і події, що посилаються браузеру, тепер представлені на декількох мовах і використовують SSI технологію.

Також, можна реалізувати засобами сервера відображення різних сторінок для користувачів з різними Локаль. Apache підтримує безліч кодувань, у тому числі Unicode, що дозволяє використовувати сторінки, створені в будь-яких кодуваннях і на будь-яких мовах.

Адміністратор може встановити власні сторінки і обробники для всіх HTTP помилок і подій, таких як 404 (Not Found) або 403 (Forbidden). У тому числі існує можливість запуску скриптів і відображення повідомлень на різних мовах.

Читайте також:

<== попередня сторінка	\|	наступна сторінка ==>
Протокол передачі гіпертексту HTTP	\|	Конфігурація Apache, додавання і налаштування модулів

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

Генерація сторінки за: 0.006 сек.