Apache Webserver optimal konfigurieren

Inhalte des Seminars

Grundlagen zum Apache Webserver

• Die Apache Software Foundation
• Entstehungsgeschichte
• Apache 2.x
• Verbreitung und Alternativen
• Architektur

Installation

• Apache selbst übersetzen
• Verzeichnisstruktur
• Starten und Stoppen

Konfiguration

• Zentrale Konfigurationsdateien
• apache2.conf
• /etc/apache2/sites-available/
• MIME-Typen und Content Negotiation
• Übersicht über Module
• Multi-Processing-Module (MPMs)
• Übersicht zentraler Filter und Handler
• Aliase
• Redirects
• Das Administrationswerkzeug Webmin
• Fernwartung über SSH

Ausgewählte Apache-Module

• URL-Rewriting mit mod_rewrite
• Benutzerspezische Verzeichnisse mit mod_userdir
• Anpassen der HTTP Request- und Response-Headers mit mod_headers
• Expires- und Cache-Control Header mit mod_expires bestimmen
• Komprimierung mit dem Model mod_deflate
• Reduktion der Bandbreite mit mod_bandwidth
• WebDAV mit mod_dav

Zugriffsbeschränkungen und Sicherheit

• Host- und Benutzer-basierte Authentifizierung
• Unterverzeichnisse durch Passwortauthentifizierung: .htpasswd und .htaccess
• Nutzer- und Gruppenverwaltung mit LDAP
• Die Protokolle HTTP und HTTPS
• Digitale Zertifikate
• Verschlüsselung über Secure Sockets Layer (SSL)/Transport Layer Security (TLS)
• suEXEC: CGI- und SSI Programme mit gewählten Benutzer-IDs
• XSS Atacken und SQL-Injection mit mod_security vorbeugen

Dynamische Webseiten

• Unterschiede bei der Auslieferung statischer und dynamischer Seiten
• Unterstützung von CGI
• Server Side Includes (SSI)
• Ansprechen von PHP-Skripten

Virtual Hosts, Redirection und Indexing

• Virtuelle Server, mehrere Domains
• Namensbasierte und IP-basierte virtuelle Server
• Virtual Hosting mit Apache
• Virtual Host Configuration
• Umleitung (Redirection)
• Directory Indexing, Apache Modul mod_autoindex
• Virtual Hosting System for Apache: Modul mod_vhs

Proxy Servers und Firewalls

• Modul mod_proxy
• Apache Proxy
• Konfiguration des Proxy-Services
• Apache und Firewalls
• Firewall Architecture Models

Monitoring

• Log-Dateien (access_log), Fehler-Logs (error_log)
• Logging der HTTP-Zugriffe
• Authentifizierungen loggen
• Logformate anpassen
• Web-Server Status und Server-Informationen
• User-Tracking
• AWStats, Analog, Webalizer und abgeleitete Produkte
• Denial of Service Atacken (DoS) erkennen und abwehren

Performance-Optimierung

• Optimierungsstrategien
• Caching von Inhalten
• Einsatz eines Proxy-Servers
• Lastverteilung und Clustering