Apache Webserver optimal konfigurieren

Der Apache HTTP Server ist mit einem Marktanteil von 60 % der weltweit meistgenutzte Webserver. Die Seminarteilnehmer lernen den leistungsfähigen Server zu installieren, konfigurieren und professionell einzusetzen. Das Seminar zeigt ebenfalls, wie die verschiedenen Module an die eigenen Bedürfnisse angepasst, ein virtueller Server eingerichtet und Log-Dateien analysiert werden. Weiterführende Hinweise für die Praxis sowie zur Optimierung der Performanz runden das Seminar ab.

Inhalte des Seminars

Grundlagen zum Apache Web Server

• Die Apache Software Foundation
• Entstehungsgeschichte
• Apache 2.x
• Verbreitung und Alternativen
• Architektur

Installation

• Apache selbst übersetzen
• Verzeichnisstruktur
• Starten und Stoppen

Konfiguration

• Zentrale Konfigurationsdateien
• apache2.conf
• /etc/apache2/sites-available/
• MIME-Typen und Content Negotiation
• Übersicht über Module
• Multi-Processing-Module (MPMs)
• Übersicht zentraler Filter und Handler
• Aliase
• Redirects
• Das Administrationswerkzeug Webmin
• Fernwartung über SSH

Ausgewählte Apache-Module

• URL-Rewriting mit mod_rewrite
• Benutzerspezische Verzeichnisse mit mod_userdir
• Anpassen der HTTP Request- und Response-Headers mit mod_headers
• Expires- und Cache-Control Header mit mod_expires bestimmen
• Komprimierung mit dem Model mod_deflate
• Reduktion der Bandbreite mit mod_bandwidth
• WebDAV mit mod_dav

Zugriffsbeschränkungen und Sicherheit

• Host- und Benutzer-basierte Authentifizierung
• Unterverzeichnisse durch Passwortauthentifizierung: .htpasswd und .htaccess
• Nutzer- und Gruppenverwaltung mit LDAP
• Die Protokolle HTTP und HTTPS
• Digitale Zertifikate
• Verschlüsselung über Secure Sockets Layer (SSL)/Transport Layer Security (TLS)
• suEXEC: CGI- und SSI Programme mit gewählten Benutzer-IDs
• XSS Atacken und SQL-Injection mit mod_security vorbeugen

Dynamische Webseiten

• Unterschiede bei der Auslieferung statischer und dynamischer Seiten
• Unterstützung von CGI
• Server Side Includes (SSI)
• Ansprechen von PHP-Skripten

Virtual Hosts, Redirection und Indexing

• Virtuelle Server, mehrere Domains
• Namensbasierte und IP-basierte virtuelle Server
• Virtual Hosting mit Apache
• Virtual Host Configuration
• Umleitung (Redirection)
• Directory Indexing, Apache Modul mod_autoindex
• Virtual Hosting System for Apache: Modul mod_vhs

Proxy Servers und Firewalls

• Modul mod_proxy
• Apache Proxy
• Konfiguration des Proxy-Services
• Apache und Firewalls
• Firewall Architecture Models

Monitoring

• Log-Dateien (access_log), Fehler-Logs (error_log)
• Logging der HTTP-Zugriffe
• Authentifizierungen loggen
• Logformate anpassen
• Web-Server Status und Server-Informationen
• User-Tracking
• AWStats, Analog, Webalizer und abgeleitete Produkte
• Denial of Service Atacken (DoS) erkennen und abwehren

Performance-Optimierung

• Optimierungsstrategien
• Caching von Inhalten
• Einsatz eines Proxy-Servers
• Lastverteilung und Clustering