a2enmod modul
; der Befehl zum Abschalten eines Moduls lautet a2dismod modul
. Diese Programme erstellen (oder löschen) in Wirklichkeit nur symbolische Verknüpfungen in der Datei /etc/apache2/mods-enabled/
, die auf die tatsächlichen Dateien zeigen (die in /etc/apache2/mods-available/
gespeichert sind).
/etc/apache2/ports.conf
konfiguriert), und liefert Seiten aus dem Verzeichnis /var/www/
(wie in /etc/apache2/sites-enabled/000-default
konfiguriert).
NameVirtualHost *:80
in der Datei /etc/apache2/ports.conf
). Zusätzlich wird ein voreingestellter virtueller Host in der Datei /etc/apache2/sites-enabled/000-default
ausgewiesen; dieser virtuelle Host wird verwendet, wenn es keinen anderen Host gibt, der zur Anfrage des Clients passt.
/etc/apache2/sites-available/
gespeicherten Datei festgelegt. Die Einrichtung einer Website für die Domain falcot.org
erfordert daher nur die Erstellung der folgenden Datei und anschließend die Aktivierung des virtuellen Hosts mit dem Befehl a2ensite www.falcot.org
.
Beispiel 11.16. Die Datei /etc/apache2/sites-available/www.falcot.org
<VirtualHost *:80> ServerName www.falcot.org ServerAlias falcot.org DocumentRoot /srv/www/www.falcot.org </VirtualHost>
CustomLog
-Anweisungen in den Definitionen der virtuellen Hosts geändert werden könnte). Es ist daher sehr sinnvoll, das Format dieser Protokolldatei so anzupassen, dass es den Namen des virtuellen Hosts enthält. Dies kann durch die Erstellung einer Datei namens /etc/apache2/conf.d/customlog
erreicht werden, die für alle Protokolldateien (mit der LogFormat
-Anweisung) ein anderes Format festlegt. Außerdem muss die CustomLog
-Zeile aus der Datei /etc/apache2/sites-available/default
entfernt (oder auskommentiert) werden.
Beispiel 11.17. Die Datei /etc/apache2/conf.d/customlog
# Neues Log-Format einschließlich des (virtuellen) Hostnamens LogFormat "%v %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" vhost # Jetzt soll dieses „vhost“-Format standardmäßig benutzt werden CustomLog /var/log/apache2/access.log vhost
Directory
-Blöcke; sie ermöglichen es, unterschiedliches Verhalten des Servers in Abhängigkeit von der zu liefernden Datei festzulegen. Solch ein Block enthält häufig Anweisungen des Typs Options
und AllowOverride
.
Beispiel 11.18. Verzeichnisblock
<Directory /var/www> Options Includes FollowSymlinks AllowOverride All DirectoryIndex index.php index.html index.htm </Directory>
DirectoryIndex
enthält eine Liste von Dateien, die ausgewählt werden sollen, wenn die Client-Anfrage auf ein Verzeichnis zutrifft. Die in der Liste als erste aufgeführte Datei wird herangezogen und als Antwort gesendet.
Options
folgt eine Liste von zu aktivierenden Optionen. Der Wert None
deaktiviert alle Optionen; dementsprechend aktiviert All
alle außer MultiViews
. Unter anderem stehen folgende Optionen zur Verfügung:
AllowOverride
führt alle Optionen auf, die mithilfe einer .htaccess
-Datei aktiviert oder deaktiviert werden können. Eine verbreitete Anwendung dieser Option besteht darin, ExecCGI
einzuschränken, so dass der Administrator entscheidet, welchen Benutzern es erlaubt ist, Programme unter der Identität des Web-Servers (des Benutzers www-data
) auszuführen.
Beispiel 11.19. Authentifizierung für die Datei .htaccess
verlangen
Require valid-user AuthName "Private directory" AuthType Basic AuthUserFile /etc/apache2/authfiles/htpasswd-private
/etc/apache2/authfiles/htpasswd-private
enthält eine Liste von Benutzern und Passwörtern; sie wird normalerweise mit dem Befehl htpasswd
gehandhabt. Der folgende Befehl wird zum Beispiel dazu benutzt, einen Benutzer hinzuzufügen oder sein Passwort zu ändern:
#
htpasswd /etc/apache2/authfiles/htpasswd-private
user
New password: Re-type new password: Adding password for user
user
Allow from
und Deny from
steuern Zugriffsbeschränkungen für Verzeichnisse (und, rekursiv, deren Unterverzeichnisse).
Order
informiert den Server über die Reihenfolge, in der die Anweisungen Allow from
und Deny from
angewendet werden; die zuletzt zutreffende erhält Vorrang. Konkret erlaubt Order deny,allow
Zugang, falls kein Deny from
gilt, oder falls eine Allow from
Anweisung zutrifft. Umgekehrt verweigert Order allow,deny
den Zugang, falls keine Allow from
Anweisung zutrifft (oder falls eine Deny from
Anweisung gilt).
Allow from
und Deny from
kann eine IP-Adresse folgen, ein Netzwerk (wie zum Beispiel 192.168.0.0/255.255.255.0
, 192.168.0.0/24
oder sogar 192.168.0
), ein Host- oder Domain-Name oder das Schlüsselwort all
, das jeden bezeichnet.
Beispiel 11.20. Als Voreinstellung zurückweisen, aber vom lokalen Netzwerk aus erlauben
Order deny,allow Allow from 192.168.0.0/16 Deny from all
/etc/awstats/awstats.conf
anzupassen. Die Falcot Administratoren lassen sie bis auf die folgenden Parameter unverändert:
LogFile="/var/log/apache2/access.log" LogFormat = "%virtualname %host %other %logname %time1 %methodurl %code %bytesd %refererquot %uaquot" SiteDomain="www.falcot.com" HostAliases="falcot.com REGEX[^.*\.falcot\.com$]" DNSLookup=1 LoadPlugin="tooltips"
LogFile
und LogFormat
den Ort und das Format der Protokolldatei sowie die Information, die sie enthält; SiteDomain
und HostAliases
führen die verschiedenen Bezeichnungen auf, unter denen die Haupt-Website bekannt ist.
DNSLookup
normalerweise nicht auf 1
gesetzt werden; für kleinere, wie die oben beschriebene Falcot-Site, ermöglicht diese Einstellung jedoch besser lesbare Berichte, die vollständige Rechnernamen enthalten statt unverarbeiteter IP-Adressen.
/etc/awstats/awstats.www.falcot.org.conf
.
Beispiel 11.21. AWStats-Konfigurationsdatei für einen virtuellen Host
Include "/etc/awstats/awstats.conf" SiteDomain="www.falcot.org" HostAliases="falcot.org"
/usr/share/awstats/icon/
gespeicherte Piktogramme. Damit diese Symbole auf der Website zur Verfügung stehen, muss die Apache-Konfiguration durch das Hinzufügen folgender Anweisung angepasst werden:
Alias /awstats-icon/ /usr/share/awstats/icon/