Cayu - Wiki de Sergio Cayuqueo

Herramientas de usuario

Herramientas del sitio

Traza:
notas:apache

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
notas:apache [2011/07/19 14:12] – [Directorio sin autenticacion dentro de otro con autenticacion] cayunotas:apache [2015/11/20 17:54] (actual) cayu
Línea 78: Línea 78:
     Require group cn=linux-admin,ou=groups,dc=organizacion     Require group cn=linux-admin,ou=groups,dc=organizacion
 </Directory> </Directory>
 +</code>
 +
 +
 +===== Autenticacion contra dos LDAP diferentes =====
 +
 +<code>
 +<AuthnProviderAlias ldap ldap-dominio>
 +    AuthLDAPBindDN usuarioconsulta@dominio.net
 +    AuthLDAPBindPassword password
 +    AuthLDAPURL ldap://10.1.0.4:389/OU=Usuarios,DC=dominio,DC=net?SamAccountName?sub?(&(objectClass=user)(memberOf=CN=Apache,OU=Usuarios,DC=dominio,DC=net))
 +</AuthnProviderAlias>
 +
 +<AuthnProviderAlias ldap ldap-segundodominio>
 +    AuthLDAPBindDN usuarioconsulta@segundodominio.net
 +    AuthLDAPBindPassword password
 +    AuthLDAPURL ldap://10.15.0.61:389/OU=Usuarios,DC=segundodominio,DC=net?SamAccountName?sub?(&(objectClass=user)(memberOf=CN=Apache,OU=Usuarios,DC=segundodominio,DC=net))
 +</AuthnProviderAlias>
 +
 +
 +<VirtualHost *:443>
 +CustomLog ${APACHE_LOG_DIR}/wiki-access.log combined
 +ErrorLog ${APACHE_LOG_DIR}/wiki-error.log
 +SSLEngine on
 +SSLCertificateFile /etc/apache2/ssl.crt/server.crt
 +SSLCertificateKeyFile /etc/apache2/ssl.key/server.key
 +
 +ServerName   wiki
 +ServerAlias  wiki.dominio.net
 +
 +DocumentRoot /var/www/wiki/
 +
 +<Directory />
 +    AuthBasicProvider ldap-dominio ldap-segundodominio
 +    AuthType Basic
 +    AuthName LDAP_Protected_Place
 +    AuthzLDAPAuthoritative off
 +    AuthName "Wiki Access"
 +    Options All
 +    Order allow,deny
 +    Allow from all
 +    SSLRequireSSL
 +    AllowOverride None
 +    Require valid-user
 +</Directory>
 +</VirtualHost>
 </code> </code>
  
 ===== Seguridad ===== ===== Seguridad =====
-En el blog sherekan http://sherekan.com.ar/2009/08/11/securizando-servidor-apache-parte-iv/ hay una nota simple sobre phpsu. 
  
 **/etc/apache2/conf.d/security** **/etc/apache2/conf.d/security**
Línea 138: Línea 182:
 expose_php = Off expose_php = Off
 </code> </code>
 +
 +==== Mod Security ====
 +
 +Mod Security es un módulo de Apache, que mediante del filtrado de los distintos métodos HTTP (GET, POST, etc) adquiere un comportamiento de Firewall Web, filtrando ataques potenciales a nuestros sitios web.
 +
 +<code>
 +apt-get install libapache-mod-security
 +a2enmod mod-security
 +</code>
 +**/etc/apache2/conf.d/security**
 +<code>
 +ServerTokens Full
 +SecServerSignature Servidor HTTP Blablabla 7.0
 +</code>
 +
 +==== Mod SSL ====
 +
 +En la siguiente página wiki se pueden encontrar algunos tips de [[notas:OpenSSL]] referidos al Servidor Web Apache.
 +
 +===== Calcular Apache prefork =====
 +
 +  * Determinar RAM disponible para Apache
 +  * Determinar RAM usada por proceso de Apache
 +  * MaxClients en concordancia con (RAM disponible para Apache) / (RAM usada por proceso Apache)
 +
 +MaxClients: ((Total_Memory)(1024)(MB) - Other_processes_memory) / 73
 +
 +For Example: I have 16 GB RAM, I might leave free 2 GB for any other processes
 +
 +MaxClients: ((16*1024) - 2048) / 73
 +MaxClient: 196 
 +
 +
 +http://serverfault.com/questions/266907/how-to-calculate-the-maxclient-value-in-apache
 +
 +https://fuscata.com/kb/set-maxclients-apache-prefork
 +
notas/apache.1311084755.txt.gz · Última modificación: 2011/07/19 14:12 por cayu