notas:apache
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
notas:apache [2011/07/19 14:12] – [Directorio sin autenticacion dentro de otro con autenticacion] cayu | notas:apache [2015/11/20 17:54] (actual) – cayu | ||
---|---|---|---|
Línea 78: | Línea 78: | ||
Require group cn=linux-admin, | Require group cn=linux-admin, | ||
</ | </ | ||
+ | </ | ||
+ | |||
+ | |||
+ | ===== Autenticacion contra dos LDAP diferentes ===== | ||
+ | |||
+ | < | ||
+ | < | ||
+ | AuthLDAPBindDN usuarioconsulta@dominio.net | ||
+ | AuthLDAPBindPassword password | ||
+ | AuthLDAPURL ldap:// | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | AuthLDAPBindDN usuarioconsulta@segundodominio.net | ||
+ | AuthLDAPBindPassword password | ||
+ | AuthLDAPURL ldap:// | ||
+ | </ | ||
+ | |||
+ | |||
+ | < | ||
+ | CustomLog ${APACHE_LOG_DIR}/ | ||
+ | ErrorLog ${APACHE_LOG_DIR}/ | ||
+ | SSLEngine on | ||
+ | SSLCertificateFile / | ||
+ | SSLCertificateKeyFile / | ||
+ | |||
+ | ServerName | ||
+ | ServerAlias | ||
+ | |||
+ | DocumentRoot / | ||
+ | |||
+ | < | ||
+ | AuthBasicProvider ldap-dominio ldap-segundodominio | ||
+ | AuthType Basic | ||
+ | AuthName LDAP_Protected_Place | ||
+ | AuthzLDAPAuthoritative off | ||
+ | AuthName "Wiki Access" | ||
+ | Options All | ||
+ | Order allow,deny | ||
+ | Allow from all | ||
+ | SSLRequireSSL | ||
+ | AllowOverride None | ||
+ | Require valid-user | ||
+ | </ | ||
+ | </ | ||
</ | </ | ||
===== Seguridad ===== | ===== Seguridad ===== | ||
- | En el blog sherekan http:// | ||
**/ | **/ | ||
Línea 138: | Línea 182: | ||
expose_php = Off | expose_php = Off | ||
</ | </ | ||
+ | |||
+ | ==== Mod Security ==== | ||
+ | |||
+ | Mod Security es un módulo de Apache, que mediante del filtrado de los distintos métodos HTTP (GET, POST, etc) adquiere un comportamiento de Firewall Web, filtrando ataques potenciales a nuestros sitios web. | ||
+ | |||
+ | < | ||
+ | apt-get install libapache-mod-security | ||
+ | a2enmod mod-security | ||
+ | </ | ||
+ | **/ | ||
+ | < | ||
+ | ServerTokens Full | ||
+ | SecServerSignature Servidor HTTP Blablabla 7.0 | ||
+ | </ | ||
+ | |||
+ | ==== Mod SSL ==== | ||
+ | |||
+ | En la siguiente página wiki se pueden encontrar algunos tips de [[notas: | ||
+ | |||
+ | ===== Calcular Apache prefork ===== | ||
+ | |||
+ | * Determinar RAM disponible para Apache | ||
+ | * Determinar RAM usada por proceso de Apache | ||
+ | * MaxClients en concordancia con (RAM disponible para Apache) / (RAM usada por proceso Apache) | ||
+ | |||
+ | MaxClients: ((Total_Memory)(1024)(MB) - Other_processes_memory) / 73 | ||
+ | |||
+ | For Example: I have 16 GB RAM, I might leave free 2 GB for any other processes | ||
+ | |||
+ | MaxClients: ((16*1024) - 2048) / 73 | ||
+ | MaxClient: 196 | ||
+ | |||
+ | |||
+ | http:// | ||
+ | |||
+ | https:// | ||
+ |
notas/apache.1311084755.txt.gz · Última modificación: 2011/07/19 14:12 por cayu