我即将处理管理和运行我的第一个连接互联网的Apache网络服务器,我想知道是否有任何系统管理员和开发人员希望分享他们关于运行Apache网络服务器的安全性和优化技巧的一些知识.
也许你可以分享你在安装Apache webserver(在Linux机器上)后立即做的事情的前五(或十)个列表.
任何帮助非常感谢.
一定要安装最新的稳定版本.运行旧的或不稳定的Apache版本可能会使您的系统面临安全漏洞或未经测试的解决方案
确保仅实际处理了预期的请求.您应该考虑谁必须访问Apache公开的Web资源以及如何访问.
避免以root身份运行Apache.这是必须的.
处理您的日志.日志往往越来越大; 考虑设置logrotate或定期清理日志.
使用监控系统监控Apache运行状况.我喜欢将munin和monit结合起来,既易于塞通又能维持.Nagios和其他人值得一看.
如果Apache正在提供Web应用程序(即PHP,Perl,Rails),请确保正确的模块按正确的顺序处理请求.
写一个很好的404和500消息.您的访问者迟早会发现错误.
停止并重启Apache,这样你就可以确保shoutdown和start程序都运行正常.
使用mod_security
保护Apache免受DOS攻击.
仅加载真正需要的模块.
监控您的日志以确定是否发生了奇怪的事情.
如果您是从源代码编译Apache,请务必使用MPM(多处理模块).
仅加载真正需要的模块.
检查MaxClients设置,以便您的服务器不会产生这么多孩子,它开始交换.
使用mod_deflate模块,它提供DEFLATE输出过滤器,允许服务器的输出在通过网络发送到客户端之前进行压缩.