新‧夢想

如果你是用Apache Web Server自己架站，而且對外頻寬又不大的話，是否常因為對外頻寬被你架設的網站使用完，而造成你整各網路都很慢呢？
　 這裡我為自己的伺服器安裝上了 mod_cband MODULE，這個MODULE相當好用，可以用來解決架設 Apache 頻寬問題，它可以讓 Apache 來控制管理你的頻寬，才不會導致對外(Up Bandwith)頻寬被用完，連帶影響對內(Down Bandwith)頻寬也變慢。

    以下說明我的安裝過程：

Apache優化管理
版權聲明：可以任意轉載，轉載時請務必以超鏈接形式標明文章原始出處和作者信息及本聲明
http://www.chedong.com/tech/apache_install.html

關鍵詞： apache install php resin mod_gzip mod_expire webalizer cronolog

內容摘要：

Apache 是一個歷史悠久並且功能十分強大的WEB服務器，但其豐富的功能對於一個新手來說往往不知道從何下手。我個人感覺Apache的設計充分體現了模塊化設計 的優勢，通過在動態模塊加載（DSO）模式下的安裝，任何子應用模塊都可以通過配置文件的簡單修改進行積木式的靈活配置。安裝的過程可以從簡單的靜態 html服務開始，一個模塊一個模塊的學習使用。從單純的HTML靜態服務(core)，到複雜的動態頁面服務(core + php, core + resin, core + php + mod_gzip, core + resin + mod_expire)。


本文主要從簡化安裝==>性能調優==>維護方便的角度，介紹了WEB服務的規劃、HTTPD安裝/應用模塊配置、升級/維護等過程。讓Apache和PHP，Resin等應用模塊的獨立升級，完全互不影響。

今天在看網站流量報表的時候, 差點以為自己眼花了... 四月份才剛開始, 怎麼訪客數已經超越了三月份整個月的記錄呢? 再仔細看, 的確是四月份的報表沒錯, 才發現 4/2 和 4/3 這兩天的流量爆增, 而且大部份都是從某些特定網站連入的... 原來, 是某些熱心的網友, 把小弟的文章轉貼到別人的板板裡了.

雖然很高興能讓更多網友享用本站的資源, 可惜這個小站對外頻寬並不大, 短短兩天 700MB 的傳輸量對本站來說是沉重了些, 所以本站的部份檔案 (.jpg, .gif, .png, .wma, .mrm) 已禁止從外部網頁連入, 想要下載相關檔案的朋友, 請直接連入本站進行下載, 3Q~~

順便把 apache http server 防止盜連的方法記載下來, 有興趣的網友也可以參考看看:

方法: 在 .htaccess 或 httpd.conf 中, 輸入以下敘述:

如果您的網站是很受人歡迎的網站，可能會遭受到來自網路上一大堆惡意的多次連線，造成網路的阻塞，這時您可以安裝 mod_limitipconn 來解決這個問題。
mod_limitipconn 官方網站：http://dominia.org/djao/limitipconn.html

如果您用的 Apache Web Server 是 2.x 版，則要到下面網址下載：
http://dominia.org/djao/limitipconn2.html
底下是在 CentOS 4.4 環境下實作
rpm -Uvh mod_limitipconn-0.22-1.i386.rpm
看一下套件安裝到哪些路徑
rpm -qpl mod_limitipconn-0.22-1.i386.rpm
/etc/httpd/conf.d/limitipconn.conf
/usr/lib/httpd/modules/mod_limitipconn.so
/usr/share/doc/mod_limitipconn-0.22
/usr/share/doc/mod_limitipconn-0.22/ChangeLog
/usr/share/doc/mod_limitipconn-0.22/README

本篇的目的，是說明如何使用最簡單的方式在你的網頁伺服器 (Apache) 上新增一個虛擬主機 (Virtual Host)，讓你只要建一個目錄，或新增一個本機用戶，就可以建立虛擬主機，並且可自動分割 Log 檔 (以下之設定牽涉到 Apache 及 DNS 的觀念，最好也有自行架設 DNS 服務)。

修改 Apache 設定
這部份需修改 Apache 的設定檔，使它以 VirtualDocumentRoot 及 VirtualScriptAlias 建立虛擬主機，並設定 Log 檔的輸出格式。執行步驟:

備份 Apache 的設定檔:
cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.old

世界上還真多無聊人士，吃飽就想如何攻擊別人的網站， 一種常見的攻擊是貼廣告或是莫名其妙的留言，這些都是要廣告特定的 URL，這都是小問題，但另有一種刻意要癱瘓網站的攻擊，常見的作法就是發動很多很多的用戶端要求，持續讓網站窮於應付，用掉資源(CPU的資源， socket的資源，頻寬的資源…)，而使得網站無法服務正常的使用者，這就是所謂的 DoS — Denial of Service 攻擊，稱為阻絕服務攻擊。

針對 DoS 攻擊，官方的 Apache 本身並沒有提供解決之道，現在找到的是一個 3rd party 的模組，mod_evasive， 用以下原理防治: Detection is performed by creating an internal dynamic hash table of IP Addresses and URIs, and denying any single IP address from any of the following:

• Requesting the same page more than a few times per second
• Making more than n concurrent requests on the same child per second
• Making any requests while temporarily blacklisted (on a blocking list)

它的 README 寫對付 DDoS — Distributed DoS 也有效

以下說明一下安裝及設定過程：
下載地址：http://www.zdziarski.com/projects/mod_evasive/

目前網路有現成的模組 您可以使用 mod_security 增加 Apache 的安全性
mod_security 是 Apache 的一個模組
可以提供入侵偵測及防禦，它就如同是web應用程式的防火牆
可以用來抵擋知名及不知名的攻擊如 SQL injection attacks 、cross-site scripting、path traversal attacks
以下說明安裝過程：

mod_security 1.9.x模塊的下載與安裝

下載地址：http://www.modsecurity.org/download/index.html

建議使用1.9.x，因為2.x的配置指令與1.x完全不同