44 שאלות ראיון עם שרת אינטרנט מעשי Apache עם תשובות

Apache הוא שרת האינטרנט הפופולרי ביותר, ואם אתה מתכוון לעבוד כמנהל תוכנה של Middleware / System / Web, עליך להכיר אותו. Apache HTTP הוא שרת אינטרנט בקוד פתוח עבור Windows & יוניקס.


כמה ימים אחורה כתבתי על שאלות ראיון ב- WebSphere, ורבים מכם ביקשו לכתוב על שרת האינטרנט של Apache אז הנה לך.

השאלות הבאות נשאלות לרוב בראיון מרמת מתחילים ועד מומחים. לרוב הארגון יהיה שרת אינטרנט המנוהל על ידי מנהל מערכת Middleware / System יחד עם שרת היישומים ורכיבים אחרים.

נתחיל איתו שאלות ראיון בזמן אמת & תשובות

Contents

1. כיצד לעצור / להפעיל את שרת האינטרנט של Apache?

אתה יכול להפעיל מחדש על ידי מעבר למיקום מופע של Apache >> תיקיית bin ולהפעיל סקריפט apachectl.

./ עצירת אפצ’קטל
./ apachectl התחל

אתה יכול גם להשתמש בסקריפט שנמצא ב- /etc/init.d/. לרוב זה ייקרא “apache” או “httpd”

/etc/init.d/apache stop
/etc/init.d/apache התחל

נוהל אחר יהיה שימוש בשירותים

עצירה httpd
שירות httpd התחל – –

2. מהי יציאת ברירת המחדל עבור HTTP ו- HTTPS?

יציאת ברירת המחדל עבור HTTP היא 80 ו- HTTPS 443. יציאת ברירת מחדל עבור אפליקציות אחרות המפורטות כאן.

3. האם תוכל לספר לי את שם קובץ התצורה החשוב?

httpd.conf הוא קובץ התצורה הראשי המשמש ב- Apache.

4. כיצד לבדוק את גרסת הפעלת שרת האינטרנט של Apache?

ישנן דרכים רבות למצוא זאת אך באופן מדויק יותר;

  • התחבר לשרת אינטרנט
  • עבור למופע Apache ותיקיית bin
  • בוצע httpd עם -v כדי לקבל את פרטי הגרסה.

[[מוגן בדוא”ל] sbin] # ./httpd -v
גרסת השרת: Apache / 2.2.15 (יוניקס)
שרת נבנה: 18 ביולי 2016 15:24:00
[[מוגן בדוא”ל] sbin] #

לחלופין, אתה יכול גם להשתמש ב- סל”ד פקודה לבדוק את הגירסה המותקנת.

[[מוגן בדוא”ל] ~] # סל”ד – qa | grep httpd
httpd-2.2.15-54.el6.centos.x86_64
httpd-tools-2.2.15-54.el6.centos.x86_64
[[מוגן בדוא”ל] ~] #

5. כיצד לדעת אם שרת אינטרנט פועל?

ישנן דרכים רבות למצוא זאת.

  1. התחבר לשרת אינטרנט וגרפ עבור תהליך “httpd”

ps -ef | grep httpd

  1. בדוק אם קיימת התראה כלשהי בלוח השליטה שלך.
  2. בדוק אם ה- IP של ה- apache שלך: היציאה נגישה בדפדפן

דוגמה: http://yourapacheserver.com

  1. בדוק אם ה- IP והיציאה המוגדרים מאזינים בשרת עם netstat

netstat -anlp | grep 80

6. כיצד להתקין את Apache HTTP?

ישנן שלוש דרכים אפשריות להתקין זאת.

באמצעות קוד מקור – אתה יכול להוריד את המקור ולחבר אותו.

  • הורד את המהדורה האחרונה מ- http://httpd.apache.org/download.cgi
  • חלץ את המקור מכלי השירות לזפת או לתוכנית השירות gzip, בהתאם לסוג הקובץ: .tar או .tar.gz

tar xvf httpd-1.2.3.tar
gzip -d httpd-1.2.4.tar.gz

  •  נווט למקום בו חילקת את המקור דרך הפקודה cd והגדר אותו באמצעות הפקודה ./configure בטרמינל.
  • ואז ערוך אותו באמצעות הפקודה make.
  • לבסוף, השתמש בפקודה make install כדי להתקין אותה.

אם ברצונך לגלות אפשרויות נוספות להגדרת התצורה, באפשרותך להשתמש בפקודה config – help.

מאגר YUM – אם השרת שלך מחובר לאינטרנט או שיש לו מאגר פנימי, אתה יכול להשתמש ב- yum כדי להתקין אותו.

יום להתקין

סל”ד – אתה יכול להוריד את חבילת RPM הנחוצה ולהשתמש בפקודה סל”ד.

סל”ד – שם המפתח .rpm

7. כיצד להבטיח שאפצ’י מקשיב לכתובת IP אחת בלבד בשרת?

לעיתים קרובות יש צורך בכך כאשר יש לך מספר IPs בשרת. כדי להבטיח שאפצ’י מקשיב רק ב- IP שצוין, עליך להזכיר במפורש IP ויציאה בהנחיית האזנה.

דוגמה:

האזינו 10.10.10.10:80

8. כיצד להבטיח הפעלת אפאצ’י עם משתמש שאינו שורש / אף אחד?

ניתן לעשות זאת על ידי הוספת משתמש & הנחיה קבוצתית בקובץ httpd.conf

אפאצ ‘י משתמש
אפאצ’י קבוצתי

דוגמת התצורה שלעיל תבטיח שהיא תתחיל עם משתמש “אפאצ ‘”. עליכם להבטיח שמשתמשים קיימים בשרת לפני הגדרת התצורה.

9. כיצד אוכל להשבית את אינדקס ספריות?

באפשרותך להשתמש ב”אפשרויות – מדדים “בהנחיית הספריות המתאימה.

דוגמה:

אפשרויות – מדדים

10. איזה מודול נדרש בכדי שאפשר לבצע ניתוב מחדש?

mod_rewrite אחראית לניתוב מחדש, ויש לבטל את הפרסומת בקובץ httpd.conf.

LoadModule rewrite_module modules / mod_rewrite.so

11. האם אתה יכול לשנות את יציאת האזנה מברירת מחדל למשהו אחר?

כן, אפשר לציין את מספר היציאה ב- להקשיב הנחיה.

דוגמה: לגרום לאפאצ’י להאזין ביציאת 9000 לכתובת IP 10.10.10.10.

האזינו 10.10.10.10:9000

12. כיצד לאבטח אתר שמתארח בשרת האינטרנט של Apache?

ישנן מספר דרכים לאבטח את שרת האינטרנט של Apache כולל את הדברים הבאים.

  • הטמעת SSL
  • שילוב עם WAF (חומת אש ליישומי אינטרנט) כמו ModSecurity וכו ‘.
  • באמצעות ספק אבטחה מבוסס ענן

13. מהם קבצי היומן שנוצרו על ידי Apache?

ישנם שני קבצי יומן פופולריים שנוצרו;

  • access.log – כל פרטי הבקשה עם קוד הסטטוס
  • error.log – ללכוד את כל השגיאות בתוך אפאצ ‘י או להתחבר לנדנד

14. כיצד ליצור CSR?

אתה יכול להשתמש בפקודה הבאה של OpenSSL או ליצור CSR באופן מקוון.

ליצור CSR חדש עם מפתח פרטי

openssl req -out geekflare.csr -newkey rsa: 2048 -nodes -keyout geekflare.key

עיין בגליון הרמאות של OpenSSL לקבלת פקודות נוספות.

15. מהו אירוח וירטואלי?

אירוח וירטואלי ב- Apache מאפשר לארח אתרים מרובים במופע יחיד. אתה יכול ליצור מבוסס IP או מבוסס שם על אירוח וירטואלי.

16. איזה מודול דרוש כדי להתחבר ל- WebSphere?

יש להוסיף mod_was_ap22_http.so בקובץ httpd.conf כדי להשתלב עם IBM WAS.

17. כיצד להכניס את רמת היומן למצב איתור באגים?

נחוץ לעיתים קרובות כשאתה פותר בעיות ומבקש לתפוס פרטים נוספים. ניתן לשנות את רמת הכניסה לביצוע באגים על ידי הבטחת הדברים הבאים בקובץ httpd.conf.

ניפוי באגים ב- LogLevel

18. איזה מודול נדרש כדי לאפשר SSL?

יש לבטל את הפרסום של מודול mod_ssl לפני יישום SSL.

LoadModule modules_modic_module / mod_ssl.so

19. מה שם המודול WebLogic?

mod_wl_22.so

20. מה רמת היומן הזמינה ב- Apache?

תצורת ברירת המחדל מוגדרת כ- “הזהירו“עם זאת, גם הדבר הבא אפשרי.

  • לנפות
  • מידע
  • הזהירו
  • הודעה
  • מבקר
  • אזעקה
  • צץ
  • שגיאה

21. מה זה DocumentRoot?

הנחיית DocumentRoot היא התצורה בה ניתן לציין את מיקום התיקיה משם יוגשו הקבצים הסטטיים. זה נקרא גם WebRoot.

מיקום ברירת המחדל של DocumentRoot הוא / var / www / html

22. כיצד לפרוס יישומי מלחמה או JAVA באפצ’י?

אני חושש, אפאצ’י הוא שרת אינטרנט, ופריסת יישומים מבוססת ג’אווה אינה אפשרית עם זה. עם זאת, תוכלו לשלב שרתי יישומי Java כמו WebLogic, WebSphere, JBoss, שם תוכלו לפרוס קבצי אוזן מלחמה, אוזניים..

23. מה ההבדל בין שרת האינטרנט של Apache ל- Apache Tomcat?

Apache Web הוא שרת HTTP המשרת תוכן סטטי שבו Tomcat הוא מיכל Servlet לפריסת קבצי JSP.

אתה תמיד יכול לשלב את Apache HTTP עם Tomcat, עם זאת, על סמך הדרישה שאתה צריך לבחור אחד מהם. אם אתה זקוק לשרת אינטרנט מתאים, Apache HTTP אחר Tomcat עבור מיכל JSP-Servlet.

24. כיצד Apache יכול לשמש שרת פרוקסי?

אתה יכול להשתמש במודול mod_proxy לשימוש כשרת proxy. ניתן להשתמש במודול mod_proxy כדי להתחבר לשרת backend כמו Tomcat, WebLogic, WebSphere וכו ‘..

25. כיצד לקבוע את התצורה של יומן אפאצ ‘י, כך שתופס את הזמן שלקח להגשת בקשה?

אתה יכול להוסיף “% D“בקובץ httpd.conf תחת הנחיית LogFormat כדי ללכוד את זמן התגובה שנדרש כדי להגיש את הבקשה. זה יראה זמן במיקרו-שניות.

LogFormat "% h% l% u% t \"% r \" %>s% b \"% {Referer} i \" \"% {User-Agent} i \" % D" משולב

הפעל מחדש את שרת האינטרנט של Apache ותוכל לראות את התוצאות.

182.19.197.23 – – [02 / אוקטובר / 2016: 10: 32: 25 +0000] "GET / HTTP / 1.1" 403 4961 "-" "Mozilla / 5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit / 537.36 (KHTML, כמו Gecko) Chrome / 53.0.2785.116 Safari / 537.36" 1515
182.19.197.23 – – [02 / אוקטובר / 2016: 10: 32: 25 +0000] "GET /icons/apache_pb.gif HTTP / 1.1" 304 – "http://lab.geekflare.com/" "Mozilla / 5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit / 537.36 (KHTML, כמו Gecko) Chrome / 53.0.2785.116 Safari / 537.36" 424
182.19.197.23 – – [02 / אוקטובר / 2016: 10: 32: 25 +0000] "GET /icons/poweredby.png HTTP / 1.1" 304 – "http://lab.geekflare.com/" "Mozilla / 5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit / 537.36 (KHTML, כמו Gecko) Chrome / 53.0.2785.116 Safari / 537.36" 472

26. באיזה כלי אתה משתמש לניתוח יומן?

אתה צריך לדבר את האמת, אבל כדי לתת לך רעיון אתה יכול להשתמש ב- GoAccess, SumoLogic או מעטים שהוזכרו כאן.

27. מהם שרתי האינטרנט עליהם עבדתם יחד עם אפאצ’י?

שוב, כדאי לומר את האמת, אך כדי ליידע אותך, ישנם שרתי אינטרנט רבים בשוק, כולל הדברים הבאים.

  • נגינקס
  • IIS של מיקרוסופט
  • LiteSpeed
  • GWS

28. כיצד לאמת קובץ httpd.conf כדי להבטיח שגיאה בתחביר תצורה?

httpd – לא יעזור לך לבדוק את התחביר.

[[מוגן בדוא”ל] httpd] # / usr / sbin / httpd -t
תחביר בסדר
[[מוגן בדוא”ל] httpd] #

לחלופין, תוכל להשתמש גם בפקודה apachectl.

[[מוגן בדוא”ל] ~] # / usr / sbin / apachectl configtest
תחביר בסדר
[[מוגן בדוא”ל] ~] #

29. כיצד לבצע מדד ביצועים של אפאצ’י?

אתה יכול להשתמש בכלי כמו ApacheBench, SIEGE כדי לבצע את בדיקת העומס בשרתי אינטרנט כולל Apache. אפשרות נוספת לבצע בדיקת מאמץ באופן מקוון כדי לראות את הסך הכולל של ביצועי יישום האינטרנט תחת עומס.

30. כיצד להשיג תמיכה בשרת האינטרנט של Apache אם משהו לא בסדר?

Apache הוא שרת אינטרנט בקוד פתוח, כך שאין תמיכה ברמה הארגונית. עם זאת, אתה יכול להעלות א דוח שגיאות או שאל שאלה בנושא הצפת ערימה.

31. כיצד להבטיח ששרת האינטרנט מתחיל לאחר אתחול מחדש של השרת?

אם אתה מפעיל לינוקס, אתה יכול להכניס סקריפט ל- /etc/init.d/ ולאפשר להתחיל באתחול באמצעות הפקודה chkconfig

נניח שאתה יוצר קובץ בשם אפאצ’י ושם תחת /etc/init.d

chkconfig – הוסיף אפאצ ‘י
chache

אם ב- Windows, ודא שסוג ההפעלה נבחר “אוטומטי”.

32. מה ההבדל בין שרת האינטרנט אפאצ ‘י ל Nginx?

שניהם מסווגים כשרת אינטרנט והנה כמה מההבדלים העיקריים.

  • Nginx הוא שרת אינטרנט מבוסס אירועים בו Apache מבוסס על תהליכים
  • Nginx ידוע בביצועים טובים יותר מאפאצ’י
  • Apache תומך במגוון רחב של מערכות הפעלה בהן Nginx אינו תומך ב- OpenVMS וב- IBMi
  • לאפאצ’י יש מספר גדול של אינטגרציות עם שרת יישומי backend בו Nginx עדיין תופס
  • Nginx הוא קל משקל ותופס את נתח השוק במהירות. אם אתה חדש ב- Nginx, אולי אתה מעוניין לבדוק את המאמרים שלי בנושא Nginx.

33. איך היית הורג את האפאצ’י אם עצירה חיננית לא תעבוד?

אם פועל על לינוקס, אז אפשר להשתמש בפקודת kill.

גלה את ה- PID של אפאצ’י באמצעות ps -ef | grep http

ואז תהרוג אותו

הרוג PIDNUMBER $

אם הרג רגיל לא עובד, נסה להרוג -9

הרוג PIDNUMBER -9 $

אם ב- Windows, סיים את משימת Apache ממנהל המשימות.

34. כיצד למצוא קובץ httpd.conf אם אינך יודע את מיקום ההתקנה?

בלינוקס אתה יכול להשתמש בפקודה למצוא.

נניח שאתה יודע שזה חייב להיות במערכת הקבצים / apps ואז אתה יכול להשתמש בפקודה הבאה.

מצא / אפליקציות – שם httpd.conf

אבל אם אינך בטוח באיזו מערכת קבצים אתה יכול למצוא מערכת קבצים / קבצים אך קח בחשבון שזה עשוי לקחת זמן רב על סמך הגודל הכולל של מערכת הקבצים..

מצא / שם את httpd.conf

35. מהם הטעמים השונים של שרת האינטרנט של אפאצ’י שאתה מכיר?

  • שרת HTTP של יבמ – ידוע בשם IHS ומשמש לעתים קרובות עם שרת יישומי WebSphere של יבמ
  • שרת HTTP של אורקל – המכונה OHS לעיתים קרובות משמש לשרת Oracle Weblogic

36. היכן ממוקם אפאצ ‘י במיקום מרכז הנתונים?

אתה יכול להסביר על סמך הניסיון שלך, עם זאת, בדרך כלל עבור יישומים הפונים לאינטרנט, זה יהיה ברשת DMZ באינטרנט ועבור רשת אינטראנט ליבתית..

אך שוב זה ישתנה בהתאם ליישום / ארגון.

37. כיצד להסתיר את פרטי גרסת השרת בכותרת התגובה של HTTP?

הוסף את הדברים הבאים בקובץ httpd.conf והפעל מחדש את שרת האינטרנט

ServerTokens Prod
ServerSignature כבוי

פעולה זו תסתיר את הגירסה ותציג את השרת בתור “אפאצ’י” רק.

38. מה עושה 200, 403 & פירושם של קודי שגיאת HTTP 503?

  • 200 – התוכן נמצא ומוגש בסדר
  • 403 – ניסה לגשת לקובץ / תיקיה מוגבלים
  • 503 – השרת עסוק מכדי לשרת את הבקשה ובמילים אחרות – השירות אינו זמין.
  • עיין באינפוגרפיה של קוד תגובת HTTP לקבלת מידע נוסף.

39. כיצד לבטל עקבות בקשות HTTP?

הוסף את הדברים הבאים בקובץ httpd.conf והפעל מחדש את המופע

TraceEnable כבוי

40. כיצד לפתור בעיות בסכסוך בנמל?

netstat יהיה שימושי כדי לפתור את בעיית הסכסוך בנמל. אם מפעילים מספר מופעים בשרת יחיד, מומלץ להגדיר IP מוחלט: יציאה מוגדרת להנחיית האזנה.

41. כיצד להתקין את מודול הצד השלישי?

אתה יכול לעשות שימוש ארגז הכלים של Apache. לאחר הורדתו, חלצו אותו בעזרת כלי הזפת.

tar -xf Apachetoolbox-1.5.72.tar.gz

נווט לתיקיה Apachetoolbox-1.5.72 באמצעות הפקודה cd והפעל את הפקודה למטה כדי לבחור מודולים לשרת Apache שלך..

./install.sh

היא מספקת מודולים כמו mod_ip_ העברת, mod_auth_mysql ו- mod_auth_samba להדר עם שרת האינטרנט של Apache. למרות שאתה יכול לכלול מודולים אלה ידנית, זה קל יותר עם ארגז הכלים של Apache.

42. כיצד להקצות שמות מרובים למארחים וירטואליים?

אתה יכול להשתמש בהנחיית ServerAlias ​​כמוצג להלן.

דוגמה לשרת Server.com
שרתים אליאס מדהים

43. כיצד להגביל את גודל ההעלאה?

יש לי יישום אינטרנט שמאפשר למשתמשים להעלות קבצים כמו מסמכי מילים, pdf וכן הלאה. כיצד אוכל להגביל העלאת קבצים על ידי משתמשים?

אתה יכול להשתמש בהוראת LimitRequestBody כדי להגביל את גודל הקובץ העלה.

LimitRequestBody 9000

הערך שהוקצה ל- LimitRequestBody מאפשר לאפצ’י לקבל ולהאחסן העלאות קבצים של 9000 בתים על ידי משתמשים. אתה יכול להתאים את הערך על פי הדרישה.

44. כיצד להגביל את הגישה באמצעות כתובות IP?

יתכן שתרצה שחלק משורש ההקשר יהיה נגיש באמצעות כתובות IP מותרות. לשם כך תוכלו לעשות שימוש mod_authz_core או mod_authz_host מודולים להגבלת הגישה באמצעות ההנחיה דרישה.

דרוש 10.0.0.2 10.0.0.4 192.168.34.23 192.168.34.23

על ידי ביצוע לעיל, אפאצ ‘י יגיש בקשות רק אם יתקבלו בקשות מה- IP- המפורטות.

עליך לציין את ההנחיה דרישה בתוך הספרייה בה ברצונך לאפשר או לשלול גישה למשאבים.

סיכום

אני מקווה שהשאלות והתשובות לעיל עוזרות לכם להתכונן למנהל שרת אינטרנט ראיון.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map