eBook Gratis

Peter Wainwright e' un consulente e sviluppatore software. Ha notevole esperienza con Linux, Perl e, naturalmente, Apache. E' autore di altri testi di taglio professionale.

Introduzione
Benvenuti
A chi e' rivolto questo libro?
Argomenti trattati
Come utilizzare questo libro
Convenzioni adottate in questo libro
Come scaricare il codice di esempio per il libro

Capitolo 1: Apache e Internet
Apache: anatomia di un server di rete
Il codice sorgente di Apache
La licenza Apache
Come ottenere assistenza per Apache
Come funziona Apache
Confronto fra Apache su UNIX e Apache su Windows
File di configurazione e direttive
Moduli
L'Hypertext Transfer Protocol
Richieste e risposte dell'HTTP
I metodi dell'HTTP
URI
Protocollo HTTP
Intestazioni dell'HTTP
Il networking e il protocollo TCP/IP
Definizioni
Pacchetti e incapsulamento
ACK, NAK e altri messaggi
Il modello di rete TCP/IP
Protocolli non IP
Indirizzi IP e classi di reti
Indirizzi IP speciali
Maschera di rete e instradamento
Ricerca di servizi, porte ben note
inetd, il super server di networking
Il futuro: l'IPv6
Strumenti di networking
Scelta dell'hardware del server
Piattaforme supportate
Requisiti fondamentali del server
Funzionamento del server su hardware dedicato
Server ad alte prestazioni/alta affidabilita'
Memoria
Interfaccia di rete
Connessioni di rete duali
Connessione a Internet
Disco fisso e controller
Lista di controllo del sistema operativo
Ridondanza e backup
Soluzioni specifiche di hardware
Che lo faccia qualcun altro
Riepilogo

Capitolo 2: Informazioni preliminari su Apache
Installazione di Apache
Come procurarsi Apache
Installazione di Apache da una distribuzione binaria
Installazione di Apache dal codice sorgente
Installazione di Apache dal package precompilati
Package UNIX precompilati
Package di Windows precostruiti
Installazione manuale di Apache
Individuazione della posizione dei file di Apache
Individuazione della posizione degli eseguibili del server
Protezione e autorizzazioni
Aggiornamento di Apache
Altri problemi
Configurazione di base
Decisioni
Nome del server
Indirizzo IP e porta da servire
Standalone o inetd (Apache 1.3, solo per UNIX)
Utenti e gruppi (solo UNIX)
Indirizzo di posta elettronica dell'amministratore
Directory principale del server
Registro degli errori di default
Directory principale dei documenti
Introduzione al file di configurazione
Altre direttive della configurazione di base
Avvio, arresto e riavvio del server
Avvio di Apache su UNIX
Avvio di Apache su Windows
Esecuzione come applicazione console
Rilevamento degli errori di configurazione
Opzioni di avvio
Opzioni di avvio generico
Opzioni di invocazione specifiche per Windows
Riavvio del server
Riavvio normale del server
Riavvio graceful del sistema
Arresto del server
Avvio automatico del server
Configurazione di Apache come servizio UNIX
Configurazione di Apache come servizio Windows
Effettuazione del test del server
Effettuazione del test mediante un browser
Effettuazione del test mediante la riga di comando o un programma terminale
Effettuazione del test della configurazione del server senza avviarlo
Acquisizione dello status del server dalla riga di comando
Strumenti grafici di configurazione
Comanche
Installazione di Comanche su Linux
Modularizzazione
TkApache
LinuxConf
Webmin
Installazione di Webmin
Associazione al server Apache
Apacheconf
Altri tool di configurazione
Interventi sui file di testo: nessun problema
Riepilogo

Capitolo 3: Compilazione personalizzata di Apache
Per quale motivo dovremmo compilare Apache da soli?
Compilazione di Apache a partire dal codice sorgente
Configurazione e compilazione di Apache
Configurazione di Apache 2.0
Opzioni generali
Impostazione della porta di default del server, dell'utente del gruppo
Individuazione dei moduli da includere
Attivazione o disattivazione di singoli moduli
Attivazione o disattivazione di blocchi di moduli
Compilazione di Apache come server dinamico
Modifica dell'ordine dei moduli in Apache 1.3
Configurazione avanzata
Configurazione del layout di Apache
Scelta di uno schema di layout
Layout per le distribuzioni binarie
Aggiunta e personalizzazione di layout
Determinazione delle posizioni singole di Apache
Scelta di un modulo multi-processing
Regole
Compilazione di Apache con il supporto di suExec
Configurazione dei file di supporto e degli script di Apache
Configurazione di Apache 2.0 per la costruzione di applicazioni cross-plattform
Configurazione di Apache per la compilazione di eseguibili o debug
Configurazione di Apache per la distribuzione binaria
Configurazione della libreria di Apache e dei percorsi di inclusione
Configurazione dell'ambiente di compilazione
Compilazione di moduli con configure e apxs
Aggiunta di moduli di terze parti con configure
Compilazione di moduli con apxs
Installazione di moduli con apxs
Generazione di modelli di moduli con apxs
Ridefinizione dei default di apxs e utilizzo di apxs nel makefile
Riepilogo

Capitolo 4: Configurazione personalizzata di Apache
Da quali fonti Apache deriva la sua configurazione
Sintassi dei file di configurazione
Configurazione per gli host virtuali
Inclusione di diversi file di configurazione
Configurazione per-directory
Configurazione condizionale
Reimpostazione delle definizioni
Come Apache struttura la sua configurazione
Direttive contenitore di Apache
Tipi di direttive e loro posizioni
Direttive a livello server
Direttive con ambito globale e locale
Direttive come ambito unicamente locale
Posizioni consentite per le direttive
Posizioni consentite
Ambito del contenitore e nidificazione
Perfezionamento dell'ambito del contenitore
Nidificazione di direttive contenitore
In che modo Apache combina i contenitori e i loro contenuti
Legittimita' delle direttive nei contenitori
Opzioni e Override
Attivazione e disattivazione di funzionalita' con Options
Opzioni ereditate e di override
Override di direttive con la configurazione per-directory
In che modo .htaccess si integra con la configurazione del server
Controllo degli override con AllowOverride
Ereditarieta' e ridefinizione di override consentiti
Disattivazione degli override
Miglioramento della sicurezza e dell'efficienza del server mediante la disattivazione di .htaccess
Restrizioni dell'accesso con allow e deny
Controllo dell'accesso per nome
Controllo dell'accesso mediante l'indirizzo IP
Controllo dell'accesso alle sottoreti mediante reti e maschere di rete
Controllo dell'accesso mediante l'header HTTP
Abbinamento dell'accesso basato su host con l'autenticazione utente
Override dell'accesso basato su host
Listati delle directory
Attivazione e disattivazione di indici di directory
Rischi per la sicurezza connessi all'indicizzazione
Specifica dei file di indice di default con DirectoryIndex
Generazione della pagina HTML da parte di mod_autoindex
Indicizzazione delle opzioni
Controllo dei file visibili con IndexIgnore
Controllo del tipo di ordinamento
Assegnazione di icone
Definizione di icone e testo per nome o estensione
Definizione di icone e testo mediante il tipo MIME
Definizione di icone e testo mediante codifica MIME
Definizione dell'icona di default
Creazione di una directory delle icone
Assegnazione di descrizioni
L'ambiente di Apache
Definizione, annullamento della definizione e trasferimento di variabili dalla shell
Definizione condizionale di variabili
Variabili speciali del browser
Rilevamento di robot con Browsermatch
Trasferimento di variabili al CGI
Controllo dell'accesso condizionale
Avvertenze per l'utilizzo di SetEnvlf o di SetEnv
Definizione delle variabili con mod_rewrite
Controllo degli header di richiesta e di risposta
Definizione di header di risposta personalizzati
Inserimento di valori dinamici negli header
Definizione condizionale di header personalizzati
Recupero di header di risposta da file di metadati
Definizione dei tempi di scadenza
Installazione e attivazione di mod_expires
Impostazione di un'ora di scadenza di default
Impostazione delle ore di scadenza in base al tipo di media
Il formato verbose per le ore di scadenza
Cooperazione con la direttiva dell'header
Invio di contenuto as-is
Controllo dell'header di identificazione del server
Invio di un digest del contenuto
Gestione dei rapporti con il prossimo
Controllo dei robot con robots.txt
Controllo dei robot nell'HTML
Controllo dei robot con il controllo degli accessi
Come attirare i robot
Accertarsi che i robot indicizzano le informazioni corrette
Robot noti, robot dannosi e informazioni
Riepilogo

Capitolo 5: Capire di quali risorse necessitano i client
Gestione dei contenuti e negoziazione
Tipi di file
Codifica del file
File scritti in una lingua specifica
Set di caratteri per i file
Negoziazione dei contenuti
Negoziazione dei contenuti con MultiViews
Permutazioni di file e validazione di URL mediante MultiViews
I tipi MIME Magic
Gestione degli errori e delle risposte
Gestione degli errori di Apache
Codice di errore e di risposta
La direttiva ErrorDocument
Personalizzazione dei messaggi di errore
Limitazioni di ErrorDocument
Alias e redirezione
Alias e direttive Script Alias
Aliasing di base
Aliasing mediante le espressioni regolari
Aliasing degli script CGI mediante ScriptAlias
Aliasing degli script CGI mediante le espressioni regolari
Reindirizzamenti
Reindirizzamento di base
Reindirizzamento mediante le espressioni regolari
Riscrittura degli URL con mod_rewrite
Definizione delle regole di riscrittura
Ereditarieta' delle regole di riscrittura dagli elementi di livello superiore
Reindirizzamenti impliciti e schemi di URL
Aggiunta di condizioni alle regole di riscrittura
Concatenazione delle condizioni
Condizioni alternative
Formati alternativi di query
Utilizzo delle condizioni per piu' di una volta
Utilizzo di valori estratti dalle condizioni nelle regole
Utilizzo dei valori estratti dalle regole nelle condizioni
Gestione delle regole di riscrittura nella configurazione per directory
Utilizzo delle mappe di riscrittura
Abilitazione di un file di log della riscrittura
Altri esempi
Mappe immagine lato server
Abilitazione delle mappe immagine
Definizione di file di mappe di immagini
Impostazione dei valori predefiniti e delle direttive di base nella configurazione
Gestione della presentazione delle liste prodotto da una mappa immagine
Utilizzo di mappe immagine all'interno di file HTML
Confronto di URL con errori di ortografia
Riepilogo

Capitolo 6: Distribuzione di contenuti dinamici
SSI
Attivazione di SSI
Formato dei comandi SSI
Set di comandi SSI
Variabili SSI
Passaggio di informazioni sul percorso iniziale a documenti analizzati dal server
Impostazione del formato della data e degli errori
Utilizzo di modelli con SSI
Inserimento nella cache di documenti analizzati dal server
Identificazione di documenti analizzati dal server mediante l'autorizzazione di esecuzione
CGI
Cgi e l'ambiente
Principali variabili di ambiente
Visualizzazione dell'ambiente con uno script CGI
Configurazione di Apache per riconoscere gli script CGI
Definizione di una directory CGI con ScriptAlias
Come nascondere script CGI con ScriptAlias e PATH_INFO
Utilizzo di ScriptAliasMatch per definire piu' directory
Miglioramento della protezione nelle directory con ScriptAlias
Definizione di una directory CGI con ExecCGI, un metodo semplice
Dichiarazione di singoli file come script CGI
Definizione di script CGI mediante l'estensione
Definizione di scritp CGI mediante un tipo di supporto
Definizione di una directory CGI con ExecCGI, un metodo migliore
Attivazione di script CGI in base a eventi
Configurazione dei tipi di supporto per l'elaborazione con CGI
Configurazione delle estensioni dei file per essere elaborate da CGI
Configurazione di tipi di supporto definiti dall'utente per essere elaborati da CGI
Configurazione dei metodi HTTP per essere elaborati da CGI
Scrittura e debugging di script CGI
Uno script CGI minimo
Il metodo GET
Il metodo POST
Scelta tra GET e POST
Script interattivi, una forma semplice
Aggiunta di header
Debugging di script CGI
Invio dell'output del debug al registro degli errori
Test di script CGI dalla riga di comando
Direttive ScriptLog
Impostazione del socket del daemon CGI
Come limitare l'utilizzo delle risorse CGI
Azioni, handler e filtri
Handler
Handler integrati
Impostazione degli handler
Attivazione di script CGI su tipi di supporto mediante la direttiva Action
Definizione di script CGI come handler utilizzando la direttiva Action
Rimozione dei tipi di supporto dalle direttive Action
Un semplice esempio di un handler definito dall'utente
Un esempio piu' complesso: implementazione di SSI
Filtri
Configurazione di Apache per l'utilizzo dei filtri
Configurazione di filtri esterni
Opzioni dei filtri
Scrittura di filtri definiti dall'utente
Contenuti dinamici e protezione
Problemi di protezione relativi a CGI
Consigli relativi alla protezione sul Web
Problemi di protezione con la configurazione CGI di Apache
Un esempio di uno script CGI non protetto
Accesso ai file non protetti
Input HTML
Variabili d'ambiente
Script CGI con noti problemi di protezione
Wrapper CGI
Elenco di consigli relativi alla protezione
Definizione di uno script CGI migliore utilizzando FastCGI
Ruoli di FastCGI e tipi di applicazioni
FastCGI e gli script incorporati
Esecuzione di un codice compilato e installazione di FastCGI
Configurazione di Apache per l'utilizzo di FastCGI
Script FastCGI, esecuzione di CGI con FastCGI
Esecuzione di script FastCGI con CGI
Tipi di applicazioni FastCGI
Impostazione del nome dei socket e della directory per gli script FastCGI
Esecuzione di script FastCGI con wrapper CGI
Altri ruoli di FastCGI
Filtri con FastCGI
Autorizzazione delle richieste con FastCGI
Riepilogo

Capitolo 7: Hosting di diversi siti Web
Implementazione delle directory degli utenti con UserDir
Attivazione e disattivazione di utenti specifici
Redirezione degli utenti su altri server
Metodi alternativi per implementare le directory degli utenti
Server distinti
Limitazione del raggio d'azione di Apache
Diversificazione delle configurazioni e delle directory principali
Avvio di server distinti con gli stessi file di configurazione
Condivisione dei file di configurazione esterni
Hosting virtuale basato sugli IP
IP multipli, reti distinte e schede di rete virtuali
Impiego di schede di rete distinte
Schede di rete virtuali
Configurazione degli indirizzi e delle porte su cui Apache deve porsi in ascolto
Definizione di host virtuali basati sugli IP
Host virtuali e configurazione a livello del server
Privilegi degli utenti rispetto agli host virtuali
Direttive non previste dagli host virtuali
Host virtuali di default
Hosting virtuale basato sui nomi
Definizione di host virtuali dotati di un nome
Nomi dei server e alias
Definizione di un host di default per l'hosting virtuale basato sui nomi
Combinazione dei due tipi di hosting
Problemi dell'hosting virtuale
File di log e relativi handle
Host virtuali e sicurezza del server
Protocollo HTTPS e host virtuali
Gestione di client HTTP/1.0 con gli host virtuali basati sui nomi
Hosting virtuale dinamico
Gestione di numerosi host virtuali con gli alias
Concetti fondamentali relativi agli alias degli host virtuali
Utilizzo degli alias per collocare in sottodirectory dedicate gli host virtuali con nome
Utilizzo degli alias virtuali basati sugli IP per collocare gli host in sottodirectory dedicate
Alias degli script virtuali
Registrazione degli host virtuali con alias
Utilizzo di un contenitore per vincolare gli host virtuali con alias
Mapping dinamico dei nomi di host con mod_rewrite
Utilizzo di mod_perl per generare velocemente e includere una configurazione
Riepilogo

Capitolo 8: Ottimizzazione delle prestazioni di Apache
Direttive correlate con le prestazioni
Configurazione degli MPM: processi e thread
Modello di processo degli MPM
Direttive per la gestione dei processi
Direttive per la gestione dei thread
Altre direttive degli MPM
Direttive correlate alle prestazioni e relative alla rete e agli indirizzi IP
Direttive correlate alle prestazioni e relative al protocollo HTTP
Direttive che impongono limiti sul protocollo HTTP
Configurazione di Apache per ottimizzarne le prestazioni
Direttive che influenzano le prestazioni
Risoluzione DNS e ricerca dei nomi di host
Collegamenti simbolici dei permessi
Caching dei contenuti dinamici
Caching dei contenuti negoziati
Registrazione
Tracciamento delle sessioni
File .htaccess
Pagina di stato approfondita
Riscrittura degli URL
Grossi file di configurazione
Script CGI per ottimizzare le prestazioni
Altre direttive per ottimizzare le prestazioni
Caching e mapping in memoria dei contenuti statici
Vincoli sull'utilizzo dell'ampiezza di banda
Benchmark delle prestazioni di Apache
Utility ab
Opzioni d'uso
Opzioni di connessione
Opzioni di autenticazione e relative al proxy
Opzioni relative al metodo della richiesta, alle intestazioni e al body
Opzioni relative alle statistiche
Opzioni relative all'output
Strumenti esterni per il benchmark
Strategie e insidie del benchmark
Elementi da considerare per ottimizzare le prestazioni
Funzionalita' di proxy
Installazione e attivazione dei servizi proxy
Normali funzioni di un proxy
Configurazione di Apache come proxy
Confronto degli URL con i contenitori < Directory >
di Blocco dei siti mediante il proxy
Localizzazione di URL remoti e occultamento dei server
Inoltro degli URL tramite proxy
Inoltro selettivo degli URL
Restituzione al client degli URL tramite proxy
Proxy inoltro e RewriteRule
Passaggio delle richieste a proxy remoti
Catene di proxy e intestazione Via
Controllo dell'intestazione Via
Limitazione della lunghezza della catena di proxy
Inserimento di un proxy davanti a un server esistente
Proxy e Intranet
Gestione degli errori
Identificazione degli errori dei proxy
Gestione locale degli errori tramite proxy
Timeout delle richieste tramite proxy
Tunneling di altri protocolli
Ottimizzazione delle funzionalita' di proxy
Squid,un proxy alternativo efficiente
Caching
Attivazione del caching
Caching basato su file
Dimensione della cache su file
Limitazione della memoria utilizzata per la garbage collection
Limitazione della dimensione dei singoli elementi sul disco
Impostazione di una durata minima per gli elementi in cache (solo Apache 2.0)
Caching in memoria (solo Apache 2.0)
Impostazione della dimensione della cache in memoria
Limitazione della dimensione degli elementi salvati nella cache in memoria
Coordinamento della cache in memoria e di quella su disco
Configurazione generale della cache
Trasmissione dei documenti in cache e loro scadenza
Caching delle richieste incomplete
Ignorare le indicazioni dei client (solo Apache 2.0)
Ignorare gli intervalli di scadenza indicati dai server (solo Apache 2.0)
Disattivazione del caching per determinati host, domini e documenti
Mantenere buone relazioni con le cache esterne
Tolleranza agli errori e clustering
Server di backup con redirezione del DNS secondario
Condivisione del carico con il DNS round-robin
Server di backup con indirizzo IP fluttuante
Bilanciamento del carico hardware
Clustering con Apache
Altre soluzioni di clustering
Eddie
Freequalizer
Ultra Monkey, Super Sparrow e Linux Virtual Server
Riepilogo

Capitolo 9: Il monitoraggio di Apache
Il logging e i file di log
I file di dlog e la sicurezza
IL log degli errori
Come impostare il livello di logging
Il logging degli errori nel log di sistema
I log dei trasferimenti
Il CLF
La definizione del formato dei log
La direttiva CustomLog e i log personalizzati
Ricavare informazioni aggiuntive sul client
Log personalizzati condizionali
La combinazione di piu' log
L'analisi dei log
Con apposite applicazioni
Comandi che filtrano i log
Applicazioni che filtrano i log
Programmi di sorveglianza dei log
Programmi di analisi dei log
La rotazione dei log
La rotazione dei log con Apache
La rotazione dei log mediante programmi esterni
Log, bugie e statistiche
Che cosa i log non consentono di determinare
La sequenza di accesso alle pagine
Le pagine piu' visitate e quelle meno visitate
Il tempo di permanenza su una pagina
Analog: un programma di analisi dei log
Compilazione e installazione di Analog
La composizione dell'interfaccia a form di Analog
Configurazione di Analog
Un esempio di configurazione di Analog
Le informazioni del server
Lo stato del server
Attivare la pagina di stato del server
Lo stato del server esteso
L'accesso alla pagina di stato
Le informazioni sul server
Proteggere l'accesso alle informazioni sul server
Il tracciamento degli utenti
Soluzioni alternative al tracciamento degli utenti
Il tracciamento del cookie con mod_usertrack
Attivare il tracciamento degli utenti
La configurazione della durata dei cookie
Come creare un file di log per salvare il tracciamento degli utenti
I cookie e gli anni di quattro cifre
Il tracciamento degli URL con mod-_session
Compilazione e installazione di mod_session
La configurazione della chiave di sessione
I cookie, mod_session e il cambio di millennio
Il controllo dell'accesso con i punti d'entrata
Il logging delle informazioni relative alle sessioni
Disattivare il tracciamento tramite cookie
Introdurre le informazioni sulle sessioni negli URL
Altre opzioni per il tracciamento delle sessioni
Riepilogo

Capitolo 10: Sicurezza di Apache
Autenticazione degli utenti
Moduli di autenticazione di Apache
Requisiti per la configurazione dell'autenticazione
Utilizzo delle direttive di autenticazione in .htaccess
Autenticazione Basic
Funzionamento dell'autenticazione Basic
Autenticazione Digest
Impostazione del dominio Digest
Impostazione della qualita' della protezione
Sessioni Digest
Autenticazione anonima
Configurazione delle informazioni relative all'utente
Gestione delle informazioni dell'utente nei file
Gestione delle informazioni dell'utente in database DBM
Gestione delle informazioni dell'utente nei file digest
Specifica dei requisiti dell'utente
Specifica degli utenti e gruppi accettati
Autenticazione con il metodo HTTP
Autenticazione in base alla proprieta' dei file
Utilizzo di piu' schermi di autenticazione
Controllo dell'ordine di autenticazione in Apache 1.3
Controllo dell'ordine di autenticazione in Apache 2.0
Combinazione dell'autenticazione basata sull'utente e quella basata sull'host
Protezione dell'autenticazione Basic con SSL
SSL e Apache
Scaricamento di OpenSSL e ModSSL
Generazione e installazione della libreria OpenSSL
Specifica esplicita della piattaforma e del compilatore
Generazione e installazione di mod_ssl per Apache 2.0
Generazione e installazione di mod_ssl per Apache 1.3
Mantenimento dell'utilizzo dello script di configurazione di Apache 1.3 con mod_ssl
Configurazione SSL di base
Installazione di una chiave privata
Creazione della richiesta per la firma con certificato e di un certificato temporaneo
Come ottenere un certificato firmato
Configurazione avanzata di SSL
Configurazione a livello di server
Individuazione di una font di casualita'
Controllo della password all'avvio
Cache della sessione SSL
Configurazione di SSL per una singola directory
Combinazione di SSL con l'autenticazione
Suite di protocolli e cifratura
Certificazione del client
Utilizzo della certificazione del client con l'autenticazione dell'utente
SSL e registrazione
Variabili ambientali di SSL e CGI
SSL e host virtuali
Definizione di un certificato e di una chiave privata
Definizione di un certificato differente per ogni host abilitato a SSL
Soluzioni avanzate e sperimentali
Configurazione del proxy SSL
Certificati per directory
Motore di crittografia esterno
Riepilogo

Capitolo 11: Miglioramento della sicurezza del server Web
Funzionalita' di Apache
File indesiderati
Indici automatici delle directory
Link simbolici
Inclusioni lato server
Directory degli utenti
Autorizzazioni per i file
Visualizzazione di informazioni sul server con mod_info
Limitazione dei privilegi del server
Limitazione dell'accesso per hostname e indirizzo IP
Altre misure di sicurezza relative al server
Server dedicato
Integrita' dei file
Rafforzamento del server
Riduzione al minimo dei servizi
Scansione delle porte con nmap
Prova con Nessus
Rafforzamento di Windows 2000
Disattivazione dei servizi di rete
FTP (File, Traaansfer Protocol)
telnet
rlogin, rsh, rexec, rcp
NFS (Network, Filesystem)
Sendmail/altri Mail Transport Agent (MTA)
Alternative a questi servizi
Limitazione dei servizi con i wrapper TCP
Rimedi per la sicurezza, avvisi e risorse online
WWW Security FAQ
La mailing list e l'archivio di BugTraQ
Newsletter relative al sistema operativo
Notifica di pacchetti e moduli
Eliminazione di dati importanti dal server
Collegamenti sicuri con SSH
Generazione e installazione di OpenSSH
Strategie di autenticazione
Configurazione di SSH
Creazione della coppia di chiavi del server
Distribuzione della chiave pubblica
Configurazione del daemon sshd
Test di SSH
Espansione di SSH per autenticare gli utenti
Backup sicuri del server con Rsyns e SSH
Inoltro delle connessioni dei client ad applicazioni server
Firewall e server a piu' facce
Tipi di firewall
Progettazione della topologia della rete
Decisioni relative alla topologia della rete
Collocazione del server all'esterno del firewall
Collocazione del server all'interno del firewall
Collocazione del server sul server del firewall
Collocazione del server in una zona demilitarizzata
Elementi fondamentali per la sicurezza del server
Evitare l'esecuzione di servizi come root
Corretto mantenimento dei file di log
Mantenere la semplicita'
Blocco dei client abusivi
Disporre di un processo di backup e ripristino efficace
Pianificare elevata affidabilita', capacita' e recupero dopo i disastri
Monitoraggio del server
Preoccuparsi del flusso di informazioni
Scelta di un criterio robots: txt efficace
Riepilogo

Capitolo 12: Estensioni di Apache
WebDAV
Aggiunta di WebDAV ad Apache
Il protocollo WebDAV
Metodi appartenenti all'RFC 2616 (HTTP/1.1)
Metodi appartenenti all'RFC 2518 (WebDAV)
Configurazione di Apache per WebDAV
Server ad accesso locale WebDAV
Server WebDAV autenticato ad accesso remoto
Opzioni di restrizione e disabilitazione degli override
WebDAV e Host virtuali
Configurazione della durata del blocco DAV
Limitazioni sui Repository basati sui file
Protezione dei server WebDAV
Configurazioni avanzate
Accesso in lettura e in scrittura attraverso lo stesso URL
Accessi multipli attraverso URL differenti
Cooperazione con CGI e con altri handler di contenuti
Perl
Compilazione e installazione di mod_perl
Compilazione di mod_perl in Apache 1.3
Compilazione di mod_perl in Apache 2.0
Installazione di moduli Perl aggiuntivi di terze parti
Migrazione della versione mod_perl per Apache 1.3 a quella per Apache 2.0
Direttive mod_perl
API di Apache
Moduli Apache
Handler dei metodi
Configurazione e implementazione degli handler Perl
Tipi di handler
Handler della risposta
Handler dell'accesso e dell'autenticazione
Handler di protocollo
Configurazione avanzata dell'handler
Header di parsing e output non memorizzato in buffer
Configurazione e implementazione di filtri Perl
Messaggi di avviso, modalita' taint e debug
Gestione dei thread di Perl in mod_ perl 2
Creazione e gestione dei pool di interpreti
Gestione degli interpreti per directory e per host virtuali
Limitazione dell'ambito di validita' degli interpreti Perl
Inizializzazione di moduli all'avvio
Riavvio di mod_perl e ricaricamento automatico dei moduli
Creazione di una pagina di stato mod_perl
Esecuzione di script CGI in mod_perl
Attenzione ai CGI
Versioni
Parametri della linea di comando
Namespace
Funzioni Perl da evitare
Verifiche dalla linea di comando
Input e Output
Espressioni regolari
Passaggio di variabili agli handler Perl
Utilizzo di mod_perl con le inclusioni lato server (SSI)
Inserimento di Perl nel codice HTML
Inserimento di Perl nella configurazione di Apache
Python
Procurarsi Python
Installazione in Apache
Apache 2.0 e mod_python
Compilazione e installazione di mod_python
Configurazione di Apache con mod_python
Verifica del funzionamento di mod_python
Direttive di configurazione di Apache con mod_python
Apache 2.0 e mod_snake
Procurarsi Swig e installarlo
Installazione di mod_snake con Apache 2.0
Compilazione e installazione di mod_snake
Configurazione di Apache 2.0 con mod_snake
PHP
Installazione di PHP
Installare PHP in UNIX
Installazione di PHP in Windows
Configurazione di Apache per utilizzare PHP
Verifica dell'installazione del PHP
Configurazione di file e di direttive
Il file di configurazione PHP
Direttive Apache
Impostazioni
Problemi vari
Tcl
Compilazione e installazione di Apache con mod_tcl
Configurazione di mod_tcl nei file di configurazione di Apache
Scrittura di script mod_tcl
API di Apache in mod_tcl
Java
Installazione setup di base
Requisiti
Installazione in UNIX
Installazione in Windows
Comuni problemi di installazione
File di configurazione di Tomcat
Direttive di configurazione server.xml
Server
Service
Connettori
Contenitori
Componenti
Configurazione di Tomcat come server Web standalone
Configurazione di Tomcat con Adobe
Connettore APJ
Connettore WARP
Configurazione di SSL
Configurazione del supporto del proxy
Ruby
Compilazione e installazione
Configurazione di Apache per mod_ruby
Utilizzo di eRuby
Memorizzazione di output nel buffer ed eccezioni
Tabelle Apache
L'oggetto Request di Apache
Direttive di configurazione mod_ruby
Scrittura di handler mod_ruby
mod_ruby e sicurezza
Riepilogo

Appendice A: Documenti RFC utili

Appendice B: Versioni di Apache
Stronghold
Covalent Fast Start Server
IBM HTTP Server
WebTEN
Apple MacOS X Server

Appendice C: Licenza Apache

Appendice D: Variabili d'ambiente
Variabili standard
Variabili d'intestazione
Variabili di Apache
Variabili di impostate da mod_include
Variabili d'ambiente con scopi specifici

Appendice E: SSI
Direttive SSI
Comandi SSI
Definizione del formato ora
Variabili SSI
Variabili inclusione standard
Valutazione di SSI condizionali

Appendice F: Espressioni regolari
Schemi di ricerca
Estrazione e sostituzione dei pattern

Appendice G: Moduli Apache di terze parti
Moduli per l'autenticazione e il controllo di accesso
Moduli a contenuto dinamico
Moduli per funzioni
Moduli di prestazione
Moduli di sicurezza

Appendice H: Intestazioni e codici di stato HTTP
Codici di stato
Intestazioni HTTP

Appendice J: Direttive ordinate per modulo
Moduli principali
Moduli multi-processing
Moduli di controllo dell'accesso
Moduli per la gestione dei tipi dei documenti
Moduli per lo sviluppo
Moduli per la gestione delle directory
Moduli per la gestione dei contenuti dinamici
Moduli per la creazione dell'ambiente
Moduli per la gestione della risposta HTTP
Moduli per la gestione delle informazioni di sistema
Moduli per il log
Varie
Moduli per il Mapping degli URL

Indice analitico