Cayu - Wiki de Sergio Cayuqueo

Herramientas de usuario

Herramientas del sitio

Traza: oracle apache lvm
notas:apache

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
notas:apache [2011/02/25 14:18] cayunotas:apache [2015/11/20 17:54] (actual) cayu
Línea 32: Línea 32:
  
  
 +===== Auto Autenticar Usuario =====
  
 +A veces necesitamos que cierta aplicación web o un directorio en particular crea que esta autenticado con "x" usuario, ejemplo.
 +
 +
 +<code>
 +    RewriteBase /nagvis
 +    RewriteRule /nagvis - [E=REMOTE_USER:nagiosadmin]
 +</code>
 ===== Redireccionar de HTTP a HTTPS ===== ===== Redireccionar de HTTP a HTTPS =====
  
Línea 39: Línea 47:
     RewriteCond %{HTTPS} off     RewriteCond %{HTTPS} off
     RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}     RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
 +</code>
 +
 +===== Autenticacion LDAP =====
 +
 +Fragmento de configuración para Nagios
 +
 +<code>
 +LDAPSharedCacheSize 200000
 +LDAPCacheEntries 1024
 +LDAPCacheTTL 600
 +LDAPOpCacheEntries 1024
 +LDAPOpCacheTTL 600
 +
 +ScriptAlias /nagios/cgi-bin "/usr/local/nagios/sbin"
 +
 +<Directory "/usr/local/nagios/sbin">
 +    SSLRequireSSL
 +    Options ExecCGI
 +    AllowOverride None
 +    Order allow,deny
 +    Allow from all
 +    AuthType                Basic
 +    AuthName                "Ingrese usuario y contraseña de Nagios"
 +    AuthBasicProvider ldap
 +    AuthLDAPURL "ldap://10.1.1.15:389/ou=users,dc=organizacion?uid"
 +    AuthLDAPURL "ldap://10.1.1.16:389/ou=users,dc=organizacion?uid"
 +    AuthLDAPBindDN uid=ldapadmin,ou=users,dc=organizacion
 +    AuthLDAPBindPassword 123456
 +    Require valid-user
 +    Require group cn=linux-admin,ou=groups,dc=organizacion
 +</Directory>
 +</code>
 +
 +
 +===== Autenticacion contra dos LDAP diferentes =====
 +
 +<code>
 +<AuthnProviderAlias ldap ldap-dominio>
 +    AuthLDAPBindDN usuarioconsulta@dominio.net
 +    AuthLDAPBindPassword password
 +    AuthLDAPURL ldap://10.1.0.4:389/OU=Usuarios,DC=dominio,DC=net?SamAccountName?sub?(&(objectClass=user)(memberOf=CN=Apache,OU=Usuarios,DC=dominio,DC=net))
 +</AuthnProviderAlias>
 +
 +<AuthnProviderAlias ldap ldap-segundodominio>
 +    AuthLDAPBindDN usuarioconsulta@segundodominio.net
 +    AuthLDAPBindPassword password
 +    AuthLDAPURL ldap://10.15.0.61:389/OU=Usuarios,DC=segundodominio,DC=net?SamAccountName?sub?(&(objectClass=user)(memberOf=CN=Apache,OU=Usuarios,DC=segundodominio,DC=net))
 +</AuthnProviderAlias>
 +
 +
 +<VirtualHost *:443>
 +CustomLog ${APACHE_LOG_DIR}/wiki-access.log combined
 +ErrorLog ${APACHE_LOG_DIR}/wiki-error.log
 +SSLEngine on
 +SSLCertificateFile /etc/apache2/ssl.crt/server.crt
 +SSLCertificateKeyFile /etc/apache2/ssl.key/server.key
 +
 +ServerName   wiki
 +ServerAlias  wiki.dominio.net
 +
 +DocumentRoot /var/www/wiki/
 +
 +<Directory />
 +    AuthBasicProvider ldap-dominio ldap-segundodominio
 +    AuthType Basic
 +    AuthName LDAP_Protected_Place
 +    AuthzLDAPAuthoritative off
 +    AuthName "Wiki Access"
 +    Options All
 +    Order allow,deny
 +    Allow from all
 +    SSLRequireSSL
 +    AllowOverride None
 +    Require valid-user
 +</Directory>
 +</VirtualHost>
 </code> </code>
  
 ===== Seguridad ===== ===== Seguridad =====
-En el blog sherekan http://sherekan.com.ar/2009/08/11/securizando-servidor-apache-parte-iv/ hay una nota simple sobre phpsu. 
  
 **/etc/apache2/conf.d/security** **/etc/apache2/conf.d/security**
Línea 99: Línea 182:
 expose_php = Off expose_php = Off
 </code> </code>
 +
 +==== Mod Security ====
 +
 +Mod Security es un módulo de Apache, que mediante del filtrado de los distintos métodos HTTP (GET, POST, etc) adquiere un comportamiento de Firewall Web, filtrando ataques potenciales a nuestros sitios web.
 +
 +<code>
 +apt-get install libapache-mod-security
 +a2enmod mod-security
 +</code>
 +**/etc/apache2/conf.d/security**
 +<code>
 +ServerTokens Full
 +SecServerSignature Servidor HTTP Blablabla 7.0
 +</code>
 +
 +==== Mod SSL ====
 +
 +En la siguiente página wiki se pueden encontrar algunos tips de [[notas:OpenSSL]] referidos al Servidor Web Apache.
 +
 +===== Calcular Apache prefork =====
 +
 +  * Determinar RAM disponible para Apache
 +  * Determinar RAM usada por proceso de Apache
 +  * MaxClients en concordancia con (RAM disponible para Apache) / (RAM usada por proceso Apache)
 +
 +MaxClients: ((Total_Memory)(1024)(MB) - Other_processes_memory) / 73
 +
 +For Example: I have 16 GB RAM, I might leave free 2 GB for any other processes
 +
 +MaxClients: ((16*1024) - 2048) / 73
 +MaxClient: 196 
 +
 +
 +http://serverfault.com/questions/266907/how-to-calculate-the-maxclient-value-in-apache
 +
 +https://fuscata.com/kb/set-maxclients-apache-prefork
 +
notas/apache.1298643495.txt.gz · Última modificación: 2011/02/25 14:18 por cayu