44 Gyakorlati Apache webszerver-interjúkérdések és válaszok

Az Apache a legnépszerűbb webszerver, és ha középszoftver / rendszer / web adminisztrátorként kíván dolgozni, akkor ismernie kell ezt. Az Apache HTTP egy nyílt forrású webszerver Windows-hoz & UNIX.


Néhány nappal ezelőtt írtam a WebSphere Interjú Kérdésekről, és sokan közületek kérték, hogy írjon az Apache Web Serverről, tehát itt van.

A következő kérdéseket gyakran kérdezik egy interjúban a kezdőtől a szakértőig. A szervezet nagy részének webkiszolgálója a Middleware / Rendszergazda által kezelt, az Application Server és más összetevők mellett.

Kezdjük el valós idejű interjúkérdések & válaszokat

Contents

1. Az Apache webszerver leállítása / indítása?

Újraindíthatja az Apache példány helyének elérésével >> bin mappába, és hajtsa végre az apachectl parancsfájlt.

./ apachectl stop
./ apachectl start

Használhat egy szkriptet is, amely a /etc/init.d/ könyvtárban található. Leginkább „apache” vagy „httpd” elnevezéssel

/etc/init.d/apache stop
/etc/init.d/apache start

Egy másik eljárás a szolgáltatások igénybevétele

httpd stop
szolgáltatás httpd indítása

2. Mi az alapértelmezett port a HTTP és a HTTPS számára?

A HTTP alapértelmezett portja a 80 és a HTTPS 443. Ellenőrizze az itt felsorolt ​​egyéb alkalmazások alapértelmezett portjait.

3. Meg tudja mondani a fontos konfigurációs fájl nevét?

A httpd.conf az Apache-ban használt fő konfigurációs fájl.

4. Az Apache Web Server futó verziójának ellenőrzése?

Ennek többféle módja van, de pontosabban az lenne;

  • Bejelentkezés a webszerverre
  • Ugrás az apache példányhoz és a bin mappához
  • Végrehajtottuk a http-t a -v segítségével, hogy megkapjuk a verzió részleteit.

[[Email protected] sbin] # ./httpd -v
Szerver verzió: Apache / 2.2.15 (Unix)
Szerver felépítése: 2016. július 18., 15:24:00
[[Email protected] sbin] #

Alternatív megoldásként használhatja a fordulat parancs a telepített verzió ellenőrzéséhez.

[[Email protected] ~] # rpm-qa | grep httpd
httpd-2.2.15-54.el6.centos.x86_64
httpd-tools-2.2.15-54.el6.centos.x86_64
[[Email protected] ~] #

5. Hogyan lehet tudni, hogy fut-e egy webszerver?

Ennek többféle módja is megtalálható.

  1. Jelentkezzen be egy webszerverre, és a „httpd” folyamathoz grep

ps -ef | grep httpd

  1. Ellenőrizze, hogy vannak-e riasztások a figyelő műszerfalán.
  2. Ellenőrizze, hogy elérhető-e az apache IP: portja a böngészőben

Volt: http://yourapacheserver.com

  1. Ellenőrizze, hogy a konfigurált IP és port hallgat-e a kiszolgálón a netstat segítségével

netstat -anlp | grep 80

6. Az Apache HTTP telepítése?

Háromféle módon lehet telepíteni ezt.

használata forráskód – letöltheti a forrást, és lefordíthatja.

  • Töltse le a legfrissebb kiadást a http://httpd.apache.org/download.cgi
  • Bontsa ki a forrást tar segédprogrammal vagy gzip segédprogrammal, a fájltípus függvényében: .tar vagy .tar.gz

tar xvf httpd-1.2.3.tar
gzip -d httpd-1.2.4.tar.gz

  •  Keresse meg a forrás kibontásának helyét a cd paranccsal, és konfigurálja azt a terminálon ./configure paranccsal
  • Ezután fordítsa le a make paranccsal.
  • Végül használja a make install parancsot a telepítéshez.

Ha további lehetőségeket szeretne megtudni a konfiguráláshoz, akkor használhatja a configure –help parancsot.

YUM adattár – Ha a szerver csatlakozik az internethez vagy van belső lerakat, akkor a yum segítségével telepítheti.

yum install httpd

FORDULAT – Letöltheti a szükséges RPM csomagot és felhasználhatja az rpm parancsot.

rpm -ivh csomagnév.rpm

7. Hogyan lehet biztosítani, hogy az Apache csak egy IP-címet hallgatjon a szerveren?

Erre gyakran van szükség, ha több IP van a kiszolgálón. Annak biztosítása érdekében, hogy az Apache csak meghatározott IP-címeket hallgasson, akkor kifejezetten meg kell említeni az IP-t és a portot a Listen irányelvben.

Volt:

Hallgassa meg 10.10.10.10:80

8. Hogyan biztosítható az Apache futtatása nem root / senki felhasználóval?

Ez a Felhasználó hozzáadásával valósítható meg & Csoportos irányelv a httpd.conf fájlban

Felhasználói apache
Csoportos apache

A fenti konfigurációs példa biztosítja, hogy az „apache” felhasználóval kezdődik. A konfigurálás előtt meg kell győződnie arról, hogy a felhasználók léteznek-e a szerveren.

9. Hogyan lehet letiltani a könyvtárak indexelését?

Használhatja az „Opciók -Indexek” elemet a megfelelő könyvtári irányelvben.

Volt:

Opciók -Indexek

10. Melyik modul szükséges az átirányításhoz?

mod_rewrite a felelős az átirányításért, és ezt nem kell megjegyezni a httpd.conf fájlban.

LoadModule rewrite_module modulok / mod_rewrite.so

11. Meg tudja változtatni a hallgatási portot alapértelmezettről valami másra?

Igen, ez lehetséges, ha megadja a port számát a Hallgat irányelv.

Például: az Apache figyelmeztetése a 9000-es porton 10.10.10.10 IP-címre.

Figyelj 10.10.10.10:9000

12. Hogyan lehet az Apache webkiszolgálón tárolt webhelyet biztonságossá tenni?

Az Apache webszerver többféle módon biztosítható, beleértve a következőket.

  • SSL bevezetése
  • Integráció a WAF (webes alkalmazás tűzfal), például a ModSecurity stb.
  • Felhő alapú biztonsági szolgáltató használata

13. Mik az Apache által generált naplófájlok?

Két népszerű naplófájl van létrehozva;

  • access.log – az összes kérés adata az állapotkóddal
  • error.log – rögzítse az összes hibát az apache-ban vagy a háttérrendszerhez való kapcsolódás során

14. Hogyan lehet CSR-t létrehozni??

Használhatja a következő OpenSSL parancsot, vagy generál CSR online.

Új CSR létrehozása privát kulccsal

openssl req -out geekflare.csr -newkey rsa: 2048 -csomópontok -keyout geekflare.key

Nézze meg az OpenSSL cheat lapját további parancsokkal kapcsolatban.

15. Mi a virtuális tárhely??

Az Apache virtuális tárolása lehetővé teszi több webhely tárolását egyetlen példányon. Vagy létrehozhat IP alapú vagy Név alapú virtuális tárhelyen.

16. Milyen modulra van szükség a WebSphere csatlakozáshoz?

A mod_was_ap22_http.so-t hozzá kell adni a httpd.conf fájlhoz az IBM WAS-hoz történő integrációhoz..

17. Hogyan állítsuk be a Napló szintjét hibakeresési módban?

Gyakran szükséges, ha elhárítja a problémát, és további részleteket szeretne rögzíteni. A naplózási szintet hibakeresésre állíthatja be, ha a következőt biztosítja a httpd.conf fájlban.

A LogLevel hibakeresése

18. Melyik modul szükséges az SSL engedélyezéséhez?

Az SSL megvalósítása előtt a mod_ssl modult nem kell megjegyezni.

LoadModule auth_basic_module modules / mod_ssl.so

19. Mi a WebLogic modul neve??

mod_wl_22.so

20. Mi az Apache elérhetõ naplózási szintje?

Az alapértelmezett konfiguráció „figyelmeztet“Azonban a következők is lehetséges.

  • hibakeresés
  • info
  • figyelmeztet
  • értesítés
  • crit
  • riasztás
  • emerg
  • hiba

21. Mi az a DocumentRoot??

A DocumentRoot irányelv az a konfiguráció, ahol megadhatja a mappát, ahonnan a statikus fájlokat kiszolgálják. WebRoot néven is hívják.

Az DocumentRoot alapértelmezett helye / var / www / html

22. Hogyan lehet háború vagy JAVA alkalmazásokat telepíteni az Apache-ban?

Félek, az Apache egy webszerver, és a Java-alapú alkalmazások telepítése vele nem lehetséges. Integrálhat azonban olyan Java alkalmazáskiszolgálókat, mint a WebLogic, WebSphere, JBoss, ahol háború, fül fájlokat telepíthet..

23. Mi a különbség az Apache Web Server és az Apache Tomcat között?

Az Apache Web egy statikus tartalmat kiszolgáló HTTP szerver, ahol a Tomcat egy szervlet tároló a JSP fájlok telepítéséhez.

Az Apache HTTP-t mindig integrálhatja a Tomcat-rel, annak alapján, hogy egyiket kell választania. Ha megfelelő webszerverre van szüksége, akkor Apache HTTP else Tomcat for JSP-Servlet Container.

24. Hogyan működik az Apache proxy szerverként??

Használhatja a mod_proxy modult proxykiszolgálóként. A mod_proxy modul használható a háttérkiszolgálóhoz való kapcsolódásra, például a Tomcat, a WebLogic, a WebSphere stb..

25. Az Apache napló konfigurálása, hogy rögzítse a kérés kiszolgálásához szükséges időt?

Felveheti a következőt:% D”A Logdormat irányelv szerinti httpd.conf fájlban, a kérés kiszolgálásához szükséges válaszidő rögzítéséhez. Ez az idő mikrosekundumokban jelenik meg.

LogFormat "% h% l% u% t \"% R \" %>s% b \"% {Referer} i \" \"% {Felhasználói ügynök} i \" % D" kombinált

Indítsa újra az Apache webszervert, és láthatja az eredményeket.

182.19.197.23 – – [02/2016 / Okt .: 10: 32: 25 +0000] "GET / HTTP / 1.1" 403 4961 "-" "Mozilla / 5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit / 537.36 (KHTML, mint például a Gecko) Chrome / 53.0.2785.116 Safari / 537.36" 1515
182.19.197.23 – – [02/2016 / Okt .: 10: 32: 25 +0000] "GET /icons/apache_pb.gif HTTP / 1.1" 304 – "http://lab.geekflare.com/" "Mozilla / 5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit / 537.36 (KHTML, mint például a Gecko) Chrome / 53.0.2785.116 Safari / 537.36" 424
182.19.197.23 – – [02/2016 / Okt .: 10: 32: 25 +0000] "GET /icons/poweredby.png HTTP / 1.1" 304 – "http://lab.geekflare.com/" "Mozilla / 5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit / 537.36 (KHTML, mint például a Gecko) Chrome / 53.0.2785.116 Safari / 537.36" 472

26. Milyen eszközt használ a naplóelemzéshez?

Igazat kell mondania, de hogy ötletet adjon, használhatja a GoAccess, a SumoLogic vagy néhány itt említettet..

27. Milyen webszerverekkel dolgozott együtt az Apache-val?

Ismét jobb, ha elmondja az igazat, de tudatában van vele, hogy számos webszerver létezik a piacon, beleértve az alábbiakat.

  • nginx
  • Microsoft IIS
  • litespeed
  • GWS

28. Hogyan lehet ellenőrizni a httpd.conf fájlt a konfigurációs szintaxis hiba elkerülése érdekében?

A httpd –t segít a szintaxis ellenőrzésében.

[[Email protected] httpd] # / usr / sbin / httpd -t
Szintaxis rendben
[[Email protected] httpd] #

Alternatív megoldásként használhatja az apachectl parancsot is.

[[Email protected] ~] # / usr / sbin / apachectl configtest
Szintaxis rendben
[[Email protected] ~] #

29. Hogyan kell végrehajtani az Apache teljesítménymutatóját??

Az ApacheBench, a SIEGE eszköz segítségével terhelési tesztet végezhet webkiszolgálókra, beleértve az Apache-t. Egy másik lehetőség a stressz-teszt online elvégzéséhez, hogy megnézhesse a webes alkalmazások teljesítményét terhelés alatt.

30. Hogyan kaphatunk támogatást az Apache Web Server számára, ha valami nincs rendben??

Az Apache egy nyílt forrású webszerver, tehát nincs vállalati szintű támogatás. Tudod azonban emelni a Hibajelentés vagy tegyen fel kérdést a verem túlcsordulásáról.

31. Hogyan biztosítható a webszerver indulása a kiszolgáló újraindítása után?

Ha Linuxot futtat, akkor beilleszthet egy parancsfájlt az /etc/init.d/ fájlba, és engedélyezheti a indítást a chkconfig paranccsal

Tegyük fel, hogy létrehoz egy nevű fájlt apache és tegye a /etc/init.d alá

chkconfig – add apache
chkconfig apache be

ha Windows rendszeren van, akkor ellenőrizze, hogy az indítási típus legyen „Automatikus”.

32. mi a különbség az Apache és az Nginx webszerver között?

Mindkettőt Webszerver kategóriába sorolják, és itt van néhány fő különbség.

  • A Nginx eseményalapú webszerver, ahol az Apache folyamat alapú
  • Az Nginx jobb teljesítményről ismert, mint az Apache
  • Az Apache számos operációs rendszer támogatja az Nginx nem az OpenVMS és az IBMi támogatását
  • Az Apache nagyszámú modult integrál a háttér-alkalmazáskiszolgálóval, ahol az Nginx még mindig felzárkózik
  • A Nginx könnyű és gyorsan megszerezte a piaci részesedést. Ha még nem ismeri az Nginx-et, akkor érdekli, ha megnézed az Nginxről szóló cikkeimet.

33. Hogyan ölheted meg az Apache-t, ha a graceful-stop nem működik?

Ha Linuxon fut, akkor használhatja a kill parancsot.

Tudja meg az Apache PID-jét a ps -ef | grep http használatával

Akkor öld meg

öld meg a PIDNUMBER dollárt

Ha a normál megölés nem működik, próbáld meg a kill -9-et

kill -9 $ PIDNUMBER

Ha Windows rendszeren fut, akkor fejezze be az Apache feladatot a Feladatkezelőből.

34. Hogyan lehet megtalálni a httpd.conf fájlt, ha nem ismeri a telepítés helyét?

Linux alatt használhatja a find parancsot.

Tegyük fel, hogy tudja, hogy az / apps fájlrendszerben kell lennie, akkor használhatja a következő parancsot.

find / apps -name httpd.conf

De ha nem biztos abban, hogy melyik fájlrendszerben megtalálhatja a / fájlrendszert, ám ne feledje, hogy a fájlrendszer általános mérete alapján sokáig tarthat..

find / -name httpd.conf

35. Milyen különféle ízeket ismeri az Apache webszerver??

  • IBM HTTP Server – IHS néven ismert, amelyet gyakran használnak az IBM WebSphere Application Servernél
  • Oracle HTTP Server – OHS néven ismert, amelyet gyakran használnak az Oracle Weblogic szerverrel

36. Hol található az Apache az adatközpontban??

Megmagyarázhatja tapasztalata alapján, azonban jellemzően az internetet szem előtt tartó alkalmazások esetében ez az internet DMZ hálózatában és az intranetes, maghálózatban lenne..

De ismét ez alkalmazástól / szervezettől függően különbözik.

37. A szerver verziójának részleteinek elrejtése a HTTP válasz fejlécében?

Adja hozzá a következőt a httpd.conf fájlhoz, és indítsa újra a webszervert

ServerTokens Prod
Kiszolgáló aláírás ki

Ez elrejti a verziót, és a szervert „Apache” Csak.

38. Mit jelent a 200, 403? & Az 503 HTTP hibakód jelentése?

  • 200 – tartalom megtalálva és rendben van
  • 403 – korlátozott fájlhoz / mappához próbált hozzáférni
  • 503 – a szerver túl elfoglalt a kérés kiszolgálásához, vagyis a szolgáltatás nem érhető el.
  • További információt a HTTP válaszkód infographic tartalmaz.

39. Hogyan lehet letiltani a HTTP kérések nyomon követését?

Adja hozzá a következőt a httpd.conf fájlhoz, és indítsa újra a példányt

TraceEnable ki

40. Hogyan lehet kiküszöbölni a port-konfliktus kérdését?

A netstat hasznos lenne a port-konfliktus problémájának elhárításához. Ha több példányt futtat egy kiszolgálón, akkor ajánlott az abszolút IP: Port konfigurálva a Listen irányelvhez.

41. Hogyan telepítsük a harmadik fél modulját??

Használhatja Apache Toolbox. A letöltés után bontsa ki a tar segédprogrammal.

tar -xf Apachetoolbox-1.5.72.tar.gz

Keresse meg az Apachetoolbox-1.5.72 mappát a cd paranccsal, és futtassa az alábbi parancsot az Apache szerver moduljainak kiválasztásához.

./install.sh

Olyan modulokat biztosít, mint a mod_ip_forwarding, mod_auth_mysql és mod_auth_samba az Apache webszerverrel történő fordításhoz. Bár ezeket a modulokat manuálisan is beillesztheti, az Apache Toolbox könnyebb.

42. Hogyan lehet több nevet hozzárendelni a virtuális gépekhez??

Az alább látható módon használhatja a ServerAlias ​​irányelvet.

ServerName example.com
ServerAlias ​​awesome.com fantasztikus.com

43. Hogyan lehet korlátozni a feltöltési méretet??

Van egy webalkalmazásom, amely lehetővé teszi a felhasználók számára, hogy fájlokat, például Word dokumentumokat, pdf fájlokat és így tovább töltsenek fel. Hogyan korlátozhatom a felhasználók által feltöltött fájlokat??

Használhatja a LimitRequestBody irányelvet a feltöltött fájl méretének korlátozására.

LimitRequestBody 9000

A LimitRequestBody-hoz rendelt érték lehetővé teszi az Apache számára, hogy a felhasználók 9000 bájtú fájlfeltöltéseket fogadjon el és tároljon. Az értéket a követelmény alapján módosíthatja.

44. Hogyan korlátozhatjuk az IP-k hozzáférését??

Érdemes lehet, hogy a környezeti gyökér bizonyos része elérhető legyen az engedélyezett IP-kkel. Ehhez felhasználhatja a következőket: mod_authz_core vagy mod_authz_host modulok a hozzáférés korlátozására a Követelés irányelv segítségével.

Követelmény: 10.0.0.2 10.0.0.4 192.168.34.23 192.168.34.23

A fenti lépésekkel az Apache csak akkor fog kiszolgálni a kéréseket, ha a felkérések a felsorolt ​​IP-címektől származnak.

Meg kell adnia a Követelés irányelv követelményét azon a könyvtárban, amelyben engedélyezni vagy megtagadni az erőforrásokhoz való hozzáférést.

Következtetés

Remélem, hogy a fenti kérdések és válaszok segítenek felkészülni egy webszerver adminisztrátorára interjú.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map