Rey Ting
Site Güvenliği&Bilgisayar İşleri Sorumlusu
Mesaj Sayısı : 721
Yaş : 30
Bugün nasılsın : 
O tam bir : 
Kayıt tarihi : 05/06/07
 |  Konu: Apache Web Server Kurulumu  Çarş. Tem. 16, 2008 1:40 pm | |
| [b]Apache Web Server Kurulumu
Giriş
Bugün internette web sunucuların %60'ını Apache oluşturmaktadır.
Sağlamlık, güvenilirlik ve yüksek performansın yanı sıra Apache'nin bu
yaygınlığının en önemli nedenleri de çok esnek olmasıdır.
Gereksinimlere göre Apache'ye birçok modül eklenerek web üzerinde hemen
her uygulama gerçekleştirilebilir.
Çok çeşitli sayıdaki
Apache modülleri arasından mod_php4, mod_ssl, mod_gzip modüllerinin
eklenmesi ile Apache'nin kurulumu anlatılmaktadır. Gelecek sürümlerde
dokümana başka Apache modüllerinin de (frontpage uzantıları, mod_dav,
mod_bandwidth, vb) eklenmesi düşünülmektedir.
Ssl (secure
socket layer), internet üzerinde şifrelendirilmiş veri alışverişi için
kullanılan bir protokoldür. Şifreli veri alışverişi özellikle e-ticaret
uygulamalarında "olmazsa olmaz" bir konuma sahiptir.
Php
(php hypertext preprocessor), web sunucu üzerinde işlenip html içine
gömülen bir script dilidir. Özellikle web üzerinde veritabanı
uygulamaları geliştirilmesinde kullanılması yaygındır. Hemen her tür
veritabanı sunucusuna (MySQL, Interbase, Sybase, Oracle, ...) erişim
için kullanılabilmektedir. Apache-Php-MySQL üçlüsü internette çok
yaygın kullanılan bir standart haline gelmektedir. Birçok farklı
program ile kullanılabilen php, bu dokümanda MySQL, OpenLDAP, GD, Imap,
MM ve Curl destekli olarak derlenecektir. Farklı programların desteği
verileceği zaman da kurulum mantığı aynıdır.
Mod_gzip, IETF
(Internet Engineering Task Force) içerik kodlama standartlarına göre
web sayfalarının gzip ile web sunucunuz tarafından sıkıştırılarak
kullanıcının browser'ına gönderilmesini sağlamaktadır. 1999'dan beri
piyasaya çıkan tüm browser'lar gzip desteklemektedir, herhangi bir ek
program yüklenmesine gerek yoktur. Mod_gzip, özellikle yazı ve
makaleler gibi çok sıkıştırılabilen dosyaları kullanıcının hem çok daha
hızlı çekebilmesini, hem de çok daha az bant genişliği harcamasını
sağlamaktadır.
Kurulum /usr/local dizinine yapılmaktadır.
İlgili programların opsiyonları değiştirilerek başka bir dizine de
kurulum yapılabilir.
1.1 Neler gerekiyor?
Kuruluma başlamadan önce aşağıdaki programların elinizde bulunması gerekir.
Apache
http://httpd.apache.org/
OpenSSL
http://www.openssl.org/
Php
http://www.php.net/
Mod_ssl
http://www.modssl.org/
Mod_gzip
http://www.remotecommunications.com/apache/mod_gzip/
MySQL
http://www.mysql.com/
OpenLDAP
http://www.openldap.org/
GD
http://www.boutell.com/gd/
Imap
http://www.washington.edu/imap/
MM
http://www.engelschall.com/sw/mm/
Curl
http://curl.haxx.se/
1.2 Bu dokümanın yeni sürümleri
Apache Kurulumu dokümanın yeni sürümleri düzenli olarak linux@linux.org.tr e-posta listesinde duyurulacak ve Türkiye Linux Kullanıcıları Derneği'nin web sitesine (http://www.linux.org.tr/) gönderilecektir.
Dokümanın en son sürümü HTML olarak http://linux.fisek.com.tr/dfisek/apache-kurulum.php adresinden alınabilir.
1.3 Kopyalama hakkı engel-le-ne-mez! (slogan tonunda söylenecek)
Bu doküman GNU Serbest Belge Lisansı'na (GFDL) sahiptir.
1.4 Görüşler, sorular, ...
Dokümanla ile ilgili her türlü görüşleriniz ve sorularınız için benimle dfisek@fisek.com.tr
adresinden bağlantı kurabilirsiniz. Dokümanda bir hata bulduğunuzda
bunu bana haber verirseniz, dokümanın bir sonraki sürümünde bunu
düzeltebilirim. Dokümanla ilgili her türlü mesaj, sekiz gözle
beklenmektedir :-)
--------------------------------------------------------------------------------
2. Mod_php4 ve Mod_ssl modülleri için gerekli programların kurulumu
Kurulumların tamamı /usr/local dizinine yapılacağından dolayı, öncelikle o dizine geçilmelidir.
cd /usr/local
2.1 OpenSSL kurulumu
tar -zxf /root/openssl-0.9.6c.tar.gz
cd openssl-0.9.6c.tar.gz
./config
make
make install
cd ..
rm -rf openssl-0.9.6c
2.2 OpenLDAP kurulumu
tar -zxf /root/openldap-2.0.19.tar.gz
cd openldap-2.0.19
./configure
make depend
make
make install
cd ..
rm -rf openldap-2.0.19
2.3 MySQL kurulumu
tar -zxf /root/mysql-3.23.47.tar.gz
cd mysql-3.23.47
./configure --prefix=/usr/local/mysql --with-charset=latin5
make
make install
cp /usr/local/mysql/share/mysql/mysql.server /usr/local/mysql/bin
/usr/local/mysql/bin/mysql_install_db
groupadd mysql
useradd -g mysql mysql
chown -R root /usr/local/mysql
chown -R mysql /usr/local/mysql/var
chgrp -R mysql /usr/local/mysql
/usr/local/mysql/bin/mysql.server start
cd ..
rm -rf mysql-3.23.47
*MySQL için root şifresini ayarlamayı unutmayınız!
*MySQL'e PHP aracılığı ile bağlanabilmek için MySQL sunucusunun
çalışıyor olması gerekir. Kurulan bilgisayarda her açılışta MySQL'in
çalışmasını istiyorsanız, /usr/local/mysql/bin/mysql.server dosyasını
Linux dağıtımınızdaki ilgili yere yerleştiriniz.
*MySQL yönetimi için, php ile yazılan web tabanlı bir yönetim programı olan phpMyAdmin kullanılabilir.
2.4 GD kurulumu
tar -zxf /root/gd-1.8.4.tar.gz
cd gd-1.8.4
make
make install
cd ..
rm -rf gd-1.8.4
2.5 Imap kurulumu
tar -zxf /root/imap.tar.Z
mv imap-surumnumarasi imap
cd imap
make slx
cd ..
2.6 MM kurulumu
tar -zxf /root/mm-1.1.3.tar.gz
cd mm-1.1.3
./configure --prefix=/usr/local
make
make install
cd ..
rm -rf mm-1.1.3
2.7 Curl kurulumu
tar -zxf /root/curl-7.9.2.tar.gz
cd curl-7.9.2
./configure --with-ssl
make
make install
cd ..
rm -rf curl-7.9.2
--------------------------------------------------------------------------------
3. Apache'ye gerekli modüllerin eklenmesi
Apache'ye mod_php4, mod_ssl ve mod_gzip modüllerinin eklenebilmesi için, Apache'nin kaynak kodu Apache dizinine yerleştirilir.
tar -zxf /root/apache_1.3.22.tar.gz
ln -s apache_1.3.22 apache
cd apache
./configure
cd ..
3.1 Mod_ssl
tar -zxf /root/mod_ssl-2.8.5-1.3.22.tar.gz
cd mod_ssl-2.8.5-1.3.22
./configure --with-apache=/usr/local/apache --with-mm=/usr/local
cd ..
3.2 Mod_php4
tar -zxf /root/php-4.1.1.tar.gz
cd php-4.1.1
./configure --with-apache=/usr/local/apache
--with-mysql=/usr/local/mysql --enable-ftp --enable-safe-mode
--enable-trans-sid --with-ldap=/usr/local --with-gd=/usr/local
--with-openssl=/usr/local/ssl --with-curl=/usr/local
--with-imap=/usr/local/imap --with-mm=/usr/local
--enable-inline-optimization --with-zlib
make install
cd ..
3.3 Mod_gzip
cp /root/mod_gzip.c.gz ./
gzip -d mod_gzip.c.gz
--------------------------------------------------------------------------------
4. Apache kurulumu
cd apache
./configure --prefix=/usr/local/apache --enable-module=ssl
--add-module=/usr/local/mod_gzip.c
--activate-module=src/modules/php4/libphp4.a
make
Apache'nin bu aşamada istediğimiz özelliklerle derlenmesi işlemi
tamamlanmıştır. Ssl ile şifrelendirilmiş veri alışverişinde önemli bir
yeri de sayısal (dijital) sertifikalar tutar. Eğer daha önceden bir
sertifika otoritesinden aldığınız bir sertifikanız yoksa, bir tane
kendiniz aşağıdaki komut ile yapabilirsiniz. Ancak elbette kendi
imzaladığınız bu sertifika, yaygın kullanılan web browserları
tarafından otomatik olarak tanınmayacaktır.
make certificate
Son olarak tüm derlenmiş dosyalar ilgili dizinlere dağıtılır.
make install
Programların kaynak kodlarına ihtiyacımız kalmadığından onları artık silebiliriz.
rm -rf src
cd ..
rm -rf mod_ssl-2.8.5-1.3.22
rm -rf php-4.1.1
rm -rf imap
rm mod_gzip.c
4.1 Apache'de php4 ayarların yapılması
Şimdi Apache'nin ayar dosyalarında php4 ile ilgili ayarları yapalım.
cd apache
cd conf
nano -w httpd.conf
Apache'nin tüm ayarlarının yapıldığı httpd.conf dosyasında aşağıdaki
iki satırı bularak önlerinde bulunan # işaretlerini kaldırmamız
gerekmektedir.
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
Buna ek olarak eğer php3 dosyalarınızın da php4 olarak çalıştırılmasını isterseniz, şöyle bir satır ekleyebilirsiniz.
AddType application/x-httpd-php .php3
Php4 ile php3 arasında fazla bir uyumsuzluk bulunmamaktadır (bilinen uyumsuzlukların tam listesi, http://www.php.net/version4/incompatibilities.php
sayfasından alınabilir. Ama problem yaşarsanız, Apache'ye hem php4 hem
de php3'ü modül olarak aynı anda ekleyebilir ve kullanabilirsiniz.
4.2 Apache'de gzip ayarlarının yapılması
httpd.conf dosyasına aşağıdaki satırları ekleyerek mod_gzip'i aktif
hale getirebilir ve ayarlarını dilediğiniz yapabilirsiniz. aşağıda
örnek ayarları bulabilirsiniz.
mod_gzip_on Yes
mod_gzip_minimum_file_size 10
mod_gzip_maximum_file_size 500000
mod_gzip_maximum_inmem_size 100000
mod_gzip_keep_workfiles No
mod_gzip_temp_dir /tmp
mod_gzip_item_include file \.htm$
mod_gzip_item_include file \.php$
mod_gzip_item_include file \.pl$
mod_gzip_item_include mime ^text/.*
mod_gzip_item_include mime ^application/x-httpd-php
mod_gzip_item_include mime ^httpd/unix-directory$
mod_gzip_item_include handler ^perl-script$
mod_gzip_item_include handler ^server-status$
mod_gzip_item_include handler ^server-info$
mod_gzip_item_exclude file \.css$
mod_gzip_item_exclude file \.js$
mod_gzip_item_exclude mime ^image/.*
mod_gzip_item_exclude mime ^zip/.*
LogFormat "%h %l %u %t \"%V %r\" %>s %b mod_gzip:
%{mod_gzip_result}n In:%{mod_gzip_input_size}n
Out:%{mod_gzip_output_size}n:%{mod_gzip_compressio n_ratio}npct."
common_with_mod_gzip_info2
CustomLog /var/log/apache/mod_gzip common_with_mod_gzip_info2
4.3 Apache'nin başlatılması
Artık Apache'mizi başlatabiliriz.
cd ../bin
./apachectl startssl
Burada sayısal sertifikanın yapımı sırasında size sorulan şifreyi girmeniz gerekmektedir.
Artık Apache sunucumuz hem http://sunucunuz (normal bağlantı), hem de https://sunusunucunuz (şifrelendirilmiş bağlantı) adreslerinde hizmet vermeye başlamıştır. Herhangi bir web browser ile bağlanabilirsiniz.
[/b] | |
|
