Apache

Monitorar o Apache com o Zabbix Agent

por svnet

Para monitorar o Apache com o Zabbix em um servidor, basta habilitar o mod_status no Apache. Referência: https://httpd.apache.org/docs/current/mod/mod_status.html De um modo geral já está habilitado no servidor, sendo assim, basta configurar conforme abaixo:

vi /etc/httpd/conf.modules.d/mod_status.conf

1	vi /etc/httpd/conf.modules.d/mod_status.conf

Coloque o conteúdo abaixo

#LoadModule status_module modules/mod_status.so
<Location /server-status>
  SetHandler server-status
  Order allow,deny
  Allow from <IP DO SEU ZABBIX>
</Location>

#LoadModule status_module modules/mod_status.so

SetHandler server-status

Order allow,deny

Allow from <IP DO SEU ZABBIX>

</Location>

Rode o teste no apache com… Continue a ler »Monitorar o Apache com o Zabbix Agent

Como desabilitar / remover informações sensíveis do cabeçalho do apache (httpd)

por svnet

Para dificultar um pouco mais os hackers, devemos como boa prática desabilitar algumas informações do header do Apache. Por padrão o header mostra a versão do apache, do PHP e outras coisas mais …

Response 
< HTTP/1.1 301 Moved Permanently
< Date: Thu, 07 May 2020 13:50:11 GMT
< Server: Apache/2.4.6 (CentOS) mpm-itk/2.4.7-04 OpenSSL/1.0.2k-fips PHP/5.4.16
< Content-Length: 233
< Content-Type: text/html; charset=iso-8859-1

Response

< HTTP/1.1 301 Moved Permanently

< Date: Thu, 07 May 2020 13:50:11 GMT

< Server: Apache/2.4.6 (CentOS) mpm-itk/2.4.7-04 OpenSSL/1.0.2k-fips PHP/5.4.16

< Content-Length: 233

< Content-Type: text/html; charset=iso-8859-1

Para desabilitar estas informações no header, devemos editar o arquivo… Continue a ler »Como desabilitar / remover informações sensíveis do cabeçalho do apache (httpd)

Protegendo o Apache com fail2ban no Centos 7

por svnet

Estamos levando em consideração que você já tem os requisitos como iptables e etc instalado no seu servidor. Instalação: Instalando o repositório (se não tiver instalado)

yum install epel-release

1	yum install epel-release

Instalando o fail2ban

yum install fail2ban

1	yum install fail2ban

Ativando o serviço

systemctl enable fail2ban

1	systemctl enable fail2ban

Copie o arquivo jail.conf para jail.local

cd /etc/fail2ban
cp jail.conf jail.local

1 2	cd /etc/fail2ban cp jail.conf jail.local

Agora você deve… Continue a ler »Protegendo o Apache com fail2ban no Centos 7

Redicionando com 301 um domínio antigo para um novo com o .htacess

por svnet

Para redirecionar todo um site de um domínio antigo com o código http 301 use o código abaixo no inicio do .htaccess. Isto funciona para servidores Apache com o mod_rewrite habilitado. Com este código inclusive todas as páginas serão redirecionadas. Exemplo: http://www.dominiovelho.com.br/blog/ vai ser redirecionado… Continue a ler »Redicionando com 301 um domínio antigo para um novo com o .htacess

Redirecionar todo um site para outro endereço exceto um diretório pelo .htaccess

por svnet

Para redirecionar todo um site para um outro endereço exceto um diretório pelo .htaccess é simples. Abra ou crie o arquivo .htaccess na raiz do diretório do seu site. Coloque no inicio do arquivo o conteúdo abaixo, fazendo as devidas alterações.

RewriteEngine on
RewriteRule !^teste($|/) http://www.novosite.com.br%{REQUEST_URI} [L,R=301]

1 2	RewriteEngine on RewriteRule !^teste($\|/) http://www.novosite.com.br%{REQUEST_URI} [L,R=301]

O trecho acima… Continue a ler »Redirecionar todo um site para outro endereço exceto um diretório pelo .htaccess

Redirecionar http para https pelo htaccess

por svnet

No arquivo .htaccess basta você colocar o trecho abaixo que tudo que vier por httpd será redirecionado para https.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Instalação do Let’s Encrypt em Servidores Red Hat 7 hospedados na Amazon (AWS)

por svnet

Ao usar a solução Let´s Encrypt (https://letsencrypt.org/) existe um pequeno problema em servidores Amazon. No caso estamos usando client certbot (https://certbot.eff.org/#centosrhel7-apache) em um Red Hat 7 hospedado na Amazon. Na hora de fazer a instalação do Certbot recebemos o erro: Requires: python-zope-interface. Nas máquinas AWS… Continue a ler »Instalação do Let’s Encrypt em Servidores Red Hat 7 hospedados na Amazon (AWS)

Gerando arquivo CSR para Apache no CentOS para comprar certificado SSL

por svnet

Para comprar um certificado SSL é necessário gerar uma chave CSR. Esta chave CSR tem que ser submetida a certificadora para poder gerar o certificado SSL. Acesse o servidor via SSH Por questão de organização crie um diretório para armazenar os arquivos gerados no processo. Acesse… Continue a ler »Gerando arquivo CSR para Apache no CentOS para comprar certificado SSL

Apache instalando o módulo MPM-ITK no CentOS

por svnet

Instalando este módulo você pode colocar usuários diferentes para cada um dos virtual hosts configurados no apache.

yum install epel-release

1	yum install epel-release

yum install httpd-itk

1	yum install httpd-itk

Depois edite o arquivo /etc/httpd/conf.modules.d/00-mpm-itk.conf e descomente a linha abaixo: #LoadModule mpm_itk_module modules/mod_mpm_itk.so Reinicie o apache

Restart httpd

1	Restart httpd

Como Testar o Rewrite do Apache

por svnet

Segue uma maneira simples de testar se o mod_rewrite está funcionando no seu servidor. Crie dois HTMLs conforme abaixo:

<!-- index.html -->
<html>
   <body>
      <p>
         Rewrite NÃO está funcionando
      </p>
   </body>
</html>

<html>

<body>

<p>

Rewrite NÃO está funcionando

</p>

</body>

</html>

<!-- index2.html-->
<html>
   <body>
      <p>
         Rewrite ESTÁ funcionando
      </p>
   </body>
</html>

<html>

<body>

<p>

Rewrite ESTÁ funcionando

</p>

</body>

</html>

Agora crie o aquivo .htaccess coloque o conteúdo abaixo.

<IfModule mod_rewrite.c>
	RewriteEngine on
	RewriteRule ^index.html$ index2.html
</IfModule>

RewriteEngine on

RewriteRule ^index.html$ index2.html

</IfModule>

Acesse a url e veja se está funcionando.