HTTP-сервер Apache

Эта статья может быть слишком технической для понимания большинства читателей . Пожалуйста, помогите улучшить его , чтобы он был понятен неспециалистам , не удаляя технических подробностей. ( сентябрь 2010 г. ) ( Узнайте, как и когда удалить это сообщение )

HTTP-сервер Apache

Оригинальный автор(ы)	Роберт МакКул
Разработчики)	Фонд программного обеспечения Apache
Начальная версия	1995 год ; 29 лет назад ( 1995 ) [1]
Стабильная версия	2.4.59 [2]  / 4 апреля 2024 г .; 2 месяца назад ( 04.04.2024 )
Репозиторий	github .с /апач /httpd
Написано в	С [3]
Операционная система	Unix-подобный , Microsoft Windows , [4] OpenVMS
Тип	веб сервер
Лицензия	Апач-2.0
Веб-сайт	httpd .apache .org

( HTTP-сервер Apache / ə ˈ p æ tʃ i / ə- PATCH -ee ) — это программное обеспечение с открытым исходным кодом бесплатное кроссплатформенное веб-серверное , выпущенное на условиях лицензии Apache 2.0 . Он разрабатывается и поддерживается сообществом разработчиков под эгидой Apache Software Foundation .

Подавляющее большинство экземпляров HTTP-сервера Apache работают в дистрибутиве Linux . ^[5] но текущие версии также работают в Microsoft Windows , ^[6] ОпенВМС , ^[7] и широкий спектр Unix-подобных систем. Предыдущие версии также работали на NetWare , OS/2 и других операционных системах. ^[8] включая порты на мейнфреймы. ^[9]

Первоначально основанный на HTTPd-сервере NCSA , разработка Apache началась в начале 1995 года после того, как работа над кодом NCSA застопорилась. ^[10] Apache сыграл ключевую роль в начальном развитии Всемирной паутины . ^[11] быстро обогнав NCSA HTTPd в качестве доминирующего HTTP- сервера. В 2009 году оно стало первым программным обеспечением веб-сервера, обслуживающим более 100 миллионов веб-сайтов . ^[12]

По состоянию на март 2022 г. ^[update] , По оценкам Netcraft Apache обслуживал 23,04% миллионов самых загруженных веб-сайтов, а Nginx обслуживал 22,01%; Cloudflare с 19,53% и Microsoft Internet Information Services с 5,78% замыкают четверку лидеров. По некоторым другим показателям Netcraft Nginx опережает Apache. ^[13] Согласно обзору всех веб-сайтов, проведенному W3Techs, в июне 2022 года Apache занял второе место с 31,4%, Nginx — первое с 33,6%, а Cloudflare Server — третье с 21,6%. ^[14]

Имя [ править ]

По данным Apache Software Foundation , его название было выбрано «из уважения к различным индейским народам, называемым апачами , известными своими превосходными навыками в военной стратегии и неиссякаемой выносливостью». ^[15] Это было в контексте, когда казалось, что открытый Интернет, основанный на свободном обмене открытым исходным кодом, вскоре стал объектом своего рода завоевания со стороны поставщика проприетарного программного обеспечения Microsoft ; Один из создателей апачей Брайан Белендорф – создатель названия – считал, что его усилия в некоторой степени аналогичны усилиям Джеронимо , вождя последнего из свободных народов апачей. ^{[16] [17]} Но в нем признали, что это название «также представляет собой забавную игру слов на тему «неоднородный веб-сервер » — сервер, созданный из серии патчей ».

Существуют и другие источники теории «неоднородного» каламбура в программном обеспечении, в том числе официальная документация проекта от 1995 года, в которой говорилось: «Apache — милое имя, которое прижилось. Оно было основано на некотором существующем коде и серии программных исправлений, каламбур на Сервер «ПАЧИ». ^{[18] [19]}

Но в интервью в апреле 2000 года Белендорф заявил, что происхождение Apache не было каламбуром, заявив: ^[20]

Название появилось буквально из ниоткуда. Хотелось бы сказать, что это было что-то фантастическое, но это было совершенно неожиданно. Я разместил это на странице, а затем, несколько месяцев спустя, когда этот проект начался, я указал людям на эту страницу и сказал: «Эй, что вы думаете об этой идее?» ... Кто-то сказал, что ему понравилось это имя и что это действительно хороший каламбур. И я подумал: «Каламбур? Что ты имеешь в виду?» Он сказал: «Ну, мы строим сервер из множества исправлений программного обеспечения, верно? Итак, это патченный веб-сервер». Я сказал: «О, хорошо». ... Когда я подумал об имени, нет. Это просто означало: «Не брать пленных. Будьте агрессивны и надрайте кому-нибудь задницу».

В январе 2023 года базирующаяся в США некоммерческая организация Natives in Tech обвинила Apache Software Foundation в культурном присвоении и призвала их изменить название фонда, а, следовательно, и названия проектов программного обеспечения, которые он размещает. ^{[21] [22]}

Когда Apache работает под Unix , его имя процесса httpd, что является сокращением от «HTTP- демон ». ^[23]

Обзор функций [ править ]

Apache поддерживает множество функций, многие из которых реализованы в виде скомпилированных модулей , расширяющих базовую функциональность. Они могут варьироваться от схем аутентификации до поддержки серверных языков программирования, таких как Perl , Python , Tcl и PHP . Популярные модули аутентификации включают mod_access, mod_auth, mod_digest и mod_auth_digest, преемник mod_digest. Пример других функций включает поддержку Secure Sockets Layer и Transport Layer Security ( mod_ssl ), прокси- модуль ( mod_proxy ), модуль перезаписи URL-адресов (mod_rewrite), настраиваемые файлы журналов (mod_log_config) и поддержку фильтрации (mod_include и mod_ext_filter).

Популярные методы сжатия в Apache включают внешний модуль расширения mod_gzip, реализованный для уменьшения размера (веса) веб-страниц, обслуживаемых через HTTP . ModSecurity — это механизм обнаружения и предотвращения вторжений с открытым исходным кодом для веб-приложений. Журналы Apache можно анализировать через веб-браузер с помощью бесплатных сценариев, таких как AWStats / W3Perl или Visitors.

Виртуальный хостинг позволяет одной установке Apache обслуживать множество различных веб-сайтов . Например, один компьютер с одной установкой Apache может одновременно обслуживать example.com, example.org, test47.test-server.example.edu, и т. д.

Apache имеет настраиваемые сообщения об ошибках, базы данных аутентификации на основе СУБД , согласование контента и поддерживает несколько графических пользовательских интерфейсов (GUI).

Он поддерживает аутентификацию по паролю и по цифровому сертификату аутентификацию . Поскольку исходный код находится в свободном доступе, любой может адаптировать сервер для конкретных нужд, а также существует большая общедоступная библиотека надстроек Apache. ^[24]

Более подробный список возможностей представлен ниже:

• Загружаемые динамические модули
• Несколько режимов обработки запросов (MPM), включая на основе событий/асинхронный , многопоточный и предварительный fork.
• Высокая масштабируемость (легко обрабатывает более 10 000 одновременных подключений )
• Обработка статических файлов, индексных файлов, автоматическое индексирование и согласование содержимого.
• .htaccess поддержка конфигурации для каждого каталога ^[25]
• Обратный прокси с кэшированием ^[26]
  • Балансировка нагрузки ^[27] с внутриполосными проверками здоровья
  • Несколько механизмов балансировки нагрузки
  • Отказоустойчивость и аварийное переключение с автоматическим восстановлением
  • Поддержка WebSocket , FastCGI , SCGI , AJP и uWSGI с кэшированием.
  • Динамическая конфигурация ^[28]
• TLS/SSL с поддержкой сшивания SNI и OCSP через OpenSSL или wolfSSL .
• Виртуальные серверы на основе имени и IP-адреса
• IPv6 -совместимый
• HTTP/2 Поддержка
• Детальная проверка подлинности и авторизация, контроль доступа ^[29]
• gzip сжатие и распаковка
• перезапись URL-адресов ^[30]
• Заголовки ^[31] и контент ^{[32] [33]} переписывание
• Пользовательское ведение журнала с ротацией
• Ограничение одновременных подключений
• Ограничение скорости обработки запросов
• Регулирование пропускной способности
• Серверная часть включает в себя ^[34]
• IP-адреса на основе Геолокация
• Отслеживание пользователей и сеансов ^[35]
• ВебДАВ
• Встроенные Perl , PHP и Lua. сценарии
• CGI Поддержка ^[36]
• public_html веб-страницы для каждого пользователя ^[37]
• Общий анализатор выражений ^[38]
• Просмотр статуса в реальном времени ^[39]
• Поддержка FTP (отдельным модулем) ^[40]

Производительность [ править ]

Вместо реализации единой архитектуры Apache предоставляет множество модулей многопроцессорной обработки (MPM), которые позволяют ему работать либо в режиме на основе процесса , в гибридном режиме (процесс и поток ) или в гибридном режиме событий, чтобы лучше соответствовать требованиям каждой конкретной инфраструктуры. Поэтому выбор MPM и конфигурации очень важен. Там, где необходимо пойти на компромисс в производительности, Apache предназначен для уменьшения задержки и увеличения пропускной способности по сравнению с простой обработкой большего количества запросов, обеспечивая тем самым последовательную и надежную обработку запросов в разумные сроки. ^{[ нужны разъяснения ]}

Для доставки статических страниц серия Apache 2.2 считалась значительно медленнее, чем nginx и лак . ^[41] Чтобы решить эту проблему, разработчики Apache создали Event MPM, который сочетает использование нескольких процессов и нескольких потоков для каждого процесса в асинхронном цикле на основе событий . ^{[42] [ нужны разъяснения ]} эта архитектура, реализованная в серии Apache 2.4, работает по крайней мере так же хорошо, как веб-серверы на основе событий. По словам Джима Ягельски и других независимых источников, ^{[43] [44] [45]} Однако некоторые независимые, но значительно устаревшие тесты показывают, что он по-прежнему вдвое быстрее nginx, например ^[46]

Лицензирование [ править ]

HTTP-сервера Apache Кодовая база была заменена на лицензию Apache 2.0 (из предыдущей лицензии 1.1) в январе 2004 г. ^[47] и Apache HTTP Server 1.3.31 и 2.0.49 были первыми выпусками , использующими новую лицензию. ^[48]

Проекту OpenBSD это изменение не понравилось, и он продолжил использовать версии Apache до 2.0, фактически создав для своих целей ответвление Apache 1.3.x. ^{[49] [50] [51]} Первоначально они заменили его на Nginx , а вскоре после этого сделали собственную замену — OpenBSD Httpd, основанную на проекте Relayd. ^{[52] [53] [54] [55]}

Версии [ править ]

Версия 1.1: Лицензия Apache 1.1 была одобрена ASF в 2000 году: основное изменение по сравнению с лицензией 1.0 заключается в «пункте о рекламе» (раздел 3 лицензии 1.0); производные продукты больше не обязаны включать указание авторства в свои рекламные материалы, а только в свою документацию.

Версия 2.0: ASF приняла лицензию Apache 2.0 в январе 2004 года. Заявленные цели лицензии включали упрощение использования лицензии для проектов, не относящихся к ASF, улучшение совместимости с программным обеспечением на основе GPL, а также возможность включения лицензии посредством ссылки, а не перечисления в списке. каждого файла, разъясняя лицензию на вклады и требуя патентной лицензии на вклады, которые обязательно нарушают собственные патенты автора.

Развитие [ править ]

Проект HTTP-сервера Apache — это совместная работа по разработке программного обеспечения, направленная на создание надежной, многофункциональной и свободно доступной реализации исходного кода HTTP (веб-сервера) коммерческого уровня. Проект совместно управляется группой волонтеров, расположенных по всему миру, которые используют Интернет и Интернет для общения, планирования и разработки сервера и связанной с ним документации. Этот проект является частью Apache Software Foundation. Кроме того, сотни пользователей внесли в проект идеи, код и документацию. ^{[64] [65] [66]}

В Apache 2.4 прекращена поддержка платформ BeOS , TPF , A/UX , NeXT и Tandem . ^[8]

Безопасность [ править ]

этого раздела Фактическая точность оспаривается . Соответствующее обсуждение можно найти на странице обсуждения . Пожалуйста, помогите обеспечить достоверность источников спорных утверждений . ( январь 2021 г. ) ( Узнайте, как и когда удалить это сообщение )

Apache, как и другое серверное программное обеспечение, можно взломать и использовать в своих целях. Основным инструментом атаки Apache является Slowloris , который использует ошибку в программном обеспечении Apache. ^[67] Он создает множество сокетов и поддерживает работу каждого из них, отправляя несколько байтов (известных как «заголовки проверки активности»), чтобы сообщить серверу, что компьютер все еще подключен и не испытывает проблем с сетью. Разработчики Apache снабдили Slowloris несколькими модулями, чтобы ограничить причиненный ущерб; Модули Apache mod_limitipconn, mod_qos , mod_evasive, mod Security , mod_noloris и mod_antiloris были предложены как средства снижения вероятности успешной атаки Slowloris. ^{[68] [69]} Начиная с Apache 2.2.15, Apache поставляет модуль mod_reqtimeout в качестве официального решения, поддерживаемого разработчиками. ^[70]

См. также [ править ]

• .htaccess
• .htpasswd
• ApacheBench
• Сравнение программного обеспечения веб-сервера
• HTTP-сервер IBM
• ЛАМПА (комплект программного обеспечения)
• ХАМПП
• Список модулей Apache
• Список бесплатных пакетов программного обеспечения с открытым исходным кодом
• ПОССЕ проект
• suEXEC
• Apache Tomcat — еще один веб-сервер, разработанный Apache Software Foundation.

Ссылки [ править ]

Внешние ссылки [ править ]

В Wikibooks есть книга на тему: Apache .

• Официальный веб-сайт