Professional Documents
Culture Documents
Verso 1.0.0
Sumrio
I
II Informaes Bsicas
10
IV
19
Apache
1 O que Apache?
2 Plano de ensino
2.1 Objetivo . . .
2.2 Pblico Alvo .
2.3 Pr-requisitos
2.4 Descrio . .
2.5 Metodologia .
2.6 Cronograma
2.7 Programa . .
2.8 Avaliao . .
2.9 Bibliografia .
20
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
21
21
21
21
21
21
21
22
23
23
.
.
.
.
.
.
.
.
.
.
.
.
.
.
24
24
24
24
25
25
25
26
26
27
27
27
27
28
29
CDTC
Brasil/DF
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
29
30
30
30
31
36
36
36
40
41
41
43
44
45
46
48
48
49
49
49
50
51
52
53
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
55
55
55
57
57
58
58
59
60
61
62
65
65
65
66
66
66
68
68
69
69
78
82
Parte I
CDTC
Brasil/DF
Contedo
O contedo dessa apostila fruto da compilao de diversos materiais livres publicados na internet, disponveis em diversos sites ou originalmente produzido no CDTC (http://www.cdtc.org.br.)
O formato original deste material bem como sua atualizao est disponvel dentro da licena
GNU Free Documentation License, cujo teor integral encontra-se aqui reproduzido na seo de
mesmo nome, tendo inclusive uma verso traduzida (no oficial).
A reviso e alterao vem sendo realizada pelo CDTC (suporte@cdtc.org.br) desde outubro
de 2006. Crticas e sugestes construtivas sero bem-vindas a qualquer hora.
Autores
A autoria deste de responsabilidade de Frederico Oliveira de Paula (fredaodepaula@cdtc.org.br).
O texto original faz parte do projeto Centro de Difuso de Tecnologia e Conhecimento que
vm sendo realizado pelo ITI (Instituto Nacional de Tecnologia da Informao) em conjunto com
outros parceiros institucionais, e com as universidades federais brasileiras que tem produzido e
utilizado Software Livre apoiando inclusive a comunidade Free Software junto a outras entidades
no pas.
Informaes adicionais podem ser obtidas atravs do email ouvidoria@cdtc.org.br, ou da
home page da entidade, atravs da URL http://www.cdtc.org.br.
Garantias
O material contido nesta apostila isento de garantias e o seu uso de inteira responsabilidade do usurio/leitor. Os autores, bem como o ITI e seus parceiros, no se responsabilizam
direta ou indiretamente por qualquer prejuzo oriundo da utilizao do material aqui contido.
Licena
Copyright 2006, Instituto Nacional de Tecnologia da Informao (cdtc@iti.gov.br) .
Permission is granted to copy, distribute and/or modify this document under the terms
of the GNU Free Documentation License, Version 1.1 or any later version published by
the Free Software Foundation; with the Invariant Chapter being SOBRE ESSA APOSTILA. A copy of the license is included in the section entitled GNU Free Documentation
License.
Parte II
Informaes Bsicas
CDTC
Brasil/DF
Sobre o CDTC
Objetivo Geral
O Projeto CDTC visa a promoo e o desenvolvimento de aes que incentivem a disseminao de solues que utilizem padres abertos e no proprietrios de tecnologia, em proveito do
desenvolvimento social, cultural, poltico, tecnolgico e econmico da sociedade brasileira.
Objetivo Especfico
Auxiliar o Governo Federal na implantao do plano nacional de software no-proprietrio e
de cdigo fonte aberto, identificando e mobilizando grupos de formadores de opinio dentre os
servidores pblicos e agentes polticos da Unio Federal, estimulando e incentivando o mercado
nacional a adotar novos modelos de negcio da tecnologia da informao e de novos negcios
de comunicao com base em software no-proprietrio e de cdigo fonte aberto, oferecendo
treinamento especfico para tcnicos, profissionais de suporte e funcionrios pblicos usurios,
criando grupos de funcionrios pblicos que iro treinar outros funcionrios pblicos e atuar como
incentivadores e defensores dos produtos de software no proprietrios e cdigo fonte aberto, oferecendo contedo tcnico on-line para servios de suporte, ferramentas para desenvolvimento de
produtos de software no proprietrios e do seu cdigo fonte livre, articulando redes de terceiros
(dentro e fora do governo) fornecedoras de educao, pesquisa, desenvolvimento e teste de produtos de software livre.
Guia do aluno
Neste guia, voc ter reunidas uma srie de informaes importantes para que voc comece
seu curso. So elas:
Licenas para cpia de material disponvel;
Os 10 mandamentos do aluno de Educao a Distncia;
Como participar dos foruns e da wikipdia;
Primeiros passos.
muito importante que voc entre em contato com TODAS estas informaes, seguindo o
roteiro acima.
Licena
Copyright 2006, Instituto Nacional de Tecnologia da Informao (cdtc@iti.gov.br).
6
CDTC
Brasil/DF
dada permisso para copiar, distribuir e/ou modificar este documento sob os termos
da Licena de Documentao Livre GNU, Verso 1.1 ou qualquer verso posterior
pblicada pela Free Software Foundation; com o Capitulo Invariante SOBRE ESSA
APOSTILA. Uma cpia da licena est inclusa na seo entitulada "Licena de Documentao Livre GNU".
CDTC
Brasil/DF
todos participantes. Assim, se o monitor ou algum outro participante tiver uma informao que
interesse ao grupo, favor post-la aqui.
Porm, se o que voc deseja resolver alguma dvida ou discutir algum tpico especfico do
curso. recomendado que voc faa uso do Frum de dvidas gerais que lhe d recursos mais
efetivos para esta prtica.
. O frum de dvidas gerais tem por objetivo disponibilizar um meio fcil, rpido e interativo
para solucionar suas dvidas e trocar experincias. As mensagens postadas nele so enviadas
a todos participantes do curso. Assim, fica muito mais fcil obter respostas, j que todos podem
ajudar.
Se voc receber uma mensagem com algum tpico que saiba responder, no se preocupe com a
formalizao ou a gramtica. Responda! E no se esquea de que antes de abrir um novo tpico
recomendvel ver se a sua pergunta j foi feita por outro participante.
A segunda forma se d pelas Wikis:
. Uma wiki uma pgina web que pode ser editada colaborativamente, ou seja, qualquer participante pode inserir, editar, apagar textos. As verses antigas vo sendo arquivadas e podem
ser recuperadas a qualquer momento que um dos participantes o desejar. Assim, ela oferece um
timo suporte a processos de aprendizagem colaborativa. A maior wiki na web o site "Wikipdia", uma experincia grandiosa de construo de uma enciclopdia de forma colaborativa, por
pessoas de todas as partes do mundo. Acesse-a em portugus pelos links:
Pgina principal da Wiki - http://pt.wikipedia.org/wiki/
Agradecemos antecipadamente a sua colaborao com a aprendizagem do grupo!
Primeiros Passos
Para uma melhor aprendizagem recomendvel que voc siga os seguintes passos:
Ler o Plano de Ensino e entender a que seu curso se dispe a ensinar;
Ler a Ambientao do Moodle para aprender a navegar neste ambiente e se utilizar das
ferramentas bsicas do mesmo;
Entrar nas lies seguindo a seqncia descrita no Plano de Ensino;
Qualquer dvida, reporte ao Frum de Dvidas Gerais.
Perfil do Tutor
Segue-se uma descrio do tutor ideal, baseada no feedback de alunos e de tutores.
O tutor ideal um modelo de excelncia: consistente, justo e profissional nos respectivos
valores e atitudes, incentiva mas honesto, imparcial, amvel, positivo, respeitador, aceita as
idias dos estudantes, paciente, pessoal, tolerante, apreciativo, compreensivo e pronto a ajudar.
8
CDTC
Brasil/DF
A classificao por um tutor desta natureza proporciona o melhor feedback possvel, crucial, e,
para a maior parte dos alunos, constitui o ponto central do processo de aprendizagem. Este tutor
ou instrutor:
fornece explicaes claras acerca do que ele espera e do estilo de classificao que ir
utilizar;
gosta que lhe faam perguntas adicionais;
identifica as nossas falhas, mas corrige-as amavelmente, diz um estudante, e explica porque motivo a classificao foi ou no foi atribuda;
tece comentrios completos e construtivos, mas de forma agradvel (em contraste com um
reparo de um estudante: os comentrios deixam-nos com uma sensao de crtica, de
ameaa e de nervossismo)
d uma ajuda complementar para encorajar um estudante em dificuldade;
esclarece pontos que no foram entendidos, ou corretamente aprendidos anteriormente;
ajuda o estudante a alcanar os seus objetivos;
flexvel quando necessrio;
mostra um interesse genuno em motivar os alunos (mesmo os principiantes e, por isso,
talvez numa fase menos interessante para o tutor);
escreve todas as correes de forma legvel e com um nvel de pormenorizao adequado;
acima de tudo, devolve os trabalhos rapidamente;
Parte III
10
CDTC
Brasil/DF
INTRODUO
O propsito desta Licena deixar um manual, livro-texto ou outro documento escrito "livre"no
sentido de liberdade: assegurar a qualquer um a efetiva liberdade de copi-lo ou redistribui-lo,
com ou sem modificaes, comercialmente ou no. Secundariamente, esta Licena mantm
para o autor e editor uma forma de ter crdito por seu trabalho, sem ser considerado responsvel
pelas modificaes feitas por terceiros.
Esta Licena um tipo de "copyleft"("direitos revertidos"), o que significa que derivaes do
documento precisam ser livres no mesmo sentido. Ela complementa a GNU Licena Pblica Geral (GNU GPL), que um copyleft para software livre.
Ns fizemos esta Licena para que seja usada em manuais de software livre, por que software
livre precisa de documentao livre: um programa livre deve ser acompanhado de manuais que
provenham as mesmas liberdades que o software possui. Mas esta Licena no est restrita a
manuais de software; ela pode ser usada para qualquer trabalho em texto, independentemente
do assunto ou se ele publicado como um livro impresso. Ns recomendamos esta Licena principalmente para trabalhos cujo propsito seja de introduo ou referncia.
APLICABILIDADE E DEFINIES
Esta Licena se aplica a qualquer manual ou outro texto que contenha uma nota colocada pelo
detentor dos direitos autorais dizendo que ele pode ser distribudo sob os termos desta Licena.
O "Documento"abaixo se refere a qualquer manual ou texto. Qualquer pessoa do pblico um
11
CDTC
Brasil/DF
12
CDTC
Brasil/DF
13
CDTC
Brasil/DF
MODIFICAES
Voc pode copiar e distribuir uma Verso Modificada do Documento sob as condies das sees 2 e 3 acima, desde que voc publique a Verso Modificada estritamente sob esta Licena,
com a Verso Modificada tomando o papel do Documento, de forma a licenciar a distribuio
e modificao da Verso Modificada para quem quer que possua uma cpia da mesma. Alm
disso, voc precisa fazer o seguinte na verso modificada:
A. Usar na Pgina de Ttulo (e nas capas, se houver alguma) um ttulo distinto daquele do Documento, e daqueles de verses anteriores (que deveriam, se houvesse algum, estarem listados
na seo "Histrico do Documento"). Voc pode usar o mesmo ttulo de uma verso anterior se
o editor original daquela verso lhe der permisso;
B. Listar na Pgina de Ttulo, como autores, uma ou mais das pessoas ou entidades responsveis pela autoria das modificaes na Verso Modificada, conjuntamente com pelo menos cinco
dos autores principais do Documento (todos os seus autores principais, se ele tiver menos que
cinco);
C. Colocar na Pgina de Ttulo o nome do editor da Verso Modificada, como o editor;
D. Preservar todas as notas de copyright do Documento;
E. Adicionar uma nota de copyright apropriada para suas prprias modificaes adjacente s
outras notas de copyright;
F. Incluir, imediatamente depois das notas de copyright, uma nota de licena dando ao pblico
o direito de usar a Verso Modificada sob os termos desta Licena, na forma mostrada no tpico
abaixo;
G. Preservar nessa nota de licena as listas completas das Sees Invariantes e os Textos de
Capa requeridos dados na nota de licena do Documento;
H. Incluir uma cpia inalterada desta Licena;
I. Preservar a seo entitulada "Histrico", e seu ttulo, e adicionar mesma um item dizendo
pelo menos o ttulo, ano, novos autores e editor da Verso Modificada como dados na Pgina de
Ttulo. Se no houver uma sesso denominada "Histrico"no Documento, criar uma dizendo o
ttulo, ano, autores, e editor do Documento como dados em sua Pgina de Ttulo, ento adicionar
um item descrevendo a Verso Modificada, tal como descrito na sentena anterior;
J. Preservar o endereo de rede, se algum, dado no Documento para acesso pblico a uma
cpia Transparente do Documento, e da mesma forma, as localizaes de rede dadas no Documento para as verses anteriores em que ele foi baseado. Elas podem ser colocadas na seo
"Histrico". Voc pode omitir uma localizao na rede para um trabalho que tenha sido publicado
pelo menos quatro anos antes do Documento, ou se o editor original da verso a que ela se refira
der sua permisso;
K. Em qualquer seo entitulada "Agradecimentos"ou "Dedicatrias", preservar o ttulo da
14
CDTC
Brasil/DF
seo e preservar a seo em toda substncia e fim de cada um dos agradecimentos de contribuidores e/ou dedicatrias dados;
L. Preservar todas as Sees Invariantes do Documento, inalteradas em seus textos ou em
seus ttulos. Nmeros de seo ou equivalentes no so considerados parte dos ttulos da seo;
M. Apagar qualquer seo entitulada "Endossos". Tal sesso no pode ser includa na Verso
Modificada;
N. No reentitular qualquer seo existente com o ttulo "Endossos"ou com qualquer outro
ttulo dado a uma Seo Invariante.
Se a Verso Modificada incluir novas sees iniciais ou apndices que se qualifiquem como
Sees Secundrias e no contenham nenhum material copiado do Documento, voc pode optar
por designar alguma ou todas aquelas sees como invariantes. Para fazer isso, adicione seus
ttulos lista de Sees Invariantes na nota de licena da Verso Modificada. Esses ttulos precisam ser diferentes de qualquer outro ttulo de seo.
Voc pode adicionar uma seo entitulada "Endossos", desde que ela no contenha qualquer coisa alm de endossos da sua Verso Modificada por vrias pessoas ou entidades - por
exemplo, declaraes de revisores ou de que o texto foi aprovado por uma organizao como a
definio oficial de um padro.
Voc pode adicionar uma passagem de at cinco palavras como um Texto de Capa da Frente
, e uma passagem de at 25 palavras como um Texto de Quarta Capa, ao final da lista de Textos
de Capa na Verso Modificada. Somente uma passagem de Texto da Capa da Frente e uma de
Texto da Quarta Capa podem ser adicionados por (ou por acordos feitos por) qualquer entidade.
Se o Documento j incluir um texto de capa para a mesma capa, adicionado previamente por
voc ou por acordo feito com alguma entidade para a qual voc esteja agindo, voc no pode
adicionar um outro; mas voc pode trocar o antigo, com permisso explcita do editor anterior que
adicionou a passagem antiga.
O(s) autor(es) e editor(es) do Documento no do permisso por esta Licena para que seus
nomes sejam usados para publicidade ou para assegurar ou implicar endossamento de qualquer
Verso Modificada.
COMBINANDO DOCUMENTOS
Voc pode combinar o Documento com outros documentos publicados sob esta Licena, sob
os termos definidos na seo 4 acima para verses modificadas, desde que voc inclua na combinao todas as Sees Invariantes de todos os documentos originais, sem modificaes, e liste
todas elas como Sees Invariantes de seu trabalho combinado em sua nota de licena.
O trabalho combinado precisa conter apenas uma cpia desta Licena, e Sees Invariantes
Idnticas com multiplas ocorrncias podem ser substitudas por apenas uma cpia. Se houver
mltiplas Sees Invariantes com o mesmo nome mas com contedos distintos, faa o ttulo de
15
CDTC
Brasil/DF
cada seo nico adicionando ao final do mesmo, em parnteses, o nome do autor ou editor
origianl daquela seo, se for conhecido, ou um nmero que seja nico. Faa o mesmo ajuste
nos ttulos de seo na lista de Sees Invariantes nota de licena do trabalho combinado.
Na combinao, voc precisa combinar quaisquer sees entituladas "Histrico"dos diversos documentos originais, formando uma seo entitulada "Histrico"; da mesma forma combine
quaisquer sees entituladas "Agradecimentos", ou "Dedicatrias". Voc precisa apagar todas as
sees entituladas como "Endosso".
COLETNEAS DE DOCUMENTOS
Voc pode fazer uma coletnea consitindo do Documento e outros documentos publicados
sob esta Licena, e substituir as cpias individuais desta Licena nos vrios documentos com
uma nica cpia incluida na coletnea, desde que voc siga as regras desta Licena para cpia
exata de cada um dos Documentos em todos os outros aspectos.
Voc pode extrair um nico documento de tal coletnea, e distribu-lo individualmente sob
esta Licena, desde que voc insira uma cpia desta Licena no documento extrado, e siga esta
Licena em todos os outros aspectos relacionados cpia exata daquele documento.
TRADUO
Traduo considerada como um tipo de modificao, ento voc pode distribuir tradues
do Documento sob os termos da seo 4. A substituio de Sees Invariantes por tradues
requer uma permisso especial dos detentores do copyright das mesmas, mas voc pode incluir
tradues de algumas ou de todas as Sees Invariantes em adio s verses orignais dessas
Sees Invariantes. Voc pode incluir uma traduo desta Licena desde que voc tambm inclua a verso original em Ingls desta Licena. No caso de discordncia entre a traduo e a
16
CDTC
Brasil/DF
TRMINO
Voc no pode copiar, modificar, sublicenciar, ou distribuir o Documento exceto como expressamente especificado sob esta Licena. Qualquer outra tentativa de copiar, modificar, sublicenciar, ou distribuir o Documento nula, e resultar automaticamente no trmino de seus direitos
sob esta Licena. Entretanto, terceiros que tenham recebido cpias, ou direitos de voc sob esta
Licena no tero suas licenas terminadas, tanto quanto esses terceiros permaneam em total
acordo com esta Licena.
17
CDTC
tal como a GNU General Public License, para permitir o seu uso em software livre.
18
Brasil/DF
Parte IV
Apache
19
Captulo 1
O que Apache?
c (http://www.netcraft.com/), o Apache mais usado que todos os outros servidores web do
mundo juntos.
Ao final deste curso o aluno ter conhecimento suficiente para instalar e configurar um servidor Apache.
O curso, com base na distribuio Debian, tem duas semanas, o contedo do curso estar visvel
somente a partir da data de incio. Para comear o curso voc deve ler o Guia do aluno a seguir.
20
Captulo 2
Plano de ensino
2.1 Objetivo
Qualificar tcnicos na utilizao do servidor Apache.
2.3 Pr-requisitos
Os usurios devero ser, necessariamente, indicados por empresas pblicas e ter conhecimento bsico acerca do sistema GNU/Linux e redes de computadores.
2.4 Descrio
O curso de Apache ser realizado na modalidade EAD e utilizar a plataforma Moodle como
ferramenta de aprendizagem. Ele composto de um mdulo de aprendizado que ser dado
na primeira semana e um mdulo de avaliao que ser dado na segunda semana. O material
didtico estar disponvel on-line de acordo com as datas pr-estabelecidas no calendrio. A
verso utilizada para o Apache ser a 1.3.36.
2.5 Metodologia
O curso est dividido da seguinte maneira:
2.6 Cronograma
Descrio das atividades
Semana 1:
21
CDTC
Brasil/DF
Introduo;
Instalao;
Conhecendo o Apache;
Configurando o Apache;
Restries de acesso;
O sistema de log do Apache;
Semana 2:
Configurando o Apache como um servidor proxy;
Virtual hosts;
Mdulos DSO;
Uso de criptografia SSL;
Avaliao de aprendizagem;
Avaliao do curso.
Como mostrado na tabela acima, a cada semana ser disponibilizado um conjunto de mdulos.
recomendvel que o participante siga as datas estabelecidas.
As lies, disponveis em cada mdulo, contm o contedo principal. Elas podero ser acessadas quantas vezes forem necessrias, desde que esteja dentro da semana programada. Ao final
de uma lio, voc receber uma nota de acordo com o seu desempenho. Caso sua nota numa
determinada lio seja menor do que 6.0, sugerimos que voc faa novamente esta lio.
Ao final do curso sero disponibilizadas as avaliaes referentes aos mdulos estudados anteriormente. Somente as notas das avaliaes sero consideradas para a nota final. Todos os
mdulos ficaro visveis para que possam ser consultados durante a avaliao final.
Para conhecer as demais atividades de cada mdulo leia o tpico seguinte: "Ambientao do
Moodle".
Os instrutores estaro sua disposio ao longo de todo curso. Qualquer dvida deve ser enviada ao frum correspondente. Diariamente os monitores daro respostas e esclarecimentos.
2.7 Programa
O curso oferecer o seguinte contedo:
Introduo, instalao, configurao;
Configuraes avanadas.
22
CDTC
Brasil/DF
2.8 Avaliao
Toda a avaliao ser feita on-line.
Aspectos a serem considerados na avaliao:
iniciativa e autonomia no processo de aprendizagem e de produo de conhecimento;
capacidade de pesquisa e abordagem criativa na soluo dos problemas apresentados.
Instrumentos de avaliao:
participao ativa nas atividades programadas;
avaliao ao final do curso;
o participante far vrias avaliaes referente ao contedo do curso. Para a aprovao e
obteno do certificado o participante dever obter nota final maior ou igual a 6.0 de acordo
com a frmula abaixo:
Nota Final = ((ML x 7) + (AF x 3)) / 10 = Mdia aritmtica das lies;
AF = Avaliaes.
2.9 Bibliografia
http://focalinux.cipsga.org.br/guia/avancado/ch-s-apache.htm
http://www.apache.org
23
Captulo 3
3.1.1 Introduo
Um servidor web um programa responsvel por disponibilizar pginas, fotos, ou qualquer
outro tipo de objeto ao navegador do cliente. Ele tambm pode operar recebendo dados do
cliente, processando e enviando o resultado para que o cliente possa tomar a ao desejada
(como em aplicaes CGIs, banco de dados web, preenchimento de formulrios, etc). O Apache
se encaixa nessa categoria de software.
24
CDTC
Brasil/DF
CDTC
Brasil/DF
Intel Pentium MMX como plataforma mnima (Cyrix o recomendado pelo alto desempenho no
processamento de strings), barramento de HD SCSI com uma boa placa controladora (Adaptec
19160 ou superior) com 64MB de RAM no mnimo.
Como pode-se ver, os requisitos mnimos para construir um servidor para hospedar um site so
realmente mnimos, mas sites de maior trfego necessitam de configuraes mais robustas, principalmente memria e processamento.
26
CDTC
Brasil/DF
CDTC
Brasil/DF
CDTC
Brasil/DF
29
CDTC
Brasil/DF
3.4.1 O httpd.conf
O arquivo httpd.conf o principal arquivo de configurao do Apache, nele voc pode mudar
diversos parmetros como a porta a que o servidor responder, os arquivos de log, criao de
virtual hosts e etc. Um exemplo bem comentado do httpd.conf pode ser encontrado na pgina
principal deste curso, logo abaixo do link para esta lio.
CDTC
Brasil/DF
DocumentRoot aponta para o diretrio /var/www. Este diretrio ser assumido como raiz caso os
diretrios no sejam iniciados por uma /:
home/cdtc - Aponta para /var/www/home/cdtc
/home/cdtc - Aponta para /home/cdtc
Este diretrio deve conter um arquivo de ndice vlido (especificado pela diretiva DocumentIndex no srm.conf) e permisses de acesso vlidas no arquivo access.conf para autorizar o acesso
as pginas em /var/www.
Sub-pginas
Sub pginas so armazenadas abaixo do diretrio da Pgina raiz, como http://cursos.cdtc.org.br/
brasil/ . Elas podem ser um subdiretrio da pgina principal em /var/www ou serem criadas atravs da diretiva Alias no arquivo srm.conf. Caso seja um sub-diretrio, as permisses de acesso
de /var/www sero herdadas para este subdiretrio, mas tambm podero ser modificadas com
a especificao de uma nova diretiva de acesso.
Atravs da diretiva Alias a pgina pode estar localizada em outro diretrio do disco (at mesmo
outro sistema de arquivos) e as permisses de acesso devero ser definidas para aquela pgina.
Para criar um endereo http://cursos.cdtc.org.br/brasil que aponta para o diretrio /home/cdtc/brasil
no disco local, basta usar a seguinte diretiva no srm.conf:
Alias /brasil /home/cdtc/brasil
Pode ser necessrio permitir o acesso nova pgina caso o servidor tenha uma configurao restritiva por padro, isso ser visto mais adiante. Aps isto, faa o servidor httpd reler
os arquivos de configurao ou reinici-lo, ento a pgina /home/cdtc/brasil estar acessvel via
http://cursos.cdtc.org.br/brasil.
OBS: Caso inclua uma / no diretrio que ser acessvel via URL, o endereo somente estar
disponvel caso voc entre com / no final da URL:
Alias /doc/ /usr/doc/
O diretrio /doc somente poder ser acessado usando http://cursos.cdtc.org.br/doc/, o uso de
http://cursos.cdtc.org.br/doc retornar uma mensagem de URL no encontrada.
31
CDTC
Brasil/DF
CDTC
Brasil/DF
</Location>
Bloqueia o acesso de todos os usurios ao diretrio /security da URL (a explicao porque o
acesso bloqueado neste caso ser explicado em na prxima lio).
LocationMatch
Idntico a diretiva <Location> mas trabalha com expresses regulares. Por exemplo:
<LocationMatch "/(extra|special)/data
Order deny,allow
deny from all
</LocationMatch>
Bloquear URLs que contm a substring "/extra/data"ou "/special/data".
O uso das diretivas <Directory> e <Files> apropriada quando voc deseja trabalhar com permisses a nvel de diretrios/arquivos no disco local (o controle do proxy tambm feito via
<Directory>), o uso da diretiva <Location> adequado para trabalhar com permisses a nvel de
URL. A ordem de processamento das diretivas de acesso so processadas a seguinte:
1. a diretiva <Directory> (com exceo de <DirectoryMatch>) e os arquivos .htaccess so processados simultaneamente. As definies dos arquivos .htaccess substituem as de <Directory>) ;
2. expresses regulares de <DirectoryMatch>, <Directory> ;
3. <Files> e <FilesMatch> so processados simultaneamente ;
4. <Location> e <LocationMatch> so processados simultaneamente.
Normalmente encontrado a opo Options dentro de uma das diretivas acima, a funo
desta diretiva controlar os seguintes aspectos da listagem de diretrios:
All
Todas as opes so usadas exceto a MultiViews. a padro caso a opo Options no seja
especificada.
ExecCGI
Permite a execuo de scripts CGI.
FollowSymLinks
O servidor seguir links simblicos neste diretrio (o caminho no modificado). Esta opo
ignorada caso aparea dentro das diretivas <Location>, <LocationMatch> e <DirectoryMatch>.
Includes
permitido o uso de includes no lado do servidor.
33
CDTC
Brasil/DF
IncludesNOEXEC
permitido o uso de includes do lado do servidor, mas o comando #exec e #include de um
script CGI so desativados.
Indexes
Se no existir um arquivo especificado pela diretiva <DirectoryIndex> no diretrio especificado,
o servidor formatar automaticamente a listagem ao invs de gerar uma resposta de acesso negado.
MultiViews
Permite o uso da Negociao de contedo naquele diretrio. A negociao de contedo permite o envio de um documento no idioma requisitado pelo navegador do cliente.
SymLinksIfOwnerMatch
O servidor somente seguir links simblicos se o arquivo ou diretrio alvo tiver como dono o
mesmo user ID do link. Esta opo ignorada caso aparea dentro das diretivas <Location>,
<LocationMatch> e <DirectoryMatch>.
Mltiplos parmetros para Options podem ser especificados atravs de espaos.
OBS1: A opo Options no tem efeito dentro da diretiva FILES.
OBS2: Tanto faz usar maisculas quanto minsculas nas diretivas de configurao, opes e
parmetros de configurao do Apache, a capitalizao apenas ajuda a leitura e interpretao:
SymLinksIfOwnerMatch (LinksSimblicosSeDonoConferir).
As opes especificadas para o diretrio afetam tambm seus sub-diretrios, a no ser que sejam
especificadas opes separadas para o sub-diretrio:
<Directory /var/www>
Options Indexes FollowSymLinks
</Directory>
Ao acessar o diretrio /var/www/cdtc, as permisses usadas sero de /var/www, ao menos que
uma diretiva <Directory> ou <Location> seja especificada:
<Directory /var/www>
Options Indexes FollowSymLinks
</Directory>
<Directory /var/www/cdtc>
Options Includes
</Directory>
34
CDTC
Brasil/DF
35
CDTC
Brasil/DF
<Directory /var/www>
Options Indexes FollowSymLinks
</Directory>
<Directory /var/www/cdtc>
Options +Includes -Indexes
</Directory>
Espero que tenha observado o erro no exemplo acima.
OBS1: Voc pode verificar se a configurao do Apache est correta digitando apache -t como
usurio root, se tudo estiver correto com suas configuraes ele retornar a mensagem: "Syntax
OK".
OBS2: Se Options no for especificado, o padro ser permitir tudo exceto MultiViews.
OBS3: Qualquer restrio afetar o diretrio atual e todos os seus sub-diretrios! Defina permisses de sub-diretrios especficos separadamente caso precise de um nvel de acesso diferente.
Veja tambm a seo sobre arquivos OverRide (.htaccess) para detalhes sobre este tipo de arquivo.
OBS4: A diretiva de acesso Directory />"no afetar outros sistemas de arquivos montados
dentro de seus subdiretrios. Caso uma diretiva de acesso padro no seja especificada para
outros sistemas de arquivos, o acesso ser automaticamente negado.
3.5.2 Autorizao
A restrio de acesso por autorizao (controlado pelo mdulo mod_access), permite ou no
o acesso ao cliente de acordo com o endereo/rede especificada. As restries afetam tambm
os sub-diretrios do diretrio alvo. Abaixo um exemplo de restrio de acesso que bloqueia o
acesso de qualquer host que faz parte do domnio .spammers.com.br a URL http://servidor/teste:
<Location /teste>
Option Indexes
36
CDTC
Brasil/DF
Order allow,deny
allow from all
deny from .spammers.com.br
</Location>
A opo Option foi explicada anteriormente, seguem as explicaes das outras diretivas:
Order
Especifica em que ordem as opes de acesso allow/deny sero pesquisadas. Caso no seja especificada, o padro ser deny/allow. Note que a ordem de pesquisa de allow e deny a inversa
da especificada. A diretiva Order aceita os seguintes valores:
deny,allow - esta a padro, significa um servidor mais restritivo; a diretiva allow processada primeiro e somente depois a diretiva deny. Caso nenhuma diretiva allow e deny forem
especificadas ou no conferirem, PERMITE TUDO como padro;
allow,deny - significa um servidor mais permissivo, a opo deny processada primeiro e
somente depois a opo allow. Caso nenhuma diretiva allow e deny seja especificadas ou
no conferirem, BLOQUEIA TUDO como padro;
mutual-failure - somente permite o acesso se o usurio receber autorizao atravs da
opo allow e NO ser bloqueado pela opo deny, caso uma das checagens falhe, o
acesso imediatamente negado. uma opo interessante quando voc quer somente
pessoas de um determinado endereo/rede acessando o seu sistema e no estejam em
sua lista negra.
ATENO: importante saber se a pgina ser permissiva ou restritiva para escolher a
ordem mais adequada ao seu caso, tambm leve em considerao a possibilidade do processamento cair na diretiva de acesso padro, caso nem a diretiva allow e deny confiram e voc estiver
usando a ordem de acesso "allow,deny"ou "deny,allow". Um sistema mal configurado neste aspecto poder trazer srias conseqncias. comum em pginas permissivas se definir a seguinte
configurao:
Order allow,deny
allow from all
O motivo que em um grande site, se forem adicionadas mais restries nesta pgina (devido a
alguns domnios que tm usurios mal comportados, bloqueio de acesso rede do concorrente,
potenciais atacantes, etc...), estas devero ser lidas antes da diretiva "allow from all"e podem
passar desapercebidas ao administrador e podem simplesmente no funcionar caso a opo Order no esteja ajustada corretamente (lembre-se, voc o administrador e a integridade do site
depende de sua ateno na escolha da ordem correta das diretivas de acesso).
allow from
Especifica o endereo que ter acesso ao recurso especificado. A diretiva allow from aceita os
seguintes valores:
all - o acesso permitido a todos;
um endereo de domnio completo (FQDN). Por exemplo www.debian.org.br ;
um endereo de domnio parcial. Qualquer computador que confira com o inicio ou fim ter
o acesso permitido. Por exemplo, .spammers.com.br, .debian.org ;
37
CDTC
Brasil/DF
CDTC
Brasil/DF
Tem o mesmo significado da diretiva acima por mtodos diferentes; quando nenhuma opo
Order especificada, deny,allow definido como padro, e como nenhuma opo de acesso allow/deny foi especificada, o padro "Order deny,allow" usado e permite TUDO como padro.
<Directory /var/www>
Options Indexes
Order deny,allow
deny from all
</Directory>
Esta regra acima no tem muita lgica pois restringe o acesso de todos os usurios ao diretrio /var/www, ao menos se esta for sua inteno...
<Location /cdtc>
Options All
Order allow,deny
allow from all
</Location>
A regra acima permite o acesso a URL http://www.servidor.org/cdtc de qualquer host na Internet.
<Files .htaccess>
Order deny,allow
deny from all
</Files>
Bloqueia o acesso a qualquer arquivo .htaccess do sistema.
<Files "leiame-(arm|alpha|m68k|sparc|powerpc)txt
Order deny,allow
deny from all
</Files>
Bloqueia o acesso a qualquer arquivo leiame-arm.txt, leiame-alpha.txt, leiame-m68k.txt, leiamesparc.txt e leiame-powerpc.txt fazendo uso de expresses regulares.
<Directory /var/www>
Options Indexes
Order mutual-failure
allow from .dominio.com.br
deny from lammer.dominio.com.br
</Directory>
A diretiva acima somente permite acesso ao diretrio /var/www de mquinas pertencentes ao
domnio .dominio.com.br desde que no seja lammer.dominio.com.br.
<Directory /var/www>
Options Indexes MultiViews
Order allow,deny
deny from .com .com.br
allow from all
39
CDTC
Brasil/DF
</Directory>
Bloqueia o acesso ao diretrio /var/www de computadores pertencentes aos domnios .com e
.com.br.
<Directory /var/www>
Options None
Order deny,allow
allow from 192.168.1. .guiafoca.org .debian.org
deny from 200.200.123.
</Directory>
A regra acima permite o acesso de mquinas da rede 192.168.1.*, do domnio *.guiafoca.org
e *.debian.org, o acesso de mquinas da rede 200.200.123.* bloqueado (nada contra, peguei
nesse nmero ao acaso rsrs).
Note que a mquina 192.168.4.10 ter acesso LIVRE a regra acima, pois no conferir nem com
allow nem com deny, ento o processamento cair na diretiva padro de deny,allow, que neste
caso permite o acesso caso nem allow e deny conferiram com o padro.
<Directory /var/www>
Options None
Order allow,deny
allow from 192.168.1. .cipsga.org.br .debian.org
deny from 200.200.123.
</Directory>
A regra acima idntica a anterior somente com a mudana da opo Order. Bloqueia o acesso
de mquinas da rede 200.200.123.* e permite o acesso de mquinas da rede 192.168.1.*, do
domnio *.cipsga.org.br e *.debian.org.
Note que a mquina 192.168.4.10 ter acesso BLOQUEADO regra acima, pois no conferir
nem com allow nem com deny, ento o processamento cair na diretiva padro de allow,deny que
neste caso bloqueia o acesso.f
Supondo a existncia da URL http://www.servidor.org/cdtc, o que faria a diretiva abaixo?
<Location /cdtc>
Options All
Order allow,deny
allow from all
</Location>
3.5.3 Autenticao
Atravs da autenticao (controlado pelo mdulo mod_auth) possvel especificar um nome
e senha para acesso ao recurso solicitado. As senhas so gravadas em formato criptografado
usando Crypto ou MD5 (conforme desejado). O arquivo de senhas pode ser centralizado ou
especificado individualmente por usurio, diretrio ou at mesmo por arquivo acessado.
40
CDTC
Brasil/DF
CDTC
Brasil/DF
42
CDTC
Brasil/DF
Require valid-user - Qualquer usurio vlido no banco de dados de senhas pode acessar o
diretrio. bem til quando as opes de acesso especificadas por Require user so muito
longas.
A opo Require deve ser acompanhado das diretivas AuthName, AuthType e as diretivas
AuthUserFile e AuthGroupFile para funcionar adequadamente.
OBS: necessrio reiniciar o Apache depois de qualquer modificao em seu arquivo de configurao (apachectl restart), ou recarregar os arquivos de configurao (apachectl graceful). Note
que o apachectl somente um shell script para interao mais amigvel com o servidor web
Apache, retornando mensagens indicando o sucesso/falha no comando ao invs de cdigos de
sada.
Alguns exemplos para melhor assimilao:
<Location /teste>
AuthName "Acesso a pgina do CDTC"
AuthType basic
AuthUserFile /home/gleydson/SenhaUsuario
Require user gleydson
</Location>
As explicaes so idnticas anterior, mas somente permite o acesso do usurio gleydson
URL http://servidor.org/teste, bloqueando o acesso de outros usurios contidos no arquivo AuthUserFile.
<Location /teste>
AuthName "Acesso a pgina do CDTC"
AuthType basic
AuthUserFile /home/gleydson/SenhaUsuario
Require user gleydson usuario1 usuario2
</Location>
<Location /teste>
AuthName "Acesso a pgina do CDTC"
AuthType basic
AuthUserFile /home/gleydson/SenhaUsuario
Require user gleydson
Require user usuario1
Require user usuario2
</Location>
As duas especificaes acima so equivalentes e permite o acesso aos usurios gleydson, usuario1 e usuario2 a pgina http://servidor.org/teste.
43
CDTC
Brasil/DF
Quando existe esta situao, recomendado o uso de grupos de usurios. Para fazer uso desse
recurso, primeiro dever ser criado um arquivo que armazenar o nome do grupo e dos usurios
pertencente quele grupo usando a seguinte sintaxe (vamos chamar este arquivo de SenhaGrupo):
admins: gleydson usuario2
usuarios: usuario1 usuario2 usuario3 gleydson
Agora adaptamos o exemplo anterior para que somente os usurios especificados no grupo admins do arquivo criado acima:
<Location /teste>
AuthName "Acesso a pgina do CDTC"
AuthType basic
AuthUserFile /home/gleydson/SenhaUsuario
AuthGroupFile /home/gleydson/SenhaGrupo
Require group admins
</Location>
Agora somente os usurios pertencentes ao grupo admins (gleydson e usuario2) podero ter
acesso ao diretrio /teste.
OBS1: Verifique se o servidor Web possui acesso leitura no arquivo de senhas de usurios
e grupos, caso contrrio ser retornado um cdigo "500 - Internal Server Error". Este tipo de
erro caracterizado por tudo estar OK na sintaxe dos arquivos de configurao aps checagem
com "apache -t"e todas as diretivas de controle de acesso apontam para os diretrios e arquivos
corretos.
OBS2: Sempre use espaos para separar os nomes de usurios pertencentes a um grupo.
OBS3: NUNCA coloque os arquivos que contenham senhas e grupos em diretrios de acesso
pblico onde usurios podem ter acesso via o servidor Web. Tais localizaes so /var/www,
/home/"usuario"/public_html e qualquer outro diretrio de acesso pblico que defina em seu sistema.
recomendvel tambm ocultar estes arquivos atravs da diretiva <Files> evitando possveis riscos de segurana com usurios acessando os arquivos de senha e grupo.
Na distribuio Debian, qualquer arquivo iniciando com .ht* ser automaticamente ocultado pelo
sistema, pois j existe uma diretiva <Files "\.ht. Tal diretiva pode tambm ser especificada no
arquivo de acesso .htaccess. Assim um arquivo .htsenha e .htgroup so bons nomes se estiver
desejando ocultar dados de olhos curiosos...
CDTC
Brasil/DF
CDTC
Brasil/DF
CDTC
Brasil/DF
CDTC
Brasil/DF
CDTC
Brasil/DF
CDTC
Brasil/DF
RewriteLog
RewriteLog: [arquivo/pipe]: indica o arquivo/pipe que registrar qualquer regravao de URL feita
pelo Apache.
OBS: No recomendvel direcionar o nome de arquivo para /dev/null como forma de desativar
este log, porque o mdulo de regravao no cria a sada para um arquivo de log, ele cria a
sada de log internamente. Isto somente deixar o servidor lento. Para desativar este registro,
simplesmente remova/comente a diretiva RewriteLog ou use a opo RewriteLogLevel 0.
Exemplo: RewriteLog "/usr/local/var/apache/logs/rewrite.log
RewriteLogLevel
RewriteLogLevel [num]: especifica os detalhes que sero includos no registro da opo RewriteLog, os valores permitidos esto entre 0 e 9. Se for usado 0, o registro do RewriteLog totalmente
50
CDTC
Brasil/DF
CDTC
Brasil/DF
CDTC
Brasil/DF
CDTC
Brasil/DF
54
Captulo 4
55
CDTC
Brasil/DF
CDTC
Brasil/DF
CDTC
Brasil/DF
58
CDTC
Brasil/DF
CDTC
Brasil/DF
OBS2: Utilize sempre que possvel endereos IP em configuraes crticas, assim os servios
no sero to vulnerveis a possveis falsificaes ou erros.
OBS3: No permita que outros usurios a no ser o root e o dono do processo Apache (especificado pela diretiva User) tenham acesso de gravao aos logs gerados pelo servidor, pois
os dados podem ser apagados ou criados links simblicos para binrios do sistema que sero
destrudos quando o Apache gravar dados. Alguns binrios e bibliotecas so essenciais para o
funcionamento do sistema.
CDTC
Brasil/DF
<VirtualHost 200.200.200.10>
VirtualDocumentRoot /var/www/%0
VirtualScriptAlias /var/www/%0/cgi-bin
TransferLog log/apache/site1/access.log
ErrorLog log/apache/site1/error.log
</VirtualHost>
Agora crie os diretrios em /var/www correspondentes aos nomes de domnios que sero servidos por sua mquina: mkdir /var/www/www.site1.com.br, mkdir /var/www/www.site2.com.br. Note
que sua mquina dever estar com o DNS configurado para responder por estes domnios .
ATENO: importante que os endereos especificados nas diretivas ServerName (www.site1.com.br)
resolvam o endereo IP da diretiva VirtualHost (200.200.200.10). Isto deve ser feito via DNS ou
nos arquivos /etc/hosts.
OBS1: Utilize sempre que possvel endereos IP em configuraes crticas, assim os servios
no sero to vulnerveis a possveis falsificaes ou erros.
OBS2: No permita que outros usurios a no ser o root e o dono do processo Apache (especificado pela diretiva User) tenham acesso de gravao aos logs gerados pelo servidor. Pois
os dados podem ser apagados ou criados links para binrios do sistema que sero destrudos
quando o Apache gravar dados para os logs. Alguns binrios e bibliotecas so essenciais para o
funcionamento do sistema.
CDTC
Brasil/DF
(www.site1.com.br). Se ele falhar, somente a seo <VirtualHost> correspondente ser desativada. Isto j uma melhoria sobre a primeira configurao. O nome do servidor na diretiva
ServerName garante que o servidor responda com o nome correto.
Para evitar ataques baseados em DNS siga os seguintes procedimentos de segurana:
preferencialmente utilize o arquivo /etc/hosts para a resoluo de nomes em mquinas locais (principalmente quando existe somente um administrador). um mtodo que evita
diversas consultas ao servidor DNS (que pode deixar o acesso lento) e este arquivo gerenciado pelo usurio root, isto evita o acesso de qualquer usurio para a falsificao de
endereos. Este arquivo tambm til caso a pesquisa DNS falhe (quando a ordem de
pesquisa for do servidor DNS para o arquivo hosts no arquivo /etc/host.conf), pois de qualquer forma o nome ser resolvido e o servidor Apache ser executado;
evite dar poderes a outros administradores para manipularem seu prprio domnio DNS,
no h nada que possa impedi-los de modificar o endereo "X"para ser servido pelo IP
"Y"desviando o trfego para seu prprio servidor web. Se isto no for possvel, siga as
dicas abaixo para diminuir possveis problemas:
utilize endereos IP na diretiva <VirtualHost>;
use endereos IP na diretiva Listen;
use um endereo IP na diretiva BindAddress;
sempre utilize o parmetro ServerName em todas as diretivas <VirtualHost>, isto evita o
retorno incorreto de nomes (que pode evitar/revelar fraudes);
quando utilizar virtual hosts, crie uma diretiva <VirtualHost _default_L:*> usando uma diretiva DocumentRoot que no aponte para lugar algum. Esta diretiva ser acessada quando
nenhuma diretiva VirtualHost servir a requisio, conferindo com o endereo/ip.
CDTC
Brasil/DF
o mdulo php3_module, que deve ser carregado antes de qualquer mdulo de controle de CGIs).
Leia a documentao especfica sobe o mdulo em caso de dvidas, os mdulos que acompanham o Apache so documentados em detalhes no manual do Apache.
Para usar uma caracterstica/diretiva/opo do Apache que dependa de um certo mdulo, obviamente voc dever carregar o mdulo correspondente (em caso de dvidas, leia a documentao
sobre o mdulo). Veja o httpd.conf para exemplos do uso da diretiva LoadModule.
Por exemplo, se voc quiser utilizar as diretivas de autorizao (allow, deny, order) dever ter
o mdulo mod_access carregado, para usar as diretivas de autorizao (authname, authuserfile,
authtype, etc) dever ter o mdulo mod_auth carregado. Mais detalhes podem ser encontrados
na lio sobre restries de acesso.
OBS1: O suporte a DSO atualmente s est disponvel para plataforma UNIX e seus derivados,
como o GNU/Linux.
Tambm possvel ativar certas diretivas verificando se o mdulo correspondente est ou no
carregado atravs da diretiva IfModule:
<IfModule mod_userdir.c>
UserDir disabled root
UserDir public_html
</IfModule>
Nas linhas acima, as diretivas UserDir somente sero executadas se o mdulo mod_userdir.c
estiver carregado atravs da diretiva LoadModule.
Segue abaixo uma lista de mdulos padres que acompanham o Apache, os mdulos marcados
com "*"so ativados por padro:
Criao de Ambiente
mod_env - ajusta variveis de ambiente para scripts CGI/SSI;
mod_setenvif - ajusta variveis de ambiente de acordo com cabealhos http;
mod_unique_id - gera identificadores nicos para requisies.
Deciso de tipo de contedo de arquivos
mod_mime - determinao de tipo/encodificao do contedo (configurado);
mod_mime_magic - determinao de tipo/encodificao do contedo (automtico);
mod_negotiation - seleo de contedo baseado nos cabealhos "HTTP Accept*".
Mapeamento de URL
mod_alias - traduo e redirecionamento de URL simples;
mod_rewrite - traduo e redirecionamento de URL avanado;
mod_userdir - seleo de diretrios de recursos por nome de usurio;
mod_speling - correo de URLs digitadas incorretamente;
mod_vhost_alias - suporte para virtual hosts dinamicamente configurados em massa.
63
CDTC
Brasil/DF
Manipulao de Diretrios
mod_dir - manipulao de Diretrio e arquivo padro de diretrio;
mod_autoindex - gerao de ndice automtico de diretrio.
Controle de Acesso
mod_access - controle de acesso por autorizao (usurio, endereo, rede);
mod_auth - autenticao HTTP bsica (usurio, senha);
mod_auth_dbm - autenticao HTTP bsica (atravs de arquivos NDBM do Unix);
mod_auth_db - autenticao HTTP bsica (atravs de arquivos Berkeley-DB);
mod_auth_anon - autenticao HTTP bsica para usurios no estilo annimo;
mod_auth_digest - autenticao MD5;
mod_digest - autenticao HTTP Digest.
Respostas HTTP
mod_headers - cabealhos de respostas HTTP (configurado);
mod_cern_meta - cabealhos de respostas HTTP (arquivos no estilo CERN);
mod_expires - respostas de expirao HTTP;
mod_asis - respostas HTTP em formato simples (raw).
Scripts
mod_include - suporte a Includes no lado do servidor (SSI - Server Sides Includes);
mod_cgi - suporte a CGI (Common Gateway Interface);
mod_actions - mapeia scripts CGI para funcionarem como handlers internos.
Manipuladores de contedo Interno
mod_status - visualiza status do servidor em tempo de execuo;
mod_info - visualiza sumrio de configurao do servidor.
Registros de Requisies
mod_log_config - registro de requisies personalizveis;
mod_log_agent - registro especializado do User-Agent HTTP (depreciado);
mod_log_refer - registro especializado do Referrer HTTP (depreciado);
mod_usertrack - registro de cliques de usurios atravs de Cookies HTTP.
64
CDTC
Brasil/DF
Outros
mod_imap - suporte a Mapeamento de Imagem no lado do servidor;
mod_proxy - mdulo de Cache do Proxy (HTTP, HTTPS, FTP);
mod_so - inicializao do Dynamic Shared Object (DSO).
Experimental
mod_mmap_static - cache de pginas freqentemente servidas via mmap().
Desenvolvimento
mod_example - demonstrao da API do Apache (somente desenvolvedores).
65
CDTC
Brasil/DF
CDTC
Brasil/DF
CDTC
Brasil/DF
CDTC
Brasil/DF
69
CDTC
#
# Configurao e nomes de arquivos de log: se os nomes de arquivos que
# especificar para os arquivos de controle do servidor iniciam com uma
# "/", o servidor usar aquele caminho explicitamente. Se os nomes *no*
# iniciarem com uma "/", o valor de ServerRoot adicionado assim
# "logs/foo.log"com ServerRoot ajustado para "/usr/local/apache"ser
# interpretado pelo servidor como "/usr/local/apache/logs/foo.log".
#
# Originalmente por Rob McCool
# modificado por Gleydson Mazioli da Silva para o guia Foca GNU/Linux
# Carga dos Mdulos de Objetos Compartilhados:
# para voc ser capaz de usar a funcionalidade de um mdulo que foi construdo como
# um mdulo compartilhado, ser necessrio adicionar as linhas LoadModule
# correspondentes sua localizao, assim as diretivas que os mdulos contm
# estaro disponveis _antes_ de serem usadas.
# Exemplo:
#
# ServerType pode ser inetd, ou standalone. O modo Inetd somente suportado nas
# plataformas Unix. O modo standalone inicia o servidor como um daemon.
#
ServerType standalone
# Se estiver executando a partir do inetd, v at a diretiva "ServerAdmin".
# Port: A porta que o servidor standalone escutar. Para portas < 1023, ser
# necessrio o servidor funcionando como root inicialmente.
Port 80
#
# HostnameLookups: Registra os nomes DNS dos clientes ou apenas seus endereos
# IPs
# ex., www.apache.org (on) ou 204.62.129.132 (off).
# O valor padro off porque permitir menos trfego na rede. Ativando
# esta opo significa que cada acesso de um cliente resultar em
# NO MNIMO uma requisio de procura ao servidor de nomes (DNS).
#
HostnameLookups off
# Caso desejar que o servidor http seja executado como um usurio ou grupo diferente
# voc deve executar o httpd inicialmente como root e ele modificar sua ID para a
# especificada.
# User/Group: O nome (ou #nmero) do usurio/grupo que executar o servidor httpd.
70
Brasil/DF
CDTC
Brasil/DF
CDTC
Brasil/DF
CDTC
Brasil/DF
CDTC
Brasil/DF
#
# Incluir uma linha contendo a verso do servidor e um nome de host virtual
# para as pginas geradas pelo servidor (documentos de erro, listagens
# de diretrios FTP, sada dos mdulos mod_status e mod_info, etc., exceto
# para documentos gerados via CGI). Use o valor "EMail"para tambm incluir
# um link mailto: para o ServerAdmin. Escolha entre "On", "Off"ou "EMail".
#
ServerSignature On
#
# PidFile: O arquivo que o servidor gravar os detalhes sobre seu PID quando
# iniciar.
#
PidFile /var/run/apache.pid
#
# ScoreBoardFile: Arquivo usado para armazenar detalhes do processo interno do
# servidor. Nem todas as arquiteturas requerem esta diretiva, mas se a sua
# requerer (voc saber porque este arquivo ser criado quando executar o
# Apache) ento voc *dever* ter certeza que dois processos do Apache no
# utilizam o mesmo arquivo ScoreBoardFile.
#
ScoreBoardFile /var/run/apache.scoreboard
#
# Na configurao padro, o servidor processar este arquivo, o
# srm.conf e o access.conf neste ordem. Voc pode fazer o servidor
# ignorar estes arquivos usando "/dev/null".
#
ResourceConfig /etc/apache/srm.conf
AccessConfig /etc/apache/access.conf
#
# A diretiva LockFile define o caminho do lockfile usado quando o servidor
# Apache for compilado com a opo USE_FCNTL_SERIALIZED_ACCEPT ou
# USE_FLOCK_SERIALIZED_ACCEPT. Esta diretiva normalmente deve ser deixada em seu
# valor padro. A razo principal de modifica-la no caso do diretrio de logs
# seja montado via um servidor NFS< pois o arquivo especificado em LockFile
# DEVE SER ARMAZENADO EM UM DISCO LOCAL. O PID do processo do servidor principal
# automaticamente adicionado neste arquivo.
#
LockFile /var/run/apache.lock
# ServerName permite ajustar o nome de host que ser enviado
# aos clientes, caso seja diferente do nome real (por exemplo, se desejar usar
# www ao invs do nome real de seu servidor).
#
74
CDTC
Brasil/DF
# Nota: Voc no pode simplesmente inventar nomes e esperar que funcionem. O nome
# que definir dever ser um nome DNS vlido para sua mquina.
ServerName debian.meudominio.org
# UseCanonicalName: Com esta opo ligada, se o Apache precisar construir uma
# URL de referncia (uma url que um retorno do servidor a uma requisio) ele
# usar ServerName e Port para fazer o "nome cannico". Com esta opo desligada,
# o Apache usar computador:porta que o cliente forneceu, quando possvel.
# Isto tambm afeta SERVER_NAME e SERVER_PORT nos scripts CGIs.
#
# Dependendo de sua configurao, principalmente em virtual hosts, recomendvel
# deix-la desativada ou com o valor DNS. O valor DNS obtm o nome do servidor
# atravs de uma requisio DNS reversa do endereo IP (muito til para virtual
# hosts baseados em IP).
UseCanonicalName off
# CacheNegotiatedDocs: Por padro, o Apache envia Pragma: no-cache com cada
# documento que foi negociado na base do contedo. Isto permite dizer a
# servidores proxy para no fazerem cache do documento. Descomentando a
# seguinte linha desativa-se esta caracterstica, e os proxyes sero capazes
# de fazer cache dos documentos.
#CacheNegotiatedDocs
# Timeout: O nmero de segundos antes de receber e enviar um time out
Timeout 300
# KeepAlive: Se vai permitir ou no conexes persistentes (mais que uma requisio
# por conexo). Mude para "Off"para desativar.
KeepAlive On
# MaxKeepAliveRequests: O nmero mximo de requisies que sero permitidas
# durante uma conexo persistente. Mude para 0 para permitir uma quantidade
# ilimitada. Ns recomendamos deixar este nmero alto, para obter a mxima
# performance.
MaxKeepAliveRequests 100
# KeepAliveTimeout: Nmero de segundos que aguardar a prxima requisio
KeepAliveTimeout 15
# Regulagem do tamanho de pool do servidor. Ao invs de fazer voc adivinhar
# quantos processos servidores precisar, o Apache adapta dinamicamente
# de acordo com a carga que ele v isto , ele tenta manter o nmero de
# processos o bastante para manipular a carga atual, mas alguns poucos
75
CDTC
Brasil/DF
CDTC
77
Brasil/DF
CDTC
4.5.2 access.conf
# access.conf: Configurao de acesso Global
# Documentos on-line em http://www.apache.org/
# Este arquivo define as configuraes do servidor que afetam, que tipos de
# servios so permitidos e em quais circunstncias.
# Cada diretrio que o Apache possui acesso, pode ser configurado respectivamente
# com quais servios e caractersticas que podem ser permitidas e/ou bloqueadas
# no diretrio (e seus subdiretrios).
#
# Primeiro a configurao restringe uma srie de permisses:
<Directory />
Options SymLinksIfOwnerMatch
AllowOverride None
# Order deny,allow
# Deny from all
</Directory>
# Desse ponto em diante, necessrio especificar o que ser permitido
# caso contrrio ser bloqueado pelo bloco acima.
# Esta parte deve ser modificada para a localizao do documento raz do servidor.
<Directory /var/www>
# A opo Options pode conter os valores "None", "All", ou quaisquer combinao
# de "Indexes", "Includes", "FollowSymLinks", "ExecCGI", ou "MultiViews".
#
# Note que "MultiViews"deve ser *explicitamente* especificada "Options All"
# no a ativa (pelo menos no ainda).
Options Indexes FollowSymLinks Includes MultiViews
# Esta opo controla que opes os arquivos .htaccess nos diretrios podem ser
# substitudas. Pode tambm conter "All", ou qualquer combinao de "Options",
# "FileInfo", "AuthConfig", e "Limit"
AllowOverride None
# Controla quem pode obter materiais deste servidor. Leia a seo adequada no
# guia para mais explicaes sobre a ordem de acesso, padres e valores permitidos.
order allow,deny
allow from all
</Directory>
78
Brasil/DF
CDTC
#
# O diretrio "/usr/lib/cgi-bin"deve ser modificado para o diretrio que
# possuem seus scripts CGI, caso tenha configurado o suporte a CGIs no
# servidor.
#
<Directory /usr/lib/cgi-bin/>
AllowOverride None
Options ExecCGI
Order allow,deny
Allow from all
</Directory>
#
# Permite ver relatrios de status e funcionamento do servidor web e
# processos filhos, atravs da URL http://servidor/server-status
# isto requer o mdulo status_module (mod_status.c) carregado no arquivo
# httpd.conf
#
#<Location /server-status>
# SetHandler server-status
# Order deny,allow
# Deny from all
# Allow from .meudominio.org
#</Location>
#
# Permite relatrio de configurao remota do servidor, atravs da URL
# http://servername/server-info
# Isto requer o mdulo info_module (mod_info.c) carregado no arquivo
# httpd.conf
#
#<Location /server-info>
# SetHandler server-info
# Order deny,allow
# Deny from all
# Allow from .meudominio.org
#</Location>
# Visualizao do diretrio de cones
<Directory /usr/share/apache/icons>
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
79
Brasil/DF
CDTC
<Files "^ht
Order allow,deny
Deny from all
</Files>
#
# Controla o acesso a diretrios UserDir. As seguintes diretivas so um exemplo
# para um site onde estes diretrios esto restritos a somente-leitura. Veja
# detalhes sobre as opes de acesso, e limites na seo sobre controle
# de acesso do guia
#
<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
<Limit GET POST OPTIONS PROPFIND>
Order allow,deny
Allow from all
</Limit>
<Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
Order deny,allow
Deny from all
80
Brasil/DF
CDTC
Brasil/DF
</Limit>
</Directory>
#
# As vezes ocorrem relatos de pessoas tentando abusar de uma falha antiga nos
# dias do Apache 1.1 (muitas pginas na Net documentam isso). Esta falha envolve
# um script CGI distribudo como parte do Apache. Descomentando estas linhas voc
# poder redirecionar estes ataques a um script de registro em phf.apache.org. Ou
# poder gravar em sua prpria mquina, usando o script support/phf_abuse_log.cgi.
#
#<Location /cgi-bin/phf*>
# Deny from all
# ErrorDocument 403 http://phf.apache.org/phf_abuse_log.cgi
#</Location>
CDTC
AuthType basic
AuthUserFile /home/gleydson/public_html/passwd1
Require valid-user
# Satisfy all
</Location>
# Libera o acesso a localizao /debian (acessada atravs de /pub/mirror/debian,
# definida no Alias acima)
<Location /debian>
Options Indexes
Order deny,allow
allow from all
deny from all
</Location>
4.5.3 srm.conf
# Neste arquivo so definidos o espao de nomes que os usurios visualizaro no
# seu servidor http. Este arquivo tambm define configuraes do servidor que
# afetam como as requisies so servidas e como os resultados devero ser
# formatados.
# Veja os tutoriais em http://www.apache.org/ para mais detalhes
# DocumentRoot: O diretrio principal onde voc servira seus documentos.
# Por padro, todas as requisies so tomadas atravs deste diretrio,
# exceto links simblicos e aliases que podem ser usados para apontar para
# outras localizaes no sistema de arquivos.
DocumentRoot /var/www
#
# UserDir: O nome do diretrio que ser adicionado ao diretrio home do usurio
# caso uma requisio usurio seja recebida.
#
<IfModule mod_userdir.c>
# Linha abaixo por recomendao de segurana do manual do Apache
UserDir disabled root
UserDir public_html
</IfModule>
#
# DirectoryIndex: Nome do arquivo ou arquivos que sero usados como ndice do
# diretrio. Especifique mais de um arquivos separados por espaos ao invs
# de s um nome (como "index") para aumentar a performance do servidor.
#
<IfModule mod_dir.c>
DirectoryIndex index.html index.htm index.shtml index.cgi
82
Brasil/DF
CDTC
</IfModule>
#
# Diretivas que controlam a exibio de listagem de diretrios geradas pelo servidor.
#
<IfModule mod_autoindex.c>
#
# FancyIndexing: se voc deseja o padro fancy index ou padro para a indexao
# de arquivos no diretrio. Usando FancyIndexing o servidor
# Apache gerar uma listagem de arquivos que poder ser
# ordenada, usar tipos de cones e encoding, etc. Veja as
# prximas opes.
IndexOptions FancyIndexing
#
# As diretivas AddIcon* dizem ao servidor que cone mostrar para um determinado
# arquivo ou extenso de arquivos. Estes somente so mostrados para os
# diretrios classificados atravs da opo FancyIndexing.
#
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
AddIconByType (TXT,/icons/text.gif) text/*
AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*
AddIcon /icons/binary.gif .bin .exe
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif */core
AddIcon /icons/deb.gif .deb Debian
AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
83
Brasil/DF
CDTC
Brasil/DF
CDTC
# Uma falta de ateno neste ponto poder deixar este arquivo visvel
# em qualquer listagem de diretrios facilmente.
AccessFileName .htaccess
# TypesConfig especifica o arquivo de configurao que contm os tipos
# usados pelo servidor
TypesConfig /etc/mime.types
#
# DefaultType o tipo MIME padro que o servidor utilizar para um documento
# caso ele no possa determinar seu contedo, como atravs de extenses
# de arquivos. Se o servidor contm em sua maioria texto ou documentos em HTML,
# "text/plain" um bom valor. Caso a maioria do contedo seja binrio, tal
# como aplicativos ou fotos, o tipo mais adequado ao seu caso poder ser
# "application/octet-stream"para evitar que navegadores tentem exibir
# aplicativos binrios como se fossem texto.
# Se desejar uma referncia rpida sobre tipos mime, consulte o arquivo
# /etc/mime.types .
#
DefaultType text/plain
#
# Document types.
#
<IfModule mod_mime.c>
# AddEncoding permite que alguns navegadores (Mosaic/X 2.1+, Netscape, etc)
# descompactem dados durante sua abertura. N
# Nota: Nem todos os navegadores suportam isto. Esquea os nomes parecidos,
# as seguintes diretivas Add* no tem nada a ver com personalizaes
# da opo FancyIndexing usada nas diretivas acima.
AddEncoding x-compress Z
AddEncoding x-gzip gz tgz
#
# AddLanguage: permite especificar o idioma do documento. Voc pode
# ento usar a negociao de contedo para dar ao navegador um
# arquivo no idioma solicitado.
#
# Nota 1: O sufixo no precisa ser o mesmo da palavra chave do
# idioma estes com o documento em Polons (no qual o
# cdigo padro da rede pl) pode desejar usar "AddLanguage pl .po"
# para evitar confuso de nomes com a extenso comum de scripts
# scripts em linguagem Perl.
#
# Nota 2: As entradas de exemplos abaixo mostram que em alguns casos
85
Brasil/DF
CDTC
Brasil/DF
CDTC
Brasil/DF
CDTC
Brasil/DF
#
#AddHandler type-map var
</IfModule>
# Fim dos tipos de documentos
# Preferncias padres de exibio de caracteres (veja http://www.apache.org/info/css-security/).
AddDefaultCharset on
AddDefaultCharsetName iso-8859-1
# Redirect permite dizer aos clientes que documentos no existem mais no seu servidor
# e a nova localizao do documento.
# Format: Redirect nomeurl url
# "nomeurl" o caminho especificado na url e "url" a nova localizao do
# documento.
# Aliases: Inclua aqui quantos apelidos voc desejar (sem limite) o formato :
# Alias nomeurl nomereal.
# "nomeurl" o caminho especificado na url e "nomereal" a localizao
# do documento no sistema de arquivos local.
# Note que se voc incluir uma / no fim de "nomeurl", ento o servidor
# requisitar que tambm esteja presente na URL.
Alias /icons/ /usr/share/apache/icons/
Alias /doc/ /usr/doc/
Alias /focalinux /var/www/focalinux
Alias /debian-br /var/www/debian-br/htdocs
Alias /debian /pub/mirror/debian
# ScriptAlias: Esta diretiva controla que diretrios contm scripts do servidor.
# Format: ScriptAlias fakename realname
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
#
# Action: permite definir os tipos de mdia que executaro um script quando um
# arquivo que conferir for chamado. Isto elimina a necessidade de caminhos de URLs
# repetidas para processadores de arquivos CGI freqentemente usados.
# Format: Action media/type /cgi-script/location
# Format: Action handler-name /cgi-script/location
#
#
# MetaDir: especifica o nome do diretrio no qual o Apache procurar arquivos de
# detalhes do mdulo mod_cern_meta. Os mdulos meta contm cabealhos HTTP
# adicionais que sero includos durante o envio do documento.
88
CDTC
Brasil/DF
#
#MetaDir .web
#
# Resposta de erros personalizada (no estilo do Apache).
# Estas podem ser 3 tipos:
#
# 1) texto plano
#ErrorDocument 500 "O servidor fez boo boo.
# n.b. a aspa (") marca como texto, ela no ser exibida.
#
# 2) redirecionamentos locais
#ErrorDocument 404 /missing.html
# para redirecionar para a URL local /missing.html
#ErrorDocument 404 /cgi-bin/missing_handler.pl
# N.B.: tambm possvel redirecionar a um script o documento usando includes
# do lado do servidor (server-side-includes).
#
# 3) redirecionamentos externos
#ErrorDocument 402 http://algum.outro_servidor.com/inscricao.html
# N.B.: Muitas das variveis de ambientes associada com a requisio atual *no*
# estaro disponveis para tal script.
#
# O mdulo mod_mime_magic permite o servidor usar vrias dicas atravs do contedo
# do arquivo para determinar o seu tipo. A diretiva MIMEMagicFile diz ao mdulo
# onde as definies de dicas esto localizadas. O mdulo mod_mime_magic no
# parte do servidor padro Apache (voc precisar adicion-lo manualmente com
# uma linha LoadModule (veja o pargrafo DSO na seo Ambiente Global no
# arquivo httpd.conf), ou recompile o servidor e inclua mod_mime_magic como
# parte de sua configurao), por este motivo ele est entre as condicionais
# <IfModule>. Isto significa que a diretiva MIMEMagicFile somente ser processada
# caso o mdulo esteja ativo no servidor.
#
<IfModule mod_mime_magic.c>
MIMEMagicFile conf/magic
</IfModule>
<IfModule mod_setenvif.c>
#
# As seguintes diretivas modificam o funcionamento da resposta normal do
# servidor HTTP.
# A primeira diretiva desativa o keepalive para o Netscape 2.x e navegadores que
# as falsificam. Existem problemas conhecidos com estas implementaes de
# navegadores. A segunda diretiva para o MS IE 4.0b2 que tem uma implementao
# defeituosa do HTTP/1.1 e no suporta adequadamente o keepalive quando ele
# utiliza as respostas de redirecionamento 301 e 302.
89
CDTC
#
BrowserMatch "Mozilla/2"nokeepalive
BrowserMatch "Java/10"force-response-1.0
BrowserMatch "JDK/10"force-response-1.0
</IfModule>
# Se o mdulo Perl est instalado, isto ser ativado.
<IfModule mod_perl.c>
Alias /perl/ /var/www/perl/
<Location /perl>
Options +ExecCGI
SetHandler perl-script
PerlHandler Apache::Registry
</Location>
</IfModule>
90
Brasil/DF