Веб-сервер apache: установка, настройка и способы защиты от атак

Как получить SSL-сертификат?

После установки программного обеспечения Сertbot можно приступить к загрузке SSL-сертификата в опе­ра­ци­он­ную сре­ду Free BSD. Сначала необходимо остановить веб-сервер командой

service apache24 stop

И только после этого приступаем к регистрации сертификата. Это очень простая операция, которая в нашем случае вы­пол­ня­ет­ся из командной строки так:

#certbot certonly —standalone -d composter.com.ua -d www.composter.com.ua

Запомним, что /usr/local/etc/letsencrypt/live/ становится каталогом, в котором размещается вся ключевая ин­фор­ма­ция, необходимая для дальнейшей организации доступа к нашему сайту по безопасному подключению. В этом каталоге Сertbot создает директории по имени каждого зарегистрированного им домена. В нашем случае корневые сер­ти­фи­ка­ты нужно искать в подкаталоге composter.com.ua. Его содержимое понадобится нам для перевода веб-сервера в режим обслуживания запросов к 443 порту.

Часто встречающиеся ошибки 1С и общие способы их решения Промо

Статья рассчитана в первую очередь на тех, кто недостаточно много работал с 1С и не успел набить шишек при встрече с часто встречающимися ошибками. Обычно можно определить для себя несколько действий благодаря которым можно определить решится ли проблема за несколько минут или же потребует дополнительного анализа. В первое время сталкиваясь с простыми ошибками тратил уйму времени на то, чтобы с ними разобраться. Конечно, интернет сильно помогает в таких вопросах, но не всегда есть возможность им воспользоваться. Поэтому надеюсь, что эта статья поможет кому-нибудь сэкономить время.

Что такое SNI?

Благодаря виртуальным хостам размещение нескольких сайтов на одном VPS – не проблема; тем не менее, для создания отдельных SSL-сертификатов таких сайтов по-прежнему необходимы отдельные IP-адреса. Недавно этот процесс был упрощен за счет использования протокола Server Name Indication (или SNI), который посылает посетителю сайта сертификат, соответствующий запрашиваемому имени сервера.

Примечание: протокол SNI может быть использован только для обслуживания нескольких SSL-сертификатов, и, вероятно, не будет работать с другими демонами, почтовыми серверами и т.д. Кроме того, некоторые устаревшие веб-браузеры могут выдавать ошибки сертификата. Обновленный список программного обеспечения, которое поддерживает и не поддерживает это расширение TLS, можно найти в  .

Требования

Для обслуживания сертификатов SNI не требует зарегистрированных доменных имен.

Для выполнения руководства необходима учетная запись с привилегиями root. Чтобы узнать, как получить эти привилегии, читайте руководство по начальной настройке сервера.

Кроме того, на VPS должен быть установлен Apache. В противном случае используйте команду, которая установит Apache:

Как я могу исправить проблему с загрузкой в ​​Microsoft Teams?

1. Измените браузер, в котором вы открываете Microsoft Teams

Как вы, возможно, знаете, вам нужен интернет-браузер для запуска Microsoft Teams, и он обычно будет использовать тот, который вы определили в качестве По умолчанию .

Однако, если вы видите, что у вас возникают проблемы с загрузкой в ​​текущем браузере, просто загрузите и попробуйте использовать другой, пока он не заработает.

Примечание. Было показано, что Microsoft Teams имеет наименьшее количество проблем с Internet Explorer или Edge, поэтому сначала попробуйте их

Ищете браузер, который будет безопасно обрабатывать команды Microsoft? Проверьте это!

2. Очистите кеш вашего браузера

Проблемы с загрузкой также могут возникнуть, если в используемом браузере кэш заполнен слишком большим количеством избыточных данных. Таким образом, его очистка время от времени должна исключать риск возникновения проблем с загрузкой в ​​командах Microsoft.

Каждый браузер имеет различные шаги, которые необходимо предпринять, чтобы очистить кэш, поэтому в зависимости от того, какой браузер вы используете, посетите веб-сайт разработчика для получения более подробной информации по этому вопросу.

3. Используйте SharePoint для загрузки и выгрузки файлов

Службы загрузки и выгрузки Microsoft Teams размещаются на сервере SharePoint, а команды выступают только в качестве интерфейса.

Многие пользователи сообщили, что, хотя у них есть проблема с загрузкой в ​​Microsoft Teams, они могут без проблем загружать и выгружать файлы из соответствующих папок SharePoint.

По общему признанию, это в лучшем случае обходной путь, но он должен помочь вам, пока вы не найдете окончательное решение для вашей проблемы.

Не большой поклонник Microsoft Teams? Попробуйте эти отличные альтернативы!

4. Убедитесь, что у вас есть права на скачивание файлов

Некоторые пользователи сообщили, что, хотя они не могут загружать файлы из своей собственной команды, они могут это делать из других. Таким образом, постарайтесь убедиться, что у вас есть все необходимые разрешения, в том числе возможность загрузки файлов.

Для получения более подробного руководства о том, как управлять членами вашей команды, ознакомьтесь с этим подробным руководством .

Выполнив следующие действия, вы сможете исправить любую проблему с загрузкой файлов, которая может возникнуть в Microsoft Teams.

Знаете ли вы какой-либо другой метод, который исправил эту проблему? Дайте нам знать в разделе комментариев ниже.

СВЯЗАННЫЕ СТАТЬИ ВЫ ДОЛЖНЫ ПРОВЕРИТЬ:

• Исправлено: Microsoft Teams не может найти контакты
• Исправлено: файлы Microsoft Teams не видны
• Версия браузера Microsoft Teams не поддерживается

Шаг 1. Создание сертификата

Для боевого сервера, сертификат должен быть получен от доверенного центра сертификации — либо локального для компании, либо коммерческого. Или получен бесплатно от Let’s Ecnrypt.

Для тестовой среды можно сгенерировать самоподписанный сертификат. Для этого сперва переходим в рабочую папку.

а) на Red Hat / CentOS:

cd /etc/httpd

б) на Debian / Ubuntu:

cd /etc/apache2

в) во FreeBSD:

cd /usr/local/etc/apache24

Создаем папку для сертификатов и переходим в нее:

mkdir ssl ; cd ssl

И генерируем сертификат:

openssl req -new -x509 -days 1461 -nodes -out cert.pem -keyout cert.key -subj «/C=RU/ST=SPb/L=SPb/O=Global Security/OU=IT Department/CN=test.dmosk.local/CN=test»

* в данном примере созданы открытый и закрытый ключи на 4 года (1461 день); значения параметра subj могут быть любыми в рамках тестирования.

Не загружается файл cefsharp.core.dll

Уже имея источник загрузки файлов, мы можем успешно решить данную ошибку не зависимо от того, в каких программах и при каких условиях она возникла.
Переходим на сайт dll.ru и вводим в поиске его название «cefsharp.core.dll».
И нажимаем на кнопку для поиска. В форме вы увидите для какой системы предназначен файла и его размер. Скачайте на компьютер недостающую библиотеку.

1. Далее открываем системный диск;
2. Переходим в папку «System32»;
3. Видим в этой папке файлы с расширением dll. Копируем наш скачанный файл и вставляем в этой папке.

Если программа, в которой возникла проблема при запуске сейчас запущена, закройте её. И снова откройте после копирования нужной библиотеки dll.

Не удалось найти mom.implementation — что делать?

Программы разного назначения могут выдавать ошибку «Не удалось найти файл или сборку либо одну из их зависимостей». Нередко она возникает также по вине драйверов для оборудования компьютера. MOM.implementation свидетельствует о том, что на ПК работает видеокарта от AMD. И в данный момент в его работа появилась критическая ошибка. Устраняется она полной переустановкой драйвера с удалением предыдущих файлов.

1. Необходимо открыть диспетчер устройств. Его можно открыть так: нажмите WIN+R и введите devmgmt.msc;
2. Найдите раздел с видеоадаптерами;
3. Выберите действующую видеокарту в списке и нажмите по ней ПКМ;
4. Курсором укажите пункт «Удалить»;
5. Обновите драйвера для видеоадаптера, установите драйвер с диска/флешки или найдите для своей модели на сайте производителя.

После переустановки необходимого ПО компьютер снова заработает. Если вы ни разу не переустанавливали драйвера устройств, обратитесь к более опытным пользователям.

Устранение ошибки с помощью journalctl

Если в выводе systemctl нет сведений о синтаксической ошибке AH00526, вы можете продолжить ее поиски с помощью команды journalctl, которая проверит записи логов systemd на наличие упоминаний Apache.

В системах на основе Ubuntu и Debian выполните следующую команду:

В системах типа CentOS, Fedora и RedHat используйте эту команду:

Флаг –since today ограничивает вывод записями, зарегистрированными с 00:00:00 текущего дня. Эта опция поможет ограничить объем записей, которые вам понадобится изучить при проверке ошибок.

Если в конфигурации Apache есть ошибка AH00526, в выводе команды journalctl вы найдете такие строки:

Первая строка вывода – это и есть ошибка AH00526. Она является общей ошибкой, связанной с недопустимой директивой или опечаткой в ​​ конфигурации. В следующей строке вывода объясняется, что вызвало такую ошибку. В данном случае это директива SSLCertificateFile: она будет действительна только в том случае, если модуль ssl включен.

Если вы столкнулись с ошибкой AH00526, связанной с недопустимой директивой SSLCertificateFile, вы можете устранить ее, включив модуль ssl, а затем перезапустив Apache.

Для систем Ubuntu и Debian используйте такую команду, чтобы включить модуль:

В системах CentOS и Fedora сначала установите пакет mod_ssl, а затем загрузите модуль, добавив его в каталог Apache /etc/httpd/conf.modules.d:

После того как Apache обратится к модулю и вы перезапустите его с помощью соответствующей команды в зависимости от дистрибутива Linux, сервер запустится (если в конфигурации больше нет ошибок).

Если же это не единственная ошибка в конфигурации, Apache и systemctl status продолжат сообщать о них и пытаться объяснить, что препятствует запуску сервера.

В системах Ubuntu и Debian systemctl будет выводить такие сообщения об ошибках:

В системах на основе CentOS, Fedora и RedHat вы получите такое сообщение:

Если же Apache по-прежнему не запускается из-за ошибок, команда apachectl configtest может быть наиболее эффективным и действенным способом диагностики в этом случае. В следующем разделе мы расскажем, как использовать эту утилиту для устранения ошибки AH00526.

Два слова о протоколе HTTPS

HTTPS — это протокол обмена данными, который полностью описывается фразой «HTTP поверх SSL/TLS». Когда пользователь набирает в браузере адрес сайта, например, «https://www.site.com/info.html», происходит следующее:

1. Веб-браузер посредством DNS-запроса определяет IP-адреса сервера «www.site.com». Если не используется технология DNSCrypt, этот запрос происходит в открытом виде, без шифрования.
2. Между веб-браузером и веб-сервером устанавливается защищённый канал передачи данных SSL/TLS.
3. По защищённому каналу осуществляется обмен между веб-браузером и веб-сервером по протоколу HTTP.

При установке HTTPS-соединения веб-браузеры проверяют подлинность сервера с использованием сертификата, выданного ему удостоверяющим центром. Сертификат — это подписанные секретным ключом удостоверяющего центра открытый ключ веб-сервера и информация о сервере. Если сертификат недействителен или данные, указанные в сертификате, не совпадают с реквизитами сервера, пользователю будет выдано предупреждение с рекомендацией отказаться от работы с этим сервером.

Чтобы с веб-сервером Apache можно было взаимодействовать по протоколу HTTPS, понадобится:

1. Сгенерировать криптографические ключи веб-сервера.
2. Получить сертификат веб-сервера.
3. Настроить веб-сервер на работу по протоколу HTTPS.

В дальнейшем изложении предполагается, что установка и настройка веб-сервера выполнена в соответствии с рекомендациями, изложенными в статье «Параметрическая настройка Apache 2.4 под Windows».

Управление сервисом httpd в RHEL 8 / CentOS 8

В этом разделе описывается, как управлять состояниями службы Apache HTTP — запускать , останавливать , перезапускать и проверять текущее состояние.

Запуск службы httpd:

Используйте команду ниже, чтобы включить автоматический запуск службы httpd во время загрузки:

Для запуска и включения службы во время загрузки можно использовать одну приведенную ниже команду.

Убедитесь, что служба настроена на запуск при загрузке.

Остановка службы httpd

Чтобы остановить работающую  службу, введите следующую команду:

Чтобы предотвратить автоматический запуск службы во время загрузки, введите:

Перезапуск службы httpd

Существует два варианта перезапуска службы httpd.

 Остановите запущенную службу httpd и сразу же запустите ее снова — полезно после установки или удаления динамически загружаемого модуля, такого как PHP.

 Перезагрузите конфигурацию, не затрагивая активные запросы — работающая служба httpd только перезагрузит свой файл конфигурации, и все обрабатываемые в настоящее время запросы продолжат использовать старую конфигурацию.

Чтобы проверить конфигурацию на возможные ошибки, введите:

Если в файлах конфигурации нет ошибки, вы должны получить .

Администрирование конфигураций 1С (недокументированные особенности работы)

Многие мои коллеги по работе и по профессии, уверен, сталкиваются с аналогичными ситуациями, когда программа 1С при работе с конфигурацией, мягко говоря, работает «странно». Как говорит один хороший знакомый (к слову, один из авторов УТ 11):
— «вот, ну согласись, нанять пару серьезных методистов — реальных дядечек с реального производства, до начала разработки — единственная ЭЛЕМЕНТАРНАЯ политика, как можно было этого не сделать???? там их НЕТ. Причем это 0 в плане затрат на разработку, там нет ограничений бюджета, это просто самый тупой прокол.»
В этой статье приведу способы лечения пресловутых проколов (за последний месяц).

Настройка

Для применения изменений в настройках необходимо перезапустить демон Apache:

sudo service apache2 restart

       /etc/apache2/
       |-- apache2.conf
       |       `--  ports.conf
       |-- mods-enabled
       |       |-- *.load
       |       `-- *.conf
       |-- conf-enabled
       |       `-- *.conf
       `-- sites-enabled
               `-- *.conf

Настройки модулей расположены в директории /etc/apache2/mods-available. Для подключения или отключения модулей (настроек модулей) следует использовать соответствующие команды или . Пример подключения модуля:

sudo a2enmod <mod-name>

Свои настройки следует сохранять в файлы, расположенные в директории /etc/apache2/conf-available. Для подключения или отключения своих настроек следует использовать соответствующие команды или . Пример подключения файла со своими настройками:

sudo a2enconf <config-name>

Настройки виртуальных хостов следует сохранять в файлы, расположенные в директории /etc/apache2/sites-available. Для подключения виртуальных хостов следует использовать соответствующие команды или . Пример подключения виртуального хоста:

sudo a2ensite <site-name>

Кодировка по умолчанию

Для указания кодировки по умолчанию следует использовать директиву в файле /etc/apache2/conf-available/charset.conf (или раскомментировать соответствующую строку):

AddDefaultCharset UTF-8

Виртуальные хосты

Файлы настроек виртуальных хостов хранятся в /etc/apache2/sites-available/*.conf. По умолчанию в Apache уже настроен один виртуальный хост. Его настройки лежат в файле 000-default.conf. Вы можете использовать этот виртуальный хост в качестве примера.

Пример настройки виртуального хоста:

<VirtualHost *:80>
    #Имя хоста
    ServerName host1.server1
    #Корневая папка хоста
    DocumentRoot /var/www/host1.server1
    <Directory /var/www/host1.server1>
        #Разрешение на перезапись всех директив при помощи .htaccess
        AllowOverride All
    </Directory>
</VirtualHost>

Назовите файл настройки именем вашего хоста host1.server1.conf и сохраните.

После создания файла настроек допишите в /etc/hosts имя вашего хоста:

127.0.0.1    host1.server1

Для включения созданного виртуального хоста используется утилита :

sudo a2ensite host1.server1

Отключается хост аналогично утилитой :

sudo a2dissite host1.server1

mod_userdir

Модуль позволяет использовать директории, находящиеся в домашних директориях пользователей для хранения веб страниц. По умолчанию Apache ищет запрашиваемые страницы в директории ~/public_html

mkdir ~public_html

Чтобы включить , выполните:

sudo a2enmod userdir

и добавьте необходимого пользователя в группу www-data:

sudo adduser $USER www-data

после чего перезагрузите Apache:

sudo service apache2 restart

Страницы будут доступны по адресу http://localhost/~username, где username — имя пользователя.

CGI

Если Вы хотите запускать на сервере cgi-скрипты, подключите модуль командой

sudo a2enmod cgi

По умолчанию cgi-скрипты размещаются в директории /usr/lib/cgi-bin, но вы можете разместить их где угодно,
указав это в настройках своего виртуального хоста, либо глобально для всех хостов в файле
/etc/apache2/conf-enabled/serve-cgi-bin.conf.

Eсли ваш сервер работает во внешней сети, то в целях безопасности настоятельно рекомендуется размещать cgi-скрипты вне корневой директории виртуального хоста

Получение SSL-сертификата Let’s Encrypt

Чтобы получить сертификат SSL для домена, мы собираемся использовать плагин Webroot, который работает путем создания временного файла для проверки запрошенного домена в каталоге . Сервер Let’s Encrypt отправляет HTTP-запросы к временному файлу, чтобы убедиться, что запрошенный домен разрешается на сервер, на котором работает certbot.

Чтобы упростить мы собираемся отобразить все HTTP-запросы для в один каталог .

Выполните следующие команды, чтобы создать каталог и сделать его доступным для записи для сервера Apache.

Чтобы избежать дублирования кода и сделать конфигурацию более удобной в обслуживании, создайте следующие два фрагмента конфигурации:

/etc/apache2/conf-available/letsencrypt.conf

/etc/apache2/conf-available/ssl-params.conf

Перед включением файлов конфигурации убедитесь, что и и включены, :

Затем включите файлы конфигурации SSL, выполнив следующие команды:

Включите модуль HTTP / 2, который сделает ваши сайты быстрее и надежнее:

Перезагрузите конфигурацию Apache, чтобы изменения вступили в силу:

Теперь мы можем запустить инструмент Certbot с подключаемым модулем webroot и получить файлы сертификатов SSL:

Если сертификат SSL получен успешно, certbot напечатает следующее сообщение:

Теперь, когда у вас есть файлы сертификатов, отредактируйте конфигурацию виртуального хоста вашего домена следующим образом:

/etc/apache2/sites-available/example.com.conf

В приведенной выше конфигурации мы форсируем HTTPS и перенаправляем с www на версию без www. Не стесняйтесь настраивать конфигурацию в соответствии с вашими потребностями.

Чтобы изменения вступили в силу, перезагрузите службу Apache:

Теперь вы можете открыть свой веб-сайт, используя , и вы увидите значок зеленого замка.

Копирование числовых ячеек из 1С в Excel Промо

Решение проблемы, когда значения скопированных ячеек из табличных документов 1С в Excel воспринимаются последним как текст, т.е. без дополнительного форматирования значений невозможно применить арифметические операции. Поводом для публикации послужило понимание того, что целое предприятие с более сотней активных пользователей уже на протяжении года мучилось с такой, казалось бы на первый взгляд, тривиальной проблемой. Варианты решения, предложенные специалистами helpdesk, обслуживающими данное предприятие, а так же многочисленные обсуждения на форумах, только подтвердили убеждение в необходимости описания способа, который позволил мне качественно и быстро справиться с ситуацией.

Настройка виртуальных хостов Apache?

Я уже подробно рассматривал как настроить Apache в отдельной статье. Поэтому не буду полностью расписывать здесь все конфигурационные файлы. Остановимся на файлах виртуальных хостов. Для удобства они вынесены в отдельные папки:

• /etc/apache2/sites-available
• /etc/apache2/sites-enabled

Ясно, что это разделение очень условно. Вы можете его убрать и добавлять свои виртуальные хосты прямо в основной конфигурационный файл. Все файлы из этих папок подключаются к нему с помощью директив Include. Но ведь так намного удобнее. В папке sites-available находятся все конфигурационные файлы, но они пока еще не активированы и отсюда не импортируются никуда. При активации нужного хоста на него просто создается ссылка в папку /etc/apache2/sites-enabled.

Для примера, создадим новый конфигурационный файл для виртуального хоста site1.ru. Для этого просто скопируем существующую конфигурацию для хоста по умолчанию — 000-default:

Сначала рассмотрим синтаксис того, что вы увидите в этом файле:

<VirtualHost адрес_хоста_для прослушивания:порт>ServerName доменServerAlias псевдоним_доменаServerAdmin емейл@администратораDocumentRoot /путь/к/файлам/сайтаErrorLog /куда/сохранять/логи/ошибок/error.logCustomLog /куда/сохранять/логи/доступа/access.log combined</VirtualHost>

Это минимальная конфигурация, которую вам нужно указать, чтобы создать виртуальный хост Apache. Конечно, здесь вы можете использовать и другие директивы Apache, такие как Deny, Allow и многие другие. А теперь рассмотрим наш пример для тестового сайта site1.ru:

Здесь мы используем звездочку вместо ip адреса, это значит, что веб-сервер будет слушать соединения на всех адресах, как на внешнем, так и на localhost. Порт 80, это порт по умолчанию. Затем указываем домен, электронный адрес администратора, и путь к папке, в которой будут находиться данные сайта. Две строчки Log говорят куда сохранять логи, но добавлять их необязательно. Дальше, нам нужно активировать этот хост. Мы можем вручную создать ссылку или использовать уже заготовленную команду:

Затем перезапустите Apache:

И нам осталось все это протестировать. Если ваш сервер имен еще не направляет запросы к домену на ваш ip, а вы хотите уже проверить как все работает, можно пойти обходным путем. Для этого достаточно внести изменения в файл /etc/hosts на машине, с которой вы собрались открывать сайт. Этот файл, такой себе локальный DNS. Если компьютер находит ip для домена в нем, то запрос в интернет уже не отправляется. Если вы собираетесь тестировать с той же машины, на которую установлен Apache2, добавьте:

Если же это будет другой компьютер, то вместо 127.0.0.1 нужно использовать адрес вашего сервера, на котором установлен Apache. Затем можете открыть сайт в браузере:

1С:Предприятие Бухгалтерия переход с редакции 2.0 на 3.0. Практика перевода информационной базы для работы в управляемом приложении. Промо

Из информационного выпуска 1С № 16872 от 08.07.2013г. стало известно об относительно скором необходимом переходе на редакцию 1С:Бухгалтерия 3.0. В данной публикации будут разобраны некоторые особенности перевода нетиповой конфигурации 1С:Бухгалтерия 2.0 на редакцию 3.0, которая работает в режиме «Управляемое приложение».
Публикация будет дополняться по мере подготовки нового материала. Публикация не является «универсальной инструкцией».

Update 3. Права доступа. 14.08.2013
Update 4. Добавлен раздел 0. Дополнен раздел 4. Добавлен раздел 7. Внесены поправки, актуализирована информация. 23.11.2013.

1 стартмани

Заключение

В этом мануале вы познакомились с ошибкой AH00558: Could not reliably determine the server’s fully qualified domain name. Хотя эти сообщения не препятствуют запуску Apache, их можно устранить, установив глобальную директиву ServerName.

Вы узнали, как искать сообщения об ошибках AH00558 с помощью команд systemctl, journalctl и apachectl и как отредактировать конфигурацию Apache в различных дистрибутивах Linux, чтобы эти сообщения больше не отображались.

Если вы хотите узнать больше о том, как Apache использует директивы ServerName, обратитесь к документации Apache.

ApacheapachectlCentOSDebianFedorajournalctlsystemctlUbuntu