Как перезапустить службу в Windows 7, 8 и 10

Apache — самый популярный Web сервер. Настройка некоторых параметров (тюнинг) может дать существенный прирост в скорости его работы. Конфигурация

ответов

Проблемы, на которые указывает выше benlumley, т.е. файлы журнала и зарезервированные порты, могут легко быть преодолены путем конфигурирования каталога журнала и порта в

3 ответ дан 30 November 2019 в 12:44 поделиться

Можно выполнить Apache как любой пользователь. Просто удостоверьтесь, что это установлено только до использования, позволенного ресурсы (каталоги, файлы и самое главное слушающий на не привилегированном порте).

, Чтобы иметь его появляются на стандартном порте HTTP’s 80 (который является priviledged), необходимо будет установить, как корень перенаправление к реальному серверу Apache. Самый легкий путь, вероятно, использует iptables. Например, если Ваш сервер Apache слушает на порте 8080:

iptables -t nat -A PREROUTING -p tcp —dport 80 —syn -j REDIRECT —to-port 8080

, Если Вы не можете настроить сервер как это (или сделали, чтобы Ваш системный администратор сделал это раз и навсегда), необходимо будет использовать не привилегированный порт (что-то как Listen 8080) и получать доступ к нему с помощью URL, который похож :8080/

11 ответ дан 30 November 2019 в 12:44 поделиться

Короткий ответ: Никакой

причина его состоит в том, что только корень может связать порты ниже 1024.

ответ Long: выезд

, После того как Вы преодолеваете проблему с портами, я не думаю, что больше будет проблема. Просто помните, что пользователь, которого апач выполняет под потребностью иметь доступ для записи к файлам журнала и возможно некоторым другим файлам также.

Однако при выполнении его без sudo spawner, вероятно, не сможет изменить пользователя, таким образом апачский будет выполнен как пользователь, начинающий его, вместо апачского пользователя.

, Но какова причина, Вы не хотите выполнять sudo? Это — только процесс spawner, который выполняется, как корень, остальная часть их выполняется при апачском пользователе.

5 ответ дан 30 November 2019 в 12:44 поделиться

Эти две проблемы я могу думать об этом, необходимо преодолеть:

  1. Полномочия на файлах журнала — они могут быть уже установлены позволить wwwrun часто получать доступ к ним, но проблема.

  2. Не пользователь root, получающий доступ к привилегированному порту (80) — не уверенный, если/как можно изменить это.

1 ответ дан 30 November 2019 в 12:44 поделиться

Я думаю, что необходимо смочь сделать это путем предоставления доступа на выполнение к группе, владеющей управляющей программой Apache (например, «chmod g+x apachectl»). Если это, не работает отдельно попытка, также устанавливающая владельца, SUID обдумал программу (что-то вроде «chmod u+s apachectl»).

первый шаг позволяет пользователям в Вашей wwwrun группе выполнять apachectl программу. Второй шаг делает его так, чтобы, когда группа запускает программу, она выполнила с владельцами программ полномочия.

Сообщенный мне, если это работает, я немного ржав с выполнением файла SUID, но я могу помочь изучить его далее, если у Вас все еще есть проблемы.

Быть уверенными Вы понимаете, что последствия установки SUID укусили, прежде чем Вы сделаете это все же.

Читайте также:  Информация о процессах в Linux. Команда Top

0 ответ дан 30 November 2019 в 12:44 поделиться

Вы можете «setuid», чтобы позволить некорневым пользователям выполнять apachectl как корень (не имея необходимость проходить проверку подлинности как корень).

Пример

Редактирование: Должен упомянуть, что Вы требуете, чтобы корневой доступ настроил это во-первых 🙂

0 ответ дан 30 November 2019 в 12:44 поделиться

Другие вопросы по тегам: apache linux Похожие вопросы:

  • 30 Как я могу обнаружить и пережить быть “Slashdotted”? — 28 August 2019 17:43
  • 29 проверьте, существует ли путь к файлу bash linux script [duplicate] — 17 December 2015 10:18
  • 28 C++ IDE для Linux? [закрытый] — 23 May 2017 02:18
  • 28 Текстовый редактор для Linux (помимо Vi)? [закрытый] — 28 July 2012 00:24
  • 26 как загрузить папку с несколькими файлами из github с помощью wget? [Дубликат] — 6 November 2013 07:22
  • 25 В чем смысл __builtin_alloca [duplicate] — 25 August 2015 05:51
  • 25 PHP-код появляется в браузере вместо выполнения [duplicate] — 22 March 2017 17:16

Настройка Apache сервера

После установки Apache сервера будет полезно провести некоторые настройки которые облегчат работу с ним в дальнейшем.

Создание виртуальных хостов

Во-первых на жестком диске нужно создать папку, в которой будут храниться все проекты. У меня это папка server в корне диска «С».

Шаг 1. Разрешение доступа Apache к папе www на жестком диске.

В настройках Apache нужно указать путь к этой папке и разрешить доступ. Для этого нужно открыть в любом текстовом редакторе основной файл конфигурации Apache. Это файл C:Program FilesApache Software

В файле ищем блок инструкций:

Ниже этого блока вставляем следующие инструкции:

AllowOverride All # Options None Options Indexes FollowSymLinks Order allow,deny Allow from all

Тем самым мы разрешили доступ Apache к папке server в корне жесткого диска.

Шаг 2. Создаем место для хранения файлов сайта.

В папке server необходимо создать папку с именем нашего сайта (например mysite). В папке mysite создаем еще две папки: www — для хранения файлов сайта и logs — сюда Apache будет автоматически записывать ошибки, связанные с работой сервера и информацию о подключениях к сайту.

Так как обычно работа ведется с несколькими сайтами (т.е. в папке server корня жесткого диска, может находится несколько проектов: mysite, mysite1, mysite2 и т.д.), доступными по разным локальным URL, то нужно настроить работу Apache с виртуальными хостами.

Для этого в файле конфигурации C:Program FilesApache Software необходимо подключить файл дополнительной конфигурации виртуальных хостов.

Ищем в файле строку #Include conf/extra/ . Процесс подключения файла дополнительной конфигурации виртуальных хостов заключается в удалении символа решетка (#) перед этой строкой.

Дело в том, что в настройках Apache символом решетка (#) обозначается закомментированная строка, которая не участвует в конфигурации сервера.

Теперь файл дополнительной конфигурации подключен. Вот этот файл: C:Program FilesApache Software Опять таки, открываем данный файл любым текстовым редакторе и описываем доступ к разрабатываемому сайту.

В конце файла необходимо добавить следующий блок:

ServerName DocumentRoot «C:/server/mysite/www» ErrorLog «C:/server/mysite/logs/» CustomLog «C:/server/mysite/logs/» common

Пункт ServerName задает URL, по которому будет осуществляться доступ из браузера локального компьютера к разрабатываемому сайту, файлы которого находятся в папке C:/www/mysite/www. Файл C:/www/mysite/logs/ будет содержать информацию об ошибках в работе сайта, а файл C:/www/mysite/logs/ — информацию о подключениях.

Читайте также:  Примеры команды parted в Linux

Шаг 3. Перенаправление запросов на локальный сервер.

Последний шаг — это перенаправление запросов на локальный сервер. Нам нужно сообщить Windows о том, что при запросе в браузере URL его должен обработать наш локальный Apache. Для этого открываем файл C:WINDOWSsystem32driversetchost в любом текстовом редакторе и в конце дописываем одну строчку: 127.0.0.1

Вот и все, теперь перезапускаем Apache, кликнув левой клавишей по иконке рядом с часами и выбрав пункт Restart.

Источник

Перезапуск через Командную строку

Если Панель управления не справляется со своими обязанностями, отключить или перезапустить службу можно через Командную строку (). Командная строка должна быть запущена от имени администратора.

Для управления службами существует 4 команды, дублирующие функционал Панели управления:

  • net stopservice — Остановить выбранную службу.
  • net startservice — Запустить.
  • net pauseservice — Приостановить обслуживание.
  • net continueservice — Возобновить обслуживание.

Для работы со службой нужно знать её название. Например, запуск службы Windows Audio будет выполнен по команде net start audiosrv. Здесь audiosrv — системное название службы.

Чтобы его узнать, нужно зайти в свойства. Нужная строка будет в самом верху — «Имя службы». Вывести списком имена всех активных служб можно прямо в Командной строке, введя sc query type= service.

Перезапуск через Командную строку

Через консоль можно не только перезапустить службу, но и изменить её тип запуска командой sc config *СЛУЖБА* start=*ТИП_ЗАПУСКА*.

Доступные типы запуска:

  • auto — Автоматически.
  • demand — Вручную (по требованию).
  • delayed-auto — Отложенный запуск.

Например, команда sc config audiosrv start=auto переведет службу Windows Audio в тип запуска Автоматически.

Шаг — Настройка брандмауэра

Прежде чем тестировать Apache, необходимо изменить настройки брандмауэра, чтобы разрешить доступ к веб-портам по умолчанию. Если вы выполнили предварительные указания , у вас должен быть установлен брандмауэр UFW, настроенный для ограничения доступа к вашему серверу.

Во время установки Apache регистрируется в UFW, предоставляя несколько профилей приложений, которые можно использовать для включения или отключения доступа к Apache через брандмауэр.

Выведите список профилей приложений ufw, введя следующую команду:

  • sudo ufw app list

Вы увидите список профилей приложений:

OutputAvailable applications: Apache Apache Full Apache Secure OpenSSH

Как показал вывод, есть три профиля, доступных для Apache:

  • Apache: этот профиль открывает только порт 80 (нормальный веб-трафик без шифрования)
  • Apache Full: этот профиль открывает порт 80 (нормальный веб-трафик без шифрования) и порт 443 (трафик с шифрованием TLS/SSL)
  • Apache Secure: этот профиль открывает только порт 443 (трафик с шифрованием TLS/SSL)

Рекомендуется применять самый ограничивающий профиль, который будет разрешать заданный трафик. Поскольку в этом модуле мы еще не настроили SSL для нашего сервера, нам нужно будет только разрешить трафик на порту 80.

  • sudo ufw allow ‘Apache’

Для проверки изменений введите:

  • sudo ufw status

В выводе будет представлен список разрешенного трафика HTTP:

OutputStatus: active To Action From — —— —- OpenSSH ALLOW Anywhere Apache ALLOW Anywhere OpenSSH (v6) ALLOW Anywhere (v6) Apache (v6) ALLOW Anywhere (v6)

Как показал вывод, профиль был активирован для доступа к веб-серверу Apache.

Читайте также:  6 способов починить нерабочий сенсорный экран телефона

Настройка разрешений SELinux для виртуальных хостов (рекомендуется)

SELinux — это модуль безопасности ядра Linux, который обеспечивает повышенную безопасность для систем Linux. CentOS 8 оснащается модулем SELinux, настроенным работу с конфигурацией Apache по умолчанию. Поскольку вы изменили стандартную конфигурацию, настроив пользовательскую директорию журналов в файле конфигурации виртуальных хостов, вы получите ошибку при попытке запуска службы Apache. Для устранения данной проблемы вам нужно обновить политики SELinux, чтобы разрешить Apache записывать данные в нужные файлы.

Существуют различные способы настройки политики с учетом потребностей вашей среды, поскольку SELinux позволяет настраивать необходимый вам уровень безопасности. На этом шаге мы обсудим два метода внесения изменений в политики Apache: универсально и в конкретной директории. Изменение политики в директориях является более безопасным, поэтому мы рекомендуем использовать этот подход.

Универсальное изменение политик Apache

Универсальная настройка политики Apache позволит SELinux одинаковым образом использовать все процессы Apache, используя для этого булеву переменную httpd_unified. Хотя этот подход более удобен, он не обеспечивает аналогичный уровень контроля, что и подход, который подразумевает внимание к политике для отдельных файлов и директорий.

Запустите следующую команду для установки универсальной политики Apache:

sudo setsebool -P httpd_unified 1

Изменение политик Apache для директории

Индивидуальная настройка разрешений SELinux для директории /var/www/ позволит вам получить более полноценный контроль за политиками Apache, но также может потребовать дополнительных действий. Поскольку этот параметр не подразумевает наличия универсально настроенных политик, вам нужно будет вручную задать тип контекста для любых новых директорий.

Вначале проверьте тип контекста, который SELinux указал для директории /var/www/:

sudo ls -dlZ /var/www/

Эта команда формирует список и выводит контекст SELinux из директории. Вы получите примерно следующий результат:

Output drwxr-xr-x. 2 root root unconfined_u:object_r:httpd_sys_content_t:s0 6 Apr 23 23:51 /var/www/

В настоящее время используется контекст httpd_sys_content_t, который указывает SELinux, что процесс Apache может читать только файлы, созданные в этой директории. В ходе данного обучающего руководства вы измените тип контекста директории /var/www/ на httpd_log_t​​​​. Этот тип позволит Apache генерировать и добавлять данные в файлы журнала веб-приложения:

sudo semanage fcontext -a -t httpd_log_t «/var/www/(/.*)?»

sudo restorecon -R -v /var/www/

Флаг -R запускает эту команду рекурсивно, т. е. она будет обновлять любые существующие файлы для использования нового контекста. Флаг -v будет распечатывать изменения контекста, внесенные командой. Вы увидите следующий вывод, подтверждающий изменения:

Output Relabeled /var/www/ from unconfined_u:object_r:httpd_sys_content_t:s0 to unconfined_u:object_r:httpd_log_t:s0

Вы можете вывести список контекста еще раз, чтобы посмотреть изменения:

sudo ls -dlZ /var/www/

Результат отражает обновленный тип контекста:

Output drwxr-xr-x. 2 root root unconfined_u:object_r:httpd_log_t:s0 6 Apr 23 23:51 /var/www/

Теперь, когда директория /var/www/ использует тип httpd_log_t, вы готовы протестировать вашу конфигурацию виртуального хоста.

MySQL

Зайдите на сайт и скачайте последнюю версию MySQL Community Server.

Дождитесь окончания загрузки и запустите установщик. Следуйте инструкциям по установке базы данных MySQL на вашем Mac.

Установите root пароль администратора при появлении запроса и запишите его.

Чтобы запустить сервер MySQL, откройте Системные настройки и перейдите к MySQL.

Нажмите на кнопку Start MySQL Server, чтобы запустить сервер.

Вам будет предложено ввести пароль администратора. Введите пароль, и сервер MySQL начнет работать.