1. Zuhause
  2. Frage und Antwort
  3. Welche Apache2-Module kann ich sicher deaktivieren?

Welche Apache2-Module kann ich sicher deaktivieren?

2010-10-10 8 views
13

Diese sind meine aktiviert Mods:Welche Apache2-Module kann ich sicher deaktivieren?

alias AUTH_BASIC authz_default authz_groupfile authz_host authz_user Autoindex deflate dir env mime Verhandlung php5 reqtimeout Rewrite SetEnvIf Status

Ich versuche, Apache Speicherbedarf so weit wie möglich zu reduzieren.

Kann mir jemand in die richtige Richtung weisen, welche davon ich unbedingt brauche und welche optional sind? Ich plane, Symfony auszuführen, aber ich konnte keine Anforderungen an Symfony finden, um alles zum Laufen zu bringen.

Danke!

Quelle

2010-10-10 gregghz

+0

Ich weiß sicher, ich brauche php5 und neu schreiben übrigens. – gregghz

Antwort

9

Nun können Sie durch das Deaktivieren alle auth/authz Module beginnen, es sei denn, Sie für Sie Apache tun Authentifizierung Arbeit haben werden, wobei in diesem Fall nur das auth Modul aktivieren, die Sie tatsächlich nutzen werde.

Sie brauchen das Modul autoindex nicht unbedingt. Sie brauchen es nur, wenn Apache automatisch Indexdateien generieren soll.

deflate - das möchten Sie eigentlich, damit Apache Daten vor dem Zurücksenden an den Client komprimieren kann (der Datenverkehr wird drastisch reduziert).

reqtimeout - das ist experimentell. Nicht sicher, ob Sie es absichtlich oder nicht eingeschlossen haben.

Quelle

2010-10-10 05:50:21 Isaac

+0

Danke dafür, ich konnte * fast * alle Mods, die du vorgeschlagen hast, ohne Probleme deaktivieren. Allerdings, wenn ich Authz_host deaktiviert habe ich diesen Fehler beim Neustart des Servers: Wir konnten Apache nicht korrekt herunterfahren, so dass wir jetzt alle laufenden Apache-Prozesse beenden. Dies ist mit ziemlicher Sicherheit suboptimal, also stellen Sie bitte sicher, dass Ihr System wie erwartet funktioniert! ... wartend Syntaxfehler in Zeile 161 von /etc/apache2/apache2.conf: Ungültiger Befehl 'Order', vielleicht falsch geschrieben oder durch ein Modul definiert, das nicht in der Serverkonfiguration enthalten ist – gregghz

+2

Oh, tut mir leid. Ja, 'authz_host' bietet die' Allow'/'Deny' /' Order'-Anweisungen (siehe http://httpd.apache.org/docs/current/mod/mod_authz_host.html), die etwas elementar sind. :-) – Isaac

+2

Seien Sie sehr vorsichtig, wenn Sie etwas deaktivieren, es sei denn, Sie sind sicher, dass es nicht verwendet wird oder nicht von einem anderen Modul abhängig ist. Wenn Sie eine Systemsteuerung verwenden oder andere Konten auf dem Server haben, kann die Deaktivierung von Apache-Modulen die Funktionalität beeinträchtigen. – Jestep

1

Ich verwende nur: dir, php5, authz_host, Pantomime, neu schreiben.

Durch das Deaktivieren nutzloser Module sparen Sie viele Ressourcen.

Ich empfehle Ihnen, nacheinander zu deaktivieren und den Apache jedes Mal neu zu starten und zu testen. Beachten Sie auch, welche Module Sie am Anfang im Fehlerfall hatten, um sie zurückzusetzen

Quelle

2010-11-16 14:29:25 mazgalici

0

Kommentieren oder deaktivieren Sie alle Module.

while fails $(apachectl configtest) # or apache2ctl configtest on debian 
do 
 if directive needed 
    Add in the module that supplies the directive complained about. 
else 
    delete directive 
fi 
done

Es ist einfacher, als sie eins nach dem anderen zu kommentieren heraus, am Ende mit dem minimalen Satz auf. Testen Sie danach, dass alles funktioniert, aber ich habe es als einen Prozess ein paar Mal ohne größere Probleme verwendet, aber ein konfigurationsfreies Modul könnte theoretisch fehlschlagen (wenn so etwas existiert).

Quelle

2014-02-19 11:56:30 Simon

0

Ich habe meine Liste der aktivierten Module von actions alias auth_basic auth_digest authn_file authz_default authz_groupfile authz_host authz_user autoindex cgi dav dav_fs dav_svn deflate dir env fcgid mime negotiation php5 proxy proxy_balancer proxy_connect proxy_http reqtimeout rewrite ruby setenvif ssl status suexec zu einem viel leichteren geschrumpft: authz_host deflate dir fcgid mime php5 rewrite.

Quelle

2014-05-06 08:02:11

2

Ich habe vor kurzem eine Webseite gelesen, die Details which Apache modules can be safely removed. Er hält die häufigsten Anwendungsfälle aber man sollte immer Check danach und reaktivieren, was Sie tun müssen:

Dies ist die Liste der Module, die der Autor aktiviert links:

core_module (static) 
log_config_module (static) 
logio_module (static) 
version_module (static) 
mpm_event_module (static) 
http_module (static) 
so_module (static) 
auth_basic_module (shared) 
authn_file_module (shared) 
authz_host_module (shared) 
authz_user_module (shared) 
expires_module (shared) 
deflate_module (shared) 
headers_module (shared) 
dir_module (shared) 
mime_module (shared) 
setenvif_module (shared) 
rewrite_module (shared) 
proxy_module (shared) 
proxy_fcgi_module (shared)

Die Seite enthält Details für CentOS und auch Ubuntu Server. Ich empfehle dringend, die gesamte Seite zu lesen, da sie Details enthält, warum bestimmte Pakete verlassen wurden oder deaktiviert wurden, sowie Tipps.

Quelle

2014-10-27 08:35:51 dotancohen

Verwandte Themen

 Verwandte Themen