A HTTP/2 vagy HTTP2.0 protokoll gyorsabb webkiszolgálást tesz lehetővé kevesebb adatforgalom mellett. A 2015-ben megalkotott protokoll ugyan már jó pár éve elterjedt, azonban a webkiszolgálók többségében alapértelmezetten nincs bekapcsolva kompatibilitási okok miatt. Többek között nem támogatja a már elavult mod_php Apache modult, ami viszont még sok régi weboldalt működtet, ezért ennek a bekapcsolása, engedélyezése a rendszergazdákra van bízva. Ebben a rövid leírásban megnézzük, hogyan engedélyezhetjük a HTTP/2 protokoll használatát olyan Apache rendszerű webkiszolgálókon, ahol még a régi, HTTP/1.1 protokoll működik.

Ebben a leírásban elkészítjük a tökéletes szerver újabb, Debian 11 (Bullseye) változatát. A korábbi tökéletes szerver telepítésektől eltérően ezt most nem hosszadalmas csomagtelepítésekkel és konfigurálással fogjuk ezt megtenni, hanem egy automatizáló script segítségével hajtjuk végre, amit az ISPConfig fejlesztői állítottak össze, hogy megkönnyítsék a szerver elkészítését. A script már elérhető egy ideje, aminek segítségével nem csak Debian 11 (Bullseye) operációs rendszeren használható, hanem A Debian 10-es változatán, valamint Ubuntu 20.04 és Ubuntu 22.04 rendszereken is telepíthetjük automatizáltam a tökéletes szerver összetevőit.

A kívülről történő port ellenőrzéskor port scan (port letapogatás) műveletet hajtunk végre a vizsgálni kívánt számítógépen, hogy kiderítsük hogy mely portok vannak nyitva, milyen szolgáltatások figyelik ezeket a portokat, stb. Port szkennelést általában a rendszergazdák a kiszolgáló biztonsági ellenőrzésének céljából hajtják végre, de sajnos gyakran rosszindulatú támadók is használják a kiszemelt célszámítógép gyenge pontjainak feltérképezésére. Ezen az oldalon átnézzük az nmap parancs alapszintű használatát.

Egy Linux operációs rendszeren több szolgáltatás is működhet, pláne egy összetettebb webszerver telepítésen. Ezek a szolgáltatások különböző TCP (Transmission Control Protocol) vagy UDP (User Datagram Protocol) portokon keresztül kommunikálnak a hálózati interfészen. A figyelő port egy hálózati port, amelyen egy alkalmazás vagy folyamat figyel, és kommunikációs végpontként működik. A portok ellenőrzése több szempontból is fontos feladat. Egyrészt a biztonság érdekében figyelnünk kell a nyitott portokat, és az azokon történő kommunikációt, másrészt a hibalehetőségek számát is csökkenthetjük, amik abból erednek, hogy több hasonló szolgáltatás ugyanazt a portot használná.

Többféle módja van a webszerverek és egyéb kiszolgálók távoli menedzselésének, amik közül az SSH a legelterjedtebb a parancssori megoldások közül. Az SSH protokoll egy titkosított csatornán kommunikál a kiszolgáló és a kliens között. Mint minden hasonló kommunikáció, az SSH is egy adott porton keresztül továbbítja az adatokat, ami alapértelmezetten a közismert 22-es tcp port. Mivel ennek a portnak a funkcióját nagyon sokan ismerik, emiatt a kiszolgálók rendszeres támadásnak vannak kitéve. Ezt úgy szokták elkerülni - vagy legalábbis csökkenteni a próbálkozások számát-, hogy ezt a jól ismert portot átállítják egy másik, ismeretlen portszámra, amit csak port letapogatással (port scanning) lehet kívülről felderíteni, ami időigényesebb feladat.
Ebben a leírásban megnézzük, hogyan állíthatjuk át az SSH ismert 22-es TCP portját egy egyedi portszámra, hogy minimalizáljuk az SSH-n keresztül történő támadási kísérletek számát.

A .htaccess fájlok nagyon hasznos kellékei az Apache webkiszolgálónak, amiknek a hatékony használatával sok problémát megoldhatunk. Azonban egy összetettebb szerverkonfiguráció esetén több dologra is oda kell figyelnünk, különben könnyen Apache hibákat generálhatunk.
Ebben a hibaelhárítóban az átirányításokkal foglalkozunk, ahol bizonyos helyzetekben végtelen átirányítási ciklusba kerülhetünk, ami végül az "AH00124: Request exceeded the limit of 10 internal redirects due to probable configuration error." tartalmú hibákhoz vezet.

A LAMP rendszerek segítségével dinamikus weboldalakat futtathatunk szerverünkön, vagy akár otthoni gépünkön. Ebben a leírásban a Debian 11 (Bullseye) operációs rendszeren készítünk el egy LAMP szervert, amelyre a következő összetevők kerülnek: Apache 2.4.54, MariaDB 10.5.15, PHP 7.4 és phpMyAdmin 5.0.4, UFW tűzfal.

A Linux szolgáltatások háttérben futó programok, amik nem rendelkeznek külön kezelőfelülettel, hanem valamilyen kommunikációs mechanizmuson keresztül (többnyire a hálózaton) válaszolnak más programok kéréseire. A szolgáltatásokat a modern Linux rendszerekben a systemd menedzseli, és a systemctl parancs segítségével lehet őket elindítani, leállítani, maszkolni, feloldani, stb. Vannak esetek, amikor a systemctl parancs nem tudja feloldani a maszkolást, ilyenkor manuális megoldást kell alkalmazni.