Tutorial de instalação e configuração do Apache no Linux

w4gn3r

Esse tutorial ensinará passo-a-passo como subir um servidor web no Linux. Serão abordados os seguintes tópicos: instalar Apache + PHP5 + Phpmyadmin; criar regra iptables para tráfego de dados; criar endereço fixo (hostname) a partir de IP dinâmico; liberar/redirecionar porta no Apache.

[ Hits: 188.552 ]

Por: wagner augusto pires de oliveira em 04/03/2009

8 0

Denuncie Favoritos Indicar Impressora

Configurando o Apache

Direcionamento de porta

Atualmente as prestadoras de serviço banda larga como Speedy / Claro3g / Timweb mantém a porta 80 bloqueada, nesse caso será necessário redirecionar a porta, caso contrário sua página não poderá ser exibida na internet, ficando restrito apenas para ambiente interno (rede 192.168.0.0 por exemplo).

Para trocar a porta do Apache edite o arquivo:

sudo gedit /etc/apache2/ports.conf

Localize o seguinte bloco de configuração:

Listen 80

<IfModule mod_ssl.c>
Listen 443
</IfModule>

Troque a porta 80 para a 78 (porta utilizada no tutorial), salve o arquivo.

Reinicie novamente o Apache e faça um scan para confirmar se realmente houve troca de porta.

sudo /etc/init.d/apache2 restart
$ sudo nmap -A localhost

Serão apresentadas várias informações, a mais importante é a seguinte:

78/tcp open http Apache httpd 2.2.8 ((Ubuntu) PHP/5.2.4-2ubuntu5.3 with Suhosin-Patch)

Informando que a porta 78 está aberta e rodando o Apache + PHP5.

Criando regra IPTABLES

Criaremos uma regra iptables para permitir tráfegos de dados sem bloqueio de firewall.

Copie o script abaixo em um editor de texto e salve com o nome de "iptables.sh" no diretório /etc/init.d/:

#!bin/sh
#aqui estou fechando as entradas, saídas e redirecionamento.
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT DROP
sudo iptables -P FORWARD DROP

#agora vamos liberar.
sudo iptables -A INPUT -i ! ppp0 -j ACCEPT
sudo iptables -A INPUT -i ! eth0 -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
sudo iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

#e o mais importante, liberar a porta do apache
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 78 -j ACCEPT

Criaremos um link simbólico (atalho) para que seja executado essa regra toda vez que iniciar o sistema.

sudo ln -s /etc/init.d/iptables.sh /etc/rc2.d/S99iptables

Esse script cria um link simbólico na pasta /etc/rc2.d e quando o sistema for iniciado, ele sobe a regra de iptables.

Criando um endereço fixo para o servidor

A maioria dos usuários utilizam serviço banda larga com ip dinâmico, na qual é gerado uma faixa de IP constante toda vez que autenticado na rede. Essa dica informa como deixar um endereço fixo para o seu servidor.

Utilizarei o no-ip nesse tutorial.

Crie uma conta no site http://www.no-ip.com .

Após logar, clique em "HOST/Redirect", depois clique no ícone "add a host".

Preencha o campo como os da tela abaixo:

Cliente no-ip:

Agora instalaremos um cliente no-ip para que o ip possa ser atualizado automaticamente.

Digite no terminal:

sudo apt-get install no-ip

Nessa tela digite seu e-mail cadastrado no site e em seguida a senha do cadastro.

Siga a instalação digitando apenas ENTER.

Reinicie o Apache e pronto!

Obs.: Caso use um modem/roteador, deverá liberar a porta e direcionar para a máquina que está instalado o Apache.

Espero ter ajudado,
E-mail: w4gn3r.oliveira@gmail.com

Página anterior

Páginas do artigo

1. Instalando os programas
2. Configurando o Apache

Outros artigos deste autor

Transforme seu celular em controle remoto Bluetooth no Linux

Virtualizando com VMWare webserver e autenticando em domínio Samba

Solução para conexão Claro 3G no Linux Ubuntu 8.10

Controlando o computador pelo celular com conexão VNC

Acesso remoto fácil, sem necessidade de instalação de programa

Leitura recomendada

Convertendo DVD para AVI com 2 idiomas de áudio

Administrando Servidores Windows 2000 c/ o RDesktop

Fedora Core analisado por um usuário básico

Monitore o seu Linux com o Conky

Linux - Qual a dificuldade de usar?

Comentários

[1] Comentário enviado por nathanpc em 14/03/2009 - 19:58h

Caro amigo fiz todos os passos como vc mandou mas quando eu vou acessar o meu ip mundial pelo meu pc ou por outro pc ele da pagina nao pode ser exibida.

Me Ajude Por Favor!!!!!!!!!!!!!!!!!!!!

0 0

[2] Comentário enviado por w4gn3r em 15/03/2009 - 17:13h

Caro Amigo,

O motivo de não ter acesso pode ser:

1- não foi direcionado porta do Apache "a default é 80";
2- caso use modem/router deve ser liberado a porta 78;
3- Problema com o iptables (firewall);

soluções

1- verifique o arquivo apache.conf, e em listen está como 78;
2- verifique se seu modem está liberado acesso;
3- digite no terminal todos os comando do iptables com privilégio root;

poste o resultado

0 0

[3] Comentário enviado por nathanpc em 19/03/2009 - 20:44h

cara eu tentei mas nao funcionou.

Obrigado vou desistir.

2 0

[4] Comentário enviado por w4gn3r em 27/03/2009 - 10:48h

Olá Nathanpc....

Cara, posso te ajudar... nesse caso me add w4g3_online@hotmail.com, e me avise o dia que vc vai ta on!!!

eu vejo por que vc não ta conseguindo!!!

FLW

0 0

[5] Comentário enviado por nathanpc em 02/04/2009 - 19:39h

Obrigado eu tentei agora com o tutorial do port forward para fazer o desbloqueio das portas, era pq eu tava abrindo a porta UDP e não a TCP.

Atenciosamente,
Nathan Paulino Campos

1 0

[6] Comentário enviado por corvolino em 19/06/2009 - 10:38h

Desculpa, mais não estaria faltando falar de PHP5 e phpmyadmin?

Tu so falou de apacha e iptables ;)

Abraços.

0 0

[7] Comentário enviado por w4gn3r em 19/06/2009 - 23:06h

Rsrs, amigo Natan vc está certo!!!

criarei um artigo abordando apenas configuração do phpmyadmin,

mais porem ao instalar tais programas, vc poderá hospedar páginas em .php.

flw pelo comentário.

0 0

[8] Comentário enviado por xirux em 21/01/2010 - 02:07h

Alguém me deu adica de que teria que criar uma DMZ, e liberar todas as portas no modem...até agora eu ainda não consegui acessar meu FTP e Apache de fora da rede interna!

0 0

[9] Comentário enviado por w4gn3r em 23/01/2010 - 00:22h

Xirux;

Realmente você precisa de uma regra de direcionamento do Modem para o computador rodando os serviços. "isso se seu modem for roteado"

Flw

0 0

[10] Comentário enviado por mwolegal em 01/04/2013 - 00:01h

Show, valew!

1 0

[11] Comentário enviado por sassal em 07/09/2013 - 21:16h

Cara, quando eu mudo a porta para 78 e executo o

$ sudo /etc/init.d/apache2 restart
$ sudo nmap -A localhost

ele não lista a porta 78
quando eu coloco porta 80 novamente ele lista. Sabe o que pode ser?

159 0