การติดตั้ง Apache2Triad Version 1.5.4
Posted by itsecurity on กันยายน 19th, 2007
Apache2Traid
หลายคนอาจไม่เคยได้ยิน ว่า Application ตัวนี้คืออะไร แต่หากพูดถึง AppServ , WAMPServer , XAMPP หลายคนอาจร้องอ๋อ สำหรับนักพัฒนาที่ต้องการพัฒนาระบบงานโดยเร็ว โดยอาจพัฒนาบนเครื่อง PC หรือ Notebook ซึ่งยังไม่จำเป็นที่จะต้อง Hardening อะไรมากนััก (เนื่องจากยังไม่ได้นำไปใช้จริง [Production]) จึงอยากได้ Apache2 , PHP , phpmyadmin , MySQL มาติดตั้งบนเครื่องโดยรวดเร็ว แต่ก็ยังมีอีกหลายคนที่นำเอา AppServ ไปใช้ในฝั่ง Production ซึ่งนั้นอาจกลายเป็นสาเหตุของความไม่ปลอดภัยของเว็บแอพพลิเคชั่น
Application ที่ได้กล่าวมาทั้งหมดนั้น ล้วนแต่ใช้ Next Technology ทั้งสิ้น (Next Technology ถูกนำเสนอครั้งแรกโดย Microsoft นั้นคือ ไม่ว่าติดตั้งอะไรก็แล้วแต่เพียงแต่กด Next ลูกเดียว แล้วจะดีเอง) ดังนั้น Application ที่ได้ลงในเครื่องนั้น จะเป็นค่า Default ซึ่งตรงนี้อาจทำให้เกิดช่องโหว่ของเว็บแอพพลิเคชั่น ได้ ทั้งในส่วนของ Apache หรือ MySQL แต่ Apache2traid นั้น เป็น Next Technology ที่มาพร้อมกับการ Hadening (อุดช่องโหว่มาบ้างแ้ล้ว) หากผู้ดูแลระบบต้องการนำไปใช้ในฝั่ง Production เพียงแค่ Hardening เพิ่มเติม ก็พร้อมที่จะรองรับการทำงานในฝั่ง Production ได้
การติดตั้ง Apache2Triad version 1.5.4
1. Download file apache2triad1.5.4.exe from http://apache2triad.net
2. Run apache2triad1.5.4.exe
2.1 เลือกคอมโพเนนต์ที่ต้องการติดตั้งตามรูปที่ 1.1 จากนั้นคลิกปุ่ม Next
รูปที่ 1.1 หน้าต่างแสดงการเลือกคอมโพเนนต์
2.2 เปลี่ยนไดเรกทอรีจาก C:\Apache2Triad เป็น C:\www\thaipki ตามรูปที่ 1.2 จากนั้นคลิกปุ่ม Next
รูปที่ 1.2 แสดงการเปลี่ยนไดเรกทอรี
2.3 กรอกรหัสผ่านสำหรับการใช้งาน Web Application ตามรูปที่ 1.3 จากนั้นคลิกปุ่ม Next
รูปที่ 1.3 แสดงการกรอกรหัสผ่าน
2.4 จากนั้นจะแสดงหน้าต่าง License Agreement ตามรูปที่ 1.4 ให้คลิกปุ่ม I Agree
รูปที่ 1.4 แสดง License Agreement
2.5 หน้าต่างแสดงรายละเอียดการติดตั้งของโปรแกรม ตามรูปที่ 1.5
รูปที่ 1.5 แสดงรายละเอียดการติดตั้ง
2.6เข้าสู่การคอนฟิกค่าของระบบให้คลิกปุ่ม OK ตามรูปที่ 1.6
รูปที่ 1.6 แสดง popup สำหรับการคอนฟิกค่าระบบ
2.7 เมื่อคอนฟิกค่าของระบบเสร็จแล้วให้กรอกรหัสผ่านสำหรับ apache2triad เมื่อกรอกรหัสผ่านเสร็จเรียบร้อยแล้วให้กดปุ่ม Enter ตามรูปที่ 1.7
รูปที่ 1.7 แสดงการกรอกรหัสผ่านสำหรับ apache2triad
2.8 จากนั้นโปรแกรมจะแจ้งให้บูตเครื่องใหม่ ให้กดปุ่ม OK ตามรูปที่ 1.8
รูปที่ 1.8 แสดงหน้าต่าง popup แจ้งให้ทำการบูตเครื่องใหม่
2.9 เสร็จสิ้นการติดตั้ง Apache2Triad
3 การคอนฟิกค่าระบบ apache2triad3.1 สร้าง Virtual Host3.1.1 ให้เปิดไฟล์ c:\www\thaipki\conf\httpd.conf จากนั้นไปที่บรรทัด 483 ให้ทำการคัดลอกข้อความที่เลือก ตามรูปที่ 2.1
รูปที่ 2.1 แสดงการคัดลอกข้อความที่ต้องการสร้าง virtual host ใหม่ |
||
3.1.2 วางข้อความที่เลือกต่อท้ายดังรูปที่ 2.2 จากนั้นแก้ไข Alias เป็น Alias /thaipki/ “D:/thaipki/” และ <Directory “D:/thaipki/”>
รูปที่ 2.2 แสดงการสร้าง virtual host สำหรับ thaipki |
||
| 3.1.3 บันทึกไฟล์ httpd.conf | ||
| 3.1.4 ไปที่ Start->Apache2Triad->ApacheMonitor กด Enter จะปรากฏไอคอน ที่ task bar ให้คลิกเมาส์ขวาที่ไอคอนแล้วเลือก Open Apache Monitor ตามรูปที่ 2.3
รูปที่ 2.3 แสดง popup เพื่อเปิดหน้าต่าง Apache Monitor |
||
3.1.5 ทำการ restart apache ใหม่โดยคลิกที่ปุ่ม Restart ตามรูปที่ 2.4
รูปที่ 2.4 แสดงหน้าต่าง Apache Service Monitor |
||
| 3.1.6 เสร็จสิ้นการสร้าง virtual host | ||
4 การปรับปรุงข้อมูลเมื่อต้องการดูข้อมูลที่เป็นปัจจุบันที่สุด ต้องทำการปรับปรุงข้อมูลตามรูปที่ 3.1
รูปที่ 3.1 แสดงส่วนในการปรับปรุงข้อมูล |
||
| Features โดยสรุป จะแสดงจำนวนผู้เยี่ยมชม(ไม่ซ้ำ IP), จำนวนการเยี่ยมชม,จำนวนหน้า,จำนวนครั้ง และแบนด์วิดธ์ ตามรูปที่ 4.1 
รูปที่ 4.1 แสดงการแสดงข้อมูลโดยสรุป |
||
|
||
|
||
 รูปที่ 4.4 แสดงข้อมูลวันในสัปดาห์ |
||
แสดงรายละเอียดข้อมูล พร้อมทั้งแสดงเป็นกราฟแบ่งออกเป็นช่วงแต่ละชั่วโมง ตามรูปที่ 4.5 รูปที่ 4.5 แสดงข้อมูลแยกตามชั่วโมง |
||
|
||
แสดงข้อมูลผู้เข้าเยี่ยมชมแยกตามโฮสต์ ตามรูปที่ 4.6 หมายเลข 2แสดงข้อมูลผู้เข้าเยี่ยมชมแยกตามจำนวนผู้เยี่ยมชมที่เป็น โรบ็อต/สไปเดอร์ ตามรูปที่ 4.6 หมายเลข 3แสดงข้อมูลการเข้าเยี่ยมชม (แสดงตามระยะเวลาที่เยี่ยมชม) ตามรูปที่ 4.7 หมายเลข 1 รูปที่ 4.7 แสดงการเข้าเยี่ยมชม |
||
แสดงข้อมูลการเข้าเยี่ยมชม (แสดงตามชนิดไฟล์) ตามรูปที่ 4.7 หมายเลข 2แสดงข้อมูลการเข้าเยี่ยมชม (แสดงตามการเข้าชม) ตามรูปที่ 4.7 หมายเลข 3แสดงข้อมูลการเข้าเยี่ยมชม (แสดงตามระบบปฏิบัติการ) ตามรูปที่ 4.8 หมายเลข 1
รูปที่ 4.8 แสดงข้อมูลการเยี่ยมชม ผู้อ้างอิง |
||
| แสดงข้อมูลการเข้าเยี่ยมชม (แสดงตามเบราเซอร์) ตามรูปที่ 4.8 หมายเลข 2แสดงข้อมูลผู้อ้างอิง (แสดงตามเชื่อมต่อมายังไซต์นี้ จาก…) ตามรูปที่ 4.8 หมายเลข 3แสดงข้อมูลผู้อ้างอิง (แสดงตามการค้นหา) ตามรูปที่ 4.8 หมายเลข 4 และหมายเลข 5แสดงข้อมูลผู้อ้างอิง (แสดงตาม Miscellaneous) ตามรูปที่ 4.8 หมายเลข 6แสดงข้อมูลผู้อ้างอิง (แสดงตามรหัสสถานะ HTTP) ตามรูปที่ 4.8 หมายเลข 7 | ||
| RequirementYour server must log web access in a log file you can read.You must be able to run perl scripts (.pl files) from command line and/or as CGI (Perl 5.00503 or higher required to run AWStats 6.0 or higher). If not, you can solve this by downloading last Perl version at ActivePerl (Win32) or Perl.com (Unix/Linux/Other). | ||
หมายเหตุ- เมื่อมีการติดตั้ง Apache2triad แล้วสำหรับระบบปฏิบัติการวินโดวส์ จะมีการสร้าง User ที่มีสิทธิในกลุ่ม User ให้โดยอัตโนมัติ |
||
รูปที่ 4.2 แสดงข้อมูลแยกเป็นเดือน
รูปที่ 4.3 แสดงข้อมูลแยกเป็นวันที่
รูปที่ 4.6 แสดงข้อมูลผู้เข้าเยี่ยมชมว่าเป็นใครขอบพระคุณที่สนใจอ่าน
Reference :
WebSite : http://apache2triad.net/
Download : http://sourceforge.net/project/showfiles.php?group_id=93507