httpd

_{Ascii svg art by aasvg.}

Description

Среда для сборки контейнера с Apache HTTP Server на базе Astra Linux. Данный веб сервер относится к сертифицируемой сборке предлагаемой Astra Linux, т.к. поставка пакета происходит из основного репозитория (main).

Присоединяйтесь к нашим социальным сетям:

Supported Technologies

OS	Apache2	Status
		✅ Fully supported

_{Таблица 1. Поставляемые версии для контейнерных сред.}

What is it

Dockerfile для сборки Apache в Astra Linux

How to work with

Для начала работы необходимо установить pre-commit и хуки

$ pip install pre-commit
$ pre-commit --version

pre-commit 4.2.0

$ pre-commit install

pre-commit installed at .git/hooks/pre-commit
pre-commit installed at .git/hooks/commit-msg
pre-commit installed at .git/hooks/pre-push

Warning

Чтобы проверить свои изменения, воспользуйтесь командой pre-commit run --all-files. Чтобы проверить конкретную задачу, воспользуетесь командой pre-commit run <target> --all-files. Если Вы понимаете что творите и хотите пропустить проверку pre-commit-ом воспользуйтесь --no-verify, пример git commit -m "Добавил изменения и не хочу проверки" --no-verify

Собрать образ Astra Linux based

## Image build
export ASTRA_VERSION='1.8.x-slim'
export APACHE_HTTPD_VERSION="2.4.65-astra${ASTRA_VERSION}"

## Apache image:
docker build \
    --progress=plain \
    --no-cache \
    -t httpd:"${APACHE_HTTPD_VERSION}" \
    .

Build variables

Имя	Значение по умолчанию	Тип	Описание
`image_name`	astra	string	Имя образа.
`image_registry`	''	string	Адрес до реестра образа. Например: `--build-arg image_registry=my-container-registry:1111/`
`image_version`	1.8.x-slim	string	Версия образа.
`httpd_identity`	2.4.65	string	Ожидаемая версия httpd¹.
`version`	1.0.0	float	Версия выпуска минимального контейнера.

_{Таблица 2. Переопределяемые аргументы для Dockerfile.}

Tip

Проверка доступных версий приложения - apt show apache2, apt-cache policy apache2, apt-cache show apache2

How to use this image

Для того чтобы начать использовать данный образ, создайте Dockerfile с простыми настройками

FROM httpd:2.4.65-astra1.8.x-slim
COPY static-html-directory /var/www/html

Затем соберите и запустите полученный образ

$ docker build -t some-content-httpd .
$ docker run --name some-httpd -d some-content-httpd

...run logic...

How to test local

Простой тест:

$ docker run --rm -p 80:80 httpd:2.4.65-astra1.8.x-slim

$ curl -s -i -w "\nStatus code: %{http_code}\n" http://localhost

...
httpd header
httpd body
httpd status code

Хостинг простой статики:

docker run --rm -d --name some-httpd -p 8080:80 -v /some/content:/var/www/html:ro httpd:2.4.65-astra1.8.x-slim

Configuration

Для создания своего пользовательского конфига httpd сервера воспользуйтесь командой ниже и получите конфигурационный файл, который используется по умолчанию

docker run --rm httpd:2.4.65-astra1.8.x-slim cat /etc/apache2/apache2.conf >my-httpd.conf

После модификаций просто скопируйте его в свой образ

FROM httpd:2.4.65-astra1.8.x-slim
COPY ./my-httpd.conf /etc/apache2/apache2.conf

SSL/HTTPS

При необходимости передачи веб-трафика по SSL, простейший способ настройки - это скопировать или монтировать пользовательские server.crt, server.key и файл конфигурации внутрь образа

Создать пользовательские самоподписанные сертификаты

mkdir -p ./certs

openssl req -x509 -nodes -days 365 \
  -newkey rsa:2048 \
  -keyout ./certs/server.key \
  -out ./certs/server.crt \
  -subj "/C=RU/ST=Test/L=Test/O=TestOrg/CN=localhost" \
  -addext "basicConstraints=critical,CA:FALSE" \
  -addext "keyUsage=digitalSignature,keyEncipherment" \
  -addext "extendedKeyUsage=serverAuth"

chmod 600 ./certs/server.key
chmod 644 ./certs/server.crt
sudo chown -R 999:999 certs/

Собрать образ

docker build \
  --progress=plain \
  --no-cache \
  -f Dockerfile.ssl \
  -t httpd:ssl \
  .

Запустить проверку

docker run -d \
  --name httpd-ssl \
  -p 8080:8080 \
  -p 8443:8443 \
  -v $(pwd)/certs:/certs:ro \
  httpd:ssl

Проверить из консоли

## Проверить HTTPS
curl -k https://localhost:8443

## Проверить сертификат
openssl s_client -connect localhost:8443 -servername localhost 2>/dev/null | openssl x509 -noout -subject -issuer

## Проверить на защиту от XST атак - должен вернуть 405 или 403
curl -k -X TRACE https://localhost:8443/

## Проверить на посторонние методы - должен вернуть 405 или 403
curl -k -X PUT https://localhost:8443/

## Проверить сервер - должен показать 'Server: Apache'
curl -I http://localhost:8080/

Tip

Рекомендую более подробно ознакомиться с конфигурационным файлом. В нём отражены неплохие практики оформления ssl/secure для веб-сервера

Issues and solutions

При необходимости включить логи отладки запросов, например отладки websocket, стоит использовать следующую конструкцию:
```
# apache2.conf
LogLevel alert proxy:trace4 ssl:info
```
При необходимости аудита подключения, можно воспользоваться tcpdump-ом
```
tcpdump -i any -nn port 8080
tcpdump -i lo -nn port 8443
```
Для того чтобы обновить конфигурационный файл внутри контейнера необходимо воспользоваться командой
```
docker exec -it <my-httpd-container> kill -USR1 1
```

Miscellaneous

Лого для проекта создано при помощи aasvg проекта. Вы можете создать такое же и/или модифицировать имеющееся. Для этого воспользуйтесь сайтом или установите figlet. Если Вы используете способ с установкой figlet, то вдобавок необходимо сказать необходимый шрифт, например я использую Doom. Далее, необходимо воспользоваться aasvg и конвертировать ascii арт в svg. Обратите внимание - по умолчанию будет svg в красном цвете, чтобы изменить цвет, необходимо изменить его определение тут. Конвертация цвета происходит по следующему принципу - %23D42029, где %23 это закодированный URL символ #, итоговое получаемое значение #D42029

$ curl 'http://www.figlet.org/fonts/doom.flf' -o /usr/share/figlet/doom.flf
$ curl 'http://www.figlet.org/fonts/larry3d.flf' -o /usr/share/figlet/larry3d.flf
$ figlet -f doom 'Apache2-HTTPd'

  ___                   _          _____       _   _ _____ ___________   _
 / _ \                 | |        / __  \     | | | |_   _|_   _| ___ \ | |
/ /_\ \_ __   __ _  ___| |__   ___`' / /______| |_| | | |   | | | |_/ __| |
|  _  | '_ \ / _` |/ __| '_ \ / _ \ / /|______|  _  | | |   | | |  __/ _` |
| | | | |_) | (_| | (__| | | |  __./ /___     | | | | | |   | | | | | (_| |
\_| |_| .__/ \__,_|\___|_| |_|\___\_____/     \_| |_/ \_/   \_/ \_|  \__,_|
      | |
      |_|

$ aasvg --source --embed < ./docs/ascii.txt > docs/images/logo.svg

_{Apache feather logo, symbolizing the Apache Software Foundation's focus on distributed systems, open collaboration, and the "Apache Way".}

Cya!

🛠️ За счёт скрипта httpd-install-approximately.sh нас может не волновать полная версия httpd, мы можем передавать лишь приблизительно желаемую версию, а скрипт позаботится чтобы была выбрана последняя и актуальная из списка ↩

Name		Name	Last commit message	Last commit date
Latest commit History 4 Commits
configuration		configuration
docs		docs
scripts		scripts
.codespell-exclude-words		.codespell-exclude-words
.editorconfig		.editorconfig
.gitattributes		.gitattributes
.gitignore		.gitignore
.markdownlint.yml		.markdownlint.yml
.pre-commit-config.yaml		.pre-commit-config.yaml
.secrets.baseline		.secrets.baseline
CONTRIBUTING.md		CONTRIBUTING.md
Dockerfile		Dockerfile
Dockerfile.ssl		Dockerfile.ssl
LICENSE		LICENSE
README.md		README.md

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

httpd

Description

Contents

Supported Technologies

What is it

How to work with

Build variables

How to use this image

How to test local

Configuration

SSL/HTTPS

Issues and solutions

Miscellaneous

Cya!

About

Uh oh!

Contributors

Uh oh!

Languages

Folders and files

Latest commit

History

Repository files navigation

httpd

Description

Contents

Footnotes

About

Topics

Resources

License

Contributing

Uh oh!

Stars

Watchers

Forks

Uh oh!

Languages