Quais módulos do Apache são seguros para desabilitar?

Navegue suas respostas
5

Cada processo do Apache está usando cerca de 70MB de memória privada / rss, então eu gostaria de apoiá-los um pouco. O servidor executa apenas Magento e Wordpress. PHP é executado como fcgid.

Quais módulos você consideraria seguros para desativar?

Loaded Modules:

core_module (static)

mpm_prefork_module (static)

http_module (static)

so_module (static)

auth_basic_module (shared)

auth_digest_module (shared)

authn_file_module (shared)

authn_alias_module (shared)

authn_anon_module (shared)

authn_dbm_module (shared)

authn_default_module (shared)

authz_host_module (shared)

authz_user_module (shared)

authz_owner_module (shared)

authz_groupfile_module (shared)

authz_dbm_module (shared)

authz_default_module (shared)

ldap_module (shared)

authnz_ldap_module (shared)

include_module (shared)

log_config_module (shared)

logio_module (shared)

env_module (shared)

ext_filter_module (shared)

mime_magic_module (shared)

expires_module (shared)

deflate_module (shared)

headers_module (shared)

usertrack_module (shared)

setenvif_module (shared)

mime_module (shared)

dav_module (shared)

status_module (shared)

autoindex_module (shared)

info_module (shared)

dav_fs_module (shared)

vhost_alias_module (shared)

negotiation_module (shared)

dir_module (shared)

actions_module (shared)

speling_module (shared)

userdir_module (shared)

alias_module (shared)

substitute_module (shared)

rewrite_module (shared)

proxy_module (shared)

proxy_balancer_module (shared)

proxy_ftp_module (shared)

proxy_http_module (shared)

proxy_ajp_module (shared)

proxy_connect_module (shared)

cache_module (shared)

suexec_module (shared)

disk_cache_module (shared)

cgi_module (shared)

version_module (shared)

sed_module (shared)

security2_module (shared)

unique_id_module (shared)

fcgid_module (shared)

evasive20_module (shared)

perl_module (shared)

php5_module (shared)

ssl_module (shared)

dav_svn_module (shared)

authz_svn_module (shared)

    
por Gaia 25.06.2012 / 02:26

3 respostas

4

Aqui está uma página web que detalha quais quais módulos do Apache podem ser removidos com segurança . Ele considera os casos de uso mais comuns , mas você deve verificar depois e reativar o que precisa :

Esta é a lista de módulos que o autor deixou ativados: 

core_module (static)
log_config_module (static)
logio_module (static)
version_module (static)
mpm_event_module (static)
http_module (static)
so_module (static)
auth_basic_module (shared)
authn_file_module (shared)
authz_host_module (shared)
authz_user_module (shared)
expires_module (shared)
deflate_module (shared)
headers_module (shared)
dir_module (shared)
mime_module (shared)
setenvif_module (shared)
rewrite_module (shared)
proxy_module (shared)
proxy_fcgi_module (shared)

A página contém detalhes para o CentOS e também para o servidor Ubuntu. Eu recomendo strongmente ler a página inteira, pois ela contém detalhes de por que certos pacotes foram deixados ou foram desativados, bem como dicas. Seu caso de uso provavelmente não é exatamente como o caso de uso do autor, portanto, certifique-se de usar discrição e julgamento adequado. E teste!

    
por 27.10.2014 / 09:37
3

Eu desativaria estes: 

ldap_module
authnz_ldap_module
logio_module
usertrack_module
dav_module
status_module
info_module
dav_fs_module
userdir_module
proxy_module
proxy_balancer_module
proxy_ftp_module
proxy_http_module
proxy_ajp_module
proxy_connect_module
dav_svn_module
authz_svn_module

E talvez: 

autoindex_module
perl_module
ssl_module

Como mencionado, verifique quais estão realmente usando e desabilite os outros. Se você desativá-los apenas comentando a linha no arquivo de configuração, você poderá reativá-los facilmente se algo quebrar sem um determinado módulo.

    
por 25.06.2012 / 04:13
0

Eu criei um pequeno script python para ajudá-lo. Por favor, dê uma olhada no link

Isso é o que você pode esperar: 

curl http://localhost/server-info > http_modules_test.txt
cat http_modules_test.txt| python find_unused_apache_mod.py

1
Module name mod_python.c
Configuration Phase Participation: 4
Request Phase Participation: 11
Current Configuration: 3

2
Module name mod_version.c
Configuration Phase Participation: 0
Request Phase Participation: 0
Current Configuration: 1

3
Module name mod_proxy_connect.c
Configuration Phase Participation: 0
Request Phase Participation: 0
Current Configuration: 0

To remove safely:
 ['mod_proxy_connect.c']
POPPED:  mod_proxy_connect.c

To KEEP:  ['mod_python.c', 'mod_version.c', 'mod_proxy_connect.c']
    
por 19.07.2018 / 18:15

Tags

Qualquer benefício claro em ter várias instâncias do Tomcat atrás de um servidor Apache? Sphinx “searchd” não pode iniciar