¿Qué módulos Apache2 puedo desactivar de forma segura?

Question

Estos son mis mods habilitados:

alias auth_basic authz_default authz_groupfile authz_host authz_user autoindex desinflado dir env mimo negociación php5 reqtimeout reescritura SetEnvIf estado

Estoy tratando de reducir la huella de la memoria de Apache tanto como sea posible.

¿Alguien puede orientarme en la dirección correcta sobre cuáles de estos absolutamente necesito y cuáles son opcionales? Planeo ejecutar Symfony, pero no pude encontrar ningún requisito sobre Symfony para que todo funcione.

Gracias!

Answer 1

Bueno, puede iniciar mediante la desactivación de todos los auth/authz módulos, a menos que usted va a tener Apache hacer el trabajo de autenticación para usted, en cuyo caso sólo se configurará el módulo auth que realmente vas a utilizar.

Es posible que realmente no necesite el módulo autoindex; solo lo necesita si desea que Apache genere archivos de índice automáticamente.

deflate - realmente quiere eso, por lo que Apache puede descomprimir datos antes de enviarlos de vuelta al cliente (reduce drásticamente el tráfico).

reqtimeout - eso es experimental. No estoy seguro si lo incluyó intencionalmente o no.

Answer 2

Solo uso: dir, php5, authz_host, mime, reescribo.

La desactivación de módulos inútiles le ahorrará muchos recursos.

Lo recomiendo que deshabilite uno por uno y reinicie Apache cada vez y pruebe. También tenga en cuenta qué módulos tenía al principio en caso de error para poder revertirlo

Answer 3

Comente o desactive todos los módulos.

while fails $(apachectl configtest) # or apache2ctl configtest on debian 
do 
 if directive needed 
    Add in the module that supplies the directive complained about. 
else 
    delete directive 
fi 
done 

Es más fácil que comentarlas una a una, terminas con el conjunto mínimo. Luego, compruebe que todo funciona, pero lo he usado como un proceso varias veces sin problemas importantes, pero un módulo sin configuración en teoría podría fallar (si tal cosa existe).

Answer 4

Reducí drásticamente mi lista de módulos habilitados de actions alias auth_basic auth_digest authn_file authz_default authz_groupfile authz_host authz_user autoindex cgi dav dav_fs dav_svn deflate dir env fcgid mime negotiation php5 proxy proxy_balancer proxy_connect proxy_http reqtimeout rewrite ruby setenvif ssl status suexec a un encendedor mucho más ligero: authz_host deflate dir fcgid mime php5 rewrite.

Answer 5

Hace poco leí una página web que detalla which Apache modules can be safely removed. Se considera los casos de uso más comunes pero siempre debe cheque después y volver a activar lo que se hace necesario:

Ésta es la lista de los módulos que el autor dejó habilitado:

core_module (static) 
log_config_module (static) 
logio_module (static) 
version_module (static) 
mpm_event_module (static) 
http_module (static) 
so_module (static) 
auth_basic_module (shared) 
authn_file_module (shared) 
authz_host_module (shared) 
authz_user_module (shared) 
expires_module (shared) 
deflate_module (shared) 
headers_module (shared) 
dir_module (shared) 
mime_module (shared) 
setenvif_module (shared) 
rewrite_module (shared) 
proxy_module (shared) 
proxy_fcgi_module (shared) 

la página contiene detalles para CentOS y también servidor de Ubuntu. Recomiendo leer toda la página, ya que contiene detalles de por qué se dejaron ciertos paquetes o fueron deshabilitados, así como consejos.