.

1. Utangulizi

Ni Nini Seva ya Wavuti ya Ubuntu?

Seva ya wavuti ni mfumo unaotoa tovuti kupitia mtandao. Programu maarufu za seva ya wavuti ni Apache, Nginx, na LiteSpeed, lakini chaguo linalotumika zaidi kwenye Ubuntu ni Apache.
Ubuntu ni nyepesi, thabiti, na chanzo-wazi, na hivyo inajulikana sana miongoni mwa watu binafsi na kampuni. Inafaa hasa kwa kuendesha mazingira ya LAMP (Linux, Apache, MySQL/MariaDB, PHP), ambayo huchochea tovuti na programu nyingi.

Hii Makala Imeandaliwa Kwa Nani

Mwongozo huu umeundwa kwa wajibu wanaojifunza kuanzisha seva ya wavuti kwa mara ya kwanza. Unaelezea jinsi ya kuanzisha seva ya wavuti kwenye Ubuntu, kusakinisha Apache, kusanidi vigeni vya bandia (virtual hosts) na vyeti vya SSL, na kutekeleza uboreshaji wa utendaji na usalama.

Unachojifunza

• Jinsi ya kujenga seva ya wavuti kwenye Ubuntu (kusakinisha na kusanidi Apache)
• Jinsi ya kuweka vigeni vya bandia na kusimamia tovuti nyingi
• Jinsi ya kusakinisha SSL ya bure kwa Let’s Encrypt
• Jinsi ya kutekeleza usimbaji wa usalama na uboreshaji wa utendaji
• Hatua za kawaida za utatuzi wa matatizo na suluhisho zake

2. Kusakinisha Ubuntu na Kufanya Usanidi wa Awali

Mahitaji ya Mfumo Yanayohitajika

Ili kuendesha Ubuntu kama seva ya wavuti, specifications za chini kabisa zinaripotiwa:

Kupakua na Kusakinisha Ubuntu

Ubuntu inaweza kupakuliwa kutoka tovuti rasmi (https://ubuntu.com/download/server). Pakua faili ya ISO na usakinishe kwenye mashine pepe kama VirtualBox au VMware, au kwenye seva maalum au VPS.

Hatua za Usakinishaji:

1. Tengeneza media ya usakinishaji

• Kifaa cha USB (ukitumia zana kama Rufus)
• Fungua faili ya ISO kwenye mashine pepe

2. Fuata mchawi wa usakinishaji

• Chagua lugha unayopendelea
• Hakikisha muunganisho wa mtandao unafanya kazi
• Weka jina la mtumiaji na nenosiri
• Sakinisha seva ya SSH (hiari—unaweza kuisakinisha baadaye)

3. Rudia baada ya usakinishaji kukamilika
4. Ingia na anza usanidi wa awali

Usanidi wa Awali wa Msingi

Baada ya usakinishaji, fanya hatua zifuatazo za usanidi wa awali.

1. Sasisha vifurushi vyote

   sudo apt update && sudo apt upgrade -y
   

→ Hii inatumia marekebisho ya usalama na kusasisha vifurushi vya programu.

2. Weka saa ya eneo

   sudo timedatectl set-timezone Asia/Tokyo
   

→ Hii inaweka muda wa mfumo kuwa Japan Standard Time (JST).

3. Washa ukuta wa moto

   sudo ufw enable
   

→ Hii inawasha ukuta wa moto ili kulinda mfumo dhidi ya upatikanaji usioidhinishwa.

4. Sanidi SSH (kwa usimamizi wa mbali)

• Angalia ikiwa SSH imewashwa sudo systemctl status ssh
• Ikiwa haijawashwa, iwashe sudo systemctl enable --now ssh

Baada ya kukamilisha hatua hizi, seva yako ya Ubuntu iko tayari kuanzishwa kama seva ya wavuti inayofanya kazi kikamilifu.

3. Kusakinisha na Kusanidi Apache

Ni Nini Apache?

Apache (Apache HTTP Server) ni seva ya wavuti ya chanzo-wazi inayojulikana kwa uthabiti wake, upanuzi wa moduli, na sifa za usalama thabiti. Kiwango cha takriban 30 % ya seva duniani kinatumia Apache.

Sifa Muhimu:

• Bure na chanzo-wazi
• Muundo wa moduli unaoruhusu upanuzi rahisi
• Msaada wa SSL/TLS kwa usanidi wa HTTPS
• Vigeni vya bandia (virtual hosts) kwa kuhifadhi tovuti nyingi

Kusakinisha Apache

Kwenye Ubuntu, Apache inaweza kusakinishwa kwa urahisi kwa kutumia meneja wa vifurushi apt.

Sakinisha Apache

Endesha amri zifuatazo ili kusakinisha Apache:

sudo apt update
sudo apt install apache2 -y

Thibitisha Usakinishaji

Baada ya usakinishaji, angalia toleo la Apache:

apache2 -v

Mfano wa matokeo:

Server version: Apache/2.4.52 (Ubuntu)
Server built:   2023-07-01T12:34:56

Ikiwa maelezo ya toleo yanaonekana, Apache imewekwa kwa usahihi.

Kuanzisha, Kuzima, na Kurejesha Apache

Apache inasimamiwa kwa kutumia amri systemctl.

Anzisha Apache

sudo systemctl start apache2

Apache sasa itaanza kupokea maombi ya wavuti.

Washa Kuanzisha Kiotomatiki

%%CODEBLOCK7%%

Hii itahakikisha Apache inaanza kiotomatiki kila mfumo unapozinduliwa.

markdown.“` sudo systemctl enable apache2

#### Angalia Hali ya Apache



Tumia amri hii kuthibitisha kama Apache inaendesha:

sudo systemctl status apache2

Matokeo ya mfano:

● apache2.service – The Apache HTTP Server Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled) Active: active (running) since …

#### Anzisha upya au Simamisha Apache



Anzisha upya Apache baada ya kubadilisha mipangilio:

sudo systemctl restart apache2

Kusitisha Apache kwa muda:

sudo systemctl stop apache2

### Kuthibitisha Uendeshaji wa Apache



Kwa kuthibitisha kwamba Apache inaendesha vizuri, **fikia anwani ya IP ya seva**.



#### 1. Angalia Anwani ya IP ya Seva Yako

hostname -I

Au angalia IP ya nje:

curl ifconfig.me

#### 2. Thibitisha katika Kivinjari cha Wavuti



Weka yafuatayo katika kivinjari chako:

http:///

Kwa usanidi wa ndani:

http://localhost/

Unapaswa kuona ukurasa wa difoti wa Apache (`/var/www/html/index.html`).



**Ukurasa wa difoti wa mfano:**

Apache2 Ubuntu Default Page It works!

Ikiwa ujumbe huu unaonekana, Apache ina kazi vizuri.



### Kusanidi Firewall



Ubuntu inatumia **UFW (Uncomplicated Firewall)** kusimamia sheria za firewall.  
Baada ya kusakinisha Apache, upatikanaji wa nje kwa HTTP (bandari 80) na HTTPS (bandari 443) bado unaweza kuzuiwa.



#### Ruhusu Apache Kupitia Firewall

sudo ufw allow ‘Apache’

Kuwapa ruhusa HTTPS pia:

sudo ufw allow ‘Apache Full’

#### Angalia Hali ya Firewall

sudo ufw status

Matokeo ya mfano:

Status: active

To Action From — —— —- Apache ALLOW Anywhere Apache (v6) ALLOW Anywhere (v6)

Ikiwa hii inaonekana, trafiki ya Apache imeidhinishwa kupitia firewall.



### Muhtasari



Hadi sasa, ume**sakinisha Apache kwenye Ubuntu na kumaliza hatua muhimu za usanidi**.  
Vidokezo muhimu vilivyofunikwa:



* Jinsi ya kusakinisha Apache
* Jinsi ya kuanzisha na kuwezesha Apache
* Jinsi ya kuthibitisha uendeshaji wa Apache katika kivinjari
* Jinsi ya kusanidi sheria za firewall za UFW
* Muhtasari wa faili za usanidi za msingi za Apache



## 4. Kusanidi Virtual Hosts (Kusimamia Tovuti Nyingi)



### Virtual Hosts ni Nini?



Virtual hosts hukuruhusu **kushikilia majina mengi (au subdomains) kwenye seva moja ya Apache**.  
Kwa mfano, seva moja inaweza kushikilia `example.com` na `test.com`.



Kuna aina mbili za virtual hosts:



1. **Virtual Hosts Zinazoendeshwa kwa Jina**


* Tovuti nyingi hushiriki **anwani ileile ya IP**
* Njia ya kawaida zaidi


1. **Virtual Hosts Zinazoendeshwa kwa IP**


* Kila tovuti hutumia **anwani tofauti ya IP**
* Inahitaji viunganisho vingi vya mtandao kwenye seva moja



Kwenye hali nyingi, **virtual hosts zinazoendeshwa kwa jina** hutumika.



### Hatua za Kusanidi Virtual Hosts



#### 1. Unda Saraka Zinazohitajika



Unda **saraka tofauti** kwa kila tovuti:

sudo mkdir -p /var/www/example.com/public_html sudo mkdir -p /var/www/test.com/public_html

#### 2. Badilisha Umiliki wa Saraka



Hakikisha Apache inaweza kusoma faili kwa kuweka mmiliki kuwa `www-data`:

sudo chown -R www-data:www-data /var/www/example.com/public_html sudo chown -R www-data:www-data /var/www/test.com/public_html

#### 3. Unda Faili za HTML za Msimbo



Unda faili ya msingi `index.html` kwa ajili ya majaribio:

echo “

Welcome to example.com

Welcome to test.com

### 4. Unda Faili za Usanidi za Virtual Host



Faili za usanidi za virtual host huhifadhiwa katika saraka ya `/etc/apache2/sites-available/`.



#### Usanidi wa virtual host kwa example.com



Unda na hariri faili ya usanidi kwa amri ifuatayo:

sudo nano /etc/apache2/sites-available/example.com.conf

Yaliyomo katika faili ya usanidi:

.

ServerAdmin admin@example.com ServerName example.com ServerAlias www.example.com DocumentRoot /var/www/example.com/public_html

<Directory /var/www/example.com/public_html>
    Options -Indexes +FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

ErrorLog ${APACHE_LOG_DIR}/example.com_error.log
CustomLog ${APACHE_LOG_DIR}/example.com_access.log combined

#### Usanidi wa Virtual Host kwa test.com

sudo nano /etc/apache2/sites-available/test.com.conf

Ongeza maudhui yafuatayo:

ServerAdmin admin@test.com ServerName test.com ServerAlias www.test.com DocumentRoot /var/www/test.com/public_html

<Directory /var/www/test.com/public_html>
    Options -Indexes +FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

ErrorLog ${APACHE_LOG_DIR}/test.com_error.log
CustomLog ${APACHE_LOG_DIR}/test.com_access.log combined

### 5. Wezesha Virtual Hosts



Baada ya kuunda faili za usanidi, wezesha virtual hosts kwa kutumia `a2ensite`:

sudo a2ensite example.com.conf sudo a2ensite test.com.conf

#### Jaribu usanidi wa Apache



Angalia makosa ya sintaksia:

sudo apachectl configtest

Mfano wa matokeo:

Syntax OK

Kama hakuna makosa, anzisha upya Apache:

sudo systemctl restart apache2

### 6. Thibitisha Kwenye Kompyuta (Hariri Faili la hosts)



Ili kujaribu virtual hosts kwenye kompyuta yako, hariri faili la `hosts` la PC yako.

sudo nano /etc/hosts

Ongeza mistari ifuatayo:

127.0.0.1 example.com 127.0.0.1 test.com

Hifadhi faili, kisha fungua kivinjari na tembelea:

http://example.com/

Unapaswa kuona **“Karibu kwenye example.com”**.



Vile vile, ukitembelea:

http://test.com/

inapaswa kuonyesha **“Karibu kwenye test.com”**.



### 7. Utatuzi wa Tatizo la Virtual Hosts



Kama virtual hosts hazifanyi kazi vizuri, angalia yafuatayo:



#### 1. Angalia logi za makosa za Apache

sudo tail -f /var/log/apache2/error.log

#### 2. Thibitisha kuwa faili za usanidi zimewezeshwa

ls /etc/apache2/sites-enabled/

Kama faili sahihi za `.conf` zimeorodheshwa, virtual hosts zimewezeshwa.



#### 3. Angalia mipangilio ya bandari ya Apache



Thibitisha kuwa bandari 80 (HTTP) imewekwa:

sudo nano /etc/apache2/ports.conf

Hakikisha mstari ufuatao upo:

Listen 80

### Muhtasari



Sehemu hii ilielezea **jinsi ya kusanidi virtual hosts katika Apache kwenye Ubuntu**.  
Mambo muhimu:



* **Dhana na lengo la virtual hosts**
* **Kuunda saraka kwa kila tovuti**
* **Kuunda na kuwezesha faili za usanidi za virtual host**
* **Njia za majaribio ya ndani kwa kutumia faili la hosts**
* **Utatuzi wa matatizo ya kawaida**



## 5. Utangulizi wa SSL/TLS (Kuwezesha HTTPS)



### SSL/TLS ni nini?



SSL (Secure Sockets Layer) na TLS (Transport Layer Security) ni teknolojia za usimbaji fiche zinazotumika kuhakikisha mawasiliano salama kwenye mtandao.



#### Manufaa ya Kuwezesha SSL/TLS



✅ **Inasimbua mawasiliano** (inapunguza hatari ya data kukamatwa au kubadilishwa)  
✅ **Inaboresha nafasi ya SEO ya Google** (tovuti za HTTPS hupangiwa juu)  
✅ **Inazuia onyo za usalama za kivinjari** (tovuti za HTTP zinaonyesha "Not Secure")  
✅ **Inalinda taarifa za kuingia na miamala ya mtandaoni**



Leo, **TLS (TLS 1.2 / 1.3)** inashauriwa, na matoleo ya zamani ya SSL (SSL 3.0 na mapema) yameachwa.



### Kupata Cheti cha SSL Bure kwa Let’s Encrypt



Let’s Encrypt ni Mamlaka ya Cheti (CA) inayotoa vyeti vya SSL bure.  
Kwa kutumia `certbot`, unaweza kwa urahisi kutoa cheti na kukisanidi na Apache.



#### Sakinisha Mteja wa Let’s Encrypt (Certbot)



Sakinisha `certbot`, mteja rasmi wa Let’s Encrypt:

sudo apt update sudo apt install certbot python3-certbot-apache -y

#### Sanidi SSL ya Apache kiotomatiki



Unaweza kusanidi Apache kiotomatiki kwa kutumia amri ifuatayo:

sudo certbot –apache -d example.com -d www.example.com

Amri hii inafanya:



1. **Uthibitishaji wa kikoa (changamoto ya HTTP-01)**
2. **Utoaji wa cheti cha SSL**
3. **Usanidi wa SSL wa Apache kiotomatiki**
4. **Uelekezo wa hiari kutoka HTTP hadi HTTPS**



#### Thibitisha Uendeshaji wa SSL



Fikia URL ifuatayo ili kuthibitisha HTTPS imewezeshwa:

https://example.com/

Kama kivinjari chako kinaonyesha **alama ya kilingi**, SSL imewekwa kwa mafanikio.



### Kusanidi SSL kwa Mkono kwa Apache



Kama hutaki kutumia `certbot --apache`, unaweza kusanidi SSL kwa mkono.



#### 1. Washa Moduli ya SSL ya Apache

sudo a2enmod ssl sudo systemctl restart apache2

#### 2. Sanidi Host ya Virtual ya SSL



Hariri faili ya usanidi wa SSL `/etc/apache2/sites-available/example.com-le-ssl.conf`:

sudo nano /etc/apache2/sites-available/example.com-le-ssl.conf

Mfano wa usanidi:

ServerAdmin admin@example.com ServerName example.com ServerAlias www.example.com DocumentRoot /var/www/example.com/public_html

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem

<Directory /var/www/example.com/public_html>
    Options -Indexes +FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

ErrorLog ${APACHE_LOG_DIR}/example.com_error.log
CustomLog ${APACHE_LOG_DIR}/example.com_access.log combined

#### 3. Washa Usanidi wa SSL na Anzisha upya Apache

sudo a2ensite example.com-le-ssl.conf sudo systemctl restart apache2

### Uhuishaji wa Kiotomatiki wa Vyeti vya SSL



Vyeti vya Let’s Encrypt ni halali kwa **siku 90**. Ili kuepuka uhuishaji wa mikono, sanidi masasisho ya kiotomatiki.



#### 1. Jaribu Uhuishaji wa Kiotomatiki wa Certbot

sudo certbot renew –dry-run

#### 2. Angalia Ratiba ya Uhuishaji



Ratiba ya uhuishaji wa kiotomatiki ya Certbot imehifadhiwa katika **`/etc/cron.d/certbot`**.

sudo systemctl list-timers | grep certbot

### Utatuzi wa Tatizo la SSL



#### 1. Cheti cha SSL Hakijatumika



**Suluhisho: Anzisha upya Apache na thibitisha usanidi**

sudo systemctl restart apache2 sudo apachectl configtest

#### 2. Cheti Kimeisha Muda

sudo certbot renew –force-renewal

#### 3. Makosa ya Uthibitishaji wa Let’s Encrypt



**Suluhisho: Angalia sheria za ukuta wa moto**

sudo ufw allow 80/tcp sudo ufw allow 443/tcp sudo ufw reload

### Muhtasari



Sehemu hii ilielezea jinsi ya **kusanidi na kusakinisha SSL ya bure kwa kutumia Let’s Encrypt**.  
Mambo muhimu:



* **Misingi ya SSL/TLS**
* **Kusanidi Apache kwa Let’s Encrypt**
* **Usanidi wa SSL kwa mkono**
* **Uhuishaji wa vyeti kiotomatiki**
* **Utatuzi wa matatizo ya SSL**



## 6. Kuimarisha Usalama wa Seva ya Wavuti



### Kusanidi Ukuta wa Moto (UFW)



Ubuntu inatumia **UFW (Ukuta wa Moto usio na ugumu)** kuzuia trafiki isiyo ya lazima na kulinda seva.



#### Angalia mipangilio ya sasa ya ukuta wa moto

sudo ufw status

#### Ruhusu tu bandari zinazohitajika



Kwa chaguo-msingi, zuilia trafiki zote za kuingia na ruhusu tu bandari zinazohitajika:

sudo ufw default deny incoming sudo ufw default allow outgoing

**Fungua bandari zinazohitajika:**



* **SSH (Bandari 22)**

sudo ufw allow 22/tcp

* **HTTP (Bandari 80)**

sudo ufw allow 80/tcp

* **HTTPS (Bandari 443)**

sudo ufw allow 443/tcp

#### Washa ukuta wa moto

sudo ufw enable

### Kuimarisha Usalama wa SSH



SSH ni lengo la kawaida la mashambulizi ya nguvu kama imesalia na mipangilio ya chaguo-msingi. Imarisha usalama kwa kutumia usanidi sahihi.



#### Badilisha Bandari ya SSH

sudo nano /etc/ssh/sshd_config

Badilisha mistari hii:

Port 2222 # Change from 22 to any unused port PermitRootLogin no # Disable root login PasswordAuthentication no # Disable password login (use SSH keys only)

Anzisha upya SSH:

sudo systemctl restart ssh

#### Sakinisha Fail2Ban



Fail2Ban inalinda seva yako kwa kuzuia muda IP anwani zinazojaribu kushindwa kuingia SSH mara kwa mara.

sudo apt install fail2ban -y

Hariri usanidi:

sudo nano /etc/fail2ban/jail.local

Ongeza yafuatayo:

Washa Fail2Ban:

sudo systemctl restart fail2ban sudo systemctl enable fail2ban

### Kuimarisha Apache



#### Ficha Taarifa za Toleo la Apache

sudo nano /etc/apache2/conf-available/security.conf

Badilisha mipangilio ifuatayo:

ServerTokens Prod ServerSignature Off

Tumia mabadiliko:

sudo systemctl restart apache2

#### Zima Orodha ya Saraka

sudo nano /etc/apache2/apache2.conf

Tafuta bloku ya saraka na usasisha:

Options -Indexes +FollowSymLinks AllowOverride All Require all granted

Anzisha upya Apache:

sudo systemctl restart apache2

#### Zima Moduli za Apache zisizo za lazima

sudo a2dismod autoindex sudo a2dismod status sudo systemctl restart apache2

### Kuongeza Vichwa vya Usalama



Vichwa vya usalama vinawalinda tovuti yako dhidi ya mashambulizi kama vile cross-site scripting na clickjacking.



#### Washa `mod_headers`

sudo a2enmod headers sudo systemctl restart apache2

#### Ongeza Vichwa vya Usalama

sudo nano /etc/apache2/sites-available/example.com.conf

Ongeza yafuatayo ndani ya bloku ya `<VirtualHost>`:

Header always set X-Content-Type-Options “nosniff” Header always set X-XSS-Protection “1; mode=block” Header always set X-Frame-Options “SAMEORIGIN” Header always set Strict-Transport-Security “max-age=31536000; includeSubDomains”

Anzisha upya Apache:

sudo systemctl restart apache2

### Utatua Tatizo



#### Angalia Mipangilio ya Firewall

sudo ufw status

#### Angalia Usanidi wa Apache kwa Makosa

sudo apachectl configtest

Mfano wa matokeo:

Syntax OK

#### Haiwezi Kuunganisha kupitia SSH Baada ya Kubadilisha Bandari



Kama SSH haijiunganisha baada ya kubadilisha bandari, taja bandari mpya unapounganisha:

ssh -p 2222 user@server-ip

### Muhtasari



Sehemu hii ilielezea **jinsi ya kuimarisha usalama wa seva yako ya wavuti**.  
Mambo Muhimu:



* **Kusanidi sheria za firewall za UFW**
* **Kusimamia usalama wa SSH (kubadilisha bandari, Fail2Ban)**
* **Kuimarisha usalama wa Apache (ficha taarifa za toleo, zima orodha)**
* **Kuongeza vichwa vya usalama**



## 7. Uboreshaji wa Utendaji



### Kurekebisha Apache



Usanidi chaguo-msingi wa Apache huenda usipe utendaji bora. Kwa kutumia marekebisho yafuatayo, unaweza kupata **utendaji mkubwa zaidi**.



#### Kuboresha MPM (Moduli ya Usindikaji wa Wingi)



MPM (Moduli ya Usindikaji wa Wingi) inaamua jinsi Apache inavyoshughulikia maombi.



Angalia MPM ya sasa:

apachectl -M | grep mpm

Mfano wa matokeo:

mpm_prefork_module (shared)

Kama `mpm_prefork_module` imewashwa, kubadilisha kwa `mpm_event` inaweza kuboresha utendaji.



Badilisha MPM:

sudo a2dismod mpm_prefork sudo a2enmod mpm_event sudo systemctl restart apache2

### Washa KeepAlive



KeepAlive (miunganisho endelevu) inaruhusu wateja kutumia tena miunganisho iliyopo, kupunguza mzigo wa maombi.



Hariri faili ya usanidi:

sudo nano /etc/apache2/apache2.conf

Thibitisha mipangilio ifuatayo:

KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 5

Anzisha upya Apache:

sudo systemctl restart apache2

### Kutumia Cache



Kwa kutumia cache ya kivinjari na cache ya upande wa seva, unaweza **kupunguza maombi yasiyo ya lazima na kuboresha kwa kiasi kikubwa kasi ya majibu**.



#### Washa `mod_expires` (Cache ya Kivinjari)

sudo a2enmod expires sudo systemctl restart apache2

Ongeza yafuatayo kwenye `/etc/apache2/sites-available/example.com.conf`:

ExpiresActive On ExpiresDefault “access plus 1 month” ExpiresByType image/jpg “access plus 1 year” ExpiresByType image/jpeg “access plus 1 year” ExpiresByType image/png “access plus 1 year” ExpiresByType text/css “access plus 1 month” ExpiresByType application/javascript “access plus 1 month”

Anza upya Apache:

sudo systemctl restart apache2

### Wezesha `mod_cache` (Hifadhi ya Server)

sudo a2enmod cache cache_disk sudo systemctl restart apache2

Ongeza yafuatayo kwenye `/etc/apache2/sites-available/example.com.conf`:

CacheEnable disk / CacheRoot /var/cache/apache2/mod_cache_disk CacheDefaultExpire 86400

Anza upya Apache:

sudo systemctl restart apache2

### Wezesha Compression



Tumia `mod_deflate` kubana data ya tovuti na kupunguza ukubwa wa uhamisho.



#### Wezesha `mod_deflate`

sudo a2enmod deflate sudo systemctl restart apache2

Ongeza yafuatayo kwenye `/etc/apache2/sites-available/example.com.conf`:

AddOutputFilterByType DEFLATE text/html text/plain text/xml AddOutputFilterByType DEFLATE text/css AddOutputFilterByType DEFLATE application/javascript AddOutputFilterByType DEFLATE image/svg+xml

Anza upya Apache:

sudo systemctl restart apache2

### Kupima Rasilimali



Ili kujiandaa kwa trafiki nyingi au ufikiaji mbaya unaowezekana, weka **mipu ya rasilimali** kwa kutumia moduli za Apache.



#### Wezesha `mod_ratelimit`

sudo a2enmod ratelimit sudo systemctl restart apache2

Ongeza yafuatayo kwenye `/etc/apache2/sites-available/example.com.conf`:

SetOutputFilter RATE_LIMIT SetEnv rate-limit 200

Anza upya Apache:

sudo systemctl restart apache2

### Kutatua Matatizo ya Utendaji



#### Angalia Log ya Makosa ya Apache

sudo tail -f /var/log/apache2/error.log

#### Angalia Hali ya Upakiaji wa Apache

sudo apachectl status

#### Angalia Matumizi ya CPU na Kumbukumbu

top

au

htop

Ikiwa `htop` haijawekwa:

sudo apt install htop

### Muhtasari



Sehemu hii ilieleza jinsi ya **boresha utendaji wa seva ya wavuti**.  
Mambo muhimu:



* **Kurekebisha Apache (uboreshaji wa MPM na mipangilio ya KeepAlive)**
* **Kutumia kache (kache ya kivinjari na kache ya seva)**
* **Kubana data kwa mod\_deflate**
* **Udhibiti wa rasilimali kwa kutumia mod\_ratelimit**



## 8. Kutatua Matatizo



### Apache Haitaanza



Ikiwa Apache inashindwa kuanza, hitilafu ya usanidi ndiyo sababu ya kawaida zaidi.



#### 1. Angalia Ujumbe wa Makosa

sudo systemctl status apache2

#### 2. Jaribu Usanidi

sudo apachectl configtest

Ikiwa pato linajumuisha **"Hitilafu ya Sintaksia"**, thibitisha njia au mipangilio iliyoorodheshwa katika ujumbe wa hitilafu.



#### 3. Anza upya Apache

sudo systemctl restart apache2

### Haiwezi Kufikia Seva



Ikiwa seva haiwezi kufikiwa katika kivinjari, thibitisha vitu vifuatavyo.



#### 1. Angalia Mipangilio ya Firewall

sudo ufw status

Hakikisha kuwa bandari **80** na **443** zinaruhusiwa.



#### 2. Angalia Hali ya Apache

sudo systemctl status apache2

#### 3. Angalia Anwani ya IP ya Seva

hostname -I

### Wavuti za Kigeni Hazifanyi Kazi



Ikiwa wavuti za kigeni hazifanyi kazi kama inavyotarajiwa, angalia tena usanidi.



#### 1. Thibitisha Kuwa Faili za Kigeni Zimewezeshwa

ls /etc/apache2/sites-enabled/

Ikiwa `.conf` yako haijaorodheshwa, iwezeshe:

sudo a2ensite example.com.conf sudo systemctl restart apache2

#### 2. Angalia Utatuzi wa Jina la Kigeni



Ikiwa unajaribu ndani, hakikisha kuwa faili ya `/etc/hosts` inajumuisha:

127.0.0.1 example.com

#### 3. Angalia Njia ya DocumentRoot



Njia zisizofaa mara nyingi husababisha matatizo ya kigeni.

DocumentRoot /var/www/example.com/public_html

### Matatizo ya Cheti cha SSL



#### 1. HTTPS Haifanyi Kazi



Thibitisha kuwa SSL imewezeshwa:

.```
sudo apachectl -M | grep ssl

Washa ikiwa inahitajika:

sudo a2enmod ssl
sudo systemctl restart apache2

2. Cheti Kimeisha

sudo certbot renew

3. Uthibitishaji wa Let’s Encrypt Unashindwa

Uthibitishaji wa HTTP unahitaji kwamba bandari 80 iwe wazi.

sudo ufw allow 80/tcp
sudo systemctl restart apache2

Utendaji wa Tovuti Polepole

1. Angalia Mzigo wa Seva

top

2. Kagua Logi za Apache

sudo tail -f /var/log/apache2/access.log

3. Thibitisha Mipangilio ya Cache

Hakikisha mod_expires, mod_cache, na mod_deflate zimewezeshwa.

Makosa ya Ruhusa (403 Haramishwa)

Kosa hili kwa kawaida linaashiria ruhusa zisizo sahihi za faili au saraka.

1. Angalia Umiliki wa Saraka

sudo chown -R www-data:www-data /var/www/example.com

2. Angalia Ruhusa za Saraka

sudo chmod -R 755 /var/www/example.com

Ufuatiliaji wa Logi za Makosa

Daima fuatilia logi za makosa wakati wa utatuzi wa matatizo:

sudo tail -f /var/log/apache2/error.log

Muhtasari

Sehemu hii ilitoa mbinu za kutatua matatizo ya kawaida kwenye seva yako ya wavuti ya Ubuntu.
Mambo Muhimu:

• Makosa ya kuanzisha Apache na ukaguzi wa usanidi
• Masuala ya ukuta wa moto na mtandao
• Matatizo ya usanidi wa mwenyeji pepe
• Makosa ya cheti cha SSL na upya
• Utatua wa utendaji na ruhusa

9. Muhtasari

Katika makala hii, tumeelezea jinsi ya kujenga mazingira kamili ya seva ya wavuti kwenye Ubuntu kwa kutumia Apache, pamoja na uboreshaji wa usalama, utendaji, na mbinu za kutatua matatizo.

Kwa kufuata mwongozo huu, unaweza kuendesha seva ya wavuti thabiti, salama, na yenye utendaji wa juu inayofaa kwa miradi ya kibinafsi na maombi ya kiwango cha biashara.

✔ Mambo Muhimu Yaliyofunikwa katika Mwongozo Huu

• Kusakinisha Ubuntu na kutekeleza usanidi wa awali wa mfumo
• Kusakinisha na kusanidi Apache
• Kusanidi wenyeji pepe ili kudhibiti tovuti nyingi
• Kuwezesha HTTPS kwa kutumia vyeti vya bure vya SSL kutoka Let’s Encrypt
• Kuongeza usalama wa seva (UFW, uimarishaji wa SSH, mipangilio ya Apache)
• Kuboresha utendaji (caching, compression, urekebishaji wa MPM)
• Kutatua matatizo ya kawaida wakati wa uendeshaji wa seva

✔ Unachoweza Kufanikisha Baada ya Kukamilisha Mwongozo Huu

• Panga tovuti nyingi kwenye seva moja ya Ubuntu
• Hakikisha mawasiliano salama kwa kutumia SSL/TLS ya kisasa
• Boresha kasi na uaminifu wa tovuti kwa kutumia caching na compression
• Tambua na suluhisha matatizo haraka kwa kutumia logi za Apache na zana za mfumo

✔ Hatua Zilizo Pendekezwa Kisha

• Sakinisha PHP na MySQL/MariaDB ili kujenga mazingira kamili ya LAMP
• Tumia WordPress au CMS nyingine
• Tekeleza suluhisho la nakala za akiba kiotomatiki
• Fikiria kutumia huduma za wingu (AWS, GCP, Azure, n.k.)

Kwa usanidi na matengenezo sahihi, seva ya wavuti ya Ubuntu inaweza kutoa uthabiti wa muda mrefu na utendaji bora.
Tunatumai mwongozo huu utakusaidia kujenga mazingira ya seva ya kuaminika na salama.