Red Hat Enterprise Linux 4: Руководство по системному администрированию | ||
---|---|---|
Назад | Глава 25. Настройка HTTP-сервера Apache | Вперёд |
На вкладке Сервер (Server) вы можете определить основные параметры сервера. В большинстве случаев подходят значения этих параметров по умолчанию.
Значение параметра Файл блокировок (Lock File) соответствует указанию LockFile. Это указание определяет полный путь к файлу блокировок, используемому, если сервер скомпилирован с ключом USE_FCNTL_SERIALIZED_ACCEPT или с USE_FLOCK_SERIALIZED_ACCEPT. Этот файл должен располагаться на локальном диске. Изменять его этот параметр не следует, за исключением случая, когда каталог logs размещён на общем ресурсе NFS. В этом случае, значение по умолчанию должно быть заменено именем каталога на локальном диске, доступного на чтение только пользователю root.
Значение параметра Файл PID (PID File) соответствует указанию PidFile. Этот параметр задаёт файл, в который сервер записывает свой PID (идентификатор процесса). Этот файл должен быть доступен на чтение только пользователю root. В большинстве случаев изменять этот параметр не следует.
Значение параметра Каталог файлов Core (Core Dump Directory) соответствует указанию CoreDumpDirectory. HTTP-сервер Apache пытается перейти в этот каталог, прежде чем сбросить дамп памяти. По умолчанию используется значение ServerRoot. Однако, если пользователь, от имени которого запущен сервер, не имеет права записывать в этот каталог, дамп памяти сохранён не будет. В качестве значения параметра определите имя каталога, в который пользователь, от имени которого работает сервер, сможет записывать данные, если вы хотите собирать дампы памяти для отладки.
Параметр Пользователь (User) соответствует указанию User. Он устанавливает идентификатор пользователя (userid), используемый сервером для ответа на запросы. При этом настройки этого пользователя определяют права доступа сервера. Любые файлы, недоступные данному пользователю, будут также недоступны посетителям вашего сайта. По умолчанию параметр User имеет значение «apache».
Этот пользователь должен иметь привилегии, позволяющие получить доступ к файлам, которые должны быть видны во внешнем мире. Этот пользователь также будет владельцем всех процессов CGI, порождённых сервером. Не следует разрешать этому пользователю выполнение кода, не предназначенного для ответа на HTTP-запросы.
Предупреждение | |
---|---|
Если вы не абсолютно уверены, в том, что делаете, не задавайте для указания User значение «root». Использование «root» в качестве значения указания User создаёт огромные дыры в защите вашего веб-сервера. |
В обычной ситуации родительский процесс httpd сначала запускается от имени root, но затем управление немедленно передаётся пользователю apache. Сервер должен запускаться от имени root, чтобы иметь возможность использовать порты с номерами ниже 1024. Такие порты зарезервированы для системного использования, поэтому не могут быть использованы никем, кроме root. Как только сервер подключился к своему порту, он передаёт управление процессом пользователю apache, до того, как будет принят какой-либо запрос на соединение.
Значение параметра Group соответствует указанию Group. Указание Group подобно указанию User. Указание Group определяет группу, от имени которой сервер отвечает на запросы. Группой по умолчанию также является «apache».