Red Hat Linux 7.2: Официальное руководство по настройке Red Hat Linux | ||
---|---|---|
Назад | Глава 14. Настройка Apache | Вперед |
На вкладке Server вы можете определить основные параметры сервера. В большинстве случаев подходят значения этих параметров по умолчанию.
Значение параметра Lock File (Файл блокировки) соответствует указанию LockFile. Этот параметр определяет полный путь к файлу блокировки, используемому, если Apache скомпилирован с ключами USE_FCNTL_SERIALIZED_ACCEPT либо с USE_FLOCK_SERIALIZED_ACCEPT. Он должен располагаться на локальном диске. Эту параметр не следует изменять, за исключением случая, когда каталог logs расположен на общем ресурсе NFS. В этом случае, значение по умолчанию должно быть заменено именем каталога на локальном диске, доступного только для пользователя root.
Значение параметра PID File (Файл с идентификатором процесса) соответствует указанию PidFile. Этот параметр определяет файл, в который сервер записывает свой PID (идентификатор процесса). Этот файл должен быть доступен только для пользователя root. В большинстве случаев, изменять этот параметр не следует.
Значение параметра Core Dump Directory (Каталог образов памяти) соответствует указанию CoreDumpDirectory. Apache пытается перейти в этот каталог, перед тем как сбрасывать образ памяти. Значение по умолчанию - ServerRoot. Однако, если пользователь, от имени которого запущен сервер, не имеет права записывать в этот каталог, образ памяти сохранён не будет. В качестве значения параметра определите имя каталога, в который пользователь, от имени которого работает сервер, сможет записывать данные, если вы хотите собирать образы памяти для отладки.
Параметр User (Пользователь) соответствует указанию User. Он устанавливает userid (идентификатор пользователя), используемый сервером для ответа на запросы. При этом настройки этого пользователя права доступа сервера. Любые файлы, недоступные заданному пользователю, также будут недоступны для посетителей вашего сайта. По умолчанию используется пользователь apache.
Этот пользователь должен иметь привилегии, позволяющие получить доступ к файлам, которые должны быть видны во внешнем мире. Этот пользователь также будет владельцем всех процессов CGI, порожденных сервером. Не следует разрешать этому пользователя выполнение кода, не предназначенного для ответа на HTTP запросы.
Предупреждение | |
---|---|
Если вы не уверены наверняка, в том что вы делаете, не используйте root в качестве такого пользователя. Использование пользователя root в качестве этого пользователя приведёт к появлению огромных дыр в безопасности вашего Web сервера. |
В обычной ситуации родительский процесс httpd стартует от имени root, но затем управление немедленно передаётся пользователю apache. Сервер должен запускаться от имени root, чтобы иметь возможность использовать порты с номерами ниже 1024. Такие порты зарезервированы для системного использования, поэтому не могут быть использованы никем, кроме root. Как только сервер подключился к своему порту, он передаёт управление процессом пользователю apache, до того, как будет принят какой-либо запрос на соединение.
Значение параметра Group (Группа) соответствует указанию Group. Указание Group похожа на указание User. Этот параметр определяет группу, под именем которой сервер будет отвечать на запросы. Группой по умолчанию также является apache.