Реферат: Структура та правила конфігурування http-серверу Apache

User й Group. Ці директиви встановлюють UID і груповий ID(GID), які будуть використані сервером при формуванні запитів. Краще застосовувати параметри, установлені початково, тобто: nobody та nogroup. Переконайтеся, що імена nobody й nogroup існують відповідно у ваших файлах /etc/passwd і /etc/group. Повноваження для цих UID й GID повинні бути обмежені, тому що у випадку виникнення «дір системного захисту», ці програми будуть продовжувати виконуватися із призначеним UID. Якщо сервер запущений у режимі супер-користувача, хтось може скористатися виниклими «дірами в системному захисті».

ServerName. Встановлює ім'я вузла, що сервер буде повертати. Встановіть повне ім'я домену. Якщо це значення не визначене, сервер спробує визначити його сам й установить директиву ServerName з використанням імені в канонічному виді. Директива ServerName повинна бути дійсним ім'ям, визначеним службою Domain Name System (DNS) для вашої мережі. Якщо ви управляєте власною DNS, не забудьте додати псевдонім CNAME для вашого вузла. Якщо хтось інший управляє DNS, то попросіть його встановити це ім'я. Елемент вашої директиви ServerName повинен виглядати таким чином: ServerName www.ваш. домен.

ServerRoot . Ця директива встановлює абсолютний шлях до каталогу сервера. Вона вказує серверу, де шукати всі файли ресурсів і конфігурації. Більшість цих ресурсів визначено у файлі конфігурації, що відносяться до каталогу ServerRoot. Ваша директива ServerRoot може виглядати так: ServerRoot /etc/httpd.

2.4 Редагування файлу srm.conf

Файл srm.conf – це файл конфігурації ресурсів. Його керуючі установки віднесено до місця розташування вашого дерева Web-документів, до каталогів CGI-програм і до проблем конфігурації інших ресурсів, які мають відношення до вашого Web-сайту. Звичайно всі установки у файлі srm.conf залишають такими, якими їх завдано на початок. Найбільш важливими директивами в цьому файлі конфігурації є наступні:

DocumentRoot Встановлює абсолютний шлях до дерева документів. Ваше дерево документів – це головний каталог, з якого Apache буде обслуговувати файли. За умовчуванням він установлений як /home/httpd/html.

UserDir Визначає вихідний каталог локального користувача, де він буде поміщати загальні HTML-документи. Тобто, кожен користувач буде мати власний HTML-каталог. Стандартне значення для цієї директиви – public_html, так що кожен користувач може створити каталог з ім'ям public_html у вихідному каталозі, і HTML-документи, розміщені в цьому каталозі, будуть доступні за адресою httр:// ім'я_сервера/~ username , де username – зареєстроване ім'я звичайного користувача.

2.5 Редагування файлу access.conf

Це глобальний файл керування доступом. У ньому задається тип доступу користувачів до вашого сайту й документів, якими ви наповнюєте його, визначаючи рівень системного захисту й іноді дозволяючи іншим користувачам змінювати деякі параметри системного захисту. За умовчуванням, система встановлює необмежений доступ до документів у вашому DocumentRoot. Але рекомендується залишити всі установки так, як вони задані за умовчуванням.

Якщо хочете обмежити доступ до сайту, то варто переконатися, що всі секції, що вказують «Шлях_до_каталогу», відповідають обговореним при інсталяції каталогам. У секціях Directory на кожен каталог визначається ряд опцій, що звичайно залежать від вимог системного захисту. Зокрема, ви, можливо, захочете видалити опцію Indexes, яка йде за директивою Options у секції, що має вид:

<Directory /home/httpd/cgi-bin>

Options Indexes FollowSymLinks

Фактично, приклад, представлений тут – невдалий, тому що в нього включаються дві такі опції для каталогу cgj-bin, яких досвідчений системний адміністратор не допустив би. Опція Indexes дозволяє одержувати роздруківки каталогів сервера. Ви, ймовірно, не хочете, щоб кожен міг переглядати ваші каталоги cgi-bin. Директива FoilowSymLinks дозволяє Web-серверу символічні зв'язки з іншими каталогами. Ця директива – потенційна проблема системи безпеки, оскільки вона дозволяє серверу «тікати» з відведених йому каталогів і, відповідно, відкриває користувачам доступ до файлів, які ви не хотіли б їм показувати.

Опції, які ви встановлюєте в глобальних файлах конфігурації, можуть бути скасовані за допомогою файлу.htaccess. Файли.htaccess дають можливість установити директиви сервера на кожен каталог. Ця можливість зручна для каталогів, звідки користувач не повинен мати доступу до головних файлів конфігурації сервера. Можна заблокувати всі можливості.htaccess по заміні ваших опцій, якщо задати директиві AllowOverride значення None, як показано нижче. За умовчуванням ця директива дозволяє всі можливості.htaccess: AllowOverride None.

програма конфігурування файл редагування

2.6 Конфігурування сервера inetd

WEB-сервер Apache звичайно працює або в автономному режимі, або в режимі демона. Робота сервера залежить від значення директиви ServerType у файлі conf/httpd.conf. Автономний сервер краще справляється зі своєю роботою, чим сервери, на яких виконується inetd, тому що його процес звичайно завжди готовий обслужити запит. Працюючи як inetd (Internet-демон), новий сервер запускається щораз, коли приходить запит на HTTP-порт. Значна кількість накладних витрат пов'язане із запуском нового сервера для кожного нового запиту.

За умовчуванням директива ServerType визначає автономний тип сервера. Якщо пропускна здатність вашого сайту досить низка, варто дотримуватися автономного режиму роботи. Щоб запустити сервер inetd, потрібно модифікувати файл conf/httpd.conf і змінити значення директиви ServerType з автономного типу на inetd, як показано нижче:

ServerType inetd

Директива Port не викликає ніякого ефекту на сервері inetd, оскільки inetd зв'язує порт із програмним забезпеченням, ця установка не має значення для конфігурації inetd. Автономний сервер використає цю конфігураційну інформацію, щоб знати, від якого порту потрібно чекати сигналу.


Література

1. UNIX. Библия системного администратора.: пер. с англ./ «Диалектика», – М., 2009. – 528 с.

2. О. Кирх Linux для профессионалов. Руководство администратора сети/ СПб.: «Питер», – 2010. – 368 с.

3. Организация и администрирование почтовых и файловых серверов Internet/ www.citforum.ru

4. М. Уэлш Инсталляция linux и первые шаги/ www.citforum.ru

5. RFC-822. Standard for ARPA Internet text messages.

6. RFC-1341. Standard for Multipurpose Internet Mail Extension.

7. RFC-1738. UniformResourceLocators. http://www.ietf.org/rfc/rfc1738.txt

8. RedHatLINUX. Энциклопедия пользователя: пер. с англ./ Д. Питтс и др. – К.: ДиаСофт, 2003. – 464 с.

9. www.apache.org

К-во Просмотров: 130
Бесплатно скачать Реферат: Структура та правила конфігурування http-серверу Apache