Servereinstellungen

Mit Server können Sie grundlegende Einstellungen für den Server konfigurieren. Die Standardeinstellungen für diese Optionen eignen sich für die meisten Fälle.

Abbildung 11-14 Serverkonfiguration

Der Wert Lock File entspricht der Anweisung LockFile . Diese Anweisung stellt den Pfad für die Sperrdatei ein, die verwendet wird, wenn Apache mit USE_FCNTL_SERIALIZED_ACCEPT oder USE_FLOCK_SERIALIZED_ACCEPT kompiliert wird, und muss auf einer lokalen Festplatte gespeichert werden. Weiterhin sollte der Standardwert beibehalten werden, es sein denn, das Verzeichnis logs ist auf einem NFS abgelegt. Ist dies der Fall, sollte der Standardwert auf den Speicherort der lokalen Festplatte und nicht auf ein Verzeichnis, das nur vom Root-Benutzer verwendet werden kann, geändert werden.

Der Wert PID File entspricht der Anweisung PidFile . Diese Anweisung stellt die Datei ein, in der der Server die Prozess-ID (pid) aufzeichnet. Diese Datei sollte nur für den Root-Benutzer lesbar sein. In den meisten Fällen wird darüber hinaus empfohlen, den Standardwert beizubehalten.

Der Wert Core Dump Directory entspricht der Anweisung CoreDumpDirectory. Apache versucht, auf dieses Verzeichnis zuzugreifen, bevor eine Fehlermeldung ausgegeben wird. ServerRoot ist der Standardwert. Wenn der Benutzer, als der der Server läuft, nicht in dieses Verzeichnis schreiben kann, kann die Fehlermeldung nicht geschrieben werden. Ändern Sie diesen Wert auf ein Verzeichnis, das der Benutzer, als der der Server läuft, schreiben kann, wenn Sie die Fehlermeldungen zu Debugging-Zwecken auf die Festplatte schreiben möchten.

Der Wert User entspricht der Anweisung User. Er stellt die Benutzer-ID ein, die vom Server verwendet wird, um auf Anfragen zu antworten. Diese Einstellungen bestimmen den Zugriff auf den Server. Alle Dateien, auf die dieser Benutzer nicht zugreifen kann, sind auch für die Besucher Ihrer Website nicht zugänglich. Die Standardeinstellung für User ist apache.

Der Benutzer sollte nur die Privilegien besitzen, die er benötigt, um auf Dateien zuzugreifen, die auch für externe Benutzer zugänglich sind. Der Benutzer ist auch der Besitzer aller CGI-Prozesse, die vom Server erzeugt werden. Der Benutzer sollte nicht die Berechtigung haben, die Codes auszuführen, die nicht in den Antworten auf die HTTP- Antworten enthalten sind.

WarnungWarnung
 

Stellen Sie den Benutzer nicht auf Root ein, es sei denn, Sie sind sich ganz sicher, was Sie tun. Andernfalls besteht ein großes Sicherheitsrisiko für Ihren Web-Server.

Der Eltern-httpd-Prozess wird zunächst bei normalen Vorgängen als Root ausgeführt, wird dann jedoch unverzüglich an den apache-Benutzer übergeben. Der Server muss als Root starten, da er sich mit einen Port kleiner als 1024 Zylinder verbinden muss. Ports kleiner als 1024 sind dem System vorbehalten und können damit nur vom Rootbenutzer verwendet werden. Nachdem sich der Server mit dem entsprechenden Port verbunden hat, übergibt er den Prozess an den apache-Benutzer, bevor jegliche Verbindungsanforderungen angenommen werden.

Der Wert Group entspricht der Anweisung Group . Diese Anweisung ähnelt der Benutzer-Anweisung. Die Gruppe legt die Gruppe fest, unter der der Server auf Anforderungen antwortet. Die Standardgruppe ist ebenfalls apache.