Apache服務器配置全攻略(三)
2024-08-27 18:28:39
供稿:網友
作者:王波
主服務器設置
apache服務器需要各種設置,以定義自己使用各種參數以提供web服務。對于使用虛擬主機的情況,除了在虛擬主機的定義項中覆蓋的設置之外(有的設置必須重新定義),這里的設置也是虛擬主機的缺省設置。
port 80
port定義了standalone模式下httpd守護進程使用的端口,標準端口是80。這個選項只對于以獨立方式啟動的服務器才有效,對于以inetd方式啟動的服務器則在inetd.conf中定義使用哪個端口。
在unix下使用80端口需要root權限,一些管理員為了安全的原因,認為 httpd 服務器不可能沒有安全漏洞,因而更愿意使用普通用戶的權限來啟動服務器,這樣就不能使用80端口及其他小于1024的端口,而必須使用大于 1024的端口來啟動httpd,一般情況下8000或8080也是常用的端口。而apache httpd服務器本身可以在以root權限打開80端口后再改變為普通用戶身份進行運行,這樣就減少了危險性,因而就不需要考慮這個安全問題。但是如果普通用戶也想安裝配置自己的www服務器,那么就不得不使用大于1024的端口。
user nobody
group nogroup
user和group配置是apache的安全保證,apache在打開端口之后,就將其本身設置為這兩個選項設置的用戶和組權限進行運行,這樣就降低了服務器的危險性。這個選項也只用于 standalone模式,inetd模式在inetd.conf中指定運行apache的用戶。由于服務器必須執行改變身份的setuid()操作,因此初始進程應該具備root權限,如果是使用非root用戶來啟動aapche,這個配置就不會發揮作用。
缺省設置為nobody和nogroup,這個用戶和組在系統中不擁有文件,保證了服務器本身和由它啟動的cgi 進程沒有權限更改文件系統。在某些情況下,例如為了運行cgi與unix交互,也需要讓服務器來訪問服務器上的文件,如果仍然使用nobody和nogroup,那么系統中將會出現屬于nobody的文件,這對于系統安全是不利的,因為其他程序也會以nobody和nogroup的權限執行某些操作,就有可能訪問這些nobody擁有的文件,造成安全問題。一般情況下要為web服務設定一個特定的用戶和組,同時在這里更改用戶和組設置。
serveradmin [email protected]
配置文件中應該改變的也許只有serveradmin, 這一項用于配置www服務器的管理員的email地址,這將在http服務出現錯誤的條件下返回給瀏覽器,以便讓web使用者和管理員聯系,報告錯誤。習慣上使用服務器上的webmaster作為www服務器的管理員,通過郵件服務器的別名機制,將發送到webmaster 的電子郵件發送給真正的web管理員。
#servername new.host.name
缺省情況下,并不需要指定這個servername參數,服務器將自動通過名字解
析過程來獲得自己的名字,但如果服務器的名字解析有問題(通常為反向解析不
正確),或者沒有正式的dns名字,也可以在這里指定ip地址。當servername設
置不正確的時候,服務器不能正常啟動。
通常一個web服務器可以具有多個名字,客戶瀏覽器可以使用所有這些名字或ip地址來訪問這臺服務器,但在沒有定義虛擬主機的情況下,服務器總是以自己的正式名字回應瀏覽器。servername就定義了web服務器自己承認的正式名字,例如一臺服務器名字(在dns中定義了a類型)為exmaple.org.cn,同時為了方便記憶還定義了一個別名(cname記錄)為www.exmaple.org.cn,那么apache自動解析得到的名字就為example.org.cn,這樣不管客戶瀏覽器使用哪個名字發送請求,服務器總是告訴客戶程序自己為 example.org.cn。雖然這一般并不會造成什么問題,但是考慮到某一天服務器可能遷移到其他計算機上,而只想通過更改dns中的www別名配置就完成遷移任務,所以不想讓客戶在其書簽中使用 linux 記錄下這個服務器的地址,就必須使用servername來重新指定服務器的正式名字。
documentroot "/www/"
documentroot定義這個服務器對外發布的超文本文檔存放的路徑,客戶程序請求的ur l就被映射為這個目錄下的網頁文件。這個目錄下的子目錄,以及使用
符號連接指出的文件和目錄都能被瀏覽器訪問,只是要在url上使用同樣的相對目錄名。
注意,符號連接雖然邏輯上位于根文檔目錄之下,但實際上可以位于計算機
上的任意目錄中,因此可以使客戶程序能訪問那些根文檔目錄之外的目錄,這在
增加了靈活性的同時但減少了安全性。apache在目錄的訪問控制中提供了followsymlinks選項來打開或關閉支持符號連接的特性。
,歡迎訪問網頁設計愛好者web開發。
