7.1. Основные настройки
7.1. Основные настройки
Основные настройки сервера Apache располагаются в файле /etc/httpd/conf/httpd.conf (для некоторых дистрибутивов — в /etc/httpd.conf). Здесь хранятся настройки Web-сервера, его виртуальных серверов и программных модулей. Для Red Hat Linux, а именно он взят за основу в этой книге, все рассматриваемые параметры сервера находятся в этом файле, если явно не указано другое расположение.
Как и для большинства других сервисов, в современных дистрибутивах для настройки Apache есть простая и удобная графическая утилита. Для ее запуска нужно в основном меню системы выбрать System/Apache configuration. На рис. 7.1 показано главное окно программы Apache Configuration, позволяющей быстро и легко настроить Web-сервер.
Рис. 7.1. Главное окно программы Apache Configuration
С помощью визуальной программы очень удобно делать первоначальные настройки, но после этого вы обязательно должны самостоятельно просмотреть конфигурационный файл, а для этого нужно знать его параметры.
Внимание!
Если вы вручную внесли исправления в конфигурационный файл, то после этого использовать графическую утилиту нельзя, потому что она может неправильно интерпретировать ваши правки и поменяет их на свои значения. Чтобы изменения вступили в силу, необходимо перезапустить сервер. Сервис Apache считывает параметры из конфигурационного файла только во время старта.
За счет прямого редактирования файла конфигурации можно добиться максимально безопасной и быстрой работы. Рассмотрим основные параметры Web-сервера:
? ServerType — тип сервера, может принимать значения inetd или Standalone. Если выбрать inetd, то такие параметры, как порт, игнорируются. а используются значения из конфигурации демона inetd (см. разд. 5.4);
? ServerRoot — корневая директория, в которой находятся файлы конфигураций и журналы;
? Timeout — предельное время ожидания в секундах для получения и отправки пакетов;
? Port — порт, на котором будет работать сервис. По умолчанию и для общедоступных серверов используется значение 80. Но для закрытых серверов, которыми пользуется узкий круг людей, можно изменить значение, например, на 10387. В этом случае в качестве адреса страницы надо использовать URL типа ИмяСервера:10387 (например, www.linux.com:10387/index.htm). Таким образом, не зная порта, злоумышленник не сможет проникнуть в систему, пока не просканирует весь диапазон портов и не выяснит, что 10387 — это порт Web-сервера. Это простейшая, но достаточно эффективная защита от скриптеров, которые обладают минимумом знаний о безопасности и взламывают компьютеры только с помощью сплоитов, написанных другими хакерами;
? ServerTokens — при обращении к серверу возвращает заголовок с подробной информацией о системе, которая включает версии Apache, ОС Linux и всех имеющихся модулей. Если хакер узнает, что на сервере установлена старая версия интерпретатора PHP (или любой другой программы), то на взлом уйдет намного меньше времени. Болтливые параметры необходимо отключать, а информацию о сервере прятать. ServerTokens может принимать одно из следующих значений:
• Full — отображать полную информацию о сервере и установленных модулях, включая их версии. Самое опасное для сервиса — это использование именно этого параметра;
• Min — показать минимум сведений (только название сервера и установленные модули). Иногда даже такой простой список без версий может сказать хакеру слишком много;
• ProductOnly — только название сервера, в нашем случае Apache вернет свое имя (apache) без указания версий. Вот это как раз то, что нам нужно.
Очень опытные администраторы могут даже подменить имя сервера, но для этого необходимо будет перекомпилировать исходные коды Apache. Заголовок хранится в файле include/ap_releas.h в виде следующих двух строк:
#define SERVER_BASEPRODUCT "Apache"
#define SERVER_BASEVERSION "2.0"
Подставьте имя какого-либо другого сервера. Желательно, чтобы оно было похоже на реальность, иначе профессиональный хакер сразу заметит обман.
В более ранних версиях Apache расположение файла было другим, но мы же договорились, что устанавливать надо все только последнее;
? HostnameLookup — если установлено значение on, то IP-адрес клиента, запросившего данные с сервера, будет преобразован в доменное имя, иначе будет использоваться IP-адрес;
? User и Group — группа и имя пользователя, с правами которого будет работать сервис. По умолчанию в Linux для этих параметров используется Apache. Этот пользователь и группа должны обладать минимальными правами в системе, которые только необходимы для работы Web-сервера и его модулей. Ничего лишнего разрешать им нельзя;
? ErrorLog и CustomLog — определяют местоположение журналов;
? LogLevel — обусловливает, что будет писаться в журнал. Можно указать одно из следующих значений: emerg, alert, crit, error, warn, notice, info, debug;
? KeepAlive — разрешение обрабатывать несколько запросов за одно соединение. По умолчанию этот параметр выключен (off), и для получения каждого файла требуется отдельное соединение. Это неэффективно и приводит к расходу лишних ресурсов. Допустим, что пользователь запросил страницу с 10 картинками. В ответ на это браузер клиента страницу с 10 картинками. В ответ на это браузер клиента откроет одиннадцать соединений с Web-сервером (одно для получения документа html и десять — для картинок документа). Если включить этот параметр, то за одно подключение может быть обработано несколько запросов;
? MaxKeepAliveRequests — максимальное число запросов, которое может быть выполнено в течение одного соединения;
? KeepAliveTimeout — время ожидания в секундах очередного запроса от одного и того же клиента. Если за указанный период запрос не поступит, то соединение завершается;
? MaxClients — максимальное количество клиентов, которые могут подключиться одновременно. Если сделать это значение слишком большим, то злоумышленник сможет произвести атаку DoS (отказ от обслуживания), открыв слишком много соединений, с которыми не справится сервер. По умолчанию установлено 150, но этого будет достаточно только для небольшого сервера. Apache способен обработать намного больше даже на слабеньком железе. Вы должны указать такое значение, при котором сервер сможет обрабатывать максимальное число запросов и при этом успешно работать (не зависнуть) с предельной загрузкой;
? MaxRequestsPerChild — число запросов, которое позволено обрабатывать дочернему процессу до переполнения. Если Apache или используемые им библиотеки допускают некорректную работу с памятью (выделяют, но не освобождают) или другими ресурсами, то во избежание проблем при длительной непрерывной работе сервера дочерний процесс при переполнении будет принудительно завершен. Большинству систем это не требуется, но некоторые (например, Solaris) страдают заметными "утечками" в библиотеках.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
Настройки
Настройки Любой автолюбитель знает, как важно настроить машину «под себя», когда сиденье поднято до определенной высоты, зеркала установлены так, чтобы обеспечивать максимальный обзор, а радио настроено на любимую волну. Поэтому для максимально эффективной работы стоит
Настройки
Настройки После начала работы с Календарем Google самое время обратиться к его тонким настройкам. Если вы постоянно мотаетесь между Владивостоком и Питером, то уже давно привыкли считать время в двух часовых поясах: «Так, у нас три часа дня, значит, в Питере уже восемь утра.
Настройки
Настройки Настало время уделить внимание настройкам Фотографий. Благо их не очень много: кроме описанных языковых настроек интерфейса, активации тегов имен и загрузки по электронной почте вам доступны управление переводом комментариев иноязычных пользователей на
Настройки
Настройки В KE меются разные режимы выделения текста — всего, последовательными фрагментами, блоками, между парными скобками. И режим множественного выделения, когда выделяются не последовательные фрагменты, а куски из произвольных мест документа. Которые потом можно
Основные настройки
Основные настройки Современные браузеры позволяют производить весьма гибкую настройку и изменять огромное количество параметров. Чтобы разобраться во всех них, нужно быть очень хорошим специалистом. На практике же, как правило, достаточно знать только основные
6.1.1. Основные настройки
6.1.1. Основные настройки Конфигурационный файл разбит на секции. Самой первой идет [global], в которой описываются глобальные настройки сервера. В ней можно увидеть следующие директивы:? workgroup = имя — содержит имя группы, в которую входит сервер. Когда в Windows вы входите в
7.1. Основные настройки
7.1. Основные настройки Основные настройки сервера Apache располагаются в файле /etc/httpd/conf/httpd.conf (для некоторых дистрибутивов — в /etc/httpd.conf). Здесь хранятся настройки Web-сервера, его виртуальных серверов и программных модулей. Для Red Hat Linux, а именно он взят за основу в этой книге,
10.3. Основные настройки wu-ftp-сервера
10.3. Основные настройки wu-ftp-сервера Основным конфигурационным файлом wu-ftp-сервера является ftpaccess. Его содержимое можно увидеть в листинге 10.2.Листинг 10.2. Пример конфигурационного файла ftpaccess# This file was generated by the KDE wu-ftpd configurator.# (c) 2000 by Bernhard Rosenkr?nzer (bero@redhat.com)class all anonymous, guest, real
16.3. Основные настройки. Файл httpd.conf (httpd2.conf)
16.3. Основные настройки. Файл httpd.conf (httpd2.conf) Как уже отмечалось ранее, этот файл содержит практически все директивы, необходимые для работы сервера. Директивы конфигурационного файла сервера Apache можно условно разделить на такие группы:1. Общие. К общим директивам относятся
Ваш профиль. Основные настройки
Ваш профиль. Основные настройки Мы уже говорили об отличии профиля от вашей персональной странички: первую можно открыть щелчком по вашему имени, вторая открывается сама, как только вы заходите в Facebook. Его можно назвать и иначе – хроника, поскольку все ваши публикации
Глава 2 Основные параметры настройки системы
Глава 2 Основные параметры настройки системы В этой главе мы познакомимся с основными параметрами настройки системы и узнаем, как с их помощью можно максимально адаптировать Windows 7 к своим
Основные настройки
Основные настройки В категории Основные расположены некоторые общие настройки программы Photoshop. Вы можете выбрать палитру используемых цветов (Adobe или Windows), а также метод интерполяции (создания промежуточных пикселов изображения).Вы можете также настроить некоторые
Свитки настроек Shader Basic Parameters (Основные параметры затенения) и Basic Parameters (Основные параметры)
Свитки настроек Shader Basic Parameters (Основные параметры затенения) и Basic Parameters (Основные параметры) Свитки Shader Basic Parameters (Основные параметры затенения) и Basic Parameters (Основные параметры) (рис. 3.5) позволяют настраивать параметры тонированной раскраски, трех главных компонентов цвета
Основные настройки
Основные настройки Калибровка монитора – не единственный вид настройки, который рекомендуется выполнить перед началом работы в Photoshop.Запустите программу и выполните команду Edit ? Preferences ? General (Правка ? Установки ? Основные). Появится окно Preferences (Установки) (рис. 2.8). Рис. 2.8.
Настройки
Настройки Все настройки для работы в интерактивном режиме можно произвести через инструмент Меню InterWrite (см. табл. П3.2) на панели инструментов, пункт меню Настройки, или с помощью инструмента Панель элементов, инструмент Настройки (см. табл. П3.3). Появится окно, где в левой
Основные настройки браузера
Основные настройки браузера Браузер можно настроить по своему вкусу. Если в окне настроек браузера при запуске (см. рис. 1.1) щелкнуть по кнопке Продолжить, то откроется окно Включение рекомендуемых узлов (рис. 1.16). Если включить опцию Рекомендуемые узлы, то браузер будет