Глава 19 Web-cepвep Apache

Глава 19 Web-cepвep Apache

Для создания Web-сервера (HTTP-сервера) в мире Linux в основном используется бесплатный (лицензия GNU) Web-сервер Apache. По статистическим данным до недавнего времени более пятидесяти процентов Web-серверов в Сети были построены на базе сервера Apache.

Чем же привлекателен этот сервер? Во-первых, большое количество возможностей – использование CGI-скриптов, шифрования, доступ по паролю, перекодирование страниц "на лету", поддержка виртуальных хостов и многое другое. Во-вторых, малая требовательность к ресурсам и большая производительность. В-третьих, многоплатформенность – Apache есть для Linux, для различных клонов UNIX, для Windows. В-четвертых, он бесплатный и с открытым исходным кодом. Список можно продолжать. Конечно, есть и недостатки, к примеру, некоторые сложности с конфигурированием. Но в целом – этот сервер не зря получил столь большую популярность.

В качестве альтернативы для Linux-платформы в последнее время выдвинулся Web-сервер TUX, который использует особенности ядра Linux, что позволило резко увеличить количество обрабатываемых запросов за единицу времени. Однако у этого сервера есть несколько минусов, в том числе:

• платформозависимость;

• неустоявшийся код;

• мало дополнительных возможностей по сравнению с Apache.

Далее мы рассмотрим конфигурирование сервера. Существует так называемый "Русский Apache" – адаптированный для русскоязычной аудитории. Мы, конечно, коснемся этого вопроса, но в целом будем рассматривать стандартный Apache.

Конфигурация

Установка сервера для дистрибутивов, использующих rpm-пакеты, не составляет особого труда – необходимо скачать нужный пакет и произвести установку сервера командой

rpm -I имя_пакета

С конфигурированием труднее. Мы рассмотрим только наиболее распространенные директивы и их параметры, поскольку полный перечень слишком большой. Если вы производите переконфигурирование при рабочем сервере Apache, вам необходимо заставить сервер перечитать конфигурационные файлы. Сервер перечитывает конфигурационные файлы при запуске или при получении сигнала – hup или – uSRi. Если сервер находится в рабочем состоянии, то при изменении конфигурации его рекомендуется перезапустить командой kin – usri, поскольку в этом случае текущие соединения не закрываются принудительно и завершаются обычным образом, а следующие клиенты работают уже с новыми конфигурационными файлами.

Конфигурация сервера задается в файлах httpd.conf, srm.conf, access.conf и. htaccess. Файл httpd.conf предназначен для общей конфигурации сервера, srm.conf содержит описание доступных ресурсов, a access.conf – права доступа к ресурсам. Однако в современных версиях сервера любая директива конфигурации может лежать в любом из этих файлов. Сейчас de-facto все директивы конфигурации содержатся в файле httpd.conf.

Файлы. htaccess могут находиться в каталогах и переопределять права доступа и другие параметры данных каталогов. Некоторые модули могут иметь свои отдельные файлы конфигурации (например, mod_charset требует файлы, хранящие таблицы перекодировки).

Используемые обозначения

Ниже показаны обозначения, используемые при описании параметров конфигурации сервера:

• S – директива действует на поведение сервера целиком;

• V – действует, если запрос касается данного виртуального хоста;

• D – определяет свойства только данного каталога;

• A – определяет свойства только данного каталога.

Права доступа и свойства объекта

Права доступа к данному каталогу и его свойства определяются следующими директивами.

• DA allow from {host}

Определяет, с каких хостов разрешен доступ к данному каталогу:

– all– для всех;

– доменное имя – с тех хостов, имя которых заканчивается этой строкой;

– полный IP-адрес;

– частичный IP-адрес —1,2 или 3 байта IP-адреса;

– a.b.c.d/e.f.g.h – сеть/сетевая маска;

– a.b.c.d/nnn – сеть/подсеть.

• DA allow from env=имя_переменной

Доступ разрешается, только если определена соответствующая переменная окружения.

• D AllowOverride {None | All | AuthConfig | Filelnfo | Indexes | Limit | Options}

Определяет, какие директивы из. htaccess в данном каталоге могут перекрывать конфигурацию сервера.

• D AuthName домен_авторизации

Определяет, какой домен авторизации клиент должен использовать при определении имени и пароля.

• DA deny from {host}

Определяет, с каких адресов запрещен доступ к данному каталогу:

– all– для всех;

– доменное имя – с тех хостов, имя которых заканчивается этой строкой;

– полный IP-адрес;

– частичный IP-адрес —1,2 или 3 байта IP-адреса;

– a.b.c.d/e.f.g.h – сеть/сетевая маска;

– a.b.c.d/nnn – сеть/подсеть.

• DA deny from env=имя_переменной

Доступ не разрешается если определена соответствующая переменна окружения.

• SV <Directory имя_каталога> … </Directory>

Внутри этой пары тэгов определяются права и свойства данного каталога. В качестве имен используется полный путь к каталогу.

• SV <DirectoryMatch регулярное_выражение> … </DirectoryMatch>

Внутри пары тэгов определяются права и свойства данного каталога. В качестве имени используется регулярное выражение.

• SV DocumentRoot путь

Определяет, где находится корневой каталог документов сервера или виртуального сервера.

• SVDA ErrorDocument error-code document

Определяет, какой документ выдавать в случае ошибки с указанным кодом.

• SVA <Files имя_файла> … </Files>

Внутри пары тэгов определяются права и свойства файлов. Может находиться внутри секции Directory или. htaccess.

• SVA <FilesMatch имя_файла> … </FilesMatch>

Внутри пары тэгов определяются права и свойства файлов, в качестве имен используется регулярное выражение. Может находиться внутри секции Directory или. htaccess.

• SVDA CLimit {метод}> … </Limit>

Эта пара тэгов для группы директив, управляющих доступом. Методы – GET, POST, PUT, DELETE, CONNECT или OPTIONS.

• SV <Location URL>.. </Location>

Пара тэгов для определения свойств и прав доступа для данного URL.

• SV <LocationMatch URL> … </LocationMatch>

Пара тэгов для определения свойств и прав доступа для данного URL (регулярное выражение).

• SVDA Options [+|-]option …

Определяет возможности сервера в данном каталоге:

– ALL – все кроме MultiView;

– ExecCGi – разрешается выполнение CGI;

– FoiiowSymLinks – разрешено ходить по символьным ссылкам;

– includes – использовать SSI (Server Side Include);

– includesnoexec – использовать SSI, кроме exec и include CGI;

– indexes – генерировать список содержимого каталога, если отсутствует файл index.html;

– Muitiviews – определять представление ресурса в зависимости от предпочтений клиента;

– SymLinksifOwnerMatch – следовать по символьным ссылкам, только если владелец целевого файла совпадает с владельцем ссылки.

• DA order option

Определяет очередность, в которой применяются директивы allow и deny:

– deny, allow – первой применяются директивы deny, затем allow (начальное состояние – доступ разрешен);

– allow, deny – первой применяются директивы allow, затем deny (начальное состояние – запрещено);

– mutual-failure – доступ только с тех хостов, которые перечислены в allow и не перечислены в deny.

• DA require entity-name entity entity…

Какой пользователь может иметь доступ к каталогу:

– user {userid} – только пользователи с данными именами;

– group {group-name} – только пользователи из данной группы;

– valid-user – любой аутентифицированный пользователь.

• DA satisfy [all|any]

Если для ограничения доступа используется логин/пароль и IP-адрес, то сервер будет требовать соответствия обоих критериев (ail) или любого из них (any). По умолчанию – all.

Общие характеристики сервера

Общие характеристики сервера определяются следующими директивами.

• SV ErrorLog filename | syslog: facility

Определяет, куда выводить сообщения об ошибках.

• SV Group группа

Определяет, с правами какой группы будет обрабатываться запрос.

• SVD HostNameLookups on | off | double

Указывает, определять ли имя клиента по его IP-адресу.

• SVDA cifDefine [!]parameter-name> … </IfDefine>

Условная конфигурация, в зависимости, определен параметр или нет.

• SVDA cifModule [!]module-name> … </IfModulee>

Условная конфигурация, в зависимости, включен модуль в состав сервера или нет.

• S Include имя_файла

Вставить содержимое файла в состав конфигурационного файла в данном месте.

• S KeepAlive on | off

Обслуживать несколько запросов, не прерывая TCP-соединения с клиентом.

• SV LogLevel emerg | alert | crit | error | warn | notice | info | debug

Определяет, что писать в журнал ошибок.

• S MaxClients число

Определяет максимальное количество одновременно обслуживаемых клиентов.

• S MaxKeepAliveRequests число

Определяет, максимальное количество запросов.

• S MaxRequestsPerChild число

Определяет максимальное количество одновременно обслуживаемых запросов одним процессом.

• S MaxSpareServers число

Определяет максимальное число процессов, не осуществляющих в данный момент соединения.

• S MinSpareServers число

Определяет минимальное число процессов, не осуществляющих в данный момент соединения.

• S Port номер_порта

Определяет, по какому порту производится соединение (по умолчанию – 80-й порт).

• SV RLimitCPU soft-limit max-resource-limit

Задает максимальное число секунд CPU для любого процесса. Оба параметра могут быть числом или словом max.

• SV RlimitMEM soft-limit max-resource-limit

Задает максимальное число байтов, которое может использовать каждый процесс. Оба параметра могут быть числом или словом max.

• SV RlimitNPROC soft-limit max-resource-limit

Задает максимальное число процессов, которое может запустить каждый пользователь. Оба параметра могут быть числом или словом max.

• SV ServerAdmin email-address

Электронный адрес администратора Web-cepвepa.

• SV ServerName имя

Полное доменное имя, используется для перенаправления.

• S ServerRoot полное-имя-каталога

Указывает место, где лежат все файлы сервера по умолчанию.

• SVDA ServerSignature Off | On | Email

Определяет, какую информацию включать в конце документов, генерируемых сервером:

– off – отсутствие информации;

– on – имя сервера и версия;

– EMail – имя сервера, версия и почтовый адрес администратора.

• S Server-Tokens Minimal | OS | Full

Определяет, что сервер сообщает о себе в заголовке server;

• S ServerType standalone | initd

Определяет тип сервера – постоянно находящийся в оперативной памяти или вызываемый демоном initd.

• S StartServers number

Определяет, сколько дочерних процессов запускать при начальном старте сервера.

• S TimeOut секунд

Количество секунд, определяющее тайм-аут.

• SVDA UseCanonicalName on|off

Используется при генерации URL, ссылающихся на этот же сервер:

– On – использовать ИМЯ, определенное В ServerName и Port;

– off – использовать параметры из запроса пользователя.

• SV User uid

Определяет, с правами какого пользователя будет работать сервер.

Данный текст является ознакомительным фрагментом.