Администрирование сервера Apache и руководство по электронной коммерции

Чтобы установить предел устойчивых соединений в значении 10 KeepAlive, можно воспользоваться следующей директивой:

KeepAlive 10

Чтобы отключить устойчивые соединения (в целом это очень нездоровая идея), воспользуйтесь сле дующей директивой:

KeepAlive off

А.2.20. Директива KeepAliveTimeout

Эта директива позволяет задать в секундах время ожидания сервером Apache сле дующего запроса перед тем, как прервать соединение.

Для задания тайм аута, равного 10 секундам, перед отключением неактивного соединения задайте ди рективу:

KeepAliveTimeout 10

А.2.21. Директива Listen

Синтаксис: Listen [IP адрес:]номер порта

Контекст: конфигурирование сервера

Эта директива задает режим прослушивания более одного IP адреса или порта. По умолчанию сервер прослушивает соединения по всем IP адресам, но только по тем портам, которые указаны директивой Port. Директива Listen обычно используется в системах со многими IP подключениям для наблюдения только за определенными се тевыми картами.

Пример

Для включения режима наблюдения запросов, поступающих на порт 443, воспользуйтесь следующей директивой:

Listen 192.168.100.1:443

А.2.22. Директива <Limit>

Синтаксис: <Limit метод метод . . . > </Limit>

Контекст: любой

Синтаксис директивы Limit позволяет задать перечень директив управления дос тупом, которые будут действовать только на перечисленные методы доступа HTTP.

Для идентификации пользователей (см. главу 8, "Безопасность"), которые могут работать только с за просами DELETE, воспользуйтесь следующей директивой:

<Limit DELETE>

require valid$user </Limit>

A.2.23. Директива <Location>

Эта директива позволяет управлять доступом к перечисленным URL. Действие этих директив ограничивается только URL, перечисленными между директивами

<Location URL> И </Location>.

Чтобы директива DirectiveA (абстрактная) имела отношение только к локальному узлу /server info, задайте следующую директиву:

<Location /server$info> DirectiveA

<Location>

A.2.24. Директива LockFile

Эта директива предназначена для спецификации пути к файлу LockFile, который ис пользуется при компиляции сервера Apache с ключами USE_FCNTL_SERIALIZED_ACCEPT или USE_FLOCK_SERIALIZED_ACCEPT. При этом место размещения файла LockFile не может быть смонтированным каталогом сетевой файловой системы (NFS).

Чтобы файл LockFile был размещен в каталоге /var/httpd/lock, воспользуйтесь следующей директивой:

LockFile /var/httpd/lock

А.2.25. Директива MaxClients

Эта директива позволяет задать верхний предел количества порожденных процессов сервера, эффективно ограничивая количество одновременно обрабатываемых запросов.

Для ограничения количества одновременных соединений цифрой 100 воспользуйтесь следующей директивой: MaxClients 100

А.2.26. Директива MaxKeepAliveRequests

Эта директива устанавливает верхний предел количества запросов на одно соеди нение, когда директива KeepAlive установлена в on. При установке значения, отлич ного от 0 (неограниченно), значение должно быть установлено как можно более вы соким, чтобы увеличить производительность сервера.

Чтобы ограничить количество запросов на соединение числом запросов 200, достаточно воспользовать ся директивой:

MaxKeepAliveRequests 200

А.2.27. Директива MaxRequestsPerChild

Эта директива позволяет задавать верхний предел количества запросов, которые сможет обработать определенный порожденный процесс сервера. При достижении этого числа за просов порожденный процесс будет остановлен. При установке значения в 0 такой предел не устанавливается. Есть двепричины для применения этой директивы:

•Она позволяет ограничить объем вероятного повреждения из за потерь памяти.

•Она уменьшает количество простаивающих процессов, оставшихся после пико вых нагрузок.

Пример

Чтобы порожденные процессы завершались после обработки 50 запросов пользователей, можно вос пользоваться следующей директивой:

MaxRequestsPerChild 50

А.2.28. Директива MaxSpareServers

Эта директива устанавливает верхний предел простаивающих порожденных про цессов на сервере. По достижению указанного числа сервер будет уничтожать любой новый процесс.

Чтобы сервер Apache завершил работу простаивающих серверов, когда их становится больше 20, вос пользуйтесь следующей директивой:

MaxSpareServers 20

А.2.29. Директива MinSpareServers

Когда количество таких процессов становится ниже предельного числа, сервер Apache начинает создавать новые процессы со скоростью одного процесса в секунду.

Чтобы сервер Apache начал порождать процессы, когда их становится меньше 10, воспользуйтесь сле дующей директивой:

MinSpareServers 10

А.2.30. Директива Options

Эта директива позволяет управлять возможностями, присущими определенному каталогу. Директива Options принимает значение "попе" или одно из значений, при веденных в табл. А.З.

Таблица А.З. Значения директивы options

В случае применения нескольких опций к определенному каталогу будет действо вать наиболее специфическая опция. Действия опций не суммируются. Однако, если опции предшествует символ "+" или " '", действие опций программируется следую щим образом: те опции, которым предшествует символ "+", прибавляются к списку уже действующих опций, а те, которым предшествует символ " ", удаляются из актив ного в данный момент списка.

Чтобы добавить возможность выполнения CGI программ к списку уже действующих для каталога , /home/sample, необходимо добавить директиву:

<Directory /home/sample> Options +ExecCGI

</Directory>

Пример

Для создания нового списка опций, устанавливающих возможность выполнения CGI программ только для каталога /home/sample, воспользуйтесь следующей директивой:

<Directory /home/sample> Options ExecCGI

</Directory>

A.2.31. Директива PidFile

Эта директива позволяет задать имя файла, в котором будет записываться идентификатор текущего процесса. Если имя файла не начинается символом "/", то он считается не абсолютным путем, а относительным относительно каталога

ServerRoot.

Чтобы сервер Apache разместил РID файл в файле /some/secure/location, воспользуйтесь следующей директивой:

PidFile /some/secure/location

А.2.32. Директива Port

Стандартным портом, посредством которого осуществл яются все HTTP соединения, является порт с номером 80. Если по каким либо причинам вы и ваш клиент договорились работать с другим портом, его необходимо с помощью этой директивы объявить. Максимально допустимое значение составляет 65535. Многие порты (в частности, порты, имеющие номер меньше, чем 1024) уже заре зервированы для других протоколов.

Чтобы сервер Apache начал прослушивать порт 443(такой порт необходим для протокола SSL), можно воспользоваться следующей директивой:

Port 443

А.2.33. Директива require

Синтаксис: require имя сущности имя сущности . . .

Контекст: каталог, файл .htaccess Перекрытие: AuthConfig

Эта директива позволяет предоставлять пользователю или группе пользователей доступ к определенному каталогу. Имя сущности является именем пользователя, группы или за регистрировавшимся пользователем. В последнем случае право доступа к каталогу будет иметь любой зарегистрировавшийся пользователь. В противном случае доступ ограничен только определенными пользователями или группами пользователей.

Чтобы ограничить доступ только тремя пользователями bob, timmy и susie, можно воспользоваться следующей директивой:

require user bob timmy susie

A.2.34. Директива ResourceConf ig

Эта директива определяет файл, содержащий дополнительные директивы, которые считываются сервером после файла httpd.conf. Имя файла почти всегда задается относительно каталога ServerRoot. Чтобы отключить эту возможность, достаточно вместо имени файла указать устройство /dev/null.

ResourceConfig some/secure/directory

А.2.35. ДирективаRLimitCPU

Первый (необходимый) параметр устанавливает мягкий предел для всех процессов. Второй (может быть пропущен) параметр устанавливает максимальный предел для всех процессов.

Эти параметры могут быть представлены числом или ключевым словом "max", ко торое устанавливает максимальное значение дляоперационной системы. Ограничения для центрального процессора задаются в долях секунд на процесс.

Чтобы задать верхний пределравным20секу ндам на процесс, воспользуемся директивой:

RLimitCPU 20

А.2.36. Директива RLimitMEM

Эта директива принимает один из двух параметров. Первый параметр используется для установки мягкого ограничения ресурсов для всех процессов, второй — для уста новки максимального ограничения ресурсов. Эти параметры могут быть числами, по казывающими количество байтов, отводящихся на каждый процесс, или словом "max", которое будет обозначать максимально возможное значение для операционной системы. Значения задаются в байтах.

Пример

Чтобы задать верхний предел в 20 Мбайт на процесс, воспользуемся командой:

RLimitMEM 20000000

А.2.37. Директива RLimitNPROC

Эта директива используется для ограничения количества порожденных процессов (например CGI сценариев), которые порождаются процессом сервера Apache. По про екту эта директива никак не влияет на количество работающих процессов сервера Apache. Однако при этом предполагается, что порожденные процессы работают под другим идентификатором пользователя.

Чтобы ограничить количество порождаемых процессов количеством 100, воспользуйтесь следующей директивой:

RLimitNPROC100

А.2.38. Директива Satisfy

Эта директива необходима для согласования требований по санкционированию доступа как с точки зрения идентификации "клиент/узел", так и с точки зрения иден тификации "имя пользователя/пароль". Альтернатива 'any' обеспечивает пользовате лю доступ к ресурсу в случае удовлетворения одному (или сразу двум) ограничениям по доступу.

Чтобы потенциальные пользователи каталога /home/sample удовлетворяли как ограничениям дос тупа "имя пользователя/пароль", так и ограничениям доступа "клиент/узел", можно воспользоваться следующей директивой:

</Directory /home/sample> Satisfy all

</Directory>

A.2.39. Директива ScoreBoardFile

Эта директива необходима в некоторых архитектурах для определения размещения файла, который используется сервером для обмена данными между процессами

Параметр байт предназначен для определения размера буфера TCP в байтах. Эта директива используется для модификации старых установок операционной системы при установке более быстрой реакции сервера.

Для установки размера буфера TCP примерно равного 2 Мбайтам примените следующую директиву:

SendBufferSize 2000000

А.2.41. Директива ServerAdmin

Эта директива предназначена для объявления почтового адреса, на который будут посылаться сообщения при возникновении ошибок в работе сервера.

Дляуказания почтовогоадресаадминистратора admin@yourste.org, воспользуйтесьследующейдирективой:

ServerAdmin admin@yoursite.org

А.2.42. Директива ServerAlias

Эта директива может использоваться для задания альтернативных имен узла при виртуальном хостинге на основании Host заголовка.

Для определения псевдонима site2, воспользуйтесь следующей директивой:

ServerAlias site2

А.2.43. Директива ServerName

Эту директиву можно использовать для указания имени узла сервера при назначе нии URL для пересылки. Если эта директива не используется, сервер будет использо вать имя сервера, связанное с его IP адресом.

Чтобы присвоить серверу имя www.example.com, воспользуйтесь следующей директивой:

<VirtualHost 192.168.100.1> ServerName www.example.com

<VirtualHost>

А.2.44. Директива ServerPath

При создании виртуального узла на основании Host заголовка воспользуйтесь сле дующей директивой для установки имени пути URL к узлу.

Чтобы установить путь /user/oldsite, воспользуйтесь следующей директивой:

ServerPath /user/oldsite

А.2.45. Директива ServerRoot

Синтаксис: ServerRoot каталог имя_файла Умолчание: ServerRoot /usr/local/etc/httpd

Это корень, относительно которого задается путь ко всем конфигурационным файлам. Он очень важен тогда, когда этот путь является относительным путем для всех файлов, которыми пользуется сервер. Аналогичного эффекта можно также до биться с помощью опции d в команднойстроке при запуске.

•Чтобы корневым каталогом сервера Apache стал каталог /usr/apache, воспользуйтесь следующей директивой:

ServerRoot /usr/apache

А.2.46. Директива ServerType

Эта директива предназначена для определения порядка запуска сервера системой. Может задаваться тип inetd или standalone. При значении inetd процесс запуска

сценариев загрузки.

Следует напомнить, что при использовании метода inetd при каждом запросе со единения HTTP создается новый экземпляр процесса сервера. Этот метод не очень эффективен, но значительно более безопасен.

При средней загруженности сервера, вариант standalone является единственным приемлемым вариантом.

Для запуска сервера Apache в режиме standalone, воспользуйтесь следующей директивой:

ServerType standalone

А.2.47. Директива StartServers

Эта директива необходима для задания количества порожденных процессов, созда ваемых в момент запуска сервера. Напомним, что количество порожденных процес сов, работающих в конкретный момент времени, управляется динамически (см. ди рективы MaxSpareServers, MinSpareServers и т.д.), таким образом, этот параметр действует только непосредственно после запуска.

Для запуска сервера Apache с уже работающими 20 серверами:

StartServers 20

А.2.48. Директива TimeOut

Сервер Apache будет выдерживать тайм аут при:

1.получении запроса GET,

2.ожидании следующего пакета после запроса POST или Put,

3.ожидании подтверждения при посылке пакетов TCP.

Чтобы установить значение тайм аута равным 3 минутам,воспользуйтесь следующей директивой:

TimeOut 180