В Solaris используется ключ - f командной строки httpd - для переопределения месторасположения файла httpd.conf во время работы сервера, httpd запускается во время загрузки системы из сценария /etc/init.d/apache. Этот сценарий определяет переменную C0NF_FILE, в которой хранится значение /etc/apache/httpd.conf. Переменная используется в команде httpd, выполняющей запуск веб-сервера, и именно эта переменная определяет расположение файла настройки в системе Solaris.
Параметр ServerType определяет способ запуска сервера. Если сервер запускается из загрузочного сценария, параметру присваивают значение standalone. Если сервер запускается по необходимости - посредством inetd, параметру присваивают значение inetd. В стандартной настройке для Solaris ServerType имеет значение standalone, которое является предпочтительным, поскольку веб-сервер обычно пользуется высоким спросом, и лучше всего запускать его при загрузке системы. Разумеется, вполне возможна ситуация, когда пользователь создает небольшой, мало востребованный сайт на своей рабочей станции, и в таком варианте может быть более предпочтительным запуск сервера посредством inetd. Однако для веб-сервера вашей сети следует использовать значение standalone.
Инструкция Port определяет номер порта TCP, используемого сервером. Стандартный порт имеет номер 80. Иногда частные веб-серверы работают через порты с другими номерами. К примеру, сервер AnswerBook2 в Solaris работает через порт 8888. Прочие популярные номера портов для веб-сайтов специального назначения - 8080 и 8000. Если используется нестандартный номер порта, обязательно уведомите пользователей. К примеру, URL веб-сайта, доступного через порт TCP 8080, выглядит следующим образом: http://jerboas.wrotethebook.com:8080.
Когда ServerType принимает значение inetd, желательно присвоить параметру Port значение, отличное от стандартного (80). Причиной тому - «привилегированность» портов ниже 1024. Если используется порт 80, демон httpd должен выполняться из inetd в качестве процесса администратора (пользователя root). Это создает потенциальную уязвимость, поскольку злоумышленник может найти способ через веб-сайт получить root-доступ к системе. Использование порта с номером 80 вполне допустимо при значении ServerType standalone, поскольку начальный процесс httpd не обслуживает клиентов напрямую. Вместо этого он порождает набор других демонов HTTP, называемый пулом, и эти демоны предоставляют доступ клиентам. Демоны пула не работают с полномочиями администратора.
- << Назад
- Вперёд
