MaxClients - Определяет максимальное число обращений от клиентов, обслуживаемых единовременно. После превышения значения MaxClients поступающие запросы на HTTP-соединения не обслуживаются. В Solaris данный параметр принимает значение 150, которое наиболее широко распространено. MaxClients не позволяет серверу использовать все ресурсы системы при получении чрезмерно большого числа запросов. Значение MaxClients можно увеличивать лишь на сверхпроизводительной системе с быстрыми дисковыми накопителями и большим объемом памяти. Как правило, справляться с ростом числа клиентов лучше путем увеличения числа серверов. Верхний порог для MaxClients определяется значением HARD_SERVER_LIMIT, которое указывается при компиляции Apache. По умолчанию HARD SERVER LIMIT равно 256.
MaxRequestsPerChild - Определяет, сколько запросов может обработать порожденный процесс, прежде чем будет завершен. В Solaris MaxRequestsPerChild принимает значение 0, «неограниченное», то есть порожденный процесс может обрабатывать поступающие от клиентов запросы, пока работает система. В данной инструкции всегда следует указывать значение 0, за исключением случаев, когда достоверно известно, что библиотека, использовавшаяся для компиляции Apache, подвержена утечкам памяти.
Инструкции User и Group определяют идентификатор пользователя (UID) и группы (GID), с полномочиями которых выполняется пул процессов httpd. Когда httpd запускается при загрузке системы, то, обладая полномочиями суперпользователя, устанавливает связь с портом 80 и запускает группу порожденных процессов, которые занимаются обслуживанием запросов. Именно этим порожденным процессам присваиваются идентификаторы UID и GID, определенные в файле httpd.conf. UID и GID следует выбирать таким образом, чтобы веб-сервер получил минимальные права доступа к системе. В операционной системе Solaris устанавливается уровень доступа пользователя nobody и группы nobody. Это ясно видно из вывода последней команды ps. Один процесс httpd принадлежит пользователю root, а еще пять процессов httpd - пользователю nobody. Альтернативой использованию пользователя/ группы nobody является создание идентификатора пользователя и группы специально для httpd. Выбрав этот путь, будьте особенно внимательны при создании прав доступа к файлам для учетной записи демона. Преимущество создания специального пользователя и группы для httpd в том, что можно использовать групповые права для повышения защищенности, а также снимается зависимость от общесистемных полномочий nobody.
- << Назад
- Вперёд
