Основные инструкции настройки

Содержание материала

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

В этом разделе рассмотрены шесть различных инструкций в том виде, в каком они существуют в примере настройки нашей системы Solaris:

ServerAdmin Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
ServerName www.wrotethebook.com 
UseCanonicalName On 
ServerRoot "/var/apache" 
ServerType standalone 
Port 80

О двух из них, ServerAdmin и ServerName, уже шла речь ранее. ServerAdmin позволяет указать адрес электронной почты администратора веб-сервера. В стандартной настройке Solaris используется фиктивное значение Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.. Его следует заменить полным адресом электронной почты действительного администратора, прежде чем запускать веб-сервер.

ServerName определяет имя узла, которое передается клиентам, когда они запрашивают данные с этого сервера. В стандартной настройке Solaris инструкция ServerName закомментирована, то есть клиентам передается «настоящее» имя узла. Таким образом, если первому сетевому интерфейсу присвоено имя crab.wrotethebook.com, это имя передается клиентам. Многие специалисты по Apache рекомендуют явным образом указывать значение Server- Name в целях документирования настройки и гарантии нужного результата. Ранее мы установили ServerName в значение www.wrotethebook.com, поэтому, хотя веб-сервер и работает на узле crab, он будет известен под именем www.wrotethebook.com для всех веб-взаимодействий. Разумеется, имя www.wrotethebook.com должно быть правильно зарегистрировано в DNS. (В главе 8 можно найти определение имени www в качестве псевдонима узла crab в файле зоны wrotethebook.com.)

Связанной с ServerName инструкцией является UseCanonicalName, которая определяет, каким образом httpd создает URL, «ссылающиеся на себя» («self-referencing»). Имеются в виду такие URL, в которых в качестве имени хоста указано имя самого сервера. Например, для сервера www.wrotethebook.com URL, начинающийся со строки http://www.wrotethebook.com, будет ссылаться на себя. Имя узла в URL должно быть каноническим, то есть именем, которое посредством DNS может быть преобразовано в действительный IP-адрес. Когда UseCanonicalName принимает значение on (включено), как в стандартной настройке для Solaris, в URL, ссылающихся на себя, сервер задается значением ServerName. В большинстве случаев следует оставить инструкцию включенной. Если отключить UseCanonicalName, используется значение из запроса клиента.

Параметр ServerRoot указывает каталог, в котором хранятся важные файлы httpd, включая журналы ошибок, журналы обращений, а также три файла настройки: httpd.conf, srm.conf и access.conf. В Solaris ServerRoot указывает на каталог /var/apache. Это неожиданно, потому что файлы настройки для демона httpd в Solaris на самом деле расположены в каталоге /etc/apache. Очевидно, действует еще какой-то механизм.


В Solaris используется ключ - f командной строки httpd - для переопределения месторасположения файла httpd.conf во время работы сервера, httpd запускается во время загрузки системы из сценария /etc/init.d/apache. Этот сценарий определяет переменную C0NF_FILE, в которой хранится значение /etc/apache/httpd.conf. Переменная используется в команде httpd, выполняющей запуск веб-сервера, и именно эта переменная определяет расположение файла настройки в системе Solaris.

Параметр ServerType определяет способ запуска сервера. Если сервер запускается из загрузочного сценария, параметру присваивают значение standalone. Если сервер запускается по необходимости - посредством inetd, параметру присваивают значение inetd. В стандартной настройке для Solaris ServerType имеет значение standalone, которое является предпочтительным, поскольку веб-сервер обычно пользуется высоким спросом, и лучше всего запускать его при загрузке системы. Разумеется, вполне возможна ситуация, когда пользователь создает небольшой, мало востребованный сайт на своей рабочей станции, и в таком варианте может быть более предпочтительным запуск сервера посредством inetd. Однако для веб-сервера вашей сети следует использовать значение standalone.

Инструкция Port определяет номер порта TCP, используемого сервером. Стандартный порт имеет номер 80. Иногда частные веб-серверы работают через порты с другими номерами. К примеру, сервер AnswerBook2 в Solaris работает через порт 8888. Прочие популярные номера портов для веб-сайтов специального назначения - 8080 и 8000. Если используется нестандартный номер порта, обязательно уведомите пользователей. К примеру, URL веб-сайта, доступного через порт TCP 8080, выглядит следующим образом: http://jerboas.wrotethebook.com:8080.

Когда ServerType принимает значение inetd, желательно присвоить параметру Port значение, отличное от стандартного (80). Причиной тому - «привилегированность» портов ниже 1024. Если используется порт 80, демон httpd должен выполняться из inetd в качестве процесса администратора (пользователя root). Это создает потенциальную уязвимость, поскольку злоумышленник может найти способ через веб-сайт получить root-доступ к системе. Использование порта с номером 80 вполне допустимо при значении ServerType standalone, поскольку начальный процесс httpd не обслуживает клиентов напрямую. Вместо этого он порождает набор других демонов HTTP, называемый пулом, и эти демоны предоставляют доступ клиентам. Демоны пула не работают с полномочиями администратора.


Обмениваться, хранить, передавать Ваши файлы стало просто как никогда.
yandex-disk
Читать подробнее: для чего Yandex-Диск проекту Mini-Server. Практика установки, настройки и использования сетевого хранилища на Ubuntu server LTS 12.04 в статье Резервное копирование сервера Ubuntu на Яндекс Диск.

>> Ubuntu 12.04 + Nginx Скачать сервер
>> Fedora 15 Скачать сервер
>> Простой Debian 6.0.6 Скачать сервер
>> CentOS 6.0 и
+ (5.6) другой
Скачать сервер
>> OpenSUSE 11.4
MAX
Скачать сервер

Вход на сайт

ВНИМАНИЕ!

Регистрация на сайте только по согласованию с администратором ресурса. Обращаться через форму обратной связи.