Apache Core Features
Strona 1 z 24
http://www.jtz.org.pl/Inne/Apache/Mod/core.html
03-02-02
G³ówne dyrektywy Apache'a
Poni¿ej przedstawione dyrektywy s³u¿¹ do ustawiania g³ównych w³aœciwoœci Apache'a i s¹ one zawsze
takie same.
l
AccessConfig
l
AccessFileName
l
AddModule
l
AllowOverride
l
AuthName
l
AuthType
l
BindAddress
l
ClearModuleList
l
DefaultType
l
<Directory>
l
DocumentRoot
l
ErrorDocument
l
ErrorLog
l
<Files>
l
Group
l
HostNameLookups
l
IdentityCheck
l
<IfModule>
l
KeepAlive
l
KeepAliveTimeout
l
<Limit>
l
Listen
l
<Location>
l
LockFile
l
MaxClients
l
MaxKeepAliveRequests
l
MaxRequestsPerChild
l
MaxSpareServers
l
MinSpareServers
l
Options
l
PidFile
l
Port
l
require
l
ResourceConfig
l
RLimitCPU
l
RLimitMEM
l
RLimitNPROC
l
Satisfy
l
ScoreBoardFile
l
SendBufferSize
l
ServerAdmin
l
ServerAlias
[APACHE DOCUMENTATION]
Apache Core Features
Strona 2 z 24
http://www.jtz.org.pl/Inne/Apache/Mod/core.html
03-02-02
l
ServerName
l
ServerPath
l
ServerRoot
l
ServerType
l
StartServers
l
TimeOut
l
User
l
<VirtualHost>
AccessConfig directive
Sk³adnia: AccessConfig
nazwa_pliku
Domyœlnie:
AccessConfig conf/access.conf
Kontekst: server config, virtual host
Status: core
Serwer czyta ten plik aby uzyskaæ wiêcej wskazówek co do ustawieñ ale po przeczytaniu pliku
ResourceConfig
.
Nazwa_pliku jest taka jak w ustawieniu
ServerRoot
. Opcje t¹ mo¿emy wy³¹czyæ
u¿ywaj¹c:
AccessConfig /dev/null
Historycznie, ten plik zawiera³ siê w sekcji
<Directory>
; faktycznie mo¿e on zwieraæ teraz dowoln¹
dyrektywê dozwolon¹ w
server config (w pliku konfiguracyjnym serwera).
AccessFileName directive
Sk³adnia AccessFileName
nazwa_pliku
Domyœlnie:
AccessFileName .htaccess
Kontekst: server config, virtual host
Status: core
Kiedy serwer przesy³a dokument dla klienta szuka pliku z okreœlonymi prawami dostêpu z nazw¹
dokumentu w ka¿dym katalogu podanym w scie¿ce dostêpu do tego dokumentu, je¿eli pliki z prawami
dostêpu s¹ w danym katalogu. Na przyk³ad:
AccessFileName .acl
przed odes³aniem dokumentu /usr/local/web/index.html, do klienta serwer
przeczyta /.acl, /usr/.acl, /usr/local/.acl i /usr/local/web/.acl aby sprawdziæ co ma dalej zrobiæ z tym
dokumentem, chyba, ¿e funkcja ta bêdzie wy³¹czona poleceniem
<Directory />
AllowOverride None
</Directory>
Apache Core Features
Strona 3 z 24
http://www.jtz.org.pl/Inne/Apache/Mod/core.html
03-02-02
AddModule directive
Sk³adnia AddModule
modu³ modu³ ...
Kontekst: server config
Status: core
Zgodnoœæ: AddModule jest dostêpny tylko w wersji Apache'a 1.2 i póŸniejszych
Server mo¿e posiadaæ skompilowane modu³y, które nie s¹ aktywne. Ta opcja mo¿e byæ u¿yta do
za³¹czenia tych modu³ów. Serwer rozprowadzany jest z list¹ za³adowanych aktywnych modu³ów. Lista ta
mo¿e byæ wyczyszczona poprzez opcjê
ClearModuleList
.
AllowOverride directive
Sk³adnia AllowOverride
override override ...
Domyœlnie:
AllowOverride All
Kontekst: directory
Status: core
Kiedy serwer odnajdzie pliki .htaccess (okreœlone w
AccessFileName
) musi wiedzieæ, które dyrektywy
zadeklarowane w tym pliku mog¹ uniewa¿niæ wczeœniej podane informacje o dostêpie.
Override mo¿e byæ ustawiony jako
None
, w typ przypadku serwer nie bêdzie czyta³ pliku,
All
w typ
przypadku serwer zezwoli na wszystkie dyrektywy (opcje) lub jedn¹ albo ktor¹œ z ni¿ej podanych:
AuthConfig
Zezwala na u¿ywanie dyrektyw autoryzacji. (
AuthDBMGroupFile
,
AuthDBMUserFile
,
AuthGroupFile
,
AuthName
,
AuthType
,
AuthUserFile
,
require
, itp.).
FileInfo
Zezwala na u¿ywanie dyrektyw kontroluj¹cych typy dokumentów (
AddEncoding
,
AddLanguage
,
AddType
,
DefaultType
,
ErrorDocument
,
LanguagePriority
, itp.).
Indexes
Zezwala na u¿ywanie dyrektyw kontroluj¹cych katalogowanie katalogu (
AddDescription
,
AddIcon
,
AddIconByEncoding
,
AddIconByType
,
DefaultIcon
,
DirectoryIndex
,
FancyIndexing
,
HeaderName
,
IndexIgnore
,
IndexOptions
,
ReadmeName
, itp.).
Limit
Zezwla na u¿ywanie dyrektyw kontroluj¹cych dostêp do hosta (allow, deny and order).
Options
Zezwala na u¿ywanie dyrektyw kontroluj¹cych okreœlone cechy katalogu (
Options
i
XBitHack
).
AuthName directive
Sk³adnia AuthName
auth-domain
Kontekst: directory, .htaccess
Override: AuthConfig
Status: core
Apache Core Features
Strona 4 z 24
http://www.jtz.org.pl/Inne/Apache/Mod/core.html
03-02-02
Dyrektywa ta ustawia nazwê dziedziny autoryzacji dla katalogu. Dziedzina przesy³ana jest do klienta i
st¹d u¿ytkownik wie na jaki login i has³o musi siê zalogowaæ. Musi byæ to skoordynowane z
ustawieniami
AuthType
, dyrektyw
require
i dyrektywami takimi jak
AuthUserFile
i
AuthGroupFile
a¿eby
dzia³a³o.
AuthType directive
Sk³adnia AuthType
type
Kontekst: directory, .htaccess
Uniewa¿nia: AuthConfig
Status: core
Dyrektywa ta wybiera typ autoryzacji u¿ytkownika, który ma mieæ dostêp do katalogu. Tylko
Basic
jest aktualnie zaimplementowany. Musi byæ to skoordynowane z ustawieniami
AuthType
, dyrektyw
require
i dyrektywami takimi jak
AuthUserFile
i
AuthGroupFile
a¿eby dzia³a³o.
BindAddress directive
Sk³adnia BindAddress
saddr
Domyœlnie:
BindAddress *
Kontekst: server config
Status: core
A Unix(R) http serwer mo¿e nas³uchiwaæ ¿¹dañ po³¹czeñ dla ka¿dego adresu IP danej maszyny lub tylko
dla jednego adresu IP
Saddr mo¿e byæ
l
*
l
adresem IP
l
domen¹ internetow¹
Je¿eli przyjmuje wartoœæ * , wtedy serwer nas³uchuje ¿¹dañ po³¹czeñ dla wszystkich adresów IP, w
innym przypadku nas³uchuje tylko dla okreœlonego IP.
Ta opcja mo¿e byæ u¿yta jako alternatywna metoda do obs³ugi
virtual hosts (wirtualnych hostów)
zamiast
sekcji
<VirtualHost>
.
Zobacz równie¿:
kwestie DNS
Zobacz równie¿:
Ustawianie adresów i portów z których korzysta Apache
ClearModuleList directive
Sk³adnia ClearModuleList
Kontekst: server config
Apache Core Features
Strona 5 z 24
http://www.jtz.org.pl/Inne/Apache/Mod/core.html
03-02-02
Status: core
Zgodnoœæ: ClearModuleList jest dostêpna tylko w wersji Apache'a 1.2 i póŸniejszych
Serwer rozprowadzany jest z list¹ za³adowanych aktywnych modu³ów. Dyrektywa ta czyœci t¹ listê.
Oczywiœcie zak³adaj¹c, ¿e nastêpnie lista bêdzie odnowiona poprzez dyrektywê
AddModule
.
DefaultType directive
Sk³adnia DefaultType
mime-type
Domyœlnie:
DefaultType text/html
Kontekst: server config, virtual host, directory, .htaccess
Override: FileInfo
Status: core
Czasami bywa tak, ¿e serwer pytany jest o typ przesy³anego dokumentu a dokument ten nie mo¿e byæ
okreœlony poprzez typy MIME.
Serwer musi poinformowaæ klienta o typie dokumentu i je¿eli typ jest nieznany sewer u¿ywa domyœlnego
typu
DefaultType
. Na przyk³ad:
DefaultType image/gif
móg³by byæ stosowny dla katalogu, który zawiera wiele gif'ów ale w nazwach nie maj¹ rozszerzenia .gif.
<Directory> directive
Sk³adnia <Directory
directory> ... </Directory>
Kontekst: server config, virtual host
Status: Core.
<Directory> i </Directory> jest u¿ywane do zawaracia w jednej grupie dyrektyw, które bêda mia³y
zastosowanie do katalogów i podkatalogów danego katalogu. Jakakolwiek dyrektywa która jest
zawarta w kontekœcie mo¿e byæ u¿yta.
Directory spe³nia równie¿ rolê œcie¿ki dostêpu do katalogu albo
jest ci¹giem wild-card. W ci¹gu wild-card, '?' oznacza pojedyñczy znak a '*' oznacza dowolny ci¹g
znaków. Na przyk³ad:
<Directory /usr/local/httpd/htdocs>
Options Indexes FollowSymLinks
</Directory>
Apache 1.2 i nowsze: Rozszerzone wyra¿enia mog¹ byæ u¿yte z dodatkowym znakiem
~
. Na przyk³ad:
<Directory ~ "^/www/.*/[0-9]{3}">
oznacza katalogi w /www/ zawieraj¹ce trzy cyfry.
Je¿eli wszelkie sekcje katalogów pasuj¹ do katalogu zawieraj¹cego dokument to dyrektywa wskazuje
Apache Core Features
Strona 6 z 24
http://www.jtz.org.pl/Inne/Apache/Mod/core.html
03-02-02
na najkrótsz¹ pasuj¹c¹ nazwê katalogu i wczytuje dyrektywy z plików
.htaccess
. Na przyk³ad:
<Directory />
AllowOverride None
</Directory>
<Directory /home/*>
AllowOverride FileInfo
</Directory>
kroki dostêpu do dokumentu
/home/web/dir/doc.html
s¹ nastêpuj¹ce:
l
Zastosowanie dyrektywy
AllowOverride None
(wy³¹czaj¹c pliki
.htaccess
).
l
Zastosowanie dyrektywy
AllowOverride FileInfo
(dla katalogu
/home/web
).
l
Zastosowanie jakiejkolwiek dyrektywy FileInfo w
/home/web/.htaccess
Uwaga domyœlnie w Apache'u ustawiony jest dostêp do <Directory />
Allow from All (dla
wszystkich)
. To oznacza, ¿e Apache bêdzie przesy³al dowolny plik podany w URL'u. Zalecane
jest, ¿e zmienisz to ustawieinie poprzez
<Directory />
Order Deny,Allow
Deny from All
</Directory>
i uniewa¿nisz to dla katalogu który
chcesz usdostêpniæ. Zobacz stronê
Security Tips
po wiêcej
szczegó³ów.
Sekcja katalogów standardowo wystêpuje w pliku access.conf, ale mo¿e wystêpowaæ w dowolnym z
plików konfiguracyjnych. Dyrektywa <Directory> nie mo¿e byæ umieszczona i nie mo¿e znajdowaæ siê
w sekcji
<Limit>
.
DocumentRoot directive
Sk³adnia DocumentRoot
nazwa_katalogu
Domyœlnie:
DocumentRoot /usr/local/etc/httpd/htdocs
Kontekst: server config, virtual host
Status: core
Dyrektywa ta ustawia katalog z którego httpd bêdzie pobiera³ (serwowa³) pliki. Je¿eli ustawienie nie
pasuje do ustawionego np. Aliasu, serwer do³¹czy œcie¿kê z URL'a do podanego dokumentu aby móg³
mieæ dostêp do dokumentu. Przyk³ad:
DocumentRoot /usr/web
wówczas dostêp do
http://www.my.host.com/index.html
kierowany jest
do
/usr/web/index.html
.
S¹ b³êdy w mod_dir które stwarzaj¹ problemy wówczas gdy DocumentRoot ma wstawiony slash na
koñcu ("DocumetRoot /usr/web/") tak¿e lepiej tego unikaæ.
Apache Core Features
Strona 7 z 24
http://www.jtz.org.pl/Inne/Apache/Mod/core.html
03-02-02
ErrorDocument directive
Sk³adnia ErrorDocument
error-code document
Context server config, virtual host, directory, .htaccess
Status: core
Uniwa¿nia: FileInfo
Zgodnoœæ: Konteks katalogu i .htaccess dostêpne s¹ tylko w Apache'u 1.1 i póŸniejszych.
W przypadku wyst¹pienia b³êdu, Apache mo¿e byæ skonfigurowany tak aby zrobi³ coœ z ni¿ej
wymienionych punktów,
1. pokazaæ prost¹ informacjê o b³êdzie
2. pokazaæ przerobion¹ wiadomoœæ
3. przeadresowaæ do lokalnego URL aby wstrzyma³ problem/b³¹d
4. przeadreswoaæ do zewnêtrznego URL aby wstrzyma³ problem/b³¹d
Pierwsza opcja jest ustawiona domyslnie, podczas gdy opcje 2-4 sa skonfigurowane przy u¿yciu
dyrektywy
ErrorDocument
.
Messages w tym kontekœcie zaczynaj¹ siê zwyk³ym pojedyñczym cudzys³owem (
"
), je¿eli nie wchodz¹
w treœæ informacji. Apache czasami oferuje dodatkowe informacje odnoœnie danego problemu/b³êdu.
URL'e mog¹ zaczynaæ sie od slash'a (/) dla lokalnych URL'i, lub moga byæ podane w pe³nej formie.
Przyk³ad:
ErrorDocument 500 http://foo.example.com/cgi-bin/tester
ErrorDocument 404 /cgi-bin/bad_urls.pl
ErrorDocument 401 /subscription_info.html
ErrorDocument 403 "Sorry can't allow you access today
Kiedy wyszczególnisz
ErrorDocument
który prowadzi do odleg³ego URL'a (bêdziesz podawa³ adresy
z "http" na pocz¹tku) Apache bêdzie wysy³a³ przekierowanie do klienta z informacj¹ gdzie ma znaleŸæ
dokument, nawet wtedy gdy dokument bêdzie znajdowa³ siê na tym samym serwerze... To zawiera kilka
implikacji, najwa¿niejsza zaistnieje
je¿eli u¿yjesz dyrektywy "ErrorDocument 401" powinna ona
odsy³ac do istniej¹cego lokalnego dokumentu.Rezultaty pochodz¹ w gruncie rzeczy z
podstawowych w³asnoœci protoko³u HTTP.
Zobacz równie¿:
documentation of customizable responses.
ErrorLog directive
Sk³adnia ErrorLog
nazwa_pliku
Domyœlnie:
ErrorLog logs/error_log
Kontekst: server config, virtual host
Status: core
Apache Core Features
Strona 8 z 24
http://www.jtz.org.pl/Inne/Apache/Mod/core.html
03-02-02
Dyrektywa error log ustawia nazwê pliku gdzie serwer bêdzie przechowywa³ informacje o b³êdach, o ile
bêd¹. Je¿eli nazwa pliku nie bêdzie poprzedzona slash'em (/) to automatycznie bêdzie to odpowiada³o
temu, ¿e plik ten znajduje siê w miejscu okreœlonym przez dyrektywê
ServerRoot
. Na przyk³ad:
ErrorLog /dev/null
Wy³¹cza zapisywanie b³êdów w logu.
ŒRODKI BEZPIECZEÑSTWA: Zajrzyj do
security tips
po wiêcej szczegó³ów na temat dlaczego Twój
serwer jest nara¿ony je¿eli prawa zapisu do katalogu gdzie przechowywane s¹ logi maj¹ inni
u¿ytkownicy ani¿eli "u¿ytkownik" który uruchomi³ serwer.
<Files>
Sk³adnia <Files
nazwa_pliku> ... </Files>
Kontekst: server config, virtual host, htaccess
Status: core
Zgodnoœæ: dostêpne tylko w wersji Apache 1.2 i wy¿ej.
Dyrektywa <Files> pozwala na kontrolê dostepu poprzez nazwê pliku. Jest ona porównywalna z
dyrektyw¹
<Directory>
i
<Location>
. Dyrektywy które maj¹ byæ zastosowane z dyrektyw¹ <Files>
powinny byæ zawarte pomiêdzy znacznikami
<Files>
nazwa_pliku powinna zawieraæ nazwê pliku, lub ³añcuch wild-card, gdzie `?' oznacza pojedyñczy znak,
a `*' oznacza dowolny ci¹g znaków. Rozszerzone regularne wyra¿enia mog¹ byæ równie¿ u¿yte z
dodatkowym znakiem
~
. Na przyk³ad:
<Files ~ "\.(gif|jpe?g|png)$">
powinno odpowiadaæ wiêkszoœci u¿ywanych formatach graficznych w Internecie.
Uwaga w odró¿nieniu od
<Directory>
i
<Location>
, sekcje
<Files>
mog¹ byæ u¿yte w
pliku .htacces. To zezwala u¿ytkownikom kontrolowanie dostêpu do ich w³asnych plików. Kiedy
dyrektywa
Files
u¿yta jest w pliku .htaccess i
nazwa_pliku nie rozpoczyna siê od znaku
/
, do
katalogu który jest tam umieszczony zostanie automatycznie dodany przedrostek.
Group directive
Sk³adnia Group
unix-group
Domyœlnie:
Group #-1
Kontekst: server config, virtual host
Status: core
Dyrektywa Group ustawia grupê na której rz¹dania bêdzie odpowiada³ serwer. Aby korzystaæ z tej
dyrektywy, serwer musi byæ uruchomiony w trybie stand-alone z prawami u¿ytkownika root
(administratora).
Unix-group jest jedn¹ z:
Apache Core Features
Strona 9 z 24
http://www.jtz.org.pl/Inne/Apache/Mod/core.html
03-02-02
nazwa grupy
Odes³anie wzi¹w¿szy pod uwagê nazwê grupy.
# lepiej u¿ywaæ numeru grupy.
Odes³anie do grupy poprzez numer.
Zalecane jest, ¿e ustawisz now¹ grupê wykorzystywan¹ tylko do uruchamiania serwera. Niektórzy
administratorzy u¿ywaj¹ u¿ytkownika
nobody
, ale nie zawsze jest to mo¿liwe lub wskazane.
Uwaga: je¿eli uruchomisz serwer jako u¿ytkownik non-root (nie-administrator) nie bêdzie mo¿na zmieniæ
na odpowiedna do tego grupê i dzia³anie serwera bêdzie kontynuowane w grupie u¿ytkownika który
uruchomi³ serwer.
Uwaga specjalna: U¿ycie tej dyrektywy w <VirtualHost> wymaga poprawnego skonfigurowania
suEXEC wrapper. Je¿eli jest u¿yta wewn¹trz <VirtualHost> w ten sposób, tylko grupa która ma prawa
na uruchamianie skryptów CGI jest afektowana. ¯¹dania po³¹czenia ale nie ¿¹dania uruchomienia
skryptów CGI s¹ nadal wykonywane w grupie ustawionej dyrektyw¹ Group.
HostNameLookups directive
Sk³adnia HostNameLookups
boolean
Domyœlnie:
HostNameLookups on
Kontekst: server config, virtual host
Status: core
Dyrektywa ta za³¹cza sprawdzanie DNS'u i dziêki temu nazwy host'ów mog¹ byæ logowane. Maj¹c
ustawion¹ t¹ dyrektywê na
on
za³¹cza ona równie¿ wykorzystywanie nazw w <Limit> kontroluj¹c
dostêp.
Obci¹¿one serwery powinny ustawiæ t¹ dyrektywê na
off
, poniewa¿ sprawdzanie DNS'u zabiera du¿o
czasu.
Logresolve znajduj¹cy siê w katalogu /support mo¿e byæ u¿yty do sprawdzenia IP zalogowanych
nazw hostów offline.
IdentityCheck directive
Sk³adnia IdentityCheck
boolean
Domyœlnie:
IdentityCheck off
Kontekst: server config, virtual host
Status: core
Dyrektywa za³¹cza (RFC1413) rozpoczêcie zapisu logowania po³¹czeñ u¿ytkowników gdy po stronie
u¿ytkownika uruchomiony jest ident (identyfikacja) lub coœ podobnego. Informacje te przechowywane
s¹ w pliku log.
Informacje te powinny byæ traktowane tylko informacyjnie.
Dyrektywa ta mo¿e powodowaæ czêste opóŸnienia podczas dostêpu do Twojego serwera gdy ka¿da
proœba po³¹czenia bêdzie sprawdzana i logowana. Kiedy jest ustawiony skomplikowany firewall ¿¹dania
Apache Core Features
Strona 10 z 24
http://www.jtz.org.pl/Inne/Apache/Mod/core.html
03-02-02
po³¹czenia mog¹ sie nie powieœæ dodaj wtedy 30 sekund opó¿nienia. Dyrektywa ta nie jest u¿yteczna na
publicznych serwerach dostêpnych w Internecie.
<IfModule>
Sk³adnia <IfModule [!]
module-name> ... </IfModule>
Domyœlnie: None
Kontekst: all
Status: Core
Zgodnoœæ: ScriptLog dostêpny tylko w wersji 1.2 i nowszych.
Sekcja <IfModule
test>...</IfModule> jest u¿ywana do zaznaczenia dyrektyw warunkowych.
Dyrektywy umieszczone wewn¹trz IfModule wykonywane s¹ tylko kiedy
test jest prawdziwy. Je¿eli test
jest fa³szywy, wszystko pomiêdzy startem i koñcem znaczników jest ignorowane.
test w sekcji <IfModule> mo¿e przyj¹æ jedn¹ z dwóch postaci:
l
module name
l
!
module name
Pierwszy z formatów oznacza, ¿e dyrektywy umieszczone pomiêdzy znacznikami startu i koñca
wykonywane s¹ tylko wtedy gdy modu³ o nazwie
module name jest skompilowany w Apache'u. Drugi
natomiast dzia³a odwrotnie i dyrektywy s¹ wykonywane gdy modu³
nie jest skompilowany w Apache'u.
Argument
module name jest nazw¹ modu³u, która zosta³a nadana plikowi w czasie kompilacji, w
którym umieszczony jest modu³. Na przyk³ad:
mod_rewrite.c
.
<IfModule> mo¿e byæ u¿yte do przetestowania modu³ów.
KeepAlive
Sk³adnia (Apache 1.1) KeepAlive
max-requests
Domyœlnie: (Apache 1.1)
KeepAlive 5
Sk³adnia (Apache 1.2) KeepAlive
on/off
Domyœlnie: (Apache 1.2)
KeepAlive On
Kontekst: server config
Status: Core
Zgodnoœæ: KeepAlive dostêpny tylko w Apache'u 1.1 i nowszym.
Dyrektywa ta za³¹cza wspomaganie
Keep-Alive
.
Apache 1.1: Ustaw
max-requests na maksymaln¹ liczbê odpowiedzi na proœby po³¹czeñ, które Apache
ma przyjmowaæ. Limit jest na³o¿ony aby zapobiec okupowaniu przez klientów Twojego serwera. Aby
wy³¹czyæ dostêp ustaw t¹ dyrektywê na
0
.
Apache 1.2 i nowsze: Ustaw na "On" aby za³¹czyæ ci¹g³e po³¹czenia, "Off" aby wy³¹czyæ. Zobacz
równie¿ dyrektywê
MaxKeepAliveRequests
.
Apache Core Features
Strona 11 z 24
http://www.jtz.org.pl/Inne/Apache/Mod/core.html
03-02-02
KeepAliveTimeout
Sk³adnia KeepAliveTimeout
seconds
Domyœlnie:
KeepAliveTimeout 15
Kontekst: server config
Status: Core
Zgodnoœæ: KeepAliveTimeout dostêpne tylko w wersji 1.1 i póŸniejszych.
Liczba sekund w których Apache czeka na kolejne po³¹czenia przed zerwaniem po³¹czenia. Wartoœc
timeout okreœla dyrektywa
Timeout
.
Listen
Sk³adnia Listen [
IP address:]port number
Kontekst: server config
Status: core
Zgodnoœæ: Listen dostêpne tylko w wersji 1.1 i póŸniejszych.
Dyrektywa Listen instruuje Apache'a do nas³uchiwania wiêcej ni¿ tylko jednego adresu IP lub portu;
domyœlnie odpowiada na proœby po³¹czeñ na wszystkich interfejsach IP, ale tylko na jednym porcie
ustawionym przez dyrektywê
Port
.
<Limit> directive
Sk³adnia <Limit
method method ... > ... </Limit>
Kontekst: any
Status: core
<Limit> i </Limit> u¿ywane s¹ aby zawrzeæ grupê dyrektyw kontroluj¹cych dostêp, które bêd¹
zastosowane tylko do okreœlonej metody dostêpu, gdzie
method jest wa¿n¹ metod¹ HTTP.
Jakakolwiek dyrektywa poza inn¹ ni¿ <Limit> lub
<Directory>
mo¿e byæ wykorzystana; wiêkszoœæ
bêdzie mia³a znaczenia na <Limit>. Na przyk³ad:
<Limit GET POST>
require valid-user
</Limit>
Je¿eli dyrektywa kontroli dostêpu pojawi sie poza dyrektyw¹ <Limit> to zastosowane zostan¹ wszystkie
metody kontroli dostêpu.
<Location>
Sk³adnia <Location
URL> ... </Location>
Kontekst: server config, virtual host
Apache Core Features
Strona 12 z 24
http://www.jtz.org.pl/Inne/Apache/Mod/core.html
03-02-02
Status: core
Zgodnoœæ: Location dostêpne tylko w wersji 1.1 i nowszych.
Dyrektywa <Location> uwzglêdnia kontrolê na poziomie adresu URL. Jest podobna do dyrektywy
<Directory>
, i powinna byæ u¿ywana razem z dyrektyw¹ </Location> Dyrektywy które s¹ stosowane z
adresem URL powinny byæ umieszczone wewn¹trz. Sekcje
<Location>
s¹ rozpatrywane wed³ug
kolejnoœci wystêpowania w pliku konfiguracyjnym, ale po uwzglêdnieniu sekcji <Directory> i po
przeczytaniu pliku
.htaccess
.
Apache 1.2 i wy¿sze: Rozszerzone regularne wyra¿enia równie¿ mog¹ byæ u¿ywane poprzez dodanie
znaku
~
. Na przyk³ad:
<Location ~ "/(extra|special)/data">
Pasuje do URL'i które zawieraj¹ ³añcuch "/extra/data" lub "/special/data".
Location
jest funkcjonalne w po³¹czeniu z dyrektyw¹ SetHandler. Na przyk³ad, aby za³¹czyæ stan
próœb po³¹czeñ, ale przeznaczony tylko dla przegl¹darek z foo.com, mo¿esz u¿yæ:
<Location /status>
SetHandler server-status
order deny,allow
deny from all
allow from .foo.com
</Location>
LockFile
Sk³adnia LockFile
filename
Domyœlnie:
LockFile logs/accept.lock
Kontekst: server config
Status: core
Dyrektywa LockFile ustawia scie¿kê dostêpu do pliku blokuj¹cego u¿ywanego gdy Apache
skompilowany jest jednym z USE_FCNTL_SERIALIZED_ACCEPT lub
USE_FLOCK_SERIALIZED_ACCEPT. Dyrektywa ta normalnie powinna pozostaæ jako domyœlna
wartoœæ. G³ówny powód zmian jest je¿eli katalog
logs
zamontnowany jest jako NFS, plik blokuj¹cy
powinien jednak byæ trzymany lokalnie o ile jest to mo¿liwe. PID g³ównego procesu serwera jest
automatycznie dodawany do pliku.
MaxClients
Sk³adnia MaxClients
number
Domyœlnie:
MaxClients 256
Kontekst: server config
Status: core
Dyrektywa MaxClients ustawia limit równoleg³ych po³¹czeñ, które mog¹ byæ zrealizowane; w zale¿noœci
Apache Core Features
Strona 13 z 24
http://www.jtz.org.pl/Inne/Apache/Mod/core.html
03-02-02
od tej dyrektywy uruchomionych zostanie nie wiêcej ni¿ MaxClient liczba procesów child.
MaxKeepAliveRequests
Sk³adnia MaxKeepAliveRequests
number
Domyœlnie:
MaxKeepAliveRequests 100
Kontekst: server config
Status: core
Zgodnoœæ: Dostêpne tylko w wersji 1.2 i nowszych.
Dyrektywa MaxKeepAliveReauests ustawia limit zezwoleñ po³¹czeñ gdy
KeepAlive
jest za³¹czona.
Je¿eli jest ustawiona na "
0
", zezwolona liczba po³¹czeñ bêdzie nielimitowana. Zalecamy ustawiæ wartoœæ
na jak najwiêksz¹ pod wzglêdem wydajnoœci serwera.
MaxRequestsPerChild directive
Sk³adnia MaxRequestsPerChild
number
Domyœlnie:
MaxRequestsPerChild 0
Kontekst: server config
Status: core
Dyrektywa MaxRequestsPerChild ustawia limit po³¹czeñ indywidualnie dla ka¿dego procesu child. Po
liczbie po³¹czeñ okreœlonych przez MaxRequestsPerChild, proces child zostaje zatrzymany. Je¿eli
MaxRequestsPerChild jest równy 0, to proces nigdy nie przestanie dzia³aæ.
Ustawienie MaxRequestsPerChild na wartoœæ nie-zerow¹ daje dwie korzyœci:
l
ogranicza przypadkowe zu¿ywanie pamiêci RAM;
l
dziêki ograniczeniu czasu ¿ycia procesu, redukujemy liczbê niepotrzebnych procesów.
MaxSpareServers directive
Sk³adnia MaxSpareServers
number
Domyœlnie:
MaxSpareServers 10
Kontekst: server config
Status: core
Dyrektywa MaxSpareServers ustawia maksymaln¹ liczbê bezczynnych procesów child. Bezczynny
proces child jest jendnym z procesów nie utrzymuj¹cych po³¹czenia. Je¿eli jest wiêcej bezczynnych
procesów ni¿ MaxSpareServers, wtedy nadrzêdny proces bêdzie wy³¹cza³ niepotrzebne procesy.
Dok³adne ustawienie tego parametru mo¿e byæ potrzebne na bardzo pbleganych site'ach. Ustawianie
tego parametru na jak najwiêksz¹ wartoœæ jest w wiêkszoœci przypadków z³ym pomys³em.
Zobacz równie¿
MinSpareServers
and
StartServers
.
Apache Core Features
Strona 14 z 24
http://www.jtz.org.pl/Inne/Apache/Mod/core.html
03-02-02
MinSpareServers directive
Sk³adnia MinSpareServers
number
Domyœlnie:
MinSpareServers 5
Kontekst: server config
Status: core
Dyrektywa MinSpareServers ustawia minimaln¹ liczbê bezczynnych procesów child. Bezczynny proces
child jest jendnym z procesów nie utrzymuj¹cych po³¹czenia. Je¿eli jest mniej bezczynnych procesów ni¿
MinSpareServers, wtedy nadrzêdny proces utowrzy nowe procesy child, z maksymaln¹ prêdkoœci¹ 1
proces/sekundê.
Dok³adne ustawienie tego parametru mo¿e byæ potrzebne na bardzo pbleganych site'ach. Ustawianie
tego parametru na jak najwiêksz¹ wartoœæ jest w wiêkszoœci przypadków z³ym pomys³em.
Zobacz równie¿
MaxSpareServers
and
StartServers
.
Options directive
Sk³adnia Options
[+|-]option [+|-]option ...
Kontekst: server config, virtual host, directory, .htaccess
Override: Options
Status: core
Dyrektywa Options kontroluje, które z w³aœciwoœci serwera s¹ dostêpne w konkretnym katalogu.
option mo¿e byæ ustawione na
None
, w tym przypadku ¿adna z dodatkowych w³aœciwoœci serwera nie
jest za³¹czona, albo jedna lub wiêcej z poni¿szych:
All
Wszystkie opcje z wyj¹tkiem MultiViews.
ExecCGI
Zezwolone jest uruchamianie skryptów CGI.
FollowSymLinks
Server bêdzie zwraca³ uwagê na symbliczne linki w katalogu.
Uwaga: mimo dzia³ania tej opcji, nie
zostanie zmieniona œcie¿ka dostêpu ustawiona w sekcji
<Directory>
.
Includes
Includes s¹ zezwolone.
IncludesNOEXEC
Includes s¹ zezwolone, ale komendy #wykonawcze i #zawieraj¹ce skrypty CGI s¹ wy³¹czone.
Indexes
Je¿eli adres URL odwo³uje siê do katalogu w którym nie ma DirectoryIndex (np. index.html) to
serwer zwróci zformatowany listing katalogu.
MultiViews
Ustalona zawartoϾ MultiViews jest dozwolona.
SymLinksIfOwnerMatch
Apache Core Features
Strona 15 z 24
http://www.jtz.org.pl/Inne/Apache/Mod/core.html
03-02-02
Serwer bêdzie korzysta³ z linków symblicznych które wskazuj¹ na plik lub katalog tego samego
u¿ytkownika którego jest link.
PidFile directive
Sk³adnia PidFile
filename
Domyœlnie:
PidFile logs/httpd.pid
Kontekst: server config
Status: core
Dyrektywa PidFile ustawia plik w którym server zapisuje numer procesu id demona. Je¿eli nazwa nie
rozpoczyna siê od slach'a (/) to zostanie przybrana wartoœæ wzglêdem
ServerRoot
. Plik PidFile
wykorzystywany jest tylko w trybie pracy
standalone
.
Port directive
Sk³adnia Port
numer
Domyœlnie:
Port 80
Kontekst: server config
Status: core
Numer jest liczb¹ z przedzia³u od 0 do 65535; niektóre numery portów (szczególnie poni¿ej 1024) s¹
zarezerwowane dla okreœlonych protoko³ów. Zobacz
/etc/services
, w pliku tym s¹ ju¿ definowane
niektóre porty; standardowy port protoko³u http to 80.
Dyrektywa Port ma dwa postêpowania, pierwsze które jest konieczne dla zachowania kompatybilnoœci
z NCSA backwards (które powoduje zagmatwanie w kontekœcie Apache'a).
l
W przypadku nieobecnoœci jakiejkolwiek z dyrektyw
Listen
lub BindAddress okreœlaj¹cych
numer portu, dyrektywa Port ustawia port sieciowy na którym prowadzi nas³uch serwer. Je¿eli s¹
okreœlone dyrektywy Listen lub BindAddress okreœlaj¹ce
numer portu:
wtedy dyrektywa Port
nie ma wp³ywu na port na którym serwer prowadzi nas³uch.
l
Dyrektywa Port ustawia zmienn¹
SERVER_PORT
(dla CGI i SSI),i u¿ywana jest ona kiedy serwer
musi wygenerowaæ URL odsy³aj¹cy do siebie samego (na przyk³ad w czasie tworzenia
wewnêtrznego przekierowania do siebie).
Je¿eli nie ma ¿adnych zdarzeñ ustawienie Portu wp³ywa na jakie porty
wirtualnych hostów
serwer ma
reagowaæ, dyrektywa VirtualHost sama w sobie jest wykorzystywana do tego.
Podstawowe zachowanie dyrektywy Port powinno byæ podobne do dyrektywy
ServerName
.
Dyrektywa ServerName i Port razem okreœlaj¹ co powinieneœ wzi¹œæ pod uwagê przy
kanonicznym
adresie serwera.
Port 80 jest jednym ze specjalnycj portów UNIX'a. Wszystkie numery portów poni¿ej 1024 s¹
zarezerwowane dla systemu, zwyk³y u¿ytkownik (nie-root) nie mo¿e ich wykorzystywaæ; zamiast tego
mo¿e u¿ywaæ wy¿szych numerów portów. Aby u¿yc portu 80, musisz wystartowaæ serwer z konta
root'a. Po przypisaniu portu ale przed zaakceptowaniem po³¹czeñ, Apache zmieni prawa na najmniej
Apache Core Features
Strona 16 z 24
http://www.jtz.org.pl/Inne/Apache/Mod/core.html
03-02-02
uprzywilejowanego u¿ytkownika ustawionego przez dyrektywê
User
.
Je¿eli nie mo¿esz u¿ywaæ portu 80, wybierz inny wolny port. Zwykli u¿ytkownicy musz¹ wybraæ port
powy¿ej 1023, taki jak 8000.
BEZPIECZEÑSTWO: je¿eli uruchamiasz serwer jako root, upewnij siê ¿e nie ustawi³eœ dyrektywy
User
jako root. Je¿eli uruchomisz serwer jako root, Twój serwer bêdzie otwarty na ataki hackerów.
require directive
Sk³adnia require
entity-name entity entity...
Kontekst: directory, .htaccess
Override: AuthConfig
Status: core
Dyrektywa ta wybiera którzy "zaufani" u¿ytkownicy maj¹ dostêp do katalogu. Zezwolone sk³adnie to:
l
require user
userid userid ...
Tylko okreœleni u¿ytkownicy (z nazwy, imienia) maj¹ dostêp do katalogu.
l
require group
group-name group-name ...
Tylko u¿ytkownicy danej grupy maj¹ dostêp do katalogu.
l
require valid-user
Wszyscy wa¿ni u¿ytkownicy maj¹ dostêp do katalogu.
Je¿eli
require
pojawi siê w dyrektywie
<Limit>
ograniczony jest wtedy dostêp okreœlony metod¹, w
przeciwnym wypadku ograniczony jest dostêp wszystkimi metodami. Przyk³ad:
AuthType Basic
AuthName somedomain
AuthUserFile /web/users
AuthGroupFile /web/groups
<Limit GET POST>
require group admin
</Limit>
ResourceConfig directive
Sk³adnia ResourceConfig
nazwa_pliku
Domyœlnie:
ResourceConfig conf/srm.conf
Kontekst: server config, virtual host
Status: core
Serwer bêdzie czyta³ ten plik po wiêcej dyrektyw po przeczytaniu pliku httpd.conf.
Nazwa_pliku jest
Apache Core Features
Strona 17 z 24
http://www.jtz.org.pl/Inne/Apache/Mod/core.html
03-02-02
relatywana w stosunku do dyrektywy
ServerRoot
. Ta opcja mo¿e byæ wy³¹czona poprzez u¿ycie:
ResourceConfig /dev/null
Historycznie, ten plik zawiera wiêkoszoœæ dyrektyw poza dyrektywami konfiguracyjnymi i sekcji
<Directory>
; faktycznie mo¿e zawieraæ dowoln¹ dyrektywê serwera dopuszczon¹ w
konfiguracji
serwera.
Zobacz równie¿
AccessConfig
.
RLimitCPU directive
Sk³adnia RLimitCPU
# or 'max' [# or 'max']
Domyœlnie:
Unset uses operating system defaults
Kontekst: server config, virtual host
Status: core
Zgodnoœæ: RLimitCPU dostêpne tylko w Apache'u 1.2 i nowszych
Pobiera 1 lub 2 parametry. Pierwszy parametr ustawia "³agodny" limit zasobów dla wszystkich procesów
a drugi parametr ustawia maksymalny limit zasobów. Obojêtnie który parametr mo¿e byæ liczb¹, lub
max sygnalizuj¹cym serwerowi, ¿e limit powinien byæ ustawiony na maksymalny dozwolony przez
konfiguracjê systemu operacyjnego. Dyrektywa ta wymaga uruchamiania serwera jako root.
Limit zasobów CPU wyra¿any jest w iloœci sekund przypadaj¹cych na proces.
Zobacz równie¿
RLimitMEM
or
RLimitNPROC
.
RLimitMEM directive
Sk³adnia RLimitMEM
# or 'max' [# or 'max']
Domyœlnie:
Unset uses operating system defaults
Kontekst: server config, virtual host
Status: core
Zgodnoœæ: RLimitMEM dostêpne tylko w Apache'u 1.2 i nowszych
Pobiera 1 lub 2 parametry. Pierwszy parametr ustawia "³agodny" limit zasobów dla wszystkich procesów
a drugi parametr ustawia maksymalny limit zasobów. Obojêtnie który parametr mo¿e byæ liczb¹, lub
max sygnalizuj¹cym serwerowi, ¿e limit powinien byæ ustawiony na maksymalny dozwolony przez
konfiguracjê systemu operacyjnego. Dyrektywa ta wymaga uruchamiania serwera jako root.
Limity zasobów pamiêci wyra¿ane s¹ w iloœci bajtów przypadaj¹cych na proces.
Zobacz równie¿
RLimitCPU
or
RLimitNPROC
.
RLimitNPROC directive
Apache Core Features
Strona 18 z 24
http://www.jtz.org.pl/Inne/Apache/Mod/core.html
03-02-02
Sk³adnia RLimitNPROC
# or 'max' [# or 'max']
Domyœlnie:
Unset uses operating system defaults
Kontekst: server config, virtual host
Status: core
Zgodnoœæ: RLimitNPROC dostêpne tylko w Apache'u 1.2 i nowszych
Pobiera 1 lub 2 parametry. Pierwszy parametr ustawia "³agodny" limit zasobów dla wszystkich procesów
a drugi parametr ustawia maksymalny limit zasobów. Obojêtnie który parametr mo¿e byæ liczb¹, lub
max sygnalizuj¹cym serwerowi, ¿e limit powinien byæ ustawiony na maksymalny dozwolony przez
konfiguracjê systemu operacyjnego. Dyrektywa ta wymaga uruchamiania serwera jako root.
Limit procesów kontrolujê liczbê procesów przypadaj¹cych na u¿ytkownika.
See also
RLimitMEM
or
RLimitCPU
.
SendBufferSize directive
Sk³adnia SendBufferSize
bytes
Kontekst: server config
Status: core
Serwer powinien ustawiæ rozmiar bufora TCP do okreœlonej liczby bajtów.
ServerAdmin directive
Sk³adnia ServerAdmin
email-address
Kontekst: server config, virtual host
Status: core
Dyrektya ServerAdmin ustawia adres poczty elektronicznej pod który serwer bêdzie wysy³a³ wiadmoœci
o b³edach zwracanych klientom.
Mo¿na wstawiæ dedykowany adres, na przyk³ad:
ServerAdmin www-admin@foo.bar.com
ServerAlias directive
Sk³adnia ServerAlias
host1 host2 ...
Kontekst: virtual host
Status: core
Zgodnoœæ: ServerAlias dostêpne tylko w Apache'u 1.2 i nowszych.
Dyrektywa ServerAlias ustawia alternatywne nazwy dla hosta, potrzebne przy korzystaniu z Host-header
Apache Core Features
Strona 19 z 24
http://www.jtz.org.pl/Inne/Apache/Mod/core.html
03-02-02
based virtual hosts.
ServerName directive
Sk³adnia ServerName
fully-qualified domain name
Kontekst: server config, virtual host
Status: core
Dyrektywa ServerName ustawia nazwê hosta danego serwera; wykorzystywane jest to tylko kiedy
tworzone jest przekierowanie URL'i. Je¿eli nazwa nie jest okreœlona, wtedy serwer bêdzie próbowa³
znaleœæ j¹ z w³asnego adresu IP; aczkolwiek mo¿e to Ÿle pracowaæ, lub mo¿e nie zwracaæ preferowanej
nazwy hosta. Na przyk³ad:
ServerName www.wibble.com
powinno byæ u¿yte je¿eli nazwa kanoniczna aktualnego komputera by³a
monster.wibble.com
.
ServerRoot directive
Sk³adnia ServerRoot
directory-filename
Domyœlnie:
ServerRoot /usr/local/etc/httpd
Kontekst: server config
Status: core
Dyrektywa ServerRoot ustawia katalog w którym "¿yje" serwer. Domyœlnie powinien zawieraæ
podkatalogi
conf/
i
logs/
. Wzglêdnie œcie¿ki do innych plików konfiguracyjnych.
Zobacz równie¿
the
-d
option to httpd
.
ServerType directive
Sk³adnia ServerType
type
Domyœlnie:
ServerType standalone
Kontekst: server config
Status: core
Dyrektywa ServerType okreœlna w jaki sposób serwer jest uruchamiany przez system.
Type jest jednym
z
inetd
Serwer bêdzie uruchomiony poprzez systemowy proces inetd; komenda uruchamiaj¹ce serwer
jest dodana do
/etc/intetd.conf
standalone
Serwer bêdzie uruchomiony jako proces demon; komenda uruchamiaj¹ca serwer dodana jest do
systemowych skryptów startuj¹cych. (
/etc/rc.local
lub
/etc/rc3.d/...
.)
Apache Core Features
Strona 20 z 24
http://www.jtz.org.pl/Inne/Apache/Mod/core.html
03-02-02
Inetd jest mniej wykorzystywan¹ metod¹ z powy¿szych dwóch. Dla ka¿dego po³¹czenia http,
uruchamiana jest nowa kopia serwera; po zakoñczeniu po³¹czenia, kopia jest zamykana. P³aci siê przez
to "wy¿sz¹ cenê" dla ka¿dego po³¹czenia, ze wzglêdu na warunki bezpieczeñstwa, niektórzy
administatorzy preferuj¹ t¹ metodê.
Standalone jest najbardzie popularn¹ metod¹ ustawian¹ dla ServerType, jest ona bardziej wydajna.
Serwer uruchamiany jest tylko raz, i obs³uguje wszystkie póŸniejsze po³¹czenia. Je¿eli zamierzasz
uruchomiæ oblegany serwer, standalone jest prawdopodobnie jedynym rozwi¹zaniem.
StartServers directive
Sk³adnia StartServers
number
Domyœlnie:
StartServers 5
Kontekst: server config
Status: core
Dyrektywa StartServers ustawia liczbê procesów child tworzonych w czasie uruchamiania serwera.
Liczba procesów jest dynamicznie kontrolowana w zale¿noœci od prze³adowania serwera, z regu³y nie
ma powodów do zmiany tego parametru.
Zobacz równie¿
MinSpareServers
i
MaxSpareServers
.
TimeOut directive
Sk³adnia TimeOut
number
Domyœlnie:
TimeOut 300
Kontekst: server config
Status: core
Dyrektywa TimeOut obecnie definiuje iloœæ czasu w którym Apache bêdzie oczekiwa³ na trzy rzeczy:
1. Ca³kowita iloœæ czasu jaka potrzebna jest do odebrania ¿¹dania GET.
2. Ca³kowita iloœæ czasu pomiêdzy potwierdzeniem pakietów TCP na ¿¹dania POST lub PUT.
3. Ca³kowita iloœæ czasu pomiêdzy ACKs (potwierdzeniami) transmisji pakietów TCP w
odpowiedzi.
User directive
Sk³adnia User
unix-userid
Domyœlnie:
User #-1
Kontekst: server config, virtual host
Status: core
Apache Core Features
Strona 21 z 24
http://www.jtz.org.pl/Inne/Apache/Mod/core.html
03-02-02
Dyrektywa User ustawia userid na jakie serwer bêdzie odpowiada³. ¯eby korzystaæ z tej dyrektywy,
standalone serwer musi byæ zainicjowany jako root.
Unix-userid jest jednym z:
A username
Odpowiada u¿ytkownikowi okreœlonemu przez nazwê (imiê).
# lepiej u¿ywaæ numberu u¿ytkownika.
Odpowiada u¿ytkownikowi okreœlonemu przez jego numer.
U¿ytkownik nie powinien posiadaæ ¿adnych uprawnieñ, które zezwala³yby na dostêp do plików nie
przeznaczonych do ogladania przez resztê œwiara, i podobnie u¿ytkownik nie powinien mieæ mo¿liwoœci
wykonywnia programów które nie odpowiadaj¹ httpd. Zalecane jest ustawienie nowego u¿ytkownika i
grupy przeznaczonej tylko do uruchamiania serwera. Niektórzy administratorzy wykorzystuj¹
u¿ytkownika
nobody
, ale nie zawsze jest to mo¿liwe lub wskazane.
<VirtualHost> directive
Sk³adnia <VirtualHost
addr[:port] ...> ... </VirtualHost>
Kontekst: server config
Status: Core.
Zgodnoœæ: Non-IP address-based Virtual Hosting dostêpne tylko w wersji Apache'a 1.1 i nowszych.
Zgodnoœæ: Multiple address support dostêpne tylko w wersji Apache'a 1.2 i nowszych.
<VirtualHost> i </VirtualHost> s¹ wykorzystywane do zawarcia grupy dyrektyw które bêd¹ stosowane
tylko do okreœlonego wirtualnego hosta. Jakakolwiek dyrektywa mo¿e byæ u¿yta wewn¹trz dyrektywy
VirtualHost. Kiedy serwer otrzyma ¿¹danie przes³ania dokumentu konkretnego wirtualnego hosta, u¿yje
wtedy dyrektyw konfiguruj¹cych zawartych w sekcji <VirtualHost>
Addr mo¿e byæ
l
Adresem IP wirtualnego hosta.
l
Pe³noprawn¹ domen¹ przyznan¹ dla adresu IP wirtualnego hosta.
Przyk³ad:
<VirtualHost 10.1.2.3>
ServerAdmin webmaster@host.foo.com
DocumentRoot /www/docs/host.foo.com
ServerName host.foo.com
ErrorLog logs/host.foo.com-error_log
TransferLog logs/host.foo.com-access_log
</VirtualHost>
Ka¿dy Wirtualny Host musi posiadaæ osobny adres IP lub ró¿ne nazwy serwerów, w drugim przypadku
serwer musi byæ tak skonfigurowany aby akceptowa³ pakiety IP dla ró¿nych adresów. (Je¿eli komputer
nie ma wielu interfejsów sieciowych, dobrym rozwi¹zaniem jest zastosowanie komendy
ifconfig
alias
(o ile Twój system operacyjny zezwala na to)).
Specjalna nazwa
_default_
mo¿e byæ okreœlona w którym przyapdku wirtualny host bêdzie pasowa³
do dowolnego adresu IP który nie jest wyraŸnie zdefiniowany, nas³uchiwany w innym wirtualnym hoœcie.
W przypadku braku _default_ wirtualnego hosta, g³ówny plik konfiguracyjny sk³ada siê ze wszystkich
definicji poza sekcj¹ VirtualHost.
Apache Core Features
Strona 22 z 24
http://www.jtz.org.pl/Inne/Apache/Mod/core.html
03-02-02
Mo¿esz okreœliæ
:port
dla danego wirtualnego hosta. Je¿eli port nie jest okreœlony przyjmuje domyœln¹
wartoœæ portu jaka jest ustawiona dla ca³ego serwera. Mo¿esz równie¿ okreœlic
:*
które bêd¹ pasowaæ
do wszystkich portów na danym adresie. (Jest to zalecane kiedy u¿ywasz
_default_
.)
Ten dokument zawiera nastêpuj¹ce skróty:
Index
Home
Tekst skrótu
Adres internetowy
AccessConfig
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#accessconfig
AccessFileName
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#accessfilename
AddModule
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#addmodule
AllowOverride
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#allowoverride
AuthName
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#authname
AuthType
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#authtype
BindAddress
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#bindaddress
ClearModuleList
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#clearmodulelist
DefaultType
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#defaulttype
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#directory
DocumentRoot
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#documentroot
ErrorDocument
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#errordocument
ErrorLog
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#errorlog
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#files
Group
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#group
HostNameLookups
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#hostnamelookups
IdentityCheck
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#identitycheck
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#ifmodule
KeepAlive
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#keepalive
KeepAliveTimeout
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#keepalivetimeout
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#limit
Listen
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#listen
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#location
LockFile
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#lockfile
MaxClients
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#maxclients
MaxKeepAliveRequests http://www.jtz.org.pl/Inne/Apache/Mod/core.html#maxkeepaliverequests
MaxRequestsPerChild
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#maxrequestsperchild
MaxSpareServers
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#maxspareservers
MinSpareServers
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#minspareservers
Options
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#options
Apache Core Features
Strona 23 z 24
http://www.jtz.org.pl/Inne/Apache/Mod/core.html
03-02-02
PidFile
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#pidfile
Port
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#port
require
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#require
ResourceConfig
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#resourceconfig
RLimitCPU
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#rlimitcpu
RLimitMEM
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#rlimitmem
RLimitNPROC
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#rlimitnproc
Satisfy
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#satisfy
ScoreBoardFile
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#scoreboardfile
SendBufferSize
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#sendbuffersize
ServerAdmin
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#serveradmin
ServerAlias
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#serveralias
ServerName
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#servername
ServerPath
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#serverpath
ServerRoot
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#serverroot
ServerType
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#servertype
StartServers
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#startservers
TimeOut
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#timeout
User
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#user
http://www.jtz.org.pl/Inne/Apache/Mod/core.html#virtualhost
AuthDBMGroupFile
http://www.jtz.org.pl/Inne/Apache/Mod/mod_auth_dbm.html#authdbmgroupfile
AuthDBMUserFile
http://www.jtz.org.pl/Inne/Apache/Mod/mod_auth_dbm.html#authdbmuserfile
AuthGroupFile
http://www.jtz.org.pl/Inne/Apache/Mod/mod_auth.html#authgroupfile
AuthUserFile
http://www.jtz.org.pl/Inne/Apache/Mod/mod_auth.html#authuserfile
AddEncoding
http://www.jtz.org.pl/Inne/Apache/Mod/mod_mime.html#addencoding
AddLanguage
http://www.jtz.org.pl/Inne/Apache/Mod/mod_mime.html#addlanguage
AddType
http://www.jtz.org.pl/Inne/Apache/Mod/mod_mime.html#addtype
LanguagePriority
http://www.jtz.org.pl/Inne/Apache/Mod/mod_negotiation.html#languagepriority
AddDescription
http://www.jtz.org.pl/Inne/Apache/Mod/mod_dir.html#adddescription
AddIcon
http://www.jtz.org.pl/Inne/Apache/Mod/mod_dir.html#addicon
AddIconByEncoding
http://www.jtz.org.pl/Inne/Apache/Mod/mod_dir.html#addiconbyencoding
AddIconByType
http://www.jtz.org.pl/Inne/Apache/Mod/mod_dir.html#addiconbytype
DefaultIcon
http://www.jtz.org.pl/Inne/Apache/Mod/mod_dir.html#defaulticon
DirectoryIndex
http://www.jtz.org.pl/Inne/Apache/Mod/mod_dir.html#directoryindex
FancyIndexing
http://www.jtz.org.pl/Inne/Apache/Mod/mod_dir.html#fancyindexing
HeaderName
http://www.jtz.org.pl/Inne/Apache/Mod/mod_dir.html#headername
IndexIgnore
http://www.jtz.org.pl/Inne/Apache/Mod/mod_dir.html#indexignore
IndexOptions
http://www.jtz.org.pl/Inne/Apache/Mod/mod_dir.html#indexoptions
ReadmeName
http://www.jtz.org.pl/Inne/Apache/Mod/mod_dir.html#readmename
Apache Core Features
Strona 24 z 24
http://www.jtz.org.pl/Inne/Apache/Mod/core.html
03-02-02
XBitHack
http://www.jtz.org.pl/Inne/Apache/Mod/mod_include.html#xbithack
virtual hosts (wirtualnych
hostów)
http://www.jtz.org.pl/Inne/Apache/virtual-host.html
kwestie DNS
http://www.jtz.org.pl/Inne/Apache/dns-caveats.html
Ustawianie adresów i
portów z których
korzysta Apache
http://www.jtz.org.pl/Inne/Apache/bind.html
Security Tips
http://www.jtz.org.pl/Inne/Apache/misc/security_tips.html
documentation of
customizable responses.
http://www.jtz.org.pl/Inne/Apache/custom-error.html
Keep-Alive
http://www.jtz.org.pl/Inne/Apache/keepalive.html
standalone
http://www.jtz.org.pl/Inne/Apache/Mod/servertype
ServerName
http://www.jtz.org.pl/Inne/Apache/Mod/servername
the -d option to httpd
http://www.jtz.org.pl/Inne/Apache/invoking.html
http://www.jtz.org.pl/Inne/Apache/Mod/
http://www.jtz.org.pl/Inne/Apache/