26.4. Servereinstellungen

Mit dem Tab Server können Sie die grundlegenden Servereinstellungen konfigurieren. Die Standardeinstellungen für diese Optionen eignen sich für die meisten Situationen.

Abbildung 26-10. Serverkonfiguration

Der Wert Lockdatei entspricht der LockFile-Direktive. Diese Direktive legt den Pfad zur Sperrdatei fest, die verwendet wird, wenn der Server entweder mit USE_FCNTL_SERIALIZED_ACCEPT oder USE_FLOCK_SERIALIZED_ACCEPT kompiliert wird. Sie muss auf der lokalen Festplatte gespeichert werden. Die Standardwerte sollten beibehalten werden, es sei denn, dass sich das logs-Verzeichnis auf einem NFS-Share befindet. In diesem Fall muss der Standardwert auf einen Speicherplatz auf der lokalen Festplatte und ein Verzeichnis eingestellt werden, das nur vom root gelesen werden kann.

Der Wert PID-Datei entspricht der PidFile-Direktive. Diese Direktive legt die Datei fest, in der der Server die Prozess-ID (PID) speichert. Nur der root sollte diese Datei lesen können. In den meisten Fällen sollte der Standardwert beibehalten werden.

Der Wert Core Dump Verzeichnis entspricht der CoreDumpDirectory-Direktive. Apache HTTP Server versucht vor dem Kopieren der core Datei in dieses Verzeichnis zu wechseln. Der Standardwert ist ServerRoot. Wenn der Benutzer, unter dem der Server ausgeführt wird, jedoch nicht über Schreibzugriff auf dieses Verzeichnis verfügt, kann die core Datei nicht kopiert werden. Ändern Sie diesen Wert in ein Verzeichnis, auf das Benutzer, unter dem der Server ausgeführt wird, Schreibzugriff hat, wenn Sie die core Dateien zu Debuggingzwecken auf die Festplatte schreiben möchten.

Der Wert Benutzer entspricht der User-Direktive. Hierdurch wird die vom Server beim Antworten auf Anforderungen verwendete Benutzer-ID festgelegt. Die Benutzereinstellungen bestimmen den Serverzugriff. Die Besucher Ihrer Website haben keinen Zugriff auf die Daten, auf die dieser Benutzer nicht zugreifen kann. Der Standard für User ist apache.

Der Benutzer sollte nur Privilegien haben, so dass er auf Dateien zugreifen kann, die für externen Zugriff bestimmt sind. Der Benutzer ist auch der Besitzer aller vom Server erzeugten CGI-Prozesse. Der Benutzer sollte Code nur als Antwort auf HTTP-Anforderungen ausführen dürfen.

WarnungWarnung
 

Legen Sie die User-Direktive nur dann auf den root-Account fest, wenn Sie sich der Auswirkungen Ihres Handelns bewusst sind. Wenn Sie das root-Account als User verwenden, entstehen große Sicherheitslöcher auf Ihrem Web-Server.

Der übergeordnete httpd-Prozess wird zuerst während normaler Vorgänge als root-Account ausgeführt, wird dann aber sofort an den Apache-Benutzer übergeben. Der Server muss als root-Account starten, da er eine Bindung mit einem Port unter 1024 errichten muss. Ports unter 1024 sind für Systemverwendung reserviert, sodass sie nur vom unter dem root-Account angemeldeten Benutzer verwendet werden können. Sobald der Server eine Verbindung mit seinem Port hergestellt hat, übergibt er den Prozess an den Apache-Benutzer, bevor er Verbindungsanforderungen akzeptiert.

Der Wert Gruppe entspricht der Group-Direktive. Die Group-Direktive ähnelt der User-Direktive. Group legt die Gruppe fest, unter der der Server auf Anfragen antwortet. Die Standardgruppe ist auch Apache.