Les paramètres de base d'Apache sont principalement définis et gérés par httpd.conf. Nous devons modifier les paramètres pertinents d'Apache, principalement en modifiant httpd.cong. Jetons un coup d'œil au contenu de httpd.conf, qui est principalement divisé en 3 parties :
Section 1 : Environnement mondial
Section 2 : Configuration du serveur 'Principal'
Section 3 : Hôtes virtuels
【Partie 1】
·Type de serveur autonome
Cela signifie qu'Apache est démarré de manière autonome ou peut être inetd. Le soi-disant autonome signifie qu'il est démarré une fois pour répondre à toutes les connexions ; tandis que inetd n'est démarré qu'après réception de la demande de connexion http et se termine à la fin de la connexion. N'est-ce pas fastidieux ? Par conséquent, il est généralement démarré de manière autonome.
· Racine du serveur "/usr/local/httpd"
C'est le répertoire Apache
·#LocdFichier /use/local/httpd/logs/httpd.lock
Conservez la valeur par défaut et ne la modifiez pas
· Fichier Pid /usr/local/httpd/logs/httpd.pid
Ce fichier enregistre l'ID du gestionnaire parent d'Apache
·ScoreBoardFichier /usr/local/httpd/logs/httpd.scoreboard
Ce fichier stocke des informations sur le gestionnaire
·#ResourceConfig conf/srm.conf
·#AccessConfig conf/access.conf
Puisque nous sommes gérés par httpd.conf, ces deux fichiers sont annotés par défaut, et les valeurs par défaut peuvent rester inchangées.
·Délai d'attente 300
Définissez le délai d'attente. Si le client ne s'est pas connecté au serveur depuis plus de 300 secondes, ou si le serveur n'a pas envoyé d'informations au client pendant plus de 300 secondes, il sera déconnecté.
· Garder en vie sur
Autoriser plusieurs demandes de connexion du client. Réglez sur Désactivé pour l'interdire.
·MaxKeepAliveRequests 100
L'arborescence de requêtes la plus grande pour chaque connexion. Plus le nombre est grand, meilleures sont les performances. 0 signifie aucune limite
·MinSpareServer 5
·MaxSpareServeurs 10
MinSpareServer 5 signifie qu'il y aura au moins 5 gestionnaires inactifs. Si le nombre réel est inférieur à ce nombre, des gestionnaires seront ajoutés. MaxSpareServers 10 représente le nombre maximum de gestionnaires inactifs. Si votre site Web a une forte demande, vous pouvez définir ce nombre sur un nombre plus élevé. Cependant, ne définissez pas ce nombre sur une valeur trop élevée.
·Démarrer les serveurs 5
Nombre de serveurs au démarrage
Clients maximum 150
Limitez le nombre maximum de connexions en même temps. Bien entendu, il ne peut pas être trop petit. Une fois ce nombre atteint, aucun client ne peut être ajouté.
·MaxRequestParEnfant 0
Limiter le nombre d'exigences avant les résultats du sous-gestionnaire, 0 signifie aucune limite
· #Écoutez 3000
·#Ecoute 12.34.56.78:80
Utiliser un autre port ou IP
·LierAdresse*
Peut répondre* (toutes les adresses IP), l'adresse IP spécifiée ou le nom de domaine complet
·#LoadModule foo_module libexec/mod_foo.so
Utilisation du module DSO
·#ExtendedStatusOn
Vous pouvez vérifier les informations d'état d'Apache. La valeur par défaut est Désactivée (annotée) [Cut-Page].
【Partie 2】
Si le ServerType précédent est inetd, veuillez accéder directement à ServerAdmin.
·Port 80
Le port de connexion auquel répond le serveur autonome peut bien entendu également être d'autres numéros de port inférieurs à 1023.
·Utilisateur personne
·Groupe personne
L'utilisateur et le groupe qui exécutent httpd
·Adresse email de l'administrateur ServerAdmin Il s'agit de l'adresse email de l'administrateur. S'il y a un problème avec Apache, une lettre sera envoyée pour avertir l'administrateur. Bien entendu, vous pouvez également créer un compte spécifiquement responsable du web pour recevoir des emails.
·ServerName Votre nom d'hôte Il s'agit du nom d'hôte. S'il n'y a pas de nom de domaine, vous pouvez également utiliser IP.
· Racine du document "usr/local/httpd/htdocs"
Ce répertoire est l'endroit où Apache place les pages Web. Le fichier index.html à l'intérieur est la page d'accueil par défaut connectée à cet hôte.
·
Options SuivreSymLinks
AllowOverride aucun
Ce répertoire définit l'action d'exécution du répertoire (public_html) dans lequel l'utilisateur place la page Web. Les méthodes détaillées d’accès au répertoire seront expliquées plus tard.
·
Index des options FolloeSymLinks
AllowOverride Aucun
Commande autoriser, refuser
Autoriser tous
Ce répertoire définit l'action d'exécution du répertoire Web d'Apache (htdocs)
·RépUtilisateur public_html
Les utilisateurs peuvent créer un répertoire public_html dans leur propre répertoire pour placer des pages Web, saisir http://adresse d'hôte/~nom d'utilisateur pour se connecter à...Lao San Fat Mei Mu Yin?/a>
·IndexRépertoire index.html
Définissez ici le nom de la page d'accueil par défaut
·AccèsFileName.htaccess
Il s'agit du nom du fichier qui contrôle l'accès. Généralement, le nom par défaut .htaccess est utilisé. L'utilisation de htaccess sera expliquée plus tard.
·
Commande autoriser, refuser
Nier de tous
Ceci est utilisé pour empêcher les autres de voir le contenu des fichiers commençant par .ht. Il protège non seulement le contenu de .htaccess, mais protège également le contenu de .htpasswd. Bien entendu, cela peut aussi être écrit directement. Si vous avez modifié le nom du fichier d'accès, par exemple en changeant .htaccess en .accessht, n'oubliez pas d'apporter les modifications appropriées ici également, afin d'empêcher les autres de le voir.
· #CacheNégociéDocs
L'annotation consiste à indiquer au proxy de ne pas stocker les fichiers générés par l'interaction dans le cache. Si le # est supprimé, il sera stocké dans le cache.
·UtiliserCanonicalNameOn
Utilisez des noms standard, la valeur par défaut est On. Supposons qu'il existe un serveur Web dont le nom complet est www.sample.com, généralement appelé www si nous...youttp://www/abc ;
·TypeConfig /usr/local/httpd/conf/mime.types
Spécifie le fichier dans lequel stocker le type de fichier MIME. Vous pouvez modifier le fichier mime.types vous-même.
·DefaultType texte/plain
Le format par défaut lorsque le serveur ne reconnaît pas ce type de fichier est de le traiter comme du texte normal.
·
MIMEMagicFile /usr/local/httpd/conf/magic
Le module mod_mime_magic permet au serveur de déterminer son type MIME en fonction du contenu du fichier. Si le module mod_mime_magic est chargé, la section MIMEMagicFile sera traitée. Si c'est le cas..., cela signifie que cette section ne sera traitée que si le module n'est pas chargé.
· Recherches d'hôtes désactivées
S'il est activé, l'adresse IP sera résolue sur le serveur de noms à chaque fois et le nom de cette connexion sera enregistré (par exemple, www.apache.org). S'il est désactivé, seule l'adresse IP sera enregistrée.
· Journal des erreurs /usr/local/httpd/logs/error_log
Spécifiez l'emplacement du fichier journal des erreurs (error_log). Si le fichier journal des erreurs n'est pas spécifié, ce fichier sera utilisé.
· Avertissement du niveau de journal
Les enregistrements sont divisés en plusieurs niveaux, voici un avertissement. Chaque niveau est le suivant : Niveau Description
déboguer informations de débogage
informations informations générales
remarquer des informations importantes
avertir un message d'avertissement
une erreur s'est produite
urgence critique
alerte : situation à traiter immédiatement
amerg Le système est en train de mourir.
·LogFormat "%h %l %u %t"%r"%>s %b"{Referer}i""${UserAgent}i""combiné
LogFormat "%h %l %u %t"%r"%>s %b"commom
Référent LogFormat "%{Referer}i->%U"
LogFormat "%{User-agent}i"agent
Quatre formats d'enregistrement personnalisés : combiné, commun, référent, agent
·CustomLog /usr/local/httpd/logs/access_log commun
Le fichier journal d'accès (access_log) utilise un format commun personnalisé
·#CustomLog /usr/local/httpd/logs/referer_log référent
#CustomLog /usr/local/httpd/logs/agent_log agent
#CustomLog /usr/local/httpd/logs/agent_log combiné
Ces trois fichiers d'enregistrement utilisent également des formats personnalisés (respectivement référent, agent, combiné), mais des annotations indiquent que ces trois fichiers ne sont pas utilisés.
·Signature du serveur activée
Lorsqu'il est défini sur On, sur la page Web générée par le serveur (par exemple lorsqu'une erreur se produit), il y aura une ligne d'informations sur la version d'Apache, l'hôte et le port de connexion. Si défini sur Email, il y aura un mailto ; : lien hypertexte vers l'administrateur.
·Alias /icons/ "/usr/local/httpd/icons/"
Utilisez un alias plus court au format : Alias alias nom d'origine.
·ScriptAlias /cgi-bin/ "/usr/local/httpd/cgi-bin/"
Identique à Alias, sauf qu'il s'agit du répertoire dans lequel le script du serveur est défini
·IndexOptionsFancyIndexing
Afficher une belle liste de fichiers (faites correspondre les graphiques correspondant à chaque fichier ci-dessous)
·AddIconByEncoding(CMP,/icons/compressed.gif)x-conpress x-gzip
·AddIcon /icons/blank.gif^^BLANKICON^^DefaultIcon/icons/unknow.gif
Ce sont les graphiques correspondants aux différents types de fichiers lors de l'affichage de la liste de fichiers (anciennement appelée FancyIndex). Par exemple, les graphiques de représentation de ces trois fichiers, .ps, .si et .eps, sont tous au format .gif.
·#AddDescription "Document compressé GZIP" .gz
#AddDescription "archive tar" .tar
#AddDescription "Archive tar compressée GZIP" .tgz
Voici les descriptions attachées aux fichiers lors de l'affichage de la liste des fichiers. Le format est :
Nom du fichier AddDescription "Description" par exemple : AddDescription "C'est un txt privé" my.txt
·LisezmoiNom LISEZMOI
Lors de l'affichage de la liste des fichiers, affichez le contenu du fichier README en bas. Configuration du script CGI / utilisation de httpd.conf comme seul fichier de configuration / autorisation utilisateur et contrôle d'accès. Il existe de nombreux articles sur la configuration et l'utilisation d'Apache. dans LinuxAid Pour une explication détaillée, cet article traite de l'utilisation des fichiers de configuration et du contrôle d'accès aux fichiers lors de l'utilisation d'Apache. Il peut être considéré comme un complément à l'utilisation d'Apache ! [Page coupée]
Si vous avez une certaine compréhension d'Apache, notamment de plusieurs fichiers de configuration, cela vous aidera à comprendre le contenu de cet article. Si vous ne connaissez pas très bien l'utilisation de ces fichiers de configuration, profitons-en pour nous familiariser avec chacun d'eux ; autre.
1. Concernant la configuration des scripts d'exécution CGI, il existe deux méthodes de configuration des scripts CGI. Premièrement, le fichier de script CGI a une extension .cgi ; deuxièmement, définissez le répertoire exécutable du script. Cependant, les deux méthodes nécessitent que le fichier à exécuter soit défini sur 711 avant de pouvoir être exécuté.
La première méthode consiste à définir le répertoire que vous souhaitez distribuer sur Option ExecCGI All dans le fichier access.conf et à ajouter la phrase suivante au fichier de configuration des ressources srm.conf :
AddHandle cgi-script .cgi
De cette façon, dans tous les répertoires, tant que votre fichier a une extension .cgi et que l'autorisation d'accès au fichier est 711, peu importe où se trouve le fichier dans votre répertoire de distribution, il peut être appelé en CGI par le serveur Apache. Cette méthode n’est généralement pas aussi sûre que la deuxième méthode.
La deuxième méthode consiste à utiliser un répertoire comme répertoire exécutable et à y placer tous les fichiers cgi. Il ne doit pas nécessairement s'agir de fichiers avec une extension .cgi pour être exécutable, mais seuls les fichiers avec l'attribut 711 peuvent être exécutés. et l'accès à d'autres fichiers non exécutables est interdit. Notre fichier de configuration par défaut contient un excellent exemple :
access.conf :
<Répertoire /home/httpd/cgi-bin/>
Autoriser le remplacement Aucun
OptionsExecCGI
</Répertoire>
srm.conf
ScriptAlias /cgi-bin/ /home/httpd/cgi-bin/
De cette façon, tant que les fichiers exécutables du répertoire /home/httpd/cgi-bin/ peuvent être appelés par le serveur Web, l'accès aux autres fichiers non exécutables se verra refuser.
2. Configurez le répertoire de distribution de l'utilisateur. Il existe deux méthodes de configuration :
La première est la méthode par défaut du système, c'est-à-dire que le répertoire public_html sous le répertoire utilisateur est le répertoire de distribution de l'utilisateur et que le fichier de page d'accueil par défaut est index.html, et ce répertoire ne prend pas en charge CGI.
La seconde consiste à configurer un répertoire de publication spécifiquement pour les utilisateurs d'autres répertoires. Par exemple, si je souhaite que le répertoire /home/html soit le répertoire Web de l'utilisateur, l'administrateur doit configurer un sous-répertoire pour chaque utilisateur de ce répertoire. Par exemple::/home/html/user01, /home/html/user02, etc. Ensuite, le UserDir dans votre fichier srm.conf ne peut plus être suivi de public_html. Il doit être remplacé par : UserDir /home/html/*/. Notez que le "*" ici représente n'importe qui lorsque vous demandez un navigateur tel que. Lorsque http://www.domain/~user01, le fichier Apache...index.html.
Ce paramètre ne nécessite pas de définir les attributs d'accès du répertoire dans access.conf. De plus, lorsque nous configurons l'hôte virtuel, nous n'avons pas besoin de définir les attributs d'accès du répertoire. Cependant, si vous souhaitez qu'un répertoire ait CGI. autorisations, vous devez vous rendre dans Accès. Configurez les autorisations d'accès du répertoire dans le fichier .conf. Par exemple, si vous souhaitez que tous vos utilisateurs aient des droits d'accès CGI dans leur répertoire de version, vous devez le définir comme ceci dans votre accès. .conf :
<Répertoire /home/html/*/cgi-bin/>
Autoriser le remplacement Aucun
OptionsExecCGI
</Répertoire>
Notez que le sous-répertoire cgi-bin du répertoire utilisateur est défini comme répertoire d'exécution de cgi. Il s'agit d'un paramètre sûr et également d'une habitude UNIX.
3. Comment définir le serveur Apache comme sous-service d'inetd. Après avoir installé Apache, il est configuré pour s'exécuter en mode autonome par défaut. Si vous souhaitez le définir comme sous-service d'inetd, ne l'activez pas d'abord. httpd chaque fois que vous activez Linux, puis modifiez /etc/inetd.conf et ajoutez les instructions suivantes : http stream tcp nowait root /usr/sbin/httpd httpd
Réactivez ensuite le serveur inetd. De cette façon, lorsque vous utilisez la commande ps -aux pour vérifier l'état d'exécution du processus, vous ne trouverez pas l'existence du processus httpd, mais une fois qu'un client demande une page, inetd active un processus httpd pour répondre à la demande, puis le libère automatiquement. Le mode d'exécution permet d'économiser les ressources système, mais si votre service Web est très important, il n'est généralement pas recommandé de le configurer pour qu'il s'exécute dans ce mode.
4. Utilisez httpd.conf comme seul fichier de configuration. Apache fournit aux utilisateurs trois fichiers de configuration : srm.conf, access.conf et httpd.conf. En fait, ces trois fichiers sont égaux. Toutes les configurations peuvent être placées dans un fichier httpd.conf séparé. En fait, cela a été fait dans Apache 1.3.2. Les deux éléments suivants doivent être inclus dans la directive httpd.conf pour empêcher Apache. d'accéder aux fichiers de configuration srm.conf et access.conf :
AccessConfig /dev/null
ResourceConfig /dev/null
Dans Apache1.3.2, commentez simplement les deux lignes suivantes :
AccessConfig conf/access.conf
ResourceConfig conf/srm.conf
5. Autorisation des utilisateurs et contrôle d'accès Vous avez peut-être rencontré cette situation lors de la visite de certains sites Web. Lorsque vous cliquez sur un lien, votre navigateur affiche une boîte de dialogue d'authentification, vous demandant de saisir votre numéro de compte et votre mot de passe. Je ne pourrai pas continuer à naviguer. Certaines personnes peuvent penser que cela se fait à l'aide de CGI, mais ce n'est pas le cas. Il s'agit du mécanisme d'autorisation des utilisateurs et de contrôle d'accès du serveur WWW.
Vous souvenez-vous encore que dans le processus de configuration de l'environnement de service Apache, il existe la directive <Directory>........<./Directory>, qui peut fournir différentes protections pour différents répertoires. Cependant, un tel paramètre nécessite le redémarrage du serveur pour prendre effet et est moins flexible. La spécification des fichiers de contrôle d'accès via la directive AccessFile est plus flexible. Les étapes pour définir les autorisations de contrôle d'accès des utilisateurs sur le serveur Apache sont les suivantes :
1. Définissez d'abord le fichier httpd.conf comme suit :
<Répertoire /home/httpd/html>
# AllowOverride FileInfo AuthConfig Limite
# Options Index MultiViews SymLinksIfOwnerMatch IncludeNoExec
Les options incluent les index FollowSymLinks
AllowOverride All //* Notez que AllowOverride doit être défini sur All, afin que le fichier .htaccess suivant fonctionne
<Limite OBTENIR PROPFIND D'OPTIONS DE POST>
Commande autoriser, refuser
Autoriser tous
</Limite>
# <Limite PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
# Commande refuser, autoriser
# Refuser de tous
# </Limite>
</Répertoire>
#Spécifiez le nom du fichier pour configurer les autorisations de contrôle d'accès
NomFichierAccès.htaccess
2. Créez le contenu du fichier .htaccess. Pour contrôler les autorisations d'accès à un certain répertoire, vous devez créer un fichier de contrôle d'accès spécifié devant le nom du fichier. Son format de contenu est le suivant :
Nom du fichier de mot de passe du compte utilisateur AuthUserFile
Nom du fichier de mot de passe du compte de groupe AuthGroupFile
Texte d'invite de l'écran AuthName
Méthode d'authentification AuthType
<Limite OBTENIR>
Méthode de vérification du mot de passe
</Limite>
AuthType propose actuellement deux méthodes d'authentification utilisateur : Basic et Digest.
La méthode de configuration de la vérification du mot de passe est la même que les paramètres associés dans httpd.conf.
Des exemples spécifiques sont les suivants :
AuthUserFile /etc/secure.user
Centre de certification de sécurité AuthName
Type d'authentification de base
<Limite OBTENIR>
nécessite un utilisateur valide
</Limite>
3. Créez un fichier de mot de passe utilisateur Si vous créez un mot de passe utilisateur pour la première fois, le format de commande est le suivant :
htpasswd -c nom du fichier de mots de passe nom d'utilisateur Dans l'exemple ci-dessus, nous avons placé le fichier de mots de passe utilisateur dans le fichier /etc/secure.user, les opérations ici devraient donc être les suivantes :
htpasswd -c /etc/secure.user épée
Le programme vous demandera de saisir le mot de passe de l'utilisateur deux fois, puis le fichier de mot de passe utilisateur a été créé et l'épée utilisateur a été ajoutée.
Si vous souhaitez ajouter un nouvel utilisateur au fichier de mots de passe, suivez le format de commande suivant :
htpasswd password file user name De cette façon, après le redémarrage de httpd, une boîte de dialogue apparaîtra lors de l'entrée dans le répertoire WEB, demandant le nom d'utilisateur et le mot de passe de l'utilisateur.
4. Comment réduire l'impact du contrôle d'accès sur les performances d'Apache L'utilisation fréquente du contrôle d'accès aura un impact plus important sur les performances d'Apache. Alors, comment pouvons-nous réduire cet impact ? L'une des méthodes les plus simples et les plus efficaces consiste à réduire le nombre de fichiers .htaccess. Cela peut éviter qu'Apache n'effectue des vérifications d'autorisation sur chaque requête en fonction du contenu du fichier .htaccess. Il recherche non seulement les fichiers .htaccess dans le répertoire courant, mais également dans le répertoire parent du répertoire courant.
/
/usr
/usr/local
/usr/local/etc
/usr/local/etc/httpd
/usr/local/etc/httpd/htdocs
/usr/local/etc/httpd/htdocs/docs
Habituellement, il n'y a pas de fichier htaccess dans le répertoire racine, mais Apache effectue toujours une vérification de routine pour s'assurer que le fichier n'existe pas. C'est quelque chose qui affecte grandement l'efficacité du serveur. La méthode suivante peut éliminer ce processus ennuyeux : définissez l'option AllowOverride sur None afin qu'Apache vérifie le fichier .htaccess. Définissez l'option AllowOverride du répertoire /root sur None et définissez uniquement l'option AllowOverride dans le répertoire qui nécessite un contrôle d'accès pour tous. Par exemple, dans l'exemple suivant, l'option AllowOverride du répertoire /root est désactivée et uniquement. /usr/local/ est ouvert. L'option AllowOerride dans le répertoire etc/httpd/htdocs, de sorte que le système vérifie uniquement le fichier .htaccess dans /usr/local/etc/httpd/htdocs pour atteindre l'objectif d'améliorer l'efficacité du service.
<Répertoire />
AllowOverride Aucun
</Répertoire>
<Répertoire /usr/local/etc/httpd/htdocs>
Autoriser tout remplacer
</Répertoire>
S'il existe d'autres répertoires de stockage des fichiers WWW en plus du répertoire racine, vous pouvez également les configurer de la même manière. Par exemple : Si vous utilisez UserDir pour permettre aux utilisateurs d'accéder à leurs propres répertoires, les paramètres AllowOverride sont les suivants :
<Répertoire /home/*/public_html>
AllowOverride FileInfo Index InclutNOEXEC
</Répertoire>
5. Pour empêcher les utilisateurs d'accéder au système de fichiers spécifié, certains fichiers ne conviennent pas aux utilisateurs du WWW, tels que : .htaccess, htpasswd, *.pl, etc. Vous pouvez utiliser <Files> pour atteindre cet objectif :
<Fichiers.htaccess>
commande autoriser, refuser
nier de tous
</Fichiers>
L'accès des utilisateurs contrôle trois fichiers .htaccess, .htpasswd et .htgroup (pour l'autorisation des utilisateurs). Pour des raisons de sécurité, les utilisateurs ne doivent pas pouvoir parcourir leur contenu. Vous pouvez ajouter le contenu suivant à httpd.conf pour empêcher les utilisateurs d'y accéder :
<Fichiers ~"/.ht">
Commande refusée, autorisée
Nier de tous
</Fichiers>
De cette manière, ces trois fichiers ne seront pas accessibles aux utilisateurs.
6. Interdire à certains utilisateurs d'accéder à des fichiers spécifiques
<Répertoire> peut restreindre le répertoire. Pour empêcher certains utilisateurs d'accéder à un fichier spécifique, vous pouvez utiliser <Emplacement>. Par exemple, si les utilisateurs des domaines non-domain.com ne sont pas autorisés à accéder à /prices/internal.html. peut utiliser les paramètres suivants :
<Emplacement /prices/internal.html>
commande refuser, autoriser
nier de tous
autoriser depuis .domain.com
</Localisation>
Si la machine à laquelle vous souhaitez accorder les autorisations correspondantes n'a pas de nom de domaine public, veuillez mapper son adresse IP à un nom spécifié dans votre fichier /etc/hosts, puis définissez-la dans Emplacement, sinon cette option ne fonctionne pas .
7. N'acceptez l'accès qu'à partir de liens spécifiques. Par exemple, seuls les utilisateurs ayant des liens depuis http://www.sina.com.cn/* sont autorisés à accéder à ce répertoire, et les visiteurs provenant d'autres liens ne sont pas autorisés à entrer "* ; " désigne tous les liens situés sous ce site Web. Parmi eux, http://www.sina.com.cn/* peut également être : http://202.106.184.200/* ou le fichier spécifié http://www.sina.com.cn/news.html
Le contenu du fichier .htaccess est le suivant :
AuthUserFile /dev/null
AuthGroupFichier /dev/null
AuthName ExempleAllowFromSpecificURL
Type d'authentification de base
<Limite OBTENIR>
commande refuser, autoriser
nier de tous
référent autorisé depuis http://www.sina.com.cn/*
</Limite>
6. Comment accéder au contenu du répertoire monté dans mnt via Apache. Pour parcourir le contenu du CD, vous devez d'abord monter le CD sur /mnt/cdrom. Il en va de même pour accéder à DOS ou à d'autres partitions sous Linux. vous devez d'abord le monter sur /mnt. La méthode fournie ci-dessous peut afficher le contenu du répertoire téléchargé via Apache :
1. Montez d'abord le contenu qui doit être monté sur mnt, tel que :
monter –t iso9660 /dev/cdrom /mnt/cdrom
2. Modifiez le fichier srm.conf dans /usr/local/etc/httpd/conf (modifiez httpd.conf dans Apache1.3.2)
Ajouter la prise en charge des alias :
# Alias faux nom vrai nom
# alias pour le serveur Netware //
Alias /netware/ /mnt/MYDOM_NW/vol1/home/htmldocs/
Alias /winNT/ /mnt/MYDOM_NT/
Alias /unix/ /mnt/MYDOM_UNIX
En fait, la méthode la plus simple pour cette étape consiste à créer un répertoire de liens directement sous le répertoire de fichiers WWW, tel que :
ln –s /mnt/MYDOM_NT/winNT
Le même effet peut être obtenu.
3. Enfin, utilisez Directory pour spécifier les droits d'accès de l'utilisateur aux répertoires ci-dessus :
<Répertoire « /mnt/MYDOM_NT »>
Options Index MultiViews
AllowOverride Aucun
Commande autoriser, refuser
Autoriser tous
</Répertoire>
Notez que les index dans les options doivent être spécifiés, sinon s'il n'y a pas de fichier Index.html dans le répertoire ouvert, l'utilisateur ne pourra pas parcourir la structure de l'ensemble du répertoire et le serveur renverra une indication d'erreur.
Une fois ces tâches terminées, n'oubliez pas de redémarrer Apache. Accédez au contenu du CD sur le client via http://www.yourdomain/CDROM/, et ainsi de suite pour d'autres systèmes.
#DocumentRoot "/usr/local/apache/htdocs"
#Définissez le répertoire où sont stockés les fichiers html du site.
<Répertoire />
Options SuivreSymLinks
AllowOverride Aucun
</Répertoire>
#Directive Set/répertoire. Spécifiquement:
Option : Définissez les opérations pouvant être effectuées dans le répertoire.
Aucun : signifie que vous pouvez uniquement parcourir,
FollowSymLinks : permet aux pages de créer des liens vers ailleurs,
ExecCGI : permet l'exécution de CGI,
MultiViews : permet des opérations telles que regarder des animations ou écouter de la musique,
Index : permet au serveur de renvoyer une liste de répertoires formatée,
Comprend : Permet l'utilisation de SSI. Ces paramètres peuvent être vérifiés.
Tout : peut tout faire sauf MultiViews.
AllowOverride : l'ajout du paramètre None signifie que n'importe qui peut parcourir les fichiers de ce répertoire.
Les paramètres supplémentaires sont : FileInfo, AuthConfig, Limit.
【Partie 2】
Si le ServerType précédent est inetd, veuillez accéder directement à ServerAdmin.
·Port 80
Le port de connexion auquel répond le serveur autonome peut bien entendu également être d'autres numéros de port inférieurs à 1023.
·Utilisateur personne
·Groupe personne
L'utilisateur et le groupe qui exécutent httpd
·Adresse email de l'administrateur ServerAdmin Il s'agit de l'adresse email de l'administrateur. S'il y a un problème avec Apache, une lettre sera envoyée pour avertir l'administrateur. Bien entendu, vous pouvez également créer un compte spécifiquement responsable du web pour recevoir des emails.
·ServerName Votre nom d'hôte Il s'agit du nom d'hôte. S'il n'y a pas de nom de domaine, vous pouvez également utiliser IP.
· Racine du document "usr/local/httpd/htdocs"
Ce répertoire est l'endroit où Apache place les pages Web. Le fichier index.html à l'intérieur est la page d'accueil par défaut connectée à cet hôte.
·
Options SuivreSymLinks
AllowOverride aucun
Ce répertoire définit l'action d'exécution du répertoire (public_html) dans lequel l'utilisateur place la page Web. Les méthodes détaillées d’accès au répertoire seront expliquées plus tard.
·
Index des options FolloeSymLinks
AllowOverride Aucun
Commande autoriser, refuser
Autoriser tous
Ce répertoire définit l'action d'exécution du répertoire Web d'Apache (htdocs)
·RépUtilisateur public_html
Les utilisateurs peuvent créer un répertoire public_html dans leur propre répertoire pour placer des pages Web, saisir http://adresse d'hôte/~nom d'utilisateur pour se connecter à...Lao San Fat Mei Mu Yin?/a>
·IndexRépertoire index.html
Définissez ici le nom de la page d'accueil par défaut
·AccèsFileName.htaccess
Il s'agit du nom du fichier qui contrôle l'accès. Généralement, le nom par défaut .htaccess est utilisé. L'utilisation de htaccess sera expliquée plus tard.
·
Commande autoriser, refuser
Nier de tous
Ceci est utilisé pour empêcher les autres de voir le contenu des fichiers commençant par .ht. Il protège non seulement le contenu de .htaccess, mais protège également le contenu de .htpasswd. Bien entendu, cela peut aussi être écrit directement. Si vous avez modifié le nom du fichier d'accès, par exemple en changeant .htaccess en .accessht, n'oubliez pas d'apporter les modifications appropriées ici également, afin d'empêcher les autres de le voir.
· #CacheNegoatedDocs
L'annotation consiste à indiquer au proxy de ne pas stocker les fichiers générés par l'interaction dans le cache. Si le # est supprimé, il sera stocké dans le cache.
·UtiliserCanonicalNameOn
Utilisez des noms standard, la valeur par défaut est On. Supposons qu'il existe un serveur Web dont le nom complet est www.sample.com, généralement appelé www si nous...youttp://www/abc ;
·TypeConfig /usr/local/httpd/conf/mime.types
Spécifie le fichier dans lequel stocker le type de fichier MIME. Vous pouvez modifier le fichier mime.types vous-même.
·DefaultType texte/plain
Le format par défaut lorsque le serveur ne reconnaît pas ce type de fichier est de le traiter comme du texte normal.
·
MIMEMagicFile /usr/local/httpd/conf/magic
Le module mod_mime_magic permet au serveur de déterminer son type MIME en fonction du contenu du fichier. Si le module mod_mime_magic est chargé, la section MIMEMagicFile sera traitée. Si c'est le cas..., cela signifie que cette section ne sera traitée que si le module n'est pas chargé.
· Recherches d'hôtes désactivées
S'il est activé, l'adresse IP sera résolue sur le serveur de noms à chaque fois et le nom de cette connexion sera enregistré (par exemple, www.apache.org). S'il est désactivé, seule l'adresse IP sera enregistrée.
· Journal des erreurs /usr/local/httpd/logs/error_log
Spécifiez l'emplacement du fichier journal des erreurs (error_log). Si le fichier journal des erreurs n'est pas spécifié, ce fichier sera utilisé.
· Avertissement du niveau de journal
Les enregistrements sont divisés en plusieurs niveaux, voici un avertissement. Chaque niveau est le suivant : Niveau Description
déboguer informations de débogage
informations informations générales
remarquer des informations importantes
avertir un message d'avertissement
une erreur s'est produite
urgence critique
alerte : situation à traiter immédiatement
amerg Le système est en train de mourir.
·LogFormat "%h %l %u %t"%r"%>s %b"{Referer}i""${UserAgent}i""combiné
LogFormat "%h %l %u %t"%r"%>s %b"commom
Référent LogFormat "%{Referer}i->%U"
LogFormat "%{User-agent}i"agent
Quatre formats d'enregistrement personnalisés : combiné, commun, référent, agent
·CustomLog /usr/local/httpd/logs/access_log commun
Le fichier journal d'accès (access_log) utilise un format commun personnalisé
·#CustomLog /usr/local/httpd/logs/referer_log référent
#CustomLog /usr/local/httpd/logs/agent_log agent
#CustomLog /usr/local/httpd/logs/agent_log combiné
Ces trois fichiers d'enregistrement utilisent également des formats personnalisés (respectivement référent, agent, combiné), mais des annotations indiquent que ces trois fichiers ne sont pas utilisés.
·Signature du serveur activée
Lorsqu'il est défini sur On, sur la page Web générée par le serveur (par exemple lorsqu'une erreur se produit), il y aura une ligne d'informations sur la version d'Apache, l'hôte et le port de connexion. Si défini sur Email, il y aura un mailto ; : lien hypertexte vers l'administrateur.
·Alias /icons/ "/usr/local/httpd/icons/"
Utilisez un alias plus court au format : Alias alias nom d'origine.
·ScriptAlias /cgi-bin/ "/usr/local/httpd/cgi-bin/"
Identique à Alias, sauf qu'il s'agit du répertoire dans lequel le script du serveur est défini
·IndexOptionsFancyIndexing
Afficher une belle liste de fichiers (faites correspondre les graphiques correspondant à chaque fichier ci-dessous)
·AddIconByEncoding(CMP,/icons/compressed.gif)x-conpress x-gzip
·AddIcon /icons/blank.gif^^BLANKICON^^DefaultIcon/icons/unknow.gif
Ce sont les graphiques correspondants aux différents types de fichiers lors de l'affichage de la liste de fichiers (anciennement appelée FancyIndex). Par exemple, les graphiques de représentation de ces trois fichiers, .ps, .si et .eps, sont tous au format .gif.
·#AddDescription "Document compressé GZIP" .gz
#AddDescription "archive tar" .tar
#AddDescription "Archive tar compressée GZIP" .tgz
Voici les descriptions attachées aux fichiers lors de l'affichage de la liste des fichiers. Le format est :
Nom du fichier AddDescription "Description" par exemple : AddDescription "C'est un txt privé" my.txt
·LisezmoiNom LISEZMOI
Lors de l'affichage de la liste des fichiers, affichez le contenu du fichier README en bas. Configuration du script CGI / utilisation de httpd.conf comme seul fichier de configuration / autorisation utilisateur et contrôle d'accès. Il existe de nombreux articles sur la configuration et l'utilisation d'Apache. dans LinuxAid Pour une explication détaillée, cet article traite de l'utilisation des fichiers de configuration et du contrôle d'accès aux fichiers lors de l'utilisation d'Apache. Il peut être considéré comme un complément à l'utilisation d'Apache !