Pengaturan dasar Apache sebagian besar diatur dan dikelola oleh httpd.conf. Kita perlu mengubah pengaturan Apache yang relevan, terutama dengan memodifikasi httpd.cong. Mari kita lihat isi httpd.conf yang secara garis besar terbagi menjadi 3 bagian:
Bagian 1: Lingkungan Global
Bagian 2: Konfigurasi server 'Utama'
Bagian 3: Host Virtual
【Bagian 1】
· Tipe Server mandiri
Ini berarti Apache dimulai sebagai standalone, atau bisa juga inetd. Yang disebut standalone berarti dimulai satu kali untuk menjawab semua koneksi; sedangkan inetd dimulai hanya setelah menerima permintaan koneksi http, dan berakhir ketika koneksi berakhir. Oleh karena itu, biasanya dimulai secara mandiri.
·ServerRoot "/usr/local/httpd"
Ini adalah direktori apache
·#LocdFile /use/local/httpd/logs/httpd.lock
Pertahankan nilai default dan jangan mengubahnya
·PidFile /usr/local/httpd/logs/httpd.pid
File ini mencatat ID pengendali induk dari apache
·ScoreBoardFile /usr/local/httpd/logs/httpd.scoreboard
File ini menyimpan informasi tentang handler
·#ResourceConfig conf/srm.conf
·#AccessConfig conf/access.conf
Karena kami dikelola oleh httpd.conf, kedua file ini diberi anotasi secara default, dan nilai defaultnya dapat dipertahankan tidak berubah.
· Batas waktu 300
Tetapkan periode batas waktu. Jika klien tidak terhubung ke server selama lebih dari 300 detik, atau server tidak mengirimkan informasi ke klien selama lebih dari 300 detik, maka akan terputus.
· Tetap Hidup
Izinkan beberapa permintaan untuk koneksi klien. Atur ke Nonaktif untuk melarangnya.
·MaxKeepAlivePermintaan 100
Pohon permintaan terbesar untuk setiap koneksi. Semakin besar angkanya, semakin baik kinerjanya. 0 berarti tidak ada batasan
·MinSpareServer 5
·MaxSpareServer 10
MinSpareServer 5 berarti akan ada minimal 5 penangan yang menganggur. Jika jumlah sebenarnya kurang dari jumlah ini, penangan akan ditambahkan. MaxSpareServers 10 mewakili jumlah maksimum penangan menganggur. Jika situs web Anda memiliki permintaan yang tinggi, Anda dapat mengatur angka ini ke angka yang lebih besar. Namun, jangan menetapkan angka ini terlalu besar.
·MulaiServer 5
Jumlah server saat startup
Klien Maks 150
Batasi jumlah maksimum koneksi pada saat yang sama. Tentu saja, tidak dapat diatur terlalu kecil. Setelah jumlah ini tercapai, tidak ada lagi klien yang dapat ditambahkan.
·MaxRequestPerAnak 0
Batasi jumlah persyaratan sebelum hasil subhandler, 0 berarti tidak ada batasan
· #Dengarkan 3000
·#Dengarkan 12.34.56.78:80
Gunakan port atau IP lain
·BindAlamat*
Dapat menjawab* (semua alamat IP), alamat IP tertentu atau nama domain lengkap
·#LoadModule foo_module libexec/mod_foo.so
Menggunakan modul DSO
·#ExtendStatus Aktif
Anda dapat memeriksa informasi status apache. Defaultnya adalah Off (beranotasi) [Cut-Page]
【Bagian 2】
Jika ServerType sebelumnya adalah inetd, silakan langsung lompat ke ServerAdmin.
·Pelabuhan 80
Port koneksi yang dijawab oleh server Standalone tentunya juga bisa berupa nomor port lain kurang dari 1023
·Tidak ada pengguna
· Kelompokkan tidak ada seorang pun
Pengguna dan grup yang menjalankan httpd
·Alamat email Administrator ServerAdmin Ini adalah alamat email administrator. Jika ada masalah dengan Apache, surat akan dikirim untuk memberi tahu administrator. Tentu saja, Anda juga dapat membuat akun yang khusus bertanggung jawab atas web untuk menerima email.
·ServerName Nama host Anda. Ini adalah nama host. Jika tidak ada nama domain, Anda juga dapat menggunakan IP.
·DocumentRoot "usr/local/httpd/htdocs"
Direktori ini adalah tempat apache menempatkan halaman web. Index.html di dalamnya adalah beranda default yang terhubung ke host ini.
·
Pilihan IkutiSymLinks
AllowOverride tidak ada
Direktori ini menetapkan tindakan eksekusi direktori (public_html) tempat pengguna menempatkan halaman web. Metode akses direktori secara rinci akan dijelaskan nanti.
·
Indeks Opsi FolloeSymLinks
AllowOverride Tidak Ada
Perintah izinkan, tolak
Izinkan dari semua
Direktori ini mengatur tindakan eksekusi direktori web Apache (htdocs)
·UserDir public_html
Pengguna dapat membuat direktori public_html di direktori mereka sendiri untuk menempatkan halaman web, masukkan http://alamat host/~nama pengguna untuk terhubung ke...Lao San Fat Mei Mu Yin?/a>
·Indeks Direktori indeks.html
Tetapkan nama beranda default di sini
·AccessFileName.htaccess
Ini adalah nama file yang mengontrol akses. Umumnya, nama default .htaccess digunakan.
·
Perintah izinkan, tolak
Tolak dari semua
Ini digunakan untuk mencegah orang lain melihat konten file yang dimulai dengan .ht. Ini tidak hanya melindungi konten .htaccess, tetapi juga melindungi konten .htpasswd. Tentu bisa juga ditulis langsung. Jika Anda telah mengubah AccessFilename, seperti mengubah .htaccess menjadi .accessht, harap ingat untuk membuat perubahan yang relevan di sini juga, agar orang lain tidak dapat melihatnya.
· #CacheNegotiatedDocs
Anotasinya adalah untuk memberitahu Proxy untuk tidak menyimpan file yang dihasilkan oleh interaksi di cache. Jika # dihilangkan, maka akan disimpan di cache.
·GunakanCanonicalNameOn
Gunakan nama standar, defaultnya adalah On. Misalkan ada web server yang bernama lengkap www.sample.com, umumnya disebut www jika kita...youttp://www/abc
·TypeConfig /usr/local/httpd/conf/mime.types
Menentukan file untuk menyimpan jenis file MIME. Anda dapat mengedit sendiri file mime.types.
·DefaultType teks/polos
Format default ketika server tidak mengenali jenis file ini. Pengaturan ini memperlakukannya sebagai teks biasa.
·
MIMEMagicFile /usr/local/httpd/conf/magic
Modul mod_mime_magic memungkinkan server menentukan tipe MIME berdasarkan konten file. Jika modul mod_mime_magic dimuat, bagian MIMEMagicFile akan diproses. Jika ya..., berarti bagian ini hanya akan diproses jika modul tidak dimuat.
· Pencarian Host Tidak Aktif
Jika dalam keadaan Aktif, IP akan ditetapkan ke server nama setiap saat, dan nama koneksi ini akan dicatat (misalnya, www.apache.org). Jika dalam keadaan Mati, hanya IP yang akan dicatat.
·ErrorLog /usr/local/httpd/logs/error_log
Tentukan lokasi file log kesalahan (error_log). Jika file log kesalahan tidak ditentukan, file ini akan digunakan.
·Peringatan LogLevel
Catatan dibagi menjadi beberapa tingkatan, berikut peringatannya. Masing-masing level adalah sebagai berikut: Deskripsi Level
informasi debug debug
informasi informasi umum
memperhatikan informasi penting
memperingatkan pesan peringatan
kesalahan kesalahan terjadi
kritis darurat
waspada: situasi yang harus segera ditangani
amerg Sistem sedang sekarat.
·LogFormat "%h %l %u %t"%r"%>s %b"{Referer}i""${UserAgent}i"" digabungkan
LogFormat "%h %l %u %t"%r"%>s %b"umum
LogFormat referensi "%{Referer}i->%U".
LogFormat "%{Agen-pengguna}i"agen
Empat format rekaman khusus: gabungan, umum, rujukan, agen
·CustomLog /usr/local/httpd/logs/access_log umum
File log akses (access_log) menggunakan format umum khusus
·#CustomLog /usr/local/httpd/logs/referer_log referer
#CustomLog /usr/local/httpd/logs/agent_log agent
#CustomLog /usr/local/httpd/logs/agent_log digabungkan
Ketiga file rekaman ini juga menggunakan format khusus (masing-masing, referensi, agen, gabungan), namun anotasi menunjukkan bahwa ketiga file ini tidak digunakan.
·ServerSignature Aktif
Jika disetel ke Aktif, pada halaman web yang dihasilkan oleh server (seperti saat terjadi kesalahan), akan ada sebaris informasi tentang versi apache, host, dan port koneksi; jika disetel ke Email, akan ada mailto : hyperlink ke administrator.
·Alias /icons/ "/usr/local/httpd/icons/"
Gunakan alias yang lebih pendek dengan format: Alias alias nama asli.
·ScriptAlias /cgi-bin/ "/usr/local/httpd/cgi-bin/"
Sama seperti Alias, hanya saja ini adalah direktori tempat skrip server diatur
·IndexOptionsFancyIndexing
Tampilkan daftar file yang tampak bagus (cocokkan grafik yang sesuai dengan setiap file di bawah)
·TambahkanIconByEncoding(CMP,/icons/compressed.gif)x-conpress x-gzip
·TambahkanIkon /icons/blank.gif^^BLANKICON^^DefaultIcon/icons/unknow.gif
Ini adalah grafik yang sesuai untuk berbagai jenis file saat menampilkan daftar file (sebelumnya disebut FancyIndex). Misalnya, grafik representasi dari ketiga file ini, .ps, .si dan .eps, semuanya adalah a.gif.
·#AddDescription "Dokumen terkompresi GZIP" .gz
#AddDescription "arsip tar" .tar
#AddDescription "Arsip tar terkompresi GZIP" .tgz
Berikut adalah deskripsi yang dilampirkan pada file saat menampilkan daftar file. Formatnya adalah:
Nama file AddDescription "Deskripsi" misalnya: AddDescription "Ini adalah txt pribadi" my.txt
·ReadmeNama README
Saat menampilkan daftar file, tampilkan konten file README di bagian bawah. Menyiapkan skrip CGI / menggunakan httpd.conf sebagai satu-satunya file konfigurasi / otorisasi pengguna dan kontrol akses di LinuxAid. Untuk penjelasan detailnya, artikel ini membahas penggunaan file konfigurasi dan kontrol akses file saat menggunakan Apache. [Potong Halaman]
Jika Anda memiliki pemahaman tertentu tentang Apache, terutama beberapa file konfigurasi, ini akan membantu Anda memahami isi artikel ini; jika Anda belum mengetahui dengan baik penggunaan file konfigurasi ini, maka Mari gunakan kesempatan ini untuk mengenal masing-masing file tersebut lainnya.
1. Mengenai konfigurasi skrip eksekusi CGI, ada dua metode pengaturan skrip CGI. Pertama, file skrip CGI memiliki ekstensi .cgi; kedua, atur direktori skrip yang dapat dieksekusi. Namun, kedua metode tersebut mengharuskan file yang akan dieksekusi disetel ke 711 sebelum dapat dieksekusi.
Metode pertama adalah mengatur direktori yang ingin Anda distribusikan ke Option ExecCGI All di file access.conf, dan menambahkan kalimat berikut ke file konfigurasi sumber daya srm.conf:
AddHandle skrip cgi .cgi
Dengan cara ini, di semua direktori, selama file Anda memiliki ekstensi .cgi dan izin akses file adalah 711, di mana pun file tersebut berada di direktori distribusi Anda, file tersebut dapat disebut sebagai CGI oleh server Apache. Cara ini umumnya tidak seaman cara kedua.
Cara kedua adalah dengan menggunakan direktori sebagai direktori yang dapat dieksekusi dan meletakkan semua file cgi di dalamnya. Tidak harus file dengan ekstensi .cgi untuk dapat dieksekusi, tetapi hanya file dengan atribut 711 yang dapat dieksekusi. dan akses ke file lain yang tidak dapat dieksekusi dilarang. File konfigurasi default kami memiliki contoh yang bagus:
akses.conf:
<Direktori /home/httpd/cgi-bin/>
Izinkan Timpa Tidak Ada
OpsiExecCGI
</Direktori>
srm.conf
SkripAlias /cgi-bin/ /home/httpd/cgi-bin/
Dengan cara ini, selama file yang dapat dieksekusi di direktori /home/httpd/cgi-bin/ dapat dipanggil oleh server web, file lain yang tidak dapat dieksekusi akan ditolak aksesnya.
2. Konfigurasikan direktori distribusi pengguna. Ada dua metode pengaturan:
Yang pertama adalah metode default sistem, yaitu direktori public_html di bawah direktori pengguna adalah direktori distribusi pengguna, dan file beranda default adalah index.html, dan direktori ini tidak mendukung CGI.
Yang kedua adalah menyiapkan direktori penerbitan khusus untuk pengguna di direktori lain. Misalnya, jika saya ingin direktori /home/html menjadi direktori web pengguna, maka administrator harus menyiapkan subdirektori untuk setiap pengguna di direktori ini. seperti :/home/html/user01, /home/html/user02, dll. Kemudian, UserDir di file srm.conf Anda tidak lagi dapat diikuti oleh public_html. Seharusnya diubah menjadi: UserDir /home/html/*/. Perhatikan bahwa "*" di sini mewakili siapa saja Ketika http://www.domain/~user01, file Apache...index.html.
Pengaturan ini tidak memerlukan pengaturan atribut akses direktori di access.conf. Selain itu, ketika kita mengatur virtual host, kita tidak perlu mengatur atribut akses direktori. Namun, jika Anda ingin direktori memiliki CGI izin, Anda harus pergi ke Access. Konfigurasikan izin akses direktori di file .conf. Misalnya, jika Anda ingin semua pengguna Anda memiliki hak akses CGI di direktori rilis mereka, Anda perlu mengaturnya seperti ini di akses Anda. .conf:
<Direktori /home/html/*/cgi-bin/>
Izinkan Timpa Tidak Ada
OpsiExecCGI
</Direktori>
Perhatikan bahwa subdirektori cgi-bin di direktori pengguna ditetapkan sebagai direktori eksekusi cgi. Ini adalah pengaturan yang aman dan juga merupakan kebiasaan UNIX.
3. Cara mengatur server Apache sebagai sub-layanan dari inetd. Setelah Anda menginstal Apache, secara default diatur untuk berjalan dalam mode standalone. Jika Anda ingin mengaturnya sebagai sub-layanan dari inetd, jangan aktifkan terlebih dahulu httpd setiap kali Anda mengaktifkan Linux, lalu Edit /etc/inetd.conf dan tambahkan pernyataan berikut: http stream tcp nowait root /usr/sbin/httpd httpd
Kemudian aktifkan kembali server inetd. Dengan cara ini, ketika Anda menggunakan perintah ps -aux untuk memeriksa status proses yang sedang berjalan, Anda tidak akan menemukan keberadaan proses httpd, tetapi begitu pelanggan meminta halaman, inetd mengaktifkan proses httpd untuk melayani permintaan tersebut, dan kemudian melepaskannya secara otomatis. Mode berjalan membantu menghemat sumber daya sistem, tetapi jika layanan web Anda sangat penting, biasanya tidak disarankan untuk mengaturnya agar berjalan dalam mode ini.
4. Gunakan httpd.conf sebagai satu-satunya file konfigurasi. Apache menyediakan tiga file konfigurasi kepada pengguna: file srm.conf, access.conf dan httpd.conf. Faktanya, ketiga file ini sama. Semua konfigurasi dapat ditempatkan dalam file httpd.conf terpisah. Faktanya, ini telah dilakukan di Apache 1.3.2. Dua item berikut harus disertakan dalam Petunjuk httpd.conf untuk mencegah Apache dari mengakses file konfigurasi srm.conf dan access.conf:
AccessConfig /dev/null
ResourceConfig /dev/null
Di Apache1.3.2, cukup beri komentar pada dua baris berikut:
AccessConfig conf/access.conf
ResourceConfig conf/srm.conf
5. Otorisasi pengguna dan kontrol akses Anda mungkin mengalami situasi ini ketika mengunjungi beberapa situs web. Saat Anda mengklik link, browser Anda akan memunculkan kotak dialog otentikasi, yang mengharuskan Anda memasukkan nomor akun dan kata sandi Anda tidak dapat melanjutkan penjelajahan. Beberapa orang mungkin mengira ini dilakukan dengan menggunakan CGI, namun kenyataannya tidak demikian. Ini adalah mekanisme otorisasi pengguna dan kontrol akses server WWW yang sedang bekerja.
Masih ingatkah Anda bahwa dalam proses pengaturan lingkungan layanan Apache, terdapat direktif <Directory>........<./Directory>, yang dapat memberikan perlindungan berbeda untuk direktori berbeda. Namun, pengaturan seperti itu memerlukan restart server agar dapat diterapkan, dan kurang fleksibel. Menentukan file kontrol akses melalui direktif AccessFile lebih fleksibel. Langkah-langkah untuk mengatur izin kontrol akses pengguna di server Apache adalah sebagai berikut:
1. Pertama atur file httpd.conf sebagai berikut:
<Direktori /home/httpd/html>
# AllowOverride Batas AuthConfig FileInfo
# Opsi MultiViews Indeks SymLinksIfOwnerMatch TermasukNoExec
Opsi Termasuk Indeks FollowSymLinks
AllowOverride All //*Perhatikan bahwa AllowOverride harus disetel ke All, agar file .htaccess selanjutnya dapat berfungsi
<Batasi DAPATKAN OPSI POST PROPFIND>
Perintah izinkan, tolak
Izinkan dari semua
</Batas>
# <Batas PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
# Pesanan ditolak, izinkan
# Tolak dari semua
# </Batas>
</Direktori>
#Tentukan nama file untuk mengonfigurasi izin kontrol akses
AccessFileName.htaccess
2. Buat konten file .htaccess. Untuk mengontrol izin akses direktori tertentu, Anda harus membuat file kontrol akses. ".htaccess" ditentukan di depan nama file.
Nama file kata sandi akun pengguna AuthUserFile
Nama file kata sandi akun grup AuthGroupFile
Teks perintah layar AuthName
Metode autentikasi AuthType
<Batasi DAPATKAN>
Metode verifikasi kata sandi
</Batas>
AuthType saat ini menyediakan dua metode autentikasi pengguna: Basic dan Digest.
Metode pengaturan verifikasi kata sandi sama dengan pengaturan terkait di httpd.conf.
Contoh spesifiknya adalah sebagai berikut:
AuthUserFile /etc/secure.user
Pusat Sertifikasi Keamanan AuthName
Tipe Auth Dasar
<Batasi DAPATKAN>
membutuhkan pengguna yang valid
</Batas>
3. Buat file kata sandi pengguna, jika Anda baru pertama kali membuat kata sandi pengguna, format perintahnya adalah sebagai berikut:
htpasswd -c kata sandi nama file nama pengguna Dalam contoh di atas, kami menempatkan file kata sandi pengguna di file /etc/secure.user, jadi operasi di sini adalah sebagai berikut:
htpasswd -c /etc/secure.user pedang
Program ini akan meminta Anda memasukkan kata sandi pengguna dua kali, lalu file kata sandi pengguna telah dibuat dan pedang pengguna telah ditambahkan.
Jika Anda ingin menambahkan pengguna baru ke file kata sandi, ikuti format perintah berikut:
file kata sandi htpasswd nama pengguna Dengan cara ini, setelah memulai ulang httpd, sebuah kotak dialog akan muncul ketika memasuki direktori WEB, menanyakan nama pengguna dan kata sandi pengguna.
4. Bagaimana cara mengurangi dampak kontrol akses terhadap kinerja Apache. Seringnya penggunaan kontrol akses akan berdampak lebih besar pada kinerja Apache. Salah satu cara paling sederhana dan efektif adalah dengan mengurangi jumlah file .htaccess. Hal ini dapat menghindari Apache melakukan pemeriksaan otorisasi pada setiap permintaan berdasarkan konten file .htaccess. Ini tidak hanya mencari file .htaccess di direktori saat ini, tetapi juga mencari di direktori induk dari direktori saat ini.
/
/usr
/usr/lokal
/usr/local/dll
/usr/local/etc/httpd
/usr/local/etc/httpd/htdocs
/usr/local/etc/httpd/htdocs/docs
Biasanya tidak ada file htaccess di direktori root, namun Apache tetap melakukan pengecekan rutin untuk memastikan file tersebut tidak ada. Ini adalah sesuatu yang sangat mempengaruhi efisiensi server. Metode berikut dapat menghilangkan proses yang mengganggu ini: Atur opsi AllowOverride ke None sehingga Apache akan memeriksa file .htaccess. Atur opsi AllowOverride dari direktori /root ke Tidak Ada, dan hanya atur opsi AllowOverride di direktori yang memerlukan kontrol akses ke semua, misalnya, dalam contoh berikut, opsi AllowOverride dari direktori /root dimatikan, dan hanya /usr/local/ dibuka. Opsi AllowOerride di direktori etc/httpd/htdocs, sehingga sistem hanya memeriksa file .htaccess di /usr/local/etc/httpd/htdocs untuk mencapai tujuan meningkatkan efisiensi layanan.
<Direktori />
AllowOverride Tidak Ada
</Direktori>
<Direktori /usr/local/etc/httpd/htdocs>
Izinkan Timpa Semua
</Direktori>
Jika terdapat direktori lain untuk menyimpan file WWW selain direktori root, Anda juga dapat mengaturnya dengan cara yang sama. Misalnya: Jika Anda menggunakan UserDir untuk mengizinkan pengguna mengakses direktori mereka sendiri, pengaturan AllowOverride adalah sebagai berikut:
<Direktori /home/*/public_html>
Indeks FileInfo AllowOverride TermasukNOEXEC
</Direktori>
5. Untuk mencegah pengguna mengakses sistem file yang ditentukan, ada beberapa file yang tidak cocok untuk pengguna WWW, seperti: .htaccess, htpasswd, *.pl, dll. Anda dapat menggunakan <Files> untuk mencapai tujuan ini:
<File.htaccess>
perintah izinkan, tolak
menyangkal dari semua
</File>
Akses pengguna mengontrol tiga file .htaccess, .htpasswd dan .htgroup (untuk otorisasi pengguna). Demi alasan keamanan, pengguna harus dicegah menjelajahi konten mereka. Anda dapat menambahkan konten berikut ke httpd.conf untuk mencegah pengguna mengaksesnya:
<File ~”/.ht”>
Perintah ditolak, izinkan
Tolak dari semua
</File>
Dengan cara ini, ketiga file tersebut tidak akan dapat diakses oleh pengguna.
6. Batasi pengguna tertentu untuk mengakses file tertentu
<Direktori> dapat membatasi direktori. Untuk membatasi pengguna tertentu mengakses file tertentu, Anda dapat menggunakan <Lokasi>. Misalnya, jika pengguna di domain non-domain.com tidak diizinkan mengakses /prices/internal.html, Anda dapat menggunakan pengaturan berikut:
<Lokasi /harga/internal.html>
perintah tolak, izinkan
menyangkal dari semua
izinkan dari .domain.com
</Lokasi>
Jika mesin yang ingin Anda berikan izin terkait tidak memiliki nama domain publik, harap petakan alamat IP-nya ke nama tertentu di file /etc/hosts Anda, lalu atur di Lokasi, jika tidak, opsi ini adalah Tidak berfungsi .
7. Hanya menerima akses dari link tertentu. Misalnya, hanya pengguna dengan link dari http://www.sina.com.cn/* yang diperbolehkan masuk ke direktori ini, dan pengunjung dari link lain tidak diperbolehkan masuk "* " berarti Semua tautan di bawah situs web ini. Diantaranya, http://www.sina.com.cn/* dapat juga berupa: http://202.106.184.200/* atau file yang ditentukan http://www.sina.com.cn/news.html
Isi file .htaccess adalah sebagai berikut:
AuthUserFile /dev/null
AuthGroupFile /dev/null
Contoh AuthNameAllowFromSpecificURL
Tipe Auth Dasar
<Batasi DAPATKAN>
perintah tolak, izinkan
menyangkal dari semua
referensi mengizinkan dari http://www.sina.com.cn/*
</Batas>
6. Cara mengakses isi direktori yang di-mount di mnt melalui Apache. Untuk menelusuri isi CD, Anda harus me-mount CD terlebih dahulu ke /mnt/cdrom. Hal yang sama juga berlaku untuk mengakses dos atau partisi lain di Linux Anda perlu memasangnya ke /mnt terlebih dahulu. Cara yang diberikan di bawah ini dapat menampilkan isi direktori yang diunggah melalui Apache:
1. Mount terlebih dahulu konten yang perlu di mount ke mnt, seperti:
mount –t iso9660 /dev/cdrom /mnt/cdrom
2. Ubah file srm.conf di /usr/local/etc/httpd/conf (modifikasi httpd.conf di Apache1.3.2)
Tambahkan dukungan alias:
# Nama asli alias nama palsu
# alias untuk server jaringan //
Alias /netware/ /mnt/MYDOM_NW/vol1/home/htmldocs/
Alias /winNT/ /mnt/MYDOM_NT/
Alias /unix/ /mnt/MYDOM_UNIX
Sebenarnya cara paling sederhana untuk langkah ini adalah dengan membuat direktori link langsung di bawah direktori file WWW, seperti:
dalam –s /mnt/MYDOM_NT/ winNT
Efek yang sama dapat dicapai.
3. Terakhir, gunakan Direktori untuk menentukan hak akses pengguna ke direktori di atas:
<Direktori “/mnt/MYDOM_NT”>
Opsi Mengindeks MultiViews
AllowOverride Tidak Ada
Perintah izinkan, tolak
Izinkan dari semua
</Direktori>
Perhatikan bahwa Indeks dalam Opsi harus ditentukan, sebaliknya jika tidak ada file Index.html di direktori yang dibuka, pengguna tidak akan dapat menelusuri struktur seluruh direktori, dan server akan mengembalikan indikasi kesalahan.
Setelah tugas tersebut selesai, jangan lupa untuk me-restart Apache. Akses konten CD di klien melalui http://www.domainanda/CDROM/, dan seterusnya untuk sistem lain.
#DocumentRoot "/usr/local/apache/htdocs"
#Mengatur direktori tempat file html situs disimpan.
<Direktori />
Pilihan IkutiSymLinks
AllowOverride Tidak Ada
</Direktori>
#Set/direktori direktif. Secara khusus:
Opsi: Tentukan operasi yang dapat dilakukan dalam direktori.
Tidak ada: berarti Anda hanya dapat menjelajah,
FollowSymLinks: memungkinkan halaman untuk ditautkan ke tempat lain,
ExecCGI: memungkinkan eksekusi CGI,
MultiViews: memungkinkan pengoperasian seperti menonton animasi atau mendengarkan musik,
Indeks: memungkinkan server mengembalikan daftar direktori yang diformat,
Termasuk: Memungkinkan penggunaan SSI. Pengaturan ini dapat diperiksa.
Semua: dapat melakukan apa saja kecuali MultiViews.
AllowOverride: Menambahkan parameter Tidak Ada berarti siapa pun dapat menelusuri file di direktori ini.
Parameter tambahannya adalah: FileInfo, AuthConfig, Limit.
【Bagian 2】
Jika ServerType sebelumnya adalah inetd, silakan langsung lompat ke ServerAdmin.
·Pelabuhan 80
Port koneksi yang dijawab oleh server Standalone tentunya juga bisa berupa nomor port lain kurang dari 1023
·Tidak ada yang menggunakan siapa pun
· Kelompokkan tidak ada seorang pun
Pengguna dan grup yang menjalankan httpd
·Alamat email Administrator ServerAdmin Ini adalah alamat email administrator. Jika ada masalah dengan Apache, surat akan dikirim untuk memberi tahu administrator. Tentu saja, Anda juga dapat membuat akun yang khusus bertanggung jawab atas web untuk menerima email.
·ServerName Nama host Anda. Ini adalah nama host. Jika tidak ada nama domain, Anda juga dapat menggunakan IP.
·DocumentRoot "usr/local/httpd/htdocs"
Direktori ini adalah tempat apache menempatkan halaman web. Index.html di dalamnya adalah beranda default yang terhubung ke host ini.
·
Pilihan IkutiSymLinks
AllowOverride tidak ada
Direktori ini menetapkan tindakan eksekusi direktori (public_html) tempat pengguna menempatkan halaman web. Metode akses direktori terperinci akan dijelaskan nanti.
·
Indeks Opsi FolloeSymLinks
AllowOverride Tidak Ada
Perintah izinkan, tolak
Izinkan dari semua
Direktori ini mengatur tindakan eksekusi direktori web Apache (htdocs)
·UserDir public_html
Pengguna dapat membuat direktori public_html di direktori mereka sendiri untuk menempatkan halaman web, masukkan http://alamat host/~nama pengguna untuk terhubung ke...Lao San Fat Mei Mu Yin?/a>
·Indeks Direktori indeks.html
Tetapkan nama beranda default di sini
·AccessFileName.htaccess
Ini adalah nama file yang mengontrol akses. Umumnya, nama default .htaccess digunakan.
·
Perintah izinkan, tolak
Tolak dari semua
Ini digunakan untuk mencegah orang lain melihat konten file yang dimulai dengan .ht. Ini tidak hanya melindungi konten .htaccess, tetapi juga melindungi konten .htpasswd. Tentu bisa juga ditulis langsung. Jika Anda telah mengubah AccessFilename, seperti mengubah .htaccess menjadi .accessht, harap ingat untuk membuat perubahan yang relevan di sini juga, agar orang lain tidak dapat melihatnya.
· #CacheNegotiatedDocs
Anotasinya adalah untuk memberitahu Proxy untuk tidak menyimpan file yang dihasilkan oleh interaksi di cache. Jika # dihilangkan, maka akan disimpan di cache.
·GunakanCanonicalNameOn
Gunakan nama standar, defaultnya adalah On. Misalkan ada web server yang bernama lengkap www.sample.com, umumnya disebut www jika kita...youttp://www/abc
·TypeConfig /usr/local/httpd/conf/mime.types
Menentukan file untuk menyimpan jenis file MIME. Anda dapat mengedit sendiri file mime.types.
·DefaultType teks/polos
Format default ketika server tidak mengenali jenis file ini. Pengaturan ini memperlakukannya sebagai teks biasa.
·
MIMEMagicFile /usr/local/httpd/conf/magic
Modul mod_mime_magic memungkinkan server menentukan tipe MIME berdasarkan konten file. Jika modul mod_mime_magic dimuat, bagian MIMEMagicFile akan diproses. Jika ya..., berarti bagian ini hanya akan diproses jika modul tidak dimuat.
· Pencarian Host Tidak Aktif
Jika dalam keadaan Aktif, IP akan ditetapkan ke server nama setiap saat, dan nama koneksi ini akan dicatat (misalnya, www.apache.org). Jika dalam keadaan Mati, hanya IP yang akan dicatat.
·ErrorLog /usr/local/httpd/logs/error_log
Tentukan lokasi file log kesalahan (error_log). Jika file log kesalahan tidak ditentukan, file ini akan digunakan.
·Peringatan LogLevel
Catatan dibagi menjadi beberapa tingkatan, berikut peringatannya. Masing-masing level adalah sebagai berikut: Deskripsi Level
informasi debug debug
informasi informasi umum
memperhatikan informasi penting
memperingatkan pesan peringatan
kesalahan kesalahan terjadi
kritis darurat
waspada: situasi yang harus segera ditangani
amerg Sistem sedang sekarat.
·LogFormat "%h %l %u %t"%r"%>s %b"{Referer}i""${UserAgent}i"" digabungkan
LogFormat "%h %l %u %t"%r"%>s %b"umum
LogFormat referensi "%{Referer}i->%U".
LogFormat "%{Agen-pengguna}i"agen
Empat format rekaman khusus: gabungan, umum, rujukan, agen
·CustomLog /usr/local/httpd/logs/access_log umum
File log akses (access_log) menggunakan format umum khusus
·#CustomLog /usr/local/httpd/logs/referer_log referer
#CustomLog /usr/local/httpd/logs/agent_log agent
#CustomLog /usr/local/httpd/logs/agent_log digabungkan
Ketiga file rekaman ini juga menggunakan format khusus (masing-masing, referensi, agen, gabungan), namun anotasi menunjukkan bahwa ketiga file ini tidak digunakan.
·ServerSignature Aktif
Jika disetel ke Aktif, pada halaman web yang dihasilkan oleh server (seperti saat terjadi kesalahan), akan ada sebaris informasi tentang versi apache, host, dan port koneksi; jika disetel ke Email, akan ada mailto : hyperlink ke administrator.
·Alias /icons/ "/usr/local/httpd/icons/"
Gunakan alias yang lebih pendek dengan format: Alias alias nama asli.
·ScriptAlias /cgi-bin/ "/usr/local/httpd/cgi-bin/"
Sama seperti Alias, hanya saja ini adalah direktori tempat skrip server diatur
·IndexOptionsFancyIndexing
Tampilkan daftar file yang tampak bagus (cocokkan grafik yang sesuai dengan setiap file di bawah)
·TambahkanIconByEncoding(CMP,/icons/compressed.gif)x-conpress x-gzip
·TambahkanIkon /icons/blank.gif^^BLANKICON^^DefaultIcon/icons/unknow.gif
Ini adalah grafik yang sesuai untuk berbagai jenis file saat menampilkan daftar file (sebelumnya disebut sebagai FancyIndex). Misalnya, grafik representasi dari ketiga file ini, .ps, .si dan .eps, semuanya adalah a.gif.
·#AddDescription "Dokumen terkompresi GZIP" .gz
#AddDescription "arsip tar" .tar
#AddDescription "Arsip tar terkompresi GZIP" .tgz
Berikut adalah deskripsi yang dilampirkan pada file saat menampilkan daftar file. Formatnya adalah:
Nama file AddDescription "Deskripsi" misalnya: AddDescription "Ini adalah txt pribadi" my.txt
·ReadmeNama README
Saat menampilkan daftar file, tampilkan konten file README di bagian bawah. Menyiapkan skrip CGI / menggunakan httpd.conf sebagai satu-satunya file konfigurasi / otorisasi pengguna dan kontrol akses di LinuxAid. Untuk penjelasan detailnya, artikel ini membahas penggunaan file konfigurasi dan kontrol akses file saat menggunakan Apache.