Paramètres du serveur
L'onglet Server vous permet de configurer les paramètres de base du serveur. Les paramètres par défaut attribués aux différentes options s'adaptent bien à la plupart des situations.
La valeur Lock File correspond à la directive LockFile. Cette dernière définit le chemin d'accès au fichier de verrouillage utilisé lorsque Apache est compilé avec USE_FCNTL_SERIALIZED_ACCEPT ou USE_FLOCK_SERIALIZED_ACCEPT. Il doit être stocké sur le disque local. Vous devriez laisser la valeur par défaut, à moins que le répertoire logs ne soit situé sur une partition NFS. Dans ce cas, vous devriez changer la valeur par défaut par un emplacement sur le disque local, dans un répertoire qui ne peut être lu que par l'utilisateur root.
La valeur PID File correspond à la directive PidFile. Cette directive définit le fichier dans lequel le serveur enregistre son ID de processus (pid). Ce fichier ne devrait pouvoir être lu que par l'utilisa +teur root. Enfin, il est préférable de laisser la valeur par défaut dans la plupart des cas.
La valeur Core Dump Directory correspond à la directive CoreDumpDirectory. Apache essaie de passer à ce répertoire avant de vider le noyau. La valeur par défaut est le répertoire ServerRoot. Toutefois, si l'utilisateur sous lequel est exécuté le serveur ne peut écrire dans ce répertoire, le vidage du noyau ne peut être écrit. Changez cette valeur par un répertoire dans lequel l'utilisateur a le droit d'écriture si vous désirez écrire les fichiers core sur le disque aux fins de déboguage.
La valeur Utilisateur correspond à la directive Utilisateur. Elle définit l'ID utilisateur utilisé par le serveur pour répondre aux requêtes. Les paramètres de cet utilisateur déterminent les droits d'accès au serveur. Tout fichier inaccessible pour cet utilisateur le sera également pour les visiteurs de votre site Web. La valeur par défaut est apache.
L'utilisateur ne devrait avoir que le privilège d'accéder aux fichiers qui doivent pouvoir être visibles aux yeux du monde externe. Il sera aussi le propriétaire de tout processus CGI engendré par le serveur. De plus, il ne devrait pas être autorisé à exécuter du code si ce n'est pour répondre à des requêtes HTTP.
 | Avertissement |
|---|---|
A moins de très bien savoir ce que vous faites, n'indiquez pas l'utilisateur root comme valeur User car vous risqueriez de créer d'importantes failles pour la sécurité de votre serveur. |
Le processus httpd parent s'exécute d'abord en tant que root lors d'une exécution normale, mais est ensuite transmis à l'utilisateur apache. Le serveur doit être lancé en tant que root car il a besoin de se rattacher à un port dont le numéro est inférieur à 1024. Comme vous le savez, les ports inférieurs à 1024 sont réservés au système, alors ils ne peuvent être utilisés que par l'utilisateur root.Toutefois, +une fois le serveur connecté à son port, le processus est transféré à l'utilisateur apache avant d'accepter des requêtes de connexion.
La valeur Group correspond à la directive Group. Cette directive est semblable à la directive Utilisateur. La valeur groupe définit le groupe sous lequel le serveur répond aux requêtes. Sa valeur par défaut est également apache.