19.4. Paramètres du serveur
L'onglet Serveur vous permet de configurer les paramètres de base du serveur. Les paramètres par défaut attribués aux différentes options conviennent à la plupart des situations.
La valeur Lock File correspond à la directive LockFile. Cette dernière définit le chemin d'accès au fichier de verrouillage utilisé lorsque le serveur est compilé avec USE_FCNTL_SERIALIZED_ACCEPT ou USE_FLOCK_SERIALIZED_ACCEPT. Il doit être enregistré sur le disque local. Nous vous conseillons de laisser la valeur par défaut, sauf si le répertoire logs est situé sur un partage NFS. Dans ce cas, changez la valeur par défaut par un emplacement sur le disque local, dans un répertoire qui ne peut être lu que par l'utilisateur root.
La valeur Fichier PID correspond à la directive PidFile. Cette directive définit le fichier dans lequel le serveur enregistre son ID de processus (pid). L'accès en lecture de ce fichier doit être réservé à l'utilisateur root. Il est préférable de laisser, dans la plupart des cas, la valeur par défaut.
La valeur Répertoire Core Dump correspond à la directive CoreDumpDirectory. Le Serveur HTTP Apache essaie de passer à ce répertoire avant de vider le noyau. La valeur par défaut est ServerRoot. Toutefois, si l'utilisateur sous lequel est exécuté le serveur ne peut écrire dans ce répertoire, le vidage du noyau ne peut être enregistré. Modifiez cette valeur en spécifiant un répertoire pour lequel cet utilisateur a un droit d'écriture, si vous souhaitez enregistrer le vidage du noyau sur le disque à des fins de débogage.
La valeur Utilisateur (Utilisateur) correspond à la directive User. Elle définit l'ID utilisateur utilisé par le serveur pour répondre aux requêtes. Les paramètres de cet utilisateur déterminent les droits d'accès au serveur. Tout fichier inaccessible pour cet utilisateur le sera également pour les visiteurs de votre site Web. La valeur par défaut de User est apache.
L'utilisateur ne doit avoir que les autorisations nécessaires pour accéder aux fichiers qui doivent être visibles aux yeux du monde externe. Il sera aussi le propriétaire de tout processus CGI engendré par le serveur. De plus, il ne devrait pas être autorisé à exécuter du code si ce n'est pour répondre à des requêtes HTTP.
 | Avertissement |
|---|---|
Si vous avez des doutes, ne donnez pas à la directive utilisateur, User, la valeur super-utilisateur (ou root). Cela provoquerait d'importantes brèches de sécurité au niveau de votre serveur Web. |
Le processus httpd parent se lance tout d'abord en tant que root lors d'une exécution normale, mais est ensuite immédiatement transmis à l'utilisateur Apache. Le serveur doit être lancé en tant que super-utilisateur (ou root) car il a besoin de se rattacher à un port dont le numéro est inférieur à 1024 (et qui est donc par définition réservé au système), afin que ce port ne puisse être utilisé que par le super-utilisateur. Cependant, une fois que le serveur s'est attaché à son port, il transmet le processus à l'utilisateur apache avant d'accepter les demandes de connexion.
La valeur Groupe correspond à la directive Group. La directive Group est semblable à la directive User. Group définit le groupe sous lequel le serveur répond aux requêtes. Sa valeur par défaut est également apache.