19.4. Impostazioni del server
La linguetta Server vi permette di configurare le impostazioni di base per il server. Le ipostazioni di default per queste opzioni sono adeguate per la maggior parte delle situazioni.
Il valore Blocca file corrisponde alla direttiva LockFile. Questa direttiva imposta il percorso verso il lockfile utilizzato quando il server viene compilato con USE_FCNTL_SERIALIZED_ACCEPT o USE_FLOCK_SERIALIZED_ACCEPT. Deve essere salvata sul disco locale ed è consigliabile lasciare impostato il valore predefinito, a meno che la directory logs si trovi su una condivisione NFS. In tal caso, il valore predefinito dovrebbe essere spostato sul disco locale in una directory che sia leggibile solo dagli utenti collegati come root.
Il valore File PID corrisponde alla direttiva PidFile. Tale direttiva imposta il file in cui il server registra il proprio processo ID (pid). Questo file dovrebbe essere leggibile solo da utenti root. Nella maggior parte dei casi, è raccomandabile lasciare impostato il valore predefinito.
Il valore della Directory Core Dump corrisponde alla direttiva CoreDumpDirectory. Il Server HTTP Apache cerca di passare a questa directory prima di eseguire un core dumping. Il valore di default è il ServerRoot. Tuttavia, se l'utente non può eseguire salvataggi in questa directory, non è possibile salvare il core dump. Se volete salvare i core dump sul disco a scopo di debugging, spostate questo valore in una directory su cui l'utente possa operare.
Il valore Utente corrisponde alla direttiva User. Imposta la userid utilizzata dal server per rispondere alle richieste. Le impostazioni di questo utente determinano l'accesso al server. I file non accessibili da questo utente, non lo saranno neanche per i visitatori del vostro sito Web. Il valore predefinito per User è apache.
L'utente deve possedere possedere i privilegi necessari per accedere ai file che dovrebbero essere visibile al mondo esterno. Inoltre, l'utente è il proprietario di tutti i processi CGI generati dal server e non dovrebbe avere il permesso di eseguire codici che non siano intesi a soddisfare le richieste HTTP.
 | Avvertimento |
|---|---|
Se non siete certi di che cosa comporta, non impostate la direttiva User come root, poiché tale operazione causerebbe gravi problemi di sicurezza al vostro server Web. |
Durante le operazioni di routine, il processo padre httpd viene inizialmente eseguito come root, ma poi viene immediatamente passato all'utente apache. Il server deve avviarsi come root perché gli occorre connettersi a una porta inferiore alla 1024. Queste porte sono riservate per l'uso del sistema, in modo che non possano essere utilizzate da utenti non collegati come root. Una volta che il server si è connesso alla sua porta, prima di accettare qualsiasi richiesta di connessione passa il processo all'utente apache.
Il valore Gruppo corrisponde alla direttiva Group. La direttiva Gruppo è simile alla direttiva User e imposta il gruppo sotto il quale il server risponderà alle richieste. Il gruppo di default è apache.