Red Hat Enterprise Linux 3: Guia de Administração de Sistemas | ||
---|---|---|
Anterior | Capítulo 26. Configuração do Servidor HTTP Apache | Próxima |
A aba Servidor permite definir as configurações básicas do servidor. As configurações default destas opções são apropriadas para a maioria das situações.
O valor do Arquivo Lock corresponde à diretiva LockFile. Essa diretiva define o caminho ao arquivo lock usado quando o servidor é compilado com USE_FCNTL_SERIALIZED_ACCEPT ou com USE_FLOCK_SERIALIZED_ACCEPT. Este deve ser armazenado no disco local e ser deixado com os valores default, a não ser que o diretório logs esteja localizado em uma partição NFS. Se for o caso, o valor default deve ser alterado para o disco local e para um diretório legível somente por root.
O valor Arquivo PID corresponde à diretiva PidFile. Esta diretiva define o arquivo no qual o servidor registra seus IDs de processos (pid). Este arquivo deve ser legível somente por root. Na maioria dos casos, deve ser deixado com o valor default.
O valor do Diretório Core Dump corresponde à diretiva CoreDumpDirectory. O Servidor HTTP Apache tenta comutar para este diretório antes do dumping core (erro). O valor default é o ServerRoot. Entretanto, se o usuário que está rodando o servidor não pode gravar (write) neste diretório, o core dump não pode ser salvo. Mude este valor para um diretório com permissão 'writable' pelo usuário que roda o servidor, como se você quisesse salvar os detalhes do erro (core dumps) em um disco para fins de depuração.
O valor Usuário corresponde à diretiva User, Define o id do usuário pelo servidor para responder a pedidos. Estas configurações do usuário determinam o acesso ao servidor. Quaisquer arquivos inacessíveis a este usuário também o serão para os visitantes do seu site na Internet. O default de User é apache.
O usuário deve ter privilégios somente para acessar arquivos que são supostamente visíveis para o mundo externo. O usuário também é dono (owner) de quaisquer processos CGI gerados pelo servidor. O usuário não deve poder executar nenhum código que não seja em resposta aos pedidos HTTP.
![]() | Aviso |
---|---|
A não ser que você saiba exatamente o que está fazendo, não defina a diretiva User como root. Se o fizer, pode criar grandes brechas de segurança em seu servidor web. |
O processo httpd pai primeiro roda como root durante as operações normais, mas então é passado imediatamente para o usuário apache. O servidor deve iniciar como root porque precisa se ligar a uma porta abaixo da 1024. As portas abaixo de 1024 são reservadas para uso do sistema, portanto não podem ser usadas por ninguém a não ser root. Após o servidor se conectar à sua porta, passa o processo para o usuário apache antes de aceitar quaisquer pedidos de conexão.
O valor Group corresponde à diretiva Group. A diretiva Group é similar à diretiva User. A Group define o grupo sob o qual o servidor responderá pedidos. O grupo default também é apache.