Wie Sie bereits gesehen haben, ist der Apache bereits direkt nach der Installation
funktionsbereit. Um ihn in das lokale Netz einzubinden und auf die zu erwartende
Last einzustellen, sollten aber einige Änderungen erfolgen. Folgende Parameter
in der Datei httpd.conf sind interessant:
LoadModule, modulname Pfad zum Modul
Wie eingangs erwähnt, zeichnet sich der Apache
durch Modularität und leichte Erweiterbarkeit aus. Über diese Parameter in httpd.conf
kann der Leistungsumfang des Apache bestimmt werden, indem einzelne Module ein- oder
ausgeblendet werden. Dies kann in sensiblen Bereichen (Internet-Server) besonders
interessant werden, wenn sich z.B. ein Modul als potentielle Sicherheitslücke erwiesen
hat. Anstatt den gesamten Server vom Netz zu nehmen (was einem Verlust der Web-Präsenz
und damit geschäftlichen Verlusten gleichkommt) muß lediglich das betroffene Modul
deaktiviert und der Apache neu gestartet werden. Damit fehlt zwar ein Teil der
Funktionalität, aber nicht das gesamte System.
ServerType standalone
Standardmäßig läuft der httpd bei SuSE als Standalone-Server,
d.h. er wird über die rc-Skripte gestartet und bleibt bis zum Beenden durch
Aufruf des Shutdown-Skriptes im Speicher. Alternativ hierzu kann auf Servern,
welche lediglich für besondere Zwecke und nur zeitweise als Webserver laufen,
auch ein Start über den inetd erreicht werden. Neben der entsprechenden
Einrichtung in der Datei /etc/inetd.conf muß in der httpd.conf
der Wert standalone durch inetd ersetzt werden.
Port 80
Der Standard-Port für das HTTP ist 80. Ist es aus besonderen Gründen erforderlich,
hiervon abzuweichen, kann hier ein alternativer Port angegeben werden. Beachten
Sie dabei, daß diese Änderung den Clients bekannt gemacht wird (Browser-Konfiguration)
und das der gewünschte Port auf der Servermaschine auch frei ist.
User wwwrun Group nogroup
Der httpd-Prozeß sollte aus Sicherheitsgründen nicht unter root-Kennung
laufen. Da aber für die Benutzung von Ports unterhalb von 1023 eben dieses notwendig
ist, startet lediglich der Vaterprozeß als root und wechselt anschließend
nach User und Group. Der Standarduser wwwrun ist
bei SuSE bereits eingerichtet, der Wert -2 führt in die Gruppe nogroup,
welche ebenfalls auf Ihrem System vorhanden sein sollte.
ServerAdmin you@your.address
Fehler und Probleme sendet der httpd per Mail an diese Adresse. Sie taucht auch in
den automatisch generierten Fehlerseiten für den Benutzer auf und sagt ihm,
an wen er sich wenden soll, falls Probleme auftauchen. Im Internet hat sich
die Konvention webmaster@ihre.domain durchgesetzt, wobei webmaster
in der Datei /etc/aliases auf einen realen Benutzer verweist.
ServerName www@ihre.domain
Hier tragen Sie den qualifizierten Namen Ihres Servers ein. Beachten Sie dabei,
daß dieser aufgelöst werden können muß, d.h., entweder über DNS oder in der
Datei /etc/hosts zugeordnet wird.
ServerRoot "/usr/local/httpd"
Dies ist das Basisverzeichnis der httpd-Installation.
Wenn nicht anders angegeben (s.u.) werden Logdateien u.ä. abwärts von diesem
Verzeichnis gesucht.
ErrorLog /var/log/httpd/error_log
Der Pfad zu der Fehler-Logdatei des Apache.
LogLevel warn
LogFormat: UNIX-Programme können sehr gesprächig sein, was ihren Zustand und eventuelle
Fehler betrifft. Hierfür existiert seit BSD-UNIX der Mechanismus des SYSLOG-Schreibers,
der diese Meldungen protokolliert. Daneben erzeugen wichtige Serverprozesse
aber auch eigene Log-Dateien und geben diesen ein entsprechendes Format. Mittels
LogLevel kann die "Gesprächigkeit" des httpd von wenig
(emerg = emergency; nur "Lebensbedrohliche" Meldungen werden generiert),
bis viel (debug = debugging; jede Kleinigkeit wird protokolliert) beeinflußt
werden. Standard ist warn, was im Normalbetrieb ausreichend ist.
Hinsichtlich des Formates der Log-Dateien hat sich das Common Log Format
(CLF) durchgesetzt, welches von vielen Auswertungsprogrammen unterstützt wird.
Änderungen an den Standardwerten sind nicht ratsam, es sei den, man ist sich
der Auswirkungen bewußt.
CustomLog /var/log/httpd.access_log common
Diese Log-Datei hat eine Sondestellung, da in ihr sämtliche Zugriffe auf den
Server protokolliert werden.
StartServers 5
MinSpareServers 5
Gibt die Anzahl der anfangs zu startenden und danach mindestens verfügbaren
Child-Prozesse an. Der Apache erzeugt nach dem Start die hier angegebene Anzahl
von Subprozessen und teilt die Anfragen danach dynamisch auf diese auf, so daß
eine entsprechende Lastverteilung erfolgt.
MaxSpareServers 10
Wenn die vorhandenen Childprozesse nicht mehr ausreichen, erzeugt der Vaterprozeß
weitere Kinder. Geht die Last dann wieder zurück, können die nunmehr leerlaufenden
Prozesse wieder beendet werden. Wenn mehr als die hier angegebenen Child-Prozesse
im Leerlauf sind, werden sie bis zu diesem Wert hin wieder beendet.
Die Datei httpd.conf bietet noch weitere Einstellungsmöglichkeiten.
Zu Details sei hier auf die entsprechende Literatur und die mitgelieferte Dokumentation
unter /usr/doc/packages/apache, sowie die HTML-Online-Hilfe verwiesen.
|