Red Hat Linux 7.1: Official Red Hat Linux Customization Guide | ||
---|---|---|
Anterior | Capítulo 11. Configuración de Apache | Siguiente |
La opción Server le permite configurar las posiciones básicas del servidor. En la mayoría de los casos se pueden aplicar las posiciones predeterminadas de estas opciones.
El valor Lock File corresponde a la directiva LockFile . Esta directiva establece el recorriso hacia el fichero de cierre que se utiliza cuando se compila el servidor Apache con USE_FCNTL_SERIALIZED_ACCEPT o con USE_FLOCK_SERIALIZED_ACCEPT. Se debe almacenar en un disco local. Este valor no se debe de cambiar a no ser que el directorio logs esté situado en una partición NFS. Si fuese este el caso, se debería de cambiar el valor predeterminado a un disco local y a un directorio que sólo se pueda leer si se es root.
El valor del PID File corresponde a la directiva PidFile . Esta directiva establece el fichero en el que se graba el proceso ID (pid). Este fichero se puede leer sólo si se es root. En la mayoría de los casos, se debería de dejar el valor predeterminado.
El valor Core Dump Directory corresponde a la directiva CoreDumpDirectory . El servidor Apache intenta cambiarse a este directorio antes de volcar el núcleo. El valor predeterminado es el ServerRoot. Sin embargo, si el ordenador que el servidor está ejecutando no puede escribir en este directorio, no se puede escribir en el buffer del núcleo. Cambie el valor a un directorio en el que el usuario pueda escribir si desea escribir en el buffer del núcleo en el disco para elminar posibles problemas.
El valor User corresponde a . Establece el userid que utiliza el servidor para responder a las preguntas. Las posiciones del usuario determinan el acceso del servidor. Todo fichero al que el usuario no tenga acceso será también inaccesible a los visitantes del sitio web. El valor predeterminado para User es apache.
El usuario debe de tener sólo privilegios de tal manera que pueda acceder a ficheros que supuestamente puede ver el resto de los usuarios. También posee todos los procesos CGI del servidor pero no debe ejecutar nongún código cuyo fin no sea responder a las peticiones HTTP.
Atención | |
---|---|
A no ser que sepa exactamente lo que está haciendo, no acceda al servidor como root porque puede crear grandes problemas de seguridad a su servidor de Web. |
El proceso padre httpd primero se ejecuta como root durante las operaciones normales pero luego pasa a las manos del usuario normal de apache. El servidor debe arrancarse como root porque necesita un puerto cuyo valor sea inferior a 1024. Los puertos con valores inferiores a 1024 están reservados al sistema, por lo tanto no los puede usar cualquiera. Una vez que el servidor se haya conectado a su puerto, el usuario apache se encarga del proceso antes de que responda a las conexiones.
El valor Group corresponde a la directiva Group . Esta directiva es similar a la de User. Se encarga de establecer el grupo en el que el servidor contestará a las peticiones. El Group predeterminado también es apache.