Алексей Стахнов - Linux
• SVDLA CharsetBrokenAccept Agent-Substring accept_charset_string
Игнорировать данный заголовок Accept от данного клиента – использовать другие механизмы для определения типа клиентской кодировки.
• SVDLA CharsetSelectionOrder Rulel …
Устанавливает приоритет способов определения кодировки клиента:
– Portnumber – по номеру порта;
– Hostname – если каноническое имя хоста начинается с имени кодировки или его синонима, то выбирается данная кодировка;
– URiHostname – если имя в заголовке Host: начинается с имени кодировки или его синонима, то выбирается данная кодировка;
– EnvVariabie – ио переменной force_charset, определенной внешними модулями;
– Dirprefix – по началу имени каталога;
– Useragent – ПО IITTP-заголовку User-Agent.
• SVDLA CharsetDefault имя_кодировки
Принимается в качестве кодировки клиента, если все остальные способы не помогли.
• SVDLA CharsetByPort имя_кодировки номер_порта
Определяет кодировку по номеру порта, к которому произошло подключение.
Дополнительная обработка специфических случаев:
• SVDLA AddHandler strip-meta-http.extl …
Удалять тэги "мета http-equiv=.. charset=…" из HTML-файлов перед передачей их клиенту.
• SVDLA CharsetBadAgent шаблон …
Для клиентских программам, подпадающих под шаблон, не будет выдаваться строка charset= в HTTP-заголовке Content-type.
• SVDLA CharsetErrReject On | Off
Если клиент запрашивает неизвестную кодировку в директиве Accept/Accept-charset, выдавать сообщение об ошибке или попытаться определить правильную кодировку.
• SVDLA CharsetDisable On | Off
Выключить модуль для данного сервера/каталога.
• SVDLA CharsetRecodeFilenames On | Off
Перекодировать имена файлов.
• SVDLA CharsetOverrideExpires On | Off
Если включен (on) – заменять заголовки Expires, сгенерированные другими модулями, на свои.
• SVDLA CharsetDisableForcedExpires On | Off
Если выключен (off) – сервер выдает заголовок Expires: 1 Jan 1970 для того, чтобы документ не кэшировался, если его кодировка определилась по User-Agent или Accept-charset.
• SVDLA CharsetRecodeMethodsIn метод1 …
Включить обработку запроса для данного метода: get, post, put, all, none.
• SVDLA CharsetRecodeMethodsOut метод1 …
Включить обработку ответа для данного метода: get, post, put, all, none.
Это далеко не все параметры, используемые при конфигурации сервера Apache. Для более полного описания конфигурационных директив смотрите документацию, идущую в комплекте с сервером Apache. А сейчас перейдем к рассмотрению непосредственно конфигурационных файлов.
Файл access.conf
В access.conf содержатся директивы, описывающие права доступа к каталогам и файлам Web-cepвepa. Обычно создается каталог /www/<имя_сервера>/, потому что при такой организации проще ориентироваться в структуре файлов.
Файл access.conf содержит секции Directory, Location и Files, которые ограничены одноименными директивами. В параметрах этих директив могут использоваться символы"?" и "*", а также регулярные выражения, предваряемые тильдой. В секции Directory помещаются инструкции, относящиеся к определенному каталогу на диске, в секции Location – относящиеся к виртуальному пути, в секции Files – относящиеся к файлу или группе файлов.
<Directory /www/r.com.ua>
# директивы, относящиеся ко всем документам, хранящимся в каталоге /www/r.com.ua и вложенных в него
</Directory><Location /cgi-bin>
# директивы, относящиеся ко всем документам, доступным по адресу http://<имя_сервера>/cgi-bin/ <путь_к_файлу>
</Location><Files /www/r.com.ua/form.htm>
# директивы, относящиеся к файлу form.htm из каталога /www/r/com.ua
</Files>Различие между секциями Directory и Location состоит в том, что первая относится к каталогам на диске, вторая -k виртуальному пути (URL), который браузер запрашивает у Web-cepвepa. И в той, и в другой могут присутствовать директивы order, allow и deny, которые позволяют ограничить доступ к каталогу или URL с различных машин.
При отсутствии специальных требований к безопасности можно указать Options АН в секции <Directory /www>, иначе нужно описать параметры каждого каталога отдельно.
Пример файла access.conf## access.conf – Apache HTTP server configuration file
##
# access.conf: Global access configuration
# Online docs at http://www.apache.org/<Directory />
Options FollowSymLinks
AllowOverride None
</Directory><Directory /www>
Options All
AllowOverride All
order allow,deny
allow from all
</Directory>
Файл srm.conf
Файл srm.conf содержит директивы, связанные с общими настройками структуры каталогов сервера. Обычно они не изменяются.
Файл httpd.conf
Конфигурационный файл httpd.conf является основным и содержит настройки, связанные с работой Web-cepвepa, виртуальных серверов, а также всех его программных модулей. Кроме того, именно в нем настраивается перекодирование русских букв при передаче от сервера к клиенту и обратно.
Директива Port, помещенная в самом начале файла, определяет номер порта для HTTP-сервера; по умолчанию это 80. При необходимости можно приписать серверу другой порт или несколько портов.
Директива HostnameLookups с параметром on или off включает или отключает преобразование численных IP-адресов клиентов, получивших данные с сервера, в доменные имена.
Директивы user и Group задают пользователя, который будет администрировать сервер. С точки зрения безопасности нежелательно указывать здесь существующего пользователя, имеющего доступ к каким-либо другим ресурсам или файлам. Лучше создать отдельного пользователя и группу специально для HTTP-сервера.
Директивы serverRoot, ErrorLog, CustomLog определяют корневой каталог HTTP-сервера, путь к журналу регистрации ошибок (error log) и путь к общему журналу обращений к серверу (access_log).
Настройка виртуальных серверов в файле httpd.conf
Обычно на одном физическом Web-cepвepe размещаются несколько так называемых «виртуальных» Web-серверов. Обычно это делается по нескольким причинам – экономия денег (для чего покупать отдельные серверы, когда можно на существующем сервере запустить сотню виртуальных серверов), экономия IP-адресов (и в конечном итоге – денег), проще с администрированием.
Виртуальные серверы могут иметь один и тот же IP-адрес и разные доменные имена, а могут иметь и разные IP-адреса. Для описания адресов и доменных имен виртуальных серверов служат следующие директивы:
ServerName, ServerAlias, NameVirtualHost и VirtualHost. Они необходимы только если вам нужно установить более одного виртуального сервера.
Директива ServerName, находящаяся вне секций VirtualHost, определяет имя основного сервера, корневой каталог которого задан директивой DocumentRoot в файле srm.conf. Виртуальные серверы наследуют настройки основного; при необходимости специальной настройки соответствующие директивы помещаются в секции VirtualHost, относящейся к данному серверу.
Ниже приведен фрагмент конфигурационного файла для виртуальных серверов с различными IP-адресами:...ServerName www.lug.net
<VirtualHost 192.168.0.2>
DocumentRoot /www/lug.net
ServerName www.lug.net
ErrorLog /var/log/error_log.lug.net
CustomLog /var/log/access_log.lug.net combined...</VirtualHost>
<VirtualHost 192.168.11.6>
DocumentRoot /www/r.com
Se rverName www.r.com
ErrorLog /var/log/error_log.r.com
CustomLog /var/log/access_log.r.com combined...</VirtualHost>
Ниже приведен фрагмент конфигурационного файла для виртуальных серверов с одинаковыми IP-адресами:
....
ServerName www.lug.net
NameVirtualHost 192.168.0.2<VirtualHost 192.168.0.2>
DocumentRoot /www/lug.net
ServerName www.lug.net
ErrorLog /var/log/error_log.lug.net
CustomLog /var/log/access_log.lug.net combined...</VirtualHost>
<VirtualHost 190.168. 0.2>
DocumentRoot /www/nug.net
ServerName www.nug.net
ServerAlias *.nug.net
ErrorLog /var/log/error_log.nug.net
CustomLog /var/log/access_log.nug.net combined...</VirtualHost>
Ссылки
• http://bog.pp.ru/work/apache.html – Apache: HTTP-сервер. Установка, настройка и русификация.
• http://www.cs.ilmo.ru/education/dociimentation/rapacheman/index.shtml – Артем Подстрешный. Работа с Web-сервером Russian Apache.
• http://www.apache.org – официальный сервер Apache.
• http://apache.lexa.ru – сервер группы разработчиков русского модуля Apache.
• Соответствующие HOWTO (см. гл. 13):
– Apache-Overview-HOWTO – Обзор Web-cepвepa Apache;
– Building a Secure RedHat Apache Server HOWTO – настройка безопасного Apache;
– Apache+DSO+mod_ssl+mod_perl+php+mod_auth_nds+mod_auth_mysql+mod_fastcgi mini-HOWTO – инсталляция Apache Web-cepвepa с поддержкой модулей mod_perl, mod_ssl и php;
– Linux Apache SSL PHP/FI frontpage mini-HOWTO – настройка Web-сервера, поддерживающего динамически изменяемое содержимое.
Глава 20 FTP
Эта глава посвящена протоколу FTP, настройке сервера FTP, проблемам конфигурации и безопасности сервера.
Протокол FTP
Протокол FTP (File Transfer Protocol, протокол передачи файлов) предназначен для передачи файлов в сети Интернет. Этот протокол был разработан на заре эры Интернета и по сию пору остается востребованным и актуальным. Конечно, он несколько устарел, частично функции передачи файлов взял на себя Web-протокол HTTP, но, несмотря на это, протокол FTP, похоже, будет использоваться еще долгое время.
Передача файлов заключается в копировании целого файла с одного компьютера на другой. Для использования FTP-сервиса необходимо иметь учетную запись на сервере для авторизованного доступа, или воспользоваться анонимным доступом к FTP (anonymous FTP).
Протокол FTP, в отличие от большинства других протоколов, для пересылки файла использует два TCP-соединения. Одно соединение собственно для пересылки файла, а второе – для управления процессом передачи (управляющее соединение). Порт 20 предназначен для пересылки данных, а порт 21 для управляющего соединения. FTP-протокол может использовать как TCP-соединение, так и UDP-соединение.