主服务器设置
安装配置自己
![](/icons/24237de.gif)
WWW服务器
![](/icons/24237dou.gif)
那么就不得不使用大于1024
![](/icons/24237de.gif)
端口
User nobody
Group nogroup
User和Group配置是Apache
![](/icons/24237de.gif)
安全保证
![](/icons/24237dou.gif)
Apache在打开端口的后
![](/icons/24237dou.gif)
就将其本身设置为这两个选项设置
![](/icons/24237de.gif)
用户和组权限进行运行
![](/icons/24237dou.gif)
这样就降低了服务器
![](/icons/24237de.gif)
危险性
![](/icons/24237dou2.gif)
这个选项也只用于 Standalone模式
![](/icons/24237dou.gif)
inetd模式在inetd.conf中指定运行Apache
![](/icons/24237de.gif)
用户
![](/icons/24237dou2.gif)
由于服务器必须执行改变身份
![](/icons/24237de.gif)
![](/icons/24237set.gif)
uid
![](/icons/24237kh.gif)
操作
![](/icons/24237dou.gif)
因此
![](/icons/24237chushi.gif)
进程应该具备root权限
![](/icons/24237dou.gif)
如果是使用非root用户来启动Aapche
![](/icons/24237dou.gif)
这个配置就不会发挥作用
缺省设置为nobody和nogroup
![](/icons/24237dou.gif)
这个用户和组在系统中不拥有文件
![](/icons/24237dou.gif)
保证了服务器本身和由它启动
![](/icons/24237de.gif)
CGI 进程没有权限更改文件系统
![](/icons/24237dou2.gif)
在某些情况下
![](/icons/24237dou.gif)
例如为了运行CGI和Unix交互
![](/icons/24237dou.gif)
也需要让服务器来访问服务器上
![](/icons/24237de.gif)
文件
![](/icons/24237dou.gif)
如果仍然使用nobody和nogroup
![](/icons/24237dou.gif)
那么系统中将会出现属于nobody
![](/icons/24237de.gif)
文件
![](/icons/24237dou.gif)
这对于系统安全是不利
![](/icons/24237de.gif)
![](/icons/24237dou.gif)
![](/icons/24237yinwei.gif)
其他
![](/icons/24237chengxu.gif)
也会以nobody和nogroup
![](/icons/24237de.gif)
权限执行某些操作
![](/icons/24237dou.gif)
就有可能访问这些nobody拥有
![](/icons/24237de.gif)
文件
![](/icons/24237dou.gif)
造成安全问题
![](/icons/24237dou2.gif)
![](/icons/24237yi.gif)
般情况下要为Web服务设定
![](/icons/24237yi.gif)
个特定
![](/icons/24237de.gif)
用户和组
![](/icons/24237dou.gif)
同时在这里更改用户和组设置
ServerAdmin
[email protected] 配置文件中应该改变
![](/icons/24237de.gif)
也许只有ServerAdmin
![](/icons/24237dou.gif)
这
![](/icons/24237yi.gif)
项用于配置WWW服务器
![](/icons/24237de.gif)
管理员
![](/icons/24237de.gif)
email地址
![](/icons/24237dou.gif)
这将在HTTP服务出现
![](/icons/24237cuowu.gif)
![](/icons/24237de.gif)
条件下返回给浏览器
![](/icons/24237dou.gif)
以便让Web使用者和管理员联系
![](/icons/24237dou.gif)
报告
![](/icons/24237cuowu.gif)
![](/icons/24237dou2.gif)
习惯上使用服务器上
![](/icons/24237de.gif)
webmaster作为WWW服务器
![](/icons/24237de.gif)
管理员
![](/icons/24237dou.gif)
通过邮件服务器
![](/icons/24237de.gif)
别名机制
![](/icons/24237dou.gif)
将发送到webmaster
![](/icons/24237de.gif)
电子邮件发送给真正
![](/icons/24237de.gif)
Web管理员
#ServerName
![](/icons/24237new.gif)
.host.name
缺省情况下
![](/icons/24237dou.gif)
并不需要指定这个ServerName参数
![](/icons/24237dou.gif)
服务器将自动通过名字解
析过程来获得自己
![](/icons/24237de.gif)
名字
![](/icons/24237dou.gif)
但如果服务器
![](/icons/24237de.gif)
名字解析有问题(通常为反向解析不
正确)
![](/icons/24237dou.gif)
或者没有正式
![](/icons/24237de.gif)
DNS名字
![](/icons/24237dou.gif)
也可以在这里指定IP地址
![](/icons/24237dou2.gif)
当ServerName设
置不正确
![](/icons/24237de.gif)
时候
![](/icons/24237dou.gif)
服务器不能正常启动
通常
![](/icons/24237yi.gif)
个Web服务器可以具有多个名字
![](/icons/24237dou.gif)
客户浏览器可以使用所有这些名字或IP地址来访问这台服务器
![](/icons/24237dou.gif)
但在没有定义虚拟主机
![](/icons/24237de.gif)
情况下
![](/icons/24237dou.gif)
服务器总是以自己
![](/icons/24237de.gif)
正式名字回应浏览器
![](/icons/24237dou2.gif)
ServerName就定义了Web服务器自己承认
![](/icons/24237de.gif)
正式名字
![](/icons/24237dou.gif)
例如
![](/icons/24237yi.gif)
台服务器名字(在DNS中定义了A类型)为exmaple.org.cn
![](/icons/24237dou.gif)
同时为了方便记忆还定义了
![](/icons/24237yi.gif)
个别名(CNAME记录)为www.exmaple.org.cn
![](/icons/24237dou.gif)
那么Apache自动解析得到
![](/icons/24237de.gif)
名字就为example.org.cn
![](/icons/24237dou.gif)
这样不管客户浏览器使用哪个名字发送请求
![](/icons/24237dou.gif)
服务器总是告诉客户
![](/icons/24237chengxu.gif)
自己为 example.org.cn
![](/icons/24237dou2.gif)
虽然这
![](/icons/24237yi.gif)
般并不会造成什么问题
![](/icons/24237dou.gif)
但是考虑到某
![](/icons/24237yi.gif)
天服务器可能迁移到其他计算机上
![](/icons/24237dou.gif)
而只想通过更改DNS中
![](/icons/24237de.gif)
www别名配置就完成迁移任务
![](/icons/24237dou.gif)
所以不想让客户在其书签中使用 Linux 记录下这个服务器
![](/icons/24237de.gif)
地址
![](/icons/24237dou.gif)
就必须使用ServerName来重新指定服务器
![](/icons/24237de.gif)
正式名字
DocumentRoot "/www/"
DocumentRoot定义这个服务器对外发布
![](/icons/24237de.gif)
超文本文档存放
![](/icons/24237de.gif)
路径
![](/icons/24237dou.gif)
客户
![](/icons/24237chengxu.gif)
请求
![](/icons/24237de.gif)
UR L就被映射为这个目录下
![](/icons/24237de.gif)
网页文件
![](/icons/24237dou2.gif)
这个目录下
![](/icons/24237de.gif)
子目录
![](/icons/24237dou.gif)
以及使用
符号连接指出
![](/icons/24237de.gif)
文件和目录都能被浏览器访问
![](/icons/24237dou.gif)
只是要在URL上使用同样
![](/icons/24237de.gif)
相对目录名
注意
![](/icons/24237dou.gif)
符号连接虽然逻辑上位于根文档目录的下
![](/icons/24237dou.gif)
但实际上可以位于计算机
上
![](/icons/24237de.gif)
任意目录中
![](/icons/24237dou.gif)
因此可以使客户
![](/icons/24237chengxu.gif)
能访问那些根文档目录的外
![](/icons/24237de.gif)
目录
![](/icons/24237dou.gif)
这在
增加了灵活性
![](/icons/24237de.gif)
同时但减少了安全性
![](/icons/24237dou2.gif)
Apache在目录
![](/icons/24237de.gif)
访问控制中提供了FollowSymLinks选项来打开或关闭支持符号连接
![](/icons/24237de.gif)
特性
延伸阅读
最新评论