A. Willemer
Wie werde ich UNIX-Guru
|  | | I ANWENDUNG |
Know-How für Unix/Linux-User: Einführung, Shell, Befehle, Hilfe, Arbeit mit Dateien, Editoren, Reguläre Ausdrücke, nützliche Tools, Hardware.
|
| II ADMINISTRATION |
Tools, Systemstart, Benutzer verwalten, Hardware konfigurieren, Software installieren, Datensicherung, Tuning, Kernel
|
| III NETZWERK |
Client/Server Systeme, TCP/IP, Routing, IPv6, Internet-Dienste, DHCP, Webserver, Firewalls
|
| IV DAS X-WINDOW SYSTEM |
Die grafische Oberfläche von UNIX einrichten und nutzen
|
| V PROGRAMMIERUNG VON SHELLSKRIPTEN |
Automatisieren von Tasks durch Shell-Skripte.
|
| VI PERL |
Interpreter, Syntax, Variablen, Steuerung, Funktionen, UNIX-Aufrufe, GUIs mit Tk
|
| VII PROGRAMMIERWERKZEUGE |
C-Compiler, Analyse-Tools, CVS, yacc, diff
|
| VIII UNIX-SYSTEMAUFRUFE |
UNIX-Befehle in eigenen Programmen nutzen
|
| IX LITERATUR |
Weiterführende Literatur zu UNIX und LINUX
|
| |
Die Einstellungen in der Datei httpd.conf werden über Schlüsselworte
durchgeführt, mit denen die Zeile
anfängt. Den Rest der Zeile füllt der Wert. Wie unter UNIX üblich, ist #
das Kommentarzeichen. Leere Zeilen werden ignoriert.
Die Schlüsselwortzuordnungen in der Datei httpd.conf werden Direktiven
genannt.
Die globalen Direktiven beschreiben, wie der Server arbeitet. Hier einige
Standardeinstellungen für einen nicht unter Last stehenden Server.
ServerType standalone
ServerRoot "/usr/local/httpd"
StartServers 1
MaxClients 150
Die Direktiven haben folgende Bedeutungen.
- [ServerType] Hier können zwei Werte stehen, standalone und inetd.
Im ersten Fall wird der Apache über die rc-Dateien gestartet, im anderen
Fall über den Internetdämon. Ein Provider wird hier immer standalone
eintragen, damit der Webserver schnell antwortet.
- [ServerRoot] Hier wird festgelegt, wo das Basisverzeichnis für die Daten
des Servers liegt. Hierunter befinden sich die Verzeichnisse htdocs
für die Dokumente und cgi-bin für die CGI-Dateien. Daneben aber auch
Bibliotheken wie beispielsweise die für PHP.
- [StartServers] Anzahl der parallel startenden Serverprozesse. Jeder der
Prozesse kann beliebig viele Anfragen parallel bearbeiten. Bei jeder Anfrage
wird ein neuer Prozess generiert, der nach der Bearbeitung terminiert.
- [MaxClients] Hier wird begrenzt, wieviele parallele Prozesse gleichzeitig
arbeiten dürfen. Diese Konstante ist ein Sicherheitswert, der verhindern
soll, dass der Server derart überlastet wird, dass er nicht mehr
administrierbar ist.
Die nächsten Direktiven beschreiben die Umgebung des Servers und an welcher
Stelle die Dokumente stehen.
ServerAdmin root@gaston.willemer.edu
ServerName gaston.willemer.edu
DocumentRoot "/usr/local/httpd/htdocs"
- [ServerAdmin] Das ist die E-Mailadresse, an die Probleme weitergeleitet
werden.
- [ServerName] Hier ist der Name, der nicht zwingend dem Hostname des
Rechners entsprechen muss. Hier könnte also auch www.willemer.edu stehen.
Allerdings muss der Name durch /etc/hosts oder DNS bekannt sein,
da ansonsten
httpd nicht startet.
- [DocumentRoot] Hier wird das Verzeichnis genannt, in dem die eigentlichen
HTML-Dateien liegen. Von außen
gesehen ist dies das WWW"-Rootverzeichnis des Servers.
Die hinter dem Schlüsselwort DirectoryIndex stehenden Dateinamen
werden automatisch geladen, wenn nur der Verzeichnisname angegeben wird.
Dabei werden sie
der Reihe nach durchgegangen, bis Apache eine Datei diesen Namens findet.
DirectoryIndex index.html index.htm
Wenn Sie nun die beiden HTML-Seiten von Seite html1 eingeben
und in das Verzeichnis stellen, das unter DocumentRoot in der
httpd.conf steht, sollten beim nächsten Besuch per Browser die
selbsterstellten HTML-Seiten im Netz stehen.
Es können Direktiven auf Verzeichnisse angewandt werden. Damit können
Rechte für verschiedene Verzeichnisse unterschiedlich geregelt
sein. So ist der Zugriff auf das Dokumentverzeichnis normalerweise offener
als der auf die CGI-Skripte.
Die Abschnitte werden wie durch Tags eingeklammert, wobei hinter dem
Einleitungstag der Name des Verzeichnisses steht.
Zunächst wird das Wurzelverzeichnis des Rechners eingestellt. Die Directory
Einträge gelten für alle Unterverzeichnisse, also wirken sich diese
Einstellungen auf die gesamte Maschine aus.
<Directory />
AuthUserFile /etc/httpd/passwd
AuthGroupFile /etc/httpd/group
Options -FollowSymLinks +Multiviews
AllowOverride None
</Directory>
Damit werden die Zugriffe soweit wie möglich eingeschränkt. In den folgenden
Abschnitten können dann die Zugriffe für spezielle Bereiche gelockert werden.
Relevant für den Betrieb des Servers sind die Einstellungen des
Verzeichnisses, das oben als DocumentRoot eingetragen wurde:
<Directory "/usr/local/httpd/htdocs">
Options Indexes -FollowSymLinks +Includes MultiViews
AllowOverride All
Order allow,deny
Allow from .willemer.edu
</Directory>
Die Option FollowSymLinks ist normalerweise aus Sicherheitsgründen
abgeschaltet. Bei eingeschalteter Option kann mit einem
symbolischen Link auf beliebige Verzeichnisse des Rechners verwiesen werden.
Das ist praktisch,
wenn man Webseiten erstellt und sie zu Testzwecken in den Serverpfad einbinden
will.
Die Klausel Allow legt fest, wer Zugriff auf den Server hat.
Hier steht normalerweise »from all«.
Das bedeutet, dass jeder den Server in Anspruch nehmen darf. In diesem
Beispiel ist die Genehmigung auf Rechner eingeschränkt, die der Domäne
willemer.edu angehören. Diese Einstellung ist typisch für einen Intranetserver.
So können Firmeninterna eingestellt werden, die nicht für die breite
Öffentlichkeit gedacht sind. Hinter from können stehen:
[Zugriffsrechte]L|L
Angabe & Bedeutung
all & jeder beliebige Rechner hat Zugriff
.domain.de & Alle Rechner der Domäne domain.de
192.168.109.144 & Nur ein spezieller Rechner
192.168. & Alle Rechner, deren IP mit 192.168.109 beginnen
Parallel gibt es noch eine Direktive Deny from, die genau das
Gegenteil bewirkt, nämlich das Ausschließen von Rechnern oder Netzen.
| |
|
|
| Ihre Meinung? |
|
|
|
|
| | |
| |
| Shopping |
|
Versandkostenfrei bestellen in Deutschland und Österreich
 Info
|
|
| |
| |
|
