読者です 読者をやめる 読者になる 読者になる

感謝のプログラミング 10000時間

たどり着いた結果(さき)は、感謝でした。

Apacheのディレクティブについてのまとめ。

<スポンサーリンク>

WWWサーバ

WWWサーバはWebブラウザなどに対してHTTPによるデータの送受信機能を提供する。

Apache HTTP ServerはApache Software Foundationによって公開されているオープンソース・ソフトウェア。

CentOSにおけるApacheのサービス名はhttpd.
ポートは80番がhttp,443がhttps
Daemonプログラムは/usr/sbin/httpd
設定ファイルは、
/etc/httpd/conf/httpd.conf
/etc/httpd/conf.d
など。
Control Scriptは

/etc/init.d/httpd <command>
start,stop,condrestart,reload.status,fullstatusなど
||< 

**httpd.confの設定
httpd.confはディレクティブと呼ばれるApacheの命令と、そのパラメータ、#で始まる注釈行で構成される。

・設定ファイルの置き場所の指定
>||
ServerRoot "/etc/httpd"

・タイムアウトの設定

Timeout 60

・KeepAlive
1回のTCPセッションで複数のHTTPリクエストを処理すること。
TCPセッションが確立された状態でHTTPリクエストを続けて送信できる

KeepAlive Off
MaxKeepAliveRequests 100
KeepAliveTimeout 15

Apacheのディレクトリアクセスに関する設定

ユーザーがディレクトリを公開するにはSELinuxのポリシーパラメータhttpd_enable_homedirをonに設定する必要がある。

UserDir disabled

ユーザーがディレクトリ名のみでリクエストしてきた場合にデフォルトで返すべきファイルの名前

DirectoryIndex index.html index.html.var

エイリアスの設定

/icons/は/var/www/icons/の別名であると定義する。

Alias /icons/ "/var/www/icons/"
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"

ScriptAliasも
/var/www/cgi-bin/以下にCGIプログラムを置くとユーザーからプログラムが見えてしまうけれど、/cgi-bin/以下に置けばユーザーから見えないということかな?ちょっと自信ない。

アクセス制御

#ディレクトリ単位のアクセス制御
<Directory />
    Options FollowSymLinks
    AllowOverride None
</Directory>
<Directory "/var/www/html">
	Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

#アクセス制御ファイル・・・ディレクトリ側でアクセス制御を行うためのディレクトリのこと
AccessFileName .htaccess
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</Files>

・URLによるアクセス制御

#
#<Location /server-status>
#    SetHandler server-status
#    Order deny,allow
#    Deny from all
#    Allow from .example.com
#</Location>

LocationディレクティブはURLに対するアクセス制御を行う。
たしかこれは、Subversionで複数リポジトリを管理するときにも、subversion.confで設定するはずだ。

読んだ本

CentOS 6で作るネットワークサーバ構築ガイド (Network Server Construction Guide S)

CentOS 6で作るネットワークサーバ構築ガイド (Network Server Construction Guide S)

感謝のプログラミング

今回で感謝のプログラミングは【292時間目】
10000時間まで、あと【9708時間】