/etc/sysconfig/apache2

Az /etc/sysconfig/apache2 könyvtárban találhatók az Apache egyes globális beállításai, például a betöltendo modulok, további figyelembe veendo konfigurációs fájlok, a kiszolgáló indításakor figyelembe veendo jelzok, illetve a parancssorba beírandó jelzok. A fájl minden beállítási lehetosége alaposan le van írva, ezért itt nem foglalkozunk velük. Egy általános célú webkiszolgálóhoz az /etc/sysconfig/apache2 fájl beállításai mindenféle konfigurációs igényhez meg kell, hogy feleljenek.

/etc/apache2/

Az /etc/apache2/ könyvtárban található az Apache összes többi konfigurációs fájlja. Az alábbiakban leírjuk az egyes fájlok szerepeit. Minden egyes fájlban többféle beállítási lehetoség (másik gyakori nevén direktíva) található. Az egyes fájlok minden beállítási lehetosége alaposan le van írva, ezért itt nem foglalkozunk velük.

Az Apache konfigurációs fájlok az alábbi módon szervezodnek:

/etc/apache2/
 |
 |- charset.conv 
 |- conf.d/
 |   |
 |   |- *.conf
 |
 |- default-server.conf
 |- errors.conf
 |- httpd.conf
 |- listen.conf
 |- magic
 |- mime.types
 |- mod_*.conf
 |- server-tuning.conf
 |- ssl.*
 |- ssl-global.conf
 |- sysconfig.d
 |   |
 |   |- global.conf
 |   |- include.conf
 |   |- loadmodule.conf . .
 |
 |- uid.conf
 |- vhosts.d
 |   |- *.conf

Az /etc/apache2/ Apache-konfigurációs fájljai

charset.conv

Az egyes nyelvekhez használt karakterkészleteket adja meg. Ne módosítsa.

conf.d/*.conf

Más modulok által felvett konfigurációs fájlok. Ezek a konfigurációs fájlok szükség esetén a virtuális gépek beállításánál használhatók. Példák a vhosts.d/vhost.template fájlban láthatók. Használatukkal eltéro modulkészletek állíthatók be az egyes virtuális gépekhez.

default-server.conf

Általános beállítások az összes virtuális géphez, ésszeru alapértelmezésekkel. Az értékek módosítása helyett írja felül oket egy virtuálisgép-konfigurációval.

errors.conf

Azt szabályozza, hogyan reagáljon az Apache a hibákra. Az összes virtuális gépre vonatkozóan az üzenetek testreszabásához ezt a fájlt kell módosítani. Egyébként ezeket a direktívákat a virtuálisgép-beállításoknál egyenként lehet felülírni.

httpd.conf

Az Apache kiszolgáló fo konfigurációs fájlja. Kerülje ennek a fájlnak a módosítását. Leginkább csak beágyazó utasításokat és általános beállításokat tartalmaz. Az általános beállításokat inkább az itt felsorolt konfigurációs fájlokban írja felül. A gépspecifikus beállításokat (például a fo dokumentumkönyvtárat) a virtuálisgép-konfigurációkban módosítsa.

listen.conf

Az Apache kiszolgálót meghatározott IP-címekhez és portokhoz rendeli. Szintén itt kell beállítani a név alapú virtuálisgép-kezelést (lásd: Név alapú virtuális gépek).

magic

A mime_magic modul adatai, amely segít az Apache-nak automatikusan meghatározni egy ismeretlen fájl típusát. Ne módosítsa.

mime.types

A rendszer által ismert MIME-típusok (ez valójában csak egy hivatkozás az /etc/mime.types fájlra). Ne módosítsa. Ha további, itt még fel nem sorolt MIME-típusokra van szükség, akkor azokat a mod_mime-defaults.conf fájlba vegye fel.

mod_*.conf

Az alapértelmezés szerint telepített modulok konfigurációs fájljai. Részletek: Szakasz 28.4, Modulok telepítése, aktiválása és beállítása. Ne feledje, hogy az opcionális modulok konfigurációs fájljai a conf.d könyvtárban találhatók.

server-tuning.conf

A különféle MPM-ek (lásd: Szakasz 28.4.4, Többprocesszoros modulok (MPM)) konfigurációs direktíváit, valamint az Apache teljesítményét szabályozó általános konfigurációs beállításokat tartalmazza. Ha módosítja, feltétlenül alaposan tesztelje le a webkiszolgáló muködését.

ssl-global.conf és ssl.*

Globális SSL-konfigurációs és SSL-tanúsítványadatok. Részletek: Szakasz 28.6, Biztonságos webkiszolgáló beállítása SSL használatával.

sysconfig.d/*.conf

Az /etc/sysconfig/apache2 fájlból automatikusan eloállított konfigurációs fájlok. Ne módosítsa ezeket a fájlokat –helyettük módosítsa az /etc/sysconfig/apache2 fájlt. Ebbe a könyvtárba ne tegyen más konfigurációs fájlokat.

uid.conf

Azt határozza meg, mely felhasználó- és csoportazonosító alatt fusson az Apache. Ne módosítsa.

vhosts.d/*.conf

A virtuális gépek beállításai ide kerüljenek. A könyvtár tartalmaz sablonfájlokat SSL-es és SSL nélküli virtuális gépek számára egyaránt. Minden .conf-ra végzodo nevu fájl automatikusan bekerül az Apache konfigurációjába. Részletek: Virtuális gépek konfigurációja.

Név alapú virtuális gépek

Név alapú virtuális gépek használata esetén egy IP-címhez egynél több webhely is tartozhat. Az Apache a kliens által küldött HTTP-fejlécben található "host" mezo alapján rendeli össze a kérést a virtuálisgép-definíciók között található megfelelo ServerName bejegyzéssel. Ha nincs megfelelo ServerName bejegyzés, akkor viszont az elsoként megadott virtuális gépet fogja használni alapértelmezésként.

A NameVirtualHost direktíva jelzi az Apache számára, hogy mely IP-címeken (és esetleg mely portokon) kell figyelnie a klienskérések HTTP-fejlécében a tartománynevet is. Ezt a lehetoséget az /etc/apache2/listen.conf konfigurációs fájlban kell beállítani.

Az elso paraméter lehet egy teljesen megadott tartománynév, de célszerubb az IP-címet használni. A második paraméter a portszám, amely elhagyható. Alapértelmezés szerint az Apache a 80-as portot használja, amelyet egyébként a Listen direktívával lehet beállítani.

A * helyettesíto karakter használható mind az IP-cím, mind a portszám esetében, és azt jelenti, hogy minden csatolón érkezhetnek kérések. Az IPv6-címeket szögletes zárójelekbe kell tenni.

# NameVirtualHost IP-address[:Port]
NameVirtualHost 192.168.3.100:80
NameVirtualHost 192.168.3.100
NameVirtualHost *:80
NameVirtualHost *
NameVirtualHost [2002:c0a8:364::]:80

Név alapú virtuális gép beállításakor a nyitó VirtualHost címke paraméterként kapja a korábban a NameVirtualHost sorban beállított IP-címet vagy teljesen megadott tartománynevet. A NameVirtualHost direktívában korábban megadott portszám elhagyható.

A * helyettesíto karakter szintén használható az IP-cím helyett. Ez a szintaxis csak akkor használható, ha korábban helyettesíto karaktert használt, NameVirtualHost * módon. Ha IPv6-címeket használ, azokat szögletes zárójelekbe kell tenni.

<VirtualHost 192.168.3.100:80>
  ...
</VirtualHost>

<VirtualHost 192.168.3.100>
  ...
</VirtualHost>

<VirtualHost *:80>
  ...
</VirtualHost>

<VirtualHost *>
  ...
</VirtualHost>

<VirtualHost [2002:c0a8:364::]>
  ...
</VirtualHost>

IP alapú virtuális gépek

Ha így állít be virtuális gépeket, akkor egy géphez több IP-címnek is kell tartoznia. Egy Apache-példány több tartományt is kiszolgál, amelyek mindegyikéhez különbözo IP-cím tartozik.

A fizikai kiszolgálón minden egyes IP alapú virtuális géphez külön IP-címnek kell tartoznia. Ha a gépben fizikailag nincs több hálózati kártya, akkor virtuális hálózati csatolók (másodlagos IP-címek) is használhatók.

Az alábbi példában bemutatunk egy Apache-rendszert, amelyik az 192.168.3.100 IP-címu gépen fut, de két további IP-címen (192.168.3.101 és 192.168.3.102) két tartományt szolgál ki. Egy külön VirtualHost blokkra van szükség mindegyik virtuális kiszolgálóhoz.

<VirtualHost 192.168.3.101>
  ...
</VirtualHost>

<VirtualHost 192.168.3.102>
  ...
</VirtualHost>

Itt a VirtualHost direktívák csak a 192.168.3.100 címtol eltéro csatolókhoz vannak megadva. Ha megad egy Listen direktívát a 192.168.3.100 címhez, akkor egy külön IP alapú virtuális gépet létre kell hozni, amelyik válaszol az adott csatolóra érkezo HTTP-kérésekre – ellenkezo esetben az Apache az (/etc/apache2/default-server.conf) fájlban megadott alapértelmezett direktívákat fogja használni.

Virtuális gépek alapszintu beállításai

Ahhoz, hogy a virtuális gép muködjön, legalább az alábbi direktívákat be kell állítani minden egyes virtuális gép konfigurációjában. További részletek az /etc/apache2/vhosts.d/vhost.template sablonfájlban találhatók.

Kiszolgálónév

A teljesen megadott tartománynév, amelyen a gép megszólítható.

DocumentRoot

Annak a könyvtárnak az elérési útja, ahonnan az Apache-nak ki kell szolgálnia az adott gép fájljait. Biztonsági okokból alapértelmezés szerint tiltott a teljes fájlrendszerhez való hozzáférés, így ezt a könyvtárat külön engedélyezni kell egy Directory szakasszal.

ServerAdmin

A kiszolgáló rendszergazdájának e-mail címe. Ez a cím megjelenik például az Apache által eloállított oldalakon.

ErrorLog

A virtuális gép hibanaplófájlja. Bár nem kötelezo külön hibanaplót készíteni minden egyes virtuális géphez, ez a szokásos gyakorlat, hiszen lényegesen megkönnyíti a hibák keresését. A /var/log/apache2/ az alapértelmezett könyvtár, ahová az Apache naplófájljai kerülnek.

CustomLog

A virtuális gép hozzáférésinapló-fájlja. Bár nem kötelezo külön hozzáférési naplót készíteni minden egyes virtuális géphez, ez a szokásos gyakorlat, mert megkönnyíti a gépenkénti hozzáférési statisztikák készítését. A /var/log/apache2/ az alapértelmezett könyvtár, ahová az Apache naplófájljai kerülnek.

Amint feljebb már említettük, biztonsági okokból alapértelmezés szerint tiltott a teljes fájlrendszerhez való hozzáférés. Éppen ezért külön kell engedélyezni azokat a könyvtárakat, ahová az Apache által kiszolgálandó fájlok kerültek – például a DocumentRoot könyvtárat.

<Directory "/srv/www/www.example.com/htdocs">
  Order allow,deny
  Allow from all
</Directory>

A teljes konfigurációs fájl így néz ki:

<VirtualHost 192.168.3.100>
  ServerName www.example.com;
  DocumentRoot /srv/www/www.example.com/htdocs
  ServerAdmin webmaster@example.com
  ErrorLog /var/log/apache2/www.example.com_log
  CustomLog /var/log/apache2/www.example.com-access_log common
  <Directory "/srv/www/www.example.com/htdocs">
    Order allow,deny
    Allow from all
  </Directory>
</VirtualHost>

Hálózati eszköz kiválasztása

Itt kell megadni a hálózati csatolókat és portokat, amelyeken az Apache figyelni fogja a bejövo kéréseket. A meglévo hálózati csatolók és IP-címeik tetszés szerinti kombinációja használható. Mindhárom tartomány (jól ismert portok, bejegyzett portok és dinamikus/privát portok) egyéb szolgáltatások által nem foglalt portjai használhatók. Az alapértelmezett beállítás a minden hálózati csatolón (IP-címen), a 80-as porton történo figyelés.

Jelölje meg a Tuzfal megnyitása a kijelölt portokon beállítást a webkiszolgáló által figyelt portok megnyitásához a tuzfalon. Erre szükség van ahhoz, hogy a webkiszolgáló valóban elérheto legyen a hálózaton (legyen akár LAN, WAN, akár a nyilvános internet). A port zárva tartásának csak olyan teszthelyzetekben van értelme, ahol senkinek nem kell kívülrol elérnie a webkiszolgálót. Ha egynél több hálózati csatoló van a gépben, akkor kattintson a Tuzfalbeállítások pontra és adja meg, mely csatoló(ko)n mely port(ok) legyen(ek) megnyitva.

Kattintson a Tovább gombra a beállítások folytatásához.

Modulok

A Modulok részben lehet be- és kikapcsolni a webkiszolgáló által támogatandó parancsnyelveket. A többi modul be- és kikapcsolásának leírása: Kiszolgálómodulok. Kattintson a Tovább gombra a következo párbeszédablakra lépéshez.

Alapértelmezett gép

Ezek a beállítások az alapértelmezett webkiszolgálóra vonatkoznak. Amint az a Virtuális gépek konfigurációja részben is olvasható, az Apache képes egyetlen fizikai géprol több virtuális gépet kiszolgálni. A konfigurációs fájlban elsoként megadott virtuális gépet szokás az alapértelmezett gépnek hívni. Minden egyes virtuális gép megörökli az alapértelmezett gép konfigurációját.

A gép beállításainak (más szavakkal, direktíváinak) módosításához válassza ki a táblázat megfelelo bejegyzését, majd kattintson a Szerkesztés gombra. Új direktívák felvételéhez kattintson a Hozzáadás gombra. Egy direktíva törléséhez válassza ki és kattintson a Törlés gombra.

Ábra 28-1 HTTP kiszolgáló varázsló: Alapértelmezett gép

Itt láthatók a kiszolgáló alapértelmezett beállításai.

Document Root

Annak a könyvtárnak az elérési útja, ahonnan az Apache kiszolgálja az adott gép fájljait. Az alapértelmezett hely az /srv/www/htdocs.

Alias

Az Alias direktívák használatával az URL-ek megfeleltethetok a fizikai fájlrendszer egyes helyeinek. Ez azt jelenti, hogy ha egy bizonyos útvonal kívül is esne a Document Root-ban megadott helyet, akkor is elérheto a fájlrendszer ezen része, az URL-t ennek megfeleltetve.

Az openSUSE alapértelmezett Alias /icons beállítása az /usr/share/apache2/icons könyvtárra mutat, innen veszi az Apache ikonjait a könyvtárindex-nézet megjelenítéséhez.

ScriptAlias

Az Alias direktívához hasonlóan, a ScriptAlias direktíva is egy bizonyos URL-t a fájlrendszer egy adott részéhez rendel. A különbség az, hogy a ScriptAlias esetén a célkönyvtár CGI-parancsfájlokat tartalmaz, vagyis a CGI-parancsfájlokat errol a helyrol szabad csak végrehajtani.

Directory

A Directory direktívával egy sor olyan beállítást lehet megadni, amelyek csak a megadott könyvtárra vonatkoznak.

Itt vannak beállítva az /usr/share/apache2/icons és az /srv/www/cgi-bin könyvtárak hozzáférési és megjelenítési jellemzoi. Nincs szükség az alapértelmezett értékek megváltoztatására

Include

Az include utasítással további konfigurációs fájlok adhatók meg. Két Include direktíva már elore be van állítva: az /etc/apache2/conf.d/ az a könyvtár, amely a külso modulok konfigurációs fájljait tartalmazza. Ezzel a beállítással a könyvtár minden .conf kiterjesztésu fájlja beágyazásra kerül. A második direktíva az jelenti, hogy az /etc/apache2/conf.d/apache2-manual.conf fájl, az apache2-manual konfigurációs fájl legyen beágyazva.

Kiszolgáló neve

Ez adja meg az alapértelmezett URL-t, amelyen a kliensek elérik a webkiszolgálót. Használja a webkiszolgáló elérésére szolgáló teljesen megadott tartománynevet (http://FQDN/), vagy az IP-címét. Itt nem választhat teljesen önkényesen nevet – a kiszolgálónak ezen a néven kell ismertnek lennie.

Adminisztrátor e-mail címe

A kiszolgáló rendszergazdájának e-mail címe. Ez a cím megjelenik például az Apache által eloállított oldalakon.

Az Alapértelmezett gép lépés befejezése után kattintson a Tovább gombra a beállítás folytatásához.

Virtuális gépek

Ebben a lépésben a varázsló megjeleníti a már beállított virtuális gépek listáját (lásd: Virtuális gépek konfigurációja). Ha nem végzett kézi módosításokat a YaST HTTP varázslójának elindítása elott, akkor itt nem látható virtuális gép.

Egy gép hozzáadásához kattintson a Hozzáadás gombra. Megnyílik egy párbeszédablak, amelyben megadhatja a géppel kapcsolatos legfontosabb adatokat, mint például a Kiszolgálónév, a Webes tartalom gyökere (DocumentRoot) és az Adminisztrátor e-mail címe. A Kiszolgáló névfeloldás szolgál annak megadására, hogyan történjen a gép azonosítása (név vagy IP alapján). Adja meg a nevet vagy IP-címet a Virtuális gép ID megváltoztatása mezoben.

Kattintson a Tovább gombra a virtuálisgép-konfigurációs párbeszédablak második részére továbblépéshez.

A virtuálisgép-konfiguráció második részében adhatja meg, hogy kíván-e CGI-parancsfájlokat használni, és ha igen, ezek melyik könyvtárban találhatók. Szintén itt lehet bekapcsolni az SSL használatát. Ha így tesz, akkor meg kell adni a tanúsítvány elérési útját is. Az SSL-lel és a tanúsítványokkal kapcsolatos további részletek: Szakasz 28.6.2, Apache beállítása SSL-hez. A Könyvtárindex paraméterben adhatja meg, hogy mely fájlt jelenítse meg a kiszolgáló, ha a kliens csak egy könyvtárat adott meg (az alapértelmezett érték az index.html). Írja be a kívánt fájlneveket (szóközzel elválasztva), ha ezt módosítani kívánja. A Nyilvános HTML engedélyezése mezoben a felhasználók nyilvános könyvtárainak ~felhasználó/public_html/) tartalma teheto elérhetové a kiszolgálón a http://www.example.com/~felhasználó címen.

Összegzés

Ez a varázsló utolsó lépése. Itt adhatja meg, hogy hogyan és mikor induljon az Apache kiszolgáló: rendszerindításkor, vagy kézzel. Szintén itt jelenik meg az eddig elvégzett beállítások rövid összefoglalója. Ha meg van elégedve a beállításokkal, akkor kattintson a Befejezés gombra a beállítások befejezéséhez. Ha módosítani kíván valamit, akkor kattintson a Vissza gombra egészen addig, amíg a kívánt párbeszédablakhoz nem ér. A HTTP-kiszolgáló szakértoi beállítások gomb a HTTP-kiszolgáló beállítások részben leírt párbeszédablakot nyitja meg.

Ábra 28-2 HTTP-kiszolgáló varázsló: Összegzés

Figyelt portok és címek

A HTTP szolgáltatás részben adja meg, hogy az Apache fusson-e (Bekapcsolva) vagy le legyen állítva (Letiltva). A Figyelt portok részben a Hozzáadás, Szerkesztés, és Törlés gombok használatával vegye fel a címeket és portokat, amelyeken a kiszolgálónak elérhetonek kell lennie. Az alapértelmezés az összes csatolón a 80-as port figyelése. A Tuzfal megnyitása a kiválasztott portokon pontot mindig jelölje meg, különben a webkiszolgálót nem lehet majd elérni kívülrol. A port zárva tartásának csak olyan teszthelyzetekben van értelme, ahol senkinek nem kell kívülrol elérnie a webkiszolgálót. Ha egynél több hálózati csatoló van a gépben, akkor kattintson a Tuzfalbeállítások pontra és adja meg, mely csatoló(ko)n mely porto(k) legyen(ek) megnyitva.

A Naplófájlok részben tekintheti meg a hozzáférési naplót és a hibanaplót. Ez hasznos, ha tesztelni kívánja a beállításokat. A naplófájl egy külön ablakban nyílik meg, ahonnan újraindíthatja és újratöltheti a webkiszolgálót (ennek részletei: Szakasz 28.3, Az Apache elindítása és leállítása). Ezek a parancsok azonnal életbe lépnek.

Ábra 28-3 HTTP-kiszolgáló beállítások: Figyelt portok és címek

Kiszolgálómodulok

Az Apache2-modulok (bekapcsolt vagy kikapcsolt) állapotának módosításához kattintson az Állapot átkapcsolása gombra. A Modul hozzáadása gombra kattintva vehet fel egy új, már telepített, de még fel nem sorolt modult. Tudjon meg többet a modulokról a Szakasz 28.4, Modulok telepítése, aktiválása és beállítása címu fejezetbol.

Ábra 28-4 HTTP-kiszolgáló beállítások: Kiszolgálómodulok

Helyi gép vagy gépek

Ezek a párbeszédablakok megegyeznek a már leírtakkal. További információ: Alapértelmezett gép és Virtuális gépek.