原始文件:manual.ps.gz
文件叙述:阿帕奇 http 服务器参考手册
文件编号:lrg.ldtp.guide.002
翻译日期:1996/09/01
翻译维护:asdchen@ms1.hinet.net
简体中文版维护:dfbb, fangh@bepc3.ihep.ac.cn
apache
an http server
reference manual
@ david robinson and the apache group, 1995
http://www.apache.org/
保留所有权利。这个产品或文件受版权保护并且得在限制其用途,复制,散播以及编辑的授权下散播。细节请参阅阿帕奇授权书。
版权所有者不对这份手册的内容作任何保证及建议而且特别声明不保证符合任何商业目的。
版权所有者保留修订这份手册的权利且其内容得依时变更而不必通知任何人这些修订与变更。
all rights reserved. this product or documentation protected by copyright and is distributed under licences restricting its use,copying,distribution and decompilation. see the apache licence for details.
the copyright owner gives no warranties and makes no representations about the contents of this manual and specifically disclaims warranties of merchantability of fitness for any purpose.
the copyright owner reserves the right to revise this manual and make changes from time to time in its contents without notifying any person of such revision or changes.
trademarks
unix is a registered trademark of unix system laboratories, inc.
sun and sunos are trademarks of sun microsystems, inc. netscape is a trademark of netscape communications corporation. all other product names mentioned herein are trademarks of their respective owners.
目录(contents) (略)
序(preface)
第一章 编译以及安装阿帕奇
1.1 下载阿帕奇
最新的阿帕奇资讯可以在阿帕奇网站 http://www.apache.org/ 找到。此处会列出目前发行的版本,任何更新的公开测试版,同时还有映射的(mirror)网站与匿名文件传输(ftp) 站之细节。
1.2 编译阿帕奇
这一版的阿帕奇支援所谓的‘选用性模组’。然而,为了使这些模组能有效率,此服务器必须知道哪些模组要编译进去;这需要产生一点短短的程序码(`modules.c) 单纯地列出它们。
如果你满意我们的标准模组集,而且打算继续让它保持这样,那麽你可以直接编辑我们提供的 makefile 并且如同你以前作过的一样编译它。如果你想要使用选用性模组,那麽无论如何,你都得执行配置指令稿。
这样做:
1. 编辑 `configuration 这个文件。这里面包含每一种机器的 makefile 设定,而且在这底下还有个额外的节区列出要编译进去的模组,以及包含这些模组的文件名称,你将得:
(a) 选择适合你机器的一种编译器以及编译选项。
(b) 消掉相对於你想包含进去的模组上面的注解(文件底端列出模组的那些行)或者加上对应你自己所撰写之自制(custom)模组的一些新行。注意,如果你想要有dbm 验认(auth)的话必须明确地配置进去;只要消掉对应的行上面的注解即可。
2. 执行 `configure 这个指令shell;
% configure
using `configuration as config file
%
这会产生新版的 makefile 以及 modules.c 文件。如果你想要维护多个配置,那麽你可以这样,例如
% configure -file configuration.ai
using alternate config file configuration.ai
%
3. 键入 `make
我们放进阿帕奇发行套件里的模组是我们测试过而且有许多阿帕奇发展群成员使用的模组。这些成员或协力团体(third parties)配合特殊需要或功能而贡献的一些额外模组可以在 里找到。在该网页上有如何连结这些模组到阿帕奇核心程序码里去的说明。
1.3 安装阿帕奇
编译之後,你将会在 src/ 目录里获得一份称为 `httpd 的可执行文件。阿帕奇的可执行文件发行套件会提供这个文件。
下一个步骤是为服务器编辑配置档。你应该会在称为 `conf 的目录里发现三个配置档的发行版本: srm.conf-dist, access.conf-dist 以及httpd.conf-dist 。把它们复制成所需的 srm.conf, access.conf 及httpd.conf 文件。
首先编辑 httpd.conf 。这设定此服务器一般的属性;端口号,执行者的身分等等。接下来编辑 srm.conf 文件;这设定文件树的根目录,指定像是服务端剖析的 html 或内部的影像地图(imagemap)剖析等等功能。最後编辑 access.conf 文件,至少作些存取(access)的基本设定。
最後,调用httpd 程序,使用 -f 参数配合 httpd.conf 所在的完整路径。像是,最普遍的例子:
/usr/local/etc/apache/src/httpd -f
/usr/local/etc/apache/conf/httpd.conf
现在服务器应该已经开始执行。
依照预设 srm.conf 以及 access.conf 这些文件是藉由名称定位的;要藉由其它的名称来指定调用它们的话,可以在 httpd.conf 里面使用accessconfig 以及 resourceconfig 指令。
标题? 阿帕奇 http 服务器参考手册 第二章
作者? 最新修改日期? 12/14/2000 05:08:40
第二章 启动阿帕奇
2.1 启动阿帕奇
httpd 这支程序可以藉由网际网路服务程序 inetd 在每一次有连线要进入 http 服务的时候启动,或者另一种方式,它也可以作为服务程序(daemon)持续地执行,处理请求。无论选择哪一种方式,都必须设定这个 servertype 指令告诉服务器它要如何执行。
2.2 命令列选项
下列选项可以用在 httpd 的命令列上:
-d serverroot
把 serverroot 这个参数的起始值设定为 serverroot 。这可以藉由在配置文件里面的 serverroot 命令来加以改变。此预设为
/usr/local/etc/httpd 。
-f config
启动时执行在 config 文件里面的指令。如果 config 没有以 /作为开始的话,那麽它会被当作相对於 serverroot 的路径。此预设值是 conf/httpd.conf 。
-x
以单一程序(single-process)模式执行,只用在内部除错;服务程序不会脱离终端作业或是产生任何子程序。不要使用这个模式来提供正常的网页服务。
-v
列印 httpd 的版本,然後结束。
-?
列印 httpd 选项的一份列表,然後结束。
2.3 配置档
此服务器将会读取三个配置指令文件。任何指令都可以出现在这些文件任何一个里面。这些文件的名称是相对於服务器的根目录(server root) ;这是根是藉由 serverroot 指令,或是 -d 这个命令列旗标所指定的。依惯例这些文件是:
conf/httpd.conf
包含控制服务程序运作的指令。文件名称可以配合 -f 命令列旗旗标加以改变。
conf/srm.conf
包含控制服务器提供给客户端之文件规格的指令。文件名称可以配合 resourceconfig 指令加以改变。
conf/access.conf
包含控制文件之存取的指令。文件名称可以配合 accessconfig指令加以改变。
无论如何,这些惯例并不需要完全遵奉。
此服务器也会读取一个包含 mime 文件型态的文件;这个文件名称藉由typesconfig 指令设定,而且有个 conf/mini.types 作为预设。
2.4 记录档
2.4.1 pid 档
服务程序启动时,它把父程序 httpd 的程序码(process id)存往这个log/httpd.pid 文件。这个文件名称可以配合 pidfile 指令加以改变。这个程序码由管理者用来重新启动或终止服务程序;一个 hup 信号会使服务程序重新读取其配置档而一个 term 信号会使它终止。
如果程序不正常地死掉(或被杀掉),那麽必须杀掉 httpd 子程序。
2.4.2 错误记录
服务器会将错误讯息记录到一个记录档去,预设为 log/error_log 。文件名称可以藉由 errorlog 指令设定;可以为不同的虚拟主机设定不同的错误记录。
2.4.3 传输记录
服务器一般会将每个请求记录到一个传输档,预设为 logs/access_log。文件名称可以藉由 transferlog 指令设定;可以为不同的虚拟主机设定不同的传输记录。
第三章 阿帕奇核心部份(core)的特色
这些配置参数控制核心部份的阿帕奇特色,而且是固定可以使用的。
3.1 accessconfig 指令
语法: accessconfig 文件名称
预设: accessconfig conf/access.conf
用於: server config, virtual host
状态: 核心
此服务器读取 resourceconfig 文件之後将会继续读取这个文件以取得更多指令。文件名称系相对於 serverroot 路径。此特色可以使用如下的方式关闭:
accessconfig /dev/null
原本这个文件只包含 节区;事实上它现在可以包含任何可以用於服务器配置的指令。
3.2 accessfilename 指令
语法: accessfilename 文件名称
预设: accessfilename .htaccess
用於: server config, virtual host
状态: 核心
回传文件给客户端的时候,如果目录的存取控制档有启动,服务器会在到达这份文件的路径中的每个目录里以此名称搜寻存取控制档。例如:
accessfilename .acl
在回传 /usr/local/web/index.html 这份文件前,此服务器将会读取/.acl, /usr/.acl, /usr/local/.acl 以及 /usr/local/web/.acl 以取得指令,除非以如下的方式关闭它们:
allowoverride none
3.3 allowoverride 指令
语法: allowoverride override override …
预设: allowoverride all
用於: directory
状态: 核心
服务器找到 accessfilename 指定的文件时会需要知道该文件所宣告的哪些指令可以改变稍早的存取资讯。
override 可以设为 none 在此情况下服务器将不会读取该档,而设为all 的话服务器将会允许所有的指令,或是下列其中之一:
authconfig
允许验认指令的使用(authdbmgroupfile, authdbmuserfile,authgroupfile, authname, authtype, authuserfile and require)
fileinfo
允许控制文件型态之指令的使用(addencoding, addlanguage,addtype, defaulttype and languagepriority)
indexes
允许控制目录索引之指令的使用(adddescription, addicon,addiconbyencoding, addiconbytype, defaulticon,directoryindex, fancyindexing, headername, indexignore,indexoptions and readmename)
limit
允许控制存取主机之指令的使用(allow, deny and order)
options
允许控制特定目录特色之指令的使用(options and xbithack)
3.4 authname 指令
语法: authname 验认领域
用於: directory, .htaccess
需求: authconfig
状态: 核心
这个指令为某个目录设定验认区域的名称。这个区域会送给客户端所以使用者知道要传送的使用者名称以及密码。它必须藉由 authtype 以及require 指令来完成,而且要有像 authuserfile 以及 authgroupfile这些指令配合运作。
3.5 authtype 指令
语法: authtype 型态
用於: directory, .htaccess
需求: authconfig
状态: 核心
这个指令为某个目录选择使用这验认型态。目前只有 basic 实作出来。它必须藉由 authname 以及 require 指令来完成,而且还要有像是authuserfile 以及 authgroupfile 这些指令配合运作。
3.6 bindaddress 指令
语法: bindaddress 服务器位址
预设: bindaddress *
用於: server config
状态: 核心
一台 unix 的 http 服务器可以监听到该服务机器每个 ip 位址的连线或者只注意该服务机器的一个位址。服务器位址可以是:
。*
。一个 ip 位址
。一个完整的网际网路领域名称
如果此值是 * 的话,那麽该服务器将会监听每一个 ip 位址的连线,否则它将只监听指定的 ip 位址。
这个选项可以用来作为另一种支援虚拟主机的方式取代 节段。
3.7 defaulttype 指令
语法: defaulttype mime-型态
预设: defaulttype text/html
用於: server config, virtual host, directory, .htacess
需求: fileinfo
状态: 核心
有些时候服务器会被要求提供某份文件,此文件不能藉由其 mime 型态对映来决定型态。
服务器必须知会客户端文件所包含的型态(content-type),所以不知道型态的时候它便使用 defaulttype 。例如:
defaulttype image/gif
对於包含许多没有 .gif 副文件名的 gif 图形目录是合适的。
3.8 指令
语法: …
用於: server config, virtual host
状态: 核心
以及 用来把一组指令包装起来,这些指令将只应用到所指明的目录及其子目录上。任何可以用於 directory 的指令都可以使用。directory 是到某目录的完整路径,或是替代字元串(widecard string) 。在替代字元串中 `? 能够符合任何单一字元,而 `* 能够符合任何顺序的一些字元。例如:
option indexes followsymlinks
如果有多个 directory 节区能符合包含该文件的目录(或其父目录),那麽分布在 .htaccess 文件里的指令是以最短先符合的顺序加以应用的,例如:
allowoverride none
allowoverride fileinfo
存取 /home/web/dir/doc.html 这份文件的步骤是:
。应用 allowoverride none 指令(关掉 .htaccess 文件)。
。应用 allowoverride fileinfo 指令(目录 /home/web )。
。应用任何在 /home/web/.htaccess 里面的 fileinfo 指令。
这个 directory 节段典型是用在 access.conf 文件里,但它们可以出现在任何配置档里。 指令不能巢状使用,而且不能出现在 节段里。
3.9 documentroot 指令
语法: documentroot 目录名称
预设: documentroot /usr/local/etc/httpd/htdocs
用於: server config, virtual host
状态: 核心
这个指令设定 httpd 从这个目录提供文件服务。除非符合像是 alias这样的指令,服务器把所要求的 url 附加到文件根 (document root)来组合到达文件的路径。例如:
documentroot /usr/web
如此对於 http://www.my.host.com/index.html 文件的存取便会参照到 /usr/web/index.html 。
3.10 errordocument 指令
语法: errordocument 错误代码 文件
用於: server config, virtual host
状态: 核心
有问题或错误发生的状况下,可以配置阿帕奇做四种反应
1. 如同 ncsa httpd 1.3 的反应
2. 输出自定的(customized)讯息
3. 重导到某个本地的 url 以处理该问题/错误
4. 重导到某个外部的 url 以处理该问题/错误
2-4 是使用 errordocument 来配置,其後跟随 http 反应码以及讯息或是 url 。
errordocument 500 /cgi-bin/tester
errordocument 404 /cgi-bin/bad_urls.pl
errordocument 401 http://www.foo.bar/subscription_info.html
errordocument 403 “sorry cant allow you acess today
参阅: 自定回应的文件。
3.11 errorlog 指令
语法: errorlog 文件名称
预设: errorlog logs/error_log
用於: server config, virtual host
状态: 核心
这个错误记录指令设定文件名称,服务器将会把其遭遇的每个错误记录到这个文件去。如果文件名称不是以 / 开始的话那麽它就会被假设为相对於 serverroot 的路径。例如:
errorlog /dev/null
这会有效地关掉错误记录。
3.12 group 指令
语法: group unix-群组
预设: group #-1
用於: server config
状态: 核心
这个 group 指令设定服务器回答要求时所处的群组。为了要能够使用这个指令,必须以 root 身分起始执行独立的服务器。 unix-群组可以是这些其中之一:
群组的名称
藉由名称参照所给的群组。
# 跟随著群组号码
藉由号码参照某个群组。
建议你特别设立一个群组来执行这个服务器。某些管理者使用 nobody这个使用者,但是这并非永远可行或合适的。
注意: 如果你以非 root 使用者的身分启动这个服务器,它将无法切换到指定的群组,并且取而代之的是它将会继续以原来的使用者所属群组来执行。
安全: 参阅 user 指令对安全情况的讨论。
3.13 identitycheck 指令
语法: identifycheck 布林值
预设: identifycheck off
用於: server config
状态: 核心
这个指令为每次的连线起始 rfc931-相容的远端使用者名称记录,其中客户端需得执行 identd 或者是类似的东西。这项资讯记录在存取记录(access log)里。布林值是 on 或者 off 。
除非是作为基本的使用量追踪,这项资讯无论如何不能真的信赖。
3.14 指令
语法: …
用於: 任何地方
状态: 核心
以及 用来把一组存取控制指令包装起来,这些指令将只应用到指定的存取方式上,其中的方式是指任何有效的 http 方式(method)。除了 或是 之外的任何指令都可以使用;大部分都不会被 影响。例如:
require valid-user
如果有个存取控制指令出现在 指令之外,那麽它会被应用到所有的存取方式上。
3.15 maxclient 指令
语法: maxclients 数字
预设: maxclients 150
用於: server config
状态: 核心
这个 maxclients 指令设定所能支援的同时存取要求数目;不会建立比此值还多的子程序。
3.16 maxrequestperchild 指令
语法: maxrequestsperchild 数字
预设: maxrequestsperchild 0
用於: server config
状态: 核心
maxrequestsperchild 这个指令设定一个独立的子服务程序将能处理的请求数量。在处理 maxrequestsperchild 个请求之後,子程序将会被终止。如果 maxrequestsperchild 为 0 的话,那麽该程序永远不会被终止。
maxrequestsperchild 设为非 0 的值做为限制有两个好处:
。藉由记忆体使用量限制程序使用的记忆体数量;
。藉由赋予程序有限的存留时间,可以在服务器负载降低时协助
减少程序的数目。
3.17 maxspareservers 指令
语法: maxspareservers 数字
预设: maxspareservers 10
用於: server config
状态: 核心
maxspareservers 这个指令设定最大闲置(idle)子服务程序数量。闲置子服务程序是目前没有处理要求的程序。如果有多於 maxspareservers的暂停程序,那麽父程序会终止超过此数量的子程序。
只有在非常忙碌的站台上才有调整这个选项的需要。把这个参数设为非常大的数目通常总是个不好的主意。
参阅 minspareservers 以及 startservers 。
3.18 minspareservers 指令
语法: minspareservers 数字
预设: minspareservers 5
用於: server config
状态: 核心
minspareservers 这个指令设定最大闲置(idle)子服务程序数量。闲置子服务程序是目前没有处理要求的程序。如果有属於 minspareservers的暂停程序,那麽父程序会以最高每秒一个的速率建立新的子程序。
只有在非常忙碌的站台上才有调整这个选项的需要。把这个参数设为非常大的数目通常总是个不好的主意。
参阅 maxspareservers 以及 startservers 。
3.19 options 指令
语法: option 选项 选项 …
用於: server config, virtual host, directory, .htaccess
需求: options
状态: 核心
options 这个指令控制某个特定目录所能使用的服务器特色。选项可以设为 none 在此情况下没有额外的特色会起动,或者可以是下列的一个或几个:
all
除了 multiviews 以外的所有选项。
execcgi
cgi 指令稿的执行权限。
followsymlinks
服务器将会跟照目录里的符号链结。
includesnoexec
服务端含入(server-side include) 的权限。
indexes
如果有个 url 对映到所要求的目录,而且目录里面并没有目录索引(directoryindex, e.g. index.html) 存在,那麽服务器将会传回这个目录格式化後的列表。
multiviews
允许 multiviews 内容协商。
symlinksifownermatch
只有在目标文件或目录与符号链结的拥有者相同时服务器才会去跟照符号链结。
如果多个选项可以应用到某个目录上,那麽最底下的指定会完成;选项不会合并。例如:
options indexes followsymlinks
option includes
这样只有 includes 会设定到 /web/docs/spec 目录上。
3.20 pidfile 指令
语法: pidfile 文件名称
预设: pidfile logs/httpd.pid
用於: server config
状态: 核心
pidfile 这个指令设定服务器记录服务程序的程序号码所使用的文件。如果文件名称不是以 / 开始那麽它会被假定是相对於 serverroot 的目录。这个 pidfile 只使用在独立(standalone)模式。
能够送个信号给服务器通常会是有用的,可以关闭再重新打开错误记录与传输记录,以及重新读取配置档。这是藉由传送 sighup (kill -1)信号到列在 pidfile 里的程序号码来达成的。
3.21 port 指令
语法: port 数字
预设: port 80
用於: server config
状态: 核心
这个 port 指令设定服务器监听的网路端口号。数字是 0 到 65535 的一个数目;某些端口号(特别是低於 1024 的)保留给特殊的协定。参阅/etc/services 里定义的一些端口的列表;标准 http 协定使用 80 端口。
port 80 是 unixs 的一个特别端口。所有低於 1024 的端口号都是保留给系统使用的,例如,一般使用者(non-root)不能使用它们;取而代之的是他们可以使用较高的端口号。
要使用 80 端口你必须以 root 帐号启动服务器。在连接到该端口後,接受请求之前,阿帕奇将会切换为藉由 user 指令所设定权限较低的使用者身分。
如果你不能使用 80 端口,选择任何其它没有使用到的端口。非 root 使用者必须选择高於 1023 的端口号,像是 8000 。
安全: 如果你是以 root 启动服务器,确定不要把 user 设为 root 。如果你以 root 身分处理连线的话,你的站台可能会暴露在攻击下。
3.22 require 指令
语法: require 项目名称 项目 项目 …
用於: directory, .htaccess
需求: authconfig
状态: 核心
这个指令选择经过验认可以存取目录的使用者。允许使用的语法是:
。require user 使用者辨识码 使用者辨识码 …
只有注明的使用者能存取该目录。
。require group 群组名称 群组名称 …
只有在注明群组里的使用者能存取该目录。
。require valid-user
所有合法的使用者都可以存取该目录。
如果 require 出现在 节段里,那麽它会限制所注明的存取方式,否则它会限制所有的存取方式。例如:
authtype basic
authname somedomain
authuserfile /web/users
authgroupfile /web/group
limit
require group admin
require 必须藉由 authname 以及 authtype 这些指令,以及配合像是authuserfile 以及 authgroupfile 指令(用来定义使用者与群组)以便正确运作。
3.23 resourceconfig 指令
语法: resourceconfig 文件名称
预设: resourceconfig conf/srm.conf
用於: server config, virtual host
状态: 核心
此服务器读取 httpd.conf 文件之後将会继续读取这个文件以取得更多指令。文件名称系相对於 serverroot 路径。此特色可以使用如下的方式关闭:
resourceconfig /dev/null
原本这个文件包含大部分指令,除了服务器配置及 节区以外;事实上它现在可以包含任何可以用於服务器配置的指令。
3.24 serveradmin 指令
语法: serveradmin 电子邮件地址
用於: server config, virtual host
状态: 核心
serveradmin 设定电子邮件地址,服务器回传任何错误讯息给客户端时会包含这个地址。
设定一个像这样的地址可能会有用,例如
serveradmin www-admin@foo.bar.com
因为使用者并不会永远知道他们是跟在哪台服务器打交道!
3.25 servername 指令
语法: servername 完整的领域名称
用於: server config, virtual host
状态: 核心
这个 servername 指令设定服务器的主机名称;这只有在建立重导 url的时候使用。如果没有指定它,那麽服务器会试图从其 ip 位址来决定;然而这个方法可能不能信赖,或者无法回传适当的主机名称。例如:
servername www.wibble.com
如果正式(canonical) 名称是 monster.wibble.com 它还能够使用上述的名称。
3.26 serverroot 指令
语法: serverroot 目录名称
预设: serverroot /usr/local/etc/httpd
用於: server config
状态: 核心
这个 serverroot 指令设定服务器所在的目录。它典型会包含有子目录conf/ 以及 logs/ 。其它配置档的相对路径是相对於这个路径。
3.27 servertype 指令
语法: servertype 型态
预设: servertype standalone
用於: server config
状态: 核心
这个 servertype 指令设定系统如何执行这个服务器。型态可以是其中之一:
inetd
服务器将由系统程序 inetd 执行;启动服务器使用的命令加在/etc/inetd.conf 文件里。
standalone
服务器将会作为服务程序(daemon)执行;启动服务器使用的命令加在系统启动指令稿里(/etc/rc.local or /etc/rc.d/…)。
inetd 在这两个选项里是较少使用的。因为接收到每个 http 连线就会重头开始执行一份新的服务器拷贝;连线结束後,这支程序就会结束。每次连线要付出的代价很高,但是因为安全上的理由,某些管理者喜欢这个选项。
standalone 是 servertype 使用最普遍的设定,因为它更为有效率。服务器启动一次,而且服务所有的连线。如果你想要执行阿帕奇来服务一个忙碌的站台, standalone 大概将会是你唯一的选择。
安全: 如果你对安全性有偏执,以 inetd 模式来执行它。两种方式都不能绝对确保安全性,但是大部分人使用 standalone 用得很高兴时,inetd 大概比较不会遭到攻击。
3.28 startservers 指令
语法: startservers 数字
预设: startservers 5
用於: server config
状态: 核心
这个 startservers 指令设定启动时建立的子服务程序数量。因为程序的数量是依据负载动态控制的,通常没有什麽理由得要调整这个参数。
参阅 minspareservers 以及 maxspareservers 。
3.29 timeout 指令
语法: timeout 数字
预设: timeout 1200
用於: server config
状态: 核心
timeout 这个指令设定服务器接收一个请求以及完成一个请求最长的等待时间,以秒为单位。所以如果它花费比 timeout 更多秒来让客户端传送请求或接收回应,服务器将会中断该连线。因此 timeout 限制一次可以传输的最大资料量;对於大文件,以及慢速网路传输时间可能会很久。
3.30 user 指令
语法: user 使用者辨识码
预设: user #-1
用於: server config
状态: 核心
user 这个指令设定服务器用来回答请求的使用者辨识码。为了要能够使用这个指令,必须以 root 身分起始执行独立的服务器。unix使用者辨识码可以是其中之一:
一个使用者名称
藉由名称参照给定的使用者。
# 跟随著使用者编号
藉由使用这个编号参照他们。
这个使用者应该不能有存取外界所不能看到的文件的权限,而且与此类似,这个使用者应该不能执行对 httpd 要求而言没有意义的程序码。建议你特别为执行这个服务器设立新的使用者以及群组。某些管理者使用 nobody 但是这并非永远可行或合适的。
注意: 如果你以非 root 使用者的身分启动这个服务器,它将无法切换到权限较低的使用者,并且取而代之的是它将会继续以原使用者身份来执行。如果你真的是以 root 启动这个服务器,那麽这个父程序一般仍然以 root 身分在执行。
安全: 不要把 user(or group) 设为 root 除非你确实知道你在做什麽以及会有怎麽样的危险。
3.31 指令
语法: …
用於: 服务器配置
位於: 核心部份
以及 用来把一组指令包装起来,这些指令将只会应用到某个特定的虚拟主机上。任何可用於虚拟主机的指令都可以使用。当服务器接收到某个特定主机上的文件请求的时候,它会使用包装在 节段里的配置指令。位址可以是。虚拟主机的 ip 位址。虚拟主机的 ip 位址的完整领域名称。
□例:
serveradmin webmaster@host.foo.com
documentroot /www/docs/host.foo.com
servername host.foo.com
errorlog logs/host.foo.com-error_log
transferlog logs/host.foo.com-access_log
目前,每段 virtualhost 必须符合服务器不同的 ip 位址,所以服务机器必须配置成能够接收多个位址的 ip 封包。如果该机器并没有多个网路界面,那麽这可以配合 ifconfig alias 指令来完成(如果你的作业系统支援这个功能),或是配合像是 vif(for sunos(tm)4.1.x)一类的核心修补档。
第四章 阿帕奇标准模组
4.1 mod_access 模组
这个模组包含在 mod_access.c 文件里,而且依预设会编译进去。它提
供以客户端主机名称或 ip 位址为基础的存取控制。
4.1.1 allow
语法: allow from 主机 主机 …
用於: directory, .htaccess
需求: limit
状态: 基础
模组: mod_access
allow 这个指令影响能够存取某特定目录的主机;典型是用在
节区里。主机可以是下列之一:
all
允许所有的主机存取。
(部份)领域名称
允许名称为此字串或以此字串结束的主机存取。
完整的 ip 位址
允许该 ip 位址的主机存取。
部份的 ip 位址
某个 ip 位址第一到第三个位元组,作为子网路限制之用。
□例:
allow from .ncsa.uiuc.edu
允许在指定领域里的所有主机进行存取。
注意这比较的是整个的内容;所以 bar.edu 不会符合 foobar.edu 。
参阅 deny 以及 order 指令。
4.1.2 deny
语法: deny from 主机 主机 …
用於: directory, .htaccess
需求: limit
状态: 基础
模组: mod_access
deny 这个指令影响能够存取某特定目录的主机;典型是用在
节区里。主机可以是下列之一:
all
拒绝所有的主机存取
(部份)的领域名称
拒绝名称为此字串或以此字串结束的主机存取。
完整的 ip 位址
拒绝该 ip 位址的主机存取。
部份的 ip 位址
某个 ip 位址第一到第三个位元组,作为子网路限制之用。
□例:
deny from 16
拒绝在指定网路里的所有主机进行存取。
注意这比较的是整个的内容;所以 bar.edu 不会符合 foobar.edu 。
参阅 allow 以及 order 指令。
4.1.3 order
语法: order 次序
预设: order deny, allow
用於: directory, .htaccess
需求: limit
状态: 基础
模组: mod_access
order 这个指令控制评估 allow 以及 deny 指令的次序。次序可以是
其中之一:
deny,allow
在 allow 指令之前评估 deny 指令
allow,deny
在 deny 指令之前评估 allow 指令
mutual-failue
只有那些出现在 allow 列表里而且没有出现在 deny 列表里的
主机可以进行存取。
□例:
order deny,allow deny from all allow from .ncsa.uiuc.edu
允许在 ncsa.uiuc.edu 这个领域里的主机进行存取;拒绝所有其它的
主机存取。
4.2 mod_alias 模组
这个 mod_alias 模组包含在 mod_alias.c 文件里,而且依预设会编
译进去。它提供的功能是对映主机文件系统的不同部份到文件树去,及
url 转向。
4.2.1 alias
语法: alias url-路径 目录-文件名称
用於: server config, virtual host
状态: 基础
模组: mod_alias
alias 这个指令使文件可以存放在 documentroot 之外的本地文件系统
里。以 url-路径 开始的 urls 将会被对映到以 目录-文件名称 开始
的本地文件去。例如:
alais /image /ftp/pub/image
对於 http://myserver/images/foo.gif 的这个请求会使得服务器回传
文件 /ftp/pub/image/foo.gif 。
参阅 scriptalias 指令。
4.2.2 redirect
语法: redirect url-路径 url
用於: server config, virtual host
状态: 基础
模组: mod_alias
redirect 这个指令对映旧的 url 到新的去。新的 urls 会被回传给
客户端以便配合新的位址再次尝试撷取。url-路径 (%-decoded)路径;
任何以这个路径作为开始的文件请求都将回传一个错误并重导到以 url
作为开始的新(%-encoded) url 去。例如:
redirect /service http://foo2.bar.com/service
如果客户端请求 http://myserver/service/foo.txt 则会被告知应该
撷取 http://foo2.bar.com/service/foo.txt 来取代。
注意: 无论配置档里的次序如何,redirect 指令优先於 alias 以及
scriptalias 指令。
4.2.3 scriptalias
语法: scriptalias url-路径 目录-文件名称
用於: server config, virtual host
状态: 基础
模组: mod_alias
scriptalias 这个指令除了还另外把目标目录标记为包含 cgi 指令稿
以外其功能与 alias 指令相同,以 url-路径 作为开始的 urls 将会
被对映到以 目录-文件名称 作为开始的指令稿去。例如:
scriptalias /cgi-bin/ /web/cgi-bin/
对於 http://myserver/images/foo 的这个请求会使服务器去执行指令
稿 /web/cgi-bin/foo 。
4.3 mod_asis 模组
这个模组包含在 mod_asis.c 文件里,而且依预设会编译进去。它是为
.asis 文件而提供的。任何 mime 型态为 httpd/send-as-is 的文件都
将由这个模组处理。
4.3.1 目的
允许定义文件的型态,如此阿帕奇可以不加 http 标头(headers) 传送
它们。
这可以用来从服务器传送任何型态的资料,包括重导(redirects) 以及
其它特殊的 http 回应,而不需要 cgi-script 或是 nph script 。
4.3.2 用法
在服务器配置档里,定义一个称为 httpd/send-as-is 的 mime 型态,
例如
addtype httpd/send-as-is asia
这定义 .asis 副文件名是新的 httpd/send-as-is mime 型态。任何副
文件名是 .asis 的文件内容由阿帕奇送出给客户端时几乎不会有任何的
改变。客户端将需要 http 标头来联系,所以别忘记它们。 a status:
仍然需要标头;此资料应该是 3位数字的 http 回应码,跟随一段文字
讯息。
这里有个示例档,其内容是告诉客户端有个文件被重定向送出。
status: 302 now where did i leave that url
location: http://xyz.abc.com/foo/bar.html
content-type: text/html
freds exceptionally wonderful page has moved to
joessite
注意: 服务器一定会在送给客户端的资料里加上 date: 以及 server:
标头,所以不应该包含在这个文件里。服务器不会加上 last-modified
标头,所以应该要才对。
4.4 mod_auth 模组
这个模组包含在 mod_auth.c 文件里,而且依预设会编译进来。它提供
的功能是使用文字文件来执行使用者验认。
4.4.1 authgroupfile
语法: authgroupfile 文件名称
用於: directory, .htaccess
需求: authconfig
状态: 基础
模组: mod_auth
authgroupfile 这个指令设定一个文本文件的名称,这个文本文件包含用来
执行使用者验认的使用者群组列表。文件名称是群组文件的绝对路径。
这个群组文件的每一行包括一个群组名称,跟随一个冒号,其後是藉由
空白隔开的使用者名称。例如:
mygroup: bob joe anne
注意搜寻很大的群组文件是很没有效率的;应该用 authdbmgroupfile
来取代它。
安全: 确定这个 authgroupfile 储放在服务器的文件树之外;不要把
它放在它保护的目录里。否则,客户端将能够下载这个 authgrpupfile
文件。
参阅 authname, authtype 以及 authuserfile 。
4.4.2 authuserfile
语法: authuserfile 文件名称
用於: directory, .htaccess
需求: authconfig
状态: 基础
模组: mod_auth
这个 authuserfile 指令设定一个文本文件的名称,这个文本文件包含用来
执行使用者验认的使用者以及密码列表。文件名称是到群组文件的绝对
路径。
这个使用者文件的每一行包括一个使用者名称,跟随一个冒号,其後是
藉由 crypt() 加密过的密码。多个相同使用者的情况没有定义。
注意搜寻很大的使用者文件是很没有效率的;应该用 authdbmuserfile
来取代它。
安全: 确定这个 authuserfile 储放在服务器的文件树之外;不要把它
放在它所保护的目录里。否则,客户端将能够下载这个 authuserfile
文件。
参阅 authname, authtype 以及 authgroupfile 。
4.5 mod_cgi 模组
这个模组包含在 mod_cgi.c 文件里,而且依预设会编译进来。它提供
cgi 指令稿的执行能力。任何 mime 型态为 application/x-httpd-cgi
的文件都将由这个模组处理。
4.5.1 摘要
任何拥有 application/x-httpd-cgi 之 mime 型态的文件都会被当作
cgi 指令稿,而且由服务器执行,并把输出传回客户端。文件可以藉由
使用 addtype 指令所定义的副文件名,或是藉由放在 scriptalias 所
设定的目录来成为这种型态。
当服务器启动一个 cgi 指令稿时,它将加上一个称为 document_root
的环境参数。这个参数将会包含 documentroot 配置的内容。
4.5.2 cgi 环境参数
这个服务器将会设立定义在 cgi 规格中的 cgi 环境参数,配合下列
的但书:
remote_host
这只有在服务器没有配合 minimal_dns 编译的时候才会设定。
remote_ident
这只有在 identitycheck 设为 on 的时候才会设定。
remote_user
这只有在 cgi 指令稿需要验认的时候才会设定。
4.6 mod_dir 模组
这个模组包含在 mod_dir.c 文件里,而且依预设会编译进来。它提供
作为目录索引之用。
4.6.1 摘要
这个模组控制目录索引。目录的索引可以有两种来源:
。一个由使用者所撰写的文件,典型是称为 index.html 的文件
。drectoryindex 指令设定这个文件的名称。
。另一种是由服务器所产生的列表。其它的指令控制这个列表的
格式。addicon, addiconbyencoding and addiconbytype 都
是用来设定显示不同文件型态所使用的图示列表;对於每种列
出的文件型态,显示列出的第一个符合的图示。
4.6.2 adddescription
语法: adddescription 字串 文件 文件 …
用於: server config, virtual host, directory, .htaccess
需求: indexes
状态: 基础
模组: mod_dir
这是设定某文件所要显示的描述,供象徵索引(fancyindexing) 使用。
文件是指所要描述之文件的副文件名,部份文件名称,替代字元表示式或
完整文件名称。 字串以双引号(“) 括起。例如:
adddescription “the planet mars” /web/pics/mars.gif
4.6.3 addicon
语法: addicon 图示 名称 名称 …
用於: server config, virtual host, directory, .htaccess
需求: indexes
状态: 基础
模组: mod_dir
这设定显示在文件名称之後的图示供作象徵索引之用。图示可以是某个
图示的相对 url 或是给非图形化浏览器使用的文字标签。
对於目录可以使用 ^^directory^^ 这个名称,^^blankicon^^ 可以用
在空白行(使列表的格式正确),名称也可以是扩充文件名,替代字元表
示式,部份或完整的文件名称。例如:
addicon (img,/icons/image.xbm) .gif .jpg .xbm
addicon /icons/dir.xbm ^^directory^^
addicon /icons/backup.xbm *~
可能的话,使用 addiconbytype 应该比 addicon 好。
4.6.4 addiconbyencoding
语法: addiconbyencoding icon mime-encoding mime-encoding …
用於: server config, virtual host, directory, .htaccess
需求: indexes
状态: 基础
模组: mod_dir
这设定显示在有 mime-encoding 的文件名称之後的图示供作象徵索引
之用。图示可以是某个图示的相对 url 或是给非图形化浏览器使用的
文字标签。
mime-encoding 是个符合要求之编码内容的替代字元表示式。例如:
addiconbyencoding /icons/compress.xxbm x-compress
4.6.5 addiconbytype
语法: addiconbytype icon mime-type mime-type …
用於: server config, virtual host, directory, .htaccess
需求: indexes
状态: 基础
模组: mod_dir
这设定显示在 mime-type 的文件名称之後的图示供作象徵索引之用。
图示可以是某个图示的相对 url 或是给非图形化浏览器使用的文字标
签。
mime-encoding 是个符合要求之 mime 型态的替代字元表示式。例如:
addiconbytype (img, /icons/image.xbm) image/*
4.6.6 defaulticon
语法: defaulticon url
用於: server config, virtual host, directory, .htaccess
需求: indexes
状态: 基础
模组: mod_dir
defaulticon 这个指令设定当不知道指定的图示为何时显示的图示供作
象徵索引之用。url 是该图示的(%-escaped) 相对 url 。例如:
defaulticon /icon/unknow.xbm
4.6.7 directoryindex
语法: directoryindex local-url local-url
用於: server config, virtual host, directory, .htaccess
需求: indexes
状态: 基础
模组: mod_dir
directoryindex 这个指令设定当客户端藉由指定没有以文件做结尾的
目录名称请求该目录的索引时所要找寻的来源列表。local-url 是在伺
服器上相对於请求之目录的文件;它通常是目录里某个文件的名称。可
以有好几个 url ;服务器会回传它找到的第一个。如果这些来源没有
一个存在,那麽服务器将会自行产生一份该目录的列表。例如:
directoryindex index.html
然後,对於 http://myserver/docs/ 的请求若该来源设定的文件存在
的话会回传 http://myserver/docs/index.html,如果不存在就回传该
目录的列表。
注意该文件并不需要是相对於该目录的:
directoryindex index.html index.txt /cgi-bin/index.pl
这会使得 /cgi-bin/index.pl 这个 cgi 指令稿在 index.html 以及
index.txt 都不存在於该目录的情况下被起动。
4.6.8 fancyindexing
语法: fancyindexing 布林值
用於: server config, virtual host, directory, .htaccess
需求: indexes
状态: 基础
模组: mod_dir
fancyindexing 此指令设定目录的象徵索引选项。布林值可以是 on 或
off。indexoptions 这个指令应该用来参照之。
4.6.9 headername
语法: headername 文件名称
用於: server config, virtual host, directory, .htaccess
需求: indexes
状态: 基础
模组: mod_dir
headername 这个指令设定插入索引列示顶部的文件名称。当案名称是
要含入的文件知名称,而且相对於索引的目录。服务器首先会把他当作
是 html 文件试图含入文件名称.html ,否则就当它是普通文本文件含入
。例如:
headername header
当产生 /web 目录的索引时,服务器首先将会找寻 /web/header.html
这个 html 文件,若找到则将其含入,否则会含入 /web/header 这个
普通文本文件,如果存在的话。
参阅 readmename 。
4.6.10 indexignore
语法: indexignore 文件 文件 …
用於: server config, virtual host, directory, .htaccess
需求: indexes
状态: 基础
模组: mod_dir
indexignore 这个指令把列出目录时要隐藏的文件加到列表中。文件
是指所要忽略之文件的副文件名,部份文件名称,替代字元表示式或是
完整文件名称。多个 indexignore 指令会把文件继续加入列表中而
不会取代前面的设定的忽略文件列表。依预设,此列表包含 `. 。
例如:
indexignore readme .htaccess *~
4.6.11 indexoptions
语法: indexoptions 选项 选项 …
用於: server config, virtual host, directory, .htaccess
需求: indexes
状态: 基础
模组: mod_dir
indexoptions 这个指令指定进行目录索引时的动作。选项可以是下列
其中之一
fancyindexing
这打该目录的象徵索引。
iconsarelinks
这使图示成为文件链结的一部份以作为象徵索引之用。
scanhtmltitles
这打开撷取 html 文件的标题以作为象徵索引使用的功能。如果
该文件并没有藉由 adddescription 所给的描述那麽 httpd 将
会为了取得此值而读取文件的 title 标签。这会加重 cpu 及
磁碟的负担。
suppressmodified
这将会隐瞒象徵索引列示中的最後修改日期。
suppresssize
这将会隐瞒象徵索引列示中的文件大小。
suppressdescription
这将会隐瞒象徵索引列示中的文件名数。
预设是没有打开任何一个选项。如果有多个 indexoptions 可以应用到
一个目录上,那麽最明白的那个会被完全采用;选项不会合并。例如:
indexoptions fancyindexing
indexoptions scanhtmltitles
那麽 /web/doc/spec 目录将只设为 scanhtmltitles 。
4.6.12 readmename
语法: readmename 文件名称 …
用於: server config, virtual host, directory, .htaccess
需求: indexes
状态: 基础
模组: mod_dir
readmename 这个指令要附加到索引列示後面的文件之名称。文件名称
是指要含入的文件,而且是相对於索引的目录。服务器首先会把他当作
是 html 文件试图含入文件名称.html ,否则就当它是普通文本文件含入
。例如:
readmename readme
当产生 /web 目录的索引时,服务器首先将会找寻 /web/readme.html
这个 html 文件,若找到则将其含入,否则会含入 /web/readme 这个
普通文本文件,如果存在的话。
参阅 headername 。
4.7 mod_imap 模组
这个模组包含在 mod_imap.c 文件里,而且依预设会编译进来。它是为
处理 .map 文件而提供的,用来代替 imagemap 这个 cgi 程序的功能
。任何含有 mime 型态为 application/x-httpd-imap 之资料的文件都
将由这个模组处理。
4.7.1 摘要
为了使用服务端剖析(server-parsed) 的影像地图(imagemap)档,你首
先必须把这个模组编译到服务器里去,并且在服务器配置档中加入下列
这一行。这个项目指出影像地图档将会以 .map 副文件名命名。
addtype application/x-httpd-imap map
4.7.2 新特色
imagemap 这个模组加入了一些先前发行的 iamgemap 程序版本不可能
达成的新特色。
。url 参照相对於 referer: 的资讯
。经由新的 base_uri 栏位指定预设的
。不需要 imagemap.conf 文件
。point 参照
base_uri 选项:
map
提供预设及旧式的 map 关连参考之功能。
refer
使用 referer: 标头资讯参照相对目前文件的 url 。
http://whateverurl
设定 url 的 设定使所有的参照都相对於 。
地图档□例
default http:/lincoln/
base_uri referer
rect .. 0,0 77,27
poly http://www.inetnebr.com/ 78,0 194,27
circle http://www.inetnebr.com/loncoln/feedback/ 195,0 305,27
rect search_index 306,0 419,27
point http://www.zyzzyva.com/ 420,0 549,27
参照你的地图档
4.8 mod_include 模组
这个模组包含在 mod_include.c 文件里,而且依预设会编译进来。它
提供给服务端剖析的 html 文件用,即所知的 spml 文件。任何含mime
型态 text/x-server-parsed-html 或 text/x-server-parsed-html3
的文件将会由这个模组剖析,输出之结果的 mime 型态是 text/html。
4.8.1 spml - 包含文件格式
这种文件被当作 html 文件剖析,并如同 sgml 的注解嵌入(embedded)
特殊的指令。指令一般的语法是:
这里的值常包括在双引号里;许多指令只允许单一个属性-值的配对。
允许使用的项目是:
config
这个指令控制各种剖析的方式。有效的属性是:
errmsg
此值是如果剖析文件发生错误时送回客户端的讯息。
sizefmt
此值是设定显示文件大小使用的格式。有效的值是使用
位元组计算的 bytes 或是以 kb 或 mb 中合适者显示
的 abbrev 。
timefmt
此值是列印日期时由 strftime(3) 程序库函式使用的
字串。
echo
这个指令列印内涵的参数其中之一,定义如下。如果该参数未被
设定则印出(none)。印出的任何日期都依从目前配置的 timefmt
。属性:
var
此值是要印出之参数的名称。
exec
此指令执行所给 shell 指令或 cgi 指令稿。inculdesnoexec
这个选项可以完全关闭这个指令。有效的属性是:
cgi
此值指定 (%-encode)url 到 cgi 指令稿的相对路径
。如果该路径没有以(/) 作为开始,那麽它就是相对於
目前的文件。这个路径所参照的文件会被当作是个 cgi
指令稿起动,即使服务器并不认为它是个 cgi 指令稿
。然而,包含该指令稿的目录必须打开 cgi 指令稿的
支援(以 scriptalias 或 execcgi 选项打开)。
从客户端来的请求给予此指令稿 path_info 以及查询
字串(query_string);但这无法在 url 路径中指定。
所以在标准的 cgi 环境参数之外指令稿可以从内含的
参数取得这些资讯。
如果该指令稿回传 location: 标头而不是一般的输出
,那麽这将会被转换成 html 的链结。
include virtual 这个项目应该用来参照 exec cgi 。
cmd
服务器将会以 /bin/sh 执行所给的字串。这个指令可
以取得内含的参数。
fsize
这个指令印出指定文件的大小,并依从 sizefmt 的格式指定。
属性:
file
此值是包含要剖析之文件的目录之相对路径。
virtual
此值是相对於要剖析之文件的 (%-encoded) url 路径
。如果该路径没有以(/) 作为开始,那麽它就是相对於
目前的文件。
flastmod
这个指令印出指定文件最後修改的日期,依从 timefmt 的格式
指定。属性与 fsize 指令的属性一样。
include
这个指令插入另一份文件或文件的内容到要剖析的文件里。任何
含入的文件都依从通常的存取控制。如果包含剖析文件的目录设
有 includesnoexec 选项,而且含入该文件会起动某支程序的话
,那麽它将不会被含入;这阻止 cgi 指令稿的执行。否则 cgi
指令稿就会如同一般在指令中使用完整的 url 指定的一样执行
,包含任何查询字串。
有个属性定义文件的位置:
file
此值是包含目前要剖析之文件的目录之相对路径。它不
能包含有 ../ 也不能是绝对路径。virtual 这个属性
永远应该用来参照这一个。
virtual
此值是相对於目前要剖析之文件的 (%-encoded)url 。
此 url 不能包含有动作(scheme)或主机名称,只能是
路径或选用的查询字串。如果它不是以倒斜线(/) 作为
开始那麽它就是相对於目前的文件。
url 是由属性建构的,如果客户端请求的 url 包含在被剖析的
输出则服务器会回传该输出。因此含入的文件可以是巢状的。
4.8.2 内含的参数
这些参数可以提供给 echo 指令,以及任何由文件起动的程序取用。
date_gmt
目前的格林威治日期。
date_local
目前当地时间区域的日期。
document_name
使用者请求之文件的文件名称(不包括目录)。
document_uri
使用者请求之文件的 (%-decoded)url 路径。注意,在巢状含入
文件这种情况下,这不会是目前文件的 url 。
last_modified
使用者要求之文件最後修改的日期。
4.8.3 xbithack
语法: xbithack 状态
语法
预设: xbithack off
用於: server config, virtual host, directory, .htaccess
需求: options
状态: 基础
模组: mod_include
xbithack 这个指令控制一般 html 文件的剖析。状态可以是下列值:
off
对可执行的文件一视同仁。
on
任何设有代表使用者可执行之位元的文件将被当作是服务端剖析
的 html 文件。
full
与 on 相同但同时还测试代表群组可执行之位元。如果有设定,
那麽不会送出最後修改日期。设定这个位元使客户端以及代理者
(proxies) 可以暂存请求的结果。
4.9 mod_log_common 模组
这个模组包含在 mod_log_common.c 文件里,而且依预设会编译进来。
它提供使用一般记录档格式(common logfile format) 记录对服务器之
请求的功能。
4.9.1 记录档格式
对於每个请求记录档包含个别的一行。一行是由数个以空白间隔的记
号所组成:
host ident authuser date request status bytes
如果某个记号没有值就会以短线(-) 表示。这些记号以及其代表的意义
如下:
host
客户端的完整域名,或者如果无法取得其名称的话
则记录 ip 位址
ident
如果开启 identitycheck 功能而且客户端机器执行有
identd 的话,那麽这会是客户端所报告的 identity
资讯。
authuser
如果请求的是密码保护的文件,那麽这会是请求中使用
的使用者识别码。
date
请求的日期以及时间,使用下列的格式:
date = [day/month/year:hour:minute:second
zone]
day = 2*数字
month = 3*字元
year = 4*数字
hour = 2*数字
minute = 2*数字
second = 2*数字
zone = (+ | -) 4*数字
request
从客户端传来的请求行,以双引号(“) 括起。
status
回传给客户端,三位数字的状态码。
bytes
回传给客户端的位元组数量,报包含任何标头。
4.9.2 transferlog
语法: transfetlog 文件-管线
预设: transferlog logs/transfer_log
用於: server config, virtual host
状态: 基础
模组: mod_log_common
transferlog 这个指令设定服务器记录进入之请求的文件名称。文件-
管线是这些其中之一:
一个文件名称
一个相对於 serverroot 的文件名称
`| 跟随著一个指令
从标准输入接收参考记录资讯的程序。注意如果虚拟主机从主要
服务器继承 refererlog 设定的话不会起动新的程序。
安全: 如果在此使用程序,它将会以起动 httpd 的使用者身分执行。
如果服务器由 root 起动那麽此程序就是由 root 执行;所以要确定次
程序的安全性。
4.10 mod_mime 模组
这个模组包含在 mod_mime.c 文件里,而且依预设会编译进来。他提供
从文件名称决定文件型态的功能。
4.10.1 摘要
这个模组用来决定文件的 mime 型态。某些 mime 型态会指出服务器得
执行的特别程序,其它的型态则传回客户端,如此浏览器就可以适当地
处理文件。
文件的文件名称被当作基本名称的一部份,其後跟随某些副文件名,次序
如下:
base.type.language.enc
其中 type 这个副文件名设定文件的型态,型态定义在 typesconfig 文件
以及 addtype 指令的设定中。而 language 这个副文件名设定文件的语言
,藉由 addlanguage 指令定义。最後,enc 这个副文件名设定文件的编码
,藉由 addencoding 指令定义。
4.10.2 addencoding
语法: addencoding mime-enc 副文件名 副文件名
用於: server config, virtual host, directory, .htacess
需求: fileinfo
状态: 基础
模组: mod_mime
addencoding 这个指令以指定的编码型态把可能作为文件名称结尾的副
文件名加入文件副文件名列表。mime-enc 是用在以该副文件名结尾的文件的
mime 编码。例如:
addencoding x-gzip gz
addencoding x-compress z
这将会使以 .gz 结尾的文件被标记为使用 z-gzip 编码,以及 .z 结
尾的文件被标记为使用 x-compress 编码。
4.10.3 addlanguage
语法: addlanguage mime-lang 副文件名 副文件名
第五章 阿帕奇扩充模组
5.1 mod_auth_dbm 模组
这个模组包含在 mod_auth_dbm.c 这个文件里,而且依预设不会编译进
去。它提供使用 dbm 文件做使用者验认的功能。参阅 dbm 的使用者
文件。
5.1.1 authdbmgroupfile
语法: authdbmgroupfile 文件名称
用於: directory, .htaccess
需求: authconfig
状态: 扩充
模组: mod_auth_dbm
authdbmgroupfile 这个文件设定作为验认用的 dbm 文件名称,其中
包含使用者群组的列表。文件名称是该群组文件的绝对路径。
这个文件是以使用者名称作为关键。而使用者後的值则是该使用者所属
群组的列表,以逗点分隔。此值不能有空白,而且不能包含冒号。
安全: 确定 authdbmgroupfile 存放在服务器的文件树之外;不要把它
放在它所要保护的目录里。否则客户端将能下载 authdbmgroupfile 。
参阅 authname, authtype 以及 authdbmuserfile 。
5.1.2 authdbmuserfile
语法: authdbmuserfile 文件名称
用於: directory, .htaccess
需求: authconfig
状态: 扩充
模组: mod_auth_dbm
authdbmuserfile 这个文件设定作为验认之用的 dbm 文件名称,其中
包含使用者与密码的列表。文件名称是该使用者文件的绝对路径。
这个文件是以使用者名称作为关键。使用者後的值是 crypt() 加密过
的密码,其後可以加上选择性的冒号以及随意的资料。服务器将会忽略
这些冒号跟资料。
安全: 确定 authdbmuserfile 存放在服务器的文件树之外;不要把它
放在它所要保护的目录里。否则客户端将能下载 authdbmuserfile 。
参阅 authname, authtype 以及 authdbmgroupfile 。
5.2 mod_cookies 模组
这个模组包含在 mod_cookies.c 这个文件里,而且依预设不会编译进
去。它提供 netscape(tm) cookies 。这个模组没有说明文件。
5.2.1 cookielog
语法: cookielog 文件名称
用於: server config, virtual host
状态: 实验
模组: mod_cookies
cookielog 这个指令设定记录 cookies 用的文件名称。这个文件名称
是 serverroot 的相对目录。
5.3 mod_dld 模组
这个模组包含在 mod_dld.c 这个文件里,而且依预设不会编译进去。
它提供在启动时载入可执行文件及模组到服务器里去的功能,使用 gnu dld
程序库。
5.3.1 摘要
这个选用性的 dld 模组是一段作为观念证明(proof-of-concept)用的
程序码,它如同配置自己一般载入其它模组到服务器里去(只有第一次
;目前为止,重新读取配置档无法影响到已经载入的模组),使用 gnu
的动态连结程序库(dld) 。它没有预设编译进去,因为不是每个人都有
dld ,但是我在试的时候可以。(注意最後几个字)。
注意因为某些缘故,loadfile /lib/libc.a 看来似乎是必须的。
注意: 当服务器起动时 dld 需要读取在服务器程序之外的符号表格;
如果服务器在起动时不能找到它自己的程序码那麽这些指令就会失败。
5.3.2 loadfile
语法: loadfile 文件名称 文件名称 …
用於: server config
状态: 实验
模组: mod_dld
loadfile 这个指令在服务器起动时链结其所指名的目的档或程序库;
这是用来载入某些模组运作时也许需要的额外程序码。文件名称是相对
於 serverroot 的。
5.3.3 loadmodule
语法: loadmodule 模组 文件名称
用於: server config
状态: 实验
模组: mod_dld
loaddmodule 这个指令链结目的档或程序库的文件名称并且把所指名的
模组加入使用中模组的列表。模组是文件中型态为 module 的外部参数
。例如:
loadmodule ai_backcompat_module modules/mod_ai_backcompat.o
loadfile /lib/libc.a
载入 serverroot 里的 modules 子目录下的模组。
5.4 mod_log_agent 模组
这个模组包含在 mod_log_agent.c 这个文件里,而且依预设不会编译
进去。它提供客户端使用者程序的记录功能。
5.4.1 agentlog
语法: agentlog 文件-管线
预设: agentlog logs/agent_log
用於: server config, virtual host
状态: 扩充
模组: mod_log_agent
agentlog 这个指令设定服务器记录进入之请求的文件名称,其内容为
useragent 此标头。文件-管线是这些其中之一:
一个文件名称
一个相对於 serverroot 的文件名称
`| 跟随著一个指令
从标准输入接收参考记录资讯的程序。注意如果虚拟主机从主要
服务器继承 refererlog 设定的话不会起动新的程序。
安全: 如果在此使用程序,它将会以起动 httpd 的使用者身分执行。
如果服务器由 root 起动那麽此程序就是由 root 执行;所以要确定次
程序的安全性。
这个指令是为了与 ncsa 1.4 相容而提供的。
5.5 mod_log_config 模组
这个模组包含在 mod_log_config.c 这个文件里,而且依预设不会编译
进去。它提供记录对服务器之请求的功能,使用由使用者指定的格式。
5.5.1 摘要
这是个实验性质的模组,它实作 transferlog 这个指令(与一般记录
模组相同),以及另一个指令,logformat 。有错误也不会让我惊讶。
logformat 的参数是个字串,可以包含要复制到记录档里的文字,以及
如下所列的 `% 指令:
%…h: 远端主机
%…l: 远端的签入名称(从 identd 得知,如果对方
有支援)
%…u: 远端使用者(从 auth 得知,如果回传的状态
(%s)为 401 的话那这有假造的可能)
%…t: 时间,一般的时间记录格式
%…r: 请求的第一行
%…s: 状态。用於遇到内部重导的请求,这是
{\bf original}请求的状态 — %…>s 是
最後的。
%…b: 送出的位元组
%…{foobar}i: foobar 的内容: 要送往客户端之请求里面的
标头行。
%…{foobar}o: foobar 的内容: 在回覆(reply) 里的标头行
`… 这个部份可以完全不要(e.g. “%h %u %r %s %b”) ,或者它可以
表示要包含某项目的条件(如果不符合该条件那麽它会被 `- 取代)
。要注意的是,在字串上的 %r, %…i 以及 %…o 没有脱离的实作
(no escaping performed); 有些记性很好的人可能记得我认为这不是
个好主意,直到现在,我仍然对它很感冒,但是要看出如何以 `%…i
‘做正确的事’是很困难的,除非我们 url-escape 每一件事并以 clf
打断它们。
条件的形式是一份 http 状态码的列表,可能有也可能没有 `! 前导
。因此 `%400,501{user-agent}i 记录 user-agent: 只对错误状态
400 及 501(错误请求,没有实作)作用;`%!200,304,302{referer}i
记录 referer: 对所有没回传正常状态的请求作用。
预设的 logformat 重现 cfl; 如下。
配合虚拟主机使用的想法如下: 虚拟主机可以拥有它自己的 logformat
,或是它自己的 transferlog。如果它没有自己的 logformat,它就从
主要服务器继承。如果它没有自己的 transferlog,他就写到相同的描
述子(descriptor)去(意指相同的 `|… 程序)。
这意谓你可以像这样做:
logformaat “hosta …”
…
logformat “hostb …”
…
… 使不同的虚拟服务器写到相同的记录档去,但仍然有些关於它们从
哪个服务器而来的标示,虽然使用 %v 指令可能会是处理这个情况比较
好的方法。多加注意此格式的改变。
5.5.2 logformat
语法: logformat 字串
预设: logformat “%h %l %u %t \”%r\” %s %b”
用於: server config, virtual host
状态: 实验
模组: mod_log_config
这设定记录档的格式。
5.5.3 transferlog
语法: transferlog 文件-管线
预设: transferlog logs/transfer_log
用於: server config, virtual host
状态: 实验
模组: mod_log_config
transferlog 这个指令设定服务器记录进入之请求的文件名称。文件-
管线是下列其中之一
一个文件名称
一个相对於 serverroot 的文件名称
`| 跟随著一个指令
从标准输入接收参考记录资讯的程序。注意如果虚拟主机从主要
服务器继承 refererlog 设定的话不会起动新的程序。
安全: 如果在此使用程序,它将会以起动 httpd 的使用者身分执行。
如果服务器由 root 起动那麽此程序就是由 root 执行;所以要确定次
程序的安全性。
5.6 mod_log_refer 模组
这个模组包含在 mod_log_refer.c 这个文件里,而且依预设不会编译
进去。它提供的功能是记录参照到此服务器上之文件的文件。
5.6.1 记录档的格式
记录档为每个参考记录个别的一行。每一行的格式
uri -> 文件
其中 uri 是客户端要求所参考之文件的(%-escaped) uri ,而文件则
是被参考之文件的(%-decode)本地 url 。
5.6.2 refererignore
语法: refererignore 字串 字串 …
用於: server config, virtual config
状态: 扩充
模组: mod_log_refer
refererignore 这个指令把要忽略的参考标头(referer headers) 加入
字串列表中。如果参考标头中包含此列表里的任何字串,那麽不会记录
该请求的参考资讯。例如:
refererignore www.ncsa.uiuc.edu
这会避免记录来自 www.ncsa.uiuc.edu 的参考。
5.6.3 refererlog
语法: refererlog 文件-管线
用於: server config, virtual config
状态: 扩充
模组: mod_log_refer
refererlog 这个指令设定服务器记录进入之请求的文件名称,其内容
为参考标头。文件-管线是这些其中之一:
一个文件名称
一个相对於 serverroot 的文件名称
`| 跟随著一个指令
从标准输入接收参考记录资讯的程序。注意如果虚拟主机从主要
服务器继承 refererlog 设定的话不会起动新的程序。
安全: 如果在此使用程序,它将会以起动 httpd 的使用者身分执行。
如果服务器由 root 起动那麽此程序就是由 root 执行;所以要确定次
程序的安全性。
这个指令是为了与 ncsa 1.4 相容而提供的。
第六章 阿帕奇应用程序界面注意事项 (略)