  Apache web-tjener
  Innledning


  Dette er hovedmenyen for oppsett av web-tjeneren Apache. Programmet
  kan settes opp med en mengde ulike muligheter og kan benytte tilleggs-
  moduler fra tredjepart. Som en følge av alle de forskjellige måtene å
  sette opp Apache kan _L_i_n_u_x_c_o_n_f kontrollere bare noen av funksjonene,
  men disse er til gjengjeld noen av de viktigste.  I dette skjermbildet
  kan du håndtere globale valg for programmet og kan sette standard­
  verdier som kan overstyres for utvalgte deler av innholdet på maski­
  nen.

  11..  EE--ppoosstt aaddrreessssee ttiill ssyysstteemmaannssvvaarrlliigg

  Denne adressen oppgis i feilmeldinger som genereres, for eksempel når
  sider ikke kan finnes. Settes vanligvis til webmaster@domain.


  22..  IIPP--aaddrreessssee ttiill ddoommeenneett

  Hvis det er ønskelig å la flere virtuelle domener dele en enkelt IP-
  adresse, angis denne her.


  33..  MMaasskkiinnnnaavvnn

  Navnet på maskinen Apache kjøres på. Dersom navneoppslag benyttes (DNS
  eller /etc/hosts) trenger det ikke angis noe her.

  Dersom Apache ikke kjenner maskinnavnet ved oppstart eller
  maskinnavnet ikke er det samme som det offisielle registrerte navnet
  må maskinnavnet oppgis.


  44..  AAlliiaasseerr ffoorr mmaasskkiinneenn

  Oppgi eventuelle alias for maskinen. _S_k_a_l _i_k_k_e angis her i
  hovedoppsettet, _b_a_r_e i virtuelle domener.


  55..  PPllaasssseerriinngg aavv ddookkuummeenntteerr

  Stedet i filsystemet der web-sidene er lagret.

  For eksempel: hvis plassering av dokumenter settes til
  /home/httpd/html, blir oppslag på http://ditt.nettsted.no/index.html
  vist siden /home/httpd/html/index.html. Et oppslag på
  http://ditt.nettsted.no/foo/gazonk.gif vil resultere i visning av
  /home/httpd/html/foo/gazonk.gif.


  66..  FFeeiillmmeellddiinnggss--lloogggg

  Stien til loggen for feilmeldinger. Vanligvis vil dette være
  logs/error_log som er angitt relativt til plassering av dokumenter.
  Ofte vil mappe-loggene her være symbolske lenker til /var/log/httpd,
  som betyr at stien over vil føre til at feilmeldinger lagres i
  /var/log/httpd/error_log.

  Ikke glem å holde et øye med disse loggene etter at oppsettet er
  endret. De fleste oppsettfeil blir flagget i denne loggen (desverre
  fanger Linuxconf opp bare noen få av dem). I tillegg vil alle
  feilslåtte oppslag fra nettlesere (manglende sider, brutte lenker,
  manglende tilgang, osv.) legges inn i loggen.

  77..  OOvveerrfføørriinnggss--lloogggg

  Alle oppslag på maskinen logges her, vanligvis angis denne som
  logs/access_log. Hvert oppslag genererer en linje i loggen i et format
  som de fleste logg-analyse-programmer forstår.


  88..  NNeettttlleesseerr--lloogggg

  Nettleser (også kjent som nettlos - Lynx, for eksempel) benyttet til
  oppslaget lagres i denne loggen. Nå vet du hvordan statistikkene over
  hvem som leder nettleserkrigen genereres ...


  99..  LLeennkkee--lloogggg

  Dersom oppslaget var et resultat av at brukeren klikket på en peker på
  en side på et annet nettsted blir denne adressen til denne siden
  lagret i denne loggen.


  1100..  SSkkrriipptt aalliiaass

  Angir plasseringen av CGI-programmer. Skal oppgis som to stiangivelser
  med mellomrom mellom - den første stien benyttes i URL'en som sørger
  for at CGI-programmet kjøres, mens den andre angir plasseringen av
  programmene i filsystemet.

  Hvis for eksempel aliaset angis som /cgi-bin/ /home/httpd/cgi (merk
  mellomrommet), vil et oppslag på http://ditt.nettsted.no/cgi-
  bin/tilbakemelding.py føre til at resultatet av programmet
  /home/httpd/cgi/tilbakemelding.py blir vist av nettleseren.


  1111..  BBrruukkeerrnnaavvnn

  Brukernavnet web-tjeneren kjører under. Dette betyr at programmet kan
  skrive til og lese fra kun de filene denne brukeren har adgang til, og
  at brukeren bør gis svært lave privilegier. Ofte settes den til
  nobody.

  En enda bedre løsning er å opprette en egen bruker for web-tjeneren.
  Dette kan være viktig dersom du øsnker å la programmet skrive til en
  mappe noe sted. nobody vil vanligvis ikke ha skrive/lese-rettigheter
  noe sted i filsystemet bortsett fra /tmp.


  1122..  GGrruuppppee

  Hvilken gruppe web-tjeneren skal kjøres under. Poengene over gjelder
  også her, men de overføres til en gruppe.


  1133..  TTrriimmmmiinngg

  1133..11..  LLyyttttee ppåå iinnnnggaanngg

  TCP-inngangen APache benytter for å avvente forespørsler om visning av
  html-sider. Standardvalget er 80 for http, så hvis du bruker en annen
  inngang må dette også tas med i URL'en i forespørselen. Hvis f. eks.
  inngangen er 8000 blir URL'en

  http://ditt.nettsted.no:8000/.


  1133..22..  PPiidd--ffiill

  Programmet lagrer prosess-id'en for hovedprosessen i denne filen.  Det
  er vanligvis ikke nødvendig å endre dette.


  1133..33..  BBrryytt ffoorrbbiinnddeellsseenn eetttteerr ((ss))

  Hvor mange sekunder APache venter på en forespørsel etter at en bruker
  har koblet seg opp mot maskinen. Hvis det ikke kommer noen ytterligere
  trafikk gjennom forbindelsen innen den angitte perioden vil
  forbindelsen bli brutt og ressursene frigjøres.


  1133..44..  FFiinnnnee mmaasskkiinnnnaavvnn ffoorr bbrruukkeerr

  Styrer hvorvidt programmet vil prøve å finne identiteten til den som
  kobler seg opp, dvs. hvilket domenenavn som hører til IP-adressen.
  Dersom valget ikke er krysset av, vil bare IP-adressen bli registrert
  i loggen. I motsatt fall vil domenenavnet bli logget dersom det er
  mulig å koble det til IP-adressen.

  Det er et par ulemper forbundet med å gjennomføre denne typen
  umiddelbar kobling av navn og IP-adresse. Hver oppkobbling fra en
  bruker vil føre til nettverkstrafikk for å finne domenenavnet og den
  siden det gjøres oppslag på vil ikke bli gitt til nettleseren før
  navnet er funnet.  Responstiden blir da forlenget. Det er en bedre
  løsning å la en logg-analysator foreta koblingen når den går gjennom
  loggene.


  1144..  AAnnddrree ffuunnkkssjjoonneerr

  Skru av eller på ulike funksjoner utover å bare gi ut innholdet i et
  dokument. I de fleste tilfeller håndteres dette riktignok av under-
  mappe spesifikasjonene i stedet.


  1144..11..  ..sshhttmmll--iinnnnlleemmmmiinngg

  Dersom valgt, vil denne funksjonen tillate at .shtml-dokumenter som
  spesifiserer innlemming av web-tjenerens innhold gjennom spesielle
  merkelapper prosesserer disse før resultatet gis til nettleseren.


  1144..22..  IInnkklluuddeerreerr NNOOEEXXEECC

  Åpner også for å innlemme web-tjener-innhold, men SSI-merkelappene
  #exec og #include:ing CGI-programmer er ikke aktive.


  1144..33..  KKaann kkjjøørree CCGGII

  Tillat kjøring av CGI-programmer. Vanligvis bare skrudd på i reglene
  for CGI-mappen.


  1144..44..  MMaappppeevviissnniinngg vveedd mmaanngglleennddee iinnddeexx..hhttmmll

  Når en URL avsluttes med mappenavn vil filen index.html gis til
  nettleseren. Hvis denne filen ikke finnes og denne funksjonen er
  skrudd på vil en utskrift av mappeinnholdet gis til nettlesesen,
  dersom funksjonen er slått av vil beskjeden 404 Not found returneres i
  stedet.


  1144..55..  GGrreeiitt åå fføøllggee ssyymmbboollsskkee lleennkkeerr

  Dersom oppslaget er til en mappe eller fil som igjen er en symbolsk
  lenke vil visning av denne være avhengig av at denne funksjonen er
  slått på.


  1144..66..  FFøøllgg ssyymmbboollsskkee lleennkkeerr oomm eeiieerr sstteemmmmeerr

  Som funksjonen over, men med den tilleggssjekk at eieren må være den
  samme på begge sider av den symbolske lenken. Slik kan brukjere ha
  tilgang på sine egne dokumneter, men ikke til sensitive filer.


  1144..77..  FFoorrmmaattuuttvveekksslliinngg

  Formatutveksling tillater nettleseren og Apache å utveksle informasjon
  om hvilket format og språk som skal benyttes når Apache gir
  nettleseren data. En måte å gjøre webtjeneren i stand til dette er å
  lagre ulike formater og språk i ulike filer med ulike etternavn og
  krysse av for denne funksjonen.