Организация Web-доступа в среде zLinux на сервере z9 BC
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
? модуле log_config - определяет MIME тип по содержимому файла;- позволяет Apache работать как прокси-сервер;
для обслуживания протокола FTP требуется модуль proxy_ftp, HTTP - proxy_http, CONNECT/SSL - proxy_connect и ssl; для кэширования может использоваться модуль cache; может работать в режиме прямого (ProxyRequests) и обратного (ProxyPass, RewriteRule) прокси (балансировка загрузки, кэширование, обход экрана или слияние адресных пространств нескольких серверов);_connect - вспомогательный модуль для модуля proxy;_ftp - вспомогательный модуль для модуля proxy;_http - вспомогательный модуль для модуля proxy; - отслеживание клиентов с помощью куки;_alias - организация массового виртуального хостинга, имя из заголовка запроса "Host:" используется для определения каталога, из которого брать файлы.
В отличие от первой версии Apache 2 может использовать различные MPM модули. Сервер может быть собран только с одним MPM. MPM осуществляет запуск процессов, потоков и привязку запросов клиентов к процессу или потоку. Область действия всех директив, кроме AssignUserID - сервер.
Типы MPM: - MPM с ветвлением; никаких потоков, каждому запросу выделяется отдельный процесс, процессы порождаются заранее и используются при обработке последовательных запросов; директивы: число (минимальное число запасных процессов; недостающие процессы создаются с темпом 1 штука в секунду);число (максимальное число запасных процессов; лишние процессы завершаются);- гибридный MPM: запускается множество процессов, каждый из которых имеет множество обслуживающих потоков; директивы: число (число потоков на каждый обслуживающий процесс; создаются при запуске процесса, число потоков никогда не меняется)- экспериментальный вариант MPM worker (-with-mpm=leader и -enable-nonportable-atomics=yes)- экспериментальный вариант MPM worker- MPM с фиксированным количеством процессов, процессы запускаются с различными полномочиями и могут обслуживать указанное количество потоков; используются директивы: число-процессовuid gid число-процессовuid gid (используется при описании виртуального сервера)число (5 штук на процесс для perchild, сколько обслуживающих потоков запускать в начале работы)число (64)
Система конфигурации Apache
Система конфигурации Apache основана на текстовых конфигурационных файлах . Имеет три условных уровня конфигурации:
Конфигурация сервера (httpd.conf ).
Конфигурация виртуального хоста (httpd.conf c версии 2.2 extra/httpd-vhosts.conf).
Конфигурация уровня директории (.htaccess ).
Имеет собственный язык конфигурационных файлов, основанный на блоках директив. Практически все параметры ядра могут быть изменены через конфигурационные файлы, вплоть до управления MPM. Большая часть модулей имеет собственные параметры.имеет встроенный механизм виртуальных хостов ), отображая для каждого из них собственное содержимое. Для каждого виртуального хоста можно указать собственные настройки ядра и модулей, ограничить доступ ко всему сайту или отдельным файлам. имеет различные механизмы обеспечения безопасности и разграничения доступа к данным. Основными являются:
Ограничение доступа к определённым директориям или файлам.
Механизм авторизации пользователей для доступа к директории по методу HTTP-Авторизации (mod_auth_basic) и digest-авторизации (mod_auth_digest).
Ограничение доступа к определённым директориям или всему серверу, основанное на IP-адресах пользователей.
Запрет доступа к определённым типам файлов для всех или части пользователей, например, запрет доступа к конфигурационным файлам и файлам баз данных.
Существуют модули, реализующие авторизацию через СУБД .
В некоторых MPM-модулях присутствует возможность запуска каждого процесса Apache используя различные uid , реализованный через библиотеку OpenSSL <http://ru.wikipedia.org/wiki/OpenSSL&g