4.7.5.2. Apache Web Server (httpd)

Da in Red Hat Enterprise Linux die Entwicklung weg von SysV-Init-Skripten geht, haben sich die Befehle zur Steuerung des httpd Dienstes geändert. Red Hat empfiehlt nun, die apachectl und systemctl Befehle anstelle des service Befehls zu verwenden. Wenn Sie bisher beispielsweise service httpd graceful ausgeführt haben, sollten Sie nun apachectl graceful verwenden.

Die systemd Datei für httpd definiert anderes Verhalten für die reload und stop Unterbefehle. Standardmäßig lädt der reload Unterbefehl den Dienst nun geordnet neu, und der stop Befehl stoppt den Dienst geordnet.

Frühere Versionen von httpd stellten eine umfassende Konfigurationsdatei bereit, die sämtliche Konfigurationseinstellungen und deren Standardwerte enthielt. Viele häufige Konfigurationseinstellungen werden nicht länger explizit in den Konfigurationsdateien konfiguriert, stattdessen sind Standardeinstellungen nun hartkodiert. Die standardmäßige Konfigurationsdatei enthält nun nur noch minimale Inhalte und ist infolgedessen einfacher zu verwalten. Die hartkodierten Standardwerte für alle Einstellungen sind im Handbuch angegeben, das standardmäßig in /usr/share/httpd installiert wird.

Frühere Red Hat Enterprise Linux Releases lieferten mehrere Multi-Processing-Modelle (prefork und worker) als einzelne httpd Binärdateien. Red Hat Enterprise Linux 7 dagegen verwendet eine einzelne Binärdatei und stellt die folgenden Multi-Processing-Modelle als ladbare Module bereit: worker, prefork (Standard) und event. Bearbeiten Sie die /etc/httpd/conf.modules.d/00-mpm.conf Datei, um das zu ladende Modul auszuwählen.

Eine Reihe von Verzeichnissen wurden in dieser Version von httpd an einen anderen Speicherort verlegt oder sind nicht mehr enthalten.

Der suexec Binärdatei wird während der Installation nicht mehr die Benutzer-ID "root" zugewiesen. Stattdessen werden restriktivere Berechtigungen auf die Datei angewendet mithilfe der entsprechenden Dateisystem-Bits. Dies verbessert die Sicherheit des httpd Dienstes. Darüber hinaus schreibt suexec Protokollnachrichten nun nicht mehr in die /var/log/httpd/suexec.log Datei, sondern sendet diese an syslog. Die an syslog gesendeten Nachrichten erscheinen standardmäßig in /var/log/secure.

Aufgrund von Änderungen an der httpd Modulschnittstelle ist diese aktualisierte Version von httpd nicht kompatibel mit Binärmodulen von Drittanbietern, die für frühere Versionen von httpd (2.2) entwickelt wurden. Diese Module müssen auf die httpd 2.4 Modulschnittstelle angepasst und neu erstellt werden. Werfen Sie einen Blick auf die Apache-Dokumentation für Einzelheiten über die API-Änderungen in Version 2.4.

Die apxs Binärdatei, mit der Module aus Quellcode erstellt werden, wurde von /usr/sbin/apxs nach /usr/bin/apxs verlegt.

Konfigurationsdateien, die Module laden, sind nun im /etc/httpd/conf.modules.d Verzeichnis abgelegt. Pakete, die zusätzlich ladbare Module für httpd bereitstellen (wie z.B. das php Paket), fügen Dateien zu diesem Verzeichnis hinzu. Jegliche Konfigurationsdateien im conf.modules.d Verzeichnis werden vor dem Hauptteil der httpd.conf Datei verarbeitet. Konfigurationsdateien im /etc/httpd/conf.d Verzeichnis werden nun nach dem Hauptteil der httpd.conf Datei verarbeitet.

Einige zusätzliche Konfigurationsdateien werden vom httpd Paket bereitgestellt:

Diese Version von httpd ist nicht kompatibel mit der Konfigurationssyntax der vorherigen Version (2.2). Die Syntax der Konfigurationsdateien muss aktualisiert werden, bevor sie mit dieser aktuellen Version von httpd verwendet werden können. Werfen Sie einen Blick auf die Apache-Dokumentation für Einzelheiten über die Syntaxunterschiede zwischen Version 2.2 und Version 2.4.