4.7.5.2. Apache Web Server (httpd)

Poichè Red Hat Enterprise Linux sposta l'attenzione del sistema dagli SysV init script, i comandi per il controllo del servizio httpd sono stati modificati. Red Hat consiglia ora l'uso di apachectl e systemctl al posto di service. Per esempio, al posto di eseguire service httpd graceful Red Hat consiglia ora di eseguire apachectl graceful.

Il systemd unit file per httpd definisce un comportamento diverso per i comandi reload e stop. In particolare, il comando reload esegue la ricarica corretta del servizio mentre il comando stop ne esegue l'arresto corretto per impostazione predefinita.

Le precedenti versioni di httpd fornivano un file di configurazione completo il quale elencava tutte le impostazioni di configurazione e i rispettivi valori predefiniti. Numerose impostazioni di configurazione comuni non vengono più configurate in modo esplicito nei file di configurazione predefiniti; al contrario, le impostazioni predefinite sono ora codificate. Il file di configurazione predefinito presenta ora un contenuto minimo ed è più semplice da gestire. I valori predefiniti codificati per tutte le impostazioni sono specificati nel manuale, il quale per impostazione predefinita viene installato in /usr/share/httpd.

Le versioni precedenti di Red Hat Enterprise Linux fornivano svariati Modelli di Multi-processazione (prefork e worker) come binari httpd differenti. Red Hat Enterprise Linux 7 utilizza un binario singolo e fornisce questi Modelli di Multi-processazione come modelli caricabili: worker, prefork (default) e event. Modificare il file /etc/httpd/conf.modules.d/00-mpm.conf per selezionare il modello da caricare.

In questa versione aggiornata di httpd un certo numero di directory sono state spostate o non risultano essere più disponibili.

Il binario suexec non presenta più l'identificatore utente impostato su root al momento dell'installazione. Al contrario, viene applicato ora un insieme di permessi più restrittivi usando i bit di capacità del filesystem. Ciò migliora la sicurezza del servizio httpd. Altresì suexec invia ora i messaggi di log a syslog al posto di usare il file /var/log/httpd/suexec.log. I messaggi inviati a syslog sono presenti in /var/log/secure per impostazione predefinita.

Con le modifiche eseguite all'interfaccia del modulo httpd, questa versione aggiornata di httpd non è compatibile con i moduli binari di terze parti compilati con una versione precedente di httpd (2.2). I suddetti moduli dovranno essere modificati per essere conformi all'interfaccia del modulo httpd 2.4, e successivamente ricompilati. Per informazioni consultare la documentazione di Apache sulle modifiche API in versione 2.4

Il binario apxs usato per compilare i moduli dal sorgente è stato spostato da /usr/sbin/apxs a /usr/bin/apxs.

I file di configurazione che caricano i moduli sono stati spostati nella directory /etc/httpd/conf.modules.d. I pacchetti che forniscono i moduli aggiuntivi caricabili per httpd, (come il pacchetto php) aggiungono i file a questa directory. Qualsiasi file di configurazione nella directory conf.modules.d viene processato prima della parte principale di httpd.conf. I file di configurazione nella directory /etc/httpd/conf.d sono ora processati dopo httpd.conf.

Alcuni file di configurazione aggiuntivi vengono forniti dal pacchetto httpd:

Questa versione di httpd non è compatibile con la sintassi di configurazione della versione precedente (2.2). I file di configurazione hanno bisogno di aggiornamenti alla sintassi prima di poterli utilizzare con questa versione aggiornata di httpd. Per maggiori informazioni sulle modifiche relative alla sintassi, consultare la documentazione di Apache per la versione 2.2 e la versione 2.4.