24.4. サーバー設定
Server タブでは、基本的なサーバー設定を設定できます。これらのオプションのデフォルト設定は、ほとんどの状況に適しています。
図24.10 サーバー設定
[D]
Lock File の値は LockFile ディレクティブに対応します。このディレクティブは、USE_FCNTL_SERIALIZED_ACCEPT または USE_FLOCK_SERIALIZED_ACCEPT のいずれかでサーバーをコンパイルする際に使用するロックファイルへのパスを設定します。ローカルディスクに保存されている必要があります。
logs
ディレクトリーが NFS 共有にある場合を除き、デフォルト値のままにする必要があります。この場合、デフォルト値はローカルディスクの場所と、root でのみ読み取り可能なディレクトリーに変更する必要があります。
PID File の値は PidFile ディレクティブに対応します。このディレクティブは、サーバーがプロセス ID(pid)を記録するファイルを設定します。このファイルは root でのみ読み取りできる必要があります。ほとんどの場合、デフォルト値のままにする必要があります。
Core Dump Directory の値は CoreDumpDirectory ディレクティブに対応します。Apache HTTP Server は、コアダンプを実行する前にこのディレクトリーに切り替えようとします。デフォルト値は ServerRoot です。ただし、サーバーが実行されるユーザーがこのディレクトリーへの書き込みができない場合、コアダンプは書き込みできません。デバッグ目的でコアダンプをディスクに書き込む場合は、この値を、サーバーが実行するユーザーが書き込み可能なディレクトリーに変更します。
User の値は User ディレクティブに対応します。要求に応答するためにサーバーが使用するユーザー ID を設定します。このユーザー設定は、サーバーへのアクセスを決定します。このユーザーがアクセスできないファイルは、Web サイトにもアクセスできません。User のデフォルト値は apache です。
ユーザーは、外部に表示される予定のファイルにアクセスできるように特権のみを持っている必要があります。ユーザーは、サーバーが生成する CGI プロセスの所有者でもあります。ユーザーは、HTTP リクエストへの応答として意図されていないコードの実行を許可しないでください。
Warning
実行内容を正確に把握していない場合は、User ディレクティブを root に設定しないでください。ユーザー として root を使用すると、Web サーバー用の大規模なセキュリティーホールが作成されます。
親 httpd プロセスは、最初に通常の操作中に root として実行しますが、続いて apache ユーザーに直ちに渡されます。サーバーは、1024 未満のポートにバインドする必要があるため、root で起動する必要があります。1024 未満のポートはシステムで使用するために予約されているため、root 以外でも使用できません。ただし、サーバー自体がそのポートにアタッチされると、接続要求を受け入れる前に、Apache ユーザーにプロセスを切断します。
Group の値は Group ディレクティブに対応します。Group ディレクティブは User ディレクティブに似ています。group は、サーバーが要求に応答するグループを設定します。デフォルトのグループも apache です。