26.4. Configurações do Servidor

A aba Servidor permite definir as configurações básicas do servidor. As configurações default destas opções são apropriadas para a maioria das situações.

Figura 26-10. Configuração do Servidor

O valor do Arquivo Lock corresponde à diretiva LockFile. Essa diretiva define o caminho ao arquivo lock usado quando o servidor é compilado com USE_FCNTL_SERIALIZED_ACCEPT ou com USE_FLOCK_SERIALIZED_ACCEPT. Este deve ser armazenado no disco local e ser deixado com os valores default, a não ser que o diretório logs esteja localizado em uma partição NFS. Se for o caso, o valor default deve ser alterado para o disco local e para um diretório legível somente por root.

O valor Arquivo PID corresponde à diretiva PidFile. Esta diretiva define o arquivo no qual o servidor registra seus IDs de processos (pid). Este arquivo deve ser legível somente por root. Na maioria dos casos, deve ser deixado com o valor default.

O valor do Diretório Core Dump corresponde à diretiva CoreDumpDirectory. O Servidor HTTP Apache tenta comutar para este diretório antes do dumping core (erro). O valor default é o ServerRoot. Entretanto, se o usuário que está rodando o servidor não pode salvar (write) neste diretório, o core dump não pode ser salvo. Mude este valor para um diretório com permissão 'writable' pelo usuário que roda o servidor, como se você quisesse salvar os detalhes do erro (core dumps) em um disco para fins de depuração.

O valor Usuário corresponde à diretiva User, Define o id do usuário pelo servidor para responder a pedidos. Estas configurações do usuário determinam o acesso ao servidor. Quaisquer arquivos inacessíveis a este usuário também o serão para os visitantes do seu site na Internet. O default de User é apache.

O usuário deve ter privilégios somente para acessar arquivos que são supostamente visíveis para o mundo externo. O usuário também é dono (owner) de quaisquer processos CGI gerados pelo servidor. O usuário não deve poder executar nenhum código que não seja em resposta aos pedidos HTTP.

AtençãoAviso
 

A não ser que você saiba exatamente o que está fazendo, não defina a diretiva User como root. Se o fizer, pode criar grandes brechas de segurança em seu servidor web.

O processo httpd pai primeiro roda como root durante as operações normais, mas então é passado imediatamente para o usuário apache. O servidor deve iniciar como root porque precisa se ligar a uma porta abaixo da 1024. As portas abaixo de 1024 são reservadas para uso do sistema, portanto não podem ser usadas por ninguém a não ser root. Após o servidor se conectar à sua porta, passa o processo para o usuário apache antes de aceitar quaisquer pedidos de conexão.

O valor Group corresponde à diretiva Group. A diretiva Group é similar à diretiva User. A Group define o grupo sob o qual o servidor responderá pedidos. O grupo default também é apache.