Manuel utilisateur OpenLiteSpeed
Authentificateur FastCGI externe
Table des matières
Authentificateur FastCGI externe
- Nom
- Adresse
- Connexions max.
- Environnement
- Expiration de la requete initiale (s)
- Delai de nouvelle tentative (s)
- Connexion persistante
- Expiration keepalive de connexion
- Mise en tampon des reponses
- Demarrer par le serveur
- Commande
- Backlog
- Instances
- Executer comme utilisateur
- Executer comme groupe
- umask
- Executer au demarrage
- Temps inactif max.
- Priorite
- Limite souple mémoire (octets)
- Limite stricte mémoire (octets)
- Limite souple de processus
- Limite stricte de processus
Nom
Description
Un nom unique pour cette application externe. Vous utiliserez ce nom pour y faire reference dans les autres parties de la configuration.
Adresse
Description
Adresse de socket unique utilisee par l'application externe. Les sockets IPv4/IPv6 et Unix Domain Sockets (UDS) sont pris en charge. Les sockets IPv4/IPv6 peuvent etre utilises pour la communication sur le reseau. UDS ne peut etre utilise que lorsque l'application externe reside sur la meme machine que le serveur.
Syntaxe
Adresse IPv4 ou IPV6:port ou UDS://chemin
Exemple
UDS://tmp/lshttpd/php.sock.
Conseils
Security Si l'application externe s'execute sur la meme machine, UDS est prefere. Si vous devez utiliser un socket IPv4|IPV6, definissez l'adresse IP sur localhost ou 127.0.0.1, afin que l'application externe soit inaccessible depuis les autres machines.
Performance Unix Domain Sockets offrent generalement de meilleures performances que les sockets IPv4.
Connexions max.
Description
Indique le nombre maximal de connexions concurrentes pouvant etre etablies entre le serveur et une application externe. Ce reglage controle combien de requetes peuvent etre traitees simultanement par une application externe; toutefois, la limite reelle depend aussi de l'application externe elle-meme. Augmenter cette valeur n'aidera pas si l'application externe n'est pas assez rapide ou ne peut pas monter en charge avec un grand nombre de requetes concurrentes.
Syntaxe
Nombre entier
Conseils
Performance Definir une valeur elevee ne se traduit pas directement par de meilleures performances. Fixer la limite a une valeur qui ne surcharge pas l'application externe donnera les meilleures performances/le meilleur debit.
Environnement
Description
Indique des variables d'environnement supplementaires pour l'application externe.
Syntaxe
Key=value. Plusieurs variables peuvent etre separees par "ENTER"
Expiration de la requete initiale (s)
Description
Indique le delai maximal en secondes pendant lequel le serveur attendra que l'application externe reponde a la premiere requete sur une nouvelle connexion etablie. Si le serveur ne recoit aucune donnee de l'application externe dans ce delai, il marquera cette connexion comme defectueuse. Cela aide a identifier les problemes de communication avec les applications externes le plus rapidement possible. Si certaines requetes prennent plus de temps a traiter, augmentez cette limite pour eviter les erreurs 503.
Syntaxe
Nombre entier
Delai de nouvelle tentative (s)
Description
Indique la periode pendant laquelle le serveur attend avant de reessayer une application externe ayant rencontre un probleme de communication auparavant.
Syntaxe
Nombre entier
Connexion persistante
Description
Indique s'il faut garder la connexion ouverte apres le traitement d'une requete. Les connexions persistantes peuvent ameliorer les performances, mais certaines applications FastCGI externes ne les prennent pas totalement en charge. La valeur par defaut est "On".
Syntaxe
Sélectionner avec les boutons radio
Expiration keepalive de connexion
Description
Indique la duree maximale en secondes pendant laquelle une connexion persistante inactive reste ouverte.
Avec la valeur "-1", la connexion n'expirera jamais. Avec 0 ou plus, la connexion sera fermee apres l'ecoulement de cette duree en secondes.
Syntaxe
Nombre entier
Mise en tampon des reponses
Description
Indique s'il faut mettre en tampon les reponses recues des applications externes. Si un script "nph-" (Non-Parsed-Header) est detecte, la mise en tampon est desactivee pour les reponses contenant des en-tetes HTTP complets.
Syntaxe
Sélectionner dans la liste déroulante
Demarrer par le serveur
Description
Indique si vous voulez que le serveur web demarre automatiquement l'application. Seules les applications FastCGI et LSAPI executees sur la meme machine peuvent etre demarrees automatiquement. L'IP dans Adresse doit etre une IP locale. Un demarrage via LiteSpeed CGI Daemon plutot que via un processus serveur principal reduira la surcharge systeme.
Valeur par defaut: Yes (Through CGI Daemon)
Syntaxe
Sélectionner dans la liste déroulante
Commande
Description
Indique la ligne de commande complete, parametres inclus, pour executer l'application externe. Valeur requise si Demarrer par le serveur est active. Un parametre doit etre mis entre guillemets doubles ou simples s'il contient des espaces ou des tabulations.
Syntaxe
Chemin complet vers l'executable avec parametres facultatifs.
Voir aussi
Backlog
Description
Indique le backlog du socket d'ecoute. Requis si Demarrer par le serveur est active.
Syntaxe
Nombre entier
Instances
Description
Indique le nombre maximal d'instances de l'application externe que le serveur creera. Cette valeur est requise si Demarrer par le serveur est active. La plupart des applications FastCGI/LSAPI ne peuvent traiter qu'une requete par instance de processus et, pour ces types d'applications, les instances doivent correspondre a la valeur de Connexions max.. Certaines applications FastCGI/LSAPI peuvent lancer plusieurs processus enfants pour traiter plusieurs requetes simultanement. Pour ces types d'applications, les instances doivent etre fixees a "1" et des variables d'environnement doivent controler combien de processus enfants l'application peut lancer.
Syntaxe
Nombre entier
Executer comme utilisateur
Description
L'application externe s'executera sous ce nom d'utilisateur specifie. Si non defini, les reglages du niveau virtual host seront herites.
Valeur par defaut: Not Set
Syntaxe
Nom d'utilisateur valide.
Voir aussi
extGroup
Executer comme groupe
Description
L'application externe s'executera sous ce nom de groupe specifie. Si non defini, les reglages du niveau virtual host seront herites.
Valeur par defaut: Not Set
Syntaxe
Nom de groupe valide.
Voir aussi
extUser
umask
Description
Definit l'umask par defaut pour les processus de cette application externe. Voir man 2 umask pour plus de details. La valeur par defaut est prise depuis le reglage de niveau serveur umask.
Syntaxe
Valeur dans la plage valide [000]-[777].
Voir aussi
CGI umask
Executer au demarrage
Description
Indique s'il faut demarrer l'application externe au demarrage du serveur. Applicable uniquement aux applications externes qui peuvent gerer leurs propres processus enfants et dont la valeur Instances est definie sur "1".
Si active, les processus externes seront crees au demarrage du serveur plutot qu'a l'execution.
Lorsque "Yes (Detached mode)" est selectionne, tous les processus detaches peuvent etre redemarres au niveau serveur ou virtual host en touchant le fichier '.lsphp_restart.txt' sous $SERVER_ROOT/admin/tmp/ ou le repertoire $VH_ROOT/ respectivement.
Valeur par defaut: Yes (Detached mode)
Syntaxe
Sélectionner avec les boutons radio
Conseils
Performance Si le processus externe configure a une surcharge de demarrage importante, comme une app Rails, cette option doit etre activee pour reduire le temps de reponse de la premiere page.
Temps inactif max.
Description
Indique le temps d'inactivite maximal avant qu'une application externe soit arretee par le serveur, liberant les ressources inactives. Avec la valeur "-1", l'application externe ne sera pas arretee par le serveur sauf en mode ProcessGroup, ou les applications externes inactives seront arretees apres 30 secondes.
Valeur par defaut: -1
Syntaxe
Nombre entier
Conseils
Performance Cette fonction est particulierement utile dans les environnements d'hebergement massif ou, afin d'empecher les scripts d'application externe d'un virtual host d'acceder aux fichiers appartenant a un autre virtual host, de nombreuses applications differentes s'executent en meme temps en mode SetUID. Definissez une valeur basse pour eviter que ces applications externes restent inutilement inactives.
Priorite
Description
Indique la priorite du processus de l'application externe. Les valeurs vont de -20 a 20. Un nombre plus bas signifie une priorite plus elevee. Un processus d'application externe ne peut pas avoir une priorite superieure a celle du serveur web. Si cette priorite est definie sur un nombre plus bas que celle du serveur, la priorite du serveur sera utilisee pour cette valeur.
Syntaxe
Nombre entier
Voir aussi
Server Priorite
Limite souple mémoire (octets)
Description
Spécifie la limite de consommation mémoire en octets pour un processus d’application externe ou une application externe lancée par le serveur.
Le but principal de cette limite est d’empêcher une utilisation excessive de mémoire due à des bugs logiciels ou à des attaques intentionnelles, et non d’imposer une limite à l’usage normal. Veillez à laisser assez de marge; sinon votre application peut échouer et une erreur 503 peut être renvoyée. Elle peut être définie au niveau serveur ou au niveau d’une application externe individuelle. La limite de niveau serveur sera utilisée si elle n’est pas définie au niveau de l’application individuelle.
Le réglage par défaut du système d’exploitation sera utilisé si la valeur est absente aux deux niveaux ou définie sur 0.
Syntaxe
Nombre entier
Conseils
Attention N’ajustez pas excessivement cette limite. Cela peut entraîner des erreurs 503 si votre application a besoin de plus de mémoire.
Limite stricte mémoire (octets)
Description
Semblable à Limite souple mémoire (octets), sauf que la limite souple peut être relevée jusqu’à la limite stricte depuis un processus utilisateur. La limite stricte peut être définie au niveau serveur ou au niveau d’une application externe individuelle. La limite de niveau serveur sera utilisée si elle n’est pas définie au niveau de l’application individuelle.
La valeur par défaut du système d’exploitation sera utilisée si la valeur est absente aux deux niveaux ou définie sur 0.
Syntaxe
Nombre entier
Conseils
Attention N’ajustez pas excessivement cette limite. Cela peut entraîner des erreurs 503 si votre application a besoin de plus de mémoire.
Limite souple de processus
Description
Limite le nombre total de processus pouvant etre crees pour le compte d'un utilisateur. Tous les processus existants seront comptes dans cette limite, pas seulement les nouveaux processus a demarrer.
La limite peut etre definie au niveau serveur ou au niveau d'une application externe individuelle. La limite de niveau serveur sera utilisee si elle n'est pas definie au niveau de l'application. La valeur par defaut du systeme d'exploitation sera utilisee si cette valeur est 0 ou absente aux deux niveaux.
Syntaxe
Nombre entier
Conseils
Information Les scripts PHP peuvent demander la creation de processus. Le but principal de cette limite est de servir de derniere ligne de defense contre les fork bombs et autres attaques causees par des processus PHP creant d'autres processus.
Une valeur trop basse peut nuire fortement au fonctionnement. Le reglage sera donc ignore sous certains niveaux.
Lorsque Run On Start Up est defini sur "Yes (Daemon mode)", la limite reelle de processus sera superieure a ce reglage pour s'assurer que les processus parents ne sont pas limites.
Limite stricte de processus
Description
Semblable à Limite souple de processus, sauf que la limite souple peut être relevée jusqu’à la limite stricte depuis un processus utilisateur. La limite stricte peut être définie au niveau serveur ou au niveau d’une application externe individuelle. La limite de niveau serveur sera utilisée si elle n’est pas définie au niveau de l’application individuelle. La valeur par défaut du système d’exploitation sera utilisée si la valeur est absente aux deux niveaux ou définie sur 0.
Syntaxe
Nombre entier