Manuel utilisateur OpenLiteSpeed
Enregistrement du VHost
Table des matières
Enregistrement du VHost
Limitation des connexions
Sécurité
Limitation par client
Nom de l'hote virtuel
Description
Nom unique d'un hote virtuel. Il est recommande d'utiliser le nom de domaine de l'hote virtuel comme nom d'hote virtuel. Le nom d'hote virtuel peut etre reference avec la variable $VH_NAME.
Racine de l'hote virtuel
Description
Indique le repertoire racine de l'hote virtuel. Remarque: ce n'est PAS la racine des documents. Il est recommande de placer tous les fichiers lies a l'hote virtuel (comme les fichiers journaux, les fichiers html, les scripts CGI, etc.) dans ce repertoire. La racine de l'hote virtuel peut etre referencee avec la variable $VH_ROOT.
Syntaxe
Un chemin absolu ou un chemin relatif à $SERVER_ROOT.
Conseils
Performance Placez les differents hotes virtuels sur des disques differents.
Fichier de configuration
Description
Nom de fichier et repertoire de configuration pour cet hote virtuel. Le fichier de configuration doit se trouver sous le repertoire $SERVER_ROOT/conf/vhosts/.
Syntaxe
Nom de fichier pouvant être un chemin absolu ou un chemin relatif à $SERVER_ROOT.
Conseils
Information $SERVER_ROOT/conf/vhosts/$VH_NAME/vhconf.conf est recommande
Requetes Keep-Alive maximales
Description
Indique le nombre maximal de requetes pouvant etre servies via une connexion keep-alive (persistante). Les connexions seront fermees lorsque cette limite sera atteinte. Vous pouvez indiquer une limite differente pour chaque hote virtuel. Ce nombre ne peut pas depasser la limite de niveau serveur Requêtes Keep-Alive max..
Syntaxe
Nombre entier
Conseils
Performance Definissez une valeur raisonnablement elevee. Une valeur de "1" ou moins desactivera les connexions keep-alive.
Voir aussi
Suivre les liens symboliques
Description
Indique s'il faut suivre les liens symboliques dans cet hote virtuel. L'option IF OWNER MATCH suivra un lien symbolique uniquement s'il a le meme proprietaire. Ce parametre remplace le parametre par defaut de niveau serveur.
Syntaxe
Sélectionner dans la liste déroulante
Conseils
PerformanceSecurity Pour une meilleure securite, desactivez cette fonction. Pour de meilleures performances, activez-la.
Activer les scripts/App. externes
Description
Indique si les scripts (pages non statiques) sont autorises dans cet hote virtuel. Si cette option est desactivee, CGI, FastCGI, LSAPI, les moteurs Servlet et les autres langages de script ne seront pas autorises dans cet hote virtuel. Par consequent, si vous voulez utiliser un script handler, vous devez aussi l'activer ici.
Syntaxe
Sélectionner avec les boutons radio
Restreint
Description
Indique si les fichiers situes au-dela de la racine de cet hote virtuel ($VH_ROOT) peuvent etre accessibles via ce site web. Si la valeur est Yes, seuls les fichiers sous $VH_ROOT seront accessibles et l'acces aux liens symboliques ou aux contextes pointant vers des fichiers ou repertoires situes au-dela de $VH_ROOT sera refuse. Cela ne limite toutefois pas l'accessibilite des scripts CGI. C'est utile dans les environnements d'hebergement partage. Suivre les liens symboliques peut etre defini sur Yes pour permettre aux utilisateurs d'utiliser des liens symboliques sous $VH_ROOT, mais rien au-dela de $VH_ROOT.
Syntaxe
Sélectionner avec les boutons radio
Conseils
Security Activez-le dans l'environnement d'hebergement partage.
Mode Set UID de l’app externe
Description
Indique comment l'ID utilisateur est defini pour un processus d'application externe. Trois choix sont disponibles:
- Server UID: definit l'ID utilisateur/groupe des processus d'application externe sur le meme ID utilisateur/groupe que celui du serveur.
- CGI File UID: definit l'ID utilisateur/groupe des processus CGI externes selon l'ID utilisateur/groupe de l'executable. Cette option s'applique uniquement a CGI, pas a FastCGI ni LSPHP.
- Doc Root UID: definit l'ID utilisateur/groupe des processus d'application externe selon l'ID utilisateur/groupe de la racine des documents de l'hote virtuel actuel.
Valeur par defaut: Server UID
Syntaxe
Sélectionner dans la liste déroulante
Conseils
Security Dans un environnement d'hebergement partage, il est recommande d'utiliser les modes CGI File UID ou Doc Root UID afin d'empecher les fichiers appartenant a un hote virtuel d'etre accessibles par les scripts d'application externe d'un autre hote virtuel.
Utilisateur suEXEC
Description
Au niveau du contexte actuel, executer avec cet utilisateur. Si elle est definie, cette valeur remplacera le parametre ExtApp Set UID Mode au niveau de l'hote virtuel.
Cette configuration peut etre remplacee au niveau de l'application externe avec le parametre Run As User.
Valeur par defaut: Non defini
Syntaxe
Nom d'utilisateur ou uid valide.
Groupe suEXEC
Description
Au niveau du contexte actuel, executer avec ce groupe. suEXEC User au niveau de l'hote virtuel, ou Run As User au niveau de l'application externe, doit etre defini pour que suEXEC Group prenne effet.
Cette configuration peut etre remplacee au niveau de l'application externe avec le parametre Run As Group.
Valeur par defaut: valeur du parametre suExec User
Syntaxe
Nom de groupe ou uid valide
Requêtes statiques/seconde
Description
Spécifie le nombre maximal de requêtes vers du contenu statique provenant d’une seule adresse IP qui peuvent être traitées en une seconde, quel que soit le nombre de connexions établies.
Lorsque cette limite est atteinte, toutes les requêtes suivantes sont retenues jusqu’à la seconde suivante. Les limites de requêtes pour le contenu généré dynamiquement sont indépendantes de cette limite. Les limites de requêtes par client peuvent être définies au niveau serveur ou virtual host. Les réglages de niveau virtual host remplacent les réglages de niveau serveur.
Syntaxe
Nombre entier
Conseils
Security Les IP ou sous-réseaux de confiance ne sont pas affectés.
Voir aussi
Requêtes dynamiques/seconde
Description
Spécifie le nombre maximal de requêtes vers du contenu généré dynamiquement provenant d’une seule adresse IP qui peuvent être traitées chaque seconde, quel que soit le nombre de connexions établies. Lorsque cette limite est atteinte, toutes les requêtes suivantes vers du contenu dynamique sont retenues jusqu’à la seconde suivante.
La limite de requêtes pour le contenu statique est indépendante de cette limite. Cette limite de requêtes par client peut être définie au niveau serveur ou virtual host. Les réglages de niveau virtual host remplacent les réglages de niveau serveur.
Syntaxe
Nombre entier
Conseils
Security Les IP ou sous-réseaux de confiance ne sont pas limités par cette limite.
Voir aussi
Bande passante sortante (octets/s)
Description
Le débit sortant maximal autorisé vers une seule adresse IP, quel que soit le nombre de connexions établies. La bande passante réelle peut être légèrement supérieure à ce réglage pour des raisons d’efficacité. La bande passante est allouée par unités de 4KB. Définissez 0 pour désactiver le throttling. Les limites de bande passante par client (octets/s) peuvent être définies au niveau serveur ou virtual host, où les réglages de niveau virtual host remplacent les réglages de niveau serveur.
Syntaxe
Nombre entier
Conseils
Performance Définissez la bande passante par unités de 8KB pour de meilleures performances.
Security Les IP ou sous-réseaux de confiance ne sont pas affectés.
Voir aussi
Bande passante entrante (octets/s)
Description
Le débit entrant maximal autorisé depuis une seule adresse IP, quel que soit le nombre de connexions établies. La bande passante réelle peut être légèrement supérieure à ce réglage pour des raisons d’efficacité. La bande passante est allouée par unités de 1KB. Définissez 0 pour désactiver le throttling. Les limites de bande passante par client (octets/s) peuvent être définies au niveau serveur ou virtual host, où les réglages de niveau virtual host remplacent les réglages de niveau serveur.
Syntaxe
Nombre entier
Conseils
Security Les IP ou sous-réseaux de confiance ne sont pas affectés.