AcceptMutex yönergesi Apache HTTPd Sunucusunun ağ soketlerinden istekleri kabul eden çok sayıda çocuk süreci sıraya sokmak için kullandığı yöntemi (ve uygunsa kilit dosyasının yerini) belirler. Apache 2.0’dan önce, yöntem sadece derleme sırasında seçilebiliyordu. Kullanılacak en uygun yöntem mimariye ve platforma aşırı derecede bağımlıdır. Bu konuda daha ayrıntılı bilgi edinmek için Başarım Arttırma İpuçları belgesine bakabilirsiniz.

Bu yönergeye değer olarak Default belirtilmişse derleme sırasında seçilen öntanımlı yöntem kullanılacaktır. Diğer olası yöntemler aşağıda listelenmiştir. Tüm yöntemlerin tüm platformlarda mevcut olmadığına dikkat ediniz. Eğer belirtilen yöntem mevcut değilse hata günlüğüne mevcut yöntemlerin listesini içeren bir ileti yazılacaktır.

flock<:/dosya/yolu/kilit.dosyası>

İsteğe bağlı /dosya/yolu/kilit.dosyası ile tanımlanan dosyayı kilitlemek için flock(2) sistem çağrısı kullanılır. Ayrıca, önerilmiyor olsa bile kilit dosyasının yerini belirtmek için LockFile yönergesi kullanılabilir.

fcntl<:/dosya/yolu/kilit.dosyası>

İsteğe bağlı /dosya/yolu/kilit.dosyası ile tanımlanan dosyayı kilitlemek için fcntl(2) sistem çağrısı kullanılır. Ayrıca, önerilmiyor olsa bile kilit dosyasının yerini belirtmek için LockFile yönergesi kullanılabilir.

file<:/dosya/yolu/kilit.dosyası>

Bu yönerge Apache’ye, fcntl ve flock arasında "en iyi" dosya kilitleme gerçeklenimini seçip kullanmasını söyler. Sadece bu işlevleri içeren ve APR’nin ikisinden birini desteklediği platformlarda kullanılabilir.

posixsem

Muteksleri gerçeklemek için POSIX uyumlu semaforlar kullanılır.

sysvsem

Muteksleri gerçeklemek için SysV tarzı semaforlar kullanılır.

sem

Bu yönerge Apache’ye, POSIX ve SystemV IPC arasında "en iyi" semafor gerçeklenimini seçip kullanmasını söyler. Sadece bu semaforları içeren ve APR’nin ikisinden birini desteklediği platformlarda kullanılabilir.

pthread

POSIX Evreleri (PThreads) belirtimi tarafından gerçeklenen muteksler kullanılır.

Sisteminiz için derleme sırasında seçilmiş öntanımlı yöntemi öğrenmek isterseniz LogLevel yönergesine debug değerini atayabilirsiniz. Öntanımlı AcceptMutex, ErrorLog ile belirtilen günlük dosyasına yazılacaktır.

Bu yönerge core dosyasını dökümlemek üzere Apache’nin geçmeye çalışacağı dizini belirler. ServerRoot dizini öntanımlı dizin olmakla birlikte, bu dizin kullanıcılar tarafından yazılabilir bir dizin olmadığından bir core dosyası dökümlenmez. Hata ayıklama amacıyla bir core dosyası dökümlemek isterseniz farklı bir yer belirtmek için bu yönergeyi kullanabilirsiniz.

Güvenlik sebebiyle bu yönerge sadece Apache --enable-exception-hook seçeneği ile yapılandırılmışsa kullanılabilir olacaktır. Bu, harici modüllerin eklenmesine ve bir çocuk sürecin çöküşü sonrası bir şeyler yapmaya izin veren bir kancayı etkin kılar.

Bu kancayı kullanan iki modül (mod_whatkilledus ve mod_backtrace) zaten vardır. bunlar hakkında daha fazla bilgi edinmek için Jeff Trawick'in EnableExceptionHook sitesine bakabilirsiniz.

GracefulShutdownTimeout yönergesi, sunucuya "nazikçe dur" sinyali gönderildikten sonra mevcut bağlantılara hizmet sunmaya daha kaç saniye devam edebileceğini belirtir.

Bu değerin 0 olarak belirtilmesi, sunucunun bekleyen bütün isteklere hizmet sunumu tamamlanıncaya kadar (gerekirse sonsuza kadar) bekleyebileceği anlamına gelir.

Group yönergesi, sunucunun hangi grup altında isteklere yanıt vereceğini belirler. Bu yönergenin uygulanabilmesi için sunucunun root olarak çalıştırılmış olması gerekir. Sunucuyu root dışında bir kullanıcı başlattığı takdirde, sunucu belirtilen gruba geçemez ve kullanıcının kendi grubunda çalışmaya devam eder. unix-grubu şunlardan biri olabilir:

Bir grup adı

Gruba ismiyle başvurulur.

# ardından grup numarası

Gruba numarası ile başvurulur.

Çalışan sunucu için özellikle yeni bir grup atamanız önerilir. Bazı sistem yöneticileri nobody grubunu kullanırlar fakat bu her zaman mümkün olmadığı gibi arzulanan da değildir.

Özel bilgi: Bu yönergenin VirtualHost taşıyıcısı içinde kullanımı artık desteklenmemektedir. Sunucunuzu suexec için yapılandırırken SuexecUserGroup yönergesini kullanınız.

PidFile yönergesi, sunucunun artalan sürecinin süreç kimliğinin kaydedileceği dosyayı belirler. Dosya ismi mutlak dosya yoluyla belirtilmemişse dosya yolunun ServerRoot dizinine göre belirtildiği kabul edilir.

Sunucuya sinyal gönderebilmek çoğunlukla işe yarar. Böylece ErrorLog ve TransferLog dosyaları kapatılıp yeniden açılır ve yapılandırma dosyaları yeniden okunur. Bu, PidFile dosyasında belirtilen süreç kimliğine bir SIGHUP (kill -1) sinyali gönderilerek yapılır.

Günlük dosyasının yeri ve güvenlik ile ilgili uyarılar PidFile dosyası içinde sözkonusu olabilir.

Listen yönergesi Apache’yi sadece belli IP adreslerini ve portlarını dinlemeye sevkeder. Listen artık belirtilmesi zorunlu yönergelerden biridir. Yapılandırma dosyasında bulunmadığı takdirde sunucu başlatılırken başarısız olacaktır. Bu Apache Sunucusunun önceki sürümünde böyle değildi.

Listen yönergesi Apache’ye, sadece belli portlardan veya IP adresi ve port çiftlerinden gelen istekleri kabul etmesini söyler. Eğer sadece port numarası belirtilmişse sunucu belirtilen portu bütün ağ arabirimlerinde dinleyecektir. Eğer portla birlikte bir IP adresi de belirtilmişse, sunucu belirtilen portu sadece belirtilen arabirimden dinleyecektir.

Çok sayıda IP adresi ve port belirtmek için çok sayıda Listen yönergesi kullanılabilir. Sunucu bu durumda belirtilen bütün IP adreslerinden ve portlardan gelecek isteklere yanıt verecektir.

Örneğin sunucunun hem port 80 hem de port 8000’den istek kabul etmesini istiyorsanız bunu şöyle belirtebilirsiniz:

Sunucunun belirtilen iki ağ arabiriminden ve port numarasından gelen bağlantıları kabul etmesi için şu yapılandırmayı kullanabilirsiniz:

IPv6 adresleri belirtilirken örnekteki gibi köşeli ayraçlar arasına alınmalıdır:

İsteğe bağlı protocol argümanı çoğu yapılandırmada gerekli değildir. Belirtilmediği takdirde. port 443 için https ve tüm diğer portlar için http öntanımlıdır. Protokol, isteği hangi modülün elde edeceğinin ve AcceptFilter yönergesi ile protokole özgü hangi en iyilemelerin uygulanacağının saptanmasında kullanılır.

Protokol belirtme ihtiyacını sadece standartdışı portlar çalıştırıyorsanız duyarsınız. Örneğin, port 8443 üzerinde bir https sitesi çalıştırmak istiyorsanız bunu şöyle belirtebilirsiniz:

Bekleyen bağlantılar kuyruğunun azami uzunluğu. Genellikle bu ayar ne gerekir ne de istenir. Ancak bazı sistemlerde TCP SYN yüklenme saldırılarına karşı bu değerin arttırılması gerekebilir. kuyruk-uzunluğu parametresi için listen(2) işlevinin açıklamasına bakınız.

Bu değer çoğunlukla işletim sistemi tarafından daha küçük bir sayıyla sınırlanır. Bu, işletim sistemine bağlı olarak değişiklik gösterir. Ayrıca, çoğu işletim sisteminin kuyruk-uzunluğu parametresi ile ne belirttiğinize bakmaksızın kendisi için atanmış değeri (fakat normal olarak daha büyüğünü) kullanacağına dikkat ediniz.

LockFile yönergesi, AcceptMutex yönergesi fcntl veya flock değeri ile belirtildiği takdirde kullanılan kilit dosyasının yerini belirler. Bu yönerge normalde öntanımlı değeriyle bırakılır. Değişmesini gerektiren ana sebep, logs dizininin ağ dosya sisteminde (NFS) yeralması halinde kilit dosyasının bir yerel diskte saklanması gereğidir. Ana sürecin süreç kimliği dosyaya kendiliğinden eklenir.

MaxClients yönergesi aynı anda işleme sokulacak bağlantı sayısını sınırlamak için kullanılır. MaxClients bağlantı isteğinden fazlası geldiği takdirde bu istekler normal olarak kuyruğa alınıp bekletilir. Kuyrukta bekletilecek isteklerin azami sayısı ise ListenBacklog yönergesi ile belirlenir. İstek sunmakta olan çocuk süreçlerden biri serbest kaldığında bekletilen bağlantılardan birine hizmet sunulmaya başlanır.

Evreli olmayan sunucularda (prefork gibi) MaxClients yönergesi istekleri sunmak için başlatılacak çocuk süreçlerin azami sayısını belirler. Öntanımlı değer 256 olup bu değeri arttırmak isterseniz ServerLimit değerini de arttırmalısınız.

Çok evreli ve melez sunucularda (beos veya worker gibi) MaxClients yönergesi istemcilere hizmet verecek evre sayısını sınırlar. Öntanımlı değer beos için 50 iken melez MPM’ler için ServerLimit ile ThreadsPerChild çarpımıdır (16 x 25). Bu bakımdan MaxClients değerini 16 süreçten fazlasına ayarlamak için ServerLimit değerini de arttırmalısınız.

MaxMemFree yönergesi, free() çağrılmaksızın ana bellek ayırıcının ayırmasına izin verilen azami bellek miktarını kB cinsinden belirler. Bir değerle belirtilmediğinde veya 0 değeriyle belirtildiğinde eşik sınırsız olacaktır.

MaxRequestsPerChild yönergesi, tek bir çocuk sürecin işleme sokabileceği istek sayısını sınırlamakta kullanılır. MaxRequestsPerChild istekten sonra çocuk süreç ölür. Eğer MaxRequestsPerChild için 0 belirtilmişse sürecin ömrü sonsuz olacaktır.

MaxRequestsPerChild için sıfırdan farklı bir değer belirtilmesi sürecin kullanacağı bellek miktarını sınırlamak suretiyle olası bellek sızıntılarını engeller.

Boştaki azami evre sayısı. Her MPM bu yönerge karşısında farklı davranır.

perchild için MaxSpareThreads 10 öntanımlıdır. Bu MPM, boştaki evrelerin sayısını çocuk süreç başına boştaki evre sayısı olarak izler. Bir çocukta çok fazla boşta evre varsa sunucu sadece o çocuğun boştaki evrelerini öldürür.

worker, leader ve threadpool için MaxSpareThreads 250 öntanımlıdır. Bu MPM’ler boştaki evreleri sunucu genelinde izler. Eğer sunucuda çok fazla boşta evre varsa, sunucu boştaki evrelerin sayısı bu sınırın altına inene kadar çocuk süreçleri öldürür.

mpm_netware için MaxSpareThreads 100 öntanımlıdır. Bu MPM tek bir süreç olarak çalıştığından boştaki evre sayısı aynı zamanda sunucu genelinde boştaki evre sayısıdır.

beos ve mpmt_os2 MPM’leri mpm_netware gibidir. beos için MaxSpareThreads 50 öntanımlıyken mpmt_os2 için öntanımlı değer 10’dur.

İsteklerin ani artışında devreye girecek boştaki evrelerin asgari sayısı. Her MPM bu yönerge karşısında farklı davranır.

perchild için MinSpareThreads 5 öntanımlıdır ve çocuk süreç başına boştaki evre sayısını izler. Bir çocuk için yeterince boşta evre yoksa sunucu bu çocuk için yeni evreler oluşturmaya başlar. Nitekim, NumServers için 10 ve MinSpareThreads için 5 atarsanız sisteminizdeki boştaki evre sayısı en az 50 olur.

worker, leader ve threadpool modülleri için MinSpareThreads 75 öntanımlıdır ve bu modüller boştaki evreleri sunucu genelinde izler. Eğer sunucuda boştaki evre sayısı yetersizse, sunucu boştaki evrelerin sayısı bu sınırın üstüne çıkana kadar çocuk süreç oluşturur.

mpm_netware için MinSpareThreads 10 öntanımlıdır ve tek süreç kendisi olduğundan izleme sunucu genelinde yapılır.

beos ve mpmt_os2 modülleri mpm_netware gibidir. beos için MinSpareThreads 1 öntanımlı iken mpmt_os2 için öntanımlı değer 5’tir.

Apache ana ve çocuk süreçler arasında iletişim için bir çetele tutar. Bazı mimariler bu iletişimi kolaylaştırmak için bir dosya gerektirir. Eğer yönerge belirtilmezse Apache çeteleyi önce tamamen bellekte oluşturmayı dener (anonim paylaşımlı bellek kullanarak); bunda başarılı olamazsa dosyayı diskte oluşturmaya çalışacaktır (paylaşımlı belleğe eşlemli dosya kullanarak). Bu yönergenin belirtilmesi Apache sunucusunun dosyayı daima diskte oluşturmasına sebep olur.

Paylaşımlı belleğe eşlemli dosya, çeteleye doğrudan erişmesi gereken üçüncü parti uygulamalar için yararlıdır.

Eğer ScoreBoardFile yönergesi ile bir dosya belirtecekseniz, dosyayı bir RAM diske yerleştirerek hız artışı sağlayabilirsiniz. Fakat, günlük dosyası yerleştirme ve güvenlik ile ilgili uyarılara benzer uyarılara karşı dikkatli olunuz.

Sunucu TCP alım tamponu boyunu bayt-sayısı ile belirtilen bayta ayarlayacaktır.

0 değeri atarsanız sunucu işletim sistemi öntanımlısını kullanacaktır.

Sunucu TCP gönderim tamponu boyunu bayt-sayısı ile belirtilen bayta ayarlayacaktır. Yüksek hızlı yüksek yataklık süresi için standart işletim sistemi öntanımlılarını arttırmak çok yararlıdır (örneğin, kıtalar arası hızlı borularda olduğu gibi 100 ms civarında).

0 değeri atarsanız sunucu işletim sistemi öntanımlısını kullanacaktır.

prefork modülü söz konusu olduğunda bu yönerge, Apache sürecinin ömrü boyunca MaxClients yönergesine atanabilecek azami değeri belirler. worker modülü sözkonusu olduğunda ise, Apache sürecinin ömrü boyunca MaxClients yönergesine atanabilecek azami değeri ThreadLimit ile birlikte belirler. Bu yönergeyi bir yeniden başlatma sırasında değiştirirseniz bu değişiklik yok sayılır fakat MaxClients değişiklikleri dikkate alınır.

Bu yönergenin kullanılması özel bir dikkat gerektirir. Eğer ServerLimit gereğinden yüksek bir değere ayarlanırsa, gereksiz yere paylaşımlı bellek ayrılmış olur. Eğer ServerLimit ve MaxClients değerleri sistemin işleyebileceğinden daha yüksek değerlere ayarlanırsa Apache başlayamayacağı gibi sistemi kararsız hale de getirebilir.

Bu yönergeyi prefork modülü ile sadece MaxClients yönergesine 256’dan (öntanımlı) daha büyük bir değer atayacaksanız kullanınız. Bu yönergeye MaxClients için atamak istediğiniz değerden fazlasını atamayınız.

worker, leader ve threadpool modülleri söz konusu olduğunda bu yönergeyi MaxClients ve ThreadsPerChild ayarları 16 sunucu sürecinden (16 öntanımlıdır) fazlasını gerektiriyorsa ayarlayınız. Bu yönergeye MaxClients ve ThreadsPerChild için gerekli gördüğünüz sunucu süreci sayısından fazlasını atamayınız.

perchild modülüyle bu yönergeyi eğer NumServers yönergesine 8’den (öntanımlı) büyük bir değer atayacaksanız kullanınız.

StartServers yönergesi, sunucunun başlatılması sırasında oluşturulan çocuk süreçlerin sayısını belirler. Süreç sayısı normal olarak yüke bağlı olarak değişse de bu değerin ayarlanmasını gerektirecek küçük bir sebep vardır.

Öntanımlı değer MPM’den MPM’e fark eder. Öntanımlı değer leader, threadpool ve worker için 3 iken prefork için 5 ve mpmt_os2 için 2’dir.

StartThreads yönergesi, sunucunun başlatılması sırasında oluşturulan evrelerin sayısını belirler. Evre sayısı normal olarak yüke bağlı olarak değişse de bu değerin ayarlanmasını gerektirecek küçük bir sebep vardır.

perchild için StartThreads 5 öntanımlı olup bu yönerge sunucunun başlatılması sırasında oluşturulan süreç başına evre sayısıyla bağlantısını sürdürür.

mpm_netware için StartThreads 50 öntanımlı olup, sadece tek bir süreç olduğundan, sunucunun başlatılması sırasında oluşturulan evrelerin toplam sayısı 50’dir.

beos için StartThreads 10 öntanımlı olup sunucunun başlatılması sırasında oluşturulan evrelerin toplam sayısı 10’dur.

Bu yönerge, Apache sürecinin ömrü boyunca ThreadsPerChild yönergesine atanabilecek azami değeri belirler. Bu yönergeyi bir yeniden başlatma sırasında değiştirirseniz bu değişiklik yok sayılır fakat ThreadsPerChild değişiklikleri dikkate alınır.

Bu yönergenin kullanılması özel bir dikkat gerektirir. Eğer ThreadLimit değeri ThreadsPerChild değerinden yüksek bir değere ayarlanırsa, gereksiz yere paylaşımlı bellek ayrılmış olur. Eğer ThreadLimit ve ThreadsPerChild değerleri sistemin işleyebileceğinden daha yüksek değerlere ayarlanırsa Apache başlayamayacağı gibi sistemi kararsız hale de getirebilir. Bu yönergeye Apache sunucusunun çalışması için öngörülmüş en büyük değerden daha yükseğini atamayınız.

ThreadLimit yönergesinin öntanımlı değeri mpm_winnt için 1920, diğerleri için 64’tür.

Bu yönerge, her çocuk süreç tarafından oluşturulan evrelerin sayısını belirler. Çocuk süreçler bu evreleri başlatıldıklarında oluştururlar ve bundan daha fazlasını asla oluşturmazlar. mpm_winnt gibi sadece bir çocuk sürecin bulunduğu bir MPM kullanıyorsanız, bu sayı sunucunun tüm yükünü kaldırabilecek kadar büyük olmalıdır. worker gibi çok çocuk süreçli bir MPM kullanıyorsanız, toplam evre sayısı sunucunun tüm yükünü kaldırabilecek kadar büyük olmalıdır.

ThreadsPerChild için öntanımlı değer mpm_winnt kullanıldığında 64 diğerleri için 25’tir.

ThreadStackSize yönergesi, istemci bağlantılarını elde eden evreler ve bu bağlantıları işlemekte yardımcı olan modül çağrıları tarafından kullanılan yığıtın bayt cinsinden uzunluğunu belirler. Çoğu durumda işletim sistemi yığıtı uygun bir boyuta ayarlar, fakat yine de ayarlanmasını gerektirecek bazı durumlar olabilir:

• HP-UX gibi görece küçük yığıt boyuna sahip platformlarda, Apache, görece büyük yığıt alanı kullanan bazı üçüncü parti modüller yüzünden çökebilir. Bu modüller öntanımlı yığıt boyu daha büyük olan diğer platformlarda sorunsuz çalışabilir. Bu tür çökmeler ThreadStackSize yönergesine daha büyük yığıt boyu atanarak çözümlenir. Böyle bir ayarlamayı sadece üçüncü parti modülün üreticisi bunun gerekliliğini belirtmişse veya Apache’nin evre yığıt boyutunun küçüklüğünden dolayı çöktüğü teşhis edildiği takdirde yapınız.
• Öntanımlı yığıt boyu Apache sunucusu için gerekenden belirgin şekilde büyük bazı platformalarda, eğer ThreadStackSize yönergesi ile bu boyuttan daha düşük bir değer atanmışsa çocuk süreç başına evre sayısının yüksek olduğu durumlarda bu yığıt yetmeyebilir. Böyle bir ayarlama sadece sunucunun öldüresiye denendiği dolayısıyla yığıt boyutlarının aşırı zorlandığı deneme ortamlarında yapılmalıdır. Sunucu yapılandırmasında yapılan bir değişiklik mevcut ThreadStackSize ayarını geçersiz hale getirebilir.

User yönergesi, sunucunun hangi kullanıcı olarak isteklere yanıt vereceğini belirler. Bu yönergenin uygulanabilmesi için sunucunun root olarak çalıştırılmış olması gerekir. Sunucuyu root dışında bir kullanıcı başlattığı takdirde, sunucu belirtilen kullanıcıya geçemez ve mevcut kullanıcıyla çalışmaya devam eder. Eğer sunucuyu root olarak başlatmışsanız ana süreç root olarak çalışmaya devam edecektir. unix-kullanıcısı şunlardan biri olabilir:

Bir kullanıcı adı

Gruba ismiyle başvurulur.

# ardından kullanıcı numarası

Kullanıcıya numarası ile başvurulur.

Bu yönergede belirtilecek kullanıcının, başkaları tarafından üzerinde değişiklik yapılabilecek dosyalardan başkasına erişemeyen bir kullanıcı olmaması gerektiği gibi, HTTP isteklerini işlemek dışında işlemler de yapabilen bir kullanıcı olmamalıdır. Çalışan sunucu için özellikle yeni bir grup atamanız önerilir. Bazı sistem yöneticileri nobody kullanıcısını kullanırlar fakat nobody kullanıcısı sistemde başka amaçlarla kullanılabildiğinden bu her zaman mümkün olmadığı gibi arzulanan da değildir.

Sanal konakları farklı kullanıcı kimliklerle çalıştırmak üzere tasarlanan perchild modülü kullanıldığında VirtualHost bölümlerinde AssignUserID yönergesi ile farklı bir kullanıcı kimlik tanımlanmadığı takdirde User yönergesi ile ana sunucu için tanımlanan kullanıcı kimlik sanal konak için de geçerli olur.

Özel bilgi: Bu yönergenin VirtualHost taşıyıcısı içinde kullanımı artık desteklenmemektedir. Sunucunuzu suexec için yapılandırırken SuexecUserGroup yönergesini kullanınız.

Bu yönerge httpd 2.2.9(?) ve sonrasında mevcuttur ve sunucuya başlatıldıktan sonra ağdan gelen istekleri kabul etmeden önce belirtilen dizine chroot(8) yapmasını söyler.

Sunucuyu chroot altında çalıştırmanın basit bir işlem olmadığına ve özellikle CGI veya PHP gibi betikler çalıştırıyorsanız ek ayarlamalar yapmanız gerektiğine dikkat ediniz. Lütfen, bu özelliği kullanmaya çalışmadan önce chroot işlemleri hakkında gerektiği kadar bilgi sahibi olduğunuzdan emin olunuz.