Répertoire Racine du serveur
ServerRoot « /etc/apache2 »
Fichier de vérrouillage (lock) du serveur
IL DOIT SE TROUVER SUR LE DISQUE LOCAL
#<IfModule !mpm_winnt.c>
#<IfModule !mpm_netware.c>
LockFile /var/lock/apache2/accept.lock
#</IfModule>
#</IfModule>
Fichier du PID: endroit où, à son démarrage, apache doit stocker
son numéro d’identification de processus
PidFile /var/run/apache2.pid
Delai d’attente dépassé : nombre de secondes avant de recevoir et d’envoyer
un message de « Délai d’attente dépassé » (timeout)
Timeout 300
Connection persistante: Alloue ou non les requêtes persistantes
(plus d’une requête par connection ).
Mettre à « Off » pour désactiver.
KeepAlive On
Nombre Maximum de requêtes allouées durant une connection persistante.
0 = non limité
Il est recommandé de garder ce nombre assez haut pour des performances maximales
MaxKeepAliveRequests 100
Nombre de secondes d’attente pour la prochaine requête
d’un même client sur une même connection avant un timeout
KeepAliveTimeout 15
Configuration du mpm chargé
<IfModule mpm_prefork_module>
Nombre de processus serveurs fils à créer au démarrage.
StartServers 5
Nombre minimum de processus en attente d’intercepter des requêtes
MinSpareServers 5
Nombre maximum de processus en attente
MaxSpareServers 15
Nombre maximum processus fils créés
pour intercepter les requêtes simultanément
MaxClients 150
Limite le nombre de requête qu’un processus fils intercepte
durant son temps de vie. Si 0 alors le processus n’expirera jamais.
MaxRequestsPerChild 0
</IfModule>
<IfModule mpm_worker_module>
StartServers 2
MaxClients 150
Nombre minimum de processus en attente d’intercepter les piques de requêtes
MinSpareThreads 25
Nombre maximum de processus en attente
MaxSpareThreads 75
ThreadsPerChild 25
MaxRequestsPerChild 0
</IfModule>
Utilisateur et Group sous lesquels les processus du serveur seront lancés
User www-data
Group www-data
Fichier de restriction des accès
non conseillé, préferer les directives internes au fichier de configuration
AccessFileName .htaccess
<Files ~ « ^.ht »>
Order allow,deny
Deny from all
Satisfy All
</Files>
Restriction de la racine du serveur
<Directory />
Order Deny,Allow
Deny from all
Options None
AllowOverride None
</Directory>
Fichier contenant la liste des conversions des extensions de fichiers vers le type de contenu.
par défaut ce fichier est relié au contenu enregistré à l’IANA. Media Types.
TypesConfig /etc/mime.types
définit le type par défaut des fichiers dont le type ne peut être déterminé
par le serveur.
Il convient de le mettre à « none » afin de ne pas fournir d’informations erronées.
DefaultType none
Active la résolution DNS pour les noms d’hôtes
HostnameLookups Off
chemin du fichier de log des erreurs du serveur.
ErrorLog /var/log/apache2/error.log
niveau de log du serveur
emerg Messages Urgents - Le système est inutilisable.
alert Messages d’actions qui doivent être effectuées immédiatement.
crit Messages critiques.
error Messages d’erreurs.
warn Messages d’avertissement.
notice Messages normales mais significatives.
info Messages d’informations.
debug Messages de débogage
LogLevel warn
format des lignes contenues dans les logs
%a Adresse ip distante.
%A Adresse ip local.
%B Taille de la réponse en octets, excluant l’entête HTTP.
%b Taille de la réponse en octets, excluant l’entête HTTP au format CLF.
%{Foobar}C Contenu du cookie « Foobar » de la requête envoyée au serveur.
%D Le temps mis à servir la requête .
%{FOOBAR}e Contenue de la variable d’environnement « FOOBAR ».
%f Nom du fichier.
%h Hôte distant.
%H Le protocole demandé.
%{Foobar}i Le contenu de « Foobar »: Ligne(s) d’en-tête de la requête envoyée au serveur.
%l nom du fichier de log distant (de identd, si il est fournit).
cela retournera un tiret tant que //mod_ident// n’est pas présent
et //IdentityCheck// n’est pas mis à ON.
%m Méthode de la requête.
%{Foobar}n Contenu de la note « Foobar » provenant d’un autre module.
%{Foobar}o Le contenu de « Foobar »: Ligne(s) d’entête dans la réponse.
%p Port canonique du serveur qui sert la réponse.
%P Id du processus fils qui a servi la requête.
%{format}P Id du processus ou du thread fils qui a servi la requête.
Les formats valides sont pid, tid, et hextid.
hextid nécessite APR 1.2.0 ou supérieur.
%q Chaînes de la requête (Commençant avec un ? si une chaine de requête existe, sinon une chaîne vide)
%r Première ligne de la requête.
%s Statut. Pour les requête redirigées en interne, ceci est la requête originale –- %>s pour la dernière.
%t Heure à laquelle la requête a été reçue (format standard anglais mois jour année )
%{format}t L’heure, au format précisé, qui doit être dans les formats de strftime(3). (potentiellement localisé).
%T Le temps mis pour répondre à la requête.
%u Utilisateur distant (de l’authentification; peut être faux si le code de retour de statut (%s) est 401)
%U Url demandée, n’inclue aucune chaîne de requête.
%v Nom canonique de ServerName du serveur qui répond à la requête.
%V Nom du serveur en fonction du paramètre UseCanonicalName.
%X Statut de la connection une fois la réponse envoyée.
X = connexion annulée avant la réponse complète.
+ = la connexion peut être maintenue après l’envoi de la réponse.
- = la connexion sera fermée après l’envoi de la réponse.
%I Octets reçus, incluant l’entête et la requête, ne peut être nul. Vous devez activer //mod_logio// pour l’utiliser.
%O Octets envoyés, incluant l’entête, ne peut être nul. Vous devez activer //mod_logio// pour l’utiliser.
LogFormat « %h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i" » combined
LogFormat « %h %l %u %t "%r" %>s %b » common
LogFormat « %{Referer}i -> %U » referer
LogFormat « %{User-agent}i » agent
entête envoyée au client à propos du serveur
Prod Server: Apache
Major Server: Apache/2
Minor Server: Apache/2.0
Min Server: Apache/2.0.41
OS Server: Apache/2.0.41 (Unix)
Full (ou non spécifié) Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2
ServerTokens Prod
Pied de page renvoyé par le serveur
utile afin de déterminer quelle est le serveur
qui dans une chaîne (proxy) qui génère une erreur
ServerSignature Off
Inclusion des fichiers, contenus dans le dossier des mods, qui sont activés
Include /etc/apache2/mods-enabled/.load
Include /etc/apache2/mods-enabled/.conf
Inclusion de l’ancien fichier de configuration de apache
à des fins de compatibilités ascendantes.
Include /etc/apache2/httpd.conf
Inclusion du fichier de configuration des adresses et ports
sur lesquels le serveur sera à l’écoute
Include /etc/apache2/ports.conf
Inclusion d’autres fichiers de configuration
Include /etc/apache2/conf.d/
inclusion des configurations des sites actifs
Include /etc/apache2/sites-enabled/
Directive des alias
<IfModule alias_module>
alias des icones d’apache
nom de l’alias , répertoire vers lequel pointe l’alias
Alias /icons "/usr/share/apache2/icons/"
<Directory "/usr/share/apache2/icons"\>
Options None
AllowOverride None
Order allow,deny
Allow from all
</Directory\>
alias pour awstats
Alias /awstats-icon "/usr/share/awstats/icon"
ScriptAlias /awstats "/usr/lib/cgi-bin/"
<Directory "/usr/share/awstats/icon"\>
Options None
#Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
</IfModule>
Types images d’icône
<IfModule mod_autoindex.c>
IndexOptions FancyIndexing VersionSort HTMLTable NameWidth=*
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
AddIconByType (TXT,/icons/text.gif) text/*
AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*
AddIcon /icons/binary.gif .bin .exe
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif core
AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^
DefaultIcon /icons/unknown.gif
ReadmeName README.html
HeaderName HEADER.html
IndexIgnore .??\* *~ *# RCS CVS *,v *,t
</IfModule>
Type langages
<IfModule mod_mime.c>
AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
AddLanguage ca .ca
AddLanguage cs .cz .cs
AddLanguage da .dk
AddLanguage de .de
AddLanguage el .el
AddLanguage en .en
AddLanguage eo .eo
AddLanguage es .es
AddLanguage et .et
AddLanguage fr .fr
AddLanguage he .he
AddLanguage hr .hr
AddLanguage it .it
AddLanguage ja .ja
AddLanguage ko .ko
AddLanguage ltz .ltz
AddLanguage nl .nl
AddLanguage nn .nn
AddLanguage no .no
AddLanguage pl .po
AddLanguage pt .pt
AddLanguage pt-BR .pt-br
AddLanguage ru .ru
AddLanguage sv .sv
AddLanguage zh-CN .zh-cn
AddLanguage zh-TW .zh-tw
</IfModule>
Langue prioritaire pour les pages de réponses (choisir l’ordre des langues des pages)
<IfModule mod_negotiation.c>
LanguagePriority fr ca cs da de el eo es et en he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW
ForceLanguagePriority Prefer Fallback
</IfModule>
Type d’encodage de caractères
<IfModule mod_mime.c>
AddCharset us-ascii .ascii .us-ascii
AddCharset ISO-8859-1 .iso8859-1 .latin1
AddCharset ISO-8859-2 .iso8859-2 .latin2 .cen
AddCharset ISO-8859-3 .iso8859-3 .latin3
AddCharset ISO-8859-4 .iso8859-4 .latin4
AddCharset ISO-8859-5 .iso8859-5 .cyr .iso-ru
AddCharset ISO-8859-6 .iso8859-6 .arb .arabic
AddCharset ISO-8859-7 .iso8859-7 .grk .greek
AddCharset ISO-8859-8 .iso8859-8 .heb .hebrew
AddCharset ISO-8859-9 .iso8859-9 .latin5 .trk
AddCharset ISO-8859-10 .iso8859-10 .latin6
AddCharset ISO-8859-13 .iso8859-13
AddCharset ISO-8859-14 .iso8859-14 .latin8
AddCharset ISO-8859-15 .iso8859-15 .latin9
AddCharset ISO-8859-16 .iso8859-16 .latin10
AddCharset ISO-2022-JP .iso2022-jp .jis
AddCharset ISO-2022-KR .iso2022-kr .kis
AddCharset ISO-2022-CN .iso2022-cn .cis
AddCharset Big5 .Big5 .big5 .b5
AddCharset cn-Big5 .cn-big5
# For russian, more than one charset is used (depends on client, mostly):
AddCharset WINDOWS-1251 .cp-1251 .win-1251
AddCharset CP866 .cp866
AddCharset KOI8 .koi8
AddCharset KOI8-E .koi8-e
AddCharset KOI8-r .koi8-r .koi8-ru
AddCharset KOI8-U .koi8-u
AddCharset KOI8-ru .koi8-uk .ua
AddCharset ISO-10646-UCS-2 .ucs2
AddCharset ISO-10646-UCS-4 .ucs4
AddCharset UTF-7 .utf7
AddCharset UTF-8 .utf8
AddCharset UTF-16 .utf16
AddCharset UTF-16BE .utf16be
AddCharset UTF-16LE .utf16le
AddCharset UTF-32 .utf32
AddCharset UTF-32BE .utf32be
AddCharset UTF-32LE .utf32le
AddCharset euc-cn .euc-cn
AddCharset euc-gb .euc-gb
AddCharset euc-jp .euc-jp
AddCharset euc-kr .euc-kr
#Not sure how euc-tw got in - IANA doesn’t list it???
AddCharset EUC-TW .euc-tw
AddCharset gb2312 .gb2312 .gb
AddCharset iso-10646-ucs-2 .ucs-2 .iso-10646-ucs-2
AddCharset iso-10646-ucs-4 .ucs-4 .iso-10646-ucs-4
AddCharset shift_jis .shift_jis .sjis
AddHandler type-map var
AddType text/html .shtml
AddOutputFilter INCLUDES .shtml
</IfModule>
<IfModule mod_setenvif.c>
BrowserMatch « Mozilla/2 » nokeepalive
BrowserMatch « MSIE 4.0b2; » nokeepalive downgrade-1.0 force-response-1.0
BrowserMatch « RealPlayer 4.0 » force-response-1.0
BrowserMatch « Java/1.0 » force-response-1.0
BrowserMatch « JDK/1.0 » force-response-1.0
BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully
BrowserMatch "MS FrontPage" redirect-carefully
BrowserMatch "^WebDrive" redirect-carefully
BrowserMatch "^WebDAVFS/1.[012]" redirect-carefully
BrowserMatch "^gnome-vfs/1.0" redirect-carefully
BrowserMatch "^XML Spy" redirect-carefully
BrowserMatch "^Dreamweaver-WebDAV-SCM1" redirect-carefully
</IfModule>
module d’information sur le statut du serveur
<IfModule mod_status.c>
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Location>
</IfModule>
module des informations du serveur
<IfModule mod_info.c>
<Location /server-info>
SetHandler server-info
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Location>
</IfModule>