Directives FastCGI

Ces paramètres de configuration contrôlent la fonction FastCGI dans IBM® HTTP Server.

La directive FastCGIAccessChecker

La directive FastCGIAccessChecker définit une application FastCGI comme un valideur d'accès par répertoire.

Directive Description
Syntaxe FastCGIAccessChecker nom de fichier [-compat]
Portée répertoire, emplacement
Par défaut Répertoire
Module mod_fastcgi
Plusieurs instances dans le fichier de configuration oui
Valeurs Nom de fichier

La phase Apache Access précède l'authentification de l'utilisateur et les en-têtes HTTP soumis avec la demande déterminent la décision d'autoriser l'accès à la ressource requise. Utilisez des programmes d'autorisation basés sur FastCGI lorsqu'un composant dynamique existe comme faisant partie de la décision de validation d'accès, comme le temps, ou le statut d'un compte de domaine.

Si le nom du fichier de l'application FastCGI ne dispose pas d'une définition de serveur statique ou externe correspondante, l'application démarre en tant qu'une application FastCGI dynamique. Si le nom du fichier ne commence pas par une barre oblique (/), l'application suppose que le nom du fichier est relatif à ServerRoot.

Utilisez la directive FastCgiAccessChecker au sein des conteneurs Répertoire ou Emplacement. Exemple :
<Directory htdocs/protected>
FastCgiAccessChecker fcgi-bin/access-checker
</Directory>

Mod_fastcgi envoie presque toutes les variables d'environnement standard généralement disponibles aux gestionnaires de requêtes CGI et FastCGI. Tous les en-têtes renvoyés par une application de vérificateur d'accès FastCGI dans une réponse favorable (Statut : 200), sont transmis à des sous-processus, ou à des appels CGI et FastCGI, comme des variables d'environnement. Tous les en-têtes renvoyés dans une réponse défavorable sont transmis au client. Obtenez un comportement compatible à la spécification FastCGI à l'aide de l'option -compat.

Mod_fastcgi définit la variable d'environnement FCGI_APACHE_ROLE à ACCESS_CHECKER, pour indiquer la phase du programme d'autorisation spécifique à Apache complétée.

Le serveur HTTP ne prend pas en charge les arrêts anormaux personnalisés des applications du programme d'autorisation FastCGI. Voir la directive ErrorDocument pour une solution. Une application FastCGI peut prendre en charge le document.

La directive FastCGIAccessCheckerAuthoritatve

La directive FastCGIAccessCheckerAuthoritatve autorise la transmission de la responsabilité de la validation d'accès aux modules de niveau inférieur.

Directive Description
Syntaxe FastCGIAccessCheckerAuthoritative On | Off
Portée répertoire, emplacement
Par défaut FastCGIAccessCheckerAuthoritative On
Module mod_fastcgi
Plusieurs instances dans le fichier de configuration oui
Valeurs On ou off

Définir la directive FastCgiAccessCheckerAuthoritative sur Off de façon explicite autorise la transmission de la responsabilité de la validation d'accès aux modules de niveau inférieur, tel qu'il est défini dans les fichiers de configuration et dans modules.c si l'application FastCGI ne parvient pas à autoriser l'accès.

Par défaut, le contrôle n'est pas transmis et un échec de la validation d'accès aboutit à une réponse non autorisée. Considérez soigneusement toutes les implications avant de désactiver la valeur par défaut.

La directive FastCGIAuthenticator

La directive FastCGIAuthenticator définit une application FastCGI comme un authentificateur par répertoire.

Directive Description
Syntaxe FastCGIAuthenticator nom de fichier [-compat]
Portée répertoire
Par défaut Aucune
Module mod_fastcgi
Plusieurs instances dans le fichier de configuration oui
Valeurs Nom de fichier

Les authentificateurs vérifient le demandeur en comparant le nom d'utilisateur et le mot de passe à une liste ou à une base de données d'utilisateurs et de mots de passe connus. Utilisez les authentificateurs basés sur FastCGI lorsque la base de données de l'utilisateur est conservée au sein d'un programme indépendant existant ou lorsqu'elle réside sur une machine autre que le serveur Web.

Si le nom du fichier de l'application FastCGI ne dispose pas d'une définition de serveur statique ou externe correspondante, l'application démarre en tant qu'une application FastCGI dynamique. Si le nom du fichier ne commence pas par une barre oblique (/), l'application suppose que le nom du fichier est relatif à ServerRoot.

Utilisez la directive FastCgiAuthenticator au sein des conteneurs de répertoire ou d'emplacement, en même temps que la directive AuthType et AuthName. Cette directive prend uniquement en charge le type d'authentification d'utilisateurs de base. Ce type d'authentification nécessite une demande, ou une directive FastCgiAuthorizer, pour fonctionner correctement.

/Directory htdocs/protected>
AuthType Basic
AuthName ProtectedRealm
FastCgiAuthenticator fcgi-bin/authenticator
require valid-user
</Directory>

La directive Mod_fastcgi envoie presque toutes les variables d'environnement standard généralement disponibles aux gestionnaires de requêtes CGI et FastCGI. Tous les en-têtes renvoyés par une application d'authentification FastCGI dans une réponse favorable (Statut : 200), sont transmis à des sous-processus ou à des appels CGI et FastCGI, comme des variables d'environnement. Tous les en-têtes renvoyés dans une réponse défavorable sont transmis au client. Obtenez un comportement compatible à la spécification FastCGI à l'aide de l'option -compat.

La directive Mod_fastcgi définit la variable d'environnement FCGI_APACHE_ROLE à AUTHENTICATOR, indiquant la phase du programme d'autorisation spécifique à Apache complétée.

Cette directive ne prend pas en charge les arrêts anormaux personnalisés des applications du programme d'autorisation FastCGI. Voir la directive ErrorDocument pour une solution. Une application FastCGI peut prendre en charge le document.

La directive FastCGIAuthenticatorAuthoritative

La directive FastCGIAuthenticatorAuthoritative autorise la transmission de l'authentification aux modules de niveau inférieur définis dans les fichiers de configuration et dans modules.c si elle est explicitement désactivée et si l'application FastCGI ne parvient pas à authentifier l'utilisateur.

Directive Description
Syntaxe FastCGIAuthenticatorAuthoritative On | Off
Portée répertoire
Par défaut FastCgiAuthenticatorAuthoritative On
Module mod_fastcgi
Plusieurs instances dans le fichier de configuration oui
Valeurs On ou off

Utilisez cette directive avec une directive AuthUserFile bien protégée, contenant quelques utilisateurs associés à l'administration.

Par défaut, le contrôle n'est pas transmis et un utilisateur inconnu aboutit à une réponse exigeant l'autorisation. Considérez soigneusement toutes les implications avant de désactiver la valeur par défaut.

La directive FastCGIAuthorizer

La directive FastCGIAuthorizer définit une application FastCGI comme un programme d'autorisation par répertoire.

Directive Description
Syntaxe FastCgiAuthorizer nom de fichier [-compat]
Portée répertoire
Par défaut Aucune
Module mod_fastcgi
Plusieurs instances dans le fichier de configuration oui
Valeurs Nom de fichier

Les programmes d'autorisation déterminent si un utilisateur authentifié peut accéder à une ressource requise. Utilisez des programmes d'autorisation basés sur FastCGI lorsqu'un composant dynamique existe comme faisant partie de la décision d'autorisation, comme le temps, ou la devise des factures de l'utilisateur.

Si le nom du fichier de l'application FastCGI ne dispose pas d'une définition de serveur statique ou externe correspondante, l'application démarre en tant qu'une application FastCGI dynamique. Si le nom du fichier ne commence pas par une barre oblique (/), l'application suppose que le nom du fichier est relatif à ServerRoot.

Utilisez la directive FastCgiAuthorizer au sein des conteneurs Répertoire ou Emplacement. Ajoutez une directive AuthType et AuthName. Cette directive requiert une directive d'authentification, telle FastCgiAuthenticator, AuthUserFile, AuthDBUserFile, ou AuthDBMUserFile pour fonctionner correctement.

<Directory htdocs/protected>
AuthType Basic
AuthName ProtectedRealm
AuthDBMUserFile conf/authentication-database
FastCgiAuthorizer fcgi-bin/authorizer
</Directory>

La directive Mod_fastcgi envoie presque toutes les variables d'environnement standard généralement disponibles aux gestionnaires de requêtes CGI et FastCGI. Tous les en-têtes renvoyés par une application d'authentification FastCGI dans une réponse favorable (Statut : 200), sont transmis à des sous-processus ou à des appels CGI et FastCGI, comme des variables d'environnement. Tous les en-têtes renvoyés dans une réponse défavorable sont transmis au client. Obtenez un comportement compatible à la spécification FastCGI à l'aide de l'option -compat.

La directive Mod_fastcgi définit la variable d'environnement FCGI_APACHE_ROLE à AUTHORIZER, pour indiquer la phase du programme d'autorisation spécifique à Apache complétée.

Cette directive ne prend pas en charge les arrêts anormaux personnalisés des applications du programme d'autorisation FastCGI. Voir la directive ErrorDocument pour une solution. Une application FastCGI peut prendre en charge le document.

La directive FastCGIAuthorizerAuthoritative

La directive FastCGIAuthorizerAuthoritative autorise la transmission de l'authentification aux modules de niveau inférieur, tel qu'il est définit dans les fichiers de configuration et dans modules.c lorsqu'elle est explicitement désactivée, si l'application FastCGI ne parvient pas à authentifier l'utilisateur.

Directive Description
Syntaxe FastCgiAuthorizerAuthoritative nom de fichier On | Off
Portée répertoire
Par défaut FastCgiAuthorizerAuthoritative nom de fichier On
Module mod_fastcgi
Plusieurs instances dans le fichier de configuration oui
Valeurs On ou off

Utilisez cette directive avec une directive AuthUserFile bien protégée, contenant quelques utilisateurs associés à l'administration.

Par défaut, le contrôle n'est pas transmis et un utilisateur inconnu aboutit à une réponse exigeant l'autorisation. Considérez soigneusement toutes les implications avant de désactiver la valeur par défaut.

La directive FastCGIConfig

La directive FastCGIConfig définit les paramètres par défaut pour toutes les applications FastCGI dynamiques.

Directive Description
Syntaxe FastCgiConfig option option...

La directive FastCgiConfig n'affecte pas les applications statiques ou externes.

Portée répertoire
Par défaut Aucune
Module mod_fastcgi
Plusieurs instances dans le fichier de configuration oui
Valeurs Les applications dynamiques démarrent à la demande. Les instances d'applications supplémentaires commencent à répondre à des demandes conséquentes. Une baisse dans la demande entraîne une baisse dans le nombre d'instances d'applications. Plusieurs de ces options dictent ce processus.
L'option peut inclure un des suivants (insensible à la casse des caractères) :
  • appConnTimeout n (0 secondes). Délai, en secondes, imparti à une connexion établie avec l'application FastCGI. La valeur 0 indique qu'une connexion connect() bloquante doit être utilisée. Si le délai arrive à expiration, une erreur SERVER_ERROR est émise. Pour les valeurs non nulles, ce temps utilisé dans une sélection select() pour écrire dans le descripteur de fichier renvoyé par une connexion connect() non bloquante. Les connexions connect()s non bloquantes sont source de complications sur plusieurs plateformes. Voir également -idle-timeout ; cette option produit des résultats similaires, mais d'une manière plus portable.
  • idle-timeout n (30 secondes). Délai, en secondes, durant lequel une application FastCGI peut rester inactive avant que la demande ne soit abandonnée et que l'événement ne soit consigné en tant qu'erreur au niveau LogLevel. Le décompte de cette période a lieu uniquement lorsqu'il existe une connexion en suspens avec l'application FastCGI. Si une application ne répond pas à une demande placée dans une file d'attente dans ce délai, la demande est abandonnée. Si la communication avec l'application est terminée alors qu'elle ne l'est pas avec le client (une réponse mémorisée dans un tampon), le délai n'est pas applicable.
  • autoUpdate néant. Cette option pousse le module mod_fastcgi à vérifier l'âge de l'application sur le disque avant de traiter chaque demande. Pour les applications récentes, le gestionnaire de processus en est informé et arrête alors toutes les instances de cette application en cours d'exécution. Incorporez ce type de fonctionnalité dans l'application. Un incident peut survenir lors de l'utilisation de cette option avec -restart.
  • gainValue n (0.5). Valeur décimale comprise entre 0 et 1, utilisée comme pondérateur dans le calcul du facteur de charge à déclin exponentiel des applications FastCGI dynamiques en cours d'exécution. Les anciennes valeurs sont proportionnées par (1 - gainValue), rendant ainsi les valeurs plus petites mais pesant plus lourd que la valeur actuelle proportionnée par gainValue.
  • initial-env nom[=valeur] néant. Paires nom-valeur transmises à l'environnement initial lorsque les instances de l'application sont engendrées. Pour transmettre une variable provenant de l'environnement Apache, n'indiquez pas le signe "=" (si la variable ne se trouve pas réellement dans l'environnement, elle est définie sans valeur). Pour définir une variable sans valeur, indiquez le signe "=" sans le faire suivre d'aucune valeur. Cette option peut être utilisée de manière répétée.
  • init-start-delay n (1 seconde). Délai minimum, en secondes, à respecter entre les démarrages successifs de plusieurs instances d'une même application. Ce délai permet d'étaler les demandes dans le temps et d'éviter ainsi une charge trop importante à l'initialisation du serveur.
  • killInterval n (300 secondes). Cet intervalle (killInterval) détermine la fréquence d'appel, dans le gestionnaire de processus, de la routine d'élimination des instances d'application dynamiques. Plus cet intervalle est faible, plus la routine est appelée fréquemment, et inversement.
  • listen-queue-depth n (100). Longueur de la file d'attente de connexion listen(), partagée par toutes les instances d'application. Plus la file est longue, plus le serveur est en mesure de gérer les fluctuations de charges transitoires sans avoir à rejeter les demandes. A noter cependant que la longueur de la file d'attente est sans effet sur le débit. L'ajout d'instances d'application supplémentaires peut accroître le débit et les performances, selon l'application et l'hôte.
  • maxClassProcesses n (10). Nombre maximal d'instances dynamiques d'une application FastCGI autorisées à s'exécuter pour une application FastCGI.
  • maxProcesses n (50). Nombre maximal d'instances dynamiques d'application FastCGI, toutes applications confondues, qui peuvent s'exécuter simultanément.
  • minProcesses n (5). Nombre minimal d'instances dynamiques d'application FastCGI, toutes applications confondues, autorisées à s'exécuter simultanément par le gestionnaire de processus en raison du manque de demande.
  • multiThreshhold n (50). Entier compris entre 0 et 100, utilisé pour déterminer si une instance d'application FastCGI doit être arrêtée. Si plusieurs instances de l'application sont en cours d'exécution, cet attribut est utilisé pour décider si l'une d'elles doit être arrêtée. S'il ne reste qu'une seule instance, l'option singleThreshhold est utilisée à la place de celle-ci.
  • En-tête pass-header néant. Nom d'un en-tête de demande HTTP transmis dans l'environnement de la demande. Cette option permet de transmettre à un environnement CGI le contenu d'en-têtes.
  • priorité n (0). Priorité de traitement attribuée aux instances de l'application à l'aide de setpriority().
  • processSlack n (5 secondes). Si la somme de toutes les applications FastCGI dynamiques en cours d'exécution dépasse la valeur de maxProcesses moins celle de processSlack, le gestionnaire de processus appelle la routine d'élimination. Ce procédé, ayant pour but d'améliorer les performances à charge élevée, élimine certaines des instances d'applications les moins actives avant que la limite définie par maxProcesses ne soit atteinte.
  • restart néant. Cette option pousse le gestionnaire de processus à redémarrer les applications dynamiques lorsqu'elles échouent, tout comme les applications statiques.
  • Restart-delay n (5 secondes). Délai minimum, en secondes, à respecter entre les redémarrages des instances en échec d'une application. Ce délai a pour but d'étaler les redémarrages dans le temps afin d'éviter la surcharge du système.
  • singleThreshhold n (0). Entier compris entre 0 et 100, utilisé pour déterminer si la dernière instance d'une application FastCGI peut être arrêtée. Si le facteur de charge du gestionnaire de processus de l'application est inférieur au seuil indiqué, la dernière instance est arrêtée. Indiquez une valeur plus proche du chiffre 1 pour que vos exécutables s'exécutent en mode repos pour une longue période. Si la durée de l'unité centrale ou de la mémoire est une question importante, une valeur plus proche de 100 est plus applicable. La valeur 0 empêche l'arrêt de la dernière instance d'une application ; c'est la valeur par défaut. Il n'est pas recommandé de modifier cette valeur par défaut surtout si l'option -appConnTimeout est définie.
  • startDelay n (3 secondes). Durée, en secondes, pendant laquelle le serveur Web peut tenter de se connecter à une application FastCGI dynamique. En cas d'expiration de l'intervalle, le gestionnaire de processus en est informé dans l'espoir qu'une autre instance de l'application démarre. Définissez la valeur startDelay à une valeur inférieure à appConnTimeout pour s'appliquer.
  • updateInterval n (300 secondes). L'option updateInterval détermine la fréquence des analyses statistiques visant à décider du sort des applications FastCGI dynamiques.

La directive FastCGIExternalServer

La directive FastCGIExternalServer définit le nom du fichier comme une application FastCGI externe.

Elle fonctionne de la même manière que la directive Fastcgiserver, sauf que l'application CGI est en cours d'exécution dans un autre processus en dehors du serveur Web.

Directive Description
Syntaxe FastCgiExternalServer nom de fichier -host hostnameport [-appConnTimeout n] FastCgiExternalServer nom de fichier -socket nom de fichier [-appConnTimeout n]
Portée Configuration serveur
Par défaut Aucune
Module mod_fastcgi
Plusieurs instances dans le fichier de configuration oui
Valeurs
  • appConnTimeout n (0 secondes). Délai, en secondes, imparti à une connexion établie avec l'application FastCGI. La valeur 0 indique qu'une méthode connect() bloquante doit être utilisée. Si le délai arrive à expiration, une erreur SERVER_ERROR est émise. Pour les valeurs non nulles, cet indicateur est le temps utilisé dans une méthode select() pour écrire dans le descripteur de fichier renvoyé par une méthode connect() non bloquante. Les méthodes connect() non bloquantes sont source de complications sur plusieurs plateformes. Voir également -idle-timeout ; cette option produit des résultats similaires, mais d'une manière plus portable.
  • Idle-timeout n (30 secondes). Délai, en secondes, durant lequel une application FastCGI peut rester inactive avant que la demande ne soit abandonnée et que l'événement ne soit consigné en tant qu'erreur (au niveau error LogLevel). Le décompte de cette période a lieu tant qu'il existe une connexion en suspens avec l'application FastCGI uniquement. Si une demande est placée en file d'attente dans une application, mais que l'application ne répond pas par écrit et par vidage dans ce délai, la demande est abandonnée. Si la communication avec l'application est terminée alors qu'elle ne l'est pas avec le client (une réponse mémorisée dans un tampon), le délai n'est pas applicable.
  • flush néant. Forcer l'écriture sur le client à mesure que les données sont reçues de l'application. Par défaut, l'option mod_fastcgi stocke les données en mémoire tampon afin de libérer l'application rapidement.
  • host nom d'hôte:port néant. Le nom d'hôte, ou l'adresse IP et le numéro de port TCP (1-65535) que l'application utilise pour communiquer avec le serveur Web. Les options -socket et -host sont mutuellement exclusives.
  • En-tête Pass-header néant. Nom d'un en-tête de demande HTTP transmis dans l'environnement de la demande. Cette option permet de transmettre à un environnement CGI le contenu d'en-têtes.
  • socket nom de fichier néant.
    • Sous UNIX. Nom de fichier du socket de domaine UNIX utilisé par l'application pour communiquer avec le serveur Web. Le nom de fichier est relatif à l'option FastCgiIpcDir. Les options -socket et -port sont mutuellement exclusives.
    • Sous Windows. Le nom du tube que l'application utilise pour communiquer avec le serveur Web. Le nom est relatif à l'option FastCgiIpcDir. Les options -socket et -port sont mutuellement exclusives.

La directive FastCGIIpcDir

La directive FastCGIIpcDir indique le répertoire comme emplacement de stockage des fichiers de socket UNIX servant à la communication entre les applications et le serveur Web.

Directive Description
Syntaxe
  • Sur les plateformes UNIX - FastCgiIpcDir répertoire
  • Sous Windows - FastCgiIpcDir nom
Portée Configuration serveur
Par défaut Aucune
Module mod_fastcgi
Plusieurs instances dans le fichier de configuration oui
Valeurs répertoire ou nom

[AIX][HP-UX][Linux][Solaris] La directive FastCgiIpcDir indique le répertoire comme emplacement de stockage et de recherche, dans le cas des applications FastCGI externes, des fichiers de socket UNIX servant à la communication entre les applications et le serveur Web. Si le répertoire ne commence pas par une barre oblique (/), l'application suppose que le nom du fichier est relatif à ServerRoot. Si le répertoire n'existe pas, la fonction tente de créer la directive avec les autorisations appropriées. Indiquez un répertoire sur un système de fichiers local. Si vous utilisez le répertoire par défaut, ou un autre répertoire au sein de /tmp, mod_fastcgi s'interrompt si votre système supprime les fichiers du répertoire /tmp de façon périodique.

[Windows] La directive FastCgiIpcDir indique le nom comme la racine des tubes nommés servant à la communication entre l'application et le serveur Web. Définissez le nom dans la forme suivante >\\.\tube\nomtube. . La syntaxe du nom de tube peut contenir tous les caractères sauf la barre oblique inversée.

La directive FastCgiIpcDir doit précéder les directives FastCgiServer ou FastCgiExternalServer qui utilisent des sockets UNIX. Vérifiez que le répertoire soit lisible, accessible en écriture et exécutable par le serveur Web. L'accès à ce répertoire doit être interdit.

La directive FastCGIServer

La directive FastCGIServer définit le nom de fichier comme une application FastCGI statique.

Le gestionnaire de processus démarre une instance de l'application avec la configuration par défaut indiqué dans la parenthèse ci-dessous. Si, pour une raison ou une autre, une instance d'application statique échoue, le module mod_fastcgi génère une autre instance pour le remplacement et consigne l'événement en tant qu'avertissement au niveau LogLevel.

Directive Description
Syntaxe FastCgiServer nom de fichier [options]
Portée Configuration serveur
Par défaut Aucune
Module mod_fastcgi
Plusieurs instances dans le fichier de configuration oui
Valeurs répertoire ou nom
Vous pouvez utiliser l'une des options suivantes insensibles à la casse :
  • appConnTimeout n (0 secondes). Délai, en secondes, imparti à une connexion établie avec l'application FastCGI. La valeur 0 indique qu'une connexion connect() bloquante doit être utilisée. Si le délai arrive à expiration, une erreur SERVER_ERROR est émise. Pour les valeurs non nulles, cet indicateur est le temps utilisé dans une sélection select() pour écrire dans le descripteur de fichier renvoyé par une connexion connect() non bloquante. Les connexions connect()s non bloquantes s'avèrent être une source de complications sur plusieurs plateformes. Voir également l'option -idle-timeout ; cette option produit des résultats similaires, mais d'une manière plus portable.
  • Idle-timeout n (30 secondes). Délai, en secondes, durant lequel une application FastCGI peut rester inactive avant que la demande ne soit abandonnée et que l'événement ne soit consigné en tant qu'erreur au niveau LogLevel. Le décompte de cette période a lieu uniquement lorsqu'il existe une connexion en suspens avec l'application FastCGI. Si une application ne répond pas à une demande placée dans une file d'attente dans ce délai, la demande est abandonnée. Si la communication avec l'application est terminée alors qu'elle ne l'est pas avec le client (une réponse mémorisée dans un tampon), le délai n'est pas applicable.
  • initial-env nom [=valeur] none]néant. Paires nom-valeur transmises à l'environnement initial de l'application FastCGI. Pour transmettre une variable provenant de l'environnement Apache, n'indiquez pas le signe "=" (les variables ne se trouvant pas réellement dans l'environnement sont définies sans valeur). Pour définir une variable sans valeur, indiquez le signe "=" sans le faire suivre d'une valeur. Vous pouvez utiliser cette option de manière répétée.
  • init-start-delay n (1 seconde). Délai minimum, en secondes, à respecter entre les démarrages successifs de plusieurs instances d'une même application. Ce délai permet d'étaler les demandes dans le temps et d'éviter ainsi une charge trop importante à l'initialisation du serveur.
  • Flush néant. Forcer l'écriture sur le client à mesure que les données sont reçues de l'application. Par défaut, l'option mod_fastcgi stocke les données en mémoire tampon afin de libérer l'application rapidement.
  • Listen-queue-depth n (100). Longueur de la file d'attente de connexion listen(), partagée par toutes les instances d'application. Plus la file est longue, plus le serveur est en mesure de gérer les fluctuations de charges transitoires sans avoir à rejeter les demandes. A noter cependant que la longueur de la file d'attente est sans effet sur le débit. L'ajout d'instances d'application supplémentaires peut accroître le débit et les performances, selon l'application et l'hôte.
  • En-tête Pass-header néant. Nom d'un en-tête de demande HTTP transmis dans l'environnement de la demande. Cette option permet de transmettre à un environnement CGI le contenu d'en-têtes.
  • processes n (1). Nombre d'instances de l'application à engendrer lors de l'initialisation du serveur.
  • Priorité n (0). Priorité de traitement attribuée aux instances de l'application à l'aide de setpriority().
  • port n néant. Le numéro de port TCP (1-65535) que l'application utilise pour communiquer avec le serveur Web. Cette option rend l'application accessible à partir des autres machines sur le réseau. Les options -socket et -port sont mutuellement exclusives.
  • Restart-delay n (5 secondes). Délai minimum, en secondes, à respecter entre les redémarrages des instances en échec d'une application. Ce délai a pour but d'étaler les redémarrages dans le temps afin d'éviter la surcharge du système.
  • Nom du fichier socket :
    • Sur des plateformes UNIX : nom de fichier du socket de domaine UNIX utilisé par l'application pour communiquer avec le serveur Web. Le module crée la socket dans le répertoire indiqué par FastCgiIpcDir. Cette option rend l'application accessible aux autres applications, par exemple, cgi-fcgi sur la même machine, ou à travers une définition de l'application FastCGI externe, FastCgiExternalServer. Si aucune des options -socket et -port n'est fournie, le module génère un nom de fichier de socket de domaine UNIX. Les options -socket et -port sont mutuellement exclusives.
    • Sous Windows : nom du tube à utiliser par l'application pour communiquer avec le serveur Web. Le module crée le tube nommé à partir de la racine du tube nommé indiqué par la directive FastCgiIpcDir. Cette option rend l'application accessible aux autres applications, telles cgi-fcgi sur la même machine, ou à travers une définition de l'application FastCGI externe, FastCgiExternalServer. Si aucune des options -socket et -port ne sont fournies, le module génère un nom pour le tube nommé. Les options -socket et -port sont mutuellement exclusives. Si le nom du fichier ne commence pas par une barre oblique (/), l'application suppose que le nom du fichier est relatif à ServerRoot.
[AIX Solaris HP-UX Linux Windows]

La directive FastCGIsuEXEC

La directive FastCGIsuEXEC prend en charge l'encapsuleur suEXEC.

Directive Description
Syntaxe FastCgiSuexec On | Off nom de fichier
Portée Configuration serveur
Par défaut FastCgiSuexec Off
Module mod_fastcgi
Plusieurs instances dans le fichier de configuration oui
Valeurs La directive FastCgiSuexec requiert l'activation de suEXEC dans Apache pour CGI. Pour utiliser le même encapsuleur suEXEC utilisé par Apache, activez FastCgiSuexec. Pour utiliser un encapsuleur suEXEC différent, indiquez le nom du fichier de l'encapsuleur suEXEC. Si le nom du fichier ne commence pas par une barre oblique (/), l'application suppose alors que le nom du fichier est relatif à ServerRoot.

Lorsque vous activez la directive FastCgiSuexec, l'emplacement des définitions de l'application FastCGI statiques ou externes prend de l'importance. Ces différences obtiennent leur utilisateur et leur groupe à partir des directives User et Group dans le serveur virtuel dans lequel elles ont été définies. Les directives User et Group doivent précéder les définitions de l'application FastCGI. Cette fonction ne limite pas l'application FastCGI au serveur virtuel dans lequel elle a été définie. L'application peut répondre aux demandes provenant de serveurs virtuels avec le même utilisateur et le même groupe. Si une demande est reçue pour une application FastCGI, sans qu'une définition correspondante ne soit exécutée avec l'utilisateur et le groupe appropriés, une instance dynamique de l'application démarre avec l'utilisateur et le groupe adéquats. Cette action peut mener à plusieurs copies de la même application s'exécutant avec un utilisateur et un groupe différents. En cas de difficultés, vous devez interdire la navigation vers l'application à partir des autres serveurs virtuels, ou configurez les serveurs virtuels avec le même utilisateur et le même groupe.

Pour plus d'informations sur suEXEC et les implications relatives à la sécurité, voir la documentation Apache.

Rubrique de référence    

Dispositions pour les centres de documentation | Commentaires

Dernière mise à jour : October 09, 2014 04:36 AM EDT
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=ihs-dist&topic=rihs_fcgidirs
Nom du fichier : rihs_fcgidirs.html