FastCGI ディレクティブ
これらの構成パラメーターは、IBM® HTTP Server の FastCGI 機能を制御します。
- FastCGIAccessChecker ディレクティブ
- FastCGIAccessCheckerAuthoritatve ディレクティブ
- FastCGIAuthenticator ディレクティブ
- FastCGIAuthenticatorAuthoritative ディレクティブ
- FastCGIAuthorizer ディレクティブ
- FastCGIAuthorizerAuthoritative ディレクティブ
- FastCGIConfig ディレクティブ
- FastCGIExternalServer ディレクティブ
- FastCGIIpcDir ディレクティブ
- FastCGIServer ディレクティブ
FastCGIsuEXEC ディレクティブ
FastCGIAccessChecker ディレクティブ
FastCGIAccessChecker ディレクティブは、 FastCGI アプリケーションをディレクトリーごとのアクセス・バリデーターとして定義します。
ディレクティブ | 説明 |
---|---|
構文 | FastCGIAccessChecker file name [-compat] |
有効範囲 | ディレクトリー、場所 |
デフォルト | ディレクトリー |
モジュール | mod_fastcgi |
構成ファイル内の複数インスタンス | あり |
値 | ファイル名 |
Apache Access フェーズはユーザー認証に先行し、 要求でサブミットされた HTTP ヘッダーは、 要求されたリソースへのアクセスを可能にする決定を判別します。 動的コンポーネントが時間やドメイン・アカウントの状況などのアクセス妥当性検査の決定の一部として存在する場合は、 FastCGI ベースの authorizer を使用します。
FastCGI アプリケーション・ファイル名に、対応する静的サーバー定義 または外部サーバー定義が含まれていない場合、アプリケーションは動的 FastCGI アプリケーションとして開始します。 ファイル名がスラッシュ (/) で始まらない場合、 アプリケーションは、ファイル名が ServerRoot に関連していると想定します。
<Directory htdocs/protected>
FastCgiAccessChecker fcgi-bin/access-checker
</Directory>
Mod_fastcgi は、CGI および FastCGI 要求ハンドラーで通常使用可能な、 ほとんどすべての標準環境変数を送信します。 FastCGI アクセス検査アプリケーションによる正常な応答 (状況: 200) で戻されるすべてのヘッダーは、 環境変数として、サブプロセスまたは、CGI および FastCGI 呼び出しに渡さ れます。 失敗の応答で戻されるすべてのヘッダーは、クライアントに渡されます。 FastCGI 仕様に準拠した振る舞いは、-compat オプションを使用して取得します。
Mod_fastcgi は、環境変数 FCGI_APACHE_ROLE を ACCESS_CHECKER に設定して、 Apache 固有の authorizer フェーズの実行を指示します。
HTTP Server は、FastCGI authorizer アプリケーションからのカスタム失敗の応答をサポートしません。 対処法については、ErrorDocument ディレクティブを参照してください。 FastCGI アプリケーションは、資料を提供できます。
FastCGIAccessCheckerAuthoritatve ディレクティブ
FastCGIAccessCheckerAuthoritatve ディレクティブは、 下位レベルのモジュールに渡すアクセス検査を使用可能にします。
ディレクティブ | 説明 |
---|---|
構文 | FastCGIAccessCheckerAuthoritative On | Off |
有効範囲 | ディレクトリー、場所 |
デフォルト | FastCGIAccessCheckerAuthoritative On |
モジュール | mod_fastcgi |
構成ファイル内の複数インスタンス | あり |
値 | on または off |
FastCgiAccessCheckerAuthoritative ディレクティブを明示的に Off に設定すると、 FastCGI アプリケーションがアクセスの使用可能化に失敗した場合に、 構成ファイルおよび modules.c ファイルの定義に従って、 下位レベルのモジュールに渡すアクセス検査を使用可能にします。
デフォルトでは、制御は渡されず、 アクセス検査が失敗すると、応答は禁止されます。 デフォルトを使用不可にする前に、その影響を慎重に検討してください。
FastCGIAuthenticator ディレクティブ
FastCGIAuthenticator ディレクティブは、 FastCGI アプリケーションをディレクトリーごとのオーセンティケーターとして定義します。
ディレクティブ | 説明 |
---|---|
構文 | FastCGIAuthenticator file name [-compat] |
有効範囲 | ディレクトリー |
デフォルト | なし |
モジュール | mod_fastcgi |
構成ファイル内の複数インスタンス | あり |
値 | ファイル名 |
オーセンティケーターは、既知のユーザーとパスワードのリストまたはデータベースに対して提供されているユーザー名とパスワードを突き合わせることによってリクエスターを検証します。 ユーザー・データベースが既存の独立プログラム内に保持されているか、 あるいは Web サーバー以外のマシン上に常駐している場合は、 FastCGI ベースのオーセンティケーターを使用します。
FastCGI アプリケーション・ファイル名に、対応する静的サーバー定義 または外部サーバー定義が含まれていない場合、アプリケーションは動的 FastCGI アプリケーションとして開始します。 ファイル名がスラッシュ (/) で始まらない場合、 ファイル名は ServerRoot に関連していると想定されます。
FastCgiAuthenticator ディレクティブは、 ディレクトリー・コンテナーまたはロケーション・コンテナー内で、 AuthType および AuthName ディレクティブと共に使用します。 このディレクティブは、基本ユーザー認証タイプのみをサポートします。 この認証タイプは、正しく機能するには、 要求ディレクティブまたは FastCgiAuthorizer ディレクティブを必要とします。
/Directory htdocs/protected>
AuthType Basic
AuthName ProtectedRealm
FastCgiAuthenticator fcgi-bin/authenticator
require valid-user
</Directory>
Mod_fastcgi ディレクティブは、CGI および FastCGI 要求ハンドラーで通常使用可能な、 ほとんどすべての標準環境変数を送信します。 FastCGI 認証アプリケーションによる正常な応答 (状況: 200) で戻されるすべてのヘッダーは、 環境変数として、サブプロセスや、CGI、FastCGI 呼び出しに渡されます。 失敗の応答で戻されるすべてのヘッダーは、クライアントに渡されます。 FastCGI 仕様に準拠した振る舞いは、 -compat オプションを使用して取得します。
Mod_fastcgi ディレクティブは、 FCGI_APACHE_ROLE 環境変数を AUTHENTICATOR に設定して、 Apache 固有の authorizer フェーズの実行を指示します。
このディレクティブは、 FastCGI authorizer アプリケーションからのカスタム失敗の応答をサポートしません。 対処法については、ErrorDocument ディレクティブを参照してください。 FastCGI アプリケーションは、資料を提供できます。
FastCGIAuthenticatorAuthoritative ディレクティブ
FastCGIAuthenticatorAuthoritative ディレクティブは、 明示的に off に設定され、FastCGI アプリケーションがユーザーの認証に失敗した場合、 構成ファイルおよび modules.c ファイルに定義されたように、 認証を下位レベルのモジュールに渡すことを可能にします。
ディレクティブ | 説明 |
---|---|
構文 | FastCGIAuthenticatorAuthoritative On | Off |
有効範囲 | ディレクトリー |
デフォルト | FastCgiAuthenticatorAuthoritative On |
モジュール | mod_fastcgi |
構成ファイル内の複数インスタンス | あり |
値 | on または off |
このディレクティブを、十分に保護された AuthUserFile ディレクティブと共に使用して、 いくつかの管理関連ユーザーを格納します。
デフォルトでは、制御は渡されず、 不明なユーザーには、「Authorization Required」応答が戻される結果となります。 デフォルトを使用不可にする前に、その影響を慎重に検討してください。
FastCGIAuthorizer ディレクティブ
FastCGIAuthorizer ディレクティブは、FastCGI アプリケーションをディレクトリーごとの authorizer として定義します。
ディレクティブ | 説明 |
---|---|
構文 | FastCgiAuthorizer file name [-compat] |
有効範囲 | ディレクトリー |
デフォルト | なし |
モジュール | mod_fastcgi |
構成ファイル内の複数インスタンス | あり |
値 | ファイル名 |
authorizer は、認証済みユーザーが、要求されたリソースにアクセス できるかどうかを検証します。 動的コンポーネントが時間や、ユーザーの勘定書の通貨などの許可決定の一部として存在する場合は、 FastCGI ベースの authorizer を使用します。
FastCGI アプリケーション・ファイル名に、対応する静的サーバー定義 または外部サーバー定義が含まれていない場合、アプリケーションは動的 FastCGI アプリケーションとして開始します。 ファイル名がスラッシュ (/) で始まらない場合、 ファイル名は ServerRoot に関連していると想定されます。
FastCgiAuthorizer は、「Directory」コンテナーまたは「Location」コンテナー内で使用します。 AuthType および AuthName ディレクティブを組み込みます。 このディレクティブは、正しく機能するには、 FastCgiAuthenticator、AuthUserFile、AuthDBUserFile、 または AuthDBMUserFile などの認証ディレクティブを必要とします。
<Directory htdocs/protected>
AuthType Basic
AuthName ProtectedRealm
AuthDBMUserFile conf/authentication-database
FastCgiAuthorizer fcgi-bin/authorizer
</Directory>
Mod_fastcgi ディレクティブは、CGI および FastCGI 要求ハンドラーで通常使用可能な、 ほとんどすべての標準環境変数を送信します。 FastCGI 認証アプリケーションによる正常な応答 (状況: 200) で戻されるすべてのヘッダーは、 環境変数として、サブプロセスや、CGI、FastCGI 呼び出しに渡されます。 失敗の応答で戻されるすべてのヘッダーは、クライアントに渡されます。 FastCGI 仕様に準拠した振る舞いは、-compat オプションを使用して取得します。
Mod_fastcgi ディレクティブは、環境変数 FCGI_APACHE_ROLE を AUTHORIZER に設定して、 Apache 固有の authorizer フェーズの実行を指示します。
このディレクティブは、 FastCGI authorizer アプリケーションからのカスタム失敗の応答をサポートしません。 対処法については、ErrorDocument ディレクティブを参照してください。 FastCGI アプリケーションは、資料を提供できます。
FastCGIAuthorizerAuthoritative ディレクティブ
明示的に Off に設定され、 FastCGI アプリケーションがユーザーの認証に失敗した場合、 構成ファイルおよび modules.c ファイルに定義されたように、 FastCGIAuthorizerAuthoritative ディレクティブは、認証を下位レベルのモジュールに渡すことを可能にします。
ディレクティブ | 説明 |
---|---|
構文 | FastCgiAuthorizerAuthoritative file name On | Off |
有効範囲 | ディレクトリー |
デフォルト | FastCgiAuthorizerAuthoritative file name On |
モジュール | mod_fastcgi |
構成ファイル内の複数インスタンス | あり |
値 | on または off |
このディレクティブを、十分に保護された AuthUserFile と共に使用して、 いくつかの管理関連ユーザーを格納します。
デフォルトでは、制御は渡されず、 不明なユーザーには、「Authorization Required」応答が戻される結果となります。 デフォルトを使用不可にする前に、その影響を慎重に検討してください。
FastCGIConfig ディレクティブ
FastCGIConfig ディレクティブは、すべての動的 FastCGI アプリケーションのデフォルト・パラメーターを定義します。
ディレクティブ | 説明 |
---|---|
構文 | FastCgiConfig option option... FastCgiConfig ディレクティブは、 静的アプリケーションや外部アプリケーションには影響を及ぼしません。 |
有効範囲 | ディレクトリー |
デフォルト | なし |
モジュール | mod_fastcgi |
構成ファイル内の複数インスタンス | あり |
値 | 動的アプリケーションは、要求時に開始します。 その他のアプリケーション・インスタンスは、 多量の要求に対応する際に開始します。 要求が少なくなるにつれて、アプリケーション・インスタンスの数も減少します。 オプションの多くは、このプロセスを制御します。 |
- appConnTimeout n (0 秒)。 FastCGI アプリケーションへの接続が完了するまでに待機する秒数、 またはブロッキング connect() の使用を指示する 0 です。 タイムアウトが満了すると、SERVER_ERROR が起こります。 ゼロ以外の値の場合、非ブロッキング connect() によって戻されたファイル記述子に書き込むために、 これだけの時間が select() で使用されます。 非ブロッキング connect() は、多くのプラットフォームで問題を起こします。 -idle-timeout も参照してください。このオプションも類似した結果を 引き起こしますが、移植がより可能な方法で引き起こします。
- idle-timeout n (30 秒)。 要求が打ち切られ、イベントがエラー LogLevel でログに記録されるまでに許容される、 FastCGI アプリケーションの非アクティブ状態の秒数。 非アクティブ・タイマーは、 FastCGI アプリケーションとの接続保留が存在する場合にのみ適用されます。 アプリケーションが、この期間内にキュー要求に応答しない場合、その要求は打ち切られます。 アプリケーションとの通信が完了しても、 クライアントとの通信 (バッファー応答) が完了しない場合、 タイムアウトは適用されません。
- autoUpdate none。 このオプションによって、 mod_fastcgi モジュールは各要求を処理する前に、 ディスク上のアプリケーションの経過日数を検査します。 最近のアプリケーションに対しては、この関数によってプロセス・マネージャーに通知され、 アプリケーションの実行中のインスタンスをすべて停止します。 このタイプの機能をアプリケーションに構築します。 -restart を指定してこのオプションを使用すると、 問題が発生する可能性があります。
- gainValue n (0.5)。 0 から 1 までの浮動小数点値。 この値は、現在実行中の動的 FastCGI アプリケーションの幾何級数的に減衰する接続タイムのロード・ファクターの計算で指数として使用されます。 古い値は (1 - gainValue) で目盛られるため、 値を小さくするほど、gainValue で目盛られる現行値と比較して重みが 大きくなります。
- initial-env name[=value] none。 アプリケーションのインスタンスの作成時に、初期環境に渡される名前値のペア。 変数を Apache 環境から渡す場合には、「=」を指定しないでください (変数が実際に環境内にない場合は、値なしで定義されます)。 変数を値なしで定義する場合は、値なしで「=」を指定します。 このオプションは反復可能です。
- init-start-delay n (1 秒)。 このアプリケーションのインスタンスの作成と作成の間の最小秒数。 この遅延は、サーバーの初期化時にシステムに課される要求を減少させます。
- killInterval n (300 秒)。 killInterval は、 動的アプリケーション・インスタンスの強制終了ポリシーをプロセス・マネージャー内で実装する頻度を決定します。 この数値を低くするほど、より積極的なポリシーとなり、 数値を高くするほど、より積極的でないポリシーとなります。
- listen-queue-depth n (100)。 listen() キューの深さ (バックログとも呼ばれる) であり、 このアプリケーションのすべてのインスタンスによって共有されます。 listen キューを深くするほど、サーバーは要求をリジェクトすることなく、 一時的な負荷変動に対処できます。 これによってスループットが向上することはありません。 アプリケーションとホストによっては、アプリケーション・インスタンスを追加すると、 スループットとパフォーマンスが向上する場合があります。
- maxClassProcesses n (10)。 任意の FastCGI アプリケーションのために実行することを許可される動的 FastCGI アプリケーション・インスタンスの最大数。
- maxProcesses n (50)。 いつでも実行することを許可される動的 FastCGI アプリケーション・インスタンスの最大数。
- minProcesses n (5)。 要求の欠如が原因の強制終了に陥ることなく、 プロセス・マネージャーがいつでも実行を許可する動的 FastCGI アプリケーション・インスタンスの最小数。
- multiThreshhold n (50)。 FastCGI アプリケーションの任意のインスタンスを終了するかどうかの判別に使用される 0 から 100 までの整数。 アプリケーションに、現在実行中のインスタンスが複数存在している場合、 この属性が、それらのインスタンスのいずれかを終了するかどうかの判断に役立ちます。 インスタンスが 1 つしか残っていない場合には、 代わりに、singleThreshhold が使用されます。
- pass-header header none。 要求環境内で渡される HTTP 要求ヘッダーの名前。 このオプションは、ヘッダーの内容を CGI 環境で使用できるようにします。
- priority n (0)。 setpriority() を使用してアプリケーション・インスタンスに割り当てられるプロセス優先順位。
- processSlack n (5 秒)。 現在実行中のすべての動的 FastCGI アプリケーションの合計が maxProcesses - processSlack を超過すると、 プロセス・マネージャーは強制終了ポリシーを呼び出します。 このアクションは、maxProcesses 値に至る前に、 最も非アクティブなアプリケーション・インスタンスのいくつかを強制終了することによって、 高負荷時のパフォーマンスを改善します。
- restart none。 動的アプリケーションが失敗した場合、このオプションによって、 プロセス・マネージャーが動的アプリケーションを静的アプリケーションと同様に再始動します。
- Restart-delay n (5 秒)。 このアプリケーションの失敗したインスタンスの再作成と再作成の間の最小秒数。 この遅延により、失敗したアプリケーションによるシステム・リソースの過度の使用が防止されます。
- singleThreshhold n (0)。 FastCGI アプリケーションの最後のインスタンスを終了できるかどうかの判別に使用される 0 から 100 までの整数。 プロセス・マネージャーの計算により、 アプリケーションのロード・ファクターが、指定されたしきい値より低い結果となった場合、 最後のインスタンスは終了されます。 1 に近い値を指定して、 実行可能プログラムがアイドル・モードで長時間実行できるようにしてください。 メモリーまたは CPU 時間に懸念がある場合は、 100 に近い値がより適切となります。 値の 0 は、アプリケーションの最後のインスタンスの終了を防止します。この値はデフォルトです。 このデフォルトを変更することは、 特に -appConnTimeout オプションを設定している場合には推奨されません。
- startDelay n (3 秒)。 動的 FastCGI アプリケーションへの接続を試行中に Web サーバーが待機する秒数。 間隔が満了すると、プロセス・マネージャーは、 アプリケーションの別のインスタンスの開始を通知されます。 効果的にするため、startDelay 値を appConnTimeout 値より小さく設定してください。
- updateInterval n (300 秒)。 updateInterval は、動的 FastCGI アプリケーションの処理を決定するため、 統計分析の実行頻度を決定します。
FastCGIExternalServer ディレクティブ
FastCGIExternalServer は、 ファイル名を外部 FastCGI アプリケーションとして定義します。
これは、Fastcgiserver ディレクティブと同様に機能しますが、 違うところは、CGI アプリケーションは Web サーバーの外の別のプロセスで実行しているという点です。
ディレクティブ | 説明 |
---|---|
構文 | FastCgiExternalServer file name -host hostnameport [-appConnTimeout n] FastCgiExternalServer file name -socket file name [-appConnTimeout n] |
有効範囲 | サーバー構成 |
デフォルト | なし |
モジュール | mod_fastcgi |
構成ファイル内の複数インスタンス | あり |
値 |
|
FastCGIIpcDir ディレクティブ
FastCGIIpcDir ディレクティブは、ディレクトリーを アプリケーションと Web サーバーとの通信に使用される UNIX ソケット・ファイルを保管する場所として指定します。
ディレクティブ | 説明 |
---|---|
構文 |
|
有効範囲 | サーバー構成 |
デフォルト | なし |
モジュール | mod_fastcgi |
構成ファイル内の複数インスタンス | あり |
値 | ディレクトリーまたは名前 |
FastCgiIpcDir ディレクティブは、外部 FastCGI アプリケーションの場合に、ディレクトリーを、
アプリケーションと Web サーバーとの通信に使用される UNIX ソケット・ファイルを保管および検索する場所として指定します。ディレクトリーがスラッシュ (/) で始まらない場合、
そのディレクトリーは ServerRoot に関連していると想定されます。
そのディレクトリーが存在しない場合、
この関数は、適切な許可のあるディレクティブを作成しようとします。
ディレクトリーをローカル・ファイル・システム上に指定してください。
デフォルトのディレクトリー、または /tmp 内の別のディレクトリーを使用する場合、
システムが /tmp ディレクトリーから定期的にファイルを削除すると、
mod_fastcgi が壊れます。
FastCgiIpcDir ディレクティブは、name を、
アプリケーションと Web サーバーとの通信に使用される名前付きパイプのルートとして指定します。
個の名前は >¥¥.¥pipe¥pipename. の形式で定義します。.
パイプ名構文は、バックスラッシュ以外のすべての文字を含むことができます。
FastCgiIpcDir ディレクティブは、 UNIX ソケットを利用する FastCgiServer または FastCgiExternalServer ディレクティブより前になければなりません。Web サーバーによる読み取り可能、書き込み可能、および実行可能なディレクトリーとなることを確認してください。 このディレクトリーへのアクセス権は、だれにも許可しないでください。
FastCGIServer ディレクティブ
FastCGIServer ディレクティブは、 ファイル名を静的 FastCGI アプリケーションとして定義します。
プロセス・マネージャーは、アプリケーションのインスタンスを 1 つ、 以下の括弧内に指定されたデフォルト構成で開始します。 静的アプリケーション・インスタンスが何らかの理由で終了した場合、 mod_fastcgi モジュールは、 それに代わる別のインスタンスを作成し、イベントを警告 LogLevel でログに記録します。
ディレクティブ | 説明 |
---|---|
構文 | FastCgiServer file name [options] |
有効範囲 | サーバー構成 |
デフォルト | なし |
モジュール | mod_fastcgi |
構成ファイル内の複数インスタンス | あり |
値 | ディレクトリーまたは名前 |
- appConnTimeout n (0 秒)。 FastCGI アプリケーションへの接続が完了するまでに待機する秒数、 またはブロッキング connect() の使用を指示する 0 です。 タイムアウトが満了すると、SERVER_ERROR が起こります。 ゼロ以外の値の場合、この指標は、 非ブロッキング connect() によって戻されたファイル記述子に書き込むために、 select() で使用される時間の長さです。 非ブロッキング connect() は、多くのプラットフォームで問題を起こします。 -idle-timeout オプションを参照してください。 これは、類似した結果を引き起こしますが、移植がより可能な方法で引き起こします。
- Idle-timeout n (30 秒)。 要求が打ち切られ、イベントがエラー LogLevel でログに記録されるまでに許容される、 FastCGI アプリケーションの非アクティブ状態の秒数。 非アクティブ・タイマーは、 FastCGI アプリケーションとの接続保留が存在する場合にのみ適用されます。 アプリケーションが、この期間内にキュー要求に応答しない場合、その要求は打ち切られます。 アプリケーションとの通信が完了しても、 クライアントとの通信 (バッファー応答) が完了しない場合、 タイムアウトは適用されません。
- initial-env name [=value] none]none。 FastCGI アプリケーションの初期環境に渡される名前値のペア。 変数を Apache 環境から渡す場合には、「=」を指定しないでください (変数が実際に環境内にない場合は、値なしで定義されます)。 変数を値なしで定義する場合は、値なしで「=」を指定します。 このオプションは反復可能です。
- init-start-delay n (1 秒)。 このアプリケーションのインスタンスの作成と作成の間の最小秒数。 この遅延は、サーバーの初期化時にシステムに課される要求を減少させます。
- Flush none。 データがアプリケーションから送られてくるのに並行して、 クライアントへの書き込みを強制します。 デフォルトでは、mod_fastcgi は、 データをバッファーに入れてアプリケーションを速やかに解放します。
- Listen-queue-depth n (100)。 listen() キューの深さ (バックログとも呼ばれる) であり、 このアプリケーションのすべてのインスタンスによって共有されます。 listen キューを深くするほど、サーバーは要求をリジェクトすることなく、 一時的な負荷変動に対処できます。 このオプションによってスループットが向上することはありません。 アプリケーションとホストによっては、アプリケーション・インスタンスを追加すると、 スループットとパフォーマンスが向上する場合があります。
- Pass-header header none。 要求環境内で渡される HTTP 要求ヘッダーの名前。 このオプションは、ヘッダーの内容を CGI 環境で使用できるようにします。
- processes n (1)。 サーバーの初期化時に作成されるアプリケーション・インスタンスの数。
- Priority n (0)。 setpriority() を使用してアプリケーション・インスタンスに割り当てられるプロセス優先順位。
- port n none。 アプリケーションが Web サーバーとの通信に使用する TCP ポート番号 (1-65535)。 このオプションにより、アプリケーションがネットワーク上の他のマシンからアクセス可能になります。 -socket および -port オプションは互いに排他的です。
- Restart-delay n (5 秒)。 このアプリケーションの失敗したインスタンスの再作成と再作成の間の最小秒数。 この遅延により、 失敗したアプリケーションによるシステム・リソースの過度の使用が防止されます。
- ソケット・ファイル名:
- UNIX プラットフォームの場合: アプリケーションが Web サーバーとの通信に使用する UNIX ドメイン・ソケットのファイル名。このモジュールは、ソケットを、 FastCgiIpcDir によって指定されたディレクトリー内に作成します。 このオプションにより、アプリケーションは、 他のアプリケーション、例えば、同じマシン上の cgi-fcgi や、 外部 FastCGI アプリケーション定義を介した FastCgiExternalServer にアクセス可能になります。 -socket オプションも -port オプションも指定されない場合、 モジュールは UNIX ドメインのソケット・ファイル名を生成します。 -socket および -port オプションは互いに排他的です。
- Windows オペレーティング・システムの場合: アプリケーションが Web サーバーとの通信に使用するパイプの名前。 このモジュールは、FastCgiIpcDir ディレクティブによって指定された名前付きパイプのルートから、 名前付きパイプを作成します。 このオプションにより、アプリケーションは、同じマシン上の cgi-fcgi や、 外部 FastCGI アプリケーション定義を介した FastCgiExternalServer など の他のアプリケーションにアクセス可能になります。 -socket オプションも -port オプションも指定されない場合、 モジュールは名前付きパイプの名前を生成します。 -socket および -port オプションは互いに排他的です。 ファイル名がスラッシュ (/) で始まらない場合、 ファイル名は ServerRoot に関連していると想定されます。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
FastCGIsuEXEC ディレクティブ
FastCGIsuEXEC ディレクティブは suEXEC-wrapper をサポートします。
ディレクティブ | 説明 |
---|---|
構文 | FastCgiSuexec On | Off file name |
有効範囲 | サーバー構成 |
デフォルト | FastCgiSuexec Off |
モジュール | mod_fastcgi |
構成ファイル内の複数インスタンス | あり |
値 | FastCgiSuexec ディレクティブは、 CGI 用 Apache での suEXEC の使用可能化を必要とします。 Apache によって使用されている同じ suEXEC-wrapper を使用するには、 FastCgiSuexec を On に設定します。 別の suEXEC-wrapper を使用するには、suEXEC-wrapper のファイル名を指定します。 ファイル名がスラッシュ (/) で始まらない場合、 ファイル名は ServerRoot に関連していると想定されます。 |
FastCgiSuexec ディレクティブを使用可能にする場合、 静的または外部 FastCGI アプリケーション定義のロケーションが重要になります。 これらの相違は、それらが定義された仮想サーバー内の User ディレクティブおよび Group ディレクティブから、 ユーザーとグループを継承します。 User ディレクティブと Group ディレクティブは、 FastCGI アプリケーション定義より前になければなりません。 この関数は、FastCGI アプリケーションをそれが定義された仮想サーバーに限定しません。 アプリケーションは、 同じユーザーとグループを備えた任意の仮想サーバーから要求にサービスを提供することができます。 要求が、正しいユーザーとグループを備えて実行している既存の一致した定義を伴わずに、 FastCGI アプリケーションに対して受信されると、 そのアプリケーションの動的インスタンスが正しいユーザーとグループを備えて開始します。 このアクションは、 同じアプリケーションの複数のコピーが別のユーザーとグループを備えて実行するという事態を生じかねません。 これにより、問題が発生する場合は、 アプリケーションへの他の仮想サーバーからのナビゲーションを排除するか、 あるいは同じユーザーとグループを備えた仮想サーバーを構成します。
suEXEC およびセキュリティーの影響の詳細については、 Apache 資料 を参照してください。