Starte SSH-Server beim Boot.
[people/pmueller/ipfire-2.x.git] / config / httpd / httpd.conf
index 9422040..7e00b88 100644 (file)
-##\r
-## httpd.conf -- Apache HTTP server configuration file\r
-##\r
-ServerType standalone\r
-ServerRoot /etc/httpd\r
-\r
-LockFile /var/lock/httpd.lock\r
-PidFile /var/run/httpd.pid\r
-ScoreBoardFile /var/run/httpd.scoreboard\r
-Timeout 900\r
-KeepAlive On\r
-MaxKeepAliveRequests 100\r
-KeepAliveTimeout 15\r
-MinSpareServers 1\r
-MaxSpareServers 2\r
-StartServers 2\r
-MaxClients 10\r
-MaxRequestsPerChild 100\r
-Port 81\r
-Listen 81\r
-Listen 444\r
-User nobody\r
-Group nobody\r
-ServerAdmin root@localhost\r
-ServerTokens Prod\r
-DocumentRoot /home/httpd/html\r
-# Limit track/trace requests\r
-RewriteEngine on\r
-RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK|OPTIONS)\r
-RewriteRule .* - [F]\r
-\r
-<Directory />\r
-    Options None\r
-    AllowOverride None\r
-</Directory>\r
-<Directory /home/httpd/html>\r
-    Options ExecCGI\r
-    AllowOverride None\r
-    Order allow,deny\r
-    Allow from all\r
-</Directory>\r
-<DirectoryMatch "/home/httpd/html/(graphs|sgraph)">\r
-    AuthName "IPFire - Restricted"\r
-    AuthType Basic\r
-    AuthUserFile /var/ipfire/auth/users\r
-    Require user admin\r
-</DirectoryMatch>\r
-ScriptAlias /cgi-bin/ /home/httpd/cgi-bin/\r
-<Directory /home/httpd/cgi-bin>\r
-    AllowOverride None\r
-    Options None\r
-    AuthName "IPFire - Restricted"\r
-    AuthType Basic\r
-    AuthUserFile /var/ipfire/auth/users\r
-    Require user admin\r
-    <Files chpasswd.cgi>\r
-        Satisfy Any\r
-        Allow from All\r
-    </Files>\r
-    <Files webaccess.cgi>\r
-        Satisfy Any\r
-        Allow from All\r
-    </Files>\r
-    <Files credits.cgi>\r
-        Satisfy Any\r
-        Allow from All\r
-    </Files>\r
-    <Files dial.cgi>\r
-        Require user admin\r
-    </Files>\r
-</Directory>\r
-<Directory /home/httpd/cgi-bin/dial>\r
-    AllowOverride None\r
-    Options None\r
-    AuthName "IPFire - Restricted"\r
-    AuthType Basic\r
-    AuthUserFile /var/ipfire/auth/users\r
-    Require user dial admin\r
-</Directory>\r
-<IfModule mod_dir.c>\r
-    DirectoryIndex index.html index.htm index.shtml index.cgi\r
-</IfModule>\r
-AccessFileName .htaccess\r
-<Files ~ "^\.ht">\r
-    Order allow,deny\r
-    Deny from all\r
-</Files>\r
-<IfModule mod_mime.c>\r
-    TypesConfig /etc/mime.types\r
-</IfModule>\r
-DefaultType text/plain\r
-\r
-HostnameLookups Off\r
-ErrorLog /var/log/httpd/error_log\r
-LogLevel warn\r
-LogFormat "%h %l %u %t \"%r\" %>s %b" common\r
-CustomLog /var/log/httpd/access_log common\r
-ServerSignature Off\r
-AddHandler cgi-script .cgi\r
-<IfModule mod_setenvif.c>\r
-    BrowserMatch "Mozilla/2" nokeepalive\r
-    BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0\r
-    BrowserMatch "RealPlayer 4\.0" force-response-1.0\r
-    BrowserMatch "Java/1\.0" force-response-1.0\r
-    BrowserMatch "JDK/1\.0" force-response-1.0\r
-</IfModule>\r
-\r
-###\r
-### SSL Configuration\r
-###\r
-AddType application/x-x509-ca-cert .crt\r
-AddType application/x-pkcs7-crl    .crl\r
-\r
-SSLPassPhraseDialog  builtin\r
-SSLSessionCache         dbm:/var/log/httpd/ssl_scache\r
-SSLSessionCacheTimeout  900\r
-SSLMutex  file:/var/log/httpd/ssl_mutex\r
-SSLRandomSeed startup builtin\r
-SSLRandomSeed connect builtin\r
-SSLLog      /var/log/httpd/ssl_engine_log\r
-SSLLogLevel info\r
-\r
-<VirtualHost _default_:444>\r
-    RewriteEngine on\r
-    RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK|OPTIONS)\r
-    RewriteRule .* - [F]\r
-    DocumentRoot /home/httpd/html\r
-    ServerAdmin root@localhost\r
-    ErrorLog /var/log/httpd/error_log\r
-    TransferLog /var/log/httpd/access_log\r
-    SSLEngine on\r
-    SSLProtocol all -SSLv2\r
-    SSLCipherSuite ALL:!ADH:!EXPORT56:!eNULL:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP\r
-    SSLCertificateFile /etc/httpd/server.crt\r
-    SSLCertificateKeyFile /etc/httpd/server.key\r
-    <Files ~ "\.(cgi|shtml?)$">\r
-       SSLOptions +StdEnvVars\r
-    </Files>\r
-    <Directory /home/httpd/cgi-bin>\r
-       SSLOptions +StdEnvVars\r
-    </Directory>\r
-    SetEnv HOME /home/nobody\r
-    SetEnvIf User-Agent ".*MSIE.*" \\r
-       nokeepalive ssl-unclean-shutdown \\r
-       downgrade-1.0 force-response-1.0\r
-    CustomLog /var/log/httpd/ssl_request_log \\r
-       "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"\r
-</VirtualHost>\r
-\r
-<Directory /home/httpd/html/backup>\r
-    Options None\r
-    AllowOverride None\r
-    AuthName "IPFire - Restricted"\r
-    AuthType Basic\r
-    AuthUserFile /var/ipfire/auth/users\r
-    require user admin\r
-</Directory>\r
-\r
-include /etc/httpd/conf/hostname.conf\r
+#
+# /etc/httpd/conf/httpd.conf 
+#
+# This is the main Apache2 server configuration file for IPFire.
+# Plese do not change this file!
+
+# Overview of include files, chronologically:
+#
+# httpd.conf
+#  | 
+#  |-- uid.conf  . . . . . . . . . . . . . .  UserID/GroupID to run under
+#  |-- server-tuning.conf  . . . . . . . . .  sizing of the server (how many processes to start, ...)
+#  |-- loadmodule.conf . . . . . . . . . . .  load these modules
+#  |-- listen.conf . . . . . . . . . . . . .  IP adresses / ports to listen on
+#  |-- mod_log_config.conf . . . . . . . . .  define logging formats
+#  |-- sysconfig.d/global.conf . . . . . . .  server-wide general settings
+#  |-- mod_status.conf . . . . . . . . . . .  restrict access to mod_status (server monitoring)
+#  |-- mod_info.conf . . . . . . . . . . . .  restrict access to mod_info
+#  |-- mod_usertrack.conf  . . . . . . . . .  defaults for cookie-based user tracking
+#  |-- mod_autoindex-defaults.conf . . . . .  defaults for displaying of server-generated directory listings
+#  |-- mod_mime-defaults.conf  . . . . . . .  defaults for mod_mime configuration
+#  |-- errors.conf . . . . . . . . . . . . .  customize error responses
+#  |-- ssl-global.conf . . . . . . . . . . .  SSL conf that applies to default server _and all_ virtual hosts
+#  |
+#  |-- default-server.conf . . . . . . . . .  set up the default server that replies to non-virtual-host requests
+#  |
+#  `-- vhosts.d/ . . . . . . . . . . . . . .  for each virtual host, place one file here
+#       `-- *.conf . . . . . . . . . . . . .     (*.conf is automatically included)
+#
+
+### Global Environment ######################################################
+#
+# The directives in this section affect the overall operation of Apache,
+# such as the number of concurrent requests.
+
+# run under this user/group id
+Include /etc/httpd/conf/uid.conf
+
+# - how many server processes to start (server pool regulation)
+# - usage of KeepAlive
+Include /etc/httpd/conf/server-tuning.conf
+
+# ErrorLog: The location of the error log file.
+# If you do not specify an ErrorLog directive within a <VirtualHost>
+# container, error messages relating to that virtual host will be
+# logged here.  If you *do* define an error logfile for a <VirtualHost>
+# container, that host's errors will be logged there and not here.
+ErrorLog /var/log/httpd/error_log
+
+# Load Modules here
+Include /etc/httpd/conf/loadmodule.conf
+
+# IP addresses / ports to listen on
+Include /etc/httpd/conf/listen.conf
+
+# predefined logging formats
+Include /etc/httpd/conf/mod_log_config.conf
+
+# global settings
+Include /etc/httpd/conf/global.conf
+
+# optional mod_status, mod_info
+#Include /etc/httpd/conf/mod_status.conf
+#Include /etc/httpd/conf/mod_info.conf
+
+# associate MIME types with filename extensions
+TypesConfig /etc/mime.types
+DefaultType text/plain
+
+# global (server-wide) SSL configuration, that is not specific to 
+# any virtual host
+Include /etc/httpd/conf/ssl-global.conf
+
+<Directory />
+    Options None
+    AllowOverride None
+</Directory>
+
+# use .htaccess files for overriding,
+AccessFileName .htaccess
+# and never show them
+<Files ~ "^\.ht">
+    Order allow,deny
+    Deny from all
+</Files>
+
+# List of resources to look for when the client requests a directory
+DirectoryIndex index.html index.htm index.shtml index.cgi
+
+### 'Main' server configuration #############################################
+#
+# The directives in this section set up the values used by the 'main'
+# server, which responds to any requests that aren't handled by a
+# <VirtualHost> definition.  These values also provide defaults for
+# any <VirtualHost> containers you may define later in the file.
+#
+# All of these directives may appear inside <VirtualHost> containers,
+# in which case these default settings will be overridden for the
+# virtual host being defined.
+#
+Include /etc/httpd/conf/default-server.conf
+
+
+### Virtual server configuration ############################################
+#
+# VirtualHost: If you want to maintain multiple domains/hostnames on your
+# machine you can setup VirtualHost containers for them. Most configurations
+# use only name-based virtual hosts so the server doesn't need to worry about
+# IP addresses. This is indicated by the asterisks in the directives below.
+#
+# Please see the documentation at
+# <URL:http://httpd.apache.org/docs-2.0/vhosts/>
+# for further details before you try to setup virtual hosts.
+#
+# You may use the command line option '-S' to verify your virtual host
+# configuration.
+#
+Include /etc/httpd/conf/vhosts.d/*.conf
+
+