Global Environment

ServerType [standalone/inetd]

Pilihan untuk menentukan apakah menjalankan Apache sebagai http daemon sendiri atau lewat inetd. Pilihan inetd hanya untuk platform Unix.

ServerRoot "/var/lib/apache"

Direktori utama di mana file konfigurasi, dan log diletakkan.

LockFile /var/run/httpd.lock

Direktori untuk lock file. Disarankan menyimpannya dalam direktori lokal.

PidFile /var/run/httpd.pid

File yang dipergunakan server untuk merekam nomor identifikasi proses (pid) saat apache dijalankan.

ScoreBoardFile /var/run/httpd.scoreboard

File yang dipergunakan untuk merekam informasi internal dari proses server.

ResourceConfig conf/srm.conf

AccessConfig conf/access.conf

Pilihan untuk membaca file srm.conf dan access.conf secara berurutan. Anda dapat membiarkannya ditandai pagar, karena Apache secara default telah memproses kedua file tersebut secara berurutan. Anda dapat mengisinya dengan /dev/null jika ingin Apache mengabaikan dua file tersebut.

Timeout 300

Jumlah detik sebelum server mengeluarkan pesan time out.

KeepAlive On

Untuk menentukan apakah server memperbolehkan lebih dari satu permintaan dalam satu koneksi. Untuk non-aktif, isikan Off.

MaxKeepAliveRequests 100

Jumlah maksimum permintaan yang diperbolehkan dalam satu koneksi yang bersamaan. Nilai 0 bernilai tak terhingga.

KeepAliveTimeout 15

Jumlah detik untuk menunggu permintaan berikutnya dari klien yang sama dan koneksi yang bersamaan.

MinSpareServers 5

MaxSpareServers 10

Pilihan ini untuk mengatur proses yang dijalankan oleh apache. Apache secara dinamis mengatur prosesnya untuk mencapai kinerja yang maksimal. Jika nilai server yang menganggur lebih kecil dari nilai MinspareServer, maka apache akan membuat spare baru. Begitu pula sebaliknya, jika lebih besar dari nilai MaxSpareServer maka beberapa spare akan dimatikan. Nilai default sudah cukup memadai untuk kebanyakan server.

StartServers 5

Jumlah server yang berjalan saat diaktifkan.

MaxClients 150

Jumlah maksimal server yang dijalankan. Misalnya nilai ini mencerminkan jumlah maksimal klien mengakses secara simultan. Jika nilai ini terpenuhi, maka klien akan 'terkunci'. Disarankan untuk tidak memberikan nilai yang rendah.

MaxRequestsPerChild 30

Jumlah permintaan maksimal untuk mempergunakan child process.

Catatan :

Child process adalah proses yang muncul karena ada proses di atasnya. Jika proses di atasnya mati, maka child process ikut mati. Di sistem Unix, proses dijalankan dengan berjenjang, dan puncak segala proses adalah init.

Listen 3000

Listen 12.34.56.78:80

Mengikat Apache untuk melayani port spesifik dan atau alamat IP yang spesifik pula. Konfigurasi ini bermanfaat jika ingin menggunakan satu mesin dengan beberapa nomor IP dan atau beberapa nama DNS samaran (Canonical DNS address).

BindAddress *

Dukungan Virtual hosts dengan memerintahkan Apache untuk mengikat beberapa alamat. Pilihan ini bisa diisi * , alamat IP atau nama domain internet yang memenuhi syarat.

LoadModule env_module         libexec/mod_env.so

LoadModule config_log_module  libexec/mod_log_config.so

LoadModule mime_module        libexec/mod_mime.so

LoadModule negotiation_module libexec/mod_negotiation.so

LoadModule status_module      libexec/mod_status.so

LoadModule includes_module    libexec/mod_include.so

LoadModule autoindex_module   libexec/mod_autoindex.so

LoadModule dir_module         libexec/mod_dir.so

LoadModule cgi_module         libexec/mod_cgi.so

LoadModule asis_module        libexec/mod_asis.so

LoadModule imap_module        libexec/mod_imap.so

LoadModule action_module      libexec/mod_actions.so

LoadModule userdir_module     libexec/mod_userdir.so

LoadModule alias_module       libexec/mod_alias.so

LoadModule access_module      libexec/mod_access.so

LoadModule auth_module        libexec/mod_auth.so

LoadModule setenvif_module    libexec/mod_setenvif.so

Agar DSO dapat berjalan dengan maksimal (Baca tentang Dynamic Shared Object di sub bab sebelumnya), Anda harus tempatkan modul sehingga mereka dijalankan secara urut.

ClearModuleList

Bagian ini merupakan rekonstruksi dari modul yang dijalankan sebelumnya. Jika Anda mengganti urutan atau entri pada bagian sebelumnya, Anda juga harus mengupdate bagian ini.

AddModule mod_env.c

AddModule mod_log_config.c

AddModule mod_mime.c

AddModule mod_negotiation.c

AddModule mod_status.c

AddModule mod_include.c

AddModule mod_autoindex.c

AddModule mod_dir.c

AddModule mod_cgi.c

AddModule mod_asis.c

AddModule mod_imap.c

AddModule mod_actions.c

AddModule mod_userdir.c

AddModule mod_alias.c

AddModule mod_access.c

AddModule mod_auth.c

AddModule mod_so.c

AddModule mod_setenvif.c

 

ExtendedStatus On

Pilihan untuk menampilkan informasi status server lebih banyak. Jika diset Off, maka informasi status menjadi standar.

'Main' server configuration

Bagian ini dipergunakan untuk menentukan nilai-nilai yang dipergunakan oleh server, dan semua permintaan yang tidak dapat ditangani oleh 'virtual host'. Bagian ini juga berisi nilai default yang nantinya akan dipergunakan di bagian 'virtual host'.

Beberapa konfigurasi dari bagian berikut tidak akan berpengaruh jika Anda tentukan sebelumnya Apache berjalan dengan model inetd. Jika memang demikian, lompati beberapa bagian berikut, dan langsung menuju ke parameter ServerAdmin.

Port 80

Port yang dipergunakan oleh server. Jika menggunakan port 1023, jalankan httpd sebagai root.

User nobody

Group nogroup

Nama user dan group yang menjalankan httpd. Perlu dicatat di mesin HPUX, user nobody tidak ada akses ke memori, dan disaranakan untuk membuat user dan grup khususu untuk menjalankan httpd.

ServerAdmin root@domain.Anda.com

Alamat yang dipergunakan untuk mengirim/memberitahukan halaman-halaman yang dibuat secara otomatis oleh server. Misalnya, pesan-pesan kesalahan.

ServerName domain.anda.com

Dipergunakan untuk seting nama yang akan diberikan kepada user. Anda dapat pergunakan nama lain selain nama host Anda. Untuk pemberian nama, harus nama DNS yang valid, sesuai dengan seting name server yang mencatat mesin Anda. Lihat bahasan tentang server DNS. Jika tidak yakin, isikan nomor IP. Misal ServerName 192.168.1.2

DocumentRoot "/var/lib/apache/htdocs"

Direktori utama yang dipergunakan untuk menyimpan file html. Anda bisa membuat link simbolik jika ingin meletakkannya dalam direktori lain.

Pilihan ini biasanya diikuti beberapa atribut yang memastikan bahwa direktori tersebut diakses secara benar oleh user, dengan kontrol tertentu tanpa mengganggu keamanan dari direktori yang dilayankan pada publik. Untuk keterangan singkat dari atribut yang ada pada tiap direktori, Anda bisa baca sub bagian yang lain, yakni 'Atribut Direktori'. Berikut atribut yang diberikan secara default oleh Apache terhadap DocumentRoot.

<Directory />

    Options FollowSymLinks

    AllowOverride None

</Directory>

<Directory "/var/lib/apache/htdocs">

    Options Indexes FollowSymLinks

    Order allow,deny

    Allow from all

</Directory>

 

UserDir public_html

Nama direktori yang ditambahkan ke dalam direktori home dari user, jika ada permintaan user. Misal, permintaan http://nama.domain.anda/fade akan membuat direktori public_html di direktori home untuk user fade. Anda dapat memberikan seting secara default dari direktori tersebut, misalnya :

<Directory /*/public_html>

   AllowOverride FileInfo AuthConfig Limit

   Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec

   <Limit GET POST OPTIONS PROPFIND>

       Order allow,deny

       Allow from all

   </Limit>

   <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>

       Order deny,allow

       Deny from all

   </Limit>

</Directory>

Kesulitan dalam penerapan direktori ini biasanya adalah Access Forbidden atau User not Found. Untuk itu pastikan bahwa :

1. User yang bersangkutan terdaftar dalam sistem
2. Pemilik daemon httpd punya hak baca terhadap direktori tersebut.
3. Perhatikan konfigurasi file .htaccess yang ada di tiap direktori.

DirectoryIndex index.html index.htm default.htm

Nama file yang dijalankan secara otomatis pada saat membuka indeks direktori. Anda dapat memasukkan nama lain dengan spasi, sebagaimana contoh di atas.

AccessFileName .htaccess

Nama file yang dilihat saat mengakses masing-masing direktori. File ini untuk informasi kontrol akses. Hal ini berkaitan dengan pilihan berikut :

<Files .htaccess>

    Order allow,deny

    Deny from all

</Files>

Pilihan tersebut menghindarkan file .htaccess untuk dibaca user lewat web. File ini perlu dilindungi karena berisi informasi host-host yang punya hak akses atau tidak. Pastikan Anda mengubah file di sini jika Anda mengubah AccessFileName yang telah didefinisikan sebelumnya.

CacheNegotiatedDocs

Memungkinkan proxy untuk menyimpan cache web dari server. Jika Anda menghilangkan pilihan ini (dengan memberi tanda pagar di depannya, maka Apache akan mengirim 'Pragma: no-cache' pada setiap dokumen yang diakses. Hal ini berarti jika user mengakses lewat proxy, maka Apache meminta proxy tersebut untuk tidak melakukan caching terhadap halamannya.

UseCanonicalName On

Jika diset off maka server akan mengembalikan response hostname:port jika canonical name diakses. Jika diset on, maka Apache akan menggunakan ServerName dan port untuk membentuk canonical name.

TypesConfig /var/lib/apache/conf/mime.types

Direktori tempat menyimpan file mime.types.

DefaultType text/plain

Default MIME types yang digunakan jika sebuah dokumen tidak dikenal. Disarankan untuk menggunakan 'text/plain' jika mayoritas file html atau teks. Jika mayoritas gambar atau aplikasi, disarankan untuk menggunakan 'application/octet-stream'

<IfModule mod_mime_magic.c>

    MIMEMagicFile /var/lib/apache/conf/magic

</IfModule>

modul mod_mime_magic memungkinkan server menggunakan petunjuk dari isi filenya untuk menentukan tipenya. MIME MagicFile menentukan di direktori mana definisi dari petunjuk tipe tersebut berada. Pilihan ini menggunakan if, sebab modul mod_mime_magic tidak secara default menjadi bagian kompilasi. Anda harus menambahkan sendiri (lihat bagian DSO, Dynamic Shared Object) dan mengkompilasi ulang. Jika modul tersebut tidak ada, maka MIMEMagicFile tidak akan memproses pilihan ini.

HostnameLookups Off

Log dari nama klien yang mengakses atau alamat IP-nya saja. Jika diset on maka log akan mencatat misalnya www.apache.org, jika off, log hanya mencatat 204.62.129.132. Secara default diset off sebab akan meringankan bandwith internet secara global. Bayangkan jika diset on, maka setiap kali klien mengakses halaman, akan ada minimal sekali permintaan resolve name ke name server.

ErrorLog /var/log/error_log

Letak file log error. Untuk <VirtualHost> jika Anda tidak mendefinisikan file log error, maka setiap error di <VirtualHost> tersebut akan dilog di sini juga.

LogLevel warn

Jumlah pesan kesalahan yang dicatat di error_log. Nilai yang dimasukkan adalah debug, info, notice, warn, error, crit, aler, emerg

LogFormat "%h %l %u %t\"%r\" %>s %b" common

Format dari pesan yang dicatat dalam file log.

CustomLog /var/log/access_log common

Letak file log akses. Jika dalam <VirtualHost> Anda tidak mendefinisikan letak file log akses, maka aktivitas akses dari <VirtualHost> akan dicatat di sini pula.

CustomLog /var/log/referer_log referer

CustomLog /var/log/agent_log agent

CustomLog /var/log/access_log combined

Dipergunakan untuk menentukan file log yang berbeda. Combined berarti kombinasi antara log referer dan log user agent.

ServerSignature On

Menambahkan satu baris yang berisi versi Apache server yang digunakan dan nama virtual host pada setiap halaman yang dibuat oleh server. Misalnya dokumen error, daftar direktori FTP, dll). Pilihan yang berlaku di sini adalah On, Off atau Email untuk mengirim email kepada ServerAdmin.

Alias /icons/ "/var/lib/apache/icons/"

Memberikan alias sebanyak mungkin yang Anda inginkan. Formatnya adalah :

Alias namasamaran namaasli

Jika diberikan tanda / setelah nama samaran sebagaimana contoh di atas, maka Anda perlu menuliskannya dalam URL jika ingin mengaksesnya. Alias dengan bentuk seperti itu hanya dipakai untuk membantu linking pada saat menyusun file html. Untuk contoh alias ayng biasa dipergunakan :

Alias /fade "/home/fade/publik"

Maka user bisa mengaksesnya dengan alamat http://nama.domain.anda/fade dan langsung menuju direktori /home/fade/publik. Setiap alias yang didefinisikan harus diberikan atribut terhadap direktorinya. Misalnya untuk alias di atas diberikan atribut :

<Directory "/home/fade/publik">

    Options Indexes MultiViews

    AllowOverride None

    Order allow,deny

    Allow from all

</Directory>

Disarankan pula untuk mengeset alias terhadap direktori cgi-bin, direktori yang memiliki atribut execute dan memungkinkan sebuah skrip cri dieksekusi. Contoh pemberian alias terhadap direktori cgi-bin :

ScriptAlias /cgi-bin/ "/var/lib/apache/cgi-bin/"

<Directory "/var/lib/apache/cgi-bin">

    AllowOverride None

    Options None

    Order allow,deny

    Allow from all

</Directory>

 

Redirect nama.domain.lama nama.domain.baru

Pilihan di atas untuk mengarahkan klien yang mengakses file atau direktori yang sebelumnya ada di server, namun dihapus atau dipindahkan.

IndexOptions FancyIndexing

Pilihan ini untuk menentukan tampilan pada saat indeks direktori diakses oleh user. Pilihan yang ada adalah FancyIndexing dan StandardIndexing.

AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip

AddIconByType (TXT,/icons/text.gif) text/*

AddIconByType (IMG,/icons/image2.gif) image/*

Pilihan di atas untuk menentukan file icon terhadap jenis file yang ada dalam daftar direktori. Ini hanya berlaku terhadap pilihan FancyIndexing. Anda bisa membuat variasi sebanyak mungkin dari tipe file yang ada dalam direktori Anda.

DefaultIcon /icons/unknown.gif

Dipergunakan untuk icon tipe file yang tidak dikenal, atau tidak didefinisikan sebelumnya.

AddDescription "GZIP compressed document" .gz

Memberikan deskripsi dari masing masing tipe file yang ditampilkan. Pilihan ini hanya berlaku untuk FancyIndexing.

ReadmeName README

Nama file README yang dimasukkan terhadap semua direktori yang diindeks.

HeaderName HEADER

Nama file yang dimasukkan pula dalam direktori yang diindeks. Server pertama kali akan membaca HEADER.html, jika tidak ditemukan, maka akan mencari HEADER.txt, dan memasukkannya dalam format plaintext.

IndexIgnore .??* * *# HEADER* README* RCS CVS *,v *,t

Nama file yang diabaikan pada saat listing direktori. Penggunaan wildcard diperbolehkan. File-file ini tidak akan terlihat saat direktorinya diindeks/dilisting.

AddEncoding x-gzip gz

Memungkinkan browser tertentu (Mosaic/X 2.1+) melakukan dekompresi langsung lewat browser.

AddLanguage en .en

Menentukan bahasa dari dokumen. Anda dapat memberikan browser file dengan bahasa yang dimengerti oleh browser. Sebagai catatan, bahwa Anda dapat mendefinisikan sendiri bahasa yang dipergunakan. Misal : AddLanguage id .in

LanguagePriority en fr de

Prioritas bahasa yang dipergunakan.

AddType application/x-httpd-php3 .php3

Dipergunakan untuk membuka file dengan memasukkan dalam mime.types tanpa harus mengeditnya. Yang sering digunakan misalnya untuk memproses modul php, sebagaimana contoh diatas.

AddHandler cgi-script .cgi

Dipergunakan untuk memetakan 'handlers' yang dipergunakan dan perintah yang dijalankan pada file dengan ekstensi tertentu. Contoh di atas untuk menjalankan skrip dengan ekstensi .cgi. Contoh lainnya adalah :

AddHandler server-parsed .shtml

AddHandler send-as-is asis

AddHandler imap-file map

AddHandler type-map var

 

Action handler-name /cgi-script/location

Dipergunakan untuk mendefinisikan 'handler' yang dipergunakan atau perintah yang dijalankan untuk memproses pada ekstensi file yang didefinisikan sebelumnya. Biasanya digunakan untuk skrip cgi. Bentuk lain dari pilihan ini :

Action media/type /cgi-script/location

 

MetaDir .web

Direktori di mana server dapat menemukan file-file informasi meta. Informasi ini akan dilampirkan sebagai header pada setiap dokumen yang dikirimkan. Pilihan di atas biasanya diikuti MetaSuffix untuk mendefinisikan file meta yang akan dilampirkan. Contoh :

MetaSuffix .meta

 

ErrorDocument 404 /missing.html

Dipergunakan untuk membuat file error response sendiri. Respon ini mempunyai tiga bentuk :

• Teks murni; misal

  ErrorDocument 404 "File yang Anda akses tidak tersedia.

• Menunjuk file lokal; misal

  ErrorDocument 404 /cgi-bin/missing_handler.pl

• Menunjuk file eksternal

  ErrorDocument 402 http://server.lain.com/info_daftar.html

 

BrowserMatch "Mozilla/2" nokeepalive

Pilihan BrowserMatch memberikan environment khusus berdasarkan header browser yang mengakses. Dalam contoh di atas, jika browser yang digunakan adalah Netscape 2.x akan dimatikan fasilitas keepalive-nya.

<Location /server-status>

    SetHandler server-status

    Order deny,allow

    Deny from all

    Allow from 192.168.1.1

</Location>

Pilihan ini memungkinkan laporan status server dapat dilihat melalui browser. Dalam contoh di atas mesin dengan alamat IP 192.168.1.2 dapat melihat laporan status server dengan mengetikkan :

http://nama.server/server-status.

Dengan fasilitas sejenis, Anda dapat mengaktifkan laporan konfigurasi server dengan memasukkan pilihan di bawah ini :

<Location /server-info>

    SetHandler server-info

    Order deny,allow

    Deny from all

    Allow from .your_domain.com

</Location>

 

<Location /cgi-bin/phf*>

    Deny from all

    ErrorDocument 403 http://nama.domain.Anda/phf_abuse_log.cgi

</Location>

Ada beberapa laporan bahwa sekelompok orang memanfaatkan bug lama dari versi pre-1.1 dengan memanfaatkan skrip cgi yang menjadi bagian dari Apache. Pilihan di atas ini dapat digunakan untuk menjebak dengan menggunakan file support/phf_abuse_log.cgi dengan mencatat setiap klien yang mencoba skrip bug tersebut.

Apache dapat dimanfaatkan sebagai proxy, berdasarkan modul mod_proxy.c yang dikompilasi saat instalasi. Untuk mengaktifkannya masukkan pilihan berikut:

<IfModule mod_proxy.c>

ProxyRequests On

<Directory proxy:*>

    Order deny,allow

    Deny from all

    Allow from .nama.domain.Anda

</Directory>

Untuk mengaktifkan atau memblok klien yang menggunakan proxy dengan header HTTP/1.1 "Via:"

ProxyVia On

Pilihannya adalah Off | On | Full | Block. Selain itu, Apache juga mendukung caching terhadap halaman-halaman yang diakses lewat proxynya. Untuk mengaktifkan dan mengkonfigurasikan, tambahkan pilihan berikut :

CacheRoot "/var/lib/apache/proxy"

CacheSize 5

CacheGcInterval 4

CacheMaxExpire 24

CacheLastModifiedFactor 0.1

CacheDefaultExpire 1

NoCache nama.domain.lain domain.lainnya.lagi 192.168.1.1

</IfModule>