OpenLiteSpeed Web Server ユーザーズマニュアル

Version 1.4 Rev. 2

サーバー全般

サーバー全体の一般設定。 設定にパス情報が必要な場合は、絶対パスか$SERVER_ROOTのどちらかになります。 $SERVER_ROOTは、LiteSpeed Webサーバーがインストールされている場所です(your_home_dir/lswsまたは/opt/lswsなど)。 サーバー実行ファイルは$SERVER_ROOT/binにあります。

目次

サーバープロセス

サーバー名 | ワーカーの数 | 実行ユーザ・グループ | プライオリティ | 最大I/Oバッファサイズ | スワップディレクトリ | 自動修正 503 エラー | HTTP/2 over Cleartext TCPを有効にする | 緩やかな再起動タイムアウト(秒) | 統計出力ディレクトリ | 

一般設定

MIME設定 | サフィックス | MIMEタイプ | 初期ログローテーションを無効にする | サーバー署名 | IPジオロケーションを有効にする | ヘッダーにクライアントIPを使用する | 管理者Eメール | 

インデックスファイル

インデックスファイル | 自動インデックス | 自動インデックス URI | 

期限切れの設定

有効期限を有効にする | デフォルトの期限 | タイプ別の期限 | 

ファイルアップロード

一時ファイルパス | 一時ファイルのアクセス許可 | ファイルパスによるアップロードデータの転送 | 

IPからジオロケーションDB

DBファイルのパス | DBキャッシュタイプ | 

サーバー名Go to top

説明

このサーバーの一意の名前。 値として$HOSTNAMEを使用できます。

ワーカーの数Go to top

説明

httpdワーカーの数を指定します。

構文

整数値は1〜16です。

ヒント

[パフォーマンス]ニーズに合わせて適切な番号を設定します。 より多くのワーカーを追加することは、必ずしもより良いパフォーマンスを意味するとは限りません。

実行ユーザ・グループGo to top

説明

サーバープロセスが実行されるユーザー/グループを指定します。 これは、インストールの前にconfigureコマンドを実行するときに、 "--with-user"と "--with-group"というパラメータを使用して設定されます。これらの値をリセットするには、configureコマンドを再実行して再インストールする必要があります。

適用

再インストールが必要です。

ヒント

[セキュリティ]サーバは、 "root"のような特権ユーザーとして実行しないでください。 サーバーが、ログイン/シェルアクセスを持たない特権のないユーザー/グループの組み合わせで実行するように構成されていることが重要です。 一般的にnobodyのユーザー/グループが良い選択です。

プライオリティGo to top

説明

サーバープロセスの優先度を指定します。値の範囲は-2020です。 数値が小さいほど優先度が高くなります。

構文

整数

ヒント

[パフォーマンス]通常、ビジー状態のサーバーで優先度を高くすると、Webパフォーマンスが若干高くなります。 データベースプロセスの優先度よりも高い優先度を設定しないでください。

参照

External App 優先度, CGI プライオリティ

最大I/OバッファサイズGo to top

説明

要求本体およびその動的生成応答を格納するために使用される最大バッファー・サイズを指定します。 この制限に達すると、サーバーはスワップディレクトリの下に一時的なスワップファイルを作成し始めます。

構文

整数

ヒント

[パフォーマンス]メモリとディスクのスワップを避けるために、すべての同時要求/応答を収容できる大きさのバッファサイズを設定します。 スワップ・ダイレクトイに頻繁にI/Oアクティビティがある場合(デフォルトでは/tmp/lshttpd/swap/)、このバッファ・サイズは低すぎるため、LiteSpeedはディスクにスワップします。

参照

スワップディレクトリ

スワップディレクトリGo to top

説明

スワップファイルを配置するディレクトリを指定します。 サーバがchrootモードで起動されると、このディレクトリは新しいルートディレクトリに相対的です。それ以外の場合は、実際のルートディレクトリに相対的です。
サーバーは、独自のバーチャルメモリーを使用してシステムのメモリー使用量を削減します。 バーチャルメモリとディスクスワッピングは、大きな要求本体と動的に生成された応答を格納するために使用されます。 スワッピングディレクトリは、十分なスペースを持つディスク上に配置する必要があります。

構文

絶対パス。

ヒント

[パフォーマンス]スワッピングディレクトリを別のディスクに配置するか、最大I/Oバッファサイズを増やしてスワッピングを排除します。

参照

最大I/Oバッファサイズ

自動修正 503 エラーGo to top

説明

「503 Service Unavailable」エラーを修正するかどうかを指定します。 サーバーを正常に再起動します。 通常、「503」エラーは外部アプリケーションが誤動作したために発生し、Webサーバーを再起動するとエラーが一時的に修正されることがあります。 有効にすると、30秒間に50件以上の「503」エラーが発生すると、サーバーは自動的に再起動します。 この機能はデフォルトで有効になっています。

構文

ラジオボックスから選択

HTTP/2 over Cleartext TCPを有効にするGo to top

説明

暗号化されていないTCP接続に対してHTTP/2を有効にするかどうかを指定します。 デフォルトは無効です。

構文

ラジオボックスから選択

緩やかな再起動タイムアウト(秒)Go to top

説明

緩やかな再起動時には、新しいサーバーインスタンスが起動した後でも、古いインスタンスは既存の要求を引き続き処理します。 このタイムアウトは、前のインスタンスが終了するまでの待機時間を定義します。 デフォルト値は300秒です。 -1は永遠に待つことを意味します。 0は待機しないことを意味し、直ちに中止します。

構文

整数

統計出力ディレクトリGo to top

説明

Real-Time Statsレポートファイルが書き込まれるディレクトリが作成されます。 デフォルトのディレクトリは/tmp/lshttpd/です。

構文

絶対パス。

ヒント

サーバーの操作中に.rtreportファイルが1秒ごとに書き込まれます。 不必要なディスク書き込みを避けるには、これをRAMディスクに設定します。
.rtreportファイルはサードパーティ製の監視ソフトウェアと一緒に使用してサーバーの状態を追跡できます。

MIME設定Go to top

説明

このサーバーのMIME設定を含むファイルを指定します。 chrootモードで絶対パスが指定されている場合、実際のルートと常に相対的です。 詳細なMIMEエントリを表示/編集するには、ファイル名をクリックします。

構文

ファイル名への絶対パス又は$SERVER_ROOTからの相対パス

ヒント

ファイル名をクリックしてMIME設定を編集します。

サフィックスGo to top

説明

同じMIMEタイプの複数のサフィックスをカンマで区切って指定することができます。

MIMEタイプGo to top

説明

MIMEタイプは、タイプとサブタイプの形式で "タイプ/サブタイプ"で構成されます。

初期ログローテーションを無効にするGo to top

説明

起動時にサーバーエラーログファイルのローテーションを有効/無効にするかどうかを指定します。 値が「未設定」の場合、初期ログローテーションはデフォルトで有効になっています。

構文

ラジオボックスから選択

サーバー署名Go to top

説明

サーバーの署名とバージョン番号を次の場所に表示するかどうかを指定します。 レスポンスヘッダの「Server」値。 3つのオプションがあります: バージョンを隠すに設定すると、LiteSpeedのみが表示されます。 バージョンを表示するに設定すると、LiteSpeedとバージョン番号が表示されます。 フルヘッダーを隠すに設定すると、サーバーヘッダー全体がレスポンスヘッダーに表示されなくなります。

構文

選択

ヒント

[セキュリティ]サーバのバージョン番号を公開したくない場合は、バージョンを隠すに設定します。

IPジオロケーションを有効にするGo to top

説明

IPジオロケーション検索を有効/無効にするかどうかを指定します。 サーバ、バーチャルホスト、コンテキストレベルで設定できます。 値 「設定しない」を使用すると、IPジオロケーションはデフォルトで無効になります。

構文

ラジオボックスから選択

参照

ヘッダーにクライアントIPを使用する, DBファイルのパス, DBキャッシュタイプ

ヘッダーにクライアントIPを使用するGo to top

説明

"X-Forwarded-For" HTTPリクエストヘッダーに記載されているIPアドレスを使用するかどうかを指定します。 接続/帯域幅スロットリング、アクセス制御、IPジオロケーションなどがあります。

この機能は、Webサーバーがロードバランサまたはプロキシサーバーの背後にある場合に便利です。 「信頼できるIPのみ」を選択した場合、X-Forwarded-For IPは、サーバーレベル許可リストで定義された信頼できるIPからの要求が送信された場合にのみ使用されます。

構文

選択

管理者EメールGo to top

説明

サーバー管理者の電子メールアドレスを指定します。 このオプションを指定すると、重大イベントが電子メールで管理者に通知されます(例えば、LiteSpeedサービスがクラッシュを検出したために自動的に再開された場合、またはライセンスの期限切れになった時など)。

構文

Eメールアドレスのカンマ区切りリスト。

ヒント

メールアラート機能は、サーバにpostfix、exim、sendmailなどのアクティブなMXサーバがある場合にのみ機能します。

インデックスファイルGo to top

説明

URLがディレクトリにマップされたときに順番に検索されるインデックスファイルの名前を指定します。 サーバー、バーチャルホスト、コンテキストレベルでカスタマイズできます。

構文

インデックスファイル名のカンマ区切りリスト。

ヒント

[パフォーマンス]必要なインデックスファイルのみを設定します。

自動インデックスGo to top

説明

インデックスファイルにリストされている索引ファイルがディレクトリで使用できないときに、その場でディレクトリー索引を生成するかどうかを指定します。 このオプションは、バーチャルホストおよびコンテキストレベルでカスタマイズ可能で、明示的に上書きされるまでディレクトリツリーに沿って継承されます。 生成された索引ページをカスタマイズできます。 オンラインウィキHow-tosを確認してください。

構文

ラジオボックスから選択

ヒント

[セキュリティ]可能であれば、自動インデックスをオフにして、機密データを漏らさないようにすることをお勧めします。

参照

インデックスファイル, 自動インデックス URI

自動インデックス URIGo to top

説明

インデックスファイルにリストされているインデックスファイルがディレクトリで使用できない場合に、インデックスページを生成するために使用されるURIを指定します。 LiteSpeed Webサーバーは外部スクリプトを使用してインデックスページを生成し、最大限のカスタマイズの柔軟性を提供します。 デフォルトスクリプトは、Apacheと同じ外観のインデックスページを生成します。 生成されたインデックスページをカスタマイズするには、オンラインウィキHow-tosを読んでください。 索引付けされるディレクトリーは、環境変数 "LS_AI_PATH"を介してスクリプトに渡されます。

構文

URI

参照

インデックスファイル, 自動インデックス

有効期限を有効にするGo to top

説明

静的ファイルのExpiresヘッダーを生成するかどうかを指定します。 有効にすると、デフォルトの期限タイプ別の期限に基づいてExpiresヘッダーが生成されます。

これは、サーバー、バーチャルホスト、コンテキストレベルで設定できます。 下位レベルの設定は上位レベルの設定を上書きします。 コンテキスト設定はバーチャルホストの設定を上書きし、バーチャルホストの設定はサーバーの設定を上書きします。

構文

ラジオボックスから選択

デフォルトの期限Go to top

説明

Expiresヘッダー生成のデフォルト設定を指定します。 この設定は、有効期限を有効にするが "はい"に設定されているときに有効になります。 タイプ別の期限で上書きできます。 すべてのページのExpiresヘッダーが生成されるため、必要がない限り、このデフォルトをサーバーまたはバーチャルホストレベルで設定しないでください。 ほとんどの場合、これは頻繁に変更されない特定のディレクトリのコンテキストレベルで設定する必要があります。 デフォルト設定がない場合、タイプ別の期限で指定されていないタイプに対してExpiresヘッダーは生成されません。

構文

A|M秒
このファイルは、基本時間(A | M)に指定された秒を加えた後に期限切れになります。 ベース時刻 "A"はクライアントのアクセス時間に値を設定し、 "M"はファイルの最終変更時刻を設定します。

タイプ別の期限Go to top

説明

各MIMEタイプのExpiresヘッダー設定を指定します。

構文

"MIME-type=A|Mseconds"のカンマで区切られたリスト。 このファイルは、基本時間(A|M)に指定された秒を加えた後に期限切れになります。

ベース時刻 "A"はクライアントのアクセス時間に値を設定し、 "M"はファイルの最終変更時刻を設定します。 MIMEタイプはimage/*のようなワイルドカード "*"を受け入れます。

ファイルアップロードGo to top

説明

Request Body Parserを使用してファイルをアップロードしてサーバーのローカルディレクトリにファイルを解析し、第三者のモジュールによる悪意のある行為を簡単にスキャンできるようにする、追加のセキュリティ機能を提供します。 Request Body Parserは、ファイルパスによるアップロードデータの転送が有効になっているか、モジュールがLSI_HKPT_HTTP_BEGINレベルでLSIAPIのset_parse_req_bodyを呼び出すときに使用されます。 ソースパッケージで提供されるAPIの例

参照

フック::HTTP_BEGIN プライオリティ

一時ファイルパスGo to top

説明

要求本体パーサーが動作している間に、サーバーにアップロードされるファイルが格納される一時ディレクトリ。 デフォルト値は/tmp/lshttpd/です。

構文

$SERVER_ROOT(ServerおよびVHostレベルの場合)または$VH_ROOT(VHostレベルの場合)で始まる絶対パスまたはパス。

一時ファイルのアクセス許可Go to top

説明

一時ディレクトリに格納されているファイルに使用されるファイルのアクセス権を決定します。 サーバーレベルの設定はグローバルで、VHostレベルでオーバーライドできます。

構文

3桁の8進数。 デフォルト値は666です。

ファイルパスによるアップロードデータの転送Go to top

説明

ファイルデータをパスでアップロードするかどうかを指定します。 有効にすると、アップロード時にファイル自体ではなく、バックエンドハンドラにファイルパスと他の情報が送信されます。 これにより、CPUリソースとファイル転送時間が節約されますが、実装するためにバックエンドに若干の更新が必要です。 無効にすると、ファイルの内容はバックエンドハンドラに転送され、要求本文は引き続きファイルに解析されます。

構文

ラジオボックスから選択

ヒント

[パフォーマンス]下位互換性が問題にならないようにするには、これを有効にしてファイルのアップロード処理を高速化します。

IPからジオロケーションDBGo to top

説明

複数のMaxMindジオロケーションデータベースをここで指定できます。 MaxMindには、国、地域、市区町村、組織、ISP、Netspeedの各タイプのDBがあります。 「国」、「地域」、および「都市」タイプの複数のデータベースが構成されている場合は、最後のデータベースが有効になります。

DBファイルのパスGo to top

説明

MaxMind GeoIPデータベースへのパスを指定します。

構文

ファイルパス

DBキャッシュタイプGo to top

説明

使用するキャッシュモードの種類を指定します。 キャッシュモードは、Standard、MemoryCache、CheckCache、およびIndexCacheです。 MemoryCacheが推奨されており、これがデフォルトです。

構文

ドロップダウンリストから選択