Настройка Open Litespeed server в webadmin console

Доступ к панели управления сервером webadmin

Webadmin для OLS доступен в браузере по адресу: https://IP-сервера:7080. Вместо IP-сервера подставьте реальный ip. При отсутствии доступа к webadmin необходимо в firewall разрешить доступ на порт 7080 из настроек cyberpanel или в консоли сервера (доступ по ssh или vnc).

В cyberpanel настройка firewall находится по адресу: https://IP-сервера:8090/firewall/. Добавляем правило для порта 7080:

Из терминала еще проще:

firewall-cmd --zone=public --permanent --add-port 7080/tcp

firewall-cmd --reload

Введите имя (по умолчанию — admin) и пароль. Забытый пароль можно посмотреть в файле /etc/cyberpanel/webadmin_passwd. Сбросить, изменить имя и пароль webadmin можно командой:

/usr/local/lsws/admin/misc/admpass.sh

Интерфейс Open Litespeed webadmin

Интерфейс webadmin прост и понятен. Условно разделен на три зоны: верхнее вспомогательное меню (двухуровневое), левое меню (основное), правая (функциональная) зона для редактирования параметров Open Litespeed и отображения служебной информации. Некоторые элементы управления в меню дублированы для удобства.

Верхнее меню имеет два уровня. Первый уровень — меню справа: «выбор языка», «развернуть на весь экран», «выход из панели», «свернуть левое(основное) меню».

Второй уровень доступен при нажатии на имя сервера. Четыре кнопки: перезагрузка сервера OLS (не виртуального), статистика сервера реального времени, просмотр логов, режим отладки (используйте при необходимости, но непродолжительное время — подробные логи сервера могут исчерпать место на диске за несколько минут).

Левое меню служит в первую очередь для настройки Open Litespeed, listeners и виртуальных хостов. Некоторые пункты имеют субменю. Основные пункты меню:

• Dashboard
• Server Configuration
• Listeners
• Virtual Hosts
• VHost Templates
• Tools
• WebAdmin Settings
• Help

Dashboard служит для просмотра информации о сервере, listeners, виртуальных хостах, быстрого доступа к статистике и логам, остановки и запуска Virtual Hosts. Интерфейс Dashboard на скриншоте выше.

Настройка конфигурации сервера Open Litespeed (Server Configuration) в WebAdmin

Настройку параметров и тюнинг сервера Open Litespeed в WebAdmin можно выполнить за несколько минут при наличии некоторой суммы знаний и четкого представления того, что вы хотите получить в результате. Настройки зависят от роли сервера, количества сайтов, настроек операционной системы и ряда других параметров. Рассмотрим настройки для Web сервера. Все настройки выполняются редактированием нужных полей (значений) во вкладках:

• Server Configuration > General
• Server Configuration > Log
• Server Configuration > Tuning
• Server Configuration > Security
• Server Configuration > External App
• Server Configuration > Script Handler
• Server Configuration > App Server
• Server Configuration > Modules

Server Configuration > General

Структура вкладки Server Configuration > General:

• Server Process
• General Settings
• Index Files
• Expires Settings
• Rewrite Control
• File Upload
• MaxMind GeoIP DB
• IP2Location DB

Раздел Server Process

Раздел Server Process служит для настройки низкоуровневых параметров сервера. В режиме редактирования доступно изменение любых настроек сервера.

Настройки раздела Server Process зависят от оборудования, настроек операционной системы, ролей сервера.

• Server Name — уникальное имя сервера. Если оставить пустым, то по умолчанию будет использовано имя хоста.
• Number of Workers — определяет количество httpd процессов. Возможные значения от 1 до 16. Если система имеет меньше 4 ядер (потоков) то 1 лучший выбор.

• Priority — системный приоритет сервера. От -20 до 20. Чем меньше значение, тем выше приоритет. Более высокий приоритет обеспечивает большую отзывчивость вебсервера при ограниченных ресурсах. Не устанавливайте приоритет выше, чем у процессов базы данных.
• CPU Affinity — назначение процесса сервера одному или несколькими процессорам (ядрам) доступным VPS. Для процесса полезно всегда использовать один и тот же процессор, тогда процесс может использовать данные оставшиеся в кэше процессора. Если процесс перемещается на другой процессор, то кэш процессора не используется? возникают ненужные накладные расходы. Минимальное значение — 0 отключит функцию. Максимальное значение — это количество ядер, которое имеет сервер.

• Cloud Linux— специфичная настройка для данной ОС. Доя всех, кроме владельцев Cloud Linux — disabled. Указывает, следует ли включать облегченную виртуальную среду CloudLinux (LVE) если она существует. Обеспечивает лучшее управление ресурсами LiteSpeed.
• Memory I/O Buffer — максимальный размер буфера, который используется для хранения запроса клиента и динамически генерируемого ответа. Когда предел будет достигнут, сервер начнет создавать временные файлы подкачки в каталоге подкачки на диске. Установите размер буфера достаточно большим, чтобы вместить все одновременные запросы / ответы, чтобы избежать свопа данных из памяти на диск. Если в каталоге подкачки /tmp /lshttpd/swap/ часто происходят операции ввода-вывода, то размер буфера слишком мал, LiteSpeed переключается на диск.

• Swapping Directory — каталог для файлов подкачки. Если сервер запускается в режиме chroot, этот каталог относится к новому корневому каталогу, в противном случае он относится к реальному корневому каталогу. Сервер использует свою собственную виртуальную память, чтобы уменьшить использование системной памяти. Виртуальная память и обмен с дисками используется для хранения больших запросов и динамически генерируемых ответов. Каталог подкачки должен быть помещен на диск достаточного размера. Значение по умолчанию: /tmp/lshttpd/swap. Поместите каталог подкачки на отдельный диск или увеличьте максимальный размер буфера ввода-вывода(Memory I/O Buffer) , чтобы исключить подкачку.
• Auto Fix 503 Error — сервер пытается исправить ошибку «служба 503 недоступна» путем перезапуска сервера. Ошибка «503» обычно вызвана неисправностью внешних приложений, и перезапуск веб-сервера часто может временно исправить эту ошибку. Если настройка включена, сервер будет автоматически перезапускаться всякий раз, когда в течение 30 секунд будет обнаружено более 30 ошибок «503». Эта функция включена по умолчанию.
• Enable HTTP/2 Over Cleartext TCP — включает HTTP/2 через незашифрованные TCP-соединения. Допустимо при необходимости использовать HTTP/2 без HTTPS. Создайте listeners привязав свободный порт. Вы не можете использовать 443 порт для HTTP/2 без https.
• Graceful Restart Timeout (secs) — интеллектуальный перезапуск сервера через заданный промежуток времени. Запуск нового экземпляра сервера, старый экземпляр будет обрабатывать уже существующие запросы. Этот тайм-аут определяет, как долго предыдущий экземпляр должен работать до завершения. Значение по умолчанию — 300 секунд.
• Statistics Output Directory — каталог файлов статистики состояния сервера в реальном времени, по умолчанию — /tmp/lshttpd/

Раздел General Settings

• MIME Settings — указывает файл, содержащий параметры MIME для этого сервера. Откройте файл через ssh или sftp, чтобы просмотреть / отредактировать записи MIME. При передаче файла сервер указывает MIME-тип документа. Это позволяет Web-браузеру правильно обработать получаемый файл. MIME-тип указывается в формате:    <Категория>/<Тип файла>.
• Disable Initial Log Rotation — включение / отключение ротации файлов журнала ошибок сервера при запуске. Начальная ротация журнала включена по умолчанию при использовании значения «не установлено» или «YES».
• Server Signature — отображение имени сервера и номера версии в значении «сервер» заголовка ответа. Есть три варианта: установлено значение скрыть версию, отображается только LiteSpeed. Если задано значение показать версию, отображается LiteSpeed и номер версии. Если задано значение скрыть полный заголовок, то весь заголовок сервера не будет отображаться в заголовке ответа. Установите значение скрыть версию, если вы не хотите раскрывать номер версии сервера.
• Enable GeoLocation Lookup — включение / отключение IP-геолокации. Устанавливается на уровне сервера, виртуального хоста или контекста. IP-геолокация по умолчанию отключена при использовании значения «не установлено».
• Use Client IP in Header — определяет использование допустимых IP-адресов, указанных в заголовке HTTP-запроса «X-Forwarded-For», для всех функций, связанных с IP-адресами, включая регулирование пропускной способности, контроль доступа и IP-геолокацию. Эта функция полезна, если ваш веб-сервер находится за балансировщиком нагрузки или прокси-сервером.
• Administrator Email — адрес(а) электронной почты администратора сервера. Администраторы будут уведомлены по электронной почте о важных событиях (например, когда служба LiteSpeed автоматически перезапускается из-за сбоя или когда истекает срок действия лицензии).Синтаксис: список адресов электронной почты, разделенных запятыми. Функция оповещения по электронной почте будет работать только в том случае, если на сервере есть активный MX-сервер, такой как postfix, exim или sendmail. Кроме того, в DNS должна быть правильно сформирована PTR запись.

Раздел Index Files

• Index Files — имена индексных файлов сопоставления URL-адреса с каталогом. Настраивается на уровне сервера, виртуального хоста и контекста. Синтаксис: список индексных имен файлов, разделенных запятыми. Устанавливайте только те индексные файлы, которые вам нужны.
• Auto Index — определяет следует ли создавать индекс каталога на лету, если индексные файлы, перечисленные в разделе «индексные файлы», недоступны в каталоге. Этот параметр настраивается на уровне виртуального хоста и контекста и наследуется по дереву каталогов до тех пор, пока не будет явно переопределен. Вы можете настроить созданную страницу индекса. Рекомендуется отключать автоматический индекс везде, где это возможно, чтобы предотвратить раскрытие конфиденциальных данных.
• Auto Index URI — указывает URI, который будет использоваться для создания индексной страницы, если индексные файлы, перечисленные в разделе «индексные файлы», недоступны в каталоге. Веб-сервер LiteSpeed использует внешний скрипт для создания индексной страницы, обеспечивая максимальную гибкость настройки. Сценарий по умолчанию создает индексную страницу с тем же внешним видом, что и у Apache. Каталог, подлежащий индексации, передается скрипту через переменную окружения «LS_AI_PATH».

Раздел Expires Settings

• Enable Expires — разрешить создавать заголовок Expires для статических файлов. Если этот параметр включен, заголовок Expires будет сгенерирован на основе «ExpiresDefault» и «Expires By Type». Устанавливается на уровне сервера, виртуального хоста и контекста. Настройки более низкого уровня будут переопределять настройки более высокого уровня, то есть настройки контекста будут переопределять настройки виртуального хоста, а настройки виртуального хоста будут переопределять настройки сервера. Установите «YES» для корректной работы кэша браузера и сервера.
• Expires Default — задает параметры по умолчанию для генерации заголовка Expires. Этот параметр вступает в силу, когда для параметра «Enable Expires» установлено значение «Yes». Он может быть переопределен «ExpiresByType». Не устанавливайте это значение по умолчанию на уровне сервера или виртуального хоста без необходимости, так как оно будет генерировать заголовки Expires для всех страниц. В большинстве случаев это должно быть установлено на уровне контекста для определенных каталогов, которые не часто меняются. Если настройка по умолчанию отсутствует, то заголовок Expires не будет сгенерирован для типов, не указанных в разделе «ExpiresByType».
• Expires By Type — заданные параметры заголовка Expires для отдельных типов MIME. Установите по умолчанию: image/=A604800,text/css=A604800,application/x-javascript=A604800,application/javascript=A604800,font/=A604800,application/x-font-ttf=A604800.

Раздел Rewrite Control

• Auto Load from .htaccess — автоматическая загрузка правил перезаписи(rewrite rules) , содержащиеся в файле .htaccess каталога, при первом обращении к этому каталогу, если HttpContext для этого каталога с помощью директивы rewritefile еще не установлен / не определен. После первоначальной инициализации или редаетирования необходимо выполнить перезапуск сервера, чтобы изменения в .htaccess вступили в силу.

Раздел File Upload

Обеспечивает дополнительную безопасность при загрузке файлов в локальный каталог сервера с помощью анализатора тела запроса, где они могут быть легко проверены на наличие злого умысла сторонними модулями. Анализатор тела запроса используется, когда включена функция «передать данные загрузки по пути к файлу» или модуль вызывает set_parse_req_body LSIAPI на уровне LSI_HKPT_HTTP_BEGIN.

• Temporary File Path — временный каталог, в котором файлы, загружаемые на сервер, будут храниться во время работы анализатора тела запроса. Значение по умолчанию — /tmp/lshttpd/
• Temporary File Permission — определяет права доступа к файлам хранящихся во временном каталоге. Настройки на уровне сервера является глобальной, можно переопределить на уровне виртуального хоста. Синтаксис: 3-значный октетный номер. Значение по умолчанию — 666.
• Pass Upload Data by File Path — укажите, следует ли передавать данные загружаемого файла. Если этот параметр включен, то путь к файлу вместе с некоторой другой информацией отправляется в бэкенд-обработчик вместо самого файла при загрузке. Это экономит ресурсы процессора и время передачи файлов, но требует усилий для реализации бэкэнда. Если этот параметр отключен, содержимое файла будет передано в бэкенд-обработчик, а тело запроса все равно будет записано в файлы.

Раздел MaxMind GeoIP DB

Базы данных геолокации MaxMind. MaxMind имеет следующий тип DBs: страна, регион, город, организация, провайдер, сеть(скорость). Если настроено несколько баз данных типов «страна», «регион» и «город», то только последняя конфигурация будет задействована. Вы можете не использовать геолокацию и не настраивать эти параметры.

• DB File Path — путь к базе данных MaxMind GeoIP. Пример: /usr/local/share/GeoIP/GeoLite2-Country.mmdb
• DB Name — имя базы данных MaxMind GeoIP. Этот параметр является обязательным. При обновлении с GeoIP на GeoIP2 использование значений «COUNTRY_DB», «CITY_DB» или «ASN_DB» для этого параметра автоматически заполнит переменную PHP $_SERVER некоторыми записями, совместимыми с GeoIP. CITY_DB: ‘GEOIP_COUNTRY_CODE’, ‘GEOIP_COUNTRY_NAME’, ‘GEOIP_CONTINENT_CODE’, ‘GEOIP_COUNTRY_CONTINENT’, ‘GEOIP_DMA_CODE’, ‘GEOIP_METRO_CODE’, ‘GEOIP_LATITUDE’, ‘GEOIP_LONGITUDE’, ‘GEOIP_POSTAL_CODE’ и ‘GEOIP_CITY’. COUNTRY_DB: ‘GEOIP_COUNTRY_CODE’, ‘GEOIP_COUNTRY_NAME’, ‘GEOIP_CONTINENT_CODE’ и ‘GEOIP_COUNTRY_CONTINENT’. ASN_DB: ‘GEOIP_ORGANIZATION’ и ‘GEOIP_ISP’. Пример: COUNTRY_DB
• Environment Variables — сопоставление результатов поиска в базе данных переменным среды. Синтаксис: Variable_Name mapped_DB_data. По одной записи на строку. Путь к данным может использовать ключи или индексы массива разделенные символом /. Пример: COUNTRY_CODE COUNTRY_DB/country/iso_code или REGION_CODE CITY_DB/subdivisions/0/iso_code.
• Notes — ваши заметки в произвольной форме

Раздел IP2Location DB

• IP2Location DB File Path — расположение файла базы данных. Синтаксис: имя файла, которое может быть абсолютным путем или относительным путем к $SERVER_ROOT.
• DB Cache Type — используемый метод кэширования. Значение по умолчанию — память.

Server Configuration > Log

Настройка логов сервера. Структура вкладки Server Configuration > Log:

• Server Log
• Access Log

Раздел Server Log

Путь к лог файлу может быть абсолютным путем или относительным к $SERVER_ROOT. Новый файл будет создан, если текущий файл превысит заданный размер. Размер файла выражается в байтах и может быть в нескольких входных форматах: 10240, 10K или 1M. Журнал Stderr находится в том же каталоге, что и журнал сервера. Если этот параметр включен, то все выходные данные внешнего приложения в stderr будут записываться в этот файл.

• File Name — указывает путь к лог файлу. Синтаксис: имя файла, которое может быть абсолютным путем или относительным путем к $SERVER_ROOT. Для лучшей производительности разместите файл журнала на отдельном диске.
• Log Level — указывает уровень детализации лога. Доступные уровни (от высокого до низкого): ошибка, предупреждение, уведомление, информация и отладка. Будут регистрироваться только сообщения с уровнем выше или равным текущему значению. Детализация не оказывает никакого влияния на производительность, если только «Debug Level» не установлен на уровень, отличный от NONE.
• Debug Level — задает уровень детализации журнала отладки. «Log Level» должен быть установлен в «DEBUG», чтобы использовать эту функцию. Ведение журнала отладки отключается, если для параметра «Debug Level» задано значение «нет», даже если для параметра» Log Level «задано значение «отладка». Важно! Всегда устанавливайте это значение равным NONE, если вам не требуется подробное ведение журнала отладки. Активное ведение журнала отладки приведет к серьезному снижению производительности сервера и исчерпанию дискового пространства за очень короткое время. Ведение журнала отладки включает подробную информацию для каждого запроса и ответа.
• Rolling Size (bytes) — создание нового активного лога, при условии что размер лог файла превысил заданный лимит. Текущий файл журнала будет переименован в log_name.mm_dd_yyyy(.sequence) в том же каталоге. Фактический размер лог файла иногда будет немного больше заданного размера. Установите значение 0, чтобы отключить эту функцию.
• Keep Days — устанавливает, сколько дней лог файл будет храниться на диске. Будут удалены только файлы журнала старше указанного количества дней. Текущий лог файл не будет удален независимо от того, за сколько дней он содержит данные. Если вы не хотите автоматически удалять устаревшие и очень старые файлы журналов, установите это значение равным 0.
• Enable stderr Log — включает запись выходных данных stderr от процессов, запущенных сервером. Если этот параметр включен, сообщения stderr будут регистрироваться в том же каталоге, что и журнал сервера с фиксированным именем «stderr.log». Если он отключен, то все выходные данные stderr игнорируются. Включите stderr Log, если вам нужно отладить внешние приложения: например, PHP, Ruby, Java, Python, Perl.

Раздел Access Log

• File Name — имя файла журнала доступа. Указывайте абсолютный путем или относительный путь от $SERVER_ROOT. Для лучшей производительности поместите файл журнала доступа на отдельный диск (по возможности).
• Piped Logger — определяет внешнее приложение, которое будет получать данные журнала доступа, отправленные LiteSpeed через канал в потоке STDIN (дескриптор файла равен 0). Если это поле указано, то журнал доступа будет отправлен только в обработчик, а не в файл журнала доступа, указанный в предыдущей записи. Обработчик должен быть определен в вкладке «External Apps» в первую очередь. Ведение журнала доступа на уровне сервера может использовать только внешнее приложение, определенное на уровне сервера. Ведение журнала доступа на уровне виртуального хоста может использовать только приложение обработчика, определенное на уровне виртуального хоста.
• Log Format — задает формат журнала для журнала доступа. Когда формат журнала установлен, он будет переопределять параметр «Log Headers».
• Log Headers — указывает, следует ли регистрировать заголовки HTTP-запросов: Referer, User Agent и Host. Отключите эту функцию, если вам не нужны эти заголовки в журнале доступа.
• Rolling Size (bytes) — когда размер лога превысит указанный лимит, активный файл журнала будет переименован в log_name.mm_dd_yyyy(.sequence) в том же каталоге и будет создан новый активный файл журнала. Установите значение 0, чтобы отключить эту функцию.
• Keep Days — указывает, сколько дней файл журнала доступа будет храниться на диске. Будут удалены только файлы журнала старше указанного количества дней. Текущий файл журнала не будет затронут. Если вы не хотите автоматически удалять устаревшие и очень старые файлы журналов, установите это значение равным 0.
• Compress Archive — сжатие журналов для экономии дискового пространства. Файлы журналов хорошо поддаются компрессии.

Server Configuration > Security

Настройки этого раздела требуют глубоких знаний и опыта. Вы можете легко купировать угрозы безопасности и предотвратить DDOS атаки без ущерба (или свести его к минимуму) для производительности и стабильности сервера. Оставьте значения «по умолчанию» если нет необходимости в защите сервера от атак.

Структура вкладки Server Configuration > Security:

• File Access
• Per Client Throttling — настройки управления подключением, основанные на IP-адресе клиента. Эти настройки помогают нивелировать DoS-атаки (отказ в обслуживании) и DDoS-атаки (распределенный отказ в обслуживании).
• CGI Settings — настройки процессов CGI. Ограничения памяти и процессов по умолчанию для внешних приложений, если ограничения не были установлены явно.
• LS reCAPTCHA — reCAPTCHA Protection — сервис для снижения большой нагрузки на сервер. Защита reCAPTCHA активируется при необходимости автоматически. После активации все запросы от недоверенных(настроенных) клиентов будут перенаправлены на страницу проверки reCAPTCHA. После проверки клиент будет перенаправлен на нужную ему страницу или запрос будет отклонен и блокирован.

• Bubblewrap Container — создает новое, полностью пустое пространство для монтирования, где корень находится на tmpfs, который невидим с хоста и будет автоматически очищен при завершении процесса. Bubblewrap запускает приложение в изолированной среде, где оно имеет ограниченный доступ к операционной системе или пользовательским данным, таким как домашний каталог.
• Access Denied Directories — каталоги, доступ к которым должен быть заблокирован. Добавьте каталоги, содержащие конфиденциальные данные, в этот список, чтобы предотвратить случайное раскрытие конфиденциальных файлов клиентам. Добавьте «*» к пути, чтобы включить все подкаталоги. Этот параметр запрещает только обнаружение статических файлов из этих каталогов, но не блокирует выполнение внешних скриптов, таких как PHP/Ruby/CGI.
• Access Control — определяет, какие подсети и / или IP — адреса могут получить доступ к серверу. На уровне сервера этот параметр влияет на все виртуальные хосты. Настройте управление доступом, уникальное для каждого виртуального хоста на уровне виртуального хоста. Параметры уровня виртуального хоста не будут переопределять параметры уровня сервера.

Раздел File Access

• Follow Symbolic Link — значение по умолчанию для символьных ссылок на уровне сервера при обслуживании статических файлов. Для лучшей безопасности выберите Нет. Для достижения наилучшей производительности выберите Да.
• Check Symbolic Link — проверяет символические ссылки из «Access Denied Directories», когда включена функция «Follow Symbolic Link». Если этот параметр включен, то канонический путь ресурса, на который ссылается URL — адрес. Доступ будет запрещен, если ссылается на закрытый каталог. Для обеспечения максимальной безопасности включите эту опцию. Для лучшей производительности отключите.
• Force Strict Ownership — строгая проверка прав владения файлами. Если включено, веб-сервер проверит, совпадает ли владелец обслуживаемого файла с владельцем виртуального хоста. Если отличается, то будет возвращена ошибка 403 Access Denied. По умолчанию эта функция отключена. Если вы передоставляете услуги хостинга, включите эту проверку для повышения безопасности.

Раздел Per Client Throttling

• Static Requests/second — максимальное количество запросов к статическому контенту, поступающих с одного IP-адреса, которые могут быть обработаны за одну секунду независимо от количества установленных подключений. Когда этот предел достигнут, все поступающие запросы откладываются до следующей секунды. Ограничения запросов для динамически генерируемого контента не зависят от этого ограничения. Ограничения на запросы для каждого клиента могут быть установлены на уровне сервера или виртуального хоста. Параметры уровня виртуального хоста переопределяют параметры уровня сервера. На доверенные IP — адреса или подсети ограничение не распространяется.
• Dynamic Requests/second — максимальное количество запросов к динамически генерируемому контенту, поступающих с одного IP-адреса, которое может быть обработано в каждую секунду независимо от количества установленных подключений. Когда этот предел достигнут, все запросы к динамическому контенту откладываются до следующей секунды. Это ограничение может быть установлено на уровне сервера или виртуального хоста. Параметры уровня виртуального хоста переопределяют параметры уровня сервера. На доверенные IP — адреса или подсети ограничение не распространяется.
• Outbound Bandwidth (bytes/sec) — максимально допустимая исходящая пропускная способность на один IP — адрес, независимо от количества установленных соединений. Реальная пропускная способность может оказаться немного выше этого значения по соображениям эффективности. Полоса пропускания выделяется блоками по 4 КБ. Ограничения пропускной способности для каждого клиента (байт / сек) могут быть установлены на уровне сервера или виртуального хоста, где параметры уровня виртуального хоста переопределяют параметры уровня сервера. Установите пропускную способность кратной 8 КБ для повышения производительности.
• Inbound Bandwidth (bytes/sec) — максимально допустимая входящая пропускная способность с одного IP-адреса, независимо от количества установленных соединений. Реальная пропускная способность может оказаться немного выше этого значения по соображениям эффективности. Полоса пропускания выделяется от 1 единицы. Установите значение 0, чтобы отключить. Ограничения пропускной способности для каждого клиента (байт / сек) могут быть установлены на уровне сервера или виртуального хоста, где параметры уровня виртуального хоста переопределяют параметры уровня сервера.
• Connection Soft Limit — «мягкое» ограничение одновременных подключений, разрешенных с одного IP-адреса. Этот предел может быть временно превышен в течение «Grace Period (sec)»до тех пор, пока число соединений не будет ниже» Connection Hard Limit». Например, если страница содержит много небольших графиков, браузер может попытаться настроить несколько соединений одновременно, особенно для клиентов HTTP / 1.0. Вы хотели бы разрешить эти соединения на короткий период. Клиенты HTTP / 1.1 также могут настроить несколько подключений для ускорения загрузки, а SSL требует отдельных подключений от не-SSL-подключений. Убедитесь, что лимит установлен правильно, чтобы не оказывать негативного влияния на нормальное обслуживание. Рекомендуемый предел составляет от 5 до 10. Меньшее число позволит обслуживать более разных клиентов. Установите высокое значение, когда вы выполняете тестовые запросы.

• Connection Hard Limit — задает максимальное количество разрешенных одновременных подключений с одного IP-адреса. Этот лимит всегда соблюдается, и клиент никогда не сможет превысить его. Клиенты HTTP / 1.0 обычно пытаются установить столько соединений, сколько им нужно для загрузки встроенного контента одновременно. Этот предел должен быть установлен достаточно высоко, чтобы клиенты HTTP / 1.0 все еще могли получить доступ к сайту. Рекомендуемый лимит составляет от 20 до 50 в зависимости от содержания вашей веб-страницы и загруженности трафика. Меньшее число позволит обслуживать более разных клиентов.

• Block Bad Request — блокировка IP — адресов, с которых поступают «плохие» HTTP-запросы в течение » Banned Period (sec)». По умолчанию — да. Это помогает блокировать атаки ботнетов, которые неоднократно посылают нежелательные запросы.
• Grace Period (sec) — установите как долго могут приниматься новые соединения после того, как количество соединений, установленных с одного IP — адреса, превысит «Connection Soft Limit». В течение этого периода новые соединения будут приниматься, если общее количество соединений все еще ниже «Connection Hard Limit». По истечении этого периода, если количество подключений все еще превышает «Connection Soft Limit», то нарушающий IP — адрес будет заблокирован на «Banned Period (sec)». Подберите параметр правильно — достаточно большой для загрузки полной страницы, но достаточно низкий, чтобы предотвратить преднамеренные атаки.
• Banned Period (sec) — указывает, как долго новые соединения будут отклоняться с IP — адреса, если по истечении «Grace Period (sec)»количество подключений все еще превышает»Connection Soft Limit». Если IP — адреса забанены повторно, увеличте срок запрета.

Раздел CGI Settings

• CGI Daemon Socket — уникальный адрес сокета, используемый для связи с демоном CGI. LiteSpeed server использует автономный демон CGI для создания сценариев CGI для обеспечения наилучшей производительности и безопасности. Сокет по умолчанию — «uds:/ / $SERVER_ROOT/admin/conf/. cgid.sock». Если вам нужно поместить его в другое место, укажите доменный сокет Unix. Пример: UDS:/ / tmp/lshttpd/cgid.sock.
• Max CGI Instances — максимальное количество одновременных процессов CGI, которые может запустить сервер. Для каждого запроса к CGI — скрипту сервер должен запустить автономный процесс CGI. В системе Unix количество параллельных процессов ограничено. Параллельные процессы ухудшают производительность всей системы и являются одним из способов выполнения DoS-атаки. Сервер LiteSpeed направляет запросы к CGI — скриптам и ограничивает параллельные CGI — процессы для обеспечения оптимальной производительности и надежности. Жесткий предел — 2000. Большое значение редко дает более высокую производительность. В большинстве случаев нижний предел обеспечивает лучшую производительность и безопасность. Более высокий предел поможет только тогда, когда задержка ввода — вывода чрезмерна во время обработки CGI.
• Minimum UID — минимальный идентификатор пользователя, разрешенный для запуска внешних приложений при запуске от имени указанного пользователя. Выполнение внешнего скрипта с идентификатором пользователя ниже указанного здесь значения будет отклонено. Установите значение достаточно большим, чтобы исключить всех системных / привилегированных пользователей.
• Minimum GID — минимальный идентификатор группы, разрешенный для запуска внешних приложений при запуске в качестве указанной группы. Выполнение внешнего скрипта с идентификатором группы ниже указанного здесь значения будет отклонено.
• Force GID — идентификатор группы, который будет использоваться для всех внешних приложений, запущенных в режиме suEXEC. Если установлено ненулевое значение, все внешние приложения suEXEC (CGI/FastCGI/LSAPI) будут использовать этот идентификатор группы. Это может быть использовано для предотвращения доступа внешнего приложения к файлам, принадлежащим другим пользователям.

• umask — umask по умолчанию для процессов CGI. Подробнее см. man 2 umask. Это также служит значением по умолчанию для внешних приложений «umask». Допустимый диапазон значений [000] — [777].
• CGI Priority — приоритет внешнего процесса. Значение колеблется от -20 до 20. Меньшее число означает более высокий приоритет. Процесс CGI не может иметь более высокого приоритета, чем веб-сервер. Если этот приоритет установлен на меньшее число, чем у сервера, то для этого значения будет использоваться приоритет сервера.
• CPU Soft Limit (sec) — ограничение по времени потребления процессора в секундах для процесса CGI. Когда процесс достигнет «soft limit», он будет уведомлен сигналом. Если это значение отсутствует или равно 0, будет использоваться значение по умолчанию операционной системы.
• CPU Hard Limit (sec) — максимальный лимит времени потребления процессора в секундах для процесса CGI. Если процесс продолжает потреблять процессорное время и достигает заданного предела, процесс будет принудительно завершен. Если это значение отсутствует или равно 0, будет использоваться значение по умолчанию операционной системы.
• Memory Soft Limit (bytes) — ограничение потребления памяти в байтах для внешнего приложения запущенного сервером. Основная цель этого ограничения — предотвратить чрезмерное использование памяти из-за программных ошибок или преднамеренных атак, а не вводить ограничение на нормальное использование. Параметр может быть установлен на уровне сервера или на уровне отдельного внешнего приложения. Ограничение на уровне сервера будет использоваться, если оно не установлено на уровне отдельного приложения. Настройка операционной системы по умолчанию будет использоваться, если значение отсутствует на обоих уровнях или установлено в 0.
• Memory Hard Limit (bytes) — почти то же самое, что и «Memory Soft Limit«, за исключением того, что мягкий предел может быть поднят до жесткого предела из пользовательского процесса. Жесткий предел может быть установлен на уровне сервера или на уровне отдельного внешнего приложения. Ограничение на уровне сервера будет использоваться, если оно не установлено на уровне отдельного приложения. Значение по умолчанию операционной системы будет использоваться, если оно отсутствует на обоих уровнях или установлено в 0.
• Process Soft Limit — ограничивает общее количество процессов, которые могут быть созданы от имени пользователя. Все существующие процессы будут учитываться с учетом этого предела, а не только новые процессы, которые будут запущены. Ограничение может быть установлено на уровне сервера или на уровне отдельного внешнего приложения. Ограничение на уровне сервера будет использоваться, если оно не установлено на уровне отдельного приложения. Настройка операционной системы по умолчанию будет использоваться, если это значение равно 0 или отсутствует на обоих уровнях.

• Process Hard Limit — почти то же самое, что и «Process Soft Limit», за исключением того, что мягкий предел может быть поднят до жесткого предела из пользовательского процесса. Process Hard Limit может быть установлен на уровне сервера или на уровне отдельного внешнего приложения. Ограничение на уровне сервера будет использоваться, если оно не установлено на уровне отдельного приложения. Значение по умолчанию операционной системы будет использоваться, если оно отсутствует на обоих уровнях или установлено в 0.
• cgroups — групповые настройки процессов CGI, если они поддерживаются текущей ОС. В настоящее время поддерживаются Red Hat/Centos Linux v7.5+ и Ubuntu 18.04+. Текущий исполняющий пользователь будет использоваться для определения того, какую конфигурацию группы применить. Установка этого параметра в значение отключено на уровне сервера приведет к отключению этого параметра на всем сервере. Во всех остальных случаях параметр уровня сервера может быть переопределен на уровне виртуального хоста.

Раздел LS reCAPTCHA

• Enable reCAPTCHA — параметр должен быть установлен в значение «Yes» на уровне сервера, прежде чем можно будет использовать функцию защиты reCAPTCHA.
• Site Key — открытый ключ, предоставляемый Google через свой сервис reCAPTCHA. Если он не установлен, будет использоваться ключ сайта по умолчанию.
• Secret Key — закрытый ключ, предоставляемый Google через свой сервис reCAPTCHA. Секретный ключ по умолчанию будет использоваться, если он не установлен.
• reCAPTCHA Type — тип reCAPTCHA для использования с парами ключей. Если пара ключей не была предоставлена и этот параметр установлен в значение Not Set, то будет использоваться пара ключей по умолчанию типа Invisible. Будет отображаться флажок рекапчи для посетителей. Осуществляется автоматическая проверка рекапчи, в случае успеха перенаправит на нужную страницу.
• Max Tries — максимальное количество попыток рекапчи, разрешенных до отказа посетителю. Значение по умолчанию — 3.
• Allowed Robot Hits — количество попыток в 10 секунд, чтобы позволить «хорошим ботам» пройти. Боты все равно будут отклонены, когда сервер находится под нагрузкой. Значение по умолчанию — 3.
• Bot White List — список user agents имеющих доступ. Синтаксис: список пользовательских агентов, по одному на строку. Поддерживается регулярное выражение.
• Connection Limit — количество одновременных подключений (SSL и не SSL) для активации reCAPTCHA. reCAPTCHA будет использоваться до тех пор, пока параллельные соединения не упадут ниже этого числа. Значение по умолчанию — 15000.
• SSL Connection Limit — количество одновременных SSL — соединений, необходимых для активации reCAPTCHA. reCAPTCHA будет использоваться до тех пор, пока параллельные соединения не упадут ниже этого числа. Значение по умолчанию — 10000.

Раздел Bubblewrap Container

• Bubblewrap Container — Установите значение ON, если вы хотите запускать процессы CGI (включая PHP-программы) в песочнице Bubblewrap. Bubblewrap Container должен быть установлен и сконфигурирован в системе перед использованием этой настройки.
• Bubblewrap Command — Значение по умолчанию: /bin/bwrap —ro-bind /usr /usr —ro-bind /lib /lib —ro-bind-try /lib64 /lib64 —ro-bind /bin /bin —ro-bind /sbin /sbin —dir /var —dir /tmp —proc /proc —symlink../tmp var/tmp —dev /dev —ro-bind-try /etc/localtime /etc/localtime —ro-bind-try /etc/ld.so.cache /etc/ld.so.cache —ro-bind-try /etc/resolv.conf /etc/resolv.conf —ro-bind-try /etc/ssl /etc/ssl —ro-bind-try /etc/pki /etc/pki —ro-bind-try /etc/man_db.conf /etc/man_db.conf —ro-bind-try /home/$USER /home/$USER —bind-try /var/lib/mysql/mysql.sock /var/lib/mysql/mysql.sock —bind-try /home/mysql/mysql.sock /home/mysql/mysql.sock —bind-try /tmp/mysql.sock /tmp/mysql.sock —unshare-all —share-net —die-with-parent —dir /run/user/$UID ‘$PASSWD 65534’ ‘$GROUP 65534’

Раздел Access Denied Directories

Каталоги к которым запрещен прямой доступ через http / https для защиты конфиденциальных и служебных данных сервера (например, конфигураций, приватной информации или чего-то еще). Более гибко можно настраивать разрешения / запреты для файлов и каталогов через context или Rewrite Rules в .htaccess.

Раздел Access Control

Настройте управление доступом на уровне сервера, виртуального хоста и контекста. Если есть контроль доступа на уровне сервера, то правила виртуального хоста будут применены после того, как правила сервера будут удовлетворены. Чтобы запретить доступ с определенного адреса, поместите в «Allowd list» список разрешенных, а подсеть или IP — адрес в список запрещенных (Denied list).

Server Configuration > External App

External Applications — веб-сервер LiteSpeed может пересылать запросы внешним приложениям для обработки и генерации динамического контента. LiteSpeed поддерживает семь типов внешних приложений (роли сервера): FastCGI App, FastCGI Authorizer, web server, servlet engine, LiteSpeed SAPI application, load balancer, and piped logger.

• LiteSpeed SAPI (LiteSpeed Server Application Programming Interface) — приложение взаимодействующее с веб-сервером LiteSpeed через LSAPI, быстрый, масштабируемый серверный интерфейс, специально разработанный для веб-сервера LiteSpeed для достижения максимальной эффективности.

Механизм действия Isapi аналогичен FastCGI, но приложения ISAPI минимум на 30% быстрее, чем аналогичные приложения FastCGI. LSAPI настоятельно рекомендуется использовать по умолчанию для поддерживаемых приложений. (В настоящее время LSAPI поддерживает приложения, написанные на PHP, Ruby и Python.)

• Name — уникальное имя для внешнего приложения. Вы будете использовать его его в других настройках конфигурации.
• Address — уникальный адрес сокета для внешнего приложения. Поддерживаются сокеты IPv4 / IPv6 и доменные сокеты Unix (UDS). Сокеты IPv4 / IPv6 могут использоваться для связи по сети. UDS можно использовать только в том случае, если внешнее приложение находится на той же машине, что и сервер. Доменные сокеты Unix обычно обеспечивают более высокую производительность, чем сокеты IPv4.
• Max Connections — максимальное количество одновременных подключений, которые могут быть установлены между сервером и внешним приложением. Этот параметр определяет, сколько запросов может быть обработано одновременно внешним приложением, однако реальный предел зависит от самого внешнего приложения. Установка этого значения на максимум не поможет, если внешнее приложение недостаточно быстро или не может масштабироваться до большого количества одновременных запросов. Установка настройки на значение, которое не будет перегружать внешнее приложение, обеспечит наилучшую производительность / пропускную способность.
• Environment — дополнительные переменные среды для внешнего приложения. Синтаксис: ключ=значение. Несколько переменных могут быть разделены символом » ENTER»

• Initial Request Timeout (secs) — максимальное время в секундах, в течение которого сервер будет ждать ответа внешнего приложения на первый запрос по новому установленному соединению. Если сервер не получает никаких данных от внешнего приложения в течение этого времени, он отметит это соединение как плохое. Это помогает как можно быстрее выявить проблемы связи с внешними приложениями. Если обработка некоторых запросов занимает много времени, увеличьте это значение чтобы избежать ошибки 503.
• Retry Timeout (secs) — период времени, в течение которого сервер ожидает повторной попытки подключения внешнего приложения, у которого ранее были проблемы со связью. Установите в 0 для начала.
• Persistent Connection — указывает, следует ли сохранять соединение открытым после обработки запроса. Постоянные соединения повышают производительность, но некоторые внешние приложения FastCGI не полностью поддерживают постоянные соединения. Значение по умолчанию — «YES».
• Connection Keep-Alive Timeout — максимальное время в секундах для поддержания постоянного соединения в режиме ожидания открытым. При установке значения » -1 » соединение никогда не будет сброшено. Если установлено значение 0 или больше, соединение будет закрыто по истечении этого времени.
• Response Buffering — указывает, следует ли буферизировать ответы, полученные от внешних приложений.
• Start By Server — запуск приложения автоматически. Только приложения FastCGI и LSAPI, работающие на одной машине, могут быть запущены сервером автоматически.
• Command — полная командная строка, включая параметры для выполнения внешнего приложения. Обязательное значение, если включен параметр «Start by Server». Параметр должен быть заключен в двойную или одинарную кавычку, если он содержит символы пробела или табуляции.
• Back Log — очередь задач слушающего сокета. Требуется, если включена функция «Start by Server«.
• Instances — максимальное количество экземпляров внешнего приложения, которое будет создано сервером. Это необходимо, если включена функция «Start by Server«. Большинство приложений FastCGI / LSAPI могут обрабатывать только один запрос на экземпляр процесса, и для этих типов приложений экземпляры должны быть установлены в соответствии со значением «Max Connections». Некоторые приложения FastCGI / LSAPI могут порождать несколько дочерних процессов для одновременной обработки нескольких запросов. Для этих типов приложений экземпляры должны быть установлены в «1», а переменные среды используются для управления количеством дочерних процессов, которые может породить приложение.
• Run As User — внешнее приложение будет работать под указанным именем пользователя. Если этот параметр не задан, то будут использованы параметры уровня виртуального хоста.
• Run As Group — внешнее приложение будет работать под указанным именем группы. Если этот параметр не задан, то будут использованы параметры уровня виртуального хоста.
• umask — значение umask по умолчанию для процессов CGI. Подробнее см. man 2 umask.
• Run On Start Up — определяет, следует ли запускать внешнее приложение при запуске сервера. Применимо только к внешним приложениям, которые могут управлять своими собственными дочерними процессами и где значение «Instances» равно «1». Если этот параметр включен, то внешние процессы будут создаваться при запуске сервера, а не во время выполнения. При выборе «Yes (Detached mode)» все процессы могут быть перезапущены на уровне сервера или виртуального хоста с помощью файла ‘.lsphp_restart.txt ‘ в каталоге $SERVER_ROOT/admin/tmp/ или $VH_ROOT/ соответственно.
• Max Idle Time — максимальное время простоя перед остановкой внешнего приложения сервером чтобы освободить ресурсы. При установке значения » -1 » внешнее приложение не будет остановлено сервером, если оно не работает в режиме группы процессов, где простаивающие внешние приложения будут остановлены через 30 секунд. Значение по умолчанию — «-1».
• Priority — приоритет внешнего процесса. Значение колеблется от -20 до 20. Меньшее число означает более высокий приоритет. Внешний процесс приложения не может иметь более высокого приоритета, чем веб-сервер. Если этот приоритет установлен на меньшее число, чем у сервера, то для этого значения будет использоваться приоритет сервера.
• Memory Soft Limit (bytes) — ограничение потребления памяти в байтах для процесса внешнего приложения . Основная цель этого ограничения — предотвратить чрезмерное использование памяти из-за программных ошибок или преднамеренных атак, а не вводить ограничение на нормальное использование. Убедитесь что вы выделили достаточно свободного места, иначе ваше приложение будет завершено и может быть возвращена ошибка 503. Параметр может быть установлен на уровне сервера или на уровне отдельного внешнего приложения. Ограничение на уровне сервера будет использоваться если оно не установлено на уровне отдельного приложения. Настройка операционной системы по умолчанию будет использоваться если значение отсутствует на обоих уровнях или установлено в 0.
• Memory Hard Limit (bytes) — почти то же самое, что и «Memory Soft Limit«, за исключением того, что Memory Soft Limit может быть поднят до Memory Hard Limit из пользовательского процесса. Memory Hard Limit может быть установлен на уровне сервера или на уровне отдельного внешнего приложения. Ограничение на уровне сервера будет использоваться, если оно не установлено на уровне отдельного приложения. Значение по умолчанию операционной системы будет использоваться, если оно отсутствует на обоих уровнях или установлено в 0.
• Process Soft Limit — ограничивает общее количество процессов, которые могут быть созданы от имени пользователя. Все существующие процессы будут учитываться с учетом этого предела, а не только новые процессы, которые будут запущены. Ограничение может быть установлено на уровне сервера или на уровне отдельного внешнего приложения. Ограничение на уровне сервера будет использоваться, если оно не установлено на уровне отдельного приложения. Настройка операционной системы по умолчанию будет использоваться, если это значение равно 0 или отсутствует на обоих уровнях.

• Process Hard Limit — почти то же самое, что и «Process Soft Limit«, за исключением того, что Process Soft Limit может быть поднят до Process Hard Limit из пользовательского процесса. Process Hard Limit может быть установлен на уровне сервера или на уровне отдельного внешнего приложения. Ограничение на уровне сервера будет использоваться, если оно не установлено на уровне отдельного приложения. Значение по умолчанию операционной системы будет использоваться, если оно отсутствует на обоих уровнях или установлено в 0.

Server Configuration > Script Handler

Обработчик скриптов может быть CGI, FCGI app, обработчиком модулей, движком сервлетов или прокси-сервером веб-сервера. Кроме CGI, другие обработчики должны быть предопределены в разделе «External App«.

• Suffixes — суффиксы файлов скриптов, которые будут обрабатываться обработчиком скриптов. Суффиксы должны быть уникальными. Сервер автоматически добавит специальный тип MIME («application/x-httpd — [suffix]») для первого суффикса в списке. Например, для суффикса «php53» будет добавлен MIME-тип «application/x-httpd-php53». Суффиксы кроме первого нужно настроить в настройках «MIME Settings». Хотя вы определяете суффиксы в этом поле, обработчики сценариев используют типы MIME, а не суффиксы, чтобы решить, какие сценарии обрабатывать. Укажите только те суффиксы, которые вам действительно нужны.
• Handler Type — тип внешнего приложения, которое обрабатывает файлы сценариев. Доступные типы: CGI, FastCGI, веб-сервер, LSAPI, балансировщик нагрузки, или сервлет. Для FastCGI, веб-сервера и движка сервлетов необходимо указать «Handler Name». Это имя внешнего приложения, заданное в разделе «External Apps«.
• Handler Name — имя внешнего приложения, которое обрабатывает файлы сценариев, если тип обработчика FastCGI, Web Server, LSAPI, Load Balancer или Servlet Engine.

Server Configuration > App Server

В данной вкладке настраиваются параметры сервера приложений для Rack/Rails, Python и Node.js. Если у вас обычный web сервер / хостинг сайтов ничего настраивать не следует.

Server Configuration > Modules

Модули могут быть дополнительно сконфигурированы на уровнях виртуального хоста, контекста и обработчика сценариев. Конкретные уровни конфигурации всегда будут переопределять настройки верхнего уровня. Например, конфигурации на уровне виртуального хоста переопределяют конфигурации на уровне сервера, а конфигурации на уровне контекста переопределяют конфигурации на уровне виртуального хоста.

Доступны следующие модули:

• Cache Module
• ModSecurity Module
• PageSpeed Module
• Lua Module
• ModLSPHP Module

Некоторые модули Open LiteSpeed необходимо установить в систему до настройки.

Настройка модулей Open LiteSpeed в WebAdmin Console

• Module — имя внешнего или внутреннего модуля, загружаемого при запуске сервера. Значение, используемое для внешних модулей, должно совпадать с именем файла модуля». so « в разделе $SERVER_ROOT/modules/module name.so для того, чтобы быть загруженным серверным приложением. Это требует, чтобы сервер был перезапущен после регистрации нового модуля. Значение, используемое для внутренних модулей, должно соответствовать имени модуля, использованному при построении модуля. Например, для внутреннего модуля кэша, входящего в состав сервера, необходимо установить значение «cache«.
• Notes — ваши примечания
• Is Internal — укажите, является ли модуль внутренним модулем, а не внешней библиотекой .so.
• Module Parameters — параметры модуля. Параметры модуля определяются разработчиком модуля. Установите значение в конфигурации сервера, чтобы глобально присвоить значение по умолчанию. Пользователь может переопределить этот параметр на уровне listeners, виртуального хоста или контекста.

Синтаксис: задается интерфейсом модуля.

• Enable Module — включает модуль на уровне сервера. Этот параметр можно переопределить на уровне listeners и виртуального хоста.
• Hook L4_BEGINSESSION Priority — приоритет для вызова модуля в сеансе L4 Begin. L4 Begin Session срабатывает при начале соединения TCP/IP.

• Hook L4_ENDSESSION Priority — приоритет для вызова модуля в конце сеанса L4. L4 End Session срабатывает, когда соединение TCP / IP заканчивается.
• Hook L4_RECVING Priority — приоритет для вызова модуля L4. Настройка L4 срабатывает, когда соединение TCP / IP получает данные. Он вступит в силу только в том случае, если модуль имеет явно определеную точку входа. Если он не установлен, приоритет будет установлен по умолчанию.
• Hook L4_SENDING Priority — приоритет вызова модуля для передачи данных. Срабатывает, когда соединение TCP / IP отправляет данные.
• Hook HTTP_BEGIN Priority — приоритет модуля для протокола HTTP. Выполняется когда соединение TCP / IP начинает сеанс HTTP.
• Hook RECV_REQ_HEADER Priority — приоритет вызова модуля при получении заголовка HTTP Receive Request. Запускается, когда веб-сервер получает заголовок запроса.
• Hook URI_MAP Priority — приоритет для вызова модуля для обработки http URI Map. Запускается, когда веб-сервер сопоставляет запрос URI с контекстом.
• Hook HTTP_AUTH Priority — приоритет для вызова модуля при HTTP — аутентификации. Запускается после сопоставления ресурсов и перед выполнением обработчика. Это происходит после встроенной аутентификации HTTP и может быть использовано для выполнения дополнительной проверки подлинности.
• Hook RECV_REQ_BODY Priority — приоритет для вызова модуля при обработке тела запроса. Срабатывает, когда веб-сервер получает данные тела запроса.
• Hook RCVD_REQ_BODY Priority — срабатывает, когда веб-сервер заканчивает получать данные тела запроса.
• Hook RECV_RESP_HEADER Priority — срабатывает, когда веб-сервер создает заголовок ответа.
• Hook RECV_RESP_BODY Priority — срабатывает, когда бэкенд веб-сервера получает тело ответа.
• Hook RCVD_RESP_BODY Priority — срабатывает, когда сервер заканчивает получать тело ответа.
• Hook HANDLER_RESTART Priority — перезапуск обработчика срабатывает когда веб-серверу необходимо прервать работу и начать обработку с самого начала, например, когда запрошен внутренний редирект.
• Hook SEND_RESP_HEADER Priority — срабатывает, когда веб-сервер готов отправить заголовок ответа.
• Hook SEND_RESP_BODY Priority — срабатывает, когда веб-сервер отправляет тело ответа.
• Hook HTTP_END Priority — срабатывает, когда HTTP-соединение завершилось.
• Hook MAIN_INITED Priority — основной инициализирующий хук стартует один раз при запуске, после завершения настройки и инициализации сервера контроллером процесса и до обслуживания любых запросов.
• Hook MAIN_PREFORK Priority — запускается основным процессом непосредственно перед запуском нового рабочего процесса при его дублировании (fork(ed)). Он вызывается для каждого worker и может произойти во время запуска системы или при перезапуске worker.
• Hook MAIN_POSTFORK Priority — запускается основным процессом сразу же после запуска нового рабочего процесса (раздвоения).
• Hook WORKER_POSTFORK Priority — срабатывает после создания основным (контроллерным) процессом. Обратите внимание, что соответствующий хук может быть вызван основным процессом либо до, либо после этого вызова.
• Hook WORKER_ATEXIT Priority — запускается рабочим процессом непосредственно перед выходом из обработчика.
• Hook MAIN_ATEXIT Priority — запускается основным процессом (контроллером) непосредственно перед завершением работы модуля.