Apacheをインストールした時に標準でついてくるモジュールのうち、よく使うモジュールと使わないモジュールを分類しました。
自分はメンテナンスがめんどくさいのでApacheはレポジトリの標準のものを利用しています。バージョンは2.2です。
バージョンの調べ方
バージョン情報はapachectlで表示できます。
# apachectl -V
モジュールの機能の調べ方
標準でついてくるモジュールは全て公式サイトのマニュアルに機能の概要と設定方法の詳細が書いてあります。
結構情報量があるので、全部目を通すと言うことは考えなくて良いと思います。が、興味深いモジュールがあるかもしれないので流し読みしてみると良いかもしれません。
必要なモジュールと必要のないモジュール
必要・重要なモジュール
そして肝心のモジュールの一覧がこれです。比較的少ないです。
authn_default_moduleやauthz_default_moduleは将来、認証系のモジュールを追加した時に追加漏れを防ぐために残してあります。
authn_default_module
authz_host_module
authz_default_module
log_config_module
env_module
expires_module
deflate_module
headers_module
setenvif_module
mime_module
dir_module
actions_module
alias_module
rewrite_module
cgi_module
使わないモジュール
使わないモジュールの一覧です。ベーシック認証やダイジェスト認証は人によっては使うと思うので好みに応じて有効化すればよいと思います。
サーバーレベルでのユーザー認証(=Apacheのダイジェスト認証やベーシック認証)は、CGIやPHPのアプリレベルのユーザー認証と違いアプリごとにバグが混入する性質のものでは無いので自分は好きです。
| auth_basic_module | ベーシック認証 |
|---|---|
| auth_digest_module | ダイジェスト認証 |
| authn_file_module | 認証情報にファイルを利用する場合に使う → .htpasswordファイル見たいな |
| authn_alias_module | 認証情報に複数の情報源を利用するときに便利 |
| authn_anon_module | 認証情報として「匿名ユーザー」を認める場合に使う |
| authn_dbm_module | 認証情報にDBMを使う。 |
| authz_user_module | ユーザー毎にアクセスを管理する |
| authz_owner_module | ファイルオーナーを元にアクセスを管理する |
| authz_groupfile_module | グループごとにアクセスを管理する |
| authz_dbm_module | authz_groupfile_moduleと同様のことをDBMを使う |
次のモジュールは自分は通常のWebサーバーの用途ではあまり使ってないです。が、使っているものもあります。
| ldap_module | LDAP連携をする。他のモジュールと組み合わせて使う |
|---|---|
| authnz_ldap_module | アクセスの管理にLDAPを使う |
| include_module | SSIを使う。 → SSI便利だよね |
| logio_module | データ転送量をログに記録できるようにする |
| ext_filter_module | レスポンスにフィルタをかける → 楽しいけど使わない |
| mime_magic_module | ファイルの内容を参照してMIMEタイプを判断する |
| usertrack_module | ユーザーをCookieを使ってトラッキングできるようにする → 静的コンテンツでもCookieが出力される!ログにも記録できる! |
| dav_module | DAVアクセスできるようにする |
| status_module | サーバーの利用状況を出力できるようにする → サーバーの初期導入時には重要! |
| autoindex_module | ディレクトリにアクセスした時にファイルの一覧を表示させる。21世紀初頭の現代ではデフォルトで利用する理由は見いだせないし、必要無いので絶対にコメントアウト |
| info_module | サーバーの設定情報を出力できるようにする |
| dav_fs_module | DAVを利用してファイルシステムにアクセスできるようにする |
| negotiation_module | コンテンツネゴシエーション用 → 意外に使わなかった |
| speling_module | スペルミスをしても修正してリダイレクトしてくれる |
| userdir_module | ローカルユーザー毎に http://example.com/~username/ 形式でWebコンテンツを公開できる |
| proxy_module | プロキシ機能 |
| proxy_balancer_module | リバースプロキシでバランサーとして動作させる |
| proxy_ftp_module | FTPサイトへプロキシできるようにする |
| proxy_http_module | HTTPプロキシ機能。リバースプロキシ、フォワードプロキシする時に利用する |
| proxy_connect_module | リバースプロキシを提供するときにConnectメソッドを使えるようにする。 → ひょっとしたらWebSocketにも使える? |
| cache_module | コンテンツのキャッシュ機能(disk_cache_module,mem_cache_module) |
| suexec_module | CGIでsuexecを使えるようにする |
| disk_cache_module | ディスクを利用したHTTPキャッシュを提供する |
| file_cache_module | サーバー起動時にファイルをメモリに読み込みキャッシュする → ファイル変更時にはサーバー再起動が必要… |
| mem_cache_module | メモリを利用したHTTPキャッシュを提供する |
| version_module | サーバーのバージョンごとの設定が行えるようになる |
せっかちな人のために…
githubに今すぐコピペできる設定を置いておきました。
但し、本当にこれをコピペしてhttpdを再起動しても動きません。
これはnegotiation_moduleとautoindex_moduleのディレクティブが標準設定に記載されているためです。適度にhttpd.confを修正して使ってください。