support multiple ocsp servers
[strongswan.git] / testing / hosts / winnetou / etc / apache2 / httpd.conf
1 #
2 #  This is a modification of the default Apache 2 configuration
3 #  file by Gentoo Linux.  .... [insert more]
4 #  
5 #  Support:
6 #     http://www.gentoo.org/main/en/lists.xml    [mailing lists]
7 #     http://forums.gentoo.org/                  [web forums]
8 #
9 #  Bug Reports:
10 #     http://bugs.gentoo.org/      [gentoo related bugs]
11 #     http://bugs.apache.org/      [apache httpd related bugs]
12
13 #
14 #
15 #
16 # Based upon the NCSA server configuration files originally by Rob McCool.
17 #
18 # This is the main Apache server configuration file.  It contains the
19 # configuration directives that give the server its instructions.
20 # See <URL:http://httpd.apache.org/docs/2.0/> for detailed information about
21 # the directives.
22 #
23 # Do NOT simply read the instructions in here without understanding
24 # what they do.  They're here only as hints or reminders.  If you are unsure
25 # consult the online docs. You have been warned.  
26 #
27 # The configuration directives are grouped into three basic sections:
28 #  1. Directives that control the operation of the Apache server process as a
29 #     whole (the 'global environment').
30 #  2. Directives that define the parameters of the 'main' or 'default' server,
31 #     which responds to requests that aren't handled by a virtual host.
32 #     These directives also provide default values for the settings
33 #     of all virtual hosts.
34 #  3. Settings for virtual hosts, which allow Web requests to be sent to
35 #     different IP addresses or hostnames and have them handled by the
36 #     same Apache server process.
37 #
38 # Configuration and logfile names: If the filenames you specify for many
39 # of the server's control files begin with "/" (or "drive:/" for Win32), the
40 # server will use that explicit path.  If the filenames do *not* begin
41 # with "/", the value of ServerRoot is prepended -- so "logs/foo.log"
42 # with ServerRoot set to "/usr/lib/apache2" will be interpreted by the
43 # server as "/usr/lib/apache2/logs/foo.log".
44 #
45
46 ### Section 1: Global Environment
47 #
48 # The directives in this section affect the overall operation of Apache,
49 # such as the number of concurrent requests it can handle or where it
50 # can find its configuration files.
51 #
52
53 #
54 # ServerRoot: The top of the directory tree under which the server's
55 # configuration, error, and log files are kept.
56 #
57 # NOTE!  If you intend to place this on an NFS (or otherwise network)
58 # mounted filesystem then please read the LockFile documentation (available
59 # at <URL:http://httpd.apache.org/docs/2.0/mod/mpm_common.html#lockfile>);
60 # you will save yourself a lot of trouble.
61 #
62 # Do NOT add a slash at the end of the directory path.
63 #
64 ServerRoot "/usr/lib/apache2"
65
66 #
67 # The accept serialization lock file MUST BE STORED ON A LOCAL DISK.
68 #
69 #LockFile "/var/run/apache2.lock"
70
71 #
72 # ScoreBoardFile: File used to store internal server process information.
73 # If unspecified (the default), the scoreboard will be stored in an
74 # anonymous shared memory segment, and will be unavailable to third-party
75 # applications.
76 # If specified, ensure that no two invocations of Apache share the same
77 # scoreboard file. The scoreboard file MUST BE STORED ON A LOCAL DISK.
78 #
79 <IfModule !perchild.c>
80     #ScoreBoardFile /var/run/apache2_runtime_status
81 </IfModule>
82
83
84 #
85 # PidFile: The file in which the server should record its process
86 # identification number when it starts.
87 #
88 PidFile "/var/run/apache2.pid"
89
90 #
91 # Timeout: The number of seconds before receives and sends time out.
92 #
93 Timeout 300
94
95 #
96 # KeepAlive: Whether or not to allow persistent connections (more than
97 # one request per connection). Set to "Off" to deactivate.
98 #
99 KeepAlive On
100
101 #
102 # MaxKeepAliveRequests: The maximum number of requests to allow
103 # during a persistent connection. Set to 0 to allow an unlimited amount.
104 # We recommend you leave this number high, for maximum performance.
105 #
106 MaxKeepAliveRequests 100
107
108 #
109 # KeepAliveTimeout: Number of seconds to wait for the next request from the
110 # same client on the same connection.
111 #
112 KeepAliveTimeout 15
113
114 ##
115 ## Server-Pool Size Regulation (MPM specific)
116 ## 
117
118 # prefork MPM [DEFAULT IF USE=-threads]
119 # StartServers: number of server processes to start
120 # MinSpareServers: minimum number of server processes which are kept spare
121 # MaxSpareServers: maximum number of server processes which are kept spare
122 # MaxClients: maximum number of server processes allowed to start
123 # MaxRequestsPerChild: maximum number of requests a server process serves
124 <IfModule prefork.c>
125     StartServers         5
126     MinSpareServers      5
127     MaxSpareServers     10
128     MaxClients         150
129     MaxRequestsPerChild  0
130 </IfModule>
131
132 # worker MPM [DEFAULT IF USE=threads]
133 # StartServers: initial number of server processes to start
134 # MaxClients: maximum number of simultaneous client connections
135 # MinSpareThreads: minimum number of worker threads which are kept spare
136 # MaxSpareThreads: maximum number of worker threads which are kept spare
137 # ThreadsPerChild: constant number of worker threads in each server process
138 # MaxRequestsPerChild: maximum number of requests a server process serves
139 <IfModule worker.c>
140     StartServers         2
141     MaxClients         150
142     MinSpareThreads     25
143     MaxSpareThreads     75 
144     ThreadsPerChild     25
145     MaxRequestsPerChild  0
146 </IfModule>
147
148 # perchild MPM [THIS MPM IS NOT SUPPORTED]
149 # NumServers: constant number of server processes
150 # StartThreads: initial number of worker threads in each server process
151 # MinSpareThreads: minimum number of worker threads which are kept spare
152 # MaxSpareThreads: maximum number of worker threads which are kept spare
153 # MaxThreadsPerChild: maximum number of worker threads in each server process
154 # MaxRequestsPerChild: maximum number of connections per server process
155 <IfModule perchild.c>
156     NumServers           5
157     StartThreads         5
158     MinSpareThreads      5
159     MaxSpareThreads     10
160     MaxThreadsPerChild  20
161     MaxRequestsPerChild  0
162 </IfModule>
163
164 # peruser MPM [THIS MPM IS NOT SUPPORTED]
165 # MinSpareServers - Minimum number of idle children, to handle request spikes 
166 # MaxClients - Maximum number of children alive at the same time 
167 # MaxProcessors - Maximum number of processors per vhost
168 # Multiplexer - Specify an Multiplexer Child configuration.
169 # Processor - Specify a User and Group for a specific child process.
170 # ServerEnvironment - Specify the server environment for this virtual host.
171 <IfModule peruser.c>
172     ServerLimit          256
173     MaxClients           256
174     MinSpareProcessors     2
175     MaxProcessors         10
176     MaxRequestsPerChild 1000
177     
178     # kill off idle processors after this many seconds
179     # set to 0 to disable
180     ExpireTimeout       1800
181     
182     Multiplexer nobody nobody
183     
184     Processor apache apache
185     
186     # chroot dir is optional:
187     # Processor user group /path/to/chroot
188 </IfModule>
189
190 # itk MPM [THIS MPM IS NOT SUPPORTED]
191 # StartServers: number of server processes to start
192 # MinSpareServers: minimum number of server processes which are kept spare
193 # MaxSpareServers: maximum number of server processes which are kept spare
194 # MaxClients: maximum number of server processes allowed to start
195 # MaxRequestsPerChild: maximum number of requests a server process serves
196 <IfModule itk.c>
197     StartServers           5
198     MinSpareServers        2
199     MaxSpareServers       10
200     MaxClients           150
201     MaxRequestsPerChild 1000
202 </IfModule>
203
204 #
205 # Listen: Allows you to bind Apache to specific IP addresses and/or
206 # ports, instead of the default. See also the <VirtualHost>
207 # directive.
208 #
209 # Change this to Listen on specific IP addresses as shown below to 
210 # prevent Apache from glomming onto all bound IP addresses (0.0.0.0)
211 #
212 #Listen 12.34.56.78:80
213 Listen 80
214 Listen 8880
215 Listen 8881
216 Listen 8882
217
218 #
219 # Dynamic Shared Object (DSO) Support
220 #
221 # To be able to use the functionality of a module which was built as a DSO you
222 # have to place corresponding `LoadModule' lines at this location so the
223 # directives contained in it are actually available _before_ they are used.
224 # Statically compiled modules (those listed by `httpd -l') do not need
225 # to be loaded here.
226 #
227 # The following modules are considered as the default configuration.
228 # If you wish to disable one of them, you may have to alter other 
229 # configuration directives.
230 #
231 # You should always leave these three, as they are needed for normal use.
232 # mod_access (Order, Allow, etc..)
233 # mod_log_config (Transferlog, etc..)
234 # mod_mime (AddType, etc...)
235 #
236 # Example:
237 # LoadModule foo_module modules/mod_foo.so
238
239
240 # Authentication Modules
241 #
242 # These modules provide authentication and authorization for
243 # clients. They should not normally be disabled.
244 #
245 LoadModule access_module                 modules/mod_access.so
246 LoadModule auth_module                   modules/mod_auth.so
247 LoadModule auth_anon_module              modules/mod_auth_anon.so
248 LoadModule auth_dbm_module               modules/mod_auth_dbm.so
249 LoadModule auth_digest_module            modules/mod_auth_digest.so
250
251 #
252 # Metadata Modules
253
254 # These modules provide extra data to clients about
255 # a file, such as the mime-type or charset.
256 #
257 LoadModule charset_lite_module           modules/mod_charset_lite.so
258 LoadModule env_module                    modules/mod_env.so
259 LoadModule expires_module                modules/mod_expires.so
260 LoadModule headers_module                modules/mod_headers.so
261 LoadModule mime_module                   modules/mod_mime.so
262 LoadModule negotiation_module            modules/mod_negotiation.so
263 LoadModule setenvif_module               modules/mod_setenvif.so
264
265 #
266 # Logging Modules
267
268 # These modules provide logging services for Apache
269 #
270 LoadModule log_config_module             modules/mod_log_config.so
271 LoadModule logio_module                  modules/mod_logio.so
272
273
274 #
275 # CGI Modules
276 #
277 # These modules provide the ability to execute CGI Scripts.
278 #
279 LoadModule cgi_module                    modules/mod_cgi.so
280 LoadModule cgid_module                   modules/mod_cgid.so
281
282
283 #
284 # This `suexec` module provides the ability to exeucte CGI scripts under
285 # a different user than apache is run.
286 #
287 LoadModule suexec_module                 modules/mod_suexec.so
288
289
290 #
291 # Mappers
292 #
293 # These Modules provide URL mappings or translations.
294 LoadModule alias_module                  modules/mod_alias.so
295 LoadModule rewrite_module                modules/mod_rewrite.so
296 <IfDefine USERDIR>
297     LoadModule userdir_module            modules/mod_userdir.so
298 </IfDefine>
299
300
301 #
302 # Handlers
303 #
304 # These modules create content for a client.
305 #
306 <IfDefine INFO>
307     LoadModule info_module               modules/mod_info.so
308     LoadModule status_module             modules/mod_status.so
309 </IfDefine>
310 LoadModule actions_module                modules/mod_actions.so
311 LoadModule autoindex_module              modules/mod_autoindex.so
312 LoadModule dir_module                    modules/mod_dir.so
313
314 #
315 # Filters
316 #
317 # These modules provide filters for Apache.
318 # They preform common tasks like gzip encoding or SSI
319 #
320 #
321 LoadModule ext_filter_module             modules/mod_ext_filter.so
322 LoadModule deflate_module                modules/mod_deflate.so
323 LoadModule include_module                modules/mod_include.so
324
325
326 #
327 # Cache Modules
328 #
329 # The following modules are used for storing a cache of
330 # generated or proxied content.
331 #
332 #LoadModule cache_module                  modules/mod_cache.so
333 #LoadModule disk_cache_module             modules/mod_disk_cache.so
334 #LoadModule mem_cache_module              modules/mod_mem_cache.so
335 #LoadModule file_cache_module             modules/mod_file_cache.so
336
337 #
338 # Proxy Modules
339
340 # The following modules are only needed if you are running
341 # Apache as a Forward or Reverse Proxy.
342
343 # WARNING: Enabling these modules can be dangerous! 
344 #   READ THE DOCUMENTATION FIRST:
345 #   http://httpd.apache.org/docs/2.0/mod/mod_proxy.html
346 <IfDefine PROXY>
347     LoadModule proxy_module                  modules/mod_proxy.so
348     LoadModule proxy_connect_module          modules/mod_proxy_connect.so
349     LoadModule proxy_ftp_module              modules/mod_proxy_ftp.so
350     LoadModule proxy_http_module             modules/mod_proxy_http.so
351 </IfDefine>
352
353 #
354 # Uncommon Modules
355 #
356 # The following Modules are not commonly loaded for Apache
357 #
358 #LoadModule case_filter_module            modules/mod_case_filter.so
359 #LoadModule case_filter_in_module         modules/mod_case_filter_in.so
360 #LoadModule echo_module                   modules/mod_echo.so
361 #LoadModule mime_magic_module             modules/mod_mime_magic.so
362 #LoadModule speling_module                modules/mod_speling.so
363 #LoadModule unique_id_module              modules/mod_unique_id.so
364 #LoadModule vhost_alias_module            modules/mod_vhost_alias.so
365
366 #
367 # Obsolete Modules
368
369 # The Following modules are not commonly needed and use 
370 # obsolete technologies.
371 #
372 #LoadModule cern_meta_module              modules/mod_cern_meta.so
373 #LoadModule imap_module                   modules/mod_imap.so
374 #LoadModule usertrack_module              modules/mod_usertrack.so
375 #LoadModule asis_module                   modules/mod_asis.so
376
377
378 #
379 # Extra Modules
380 #
381 # We Include extra .conf files from /etc/apache2/modules.d
382 # This is used to load things like PHP and mod_ssl.
383 #
384 Include /etc/apache2/modules.d/*.conf
385
386 ### Section 2: 'Main' server configuration
387 #
388 # The directives in this section set up the values used by the 'main'
389 # server, which responds to any requests that aren't handled by a
390 # <VirtualHost> definition.  These values also provide defaults for
391 # any <VirtualHost> containers you may define later in the file.
392 #
393 # All of these directives may appear inside <VirtualHost> containers,
394 # in which case these default settings will be overridden for the
395 # virtual host being defined.
396 #
397
398 #
399 # If you wish httpd to run as a different user or group, you must run
400 # httpd as root initially and it will switch.  
401 #
402 # User/Group: The name (or #number) of the user/group to run httpd as.
403 #  . On SCO (ODT 3) use "User nouser" and "Group nogroup".
404 #  . On HPUX you may not be able to use shared memory as nobody, and the
405 #    suggested workaround is to create a user www and use that user.
406 #  NOTE that some kernels refuse to setgid(Group) or semctl(IPC_SET)
407 #  when the value of (unsigned)Group is above 60000; 
408 #  don't use Group #-1 on these systems!
409 #
410 User apache
411 Group apache
412
413 #
414 # ServerAdmin: Your address, where problems with the server should be
415 # e-mailed.  This address appears on some server-generated pages, such
416 # as error documents.  e.g. admin@your-domain.com
417 #
418 ServerAdmin root@localhost
419
420 #
421 # ServerName gives the name and port that the server uses to identify itself.
422 # This can often be determined automatically, but we recommend you specify
423 # it explicitly to prevent problems during startup.
424 #
425 # If this is not set to valid DNS name for your host, server-generated
426 # redirections will not work.  See also the UseCanonicalName directive.
427 #
428 # If your host doesn't have a registered DNS name, enter its IP address here.
429 # You will have to access it by its address anyway, and this will make 
430 # redirections work in a sensible way.
431 #
432 #ServerName localhost
433
434 #
435 # UseCanonicalName: Determines how Apache constructs self-referencing 
436 # URLs and the SERVER_NAME and SERVER_PORT variables.
437 # When set "Off", Apache will use the Hostname and Port supplied
438 # by the client.  When set "On", Apache will use the value of the
439 # ServerName directive.
440 #
441 UseCanonicalName Off
442
443
444 #
445 # Each directory to which Apache has access can be configured with respect
446 # to which services and features are allowed and/or disabled in that
447 # directory (and its subdirectories). 
448 #
449 # First, we configure the "default" to be a very restrictive set of 
450 # features.  
451 #
452 <Directory />
453     Options FollowSymLinks
454     AllowOverride None
455 </Directory>
456
457 #
458 # Note that from this point forward you must specifically allow
459 # particular features to be enabled - so if something's not working as
460 # you might expect, make sure that you have specifically enabled it
461 # below.
462 #
463
464 #
465 # UserDir: The name of the directory that is appended onto a user's home
466 # directory if a ~user request is received.
467 # enable by adding -D USERDIR to /etc/conf.d/apache2
468 #
469 <IfModule mod_userdir.c>
470     UserDir public_html
471
472 #
473 # Control access to UserDir directories.  The following is an example
474 # for a site where these directories are restricted to read-only.
475 #
476     <Directory /home/*/public_html>
477         AllowOverride FileInfo AuthConfig Limit Indexes
478         Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
479         <Limit GET POST OPTIONS PROPFIND>
480             Order allow,deny
481             Allow from all
482        </Limit>
483        <LimitExcept GET POST OPTIONS PROPFIND>
484             Order deny,allow
485             Deny from all
486        </LimitExcept>
487     </Directory>
488
489
490 # Enable this additional section if you would like to make use of a
491 # suexec-enabled cgi-bin directory on a per-user basis.
492 #
493 #<Directory /home/*/public_html/cgi-bin>
494 #    Options ExecCGI
495 #    SetHandler cgi-script
496 #</Directory>
497
498 </IfModule>
499
500
501 #
502 # DirectoryIndex: sets the file that Apache will serve if a directory
503 # is requested.
504 #
505 # The index.html.var file (a type-map) is used to deliver content-
506 # negotiated documents.  The MultiViews Option can be used for the 
507 # same purpose, but it is much slower.
508 #
509 DirectoryIndex index.html ocsp.cgi
510
511 #
512 # AccessFileName: The name of the file to look for in each directory
513 # for additional configuration directives.  See also the AllowOverride 
514 # directive.
515 #
516 AccessFileName .htaccess
517
518 #
519 # The following lines prevent .htaccess and .htpasswd files from being 
520 # viewed by Web clients. 
521 #
522 <FilesMatch "^\.ht">
523     Order allow,deny
524     Deny from all
525 </FilesMatch>
526
527 #
528 # TypesConfig describes where the mime.types file (or equivalent) is
529 # to be found.
530 #
531 TypesConfig /etc/mime.types
532
533 #
534 # DefaultType is the default MIME type the server will use for a document
535 # if it cannot otherwise determine one, such as from filename extensions.
536 # If your server contains mostly text or HTML documents, "text/plain" is
537 # a good value.  If most of your content is binary, such as applications
538 # or images, you may want to use "application/octet-stream" instead to
539 # keep browsers from trying to display binary files as though they are
540 # text.
541 #
542 DefaultType text/plain
543
544 #
545 # The mod_mime_magic module allows the server to use various hints from the
546 # contents of the file itself to determine its type.  The MIMEMagicFile
547 # directive tells the module where the hint definitions are located.
548 #
549 <IfModule mod_mime_magic.c>
550     MIMEMagicFile /etc/apache2/magic
551 </IfModule>
552
553 #
554 # HostnameLookups: Log the names of clients or just their IP addresses
555 # e.g., www.apache.org (on) or 204.62.129.132 (off).
556 # The default is off because it'd be overall better for the net if people
557 # had to knowingly turn this feature on, since enabling it means that
558 # each client request will result in AT LEAST one lookup request to the
559 # nameserver.
560 #
561 HostnameLookups Off
562
563 #
564 # EnableMMAP: Control whether memory-mapping is used to deliver
565 # files (assuming that the underlying OS supports it).
566 # The default is on; turn this off if you serve from NFS-mounted 
567 # filesystems.  On some systems, turning it off (regardless of
568 # filesystem) can improve performance; for details, please see
569 # http://httpd.apache.org/docs/2.0/mod/core.html#enablemmap
570 #
571 #EnableMMAP off
572
573 #
574 # EnableSendfile: Control whether the sendfile kernel support is 
575 # used  to deliver files (assuming that the OS supports it).
576 # The default is on; turn this off if you serve from NFS-mounted 
577 # filesystems.  Please see
578 # http://httpd.apache.org/docs/2.0/mod/core.html#enablesendfile
579 #
580 #EnableSendfile off
581
582 #
583 # ErrorLog: The location of the error log file.
584 # If you do not specify an ErrorLog directive within a <VirtualHost>
585 # container, error messages relating to that virtual host will be
586 # logged here.  If you *do* define an error logfile for a <VirtualHost>
587 # container, that host's errors will be logged there and not here.
588 #
589 ErrorLog logs/error_log
590
591 #
592 # LogLevel: Control the number of messages logged to the error_log.
593 # Possible values include: debug, info, notice, warn, error, crit,
594 # alert, emerg.
595 #
596 LogLevel warn
597
598 #
599 # The following directives define some format nicknames for use with
600 # a CustomLog directive (see below).
601 #
602 LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
603 LogFormat "%h %l %u %t \"%r\" %>s %b" common
604 LogFormat "%{Referer}i -> %U" referer
605 LogFormat "%{User-agent}i" agent
606 LogFormat "%v %h %l %u %t \"%r\" %>s %b %T" script
607 LogFormat "%v %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" VLOG=%{VLOG}e" vhost
608
609 # You need to enable mod_logio.c to use %I and %O
610 #LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
611
612 #
613 # The location and format of the access logfile (Common Logfile Format).
614 # If you do not define any access logfiles within a <VirtualHost>
615 # container, they will be logged here.  Contrariwise, if you *do*
616 # define per-<VirtualHost> access logfiles, transactions will be
617 # logged therein and *not* in this file.
618 #
619 CustomLog logs/access_log common
620
621 #
622 # If you would like to have agent and referer logfiles, uncomment the
623 # following directives.
624 #
625 #CustomLog logs/referer_log referer
626 #CustomLog logs/agent_log agent
627
628 #
629 # If you prefer a single logfile with access, agent, and referer information
630 # (Combined Logfile Format) you can use the following directive.
631 #
632 #CustomLog logs/access_log combined
633
634 #
635 # ServerTokens
636 # This directive configures what you return as the Server HTTP response
637 # Header. The default is 'Full' which sends information about the OS-Type
638 # and compiled in modules.
639 # Set to one of:  Full | OS | Minor | Minimal | Major | Prod
640 # where Full conveys the most information, and Prod the least.
641 #
642 ServerTokens Prod
643
644 #
645 # Optionally add a line containing the server version and virtual host
646 # name to server-generated pages (internal error documents, FTP directory 
647 # listings, mod_status and mod_info output etc., but not CGI generated 
648 # documents or custom error documents).
649 # Set to "EMail" to also include a mailto: link to the ServerAdmin.
650 # Set to one of:  On | Off | EMail
651 #
652 ServerSignature On
653
654 #
655 # Aliases: Add here as many aliases as you need (with no limit). The format is 
656 # Alias fakename realname
657 #
658 # Note that if you include a trailing / on fakename then the server will
659 # require it to be present in the URL.  So "/icons" isn't aliased in this
660 # example, only "/icons/".  If the fakename is slash-terminated, then the 
661 # realname must also be slash terminated, and if the fakename omits the 
662 # trailing slash, the realname must also omit it.
663 #
664 # We include the /icons/ alias for FancyIndexed directory listings.  If you
665 # do not use FancyIndexing, you may comment this out.
666 #
667 Alias /icons/ "/var/www/localhost/icons/"
668
669 <Directory "/var/www/localhost/icons/">
670     Options Indexes MultiViews
671     AllowOverride None
672     Order allow,deny
673     Allow from all
674 </Directory>
675
676 #
677 # ScriptAlias: This controls which directories contain server scripts.
678 # ScriptAliases are essentially the same as Aliases, except that
679 # documents in the realname directory are treated as applications and
680 # run by the server when requested rather than as documents sent to the client.
681 # The same rules about trailing "/" apply to ScriptAlias directives as to
682 # Alias.
683 #
684 ScriptAlias /cgi-bin/ /var/www/localhost/cgi-bin/
685
686 <IfModule mod_cgid.c>
687     #
688     # Additional to mod_cgid.c settings, mod_cgid has Scriptsock <path>
689     # for setting UNIX socket for communicating with cgid.
690     #
691     #Scriptsock            /var/run/cgisock
692 </IfModule>
693
694 #
695 # "/var/www/localhost/cgi-bin/" should be changed to whatever your ScriptAliased
696 # CGI directory exists, if you have that configured.
697 #
698 <Directory "/var/www/localhost/cgi-bin/">
699     AllowOverride None
700     Options None
701     Order allow,deny
702     Allow from all
703 </Directory>
704
705 #
706 # Redirect allows you to tell clients about documents which used to exist in
707 # your server's namespace, but do not anymore. This allows you to tell the
708 # clients where to look for the relocated document.
709 # Example:
710 # Redirect permanent /foo http://www.example.com/bar
711
712 #
713 # Directives controlling the display of server-generated directory listings.
714 #
715 <IfModule mod_autoindex.c>
716     #
717     # IndexOptions: Controls the appearance of server-generated directory
718     # listings.
719     #
720     IndexOptions FancyIndexing VersionSort
721
722     #
723     # AddIcon* directives tell the server which icon to show for different
724     # files or filename extensions.  These are only displayed for
725     # FancyIndexed directories.
726     #
727     AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
728
729     AddIconByType (TXT,/icons/text.gif) text/*
730     AddIconByType (IMG,/icons/image2.gif) image/*
731     AddIconByType (SND,/icons/sound2.gif) audio/*
732     AddIconByType (VID,/icons/movie.gif) video/*
733
734     AddIcon /icons/binary.gif .bin .exe
735     AddIcon /icons/binhex.gif .hqx
736     AddIcon /icons/tar.gif .tar
737     AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
738     AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
739     AddIcon /icons/a.gif .ps .ai .eps
740     AddIcon /icons/layout.gif .html .shtml .htm .pdf
741     AddIcon /icons/text.gif .txt
742     AddIcon /icons/c.gif .c
743     AddIcon /icons/p.gif .pl .py
744     AddIcon /icons/f.gif .for
745     AddIcon /icons/dvi.gif .dvi
746     AddIcon /icons/uuencoded.gif .uu
747     AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
748     AddIcon /icons/tex.gif .tex
749     AddIcon /icons/bomb.gif core
750
751     AddIcon /icons/back.gif ..
752     AddIcon /icons/hand.right.gif README
753     AddIcon /icons/folder.gif ^^DIRECTORY^^
754     AddIcon /icons/blank.gif ^^BLANKICON^^
755
756     #
757     # DefaultIcon is which icon to show for files which do not have an icon
758     # explicitly set.
759     #
760     DefaultIcon /icons/unknown.gif
761
762     #
763     # AddDescription allows you to place a short description after a file in
764     # server-generated indexes.  These are only displayed for FancyIndexed
765     # directories.
766     # Format: AddDescription "description" filename
767     #
768     #AddDescription "GZIP compressed document" .gz
769     #AddDescription "tar archive" .tar
770     #AddDescription "GZIP compressed tar archive" .tgz
771
772     #
773     # ReadmeName is the name of the README file the server will look for by
774     # default, and append to directory listings.
775     #
776     # HeaderName is the name of a file which should be prepended to
777     # directory indexes. 
778     ReadmeName README.html
779     HeaderName HEADER.html
780
781     #
782     # IndexIgnore is a set of filenames which directory indexing should ignore
783     # and not include in the listing.  Shell-style wildcarding is permitted.
784     #
785     IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t .svn
786 </IfModule>
787
788 #
789 # DefaultLanguage and AddLanguage allows you to specify the language of 
790 # a document. You can then use content negotiation to give a browser a 
791 # file in a language the user can understand.
792 #
793 # Specify a default language. This means that all data
794 # going out without a specific language tag (see below) will 
795 # be marked with this one. You probably do NOT want to set
796 # this unless you are sure it is correct for all cases.
797 #
798 # * It is generally better to not mark a page as 
799 # * being a certain language than marking it with the wrong
800 # * language!
801 #
802 # DefaultLanguage nl
803 #
804 # Note 1: The suffix does not have to be the same as the language
805 # keyword --- those with documents in Polish (whose net-standard
806 # language code is pl) may wish to use "AddLanguage pl .po" to
807 # avoid the ambiguity with the common suffix for perl scripts.
808 #
809 # Note 2: The example entries below illustrate that in some cases 
810 # the two character 'Language' abbreviation is not identical to 
811 # the two character 'Country' code for its country,
812 # E.g. 'Danmark/dk' versus 'Danish/da'.
813 #
814 # Note 3: In the case of 'ltz' we violate the RFC by using a three char
815 # specifier. There is 'work in progress' to fix this and get
816 # the reference data for rfc1766 cleaned up.
817 #
818 # Catalan (ca) - Croatian (hr) - Czech (cs) - Danish (da) - Dutch (nl)
819 # English (en) - Esperanto (eo) - Estonian (et) - French (fr) - German (de)
820 # Greek-Modern (el) - Hebrew (he) - Italian (it) - Japanese (ja)
821 # Korean (ko) - Luxembourgeois* (ltz) - Norwegian Nynorsk (nn)
822 # Norwegian (no) - Polish (pl) - Portugese (pt)
823 # Brazilian Portuguese (pt-BR) - Russian (ru) - Swedish (sv)
824 # Simplified Chinese (zh-CN) - Spanish (es) - Traditional Chinese (zh-TW)
825 #
826 AddLanguage ca .ca
827 AddLanguage cs .cz .cs
828 AddLanguage da .dk
829 AddLanguage de .de
830 AddLanguage el .el
831 AddLanguage en .en
832 AddLanguage eo .eo
833 AddLanguage es .es
834 AddLanguage et .et
835 AddLanguage fr .fr
836 AddLanguage he .he
837 AddLanguage hr .hr
838 AddLanguage it .it
839 AddLanguage ja .ja
840 AddLanguage ko .ko
841 AddLanguage ltz .ltz
842 AddLanguage nl .nl
843 AddLanguage nn .nn
844 AddLanguage no .no
845 AddLanguage pl .po
846 AddLanguage pt .pt
847 AddLanguage pt-BR .pt-br
848 AddLanguage ru .ru
849 AddLanguage sv .sv
850 AddLanguage zh-CN .zh-cn
851 AddLanguage zh-TW .zh-tw
852
853 #
854 # LanguagePriority allows you to give precedence to some languages
855 # in case of a tie during content negotiation.
856 #
857 # Just list the languages in decreasing order of preference. We have
858 # more or less alphabetized them here. You probably want to change this.
859 #
860 LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW
861
862 #
863 # ForceLanguagePriority allows you to serve a result page rather than
864 # MULTIPLE CHOICES (Prefer) [in case of a tie] or NOT ACCEPTABLE (Fallback)
865 # [in case no accepted languages matched the available variants]
866 #
867 ForceLanguagePriority Prefer Fallback
868
869 #
870 # Commonly used filename extensions to character sets. You probably
871 # want to avoid clashes with the language extensions, unless you
872 # are good at carefully testing your setup after each change.
873 # See http://www.iana.org/assignments/character-sets for the
874 # official list of charset names and their respective RFCs.
875 #
876 AddCharset ISO-8859-1  .iso8859-1  .latin1
877 AddCharset ISO-8859-2  .iso8859-2  .latin2 .cen
878 AddCharset ISO-8859-3  .iso8859-3  .latin3
879 AddCharset ISO-8859-4  .iso8859-4  .latin4
880 AddCharset ISO-8859-5  .iso8859-5  .latin5 .cyr .iso-ru
881 AddCharset ISO-8859-6  .iso8859-6  .latin6 .arb
882 AddCharset ISO-8859-7  .iso8859-7  .latin7 .grk
883 AddCharset ISO-8859-8  .iso8859-8  .latin8 .heb
884 AddCharset ISO-8859-9  .iso8859-9  .latin9 .trk
885 AddCharset ISO-2022-JP .iso2022-jp .jis
886 AddCharset ISO-2022-KR .iso2022-kr .kis
887 AddCharset ISO-2022-CN .iso2022-cn .cis
888 AddCharset Big5        .Big5       .big5
889 # For russian, more than one charset is used (depends on client, mostly):
890 AddCharset WINDOWS-1251 .cp-1251   .win-1251
891 AddCharset CP866       .cp866
892 AddCharset KOI8-r      .koi8-r .koi8-ru
893 AddCharset KOI8-ru     .koi8-uk .ua
894 AddCharset ISO-10646-UCS-2 .ucs2
895 AddCharset ISO-10646-UCS-4 .ucs4
896 AddCharset UTF-8       .utf8
897
898 # The set below does not map to a specific (iso) standard
899 # but works on a fairly wide range of browsers. Note that
900 # capitalization actually matters (it should not, but it
901 # does for some browsers).
902 #
903 # See http://www.iana.org/assignments/character-sets
904 # for a list of sorts. But browsers support few.
905 #
906 AddCharset GB2312      .gb2312 .gb 
907 AddCharset utf-7       .utf7
908 AddCharset utf-8       .utf8
909 AddCharset big5        .big5 .b5
910 AddCharset EUC-TW      .euc-tw
911 AddCharset EUC-JP      .euc-jp
912 AddCharset EUC-KR      .euc-kr
913 AddCharset shift_jis   .sjis
914
915 #
916 # AddType allows you to add to or override the MIME configuration
917 # file mime.types for specific file types.
918 #
919 #AddType application/x-tar .tgz
920 #
921 # AddEncoding allows you to have certain browsers uncompress
922 # information on the fly. Note: Not all browsers support this.
923 # Despite the name similarity, the following Add* directives have nothing
924 # to do with the FancyIndexing customization directives above.
925 #
926 #AddEncoding x-compress .Z
927 #AddEncoding x-gzip .gz .tgz
928 #
929 # If the AddEncoding directives above are commented-out, then you
930 # probably should define those extensions to indicate media types:
931 #
932 AddType application/x-compress .Z
933 AddType application/x-gzip .gz .tgz
934
935 #
936 # AddHandler allows you to map certain file extensions to "handlers":
937 # actions unrelated to filetype. These can be either built into the server
938 # or added with the Action directive (see below)
939 #
940 # To use CGI scripts outside of ScriptAliased directories:
941 # (You will also need to add "ExecCGI" to the "Options" directive.)
942 #
943 AddHandler cgi-script .cgi
944
945 #
946 # For files that include their own HTTP headers:
947 #
948 #AddHandler send-as-is asis
949
950 #
951 # For server-parsed imagemap files:
952 #
953 #AddHandler imap-file map
954
955 #
956 # For type maps (negotiated resources):
957 # (This is enabled by default to allow the Apache "It Worked" page
958 #  to be distributed in multiple languages.)
959 #
960 AddHandler type-map var
961
962 #
963 # Filters allow you to process content before it is sent to the client.
964 #
965 # To parse .shtml files for server-side includes (SSI):
966 # (You will also need to add "Includes" to the "Options" directive.)
967 #
968 #AddType text/html .shtml
969 #AddOutputFilter INCLUDES .shtml
970
971 #
972 # Action lets you define media types that will execute a script whenever
973 # a matching file is called. This eliminates the need for repeated URL
974 # pathnames for oft-used CGI file processors.
975 # Format: Action media/type /cgi-script/location
976 # Format: Action handler-name /cgi-script/location
977 #
978
979 #
980 # Customizable error responses come in three flavors:
981 # 1) plain text 2) local redirects 3) external redirects
982 #
983 # Some examples:
984 #ErrorDocument 500 "The server made a boo boo."
985 #ErrorDocument 404 /missing.html
986 #ErrorDocument 404 "/cgi-bin/missing_handler.pl"
987 #ErrorDocument 402 http://www.example.com/subscription_info.html
988 #
989
990 #
991 # Putting this all together, we can internationalize error responses.
992 #
993 # We use Alias to redirect any /error/HTTP_<error>.html.var response to
994 # our collection of by-error message multi-language collections.  We use 
995 # includes to substitute the appropriate text.
996 #
997 # You can modify the messages' appearance without changing any of the
998 # default HTTP_<error>.html.var files by adding the line:
999 #
1000 #   Alias /error/include/ "/your/include/path/"
1001 #
1002 # which allows you to create your own set of files by starting with the
1003 # /var/www/localhost/error/include files and copying them to /your/includepath/ 
1004 # even on a per-VirtualHost basis.  The default include files will display
1005 # your Apache version number and your ServerAdmin email address regardless
1006 # of the setting of ServerSignature.
1007 #
1008 # The internationalized error documents require mod_alias, mod_include
1009 # and mod_negotiation.  To activate them, uncomment the following 30 lines.
1010
1011 #    Alias /error/ "/var/www/localhost/error/"
1012 #
1013 #    <Directory "/var/www/localhost/error">
1014 #        AllowOverride None
1015 #        Options IncludesNoExec
1016 #        AddOutputFilter Includes html
1017 #        AddHandler type-map var
1018 #        Order allow,deny
1019 #        Allow from all
1020 #        LanguagePriority en cs de es fr it nl sv pt-br ro
1021 #        ForceLanguagePriority Prefer Fallback
1022 #    </Directory>
1023 #
1024 #    ErrorDocument 400 /error/HTTP_BAD_REQUEST.html.var
1025 #    ErrorDocument 401 /error/HTTP_UNAUTHORIZED.html.var
1026 #    ErrorDocument 403 /error/HTTP_FORBIDDEN.html.var
1027 #    ErrorDocument 404 /error/HTTP_NOT_FOUND.html.var
1028 #    ErrorDocument 405 /error/HTTP_METHOD_NOT_ALLOWED.html.var
1029 #    ErrorDocument 408 /error/HTTP_REQUEST_TIME_OUT.html.var
1030 #    ErrorDocument 410 /error/HTTP_GONE.html.var
1031 #    ErrorDocument 411 /error/HTTP_LENGTH_REQUIRED.html.var
1032 #    ErrorDocument 412 /error/HTTP_PRECONDITION_FAILED.html.var
1033 #    ErrorDocument 413 /error/HTTP_REQUEST_ENTITY_TOO_LARGE.html.var
1034 #    ErrorDocument 414 /error/HTTP_REQUEST_URI_TOO_LARGE.html.var
1035 #    ErrorDocument 415 /error/HTTP_UNSUPPORTED_MEDIA_TYPE.html.var
1036 #    ErrorDocument 500 /error/HTTP_INTERNAL_SERVER_ERROR.html.var
1037 #    ErrorDocument 501 /error/HTTP_NOT_IMPLEMENTED.html.var
1038 #    ErrorDocument 502 /error/HTTP_BAD_GATEWAY.html.var
1039 #    ErrorDocument 503 /error/HTTP_SERVICE_UNAVAILABLE.html.var
1040 #    ErrorDocument 506 /error/HTTP_VARIANT_ALSO_VARIES.html.var
1041
1042
1043 #
1044 # The following directives modify normal HTTP response behavior to
1045 # handle known problems with browser implementations.
1046 #
1047 BrowserMatch "Mozilla/2" nokeepalive
1048 BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0
1049 BrowserMatch "RealPlayer 4\.0" force-response-1.0
1050 BrowserMatch "Java/1\.0" force-response-1.0
1051 BrowserMatch "JDK/1\.0" force-response-1.0
1052
1053 #
1054 # The following directive disables redirects on non-GET requests for
1055 # a directory that does not include the trailing slash.  This fixes a 
1056 # problem with Microsoft WebFolders which does not appropriately handle 
1057 # redirects for folders with DAV methods.
1058 # Same deal with Apple's DAV filesystem and Gnome VFS support for DAV.
1059 #
1060 BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully
1061 BrowserMatch "MS FrontPage" redirect-carefully
1062 BrowserMatch "^WebDrive" redirect-carefully
1063 BrowserMatch "^WebDAVFS/1.[0123]" redirect-carefully
1064 BrowserMatch "^gnome-vfs" redirect-carefully
1065 BrowserMatch "^XML Spy" redirect-carefully
1066 BrowserMatch "^Dreamweaver-WebDAV-SCM1" redirect-carefully
1067
1068 #
1069 # Allow server status reports generated by mod_status,
1070 # with the URL of http://servername/server-status
1071 # Change the ".example.com" to match your domain to enable.
1072 #
1073 <IfDefine INFO>
1074     ExtendedStatus On
1075     <Location /server-status>
1076         SetHandler server-status
1077         Order deny,allow
1078         Deny from all
1079         Allow from localhost
1080     </Location>
1081 </IfDefine>
1082
1083 #
1084 # Allow remote server configuration reports, with the URL of
1085 #  http://localhost/server-info (This is useful for debugging)
1086 #
1087 <IfDefine INFO>
1088     <Location /server-info>
1089        SetHandler server-info
1090        Order deny,allow
1091        Deny from all
1092        Allow from localhost
1093     </Location>
1094 </IfDefine>
1095
1096
1097 #
1098 # Gentoo VHosts
1099
1100 # For Gentoo we include External Virtual Hosts Files.
1101 # Please see vhosts.d/00_default_vhost.conf for the default virtual host.
1102 #
1103 Include /etc/apache2/vhosts.d/*.conf