Os arquivos básicos de configuração são, access.conf, httpd.conf, srm.conf e encontram-se em /etc/apache/, isso na Debian.

Uma das mais importantes configurações é o usuário/grupo que rodará o servidor. É escolhido em geral o usuário chamado www-data, e restringe-se bastante o acesso a este. Ou seja, só quem realmente necessita ter acesso a ele o utiliza, além dele só ter acesso as áreas estritamente relacionadas as suas tarefas web. Deve-se dar uma checada em User/Group no httpd.conf. Lá deve ser indicado corretamente o usuário/grupo (isso vem por padrão). Todos arquivos de configurações são comentados, ou seja, vale a pena você dar uma lida.

Um pouco antes disso, só que importante por questões tanto de velocidade quanto segurança, tem-se HostnameLookups. É recomendável que se deixe isto desligado, com a opção off . Ele não tentará resolver todos os nomes que requisitam uma página no site, evitando possíveis ataques massivos relativos a esses recursos.

Deve-se preencher corretamente o campo ServerAdmin, em geral com o responsável pela manunteção do site/equipe de suporte. Isso deve ser feito pois quando houver algum problema no site, será reportado para tal. Ou seja, crie uma alias com essas características ou use um pronto (já falamos sobre a responsabilidade em cima de uma só pessoa que deve ser evitado, em artigos passados ).

A opção ServerRoot indica qual diretório deve-se conter os arquivos de configurações do servidor. Em geral, na debian vem como /etc/apache. Detalhe, se estiver usando NFS (ou algum outro tipo de compartilhamento de arquivos), dê uma olhada na documentação relativa ao assunto, podem acontecer problemas futuros.

Agora no srm.conf, temos DocumentRoot, que diz qual a "raiz" de seu servidor. Todas as requisições começarão por ele. Links são permitidos, só que deve-se tomar cuidado com eles. Veja as diretivas UserDir, DirectoryIndex também, para ir se familiarizando com o servidor.