Instalacja systemu Linux Mandrake







Administracja usługami sieciowymi cz. 2


 

1.          
Zapoznanie się z podstawowymi serwisami
sieciowymi

a)        
Web serwer - serwer Apache

�      
podstawowe
pliki i katalogi serwera

-      
/etc/httpd/conf
ten katalog zawiera wszystkie pliki konfiguracyjne
Apache, z których najważniejszy to httpd.conf

-      
/etc/rc.d/init.d/httpd
{start/stop/restart}

serwis uruchamiający serwer Apache

-      
/var/log/http
pliki z dziennikami zdarzeń (logs)

�      
plik
httpd.conf
nie ma potrzeby zmieniać większości domyślnych ustawień pliku httpd.conf, szczególnie jeśli
serwer Apache został zainstalowany w domyślnie
ustalonym katalogu i nie wykonywane są dodatkowe zmiany. Ogólnie nie powinno
zmieniać się domyślnych ustawień.
Najważniejsze ustawienia:

-      
ServerType
dwa typy serwera
standalone i inetd. Ta opcja
przeważnie powinna być ustawiona na standalone.
Ustawienie typu serwera na inetd spowoduje, ze do
obsługi każdej prośby HTTP uruchamiany będzie nowy oddzielny serwer.

-      
ServerRoot
ścieżka katalogu serwera HTTP

-      
Port
port jaki ma obsługiwać
serwer, domyślna wartość 80, standardowy port HTTP (sprawdzić w /etc/services)

-      
ServerName
ustawienie nazwy hosta jaką serwer będzie
zwracał. W zasadzie nie ma konieczności zmiany domyślnych ustawień. Jeśli nie
określono nazwy to serwer sam ją odnajdzie w przypadku jeżeli
zaistnieje konieczność jej zastosowania (w przypadku gdy jest to serwer
podłączony do internetu
serwer internetowy)

 

b)        
Serwery wirtualne
Jedną z bardziej
popularnych usług dostarczanych przez serwer WWW są tzw. serwery wirtualne,
znane również jako wirtualne hosty lub domeny. Dzięki
temu można stworzyć pełen serwer WWW identyfikowany własną nazwą domenową i
imitujący osobną maszynę, ale znajdujący się na tym samym fizycznym serwerze
jako inny serwis WWW. Dzięki Apache można za pomocą
kilku dyrektyw stworzyć praktycznie dowolną liczbę hostów
wirtualnych
Istnieją dwa sposoby obsługi hostów wirtualnych przez
serwer Apache. Możesz mieć jeden adres IP z wieloma
rekordami CNAME lub każdy serwer wirtualny może mieć własny adres IP i
skojarzoną z nim nazwę.

�      
Serwery wirtualne identyfikowane
adresami IP
Jeżeli do serwera zostanie dodany kolejny
adres IP bardzo proste staje się ustawienie serwera Apache,
tak aby każdy z obsługiwanych przezeń serwisów WWW miał inny adres. Wystarczy
dla każdego adresu IP dopisać dyrektywę VirtualHost do pliku httpd.conf.

 

<VirtualHost www.example.com>

ServerName www.example.com

ServerAdmin webmaster@example.com

DocumentRoot /home/example/public_html

TransferLog /home/example/logs/access_log

ErrorLog /home/example/logs/error_log

</VirtualHost>

 

Zalecane jest podanie
adresu IP, zamiast nazwy hosta w dyrektywie VirtualHost

 

�       
Aliasy
jeden
interfejs, wiele adresów
Czasami przydaje się
przyporządkowanie jednemu interfejsowi sieciowemu (np. karta sieciowa) kilka
adresów IP. Przykładowo
jeden serwer może udostępniać kilka różnych usług,
ale wskazane jest aby usługi te były dostępne pod
innymi adresami IP, co może ułatwić ewentualne modyfikacje sieci. Aby
skorzystać z tego rozwiązania, trzeba skompilować jądro, włączając opcję Network Aliasing oraz IP Aliasing Support w sekcji Networking Options.
Po uruchomieniu jądra systemu obsługującego aliasy
sieciowe, definiuje się je za pomocą polecenia ifconfig

-         
ifconfig eth0:0
10.0.1.10 netmask
255.255.255.0 broadcast 10.0.1.255

lub też można to wykonać korzystając z programu linuxconf

-         
Networking Configurator -> IP aliases for
virtual hosts

Takie polecenie tworzy alias eth0:0 wskazyjący interfejs eth0 o podanych parametrach.

 

�      
Wirtualne hosty
identyfikowane nazwami domenowymi
Wirtualne hosty identyfikowane nazwami domenowymi,
umożliwiają uruchomienie więcej niż jednego serwera WWW z wykorzystaniem tego
samego adresu IP. Dla danej maszyny należy określić dodatkowe nazwy używając
rekordu CNAME na serwerze DNS. Kiedy
klient HTTP (przeglądarka) wyśle żądanie skierowane do serwera, wysyła wraz z
nim zmienną, która określa nazwę serwera, do którego żądanie jest adresowane. W oparciu o tą zmienną, serwer określa do którego wirtualnego hosta
ma przekazać żądanie dostępu. Taka konfiguracja hostów
wirtualnych wymaga ustawienia dyrektywy NameVirtualHost i skojarzenia z nią adresu IP sewera.



NameVirtualHost 10.0.0.10

 

<VirtualHost 10.0.0.10>

ServerName www.example.com

ServerAlias example

ServerAdmin webmaster@example.com

DocumentRoot /home/example/htdocs

ErrorLog /home/example/logs/error_log

</VirtualHost>

 

 

c)        
Serwer DNS
Odwoływanie się do hostów po numerach IP jest wygodne dla komputerów, ale
ludziom łatwiej jest posługiwać się nazwami. Do tego celu potrzebna jest
tablica translacji, aby móc dokonywać konwersji adresów IP na nazwy hostów. Tą właśnie translacją zajmuje się DNS. Usługa Nazw
Domen (ang. Domain
Name Service
DNS) jest systemem, w którym każdy serwer zawiera
tylko własne dane na temat translacji adresów IP na nazwy hostów.
Te dane przechowywane są w publicznie dostępnej bazie danych, tak aby każdy mógł znaleźć adres IP odpowiadający nazwie hosta poprzez wysłanie zapytania do bazy danych tego hosta.
Aby mieć pełny dostęp do tej bazy należy uruchomić serwer
DNS na swoim hoście. Serwer DNS znany jest
również jako serwer nazw (ang. nameserver
NS).
Istnieją trzy typy takich serwerów:

-      
podstawowy

-      
rezerwowy

-      
caching

�      
Uruchomienie prostego Caching DNS
Serwer caching jest domyślnie konfigurowany podczas
standardowej instalacji systemu Linux. Podstawowa
konfiguracja systemu, w którym funkcjonuje caching
DNS, to serwer pracujący w sieci lokalnej połączony z już istniejącą siecią.
Serwer caching nie potrafi odpowiadać na zapytania ale wie jak znaleźć serwer, który będzie znał
odpowiedź i do niego prześle zapytanie.
Uwaga: Przed modyfikacją jakiegokolwiek
pliku należy utworzyć jego kopię zapasową

-      
edycja
pliku /etc/resolv.conf
search domena.cxm //
domyślna domena serwera
nameserver 10.0.0.10 //
adres IP serwera DNS używanego przez klienta

-      
edycja
pliku /etc/named.conf

w              
edytuj
plik /etc/named.conf

w              
dodaj
odpowiedni wpis wskazujący na /var/named/named.10.0.0.
należy stworzyć strefę, która będzie
obsługiwać odwrotne zapytania do DNS z podsieci domeny

w              
skopiuj
/var/named/named.local
do pliku /var/named/named.10.0.0.

w              
zmodyfikuj odpowiednio plik /var/named/named.10.0.0.
należy zamienić adresy odpowiadające domenie root.localhost. na hostmaster.domena.cxm. i każdy wpis localhost
na nazwę hosta linux.domena.cxm.

w              
przeładuj
named - /etc/rc.d/init.d/named restart

-      
testowanie caching DNS

w              
sprawdzenie logowania za pomocą sesji telnet
(program telnet często korzysta z odwrotnego DNS)
$
telnet 10.0.0.10

w              
sprawdzenie konfiguracji za pomocą programu nslookup
$
nslookup 10.0.0.10 10.0.0.10
Jeżeli otrzymamy odpowiedź
w czasie sekundy oznacza to, że odwrotny DNS pracuje poprawnie i caching DNS jest skonfigurowany poprawnie

�      
Konfiguracja podstawowego serwera DNS
Podstawowy serwer DNS
może udzielić odpowiedzi na pytania z podstawowej strefy bez konsultowania się
z innymi serwerami, ponieważ dane tej strefy przechowywane są na lokalnym dysku
twardym. Inaczej mówiąc podstawowy serwer DNS potrafi poprawnie obsłużyć
wszystkie domeny zarejestrowane na tym serwerze.

-      
dodanie
tłumaczenia lokalnej domeny

w              
do
pliku named.conf należy dodać podstawową strefę domena.cxm, której dane przechowywane są w pliku named.domena.cxm

w              
należy
stworzyć plik named.domena.cxm
zawierający dane stref
tłumaczenia dla hostów: www i sendmaila

w              
należy
dodać tłumaczenie 10.0.0.10 na mtx we wcześniej stworzonym pliku named.10.0.0.

w              
należy
przeładować named

w              
należy
przetestować konfigurację i usunąć ewentualne błędy

�      
Oprogramowanie DNS

-      
named

-      
biblioteka resolvera: /etc/resolv.conf

-      
nslookup

-      
traceroute

�      
Pliki konfiguracyjne serwera DNS

-      
plik
startowy DNS: /etc/named.conf

-      
plik
z danymi stref DNS /var/named

 

Ćwiczenia

�        
Zapoznać
się z dodatkową dokumentacją dotyczącą Serwera Apache
i DNS (HOWTO, man, dokumentacje).

�        
W
katalogu domowym, w oparciu o domyślny plik httpd.conf utworzyć wirtualny host
www identyfikowany nazwami domenowymi o nazwie login_name.linux.pwsz.
Utworzyć odpowiednie pliki i katalogi w swoim domowym katalogu.

�        
Utworzyć
wszystkie konieczne pliki podstawowego serwera DNS potrzebne do poprawnej obsługi
domeny o nazwie login_name.linux.pwsz (skonfigurować serwer DNS).
Uwaga: Wszystkie potrzebne pliki są
umieszczone na anonimowym serwerze ftp w katalogu /pub/pliki

�        
Utworzyć
prostą stronę www (strona wizytówka zawierająca
podstawowe dane o studencie) i umieścić tę stronę na serwerze. W swoim katalogu
domowym należy utworzyć nowy katalog public_html i
przegrać tam utworzoną stronę pod nazwą index.html

 


powrót