- •Аннотация
- •Содержание
- •Обозначения и сокращения
- •Введение
- •Постановка задачи
- •1.1 Обзор возможностей
- •1.1.1 Объединение серверов
- •1.1.2 Поддержка встроенных средств для Linux (ifl)
- •1.1.3 Более простые и эффективные системы управления
- •1.1.4 Расширенный менеджер безопасности
- •1.1.5 Высокая доступность и кластеризация
- •1.1.6 Улучшенная производительность
- •1.2.2 Ограничения ядра
- •1.2.3 Поддержка файловых систем
- •2.1 Описание web-сервера Apache
- •2.2 Инсталляция web-сервера Apache
- •2.2.1 Сборка web-сервера Apache
- •2.2.2 Установка web-сервера Apache
- •2.2.3 Запуск web-сервера Apache
- •2.2.4 Остановка и перезапуск web-сервера Apache
- •2.2.5 Обновление web-сервера Apache
- •2.3 Конфигурирование web-сервера Apache
- •2.3.1 Основные настройки web-сервера Apache
- •2.3.2 Настройка виртуальных хостов
- •2.3.3 Настройки авторизации и аутентификации
- •3. Безопасность жизнедеятельности
- •3.1 Основные негативные воздействия и борьба с ними
- •3.2 Выбор помещения
- •3.3 Выбор стола и его ориентации
- •3.4 Выбор и установка кресла
- •3.5 Условия эксплуатации компьютера
- •3.6 Требования к электропитанию компьютера
- •3.7 Меры безопасности при работе на компьютере
- •Заключение
- •Список используемых источников
- •Приложение 1
- •Приложение 2
- •Приложение 3
2.3.2 Настройка виртуальных хостов
Один сервер Apache может обслуживать запросы к нескольким сайтам (на одном компьютере можно запустить несколько серверов Apache, если это необходимо по требованиям безопасности - в этом случае можно задать отдельные User/Group). Описание каждого сайта заключается в секцию VirtualHost. Запросы, которые сервер не может соотнести ни с одной секцией VirtualHost, обслуживаются исходя из настроек главного сайта. Привязка сайта к виртуальному хосту может быть на основе IP адреса (возможно определение виртуального хоста со специальным именем "_default_", которое будет "перехватывать" на себя все неприкаянные запросы) или имени (работает только для клиентов, умеющих выдавать заголовок "Host:" в запросе). При использовании TLS/SSL нельзя использовать привязку по имени. Внутри секции может быть использована почти любая директива (буква V в описании) или секции DFL. Самая необходимая директива - DocumentRoot, которая задаёт привязку корневого локального URL к каталогу файловой системы. Обычно также используются директивы ServerAdmin, ServerName и задание отдельных журналов.
При виртуальном хостинге на основе IP адреса для определения нужного сайта (секции VirtualHost) используется IP адрес сервера (или порт), соответственно, каждый сайт должен иметь отдельный IP адрес. В заголовке секции рекомендуется указывать IP адрес (в любом случае, при разборе конфигурации доменное имя преобразуется в IP адрес).
При виртуальном хостинге на основе имени директива NameVirtualHost (в основной секции) привязывает виртуальный хост к указанному адресу/порту: запросы на этот адрес будут распределяться только между соответствующими виртуальными хостами; если NAT или proxy перебрасывает запросы снаружи на другой IP адрес, то в директиве необходимо указать новый адрес. В качестве адреса можно использовать шаблон ("*" или "*:80"). Для приёма запросов необходимо дополнительно использовать директиву Listen. Аргумент секции VirtualHost должен соответствовать аргументу NameVirtualHost. В секции VirtualHost необходимо обязательно указать ServerName и DocumentRoot. Директива ServerAlias позволяет задать дополнительные имена сайта для виртуального хоста.
При получении запроса сервер проверяет соответствует ли входящий адрес и порт упомянутым в директиве NameVirtualHost. Если соответствует, то он перебирает секции VirtualHost, в заголовках которых указан входящий адрес. В них он ищет ту секцию, в которой указана директива ServerName (или ServerAlias), соответствующая заголовку запроса "Host:". Если соответствия не найдено ("_default_" соответствует всегда), то используется первая попавшаяся секция.
Под нужды внутренней сети, состоящей из трех подсетей, мною были настроены три виртуальных хоста, на одном IP адресе привязанных по имени:
mcd.test1.ru
mcd.test2.ru
mcd.test3.ru
со стартовыми страницами index.html
Содержимое файла настроек для виртуальных хостов моего сервера (/conf/extra/ httpd-vhosts.conf) представлено в Приложении 2.
В случае расширения внутренней сети и внедрения новых сайтов для нужд пользователей этой сети существует возможность настроить дополнительные виртуальные хосты привязанные к другим IP адресам.
Для проверки работоспособности хостов наберем в браузере их адреса. На следующих рисунках показан результат запросов к серверу. На Рис. 2 показана стартовая страница основного сайта расположенного по адресу http://localhost/. Рис. 3 и Рис. 4 демонстрирует вход на хостинг http://mcd.test1.ru/. Рис. 6 и Рис. 7 демонстрирует вход на хостинг http://mcd.test3.ru/. На Рис. 5 показана стартовая страница хостинга http://mcd.test2.ru/.
Рис. 2 Стартовая страница сайта http://localhost/
Рис. 3 Вход на хостинг http://mcd.test1.ru/.
Рис. 4 Стартовая страница хостинга http://mcd.test1.ru/.
Рис. 5 Стартовая страница хостинга http://mcd.test2.ru/.
Рис. 6 Вход на хостинг http://mcd.test1.ru/.
Рис. 7 Стартовая страница хостинга http://mcd.test3.ru/.
Как видно из рисунков все хостинги отвечают на запрос браузера и работоспособны.