Как поднять на сервере с одним IP несколько сайтов (shared IP hosting на Apache)

Опубликовано 09.07.2010 автором Гоша Багов

После установки Apache при заходе по IP на сервер, где он установлен, мы можем увидеть радостное рапортование о том, что сервер работает:

It works!

Отлично! Теперь можно заняться заливкой сайта на сервер. И, если у вас на сервере планируется только один сайт (домен), то вы можете положить скрипты прямо в /var/www/ (там пока что лежит только index.htm с текстом «<h1>It works!</h1>«). Всё будет работать. Но сайт будет только один.

Если несколько доменов разрешаются в IP этого сервера (с помощью DNS), обращаясь по любому из них, вы увидите свой сайт.

Можно в скрипте, которому передаётся управление при обращении к серверу, узнать имя host’а, к которому обращались, однако, apache может это делать сам и удобнее (для нас), достаточно лишь настроить его.

Читать далее →

Перевод man named

Опубликовано 31.07.2009 автором Гоша Багов

Добавить комментарий

named(8)		FreeBSD System Manager's Manual 	      named(8)

ИМЯ
     named -- Сервер доменных имен Интернет (DNS)

СИНТАКСИС
     named [-d debuglevel] [-p port#] [-(b|c) config_file] [-f -q -r -v]
	   [-u user_name] [-g group_name] [-t directory] [-w directory]
	   [config_file]

ОПИСАНИЕ
     named - сервер доменных имен Интернета (DNS). Дополнительную информацию
     о системе DNS можно получить в документах RFC 1033, 1034 и 1035. Запущенный
     без аргументов, named считывает конфигурационный файл по умолчанию
     /etc/namedb/named.conf, читает данные инициализации и начинает прослушивать
     входящие запросы. Аргумент config_file, заданный в конце командной строки,
     перезаписывает конфигурацию, заданную другими конфигурационными файлами,
     определенных в опциях "-b" и "-c".
 Читать далее →

BIND: Формат файла зоны

Опубликовано 05.07.2009 автором Гоша Багов

Добавить комментарий

Описание любого домена (служебная информация, его NS, сервера почты, субдомены) или, иначе говоря, зоны, должно строго соответствовать определенному формату. Рассмотрим его.

$TTL 1h
@       IN      SOA     ns1.my-ns-server.com. hostmaster.example.com. (
    2007022600	; Serial
    3h		; Refresh
    1h		; Retry
    1w		; Expiry
    1d		; TTL
)

;;; NS ;;;
	        NS	ns1.my-ns-server.com.
		NS	ns.my-secondary-ns.com.

;;; MX ;;;
		MX 10	mx.example.com.

;;; A ;;;
	        A	192.168.1.1
www		CNAME	@
mx		A	192.168.1.1

Читать далее →

BIND: Установка и настройка

Опубликовано 05.07.2009 автором Гоша Багов

Добавить комментарий

Поскольку в большинстве дата-центров имеется свой DNS сервер, мы настроим bind только для обслуживания собственных доменов, без возможности использования в режиме кеширующего DNS.

Замечание: в данной статье принимаются следующие обозначения: «NS сервер» — хранит записи только о доменах владельца; «DNS сервер» — обслуживает любые запросы пользователя. Читать далее →

Top 10 ошибок конфигурации *nix

Опубликовано 22.06.2009 автором Гоша Багов

Добавить комментарий

10 самых распространенных ошибок конфигураций Linux и xBSD

Установить Linux/BSD не проблема, инсталлятор все сделает за нас, а вот правильно настроить систему, чтобы ее тут же успешно не атаковали хакеры, удается далеко не каждому. Проанализировав ситуацию, мыщъх отобрал десяток наиболее распространенных ошибок, допускаемых не только начинающими, но и матерыми юниксоидами.

Все видели логотип на главной странице OpenBSD? «Всего лишь две удаленных уязвимости в конфигурации по умолчанию за десять лет промышленной эксплуатации». Означает ли это, что, установив OpenBSD на свою машину, мы можем ничего не опасаться? Нет и еще раз нет!

Несмотря на то что в xBSD и особенно в Linux имеется достаточное количество дыр, под которые написано множество эксплойтов, большинство атак совершается не через них (хотя и через них тоже), а «благодаря» грубым ошибкам конфигурации, допущенным администратором. Это справедливо как для серверов, так и для рабочих станций, однако серверы имеют свою специфику: здесь доминируют дыры в PHP/Perl-скриптах, SQL-injecting и т.д. Об этом уже неоднократно говорилось на страницах нашего журнала, так что оставим серверы в покое (о них есть, кому позаботиться) и сосредоточимся на рабочих станциях обычных пользователей, которые обучаются методом тыка и совершенно незнакомы с тактикой ведения боя против хакеров.

Читать далее →