FreeBSD Logo               

Skąd pobrać FreeBSD? Wybierz serwer ftp:
 

 


Dokumentacja
 
manuale  
  faq 
 
handbook

Jak to zrobić?
  Instalacja
  Komendy
  Usługi
  Upgrade
  NFS
  Jądro
  SDI-PPP
  Identyfikacja
  Quota
  OpenSSH
  TelnetSSL 
  Agenci MTA
  POP3 i SMTP
  Autoryzacja
  Serwer WWW
  Serwer NEWS
  Serwer Nazw
  ProFTPD
  IPv6
  Squid
  Samba
  DHCP
  Dummynet
  Ipfilter
  PF
  Polonizacja
  VMvare
  Udostępnianie
  Mały Router
 
Terminal
  Linux2FreeBSD

Niusy
  pl.comp.os.bsd

Po polsku
  bsdzine.org
  freebsd.pl
  www.bsd4u.org
  www.bsdguru.org
  bofh.vt.pl

Po innemu
  bsdvault.net
  freebsdhowtos.com
  freebsd-howto.com

Linkownia



Studio reklamowe

Usługi informatyczne MAC



 

 

 Apache

 

Instalacja

To najpopularniejszy server WWW jaki widziałem na oczy. Aby mieć swój własny, należy wykonać tylko kilka kroków, nie jest to wcale skomplikowany zabieg. Należy ściągnać sobie packagesa np. z ftp.freebsd.org lub ftp.pl.freebsd.org z serverem apacha (np. apache-1.3.14.tgz) i oczywiście go dodać do systemu przy pomocy pkg_add apache-1.3.14.tgz. Po dodaniu paczki i odpaleniu pliku /usr/local/etcrc.d/apache.sh powinien już działać server WWW. Teraz pora na parę zdań o konfiguracji Apacha. Pliki konfiguracyjne znajdują się w /usr/local/etc/apache lub /usr/local/etc/www i tam nalezy znaleźć plik httpd.conf i dokonać prostej konfiguracji. Jeśli po wpisaniu w swoją przeglądarkę swojego adresu zobaczyłeś stronę testową apacha to jest OK.

Własne wymarzone WWW

Swoja stronę serwera można wgrać w dowolne miejsce ale należy pamiętać o uprawnieniach do tej strony i odpowiedniego wpisu w httpd.conf. Standardowo strona znajduje się w /usr/local/www/data/. Powinien tam być plik o nazwie index.html. Prawa  do tego pliku chmod 644 index.html. Zakładając dowolny katalog należy mu nadać prawa chmod 755 katalog. 

Jeżeli chodzi o użytkowników standardowo ich strony powinny się znajdować według httpd.conf w katalogah public_html w ich katalogach domowych (/home/user/public_html). Oczywiście prawa do katalogów powinny wynosić 755, co powoduje że każdy userek serwera może zaglądać do ich katalogu domowego i czytać ich pliki. Aby uniknąć tej sytuacji można strony umieszczać np. w katalogu /usr/local/www/data/users/user i tworząc link do ich katalogu domowego 

 ln -s /usr/local/www/data/users/user /home/user/www

Spowoduje to ze ich katalog domowy będzie mógł mieć atrybut 700 a jego katalog na www 755. Oczywiście trzeba pamiętać o nadaniu odpowiednich praw i właściciela katalogów. Należy tez w pliku httpd.conf  ustawić odpowiednią scieżkę do katalogu www. Wadą jest ze nie można stworzyć pózniej np chrootowalnego środowiska dla ftp.

Najprostszym rozwiązaniem jest stworzenie skryptu do zakładania i kasowania użytkowników, który będzie umiał robić odpowiednie www.

I co dalej?

Okazuje się, że po jakimś czasie nasi użytkownicy nie chcą już mieć adresów w stylu http://www.moj.server.pl/~user. Jak zrobić aby użytkownik miał adres http://www.user.moj.server.pl. Oczywiście potrzebne jest zrobienie 2 rzeczy. Najpierw musi pojawić się wpis w /etc/namedb/moj.server (przykład o ile jesteśmy właścicielem domeny) a następnie w sekcji <VirtualHost> pojawić się odpowiedni wpis. Jak to wygląda  w praktyce. Jeżeli nas user na serwerze serwerze nazywa sie ktos, musimy w naszym namedzie (odpowiednia strefa dla nasza.domena.pl) wykonać odpowiedni wpis:

www.ktos           IN   CNAME       nasza.domena.pl.

Następnie w httpd.conf wykonać np. następujący wpis:

NameVirtualHost NaszeIP
<VirtualHost NaszeIP:80>
DocumentRoot /home/ktos/www/ {lub domyślnie /home/ktos/public_html/)
ServerName www.ktos.nasza.domena.pl
</VirtualHost>

W przypadku aliasów na domeny główne można zamiast np. w naszym httpd.conf np robić kilka wpisów na

www                    IN   CNAME       nasza.domena.pl.
news                    IN  CNAME       nasza.domena.pl.

a potem bawić się w dopisywanie każdego z osobna w httpd.conf można dodatkowo skorzystać z wpisu:

ServerAlias  *.nasza.domena.pl

Każde odwołanie w przeglądarce do http://chce.obejrzeć.nasza.domena.pl czy http://www.nasza.domena.pl będą wskazywać na to samo.

Jeżeli używamy https:// dla naszego serwera sprawa się częściowo komplikuje. Standardowo serwer Apacha pozwala na jedna domenę po SSL na 443 porcie. Można to ominąć w bardzo prosty sposób:

Oczywiście tworzymy standardowy VirtualHost na port 80 a następnie w nim:

Redirect / https://www.nasza2.domena.pl:500/

i tak można robić SSL dla kilkunastu domen na naszym serwerze, ponieważ po nawiązaniu połączenia z portem 80 zostaniemy przekazani na odpowiedni port serwera po SSL. 

Bezpieczeństwo

Jeśli na naszym serverze będzie np. uruchomione czytanie poczty z poziomu WWW, należy zadbać o bezpieczeństwo danych (hasła). Można to osiągnąć instalując Apacha z SSL lub z modułem SSL. Szczerze powiedzawszy polecam tę drugą możliwość.  Aby apache+ssl lub apache+mod_ssl działał poprawnie należy stworzyć odpowiednie certyfikaty, lub je kupić w instytucjach certyfikacyjnych (ceny są podobno niezłe). 


Oficjalne strony projektu Apache: http://www.apache.org


maj 2001





Kontakt  

© 2001-2009 FreeBSD Projekt
Wszelkie Prawa Zastrzeżone.