Cài đặt quản trị Web, DNS Ubuntu Triển khai Web Cài đặt Apache Ubuntu sudo apt-get install apache2 • Các file cấu hình Apache2 đặt /etc/apache2 bao gồm: • • apache2.conf: tệp cấu hình ports.conf: tệp cấu hình port • Đối với apache cũ, file cấu hình: /etc/httpd/conf/httpd.conf • Các thư mục: • • • • • mods-available: mod có sẵn mods-enable: mod kích hoạt sites-availble : site cài đặt sites-enable: site kích hoạt Các lệnh: • • • • a2ensite :enable site a2disstie :disable site a2enmod :enable mod (vd: ssl) a2dismod :disable mod VD triển khai ttm.info Trong thư mục sites-available thực copy file default to file site1 • • • cp –f default site1 Thay đổi file site1 sau: NameVirtualHost *:80 ServerAdmin admin@ttm.info ServerName ttm.info ServerAlias ttm.info DocumentRoot /var/www/site1 Options FollowSymLinks AllowOverride None Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all … • Kích hoạt site1 vừa tạo • a2ensite site1 Restart lại server • • • /etc/init.d/apache2 force-reload Hoặc /etc/init.d/apache2 restart • Vào trang test thử http://ttm.info • Chú ý /etc/hosts • 127.0.0.1 localhost ttm.info Triển khai NameVirtualHost • • • • • • • Chạy số trang web dựa địa IP Cho phép nội dung thư mục tương ứng với tên miền khác Ví dụ: Máy chủ có địa IP, nhiều bí danh (CNAMEs) Chạy máy chủ web cho www.ttm1.com www.ttm2.org máy chủ Server configuration # Listen for virtual host requests on all IP addresses NameVirtualHost *:80 DocumentRoot /var/www/ttm1 ServerName www.ttm1.com # Other directives here DocumentRoot /var/www/ttm2 ServerName www.ttm2.org # Other directives here Lưu ý: Tên miền phải trỏ ip máy chủ • • • • • • • Host nhiều website server với IP Ví dụ: Server có địa Ip, (172.20.30.40) host cho website server.domain.com ip (172.20.30.50) host cho nhiều website khác Server configuration # This is the “main” server running on 172.20.30.40 ServerName server.domain.com DocumentRoot /www/mainserver # This is the other address NameVirtualHost 172.20.30.50 DocumentRoot /www/example1 ServerName www.example1.com # Other directives here … DocumentRoot /www/example2 ServerName www.example2.org # Other directives here … Triển khai IP based virtual host • • • • • Host website tương ứng với IP khác (chẳng hạn địa IP nội IP bên ngoài) Ví dụ: Server có địa IP (192.168.1.1 172.20.30.40) Server lắng nghe địa IP internal ( Ip nội bộ) external (Ip bên ngoài) Tên miền server.example.com trỏ ip(172.20.30.40) bên mạng nội tên miền server.example.com trỏ ip(192.168.1.1) Server configuration NameVirtualHost 192.168.1.1 NameVirtualHost 172.20.30.40 DocumentRoot /www/server1 ServerName server.example.com ServerAlias server • • • • • • • • • Chạy nhiều website khác Port khác Ví dụ: Khi có nhiều tên miền IP muốn Ip dùng nhiều Port khác Server configuration Listen 80 Listen 8080 NameVirtualHost 172.20.30.40:80 NameVirtualHost 172.20.30.40:8080 ServerName www.example1.com DocumentRoot /www/domain-80 ServerName www.example1.com DocumentRoot /www/domain-8080 ServerName www.example2.org DocumentRoot /www/otherdomain-80 ServerName www.example2.org DocumentRoot /www/otherdomain-8080 Triển khai IP based virtual host • • • • • • Host nhiều tên miền tương ứng với nhiều IP server Ví dụ: Server có IP (172.20.30.40 172.20.30.50) tên miền làwww.example1.com , www.example2.org Bạn muốn tên miền chạy IP khác Server configuration Listen 80 DocumentRoot /www/example1 ServerName www.example1.com DocumentRoot /www/example2 ServerName www.example2.org Thiết lập UserDir • Kích hoạt module userdir • • • sudo a2enmod userdir Cấu hình file userdir.conf UserDir public_html UserDir disabled root …. Khởi động lại server • sudo /etc/init.d/apache2 restart Thiết lập SSL cho apache • Kích hoạt module SSL • sudo a2enmod ssl • Thiết lập SSL cho ttm.info • Trong thư mục sites-available thực hiện: • cp –f default-ssl site1-ssl • • ServerAdmin root@ttm.info ServerName ttm.info ServerAlias ttm.info DocumentRoot /var/www/site1 … • Enable site1-ssl: sudo en2site site1-sll • Khởi động lại server: sudo /etc/init.d/apache2 restart Cài đặt quản trị DNS • Cài đặt Bind9 Ubuntu • sudo apt-get install bind9 dnsutils • Các file cấu hình /etc/bind/ • • • • named.conf : file điều khiển named.conf.option: tệp tùy chỉnh named.conf.default-zones: tệp đăng ký zone mặc định named.conf.local: tệp đăng ký zones khác Cài đặt quản trị DNS • BIND9 cung cấp nhiều loại máy chủ DNS(DNS server) • Các máy chủ(server) gồm có: • • • Caching server Primary master server Secondary slave server Cài đặt quản trị DNS • Caching server: • • • Cấu hình sử dụng máy chủ cache nội dung truy vấn máy khách( client) sử dụng lại cho lần truy vấn sau Hữu dụng cho hệ thống hạ tầng mà kết nối internet chậm Sử dung máy chủ cache giúp làm giảm băng thông cũa độ trễ dịch vụ DNS Cài đặt quản trị DNS • Primary master server: • Sử dụng quản lý, cập nhật ghi DNS( DNS records) (Nhóm ghi thường có tên gọi khác zones) mà tên miền đăng ký Cài đặt quản trị DNS • Secondary slave server: • • Sử dụng cho việc hoàn thiện máy chủ DNS thông qua việc chép lại cấu hình ghi DNS từ máy chủ DNS Một máy chủ DNS phụ cần thiết triển khai hệ thống mạng lớn • Cấu hình named.conf.option: • • • • • Để DNS server chuyển đến DNS server khác domain name không tìm thấy, cần tùy chỉnh fowarder named.conf.option: Fowarders{ 8.8.8.8; }; Đăng ký zone • Đăng ký zone tệp named.conf.local • Các bước thực cấu hình DNS • • • Đăng ký tên miền quản lý, điền file dành zone thuận zone ngược Mô tả nội dung file zone thuận Mô tả nội dung file zone ngược • • • • • • • • • • • • • • • Thực hành với tên miền info đặt địa 172.28.136.168 Đăng ký tên miền tung.info file named.conf.local zone "tung.info" IN{ type master; file "/etc/bind/zones/tung-info.db"; allow-update {none;}; allow-transfer{any;}; }; zone "136.28.172.in-addr.arpa" IN{ type master; file "/etc/bind/zones/rev.tung-info.db"; allow-update {none;}; allow-transfer{any;}; }; Tạo zone thuận: Tạo file /etc/bind/zone/tung-info.info ; tung.info $TTL604800 @ IN SOA ns1.tung.info admin.tung.info ( ; Serial @ @ @ ns1 mail www 604800 86400 2419200 604800 ) IN IN IN IN IN IN ; Refresh ; Retry ; Expire ; Negative Cache TTL NS ns1 MX 10 mail A 172.28.136.168 A 172.28.136.168 A 172.28.136.168 CNAME ns1 Tạo zone ngược Tạo file /etc/bind/zones/rev.tung-info.db có nội dung ; 136.28.172 rev $TTL 604800 @ IN SOA ns1.tung.info admin.tung.info ( ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL @ IN NS ns1.tung.info IN PTR ns1.tung.info IN PTR mail.tung.info • • • • • • • • Sau cấu hình xong, restart lại dịch vụ: sudo /etc/init.d/bind9 restart Tùy chỉnh DNS server mặc định thành máy chủ tên miền info 172.28.136.168 Thay đổi thông số trong: /etc/resolv.conf : search info nameserver 172.28.136.168 nameserver 8.8.8.8 nameserver 8.8.4.4 [...]... mà các tên miền đã được đăng ký Cài đặt quản trị DNS • Secondary slave server: • • Sử dụng cho việc hoàn thiện máy chủ DNS chính thông qua việc sao chép lại các cấu hình bản ghi DNS từ máy chủ DNS chính Một máy chủ DNS phụ là cần thiết trong các triển khai một hệ thống mạng lớn • Cấu hình named.conf.option: • • • • • Để DNS server chuyển đến một DNS server khác nếu domain name không được tìm thấy,... /etc/init.d/apache2 restart Cài đặt quản trị DNS • Cài đặt Bind9 trên Ubuntu • sudo apt-get install bind9 dnsutils • Các file cấu hình trong /etc/bind/ • • • • named.conf : file điều khiển named.conf.option: tệp tùy chỉnh named.conf.default-zones: tệp đăng ký các zone mặc định named.conf.local: tệp đăng ký các zones khác Cài đặt quản trị DNS • BIND9 cung cấp khá nhiều loại máy chủ DNS( DNS server) • Các máy chủ(server)... đặt quản trị DNS • Caching server: • • • Cấu hình sử dụng máy chủ cache nội dung truy vấn của các máy khách( client) và sẽ sử dụng lại cho các lần truy vấn sau Hữu dụng cho các hệ thống hạ tầng mà kết nối internet chậm Sử dung máy chủ cache sẽ giúp làm giảm băng thông cũa như độ trễ của dịch vụ DNS Cài đặt quản trị DNS • Primary master server: • Sử dụng quản lý, cập nhật các bản ghi DNS( DNS records)... nếu domain name không được tìm thấy, cần tùy chỉnh fowarder trong named.conf.option: Fowarders{ 8.8.8.8; }; Đăng ký zone mới • Đăng ký zone mới trong tệp named.conf.local • Các bước thực hiện cấu hình DNS • • • Đăng ký tên miền quản lý, điền 2 file dành 2 zone thuận và zone ngược Mô tả nội dung ở file zone thuận Mô tả nội dung ở file zone ngược • • • • • • • • • • • • • • • Thực hành với tên miền info... 604800 ) ; Negative Cache TTL @ IN NS ns1.tung.info 2 IN PTR ns1.tung.info 3 IN PTR mail.tung.info • • • • • • • • Sau khi cấu hình xong, restart lại dịch vụ: sudo /etc/init.d/bind9 restart Tùy chỉnh DNS server mặc định thành máy chủ tên miền info tại 172.28.136.168 Thay đổi thông số trong: /etc/resolv.conf : search info nameserver 172.28.136.168 nameserver 8.8.8.8 nameserver 8.8.4.4 ... chủ DNS thông qua việc chép lại cấu hình ghi DNS từ máy chủ DNS Một máy chủ DNS phụ cần thiết triển khai hệ thống mạng lớn • Cấu hình named.conf.option: • • • • • Để DNS server chuyển đến DNS. .. dịch vụ DNS Cài đặt quản trị DNS • Primary master server: • Sử dụng quản lý, cập nhật ghi DNS( DNS records) (Nhóm ghi thường có tên gọi khác zones) mà tên miền đăng ký Cài đặt quản trị DNS •... đặt quản trị DNS • BIND9 cung cấp nhiều loại máy chủ DNS( DNS server) • Các máy chủ(server) gồm có: • • • Caching server Primary master server Secondary slave server Cài đặt quản trị DNS • Caching