מאמר זה הוא חלק מסדרת מדריך השרתים של Apache:

  • אבטחת אפאצ 'י על אובונטו - חלק 1
  • אבטחת אפאצ 'י על אובונטו - חלק 2
  • אופטימיזציה של ביצועי Apache - חלק 1
  • אופטימיזציה של ביצועי Apache - חלק 2
  • הגדרת שם מבוסס Virtualhost Apache
  • הגדרת IP ו Virtualhost מבוסס יציאה ב Apache
  • כיצד להגדיר את הסיסמה להגן על מדריך האינטרנט ב - Apache
  • הגדרת שרת Apache עם תמיכה ב- SSL על אובונטו
  • הגדרת Fail2ban כדי להגן על אפאצ 'י מהתקפה DDOS
  • כיצד להגדיר Webdav עם אפאצ 'י על אובונטו
  • לפקח על שרת האינטרנט Apache באמצעות
  • כיצד להגן על DDoS עם Mod_evasive על שרת אפאצ 'י

אירוח וירטואלי היא שיטה לארח מספר אתרי אינטרנט בשרת יחיד. ישנם שני סוגים של אירוח וירטואלי: שם מבוסס אירוח וירטואלי ו- IP מבוסס אירוח וירטואלי. IP מבוסס אירוח וירטואלי היא טכניקה ליישם הנחיות שונות על בסיס כתובת ה- IP ואת היציאה בקשה מתקבלת ב. ניתן להקצות IP נפרד עבור כל תחום בשרת יחיד באמצעות אירוח וירטואלי מבוסס IP. בעיקר זה משמש לארח אתרי אינטרנט שונים על יציאות או כתובות IP שונות.

כאן אנחנו הולכים לארח "www.ipvhost1.com" ב- IP "192.168.1.227", "www.ipvhost2.com" ב- "192.168.1.228" ו- "www.portvhost.com" ב- IP "192.168.1.228" עם יציאה 8080.

דרישות

  • OS: שרת אובונטו 14.04 עם Apache מותקן
  • כתובת IP 1: 192.168.1.227
  • כתובת IP2: 192.168.1.228
  • תחום: www.ipvhost1.com
  • תחום: www.ipvhost2.com
  • דומיין: www.portvhost.com

יצירת כתובות IP מרובות על ממשק רשת יחיד

כדי להגדיר אירוח וירטואלי מבוסס IP, עליך להקצות יותר מכתובת IP אחת למכשיר Linux שלך. הגדרת כתובות IP מרובות בממשק רשת יחיד נקראת IP aliasing. IP aliasing הוא מאוד שימושי אם יש לך רק כרטיס ממשק רשת אחד.

כדי לעשות זאת, אתה צריך לערוך את "/ etc / רשת / ממשקי" הקובץ.

 סודו ננו / וכו '/ רשת / ממשקים 

הוסף את השורות הבאות:

 אוטומטי eth0 ethace eth0 inet כתובת סטטית 192.168.1.227 מסכת רשת 255.255.255.0 שער 192.168.1.1 dns-nameservers 8.8.8.8 אוטומטי eth0: 1 iface eth0: 1 כתובת סטטי סטטית 192.168.1.228 מסכת רשת 255.255.255.0 

שמור וסגור את הקובץ ולאחר מכן הפעל מחדש את שירות הרשת כדי שהשינויים ייכנסו לתוקף.

 סריקה / ifet: 1 

הגדרת מופעים מרובים של Apache

כברירת מחדל, אפאצ 'י להקשיב על יציאה 80. עבור אירוח מבוסס יציאות וירטואליות, אתה צריך להגיד Apache להקשיב IP "192.168.1.227" ו "192.168.1.228" על יציאה 80 ו- IP "192.168.1.228" ביציאה 8080.

כדי להגדיר מספר יציאות, עליך לערוך את "/etc/apache2/ports.conf".

 sudo nano /etc/apache2/ports.conf 

הוסף את השורה הבאה:

 האזן 192.168.1.227:80 תקשיב 192.168.1.228:80 תקשיב 192.168.1.228:8080 

שמור וסגור את הקובץ ולאחר מכן הפעל מחדש את Apache כדי שהשינויים ייכנסו לתוקף.

 / הפעלה מחדש / 

יצירת מדריכים וירטואליים

ראשית, אתה צריך לעשות מבנה ספריות אשר יחזיק את דפי האינטרנט. ספריה זו ידועה בשם DocumentRoot עבור התחום.

יצירת שלושה ספריות עבור אתרי אינטרנט "www.ipvhost1.com", "www.ipvhost2.com" ו "www.portvhost.com" תחת ספריית ברירת המחדל Apache ברירת המחדל של.

 sudo mkdir -p /var/www/html/www.ipvhost1.com sudo mkdir -p /v/www/stvo mkdir -p /v/www/portvhost.com 

יצירת דפי אינטרנט בדוק עבור כל מארח וירטואלי

צור קובץ "index.html" עבור כל אתר שמזהה כתובות IP ספציפיות ופורט.

צור קובץ index.html עבור המארח הווירטואלי "www.ipvhost1.com".

 sudo nano /var/www/html/www.ipvhost1.com/index.html 

הוסף את התוכן הבא.

 www.ipvhost1.com 

שמור וסגור את הקובץ לאחר שתסיים.

יצירת "index.html" קובץ עבור "www.ipvhost2.com" מארח וירטואלי.

 sudo nano /var/www/html/www.ipvhost2.com/index.html 

הוסף את התוכן הבא.

 www.ipvhost2.com 

שמור וסגור את הקובץ לאחר שתסיים.

צור קובץ "index.html" עבור המארח הווירטואלי "www.portvhost.com".

 sudo nano /var/www/html/www.portvhost.com/index.html 

הוסף את התוכן הבא.

 www.portvhost.com 

שמור וסגור את הקובץ לאחר שתסיים.

הגדרת בעלות והרשאות

כברירת מחדל, שירות Apache פועל כמשתמש "www-data" באובונטו. עליך לשנות את הבעלות על שלושת הספריות הווירטואליות הללו ל- "www-data" כדי שאפאצ'י יוכל לקרוא ולכתוב נתונים.

לשם כך, הפעל:

 sudo chown -R www-data: www-data /var/www/html/www.ipvhost1.com sudo chown -R www-data: www-data /var/www/html/www.ipvhost2.com sudo chown -R www-data: www-data /var/www/html/www.portvhost.com 

כמו כן, אתה צריך לוודא את השורש אינטרנט אפאצ 'י (/ var / www / html) ספרייה קריא, כך שכולם יכולים לקרוא קבצים ממנו.

 sudo chmod -R 755 / var / www / html 

יצירת קבצי Host וירטואליים

כברירת מחדל, Apache מגיע עם קובץ ברירת המחדל וירטואלי המארח "000-default.conf". עליך להשבית תחילה את הקובץ המארח הווירטואלי.

לשם כך, הפעל את הפקודה הבאה.

 sudo a2dissite 000-default.conf 

השלב הבא הוא ליצור קובץ תצורה מארח וירטואלי עבור כל אתר. השם של כל קובץ תצורה חייב להסתיים ב- ".conf".

יצירת קובץ מארח וירטואלי עבור אתר האינטרנט "www.ipvhost1.com".

 sudo nano /etc/apache2/sites-available/www.ipvhost1.com.conf 

הוסף את התוכן הבא.

 Http://www.Advhost1.com_error.log CustomLog $ {APACHE_LOG_DIR} /www.ipvhost1.com_access. יומן משולב 

שמור וסגור את הקובץ.

יצירת קובץ מארח וירטואלי עבור אתר האינטרנט "www.ipvhost2.com".

 sudo nano /etc/apache2/sites-available/www.ipvhost2.com.conf 

הוסף את התוכן הבא.

 Http://www.ayvhost2.com_error.log התאמה אישית $ {APACHE_LOG_DIR} / www.wwwviphost2.com_access. יומן משולב 

שמור וסגור את הקובץ.

יצירת קובץ מארח וירטואלי עבור אתר האינטרנט "www.portvhost.com".

 sudo nano /etc/apache2/sites-available/www.portvhost.com.conf 

הוסף את התוכן הבא.

 ServerAdame www.Nokia.com/http://www.portvhost.com_access/?hl=iw $ custom_og $ {APACHE_LOG_DIR} / www.portvhost.com_access. יומן משולב 

שמור וסגור את הקובץ.

לאחר יצירת קבצי Host וירטואליים, עליך להפעיל את המארחים הווירטואליים.

אתה יכול לעשות זאת על ידי הפעלת.

 a suenso a2ensite www.ipvhost1.com 

לבסוף, הפעל מחדש את שירות Apache.

 / הפעלה מחדש / 

בדיקת מארחים וירטואליים

עכשיו, הגיע הזמן לבדוק את Virtualhost IP. במחשב, פתח את דפדפן האינטרנט שלך ונווט אל כתובות אתרים "http://192.168.1.227:80" ו- "http://192.168.1.228:80". אתה אמור לראות דוגמאות הדגמה לדוגמה עבור אירוח וירטואלי מבוסס IP שנראה כך:

באופן דומה, כדי לבדוק פורט Virtualhost, לפתוח את דפדפן האינטרנט שלך לנווט אל URL "http://192.168.1.228:8080". אתה אמור לראות דוגמה הדגמה לדוגמה עבור אירוח וירטואלי מבוסס פורט שנראה כך:

סיכום

בהודעה זו, הצגתי את ההליך צעד אחר צעד כדי ליצור ולאפשר מארח וירטואלי מבוסס IP מבוסס יציאות בשרת האינטרנט Apache. ניתן להגדיר בקלות דומיינים רבים באותו שרת.