FreeBSD 7.2, BIND, Apache22, Virtualhosts / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / FreeBSD 7.2, BIND, Apache22, Virtualhosts

5 сообщений из 5, страница 1 из 1

FreeBSD 7.2, BIND, Apache22, Virtualhosts

#36642874

FM32YO aka KID

Участник

Откуда: Ukraine

Сообщения: 786

Рейтинг: 0 / 0

Доброе время суток!
Имеем домен mydomain.net с "белым" ай-пи 22.22.22.22
(разумеется имя домена и ай-пи тут заменены на "воображаемые",
полагаю реальные указывать - дурной тон)

Есть желание "поднять" на нем 2 сайта

DNS - etc/namedb/named.conf

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.

options {
    directory   "/etc/namedb";
    pid-file    "/var/run/named/pid";
    dump-file   "/var/dump/named_dump.db";
    statistics-file "/var/stats/named.stats";

    listen-on   {  127 . 0 . 0 . 1 ; 
                  10 . 107 . 0 . 205  (IP_интерфейса_ФриБСД_в_локалку); 
                 192 . 168 . 1 . 5  (IP_интерфейса_ФриБСД_в_АДСЛ_модем); };

    forwarders {
        ДНС_провайдера_1;
    ДНС_провайдера_2;
    ДНС_провайдера_3;
    };

acl localnet {  10 . 107 . 0 . 0 / 24 ; localhost;
};

view "internal" {

        match-clients { localnet;};
        recursion yes;

        zone "." {
                type hint;
                file "named.root";
         };

        zone "0.0.127.in-addr.arpa" {
                type master;
                notify no;
                file "master/localhost.rev";
                allow-transfer  { none; };
                allow-update    { none; };
         };

        zone "mydomain.net" {
                type master;
                file "master/my.domain.net.rev";
                allow-query     { localnet; };
                allow-transfer  { localnet; };
                allow-update    { none; };
         };

        zone "localnet" {
                type master;
                file "master/localnet.rev";
                allow-query     { localnet; };
                allow-transfer  { localnet; };
                allow-update    { none; };
         };

        zone "0.107.10.in-addr.arpa" {
                type master;
                file "master/0.107.10.in-addr.arpa.rev";
                allow-query     { localnet; };
                allow-transfer  { localnet; };
                allow-update    { none; };
         };

};

view "external" {

        match-clients { any; };
        recursion no;

        zone "mydomain.net" {
                type master;
                file "master/my.domain.net.ext";
                allow-transfer  { none; };
                allow-update    { none; };
                allow-query     { any; };
         };

};

файл my.domain.net.rev (внутренее "видение" зоны)

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.

$TTL     3600 
$ORIGIN mydomain.net.
@    IN    SOA    FreeBSD.mydomain.net. root.mydomain.net.  (
                 2010042902     ; Serial
                 3600     ; Refresh
                 900     ; Retry
                 3600000     ; Expire
                 3600  )    ; Minimum
; our dns  10 . 107 . 0 . 205                  
@    IN    NS    FreeBSD.mydomain.net.
; Mail
@    IN    MX     10  mail.mydomain.net.

@        A     10 . 107 . 0 . 205 

localhost    A     127 . 0 . 0 . 1 

; list of office machines
FreeBSD        A     10 . 107 . 0 . 205 
mail        A     10 . 107 . 0 . 205 
XPZ0801        A     10 . 107 . 0 . 201 
XPZ0802        A     10 . 107 . 0 . 202 
XPZ0803        A     10 . 107 . 0 . 203 


webml    IN    CNAME    FreeBSD
www    IN    CNAME    @

my.domain.net.ext (внешнее "видение" зоны)

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.

$TTL     3600 
$ORIGIN mydomain.net.
@    IN    SOA    FreeBSD.mydomain.net. root.mydomain.net.  (
                 2010042902     ; Serial
                 3600     ; Refresh
                 900     ; Retry
                 3600000     ; Expire
                 3600  )    ; Minimum
; our dns  10 . 107 . 0 . 205                  
@    IN    NS    FreeBSD.mydomain.net.
; Mail
@    IN    MX     10  mail.mydomain.net.

@        A    внешний_IP_выданный_провайдером

; list of office machines
FreeBSD        A     22 . 22 . 22 . 22  ; (внешний_IP_выданный_провайдером)
mail        A     22 . 22 . 22 . 22  

webml    IN    CNAME    FreeBSD
www    IN    CNAME    @

Вируальные хосты в Apache22

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.

NameVirtualHost *: 80 

<VirtualHost *: 80 >
    ServerAdmin admin@mydomain.net
    DocumentRoot "/usr/local/www/roundcube"
    ServerName webml.mydomain.net
    ServerAlias webml.mydomain.net
#    alias "/webmail/" "/usr/local/www/roundcube/"
    <Directory "/usr/local/www/roundcube">
    Options -ExecCGI
    AllowOverride None
    </Directory>
    php_admin_value open_basedir /usr/local/www/roundcube
    php_admin_value safe_mode_include_dir /usr/local/www/roundcube
    php_admin_value safe_mode_exec_dir /noexec
    php_admin_value doc_root /home/roundcube
    php_admin_value upload_tmp_dir /home/roundcube/tmp
    php_admin_value session.save_path /home/roundcube/tmp

    # logging
    ErrorLog "/var/log/roundcube_log"    
    CustomLog "/var/log/roundcube-access_log" common
</VirtualHost>

<VirtualHost *: 80 >
    ServerAdmin admin@mydomain.net
    DocumentRoot "/usr/local/www/test"
    ServerName www.mydomain.net
    ServerAlias www.mydomain.net
    <Directory "/usr/local/www/test">
        allow from all
        Options +Indexes
        DirectoryIndex index.html
    </Directory>
    ErrorDocument  403  "/usr/local/www/test/403.html"
    ErrorLog "/var/log/test_log"
    CustomLog "/var/log/test-access_log" common
</VirtualHost>

В результате

- внутри офисной сети
по адресу
http://www.mydomain.net
вижу тестовую страничку корпоративного сайта
(/usr/local/www/test/idex.html )

а по адресу
http://webml.mydomain.net
вижу RoundCube
(/usr/local/www/roundcube/index.html )

ping mydomain.net
ping www.mydomain.net
ping webml.mydomain.net
внутри офиса дает мне 10.107.0.205
как и должно быть

- "из мира"
http://www.mydomain.net
и
http://webml.mydomain.net
недоступны, а по

http://mydomain.net
вижу RoundCube
(/usr/local/www/roundcube/index.html )

ping mydomain.net "из мира"

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.

C:\Admin>ping mydomain.net

Обмен пакетами с mydomain.net [ 22 . 22 . 22 . 22 ] по  32  байт:

Ответ от  22 . 22 . 22 . 22 : число байт= 32  время=141мс TTL= 61 
Ответ от  22 . 22 . 22 . 22 : число байт= 32  время=134мс TTL= 61 
Ответ от  22 . 22 . 22 . 22 : число байт= 32  время=163мс TTL= 61 
Ответ от  22 . 22 . 22 . 22 : число байт= 32  время=150мс TTL= 61 

Статистика Ping для  22 . 22 . 22 . 22 :
    Пакетов: отправлено =  4 , получено =  4 , потеряно =  0  ( 0 % потерь),
Приблизительное время приема-передачи в мс:
    Минимальное = 134мсек, Максимальное =  163  мсек, Среднее =  147  мсек

whois mydomain.net
NO MATCHES mydomain.net

mxtoolbox

показывает наличие только А-записи для моего доменного имени mydomain.net

Код: plaintext

Type Domain Name  IP Address   TTL 
A      mydomain.net 22.22.22.22 12 hrs

реальный домен, о котором я говорю - 4-го уровня

Никакой админки для него провайдер
не предоставил

Модем в офисе настроен роутером,
то есть ай-пи 22.22.22.22 - принадлежит модему

Как сделать так, чтобы
извне было видно то же самое,
что и внутри офисной сети?

И где же я ошибся?

...

Рейтинг:

0 / 0

22.05.2010, 10:44

| Ответить | Цитировать | Написать

FreeBSD 7.2, BIND, Apache22, Virtualhosts

#36645515

VGrey

Гость

FM32YO aka KID,

1) Покажите с внешнего мира

Код: plaintext

dig mydomain.net ns

Иными словами, какой нейм-сервер отвечает за mydomain.net во внешнем мире?

2) С модема на сервер проброшены порты http и нейм-сеовера?

---
Victor

...

Рейтинг:

0 / 0

24.05.2010, 15:48

| Ответить | Цитировать | Написать

FreeBSD 7.2, BIND, Apache22, Virtualhosts

#36646698

FM32YO aka KID

Участник

Откуда: Ukraine

Сообщения: 786

Рейтинг: 0 / 0

VGrey
1) Покажите с внешнего мира

Код: plaintext

dig mydomain.net ns

Использовал утилиту
Результат меня удивил

dig mydomain.net ns

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.

; <<>> DiG  9 . 3 . 2  <<>> mydomain.uzh.ukrtel.net ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:  2001 
;; flags: qr rd ra; QUERY:  1 , ANSWER:  0 , AUTHORITY:  1 , ADDITIONAL:  0 

;; QUESTION SECTION:
;mydomain.uzh.ukrtel.net.	IN	NS

;; AUTHORITY SECTION:
uzh.ukrtel.net.		 10763 	IN	SOA	cool.uzh.ukrtel.net. hostmaster.uzh.ukrtel.net. 
 2006103006   3600   900   1209600   43200 

;; Query time:  1509  msec
;; SERVER:  192 . 168 . 1 . 1 # 53 ( 192 . 168 . 1 . 1 )
;; WHEN: Mon May  24   19 : 46 : 49   2010 
;; MSG SIZE  rcvd:  93

То есть никто за него не отвечает.....
Может это паранойя, но я не уверен, вправе ли показывать
реальное доменное имя

VGrey
2) С модема на сервер проброшены порты http и нейм-сеовера?

http - проброшен
53-й нет (не пробрасывал только потому, что xSpider извне мне показал, что порт 53 открыт)
хотя, наверное нужно по аналогии и http-портом было сделать

...

Рейтинг:

0 / 0

25.05.2010, 09:37

| Ответить | Цитировать | Написать

FreeBSD 7.2, BIND, Apache22, Virtualhosts

#36650866

FM32YO aka KID

Участник

Откуда: Ukraine

Сообщения: 786

Рейтинг: 0 / 0

Кое-как решил самим же созданную проблему

Криво, но работает.

Вируальные хосты в Apache22

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.

NameVirtualHost *: 250 

<VirtualHost *: 250 >
    ServerAdmin admin@mydomain.net
    DocumentRoot "/usr/local/www/roundcube"
    ServerName mydomain.net
    ServerAlias mydomain.net
    alias "/webmail/" "/usr/local/www/roundcube/"
    <Directory "/usr/local/www/roundcube">
    Options -ExecCGI
    AllowOverride None
    </Directory>
    php_admin_value open_basedir /usr/local/www/roundcube
    php_admin_value safe_mode_include_dir /usr/local/www/roundcube
    php_admin_value safe_mode_exec_dir /noexec
    php_admin_value doc_root /home/roundcube
    php_admin_value upload_tmp_dir /home/roundcube/tmp
    php_admin_value session.save_path /home/roundcube/tmp

    # logging
    ErrorLog "/var/log/roundcube_log"    
    CustomLog "/var/log/roundcube-access_log" common
</VirtualHost>

NameVirtualHost *: 80 

<VirtualHost *: 80 >
    ServerAdmin admin@mydomain.net
    DocumentRoot "/usr/local/www/test"
    ServerName www.mydomain.net
    ServerAlias www.mydomain.net
    <Directory "/usr/local/www/test">
        allow from all
        Options +Indexes
        DirectoryIndex index.html
    </Directory>
    ErrorDocument  403  "/usr/local/www/test/403.html"
    ErrorLog "/var/log/test_log"
    CustomLog "/var/log/test-access_log" common
</VirtualHost>

+ "проброс" порта 250 на модеме "на-сервер"

В результате "из мира"

http://mydomain.net видно
/usr/local/www/test
а по
http://mydomain.net:250/webmail/ видно
/usr/local/www/roundcube/

Ничего "умней" сделать пока не удалось.

Если у кого-то есть идеи.....

...

Рейтинг:

0 / 0

26.05.2010, 16:13

| Ответить | Цитировать | Написать

FreeBSD 7.2, BIND, Apache22, Virtualhosts

#36667987

VGrey

Гость

FM32YO aka KID, врпрос еще актуален?

FM32YO aka KIDТо есть никто за него не отвечает.....

Если это действительно так, у Вас вариантов, в принципе, нет - не парьте себе мозги, поскольку, если некому ответить на запрос, не него, естественно, никто и не ответит.

FM32YO aka KID
Может это паранойя, но я не уверен, вправе ли показывать
реальное доменное имя

Я думаю - паранойя, хотя, как известно, это профессиональная болезнь сисадминов...
Если еще актуально - стучите мне в асю, попробую помочь. По крайней мере, проверю с внешнего мира доступность нейм-сервера.

---
Victor

...

Рейтинг:

0 / 0

03.06.2010, 22:52

| Ответить | Цитировать | Написать

5 сообщений из 5, страница 1 из 1

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / FreeBSD 7.2, BIND, Apache22, Virtualhosts

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&fpage=101&tid=1484895]:	0ms
get settings:	9ms
get forum list:	19ms
check forum access:	4ms
check topic access:	4ms
track hit:	71ms
get topic data:	10ms
get forum data:	2ms
get page messages:	36ms
get tp. blocked users:	1ms
others:	259ms

total:	415ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы