Skip to end of metadata
Comment: Migrated to Confluence 4.0
Go to start of metadata

5.2.12. Webszerver

Talán már le se kell írnom, hogy hozzuk létre a jail fájlrendszerét a leírt módon, illetve az adatok tárolásához szükséges fájlrendszert, majd belépve telepítsük fel az apache22 kiszolgálót, amelyet akár el is indíthatunk, hiszen nem kell semmi különös beállítás. A webszerver feladate alapvetően weboldalak kiszolgálása lesz, illetve különféle – többnyire PHP – alkalmazások futtatása.

Mivel már telepítettünk fel Apache kiszolgálót az első jail fejezetben, végezzük el ismét az ott olvasható lépéseket.

Az Apache kiszolgáló – eléggé elitélhető módon – nem képes Syslog használatára, ezért képes a jail teljes fájlrendszerét megtölteni a növekvő logfájlokkal. A trükk egyszerűen annyi, hogy a FreeBSD alaprendszer részét képező /usr/bin/logger programot használjuk fel arra, hogy az Apache bejegyzéseit továbbítsa a lokális syslog-ng2 felé, amely persze rögtön továbbküldi a logserver-nek.

Az elmélet gyakorlatba ültetése mindössze annyi, hogy az Apache Includes könyvtárába felvesszük a logger.conf állományt az alábbi tartalommal:

/usr/local/etc/apache22/Includes/conf_logging.conf

Az Includes könyvtárba célszerű írnunk az összes saját módosítást, mivel ebből a könyvtárból betöltődik az összes *.conf állomány, és az Apache úgy tekinti, mintha ezek is a httpd.conf részét képeznék. Természetesen ha a "gyári" beállítások között azonos opciót állítunk át, akkor az Includes könyvtárban lévő lesz érvényes.

Bár még nincs itt az ideje, de célszerű felvennünk a PHP5 támogatást az webszerverünkbe, különben nem fognak működni a feltelepített PHP programok:

/usr/local/etc/apache22/Includes/mod_php5.conf

5.2.12.1. Webes levelezés

Elsőképp állítsunk be egy webes levelezőrendszert, az én kedvencem a squirrelmail, függőségként feltelepül a php5 is, amelynél válasszuk ki opcióként az APACHE, a MULTIBYTE opciót is, mivel csak ekkor tudatosul az apache kiszolgálóban, hogy van neki php5 modulja is. Nézzük a squirrelmail beállításait:

Parancssor

Kapunk egy menüvezérelt felületet, ahol pár dolgot be tudunk állítani:

  • 2. Server Settings
    • 1. Domain – mail.javaforum.hu
    • 2. Invert Time – false
    • 3. Sendmail or SMTP – SMTP
    • A. Update IMAP Settings
      • 4. IMAP Server – mail.jails.javaforum.hu
      • 5. IMAP Port – 143
      • 6. Authentication type – login
      • 7. Secure IMAP (TLS) – false
      • 8. Server software – dovecot
      • 9. Delimiter – detect
    • B. Update SMTP Settings
      • 4. SMTP Server – mail.jails.javaforum.hu
      • 5. SMTP Port – 25
      • 6. POP before SMTP – false
      • 7. SMTP Authentication – none
      • 8. Secure SMTP (TLS) – false
      • 9. Header encryption key –
  • 4. General Options
    • 1. Data Directory – /data/squirrelmail/pref/
    • 2. Attachment Directory – /data/squirrelmail/attach/
  • S. Save Data

A többit a mentés előtt értelemszerűen ki lehet tölteni saját ízlésünk szerint, azonban ne felejtsük el létrehozni a /data alá a squirrelmail könyvtárat a megfelelő jogokkal:

Parancssor

A levelezés eléréséhez felhasználjuk az Apache virtuális hoszt képességét, amivel több domén nevet is képes kiszolgálni. Ehhez elsőképp az alábbi fájlt kell létrehoznunk:

/usr/local/etc/apache22/Includes/mod_vhost.conf

Ettől az Apache képes lesz több domént kiszolgálni. Vegyük fel gyorsan egy virtuális hoszt konfigurációt a hu.javaforum.mail.conf állományban:

/usr/local/etc/apache22/Includes/hu.javaforum.mail.conf

Nem túl összetett az állomány, az elején fel kell sorolnunk azokat a doméneket, amelyeket ki akarunk szolgálni, megadjuk a weboldalak gyökerét, amely a squirrelmail könyvtára, illetve elérési jogot adunk erre a könyvtárra. Az Apache újratöltése után már el kell érnünk a levelezőprogram webes felületét.

Ezek után egyszerűen navigáljunk el a mail.javaforum.hu címre és nézzük meg mit dolgoztunk.

5.2.12.2. Proxy

Ha csak egy IP címünk van, akkor gondot okozhat több webkiszolgáló üzemeltetése, gondoljunk csak arra, hogy van már egy Apache kiszolgáló a mailman és a munin jail-ben, amelyekhez vagy kérünk publikus IP címet, vagy az ipnat használatávan más portról irányítjuk át a kéréseket, vagy használjuk az Apache mod_proxy tudását.

Gyakorlatilag az alábbi konfigurációs fájlt kell használnunk:

/usr/local/etc/apache22/Includes/hu.javaforum.lists.conf

A lists.javaforum.hu doménre érkező kéréseket továbbítjuk a mailman jail felé.

5.2.12.3. Biztonságos kapcsolat

...

Előző fejezet Tartalomjegyzék Következő fejezet

Auth Gábor auth.gabor@javaforum.hu

Labels:
None
Edit Labels