Отправляет email-рассылки с помощью сервиса Sendsay

Linux: разрешение вопросов, перспективы и общение

Подписаться Бесплатный дискуссионный лист Подписчиков 999
  Март 2006  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт листа: http://www.linuxrsp.ru
Открыт: 25-07-2003
Пре-модерация: Нет
Адрес для писем в лист: comp.soft.linux.discuss-list@subscribe.ru
Адрес модератора: comp.soft.linux.discuss-owner@subscribe.ru

Модератор
Фёдор Сорекс

Статистика

999 подписчиков
0 за неделю

Правильно настроить DNS

Подскажите, что смотреть и куда копать, что бы с соседней машины можно
было просматривать виртуальные хосты которые прописаны в апач.
Прописывать всё в hosts на соседней машине не охота.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 25474; Возраст листа: 968; Участников: 1472
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/528626

Ответить  
Ignatiy Goloviznin
Sun, 19 Mar 2006 00:31:00 +0200 (#528626)

 

Ответы:

В сообщении от 1142721060 секунд после начала Эпохи Ignatiy Goloviznin написал(а):

Бывают два типа виртуальных хостов: основанные на имени и основанные на
IP-адресе. Если у вас небольшая локальная сеть, то проще будет дать
машине дополнительные IP-адреса и использовать виртуальные хосты,
основанные на IP-адресе. Например команда

# ip address add dev eth0 192.168.1.2/24

добавляет дополнительный IP-адрес 192.168.1.2/24 к сетевому интерфейсу
eth0. Конфигурация виртуального хоста в таком случаи будет выглядеть
примерно так:

<VirtualHost 192.168.1.2>
ServerName vhost2
DocumentRoot /some/dir
<Directory /some/dir>
Order allow,deny
Allow from all
</Directory>
</VirtualHost>

Мне кажется это проще чем настраивать сервер имен.

Ответить   Konstantin Korikov Sun, 19 Mar 2006 03:32:30 +0200 (#528652)

 

Konstantin Korikov wrote:

На один IP прописаны несколько хостов.

Vhosts.conf

NameVirtualHost 10.0.0.1

<VirtualHost 10.0.0.1>
ServerName site.ig
ServerAlias www.site.ig
DocumentRoot /home/ignat/WWW/site/
ErrorLog /home/ignat/WWW/errorsite.log
</VirtualHost>

<VirtualHost 10.0.0.1>
ServerName phpmyadmin.ig
ServerAlias www.phpmyadmin.ig
DocumentRoot /var/www/html/admin/phpMyAdmin/
ErrorLog /home/ignat/WWW/phpmyadmin.log
</VirtualHost>

<VirtualHost 10.0.0.1>
ServerName punbb.ig
ServerAlias www.punbb.ig
DocumentRoot /home/ignat/WWW/punbb/
ErrorLog /home/ignat/WWW/punbb.log
</VirtualHost>

24 - это 255.255.255.0

Кстати, какие три диапазона используются во внутренних сетях. А то я
кроме как 10.0.0. не знаю (и до какого адреса включительно). Подскажите
если не сложно. И есть ли предпочтение при выборе этих диапазонов?

Да хотелось бы разобраться с этим, просто даже не представляю с чего начать.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 25481; Возраст листа: 968; Участников: 1472
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/528797

Ответить  
Ignatiy Goloviznin
Sun, 19 Mar 2006 14:07:54 +0200 (#528797)

 

В сообщении от 1142770074 секунд после начала Эпохи Ignatiy Goloviznin написал(а):

Да.

Цитата из NET-3-HOWTO:

Если Вы создаете внутреннюю сеть, которую Вы не собираетесь в будущем
подключать к интернету, Вы можете выбрать любые адреса. Однако, из
соображений безопасности и единообразия, определенные IP-адреса были
специально зарезервированы для подобных целей. Эти адреса описаны в
RFC1597 следующим образом.

| АДРЕСА, ЗАРЕЗЕРВИРОВАННЫЕ ДЛЯ ВНУТРЕННИХ СЕТЕЙ |
| Сетевой | Маска | Сетевые адреса |
| Класс | | |
| A | 255.0.0.0 | 10.0.0.0 - 10.255.255.255 |
| B | 255.255.0.0 | 172.16.0.0 - 172.31.255.255 |
| C | 255.255.255.0 | 192.168.0.0 - 192.168.255.255 |
> > Мне кажется это проще чем настраивать сервер имен.

Если вам интересно, то начните с DNS-HOWTO.

Ответить   Konstantin Korikov Sun, 19 Mar 2006 20:12:18 +0200 (#528897)

 

В сообщении от 19 марта 2006 01:31 Ignatiy Goloviznin
написал(a):

Вы же правильно ответили на свой вопрос - надо настроить
DNS на той машине, где apache, а на соседних - использовать
его.

Осталось мелочь :-) настроить dns так чтобы он отдавал всем
то, что он считает нужным. Тут у bind неограниченые
возможности. Только для этого прежде всего надо решить для
себя, что и кому надо отдавать. Например, нужно ли
resolve-ить адреса остального Интернета.

Ответить   "Sergey B. Khvatov" Mon, 20 Mar 2006 12:25:05 +0300 (#529091)

 

Konstantin Korikov wrote:

начать.

Чем собственно и занимался, только парочка вопросов осталась.

При запуске выдается в лог:

: starting BIND 9.3.1
: found 1 CPU, using 1 worker thread
: loading configuration from '/etc/named.conf'
: listening on IPv4 interface lo, 127.0.0.1#53
: listening on IPv4 interface eth0, 10.0.0.1#53
: none:0: open: /etc/rndc.key: permission denied
: couldn't add command channel 127.0.0.1#953: permission denied
: none:0: open: /etc/rndc.key: permission denied
: couldn't add command channel ::1#953: permission denied
: couldn't open pid file '/var/run/named/named.pid': Permission denied
: exiting (due to early fatal error)

Чего ему надо файл /etc/rndc.key ? Поставил я на этот файл право на
чтение всем, после чего выдает следующее:

: starting BIND 9.3.1
: found 1 CPU, using 1 worker thread
: loading configuration from '/etc/named.conf'
: listening on IPv4 interface lo, 127.0.0.1#53
: listening on IPv4 interface eth0, 10.0.0.1#53
: couldn't add command channel 127.0.0.1#953: not found
: couldn't add command channel ::1#953: not found
: couldn't open pid file '/var/run/named/named.pid': Permission denied
: exiting (due to early fatal error)

Чего ему надо-то по 953 порту? И файла /var/run/named/named.pid нет. Что
это за файл и что он там должен содержать. И в HOWTO ничего об этом не
сказано...

Sergey B. Khvatov wrote:

Как? Прописать в первичный DNS соседней машини адрес своей машины на
которой поднимаю bind?

Та в общем-то нет, всё равно кеш будет хранить соответствия только до
следующего включения/выключения компьютера. А описание из DNS-HOWTO
помимо обращения к своему etc/hosts в первую очередь, описывает
настройку кеширующего сервера имен, а к файлу видимо так и не обращается. :(

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 25557; Возраст листа: 975; Участников: 1477
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/531097

Ответить  
Ignatiy Goloviznin
Sun, 26 Mar 2006 01:19:20 +0200 (#531097)

 

В сообщении от 1143328760 секунд после начала Эпохи Ignatiy Goloviznin написал(а):

Нужен для работы.

# grep 953 /etc/services
rndc 953/tcp # rndc control sockets (BIND
9)
rndc 953/udp # rndc control sockets (BIND
9)

Это PID-файл. Содержит PID сервера. Что такое PID? Об этом лучше
почитать в какой-нибудь литературе по администрированию Linux/Unix. Я
вам предлагал более простое решение, но вы видимо хотите познать
искусство администрирования. Тогда без литературы вам это не удастся.
Кроме общих знаний нужно знать и уметь обращаться с вашим конкретным
дистрибутивом. Например такие вещи как запуск и остановка служб,
расположение конфигурационных файлов, пользователи, с правами которых
выполняются демоны, используется ли chroot или нет, и т.п.

Нужно понимать что HOWTO не учитывает особенностей дистрибутива. Его
нужно применять как информацию, описывающую работу BIND в общих чертах,
но не как пошаговую инструкцию.

Да.

Ответить   Konstantin Korikov Sun, 26 Mar 2006 07:42:57 +0300 (#531116)

 

Konstantin Korikov wrote:

Достаточно ли будет создать пустой файл? Или его нужно особым образом
заполнить?

А в чём разница, прописывать на соседней машине хосты на один ip или на
несколько?

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 25606; Возраст листа: 976; Участников: 1480
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/531652

Ответить  
Ignatiy Goloviznin
Mon, 27 Mar 2006 22:41:47 +0300 (#531652)

 

В сообщении от 1143488507 секунд после начала Эпохи Ignatiy Goloviznin написал(а):

Он должен создаваться сервером (или скриптом, запускающим его), и в нем
должен содержатся PID сервера. И никак иначе. Сервер/скрипт не могут
его создать потому что не хватает полномочий. Если не хватает
полномочий, следовательно сервер/скрипт выполняются не от root, а от
какого-то специального пользователя. Следовательно нужно дать этому
пользователю/группе (и не более) права на чтение/запись в
соответствующие файлы. В моем дистрибутиве используется пользователь
и группа named. Группе разрешено читать `/etc/named.conf' и
`/etc/rndc.conf' и писать в `/var/run/named/', где и создается
`named.pid'. `/var/run/named.pid' - символическая ссылка на
`/var/run/named/named.pid'. Это все настройки по умолчанию в FC5.

Вы так и не поняли. На соседней машине прописывать ничего не надо.
Просто в браузере в строке адреса указывать не доменное имя, а IP-адрес.

Ответить   Konstantin Korikov Tue, 28 Mar 2006 14:31:53 +0300 (#531916)