серверна самодостатність

Передовиця: колишнє, поточний, прийдешнє і думи про всіх нас і про все таке.

Новини ігрової індустрії і огляди ігор, від простих проектів на мобільних апаратах до проектів рівня AAA.

Телекомунікації, законодавство, інтернет-сервіси, протоколи, стандарти, загрози безпеки і все інше, що відбувається в сфері зв'язку, з інтернетом і всіма нами.

Все про програмних рішеннях: від операційних систем для різних платформ і автоматизованого проектування, до невеликих, але корисних в побуті додатків.

Практично всі відомі мені користувачі таких мереж задоволені наданими сервісами і нарікають тільки на високу вартість вхідного трафіку. Ясна річ, великим мережам куди простіше: їх власники отримують чималий дохід, а тому їм по кишені залізо для виділеного сервера, та й утримувати тлумачного системного адміністратора вони можуть. А як бути крихітним "сіточку", до яких підключено не більше 10-15 комп'ютерів? Ідея запросити "варяга" з боку не позбавлена ​​здорового глузду, але кожен раз відстібати за подібні послуги кругленьку суму кілька накладно (та й спробуй збери з народу додатковий "оброк"). Залишається єдиний вихід - підняти віртуальні веб-і FTP-сервери своїми руками. Тим більше що це не так складно, як здається на перший погляд. Деякі читачі напевно спитають: "А що це, власне, за звір такий - віртуальний сервер, в чому його переваги?" Спробуємо розібратися.

Про фізичних серверах, взятих на озброєння провайдерами, не хочеться і згадувати: якщо ви хочете знати про вартість серверного заліза, то ризикуєте отримати легке нервовий розлад (а вже якщо порахувати і оплату персоналу ...). Безумовно, будучи власником обладнання, ви будете мати можливість в будь-який час проводити профілактичні роботи, оновлювати обладнання, а також встановлювати будь-якого серверного програмного забезпечення. Але воно вам треба?


Apache досить простий в установці: потрібно вказати каталог, в якому оселиться програма, і визначитися з ім'ям створюваного сервера.

Встановлення та налаштування

Перед початком наших праць слід засвоїти дві речі. Перше: Apache ми будемо встановлювати на вільний логічний диск (в моєму випадку це диск G :), але ні в якому разі не в системний розділ. Друге: якщо, наприклад, шлях до інтерпретатора Perl в Unix-системах виглядає як / usr / bin / perl, то в Windows він дещо інший - G: usrbinperl.exe.

Для первинної настройки сервера перейдемо в каталог G: usrlocalApache2conf і відкриємо в системному "Блокноті" файл httpd.conf. За великим рахунком, вся настройка Apache зводиться до зміни деяких записів в цьому файлі, однак будьте дуже уважні при редагуванні і міняйте тільки те, що дійсно необхідно!

Значення, вказане в рядку ServerName, жодним чином не впливає на коректність роботи Apache, так що над даними параметром дозволяється глумитися досхочу (обзивають багатостраждальний сервіс як завгодно, хоч "Сервак.ру"). Трохи нижче розташувалася рядок DocumentRoot: нам слід або вказати шлях до папки, де будуть зберігатися HTML-сторінки майбутнього сайту, або створити під ці потреби нову директорію. Я вважав за краще зробити каталог з ім'ям www в корені згадуваного диска G. після чого редагована рядок прийняла вид DocumentRoot "g: / www" (зрозуміло, ви можете створити будь-який інший каталог).
Продовжуємо вивчати список. Далі йде блок виду Options FollowSymLinks AllowOverride None . Нам потрібно замінити цю запис іншим блоком: Options Indexes Includes AllowOverride All . До чого такі хитрощі?

Даний крок нам потрібно зробити для того, щоб визначити, в якій папці будуть міститися HTML-файли (див. Вище), і якщо ви вирішили зберігати веб-сторінки в іншому місці, не забудьте вказати шлях до нього, внесіть відповідні зміни в даний блок .

Мені чомусь здається, що у вас добре серце і ви дозволите побратимам по локальній мережі користуватися сервером для розміщення своїх домашніх сторінок. Якщо це дійсно так, створіть в корені диска G: додатковий каталог home, де і будуть проживати "хом'яки" користувачів - зовсім як на справжньому веб-сервері. Тепер зверніть увагу на рядок UserDir: нам необхідно прописати в ній параметр g: / home (неодмінно з подвійними лапками). Ще кілька кроків вниз, і перед нами ще один рядок - DirectoryIndex, в ній повинні бути перераховані формати титульних сторінок веб-сайту. Нехай це будуть index.htm і index.html (DirectoryIndex index.htm index.html).

На мою скромну думку, встановити повноцінний веб-сервер і не скористатися CGI-скриптами було б вкрай недалекоглядно. Однак Apache не виходить в астрал, щоб самостійно відслідковувати шлях до папки cgi-bin, де слід зберігати скрипти. Нам знадобиться знайти рядок ScriptAlias ​​/ cgi-bin / і вказати реальний каталог, тобто G: / usr / local / Apache2 / cgi-bin /. Не забудьте про подвійних лапках. Для повного щастя залишилося відшукати (трохи нижче) і переписати блок, що починається з і закінчується : В нашому випадку ця ділянка повинен виглядати наступним чином:

AllowOverride All
Options ExecCGI
.

FTP-сервери - в маси!

Я, звичайно, перепрошую, але зайвий раз перераховувати корінні відмінності протоколів HTTP і FTP, так само як і згадувати про переваги передачі файлів по FTP, немає сенсу: ці прописні істини викладені на сотнях інтернет-ресурсів. Для нас з вами другий етап "підняття" сервера означає створення і здачу в експлуатацію повноцінного FTP-сервера, який повинен увійти до складу мережевих служб.


Якщо вам ліньки кожного разу вручну запускати програмний сервіс, попросіть Serv-U зробити це за вас.

Зверніть увагу на перемикач Start automatically [system service]. Є сенс задіяти цю опцію, для того щоб Serv-U запускався кожен раз незалежно від того, згадаємо ми про нього. Тепер плавно переходимо до розділу Local Server> Settings> General. Найбільший інтерес для нас представляють опції для жорсткого визначення швидкостей upload і download, а також можливості видалення частини файлу, який був завантажений на сервер не до кінця (Delete partially uploaded files). Останнє особливо актуально, якщо користувачам дозволено завантажувати на FTP-сервер свій контент: нерідко окремі товариші з різних причин переривають завантаження, що призводить до даремної витрати дискового простору. До слова сказати, все опції даного розділу за замовчуванням відключені.

Тепер займемося найцікавішим і важливим. У секції Settings> General варто задати максимальне число користувачів для домену (Max. No. Of users). Після цього нам запропонують, здавалося б, неможливе - ми можемо зробити так, щоб фізичні папки, розташовані в різних дискових розділах, відображалися під потрібними нам іменами в кореневій директорії FTP-сервера. Безумовна перевага подібної функції полягає в тому, що досить створити в будь-якому розділі кореневу папку сервера (наприклад, з ім'ям ftp) і більш не піклуватися про наповнення створеного нами домену контентом. Іншими словами, каталоги реальних розділів вашого жорсткого диска стануть ще й віртуальними папками FTP-сервера. Цікаво, правда? Подивимося, як це робиться.

Наступний етап: на вкладці Dir Access вольовим рішенням дамо право зачекалися користувачам побачити створені нами віртуальні папки сервера. За замовчуванням народні маси володіють правом доступу до кореневої папці сервера, залишилося лише натиснути кнопку Add і знову вказати повний шлях до кожної - увага! - фізичної папці, на яку покладено важкий тягар віртуальності. Якщо ви довіряєте мешканцям вашої мережі, можна дати їм право завантажувати свій контент в ті чи інші каталоги сервера - достатньо виділити потрібний і поставити прапор у перемикачі Write. На цьому найбільш складну частину конфігурації можна вважати закінченою.
Коль скоро ми володіємо всіма правами адміністрування, нам по чину належить карати і милувати, так що звернемося до вкладки IP Access. Як випливає з її назви, тут ми ставимо заслін неугодним і шанує своїх. Фільтрація проводиться відповідно до правил, що задаються в секції Edit Rule (якщо що, в крихітному розділі Info міститься підказка).

Розглянемо такий приклад. У домашній мережі 192.168.1.0 один несвідомий товариш створив свою підмережу 192.168.2.0. Зрозуміло, великий і жахливий адміністратор головної мережі не став йому перешкоджати, але, затаївши образу, вирішив заблокувати доступ до сервісу всім користувачам з мережі 192.168.2.0. Для цього йому слід включити опцію Deny Access (заборонити доступ) і створити правило блокування абсолютно всіх користувачів (*. *. *. *), А потім натиснути кнопку Add. Потім, який рухається почуттям обов'язку, він повинен створити правило для дружніх користувачів: для цього слід активувати опцію Allow Access і твердою рукою вписати 192.168.1. *, Не забувши, зрозуміло, натиснути кнопку Add. Врахуйте, що створені правила діють за принципом "зверху вниз", інакше, якщо заборона слід за "дозвільним" правилом, ми і справді заблокуємо всіх.

Інші налаштування, наприклад, обмеження швидкостей download / upload на вкладці General призначених для користувача налаштувань, залишаю на ваш розсуд. Точно так же ви без проблем впораєтеся зі створенням груп користувачів і розподілом наявних користувачів по цих самих груп (не забувайте про існування якісного модуля русифікації, нехай він і не офіційний). Жадаєте справедливості? Відвідайте вкладку UL / DL Ratios, де ви можете включити опцію, яка вводить в мережі бартерні відносини (наприклад, скачавши три файли, користувач буде зобов'язаний завантажити на сервер три своїх).

Залишилося згадати про вбудованої утиліти Tray Monitor, спричиненої з програмної групи кнопки "Пуск". Поселившись в треї, цей монітор буде оперативно сигналізувати про активність сервера, повідомляючи число підключених користувачів і параметри завантаження. Досить зручна штука.

Ось і все, шановні товариші. Як кажуть наші зарубіжні закляті друзі, enjoy! Залишилося лише вирішити питання c швидким і якісним інтернет-з'єднанням. Проблема ця виходить за рамки нашої статті, але я впевнений, що вам із задоволенням запропонують допомогу місцеві провайдери, поблискуючи хижими очима і радісно потираючи руки в очікуванні баришів.

Дірявий WS_FTP Server

У даній софтина для захисту інформації, що пересилається застосовується 128-бітове SSL-шифрування. Крім того, програма дозволяє створювати необмежену кількість облікових записів і керувати правами користувачів на рівні окремих папок. Всі перераховані вище якості роблять продукт дуже привабливим. До того ж до програми можна звернутися з будь-якого комп'ютера, підключеного до мережі: достатньо скопіювати на нього виконуваний файл Server Manager. Та ось невдача, останнім часом то тут, то там з'являються тривожні, а часто і відверто єхидні повідомлення про уразливість, знайдених в WS_FTP Server.

Схожі статті