Файл: Алексей Старовойтов СанктПетербург бхвпетербург 2006 удк 681 06 ббк 32. 973. 202 С77.pdf

Ãëàâà 12. Çàïóñê Apache è Webmin
247
Òàáëèöà 12.2 (îêîí÷àíèå)
Íàèìåíîâàíèå Êîììåíòàðèé
UserDir
Ïóòü ê êàòàëîãàì îòäåëüíûõ ïîëüçîâàòåëåé
DirectoryIndex
Óêàçàíèå ñåðâåðó, êàêîé ôàéë èñïîëüçîâàòü â êà÷åñòâå èí-
äåêñíîãî (ñ ýòîãî ôàéëà íà÷èíàåòñÿ ïðîñìîòð äèðåêòîðèè)
ôàéëà. Êàê ïðàâèëî, ýòî index.html èëè index.htm
12.4. Êîäû îøèáîê, âûäàâàåìûõ ñåðâåðîì
Несомненную помощь окажет анализ кодов ошибок, приведенных в табл. 12.3.
Òàáëèöà 12.3. Êîäû îøèáîê âûäàâàåìûõ ñåðâåðîì
Êîä
îøèáêè
Ñîäåðæàíèå îøèáêè
401
Îòêàç â äîñòóïå ê óêàçàííîìó äîêóìåíòó. Ïîÿâëÿåòñÿ ôîðìà äëÿ ââî-
äà èìåíè ïîëüçîâàòåëÿ è ïàðîëÿ äëÿ äîñòóïà ê äîêóìåíòó
403
Äîñòóï ê äîêóìåíòó èëè êàòàëîãó çàïðåùåí
404
Ïîæàëóé, ñ ýòîé îøèáêîé ñòàëêèâàëèñü âñå. Êîä îøèáêè âîçíèêàåò
òîãäà, êîãäà äîêóìåíò íå íàéäåí
405
Ýòà îøèáêà âîçíèêàåò, êîãäà çàïðîñ îòïðàâëåí íà ôîðìó, íå ÿâëÿ-
þùóþñÿ ñöåíàðèåì
500
Îøèáêà âûïîëíåíèÿ ñêðèïòà íà ñåðâåðå. Ïðè÷èíà ìîæåò áûòü â òîì,
÷òî íå óñòàíîâëåíû áèáëèîòåêè, êîòîðûå èñïîëüçóþòñÿ â ñêðèïòå
502
Îòêàç îáðàáîòêè çàïðîñà êëèåíòà èç-çà áîëüøîé íàãðóçêè ñåðâåðà
12.5. Ðåãèñòðàöèÿ îøèáîê ñåðâåðà
Через журналы регистрации можно получать самую разную информацию.
Наиболее интересен журнал регистрации ошибок. Согласно железной логи- ке разработчиков, в этом журнале регистрируются ошибки, возникшие при работе сервера.
В ASPLinux 7.3 Server ошибки прописываются в файл /var/log/httpd/error_log.
Если вы хотите перенаправить функцию обработки ошибок программе sys- log, необходимо задать
ErrorLog syslog
По умолчанию директива loglevel управляет уровнем регистрации ошибок, для ASPLinux 7.3 Server установлено значение warn. Однако возможны и другие значения (табл. 12.4).

248
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Òàáëèöà 12.4. Âîçìîæíûå óðîâíè ðåãèñòðàöèè îøèáîê
Äèðåêòèâà Îïèñàíèå emerg
Àâàðèÿ, ñèñòåìà ïðåêðàùàåò ðàáîòó alert
Êðèòè÷åñêàÿ ñèòóàöèÿ. Íåîáõîäèìî ñðî÷íîå âìåøàòåëüñòâî â ðàáîòó
ñèñòåìû crit Êðèòè÷åñêàÿ
ñèòóàöèÿ error Ñòàíäàðòíàÿ
îøèáêà warn Ïðåäóïðåæäåíèå notice
Ñòàíäàðòíîå ñîáûòèå, çàñëóæèâàþùåå âíèìàíèÿ info Èíôîðìàöèîííîå
ñîîáùåíèå
При стандартной строке для ASPLinux 7.3 сообщение об ошибках имеют следующий формат (рис. 12.1):
Ðèñ. 12.1. Ïðèìåðíîå ñîäåðæàíèå ôàéëà îøèáîê
Структура файла ошибок следующая: первый столбец содержит дату и вре- мя возникновения ошибки, второй — характер записи, третий столбец ука- зывает источник возникновения ошибки, а четвертый дает развернутую ин- формацию по ошибке.
В конфигурационном файле также определены форматы для регистрации различных событий:
LogFormat “%h %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\”” combined
LogFormat “%h %l %u %t \”%r\” %>s %b” common
LogFormat “%{Referer}i -> %U” eferrer
LogFormat “%{User-agent}i” agent
Если вы хотите использовать предложенный формат, то необходимо в конце строки указать, какой именно:
CustomLog /var/log/httpd/custom_log combined
Понять структуру журнала регистрации поможет табл. 12.5.

Ãëàâà 12. Çàïóñê Apache è Webmin
249
Òàáëèöà 12.5. Òèïîâûå ñòðóêòóðû, èñïîëüçóåìûå â ñòðîêå Logformat
Ñèìâîë Êîììåíòàðèé
%h
IP-àäðåñ óçëà îò êîòîðîãî ïîñòóïèë çàïðîñ.
%u
Èìÿ ïîëüçîâàòåëÿ. Èìååò ñìûñë, åñëè ïîëüçîâàòåëü âõîäèë â ñèñòåìó.
%t
Âðåìÿ ïðîèñõîæäåíèÿ ñîáûòèÿ. Ôîðìàò âðåìåíè îïðåäåëÿåòñÿ ñèñòå-
ìîé
%f Èìÿ
ôàéëà
%p
Ïîðò ñåðâåðà, ê êîòîðîìó øëî îáðàùåíèå
%U
Çàïðàøèâàåìûé êëèåíòîì ïóòü (URL)
%r
Ñòðîêà çàïðîñà êëèåíòà
%s
Êîä ñîñòîÿíèÿ çàïðîñà
Это лишь некоторые идентификаторы, но и они должны сильно облегчить вам жизнь.
12.6. Íàñòðîéêà
àâòîìàòè÷åñêîãî çàïóñêà Apache
Запуск Apache можно настроить либо вручную, либо при помощи утилиты
Webmin. Начнем с ручного метода.
В каталоге /etc/rc.d/rc3.d переименовываем ссылку K15httpd в S85httpd.
В каталоге /etc/rc.d/init.d исправляем заголовок файла httpd на следующий:
#!/bin/bash
# Startup script for the Apache Web Server
#
# chkconfig: 3 85 15
В данном случае строка # chkconfig: 3 85 15 говорит о третьем уровне, оче- редь запуска 85, удаления — 15.
Второй и третий параметры # chkconfig должны давать в сумме 100.
Для варианта с Webmin производятся следующие действия (рис. 12.2).
1.
Запускаем браузер mozilla (с консоли сервера) либо Internet Explorer
(с рабочей станции).

250
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
2.
Запускаем уже знакомым образом Webmin.
3.
Выбираем вкладку System, пункт Bootup and Shutdown (Загрузка и за- вершение).
4.
Находим строчку httpd и щелкаем по ней.
5.
В открывшемся окне выбираем Start at boot time (Запускать во время загрузки).
Ðèñ. 12.2. Íàñòðîéêà àâòîìàòè÷åñêîãî çàïóñêà Apache
ïðè ïîìîùè Webmin
Нажимаем Save и сохраняем сделанные изменения.
Как и ранее, автоматическая настройка не удалит файл, убивающий сервис, а просто добавит новый, который будет запускать его девяносто девятым по очереди. Так что лучше используйте ручное редактирование файлов запуска.
12.7. Ñàìûé ïðîñòîé ñïîñîá
îðãàíèçîâàòü Web-ñåðâåð
â îðãàíèçàöèè
При помощи Web-сервера можно автоматизировать делопроизводство в ор- ганизации. Возможно, что со временем вы сможете организовать корпора- тивную базу данных с web-интерфейсом. Apache будет выступать в качестве программы, формирующей интерфейс доступа к услугам СУБД. Стоит заме- тить, что такой подход становится достаточно популярным.

Ãëàâà 12. Çàïóñê Apache è Webmin
251
Организация информационного сервера на базе Apache состоит из четырех пунктов:
настройка Apache;
настройка клиентов (папка Избранное);
создание наполнения информационного сервера;
обновление сервера.
Íàñòðîéêà Apache
Подойдем к этому вопросу с позиций максимальной простоты, будем делать минимум изменений.

ServerName
— имя сервера, должно совпадать с доменным именем ком- пьютера:
ServerName smb.samba
Maxclients указывает максимальное число клиентов при одновременном обращении. Расчет этого числа ведется, исходя из объема оперативной памяти и того факта, что каждый клиент Apache в среднем требует
20 Мбайт оперативной памяти. Для оперативной памяти 512 Мбайт целе- сообразно выставить ограничение до 10 пользователей. Для 1024 Мбайт — на уровне 25 пользователей. Подходить к настройке этого параметра надо гибко. В зависимости от целесообразности использования Apache и за- грузки сервера решайте, увеличивать ли число пользователей или умень- шать. Если сервис стал необходимым в работе организации, можно поду- мать о выделении отдельного физического сервера под Apache.

DocumentRoot указывает путь к информационному порталу. Файлы здесь открыты для большинства пользователей, проверьте лишь, чтобы в от- крытых каталогах не было конфиденциальной информации, а также символических ссылок на другие закрытые каталоги. Оставляем его без изменений:
DocumentRoot "/var/www/html"

DirectoryIndex указывает, какой файл использовать в качестве индекс- ного при входе в каталог. Для повышения безопасности сервера этот файл должен быть в каждом каталоге. Если этого не сделать, Apache по- кажет содержимое каталога, в который вы обратились. Приведем вариан- ты описания индексного файла:
DirectoryIndex index.html index.htm index.shtml index.php index.php4 index.php3 index.phtml index.cgi

BindAddress
— IP-адрес сервера, на который он будет откликаться.
В нашем случае это 192.168.0.5, а вы задаете свой адрес:
BindAddress 192.168.0.0.5

252
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Port — порт, оставляем по умолчанию:
Port 80
Íàñòðîéêà êëèåíòîâ
Настройка клиентов не столько необходимая операция, сколько способ об- легчить жизнь пользователям. По сути, она сводится к добавлению ссылок в папку Избранное клиента. Для того чтобы добавить ссылку, делаем сле- дующее:
1.
Запускаем Internet Explorer.
2.
Набираем в адресной строке нужный адрес и нажимаем <Еnter> (рис. 12.3).
3.
Нажимаем Избранное / Добавить в избранное.
4.
В открывшемся окне вводим имя ссылки и ОК.
Ðèñ. 12.3. Äîáàâëåíèå â èçáðàííîå (ôðàãìåíò ýêðàíà)
Уже введенную закладку можно отредактировать. Для этого:
1.
Выберите ее и нажмите правую кнопку мыши.
2.
Выберите пункт Свойства.
3.
И на вкладке Документ Интернета отредактируйте адрес URL, напри- мер: http://smb.samba:8000. Вы должны поставить нужный адрес и порт, если изменили настройки по умолчанию. В примере на рис. 12.4 пред- полагается, что порт изменен на 8000.

Ãëàâà 12. Çàïóñê Apache è Webmin
253
Ðèñ. 12.4. Ðåäàêòèðîâàíèå ïàïêè Èçáðàííîå
Ñîçäàíèå èíôîðìàöèîííîãî íàïîëíåíèÿ ñåðâåðà
Основная информация, которая будет размещена на сервере, связана при помощи гипертекста. Необходимо сформировать Html-страницы и ссылки на ресурсы (документы, файлы архивов, мультимедийные файлы) при по- мощи Html-редакторов. Это могут быть FrontPage от Microsoft, Dream
Weaver от Macromedia или любой другой. На рис. 12.5 представлено окно редактора Dream Weaver.
Обновление информации на сервере состоит из добавления новых Html- файлов или к замене старых. Производиться оно может в любом файловом менеджере, с управлением доступа для записи только ограниченному кругу лиц, непосредственно связанных с заполнением.

254
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Ðèñ. 12.5. Îêíî ðåäàêòîðà Dream Weaver
12.8. Êðàòêèå ñâåäåíèÿ î Webmin è çàïóñê
Помимо Webmin, существует еще целый ряд программ графического адми- нистрирования, встроенных в оболочки (например KDE) и как самостоя- тельные продукты (например Linuxconf). Однако, самым популярным и удобным инструментом администрирования остается Webmin.
Утилита Webmin уже входит в пакет ASPLinux 7.3 Server Edition и при выбо- ре типа установки Сервер рабочей группы запускается автоматически. Про- верить, запустилась ли утилита, можно при помощи команды netstat –ln
Webmin по умолчанию занимает порт 10 000. В примере на рис. 12.6 видно, что строка с портом 10 000 присутствует — Webmin запущен. Если такая строка отсутствует, то сделать запуск можно командой:
# /etc/rc.d/init.d/webmin start
Теперь можно обращаться к Webmin: https://localhost:10000
Префикс https показывает, что это защищенное SSL-соединение.

Ãëàâà 12. Çàïóñê Apache è Webmin
255
Ðèñ. 12.6. Ïðîâåðêà ñîñòîÿíèÿ Webmin
Если в поставке отсутствует Webmin, (например ASPLinux 7.1), то скачать дистрибутив можно по адресу http://www.webmin.com. Для rpm-пакета уста- новка осуществляется следующим образом:
# rpm -Uvh webmin-Х.ХХХ.noarch.rpm
Команда
U
позволит провести корректную установку, если уже был установ- лен Webmin более ранней версии.
При установке, помимо всего прочего, будет создан скрипт запуска
/etc/rc.d/init.d/webmin (листинг 12.1).
Ëèñòèíã 12.1. Ñêðèïò çàïóñêà /etc/rc.d/init.d/webmin
#!/bin/sh
# description: Start/stop Webmin
# chkconfig: 2345 99 01 case "$1" in
'start')
/etc/webmin/start >/dev/null 2>&1 RETVAL=$? if [ "$RETVAL" = "0" ]; then

256
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè touch
/var/lock/subsys/webmin fi
;;
'stop')
/etc/webmin/stop
RETVAL=$? if [ "$RETVAL" = "0" ]; then rm
-f
/var/lock/subsys/webmin fi
;;
'status') pidfile=`grep "^pidfile=" /etc/webmin/miniserv.conf | sed -e
's/pidfile=//g'` if [ -s $pidfile ]; then pid=`cat
$pidfile` kill
-0
$pid
>/dev/null
2>&1 if [ "$?" = "0" ]; then echo
"webmin
(pid
$pid) is running"
RETVAL=0 else echo
"webmin is stopped"
RETVAL=1 fi else echo
"webmin is stopped"
RETVAL=1 fi
;;
'restart')
/etc/webmin/stop && /etc/webmin/start

Ãëàâà 12. Çàïóñê Apache è Webmin
257
Для настройки автоматического запуск утилиты Webmin необходимо для соответствующего уровня работы создать символическую ссылку на сцена- рий запуска Webmin:
# ln –s /etc/rc.d/init.d/webmin /etc/rc.d/rc3.d/S99webmin можно настроить запуск Webmin и в графическом режиме. Для этого необ- ходимо запустить Webmin из командной строки и точно так же, как мы де- лали с запуском Apache, настроить автоматический запуск Webmin.
12.9. Íàñòðîéêà Webmin
Используя дистрибутив ASPLinux 7.3 Server Edition, можно использовать рус- ский язык, внешний вид, отличный от классического, и другие вкусности.
Все настройки и управление Webmin осуществляется на вкладке Webmin
(рис. 12.7).
Ðèñ. 12.7. Âêëàäêà Webmin
Для настройки языка последовательно выбираем Webmin configuration, да- лее Language и в выпадающем списке Russian. Нажимаем Change language
(рис. 12.8).
Ну вот, теперь общаться будет немного попроще.
Еще одной приятной возможностью является возможность настройки внешнего вида. Для этого в Webmin Configuration выберем пункт Webmin
Theme. Появится окно, представленное на рис. 12.9.

258
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Ðèñ. 12.8. Ñìåíà ÿçûêà
Ðèñ. 12.9. Ñìåíà òåìû â Webmin

Ãëàâà 12. Çàïóñê Apache è Webmin
259
По умолчанию доступны четыре темы:
Old Webmin theme;
ASPLinux Management Console;
Caldra Theme;
MSC Linux Theme.
Темы отличаются в цветовом и оформительском решениях. Выбор любой из них за вами. Автору более приглянулась классическая тема.
В открывшемся окне можно подключить новые темы (с расширением wbt) или удалить лишние.
Если соединение SSL еще не используется Webmin, то в адресной строке надо набирать http://localhost:10000
, без буквы s, указывающей, что соединение SSL.
По умолчанию в ASPLinux 7.3 Server Edition утилита Webmin уже использу- ет защищенное SSL-соединение, однако в некоторых дистрибутивах этого может не быть. Для настройки необходимо проверить, какой порт оно ис- пользует. Если используется порт ниже 1024 (такое может быть в некоторых старых дистрибутивах), то необходимо изменить его на 10 000 или любой другой, с номером выше 1024. Делается это через Webmin configuration ре- дактированием Port and Adress. После этого выбираем SSL Encryption, далее выбираем Enable SSL in aviable и сохраняем изменения (рис. 12.10).
Для того чтобы была возможность использовать SSL-соединение, модули
SSL должны быть уже установлены (рис. 12.11).
Ðèñ. 12.10. Óñòàíîâêà íîìåðà ïîðòà