COMPUTERWORLD
Specializovaný týdeník o výpočetní technice
o Internetu
(CW 51-52/96)

WWW servery aneb jak na ně...

Tomáš Urbánek

Jak jsem již uvedl minule, v druhé části našeho seriálu se budeme věnovat výhodám UNIXu na Internetu a také jeho základní konfiguraci. Abych uspokojil odpůrce, musím poznamenat, že UNIX má samozřejmě i své stinné stránky, ale ty jsou bezvýhradně zastíněny jeho výhodami.

Již jsem psal o tom, že UNIX je od základů síťový operační systém postavený na bázi TCP/IP. Okamžitě po instalaci a jednoduché konfiguraci je schopen práce v sítích s tímto přenosovým protokolem. Je vybaven mnoha nutnými nástroji pro komunikaci, administraci a sledování síťových funkcí. Mimochodem, ty jsou do většiny ostatních OS portovány právě z UNIXu. Jako příklad mohu uvést telnet, ftp, uucp, netstat, nslookup, snoop, ping atd. -- tedy nástroje, bez nichž se při správě serveru na Internetu prostě neobejdete.

UNIX vám umožňuje kompletní správu a údržbu z jakéhokoli místa na světě, pokud se zde máte možnost připojit na Internet. Tato skutečnost je na jednu stranu velmi příjemná, ale na druhou stranu vás nutí podstoupit nutné kroky k zabezpečení systému proti neoprávněnému přístupu. Pro nás je důležité si uvědomit, že UNIX je systém velmi bezpečný, ale v případě neodborné správy se z něj může systém stát snadno napadnutelný. To vše platí ovšem samozřejmě i pro ostatní systémy.

Vyšlo již mnoho publikací, které se dané problematice věnují, a doporučuji také sledovat tímto směrem zaměřené zdroje na Internetu. Pokud však budete dodržovat základní pravidla bezpečnosti, je váš systém prakticky nenapadnutelný -- tedy, s výjimkou zkušených hackerů, ale podobnému nebezpečí se nevyhnuly ani takové organizace, jako je NASA. Těchto hackerů je ale naštěstí velmi málo a dá se předpokládat, že právě váš server nebude středem jejich zájmu. Musím ještě poznamenat, že je možné také použít některý z bezpečnostních systémů, které nabízí mnoho firem.

Povídání už bylo dost a je na čase pustit se do vašeho serveru. Nejdříve si musíte zajistit operační systém. Pokud vlastníte PC, je vám k dispozici mnoho modifikací Linuxu. Zvolit si můžete například Slackware nebo Redhat. Obě modifikace lze získat na adrese http://sunsite.mff.cuni.cz. Můžete je získat také na CD, což vřele doporučuji. Mají totiž několik set MB, a stažení je proto dosti náročnou záležitostí.

Pro ty, kteří mají nějaký Macintosh, je k dispozici také několik OS UNIX. Zdarma zatím můžete získat například developer release, MkLinux. A to na adrese http://www.mklinux.apple.com nebo také na výše zmíněném sunsitu. Pokud se tam podíváte, najdete tam Linux i pro většinu ostatních platforem.

Instalace většinou probíhá relativně snadno. V případě problémů se obraťte na některého kolegu nebo požádejte o pomoc v příslušných internetových diskusních skupinách. V češtině jsou například na http://www.f.amu.cz/cafe nebo http://www.mamedia.cz. Popřípadě můžete užít můj e-mail (tomas@wave.f.amu.cz). Rád zodpovím vaše dotazy, tedy pokud budu vědět -- a pokud nebudu, předám těm, kteří vědí.

Další podstatnou záležitostí je samotný WWW server. Všem mohu doporučit volně šířený Apache. Je distribuován ve zdrojových kódech a lze ho snadno překompilovat pro většinu používaných platforem. Kompilování se nebojte, jde snadno. Veškeré potřebné informace jsou v přiloženém readme. Apache najdete na adrese http://www.apache.org a tamtéž jsou i linky na mirror sites.

Jestliže používáte některý z komerčních OS UNIX, například Solaris, IRIX či podobný, doporučuji vám WWW server od firmy Netscape. Konfigurace těchto serverů probíhá interaktivně v okně klienta, a oproti Apache je proto mnohem snazší. Apache totiž používá pouze textový konfigurační soubor, ale i v jeho případě je základní nastavení relativně snadné.

V případě, že již máte počítač, systém i WWW server a, jak doufám, OS vám už běží, musíte nakonfigurovat DNS a routrovací tabulky. Zkratka DNS znamená Domain Name Server. Tento server řeší jmenné názvy počítačů v Internetu a nahrazuje za ně jejich IP. To proto, že adresování v Internetu probíhá na pozadí pomocí IP. Protokol TCP/IP totiž není schopen přímo adresovat podle jmenných názvů. Potřebuje k tomu DNS.

Routrování zase slouží ke směrování paketů v Internetu. Router může vypadat jako černá skříňka (například routery firmy Cisco), nebo může směrování provádět samotný server nebo jiný počítač k tomu určený. Každý router má minimálně dvě brány (gateway). Pro pochopení si představte, že váš server má jednu ethernetovou kartu a je k němu připojen modem zajišťující připojení k Internetu. Tím máme určeny dvě brány, jedna směřuje do vaší LAN a druhá do Internetu.

V případě, že některý počítač či server z vaší LAN pošle paket směrovaný na adresu opět ve vaší LAN, router nasměruje paket tímto směrem. Pokud paket neobsahuje adresu vaší LAN, router ho nasměruje na druhou bránu -- ta je v našem případě default --, do Internetu. Na default bránu se směrují všechny adresy, které není server schopen lokálně vyřešit.

Příště si ukážeme příklady konfiguračních souborů DNS a současně si řekneme, jak na více domén a tím i WWW serverů na jednom fyzickém serveru. Pokud máte nějaké dotazy, můžete je vznést do konference na http://www.f.amu.cz/cafe, kde vám na ně já, či někdo jiný, odpoví.


| <<< | CW o Internetu | COMPUTERWORLD | IDG CZ homepage |