COMPUTERWORLD
Specializovan² t²denφk o v²poΦetnφ technice
o Internetu
(CW 51-52/96)

WWW servery aneb jak na n∞...

TomßÜ Urbßnek

Jak jsem ji₧ uvedl minule, v druhΘ Φßsti naÜeho serißlu se budeme v∞novat v²hodßm UNIXu na Internetu a takΘ jeho zßkladnφ konfiguraci. Abych uspokojil odp∙rce, musφm poznamenat, ₧e UNIX mß samoz°ejm∞ i svΘ stinnΘ strßnky, ale ty jsou bezv²hradn∞ zastφn∞ny jeho v²hodami.

Ji₧ jsem psal o tom, ₧e UNIX je od zßklad∙ sφ¥ov² operaΦnφ systΘm postaven² na bßzi TCP/IP. Okam₧it∞ po instalaci a jednoduchΘ konfiguraci je schopen prßce v sφtφch s tφmto p°enosov²m protokolem. Je vybaven mnoha nutn²mi nßstroji pro komunikaci, administraci a sledovßnφ sφ¥ov²ch funkcφ. Mimochodem, ty jsou do v∞tÜiny ostatnφch OS portovßny prßv∞ z UNIXu. Jako p°φklad mohu uvΘst telnet, ftp, uucp, netstat, nslookup, snoop, ping atd. -- tedy nßstroje, bez nich₧ se p°i sprßv∞ serveru na Internetu prost∞ neobejdete.

UNIX vßm umo₧≥uje kompletnφ sprßvu a ·dr₧bu z jakΘhokoli mφsta na sv∞t∞, pokud se zde mßte mo₧nost p°ipojit na Internet. Tato skuteΦnost je na jednu stranu velmi p°φjemnß, ale na druhou stranu vßs nutφ podstoupit nutnΘ kroky k zabezpeΦenφ systΘmu proti neoprßvn∞nΘmu p°φstupu. Pro nßs je d∙le₧itΘ si uv∞domit, ₧e UNIX je systΘm velmi bezpeΦn², ale v p°φpad∞ neodbornΘ sprßvy se z n∞j m∙₧e systΘm stßt snadno napadnuteln². To vÜe platφ ovÜem samoz°ejm∞ i pro ostatnφ systΘmy.

VyÜlo ji₧ mnoho publikacφ, kterΘ se danΘ problematice v∞nujφ, a doporuΦuji takΘ sledovat tφmto sm∞rem zam∞°enΘ zdroje na Internetu. Pokud vÜak budete dodr₧ovat zßkladnφ pravidla bezpeΦnosti, je vßÜ systΘm prakticky nenapadnuteln² -- tedy, s v²jimkou zkuÜen²ch hacker∙, ale podobnΘmu nebezpeΦφ se nevyhnuly ani takovΘ organizace, jako je NASA. T∞chto hacker∙ je ale naÜt∞stφ velmi mßlo a dß se p°edpoklßdat, ₧e prßv∞ vßÜ server nebude st°edem jejich zßjmu. Musφm jeÜt∞ poznamenat, ₧e je mo₧nΘ takΘ pou₧φt n∞kter² z bezpeΦnostnφch systΘm∙, kterΘ nabφzφ mnoho firem.

Povφdßnφ u₧ bylo dost a je na Φase pustit se do vaÜeho serveru. Nejd°φve si musφte zajistit operaΦnφ systΘm. Pokud vlastnφte PC, je vßm k dispozici mnoho modifikacφ Linuxu. Zvolit si m∙₧ete nap°φklad Slackware nebo Redhat. Ob∞ modifikace lze zφskat na adrese http://sunsite.mff.cuni.cz. M∙₧ete je zφskat takΘ na CD, co₧ v°ele doporuΦuji. Majφ toti₧ n∞kolik set MB, a sta₧enφ je proto dosti nßroΦnou zßle₧itostφ.

Pro ty, kte°φ majφ n∞jak² Macintosh, je k dispozici takΘ n∞kolik OS UNIX. Zdarma zatφm m∙₧ete zφskat nap°φklad developer release, MkLinux. A to na adrese http://www.mklinux.apple.com nebo takΘ na v²Üe zmφn∞nΘm sunsitu. Pokud se tam podφvßte, najdete tam Linux i pro v∞tÜinu ostatnφch platforem.

Instalace v∞tÜinou probφhß relativn∞ snadno. V p°φpad∞ problΘm∙ se obra¥te na n∞kterΘho kolegu nebo po₧ßdejte o pomoc v p°φsluÜn²ch internetov²ch diskusnφch skupinßch. V ΦeÜtin∞ jsou nap°φklad na http://www.f.amu.cz/cafe nebo http://www.mamedia.cz. Pop°φpad∞ m∙₧ete u₧φt m∙j e-mail (tomas@wave.f.amu.cz). Rßd zodpovφm vaÜe dotazy, tedy pokud budu v∞d∞t -- a pokud nebudu, p°edßm t∞m, kte°φ v∞dφ.

DalÜφ podstatnou zßle₧itostφ je samotn² WWW server. VÜem mohu doporuΦit voln∞ Üφ°en² Apache. Je distribuovßn ve zdrojov²ch k≤dech a lze ho snadno p°ekompilovat pro v∞tÜinu pou₧φvan²ch platforem. Kompilovßnφ se nebojte, jde snadno. VeÜkerΘ pot°ebnΘ informace jsou v p°ilo₧enΘm readme. Apache najdete na adrese http://www.apache.org a tamtΘ₧ jsou i linky na mirror sites.

Jestli₧e pou₧φvßte n∞kter² z komerΦnφch OS UNIX, nap°φklad Solaris, IRIX Φi podobn², doporuΦuji vßm WWW server od firmy Netscape. Konfigurace t∞chto server∙ probφhß interaktivn∞ v okn∞ klienta, a oproti Apache je proto mnohem snazÜφ. Apache toti₧ pou₧φvß pouze textov² konfiguraΦnφ soubor, ale i v jeho p°φpad∞ je zßkladnφ nastavenφ relativn∞ snadnΘ.

V p°φpad∞, ₧e ji₧ mßte poΦφtaΦ, systΘm i WWW server a, jak doufßm, OS vßm u₧ b∞₧φ, musφte nakonfigurovat DNS a routrovacφ tabulky. Zkratka DNS znamenß Domain Name Server. Tento server °eÜφ jmennΘ nßzvy poΦφtaΦ∙ v Internetu a nahrazuje za n∞ jejich IP. To proto, ₧e adresovßnφ v Internetu probφhß na pozadφ pomocφ IP. Protokol TCP/IP toti₧ nenφ schopen p°φmo adresovat podle jmenn²ch nßzv∙. Pot°ebuje k tomu DNS.

Routrovßnφ zase slou₧φ ke sm∞rovßnφ paket∙ v Internetu. Router m∙₧e vypadat jako Φernß sk°φ≥ka (nap°φklad routery firmy Cisco), nebo m∙₧e sm∞rovßnφ provßd∞t samotn² server nebo jin² poΦφtaΦ k tomu urΦen². Ka₧d² router mß minimßln∞ dv∞ brßny (gateway). Pro pochopenφ si p°edstavte, ₧e vßÜ server mß jednu ethernetovou kartu a je k n∞mu p°ipojen modem zajiÜ¥ujφcφ p°ipojenφ k Internetu. Tφm mßme urΦeny dv∞ brßny, jedna sm∞°uje do vaÜφ LAN a druhß do Internetu.

V p°φpad∞, ₧e n∞kter² poΦφtaΦ Φi server z vaÜφ LAN poÜle paket sm∞rovan² na adresu op∞t ve vaÜφ LAN, router nasm∞ruje paket tφmto sm∞rem. Pokud paket neobsahuje adresu vaÜφ LAN, router ho nasm∞ruje na druhou brßnu -- ta je v naÜem p°φpad∞ default --, do Internetu. Na default brßnu se sm∞rujφ vÜechny adresy, kterΘ nenφ server schopen lokßln∞ vy°eÜit.

P°φÜt∞ si ukß₧eme p°φklady konfiguraΦnφch soubor∙ DNS a souΦasn∞ si °ekneme, jak na vφce domΘn a tφm i WWW server∙ na jednom fyzickΘm serveru. Pokud mßte n∞jakΘ dotazy, m∙₧ete je vznΘst do konference na http://www.f.amu.cz/cafe, kde vßm na n∞ jß, Φi n∞kdo jin², odpovφ.

| <<< | CW o Internetu | COMPUTERWORLD | IDG CZ homepage |