Особенностью Apache является поддержка виртуальных хостов. Сервер, на котором выполняется Apache, может быть описан в DNS под несколькими именами-синонимами (напр., www.alpha.com и www.beta.com). В конфигурации Web-сервера каждое из этих имен связывается с виртуальным хостом, содержащим независимый набор Web-документов. Apache способен распознавать, по какому из имен клиент обратился к нему, и в зависимости от этого предоставить документ с соответствующего виртуального хоста. Каждый виртуальный хост при этом выглядит для пользователя как отдельный Web-сервер.
Исполняемый файл сервера носит название httpd и при работе порождает несколько параллельных процессов, что обеспечивает высокую производительность.
Конфигурация сервера определяется текстовыми файлами конфигурации, важнейшими из которых являются httpd.conf и srm.conf. В частности, там определяется, в каких каталогах располагаются HTML-документы и CGI-программы, описываются виртуальные хосты и т.п. При установке сервера эти файлы содержат значения по умолчанию (с подробными комментариями), которые администратор может скорректировать под конкретную ситуацию.
9.6 Сервисы удаленного входа в систему
Основным средством удаленного входа в систему через сеть является протокол telnet. Практически все дистрибутивы UNIX устанавливают и запускают сервис telnet по умолчанию.
На стороне сервера поддержку протокола telnet осуществляет демон telnetd (иногда называемый in.telnetd). Этот сервис, способный работать как автономно, так и совместно с inetd и tcpd, принимает соединения на порт 23 TCP и выдает приглашение на вход в систему. Процедура входа в систему и работы в ней при этом аналогична входу с консоли или алфавитно-цифрового терминала.
Подключение к UNIX-серверу по протоколу telnet выполняется командой
telnet <хост>
где хост идентифицируется именем или IP-адресом.
Сервис telnet, как и другие сервисы удаленного входа в систему, относятся к числу наиболее уязвимых с точки зрения безопасности. Следует принять все меры к ограничению прав на вход в систему с неавторизованных удаленных компьютеров. Отдельные варианты UNIX из соображений безопасности не допускают удаленный вход под именем root. Список терминалов, с которых разрешен вход суперпользователя, в таких системах хранится в файле /etc/securetty. Удаление этого файла снимает данную блокировку.
Кроме telnet, существуют альтернативные аналогичные средства – удаленный вход в систему rlogin, средства удаленного исполнения shell-команд rsh, rexec, rcmd. В отличие от telnet, для этих сервисов может быть разрешено подключение без пароля, с верификацией по имени пользователя и имени компьютера, с которого выполняется подключение. Эта процедура настраивается с помощью файла /etc/hosts.equiv или файлов .rhosts в домашних каталогах пользователей.
9.7 Сервер удаленного доступа на базе UNIX
Сервер удаленного доступа (RAS – remote access server) обслуживает удаленных пользователей, предоставляя им доступ к ресурсам локальной сети (либо доступ к Internet) извне. При этом подразумевается, что удаленные пользователи подключаются к серверу через коммутируемые линии по своей инициативе.
При всем многообразии методик организации удаленного доступа, можно выделить основные моменты, характерные для большинства вариантов.
1. Поскольку потенциально доступ к серверу по коммутируемой линии может иметь неограниченный круг пользователей, особенно остро встает проблема обеспечения безопасности. Для ее решения вводится обязательная аутентификация по имени и паролю, а также используются дополнительные средства – режим call-back (сервер осуществляет ответный звонок на номер телефона, заранее определенный для данного пользователя, что исключает подбор пароля); различные варианты firewall и т.д.
2. Обмен с сервером удаленного доступа организуется на основе одного из стандартных протоколов, рассчитанных на связь по последовательной линии. На сегодня важнейшим из таких протоколов является РРР, реже – SLIP. На сетевом уровне чаще всего используются протоколы TCP/IP, в отдельных случаях – IPX (обычно при организации доступа к ресурсам сетей NetWare).
3. Сервер удаленного доступа является маршрутизатором между локальной сетью (или сегментом Internet) и последовательной линией, к которой подключен клиент.
4. Как правило, требуется вести подробную статистику о подключениях пользователей к линиям сервера. Для провайдеров Internet эта статистика является базой для тарификации и выставления счетов, в других случаях используется из соображений безопасности для выявления попыток несанкционированного доступа.
Сервер удаленного доступа, в зависимости от масштабов, комплектуется одним или несколькими модемами. В ряде случаев сервер призван обеспечить одновременное подключение ряда пользователей по значительному числу входящих линий. В этом случае используются либо многопортовые адаптеры, позволяющие расширить число последовательных портов (для подключения модемов) до 4 – 16 и более, либо модемные пулы – устройства, конструктивно совмещающие большое число модемов в едином корпусе.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.