Správa linuxového serveru: Webový server Cherokee



Podobné dokumenty
DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE!

Návod k instalaci, provozu a údržbě brány MODBUS. Návod k instalaci, provozu a údržbě. Brána Modbus

Nastavení programu pro práci v síti

APS Web Panel. Rozšiřující webový modul pro APS Administrator. Webové rozhraní pro vybrané funkce programového balíku APS Administrator

iviewer pro iphone & ipad & ipod touch Rychlý uživatelský návod

Instalace a první spuštění Programu Job Abacus Pro

STRUč Ná Př íruč KA pro Windows Vista

Stručná instalační příručka SUSE Linux Enterprise Server 11

NAS 109 Použití NAS s Linux

1. Instalace MySQL Serveru Konfigurace MySql Serveru Vytvoření struktury databáze...3

Instalace Microsoft SQL serveru 2012 Express

Instalace SQL 2008 R2 na Windows 7 (64bit)

Návod pro připojení telefonu Sony Ericsson P900 jako modem přes datový kabel a pro Windows 2000/XP

Doporučené nastavení prohlížeče MS Internet Explorer 7 a vyšší pro Max Homebanking PS s využitím čipové karty

Instalace pluginů pro formuláře na eportálu ČSSZ

Správa linuxového serveru: Webová rozhraní k poště (Squirrelmail a Roundcube)

Instalace modemu AnyDATA ADU-770WH na Mac OS X

STRUČNÝ NÁVOD K POUŽITÍ

Sběr informačních povinností regulovaných subjektů. Návod na instalaci certifikátů a nastavení prohlížeče. Verze: 2.1

Návod k obsluze IP kamery Zoneway. IP kamery jsou určené pro odbornou montáž.

Instalace certifikátu

Nejprve je třeba spustit správce serveru: V něm je třeba vybrat přidání rolí:

Instalace systému Docházka 3000 na operační systém ReactOS Zdarma dostupné kompatibilní alternativě k systému Windows

Téma 3: Správa uživatelského přístupu a zabezpečení I. Téma 3: Správa uživatelského přístupu a zabezpečení I

1. - Připojení přes web na adrese

Instalační příručka Command WorkStation 5.6 se sadou Fiery Extended Applications 4.2

Správa linuxového serveru: Zprovoznění Ruby aplikací s RVM, Thin a Nginx

Postup instalace síťové verze Mount Blue

NÁVOD K POUŽITÍ. IP kamerový systém.

Instalace MS SQL Server Express a MS SQL Server Management Express

Redakční systém Joomla. Prokop Zelený

Správa linuxového serveru: Redmine: Thin a Nginx

SYSTEM EDUBASE INSTALAČNÍ PŘÍRUČKA

Instalace a základní administrátorské nastavení 602LAN SUITE 5 Groupware

Pro uživatele nástroje RICOH Smart Device Connector: Konfigurace zařízení

Registr práv a povinností

Edu-learning pro školy

APS Administrator.OP

Téma 10: Správa hardwarových zařízení a ovladačů II

ZMODO NVR KIT. Instalační příručka

NAS 323 NAS jako VPN Server

1 Správce licencí Správce licencí Správce licencí Start > Všechny programy > IDEA StatiCa > Správce licencí Soubor > Správce licencí Licence

Předpoklady správného fungování formulářů

Téma 4: Správa uživatelského přístupu a zabezpečení II. Téma 4: Správa uživatelského přístupu a zabezpečení II

NAS 208 WebDAV bezpečné sdílení souborů

Přidání zařízení do aplikace FREE IP pro vzdálený dohled na mobilních zařízeních

CS OTE. Dokumentace pro externí uživatele

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro P-660HN-T3A )

Registr práv a povinností

Instalace webové služby Mydlinka

KRONOS GUARD NET Obslužný software pro obchůzkový systém v reálném čase Active Guard. Instalace na pobočky

Použití zásad skupin k instalaci klientské komponenty ESO9

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

CS OTE. Dokumentace pro externí uživatele

Mobilní aplikace NÁVOD

Správa obsahu webové platformy

ABRA Software a.s. ABRA on- line

Téma 1 - řešení s obrázky

Téma 8: Konfigurace počítačů se systémem Windows 7 IV

Semestrální projekt do předmětu SPS

Dell UltraSharp U2917W Dell Display Manager Uživatelská příručka

Software602 FormApps Server

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

Implementace LMS MOODLE. na Windows 2003 Server a IIS 6.0

Střední úložiště. Uživatelská dokumentace Zřízení přístupu

ŘADA LASERJET ENTERPRISE M4555 MFP. Průvodce instalací softwaru

Postup získání licence programu DesignBuilder v4

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro Zyxel Prestige VMG1312-B30B)

Nastavení DCOM. Uživatelský manuál

IR-IS instalační příručka

Průvodce instalací softwaru

Nintex Workflow 2007 je nutné instalovat na Microsoft Windows Server 2003 nebo 2008.

Instalační a uživatelská příručka

CS OTE. Dokumentace pro externí uživatele

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro Zyxel Prestige 870HN-53b)

Průvodce pro přenos dat

Průvodce instalací modulu Offline VetShop verze 3.4

Návod pro Windows 7.

Průvodce nastavením. Google Apps for Work

X10 Uživatelský manuál na webové rozhraní (ver0.9)

Messenger. Novell 1.0 UMÍSTĚNÍ DOKUMENTACE K PROGRAMU NOVELL MESSENGER. STRUČ NÁ ÚVODNÍ PŘ ÍRUČ KA

Uživatelská příručka k aplikaci Dell Display Manager

BRICSCAD V15. Licencování

VoIP telefon Gigaset A580IP

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

IP kamera. Uživatelský manuál

Certifikační autorita EET Modelové postupy vytvoření souboru žádosti o certifikát

1 Administrace systému Moduly Skupiny atributů Atributy Hodnoty atributů... 4

SPARKLAN WX-7800A - návod k obsluze Verze 1.2

Uživatelský manuál. XMEye aplikace pro zválený dohled. 1/14

Nastavení Internet Exploreru pro vstup do IS ARGIS

Nápověda pro ovládání automaticky čtené učebnice

Budka / krmítko s vestavěnou IP kamerou BC-xxx / KC-xxx Konfigurace síťových parametrů IP kamery

SKYLA Pro II. Popis instalace programu

WNC::WebNucleatCreator

XTB VPS. XTB Virtual Private Server manuál

Instrukce pro vzdálené připojení do učebny 39d

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

APS Administrator.ST

Transkript:

Home» Články» Praxe» Správa linuxového serveru» Správa linuxového serveru: Webový server... Předchozí kapitola Zpět na obsah Následující kapitola Správa linuxového serveru: Webový server Cherokee Nejpoužívanějším webovým serverem je Apache. Existuje však celá řada dalších webových serverů s řadou zajímavých vlastností. Jedním z nich je rychlý a uživatelsky přívětivý webový server Cherokee. A právě ten vám představím v tomto dílu. Čtvrtek, 21. duben 2011 Autor Michal Dočekal známka 2,82 Úvod Cherokee zaujme hned v několika oblastech. V první řadě se jedná o server vyvíjený s velkým důrazem na výkon, měl by tedy být rychlejší než Apache, alespoň ve výchozím nastavení a v určitých situacích (jeden drobný benchmark naleznete v odkazech pod článkem). Webových serverů s důrazem na výkon existuje samozřejmě více, např. Lighttpd či Nginx. Cherokee má ovšem také vlastnost, která je u unixových webových serverů relativně unikátní webové GUI. Cherokee tedy můžete nastavit pohodlně přes webové administrační rozhraní, alespoň z větší části. Díky tomu je možné uvažovat o Cherokee nejenom pro produkční server, ale také pro testovací stroje vývojářů, i když tam bude Cherokee soutěžit s balíkem XAMPP, který obsahuje Apache, MySQL, PHP a Perl v jedné instalaci. Instalace Samotná instalace webového serveru Cherokee je v Debianu velice jednoduchá, postačí nainstalovat Cherokee z distribučních repozitářů: aptitude install cherokee V případě jiných distribucí by to mělo jít obdobným způsobem, Cherokee je už poměrně zaběhnutý a známý projekt. Webové rozhraní Jak už bylo zmíněno výše, Cherokee se konfiguruje přes webové rozhraní. Konfigurační soubor samozřejmě existuje a sídlí v /etc/cherokee/cherokee.conf. I když je možné jej ručně upravovat, není to doporučeno a samotný soubor neobsahuje prakticky žádné komentáře. Je rozhodně lepší a pohodlnější použít webové rozhraní. Za tímto účelem je třeba administrační webové rozhraní nejprve nahodit, k čemuž slouží následující příkaz: cherokee admin Po spuštění tohoto příkazu se vám objeví výpis podobný tomuto: Login: User: admin One time Password: ewxpvkjhp2lqbi6v 1/5

Web Interface: URL: http://127.0.0.1:9090/ Cherokee Web Server 1.0.8 (Jan 12 2011): Listening on port 127.0.0.1:9090, TLS disabled, IPv6 enabled, using epoll, 4096 fds system limit, max. 2041 connections, caching I/O, single thread Jak je patrné, webové rozhraní běží na portu 9090 místní smyčky (localhost). Stejně tak je patrné, že vám byly přiděleny jednorázové přihlašovací údaje, které můžete použít k přihlášení do webového rozhraní (to je chráněno klasickou HTTP autentikací). Úvodní obrazovka administračního webového rozhraní Cherokee Pokud vám server běží na localhostu místního počítače, není to problém, stačí spustit prohlížeč a zadat URL http://127.0.0.1:9090/. Běží li vám server na vzdáleném počítači, máte dvě možnosti. Buď použijete SSH tunel a namapujete si vzdálený port 9090 na místní port, nebo webové rozhraní pustíte na síť, ale v takovém případě by bylo vhodné jej nějakým způsobem ochránit. Zmíněný SSH tunel můžete vytvořit takto: ssh N f user@server L 9090:127.0.0.1:9090 Pokud se rozhodnete pro druhou variantu, použijte parametr b a specifikujte IP adresu, na které má cherokee adminnaslouchat, takto: cherokee admin b 4.3.2.1 Před tím by ovšem bylo vhodné daný port zabezpečit, aby se k němu nemohl připojit někdo jiný. Za tímto účelem můžete použít linuxový firewall (Netfilter) a konfigurační nástroj iptablesa provést něco podobného tomuto: iptables I INPUT p tcp dport 9090 j REJECT iptables I INPUT p tcp dport 9090 s 1.2.3.4 j ACCEPT Jen pro informaci, každé z těchto pravidel se vždy přidá na začátek řetězu (parametr I), proto jsou pravidla zapsána v obráceném pořadí. První pravidlo, které skončí jako druhé, zakáže přístup na port 9090. Druhé pravidlo, které skončí jako první, povolí přístup na port 9090 z IP adresy 1.2.3.4. Samotné konfiguraci se příliš věnovat nebudu, neboť s grafickým (resp. webovým) rozhraním by nastavení mělo být relativně intuitivní. Porty a IP adresy pro naslouchání specifikujete na kartě General Ports to listen. Virtuální servery se konfigurují na kartě vservers. Pro každý virtuální server můžete mít vlastní 2/5

Document root (záložka Basics u zvoleného virtuálního serveru) a řadu pravidel pro zpracování obsahu (záložka Behaviour). To, který virtuální server se vám zobrazí za kterých okolností, nastavujete na kartě Host match. Můžete specifikovat jméno, wildcard (např. *.example.org), IP adresy či regulární výrazy. Konfigurace virtuálních serverů v Cherokee Po jakékoliv změně nezapomeňte konfiguraci uložit klepnutím na Save vpravo nahoře. Pokud bude potřeba restart, nabídne vám Cherokee několik možností nerestartovat, provést bezpečný restart a restartovat natvrdo. Určitě zkuste nejdříve Graceful restart. PHP Jelikož Cherokee přistupuje k PHP přes rozhraní CGI, je potřeba nainstalovat balíček php5 cgia ujistit se, že v souboru /etc/php5/cgi/php.inije řádka s následujícím obsahem: cgi.fix_pathinfo=1 Nastavení PHP v Cherokee je uživatelsky přívětivé, jen je důležité vědět, odkud začít. Klepněte na kartu vservers a zvolte si požadovaný virtuální server. Podívejte se na kartu Behaviour a klikněte na tlačítko Rule Management. V levém horním rohu rozhraní vytvořte nové pravidlo klepnutím na New. Měl by se spustit průvodce, který vidíte na obrázku níže. Zvolte Languages a následně PHP. Klepněte na Add a následně na Create. Konfiguraci nezapomeňte uložit, popřípadě server restartovat. Tím by mělo být nastavení hotové můžete jej zkusit zkontrolovat vytvořením testovacího souboru s příponou phpa obsahem: <?php phpinfo();?> 3/5

Průvodce pro konfiguraci PHP interpretu v Cherokee Dodám, že webové rozhraní Cherokee se poměrně dost měnilo mezi jednotlivými verzemi. Tento návod je určen pro Debian Squeeze a Cherokee 1.0.8. U jiných verzí může být rozvržení webového rozhraní Cherokee mírně odlišné. Cherokee a SSL Konfigurace SSL v Cherokee přívětivá rozhodně není, alespoň v případě Debianu Squeeze. Správce očekávající jednoduché nastavení pak může skončit v e mailové konferenci Debianu s domněnkou, že podpora pro SSL/TLS nebyla do balíčků Cherokee zakompilována, i když opak je pravdou. Jako první krok nainstalujte knihovnu libsslpro Cherokee. Ta není v závislostech Cherokee, takže nebyla nainstalována společně s ním. To můžete provést následujícím příkazem. aptitude install libcherokee mod libssl Poté byste měli nastavit SSL/TLS port. Klepněte na General Network. U položky SSL/TLS back end vyberte z rozbalovacího seznamu možnost OpenSSL / libssl. Nyní už můžete nastavit SSL port na kartě Ports to listen. Přidejte port 443 a zaškrtněte u něj políčko TLS/SSL port. V tuto chvíli zbývá už jen přiřadit certifikáty jednotlivým virtuálním serverům (karta Security u zvoleného virtuálního serveru). Práce s certifikáty již byla v tomto seriálu popsána, konkrétně v článku o konfiguraci Apache. Cherokee implicitně využívá SNI (Server Name Identification ), takže můžete hostovat více virtuálních serverů s různými certifikáty na jedné IP adrese. Problém s touto metodou je v (ne)podpoře ze strany některých prohlížečů na některých operačních systémech (viz seznam na Wikipedii ). Pokud prohlížeč nepodporuje SNI, Cherokee mu pošle certifikát, který je přiřazen k výchozímu virtuálnímu serveru. Více informací o nastavení SSL/TLS v Cherokee naleznete na webu projektu. Paměťová náročnost a OpenVZ Z mého testování vyplynula poměrně nepříjemná informace i když je Cherokee paměťově nenáročný (z hlediska reálně zabrané paměti), rezervuje si velké hodnoty virtuální paměti (neboť spouští poměrně hodně vláken), což na fyzickém stroji nevadí, ale může to vadit u některých virtualizačních řešení, zejména u těch založených na kontejnerech (OpenVZ atd.). Tam se totiž tato paměť, byť nevyužitá, započítává do paměťové 4/5

kvóty. Nejrychlejším řešením je minimalizovat počet vláken v konfiguraci Cherokee je to karta Advanced Resources a položka Thread Number (nastavte třeba na 1). V článku na lowendbox.com je navrženo ještě jiné, možná trošku krkolomnější, nicméně také velmi účinné řešení. Dodám, že na Xenu či KVM tento problém není. Předchozí kapitola Zpět na obsah Následující kapitola Odkazy Pokud si chcete přečíst více o této problematice, navštivte tyto odkazy: Web projektu Server Benchmark: Apache, Nginx, Cherokee, Lighttp Installing Cherokee With PHP5 And MySQL Support On Debian Squeeze Reduce Stack Limit for Multi Thread Apps Cookbook: SSL, TLS and certificates Přidat názor Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích najdete v nápovědě. Diskuzi můžete sledovat pomocí RSS kanálu 5/5

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář