Differences

This shows you the differences between two versions of the page.

--- sermn_wiki:userpages:marta:servidor_web [2009/08/21 16:55]
miquel
+++ sermn_wiki:userpages:marta:servidor_web [2012/10/24 15:33] (current)
miquel [Antic servidor web a rmn3]
@@ Line 7: / Line 7: @@
 L'accés a aquests dos servidors virtuals es fa a través d'un [[sermn_wiki:userpages:marta:router_firewall | encaminador/tallafocs]] (Router/Firewall) que té assignades dues adreces IP a la interfície de WAN, on cadascuna de les IP de la WAN es correspon amb una de les IP de la LAN,
-^  WAN Hostname / IP address         ^  LAN Hostname / IP address               ^
+^ WAN Hostname / IP address          ^ LAN Hostname / IP address               ^
-|  sermn.uab.cat / 158.109.58.175    |  sermnserver.sermn.net / 192.168.1.2     |
+| sermn.uab.cat / 158.109.58.175     | sermnserver.sermn.net / 192.168.1.2     |
-|  oldmrui.uab.cat / 158.109.58.236  |  mruiserver.sermn.net  / 192.168.1.129   |
+| oldmrui.uab.cat / 158.109.58.236   | mruiserver.sermn.net  / 192.168.1.129   |
 Al tallafocs s'han definit filtres que permenten el tràfic entre les adreces equivalents de la taula anterior,
+===== Configuració de la xarxa =====
+Aquesta és la configuració actual del servidor,
+==== Programes de configuració (semi)automàtica ====
+La configuració del servidor és estàtica, no canvia habitualment per tal d'evitar interferir amb les connexions, o sigui que no volem cap dels programes que //ajuden// a configurar la xarxa. Específicament, no han d'instal·lar-se (o s'han d'eliminar si estan instal·lats) els següents paquets de Debian:
+  * resolvconf
+  * network-manager
+==== Fitxer: /etc/udev/rules.d/70-persistent-net.rules ====
+Comentar l'entrada corresponent a la segona targeta ethernet perquè no la intenti configurar cap programa. El fitxer original es guarda amb el nom ''70-persistent-net.rules.BKUP''.
+<file>
+# This file was automatically generated by the /lib/udev/write_net_rules
+# program run by the persistent-net-generator.rules rules file.
+#
+# You can modify it, as long as you keep each rule on a single line.
+# PCI device 0x14e4:0x165a (tg3)
+SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:25:b3:b8:73:a3", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
+# PCI device 0x10ec:0x8169 (r8169)
+# SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:17:3f:d0:d6:5b", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"
+</file>
+==== Fitxer: /etc/network/interfaces ====
+<file>
+# This file describes the network interfaces available on your system
+# and how to activate them. For more information, see interfaces(5).
+# The loopback network interface
+auto lo
+iface lo inet loopback
+# The primary network interface
+# allow-hotplug eth0
+# replace allow-hotplug eth0 with auto eth0; otherwise restarting
+# the network doesn't work, and we'd have to reboot the whole system
+auto eth0 eth0:1
+iface eth0 inet static
+	address 192.168.2.2
+	netmask 255.255.255.0
+	network 192.168.2.0
+	broadcast 192.168.2.255
+	gateway 192.168.2.1
+	## dns-* options are implemented by the resolvconf package, if installed
+	dns-nameservers 192.168.2.1
+	dns-search sermn.net
+# Another IP address at the same NIC. Intended for the MRUI server.
+iface eth0:1 inet static
+	address 192.168.2.129
+	netmask 255.255.255.0
+	network 192.168.2.0
+	# broadcast 192.168.2.255
+	# gateway 192.168.2.1
+	## dns-* options are implemented by the resolvconf package, if installed
+	dns-nameservers 192.168.2.1
+	dns-search sermn.net
+</file>
+==== Configuració de les interfícies de xarxa ====
+Aquesta és la configuració de les interfícies de xarxa que obtenim amb els fitxers de configuració de més amunt,
+<code>
+# /bin/netstat -ie
+Kernel Interface table
+eth0      Link encap:Ethernet  HWaddr 00:25:b3:b8:73:a3
+          inet addr:192.168.2.2  Bcast:192.168.2.255  Mask:255.255.255.0
+          inet6 addr: fe80::225:b3ff:feb8:73a3/64 Scope:Link
+          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
+          RX packets:11208 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:18909 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 txqueuelen:1000
+          RX bytes:1985783 (1.8 MiB)  TX bytes:2870754 (2.7 MiB)
+          Interrupt:17
+eth0:1    Link encap:Ethernet  HWaddr 00:25:b3:b8:73:a3
+          inet addr:192.168.2.129  Bcast:192.168.2.255  Mask:255.255.255.0
+          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
+          Interrupt:17
+lo        Link encap:Local Loopback
+          inet addr:127.0.0.1  Mask:255.0.0.0
+          inet6 addr: ::1/128 Scope:Host
+          UP LOOPBACK RUNNING  MTU:16436  Metric:1
+          RX packets:1826 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:1826 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 txqueuelen:0
+          RX bytes:857452 (837.3 KiB)  TX bytes:857452 (837.3 KiB)
+</code>
+==== Taula de rutes ====
+Aquesta és la taula de rutes que obtenim amb els fitxers de configuració de més amunt,
+<code>
+# /bin/netstat -arn
+Kernel IP routing table
+Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
+.168.2.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
+.0.0.0         192.168.2.1     0.0.0.0         UG        0 0          0 eth0
+</code>
 ===== Actualitzant a Apache 2 =====
@@ Line 57: / Line 169: @@
 ...
 Port 80
-ServerName server.domain.tld
+ServerName sermnserver.sermn.net
-<VirtualHost 111.22.33.44>
+<VirtualHost 192.168.1.2>
-  DocumentRoot /www/domain
+  DocumentRoot /var/www/sermn
-  ServerName www.domain.tld
+  ServerName sermn.uab.cat
   ...
 </VirtualHost>
-<VirtualHost 111.22.33.55>
+<VirtualHost 192.168.1.129>
-  DocumentRoot /www/otherdomain
+  DocumentRoot /var/www/mrui
-  ServerName www.otherdomain.tld
+  ServerName mrui.uab.cat
   ...
 </VirtualHost>
 </code>
+També vàrem definir un hoste per defecte a on s'enviaran totes les connexions que no vagin adreçades a un hoste i port vàlids,
+<code>
+...
+<VirtualHost _default_:*>
+  DocumentRoot /www/default
+  ...
+</VirtualHost>
+</code>
+això impedeix de forma efectiva que cap petició arribi al servidor principal.
+===== Redirigint HTTP cap a HTTPS =====
+  * [[http://www.cyberciti.biz/tips/howto-apache-force-https-secure-connections.html | Apache: Redirect http to https Apache secure connection – force HTTPS Connections]]
+  * [[http://joseph.randomnetworks.com/2004/07/22/redirect-to-ssl-using-apaches-htaccess/ | Redirect To SSL Using Apache's .htaccess]]
+    * [[http://www.htaccesselite.com/htaccess/force-https-and-no-double-login-vt30.html | FORCE HTTPS AND NO DOUBLE LOGIN]]
+    * [[http://www.htaccesselite.com/htaccess/redirecting-all-or-part-of-a-server-to-ssl-vt61.html | Redirecting All or Part of a Server to SSL]]
+    * [[http://www.askapache.com/htaccess/apache-ssl-in-htaccess-examples.html | Apache SSL in htaccess examples]]
+  * [[http://www.techrepublic.com/article/use-apaches-modrewrite-to-make-urls-more-user-friendly/5068743 | Use Apache's mod_rewrite to make URLs more user friendly]]
+  * [[http://www.whoopis.com/howtos/apache-rewrite.html | Using Apache's RewriteEngine to redirect requests to other URLS and to HTTPS]]
+  * [[http://www.brennan.id.au/17-MySQL_Server.html#webadmin | phpMyAdmin Web Administrator]]
+  * [[http://www.thegeekstuff.com/2010/09/install-phpmyadmin/ | How To: 5 Steps to Install phpMyAdmin on Linux]]
+===== Securing Apache =====
+  * [[http://www.linuxsecurity.com/content/view/133913/171/ | HowTo: Secure your Ubuntu Apache Web Server]]
+===== Antic servidor web a rmn3 =====
+  * [[.:transferint_fitxers_de_rmn3_a_sermn | Transferint fitxers de rmn3 a sermn]]
+He modificat la configuració del servidor web per tal que les peticions a "rmn3.uab.cat/es" siguin adreçades a "sermn.uab.cat" fent servir el [[wp>URL_redirection | redireccionament d'adreces URL]] i retornant el codi de resposta [[wp>HTTP_301]] per tal que els serveis d'indexació i cerca de pàgines gestionin la transició de forma suau i les nostres pàgines no perdin el seu rànquing actual.
+Per això, seguint les instruccions a,
+  * [[http://www.askdavetaylor.com/how_do_i_add_a_301_redirect_to_my_apache_httpdconf.html | How do I add a 301 redirect to my Apache httpd.conf?]]
+  * [[http://www.mcanerin.com/EN/articles/301-redirect-apache.asp | Apache Redirects for SEOs]]
+  * [[http://www.yolinux.com/TUTORIALS/ApacheRedirect.html | Apache Web Server Configuration for Web Site Redirection]]
+  * [[http://www.submitawebsite.com/blog/2009/07/301-redirects-for-apache-servers-linux.html | 301 Redirects for Apache Servers – Linux 301 Redirect Advice]]
+  * [[http://www.bestrank.com/blog/how-to-301-redirect-your-urls | How to 301 Redirect your URL’s]]
+  * [[http://www.internetmarketingninjas.com/blog/search-engine-optimization/301-redirects | The Ultimate How-To Guide on 301 Redirects]]
+he afegit les següents instruccions,
+<code http>
+NameVirtualHost 192.168.2.2:80
+<VirtualHost 192.168.2.2:80>
+	ServerAdmin webmaster@localhost
+	ServerName rmn3.uab.cat
+	ServerAlias rmn3.uab.es
+	ServerAlias rmn3
+	Redirect 301 / http://sermn.uab.cat/
+</VirtualHost>
+<VirtualHost 192.168.2.2:80>
+	ServerAdmin webmaster@localhost
+	# ServerName sermnserver.sermn.net
+	# ServerAlias sermnserver
+	ServerName sermn.uab.cat
+	...
+</code>
+al fitxer //~apache2/sites-available/sermn.uab.cat// per definir un nou servidor virtual associat al hostname "rmn3.uab.cat" i als seus àlies "rmn3.uab.es" i "rmn3". Després de comprovar la configuració amb ''apache2ctl configtest,'' l'he reiniciat amb la comanda ''apache2clt graceful'' i he comprovat el redireccionament i, amb l'extensió //Redirect Path 0.6.3// del Google Chrome, he verificat que tornés el codi HTTP correcte
+| {{:sermn_wiki:userpages:marta:apache2:rmn3.uab.cat_-_redirect_http_301.png?200 |}} | {{:sermn_wiki:userpages:marta:apache2:rmn3.uab.es_-_redirect_http_301.png?200 |}} | {{:sermn_wiki:userpages:marta:apache2:rmn3_-_redirect_http_301.png?200 |}} |
+Alternativament, es poden fer servir els llocs esmentats a [[http://www.submitawebsite.com/blog/2009/07/how-to-verify-301-redirect.html | How to verify a 301 redirect]] per comprovar que el redireccionament funcioni correctament. Per exemple, la verificació de //rmn3.uab.cat// a [[http://www.webconfs.com/http-header-check.php | Web Tools : HTTP / HTTPS Header Check]] torna la següent capçalera HTTP,
+<code http>
+HTTP/1.1 301 Moved Permanently =>
+Date => Wed, 24 Oct 2012 13:20:01 GMT
+Server => Apache/2.2.16 (Debian)
+Location => http://sermn.uab.cat/
+Vary => Accept-Encoding
+Content-Length => 307
+Connection => close
+Content-Type => text/html; charset=iso-8859-1
+</code>
+===== Comprovar el rànquing =====
+Per comprovar el rànquing del lloc web es poden fer servir les //Webmaster tools// a Google o altres serveis com,
+  * [[http://www.opensiteexplorer.org | Open Site Explorer]]

SeRMN Wiki

User Tools

Site Tools

Differences

Page Tools