Cài đặt và quản trị Web, DNS
trên Ubuntu


Triển khai Web
Cài đặt Apache trên Ubuntu
sudo apt-get install apache2
• Các file cấu hình chính Apache2 được đặt
trong /etc/apache2 bao gồm:
•
•

apache2.conf: tệp cấu hình cơ bản.
ports.conf: tệp cấu hình port.

• Đối với apache cũ, file cấu hình:
/etc/httpd/conf/httpd.conf


•

Các thư mục:
•
•
•
•

•

mods-available: các mod có sẵn
mods-enable: các mod đã được kích hoạt

sites-availble : các site được cài đặt
sites-enable: các site được kích hoạt

Các lệnh:
•
•
•
•

a2ensite <tên site> :enable 1 site
a2disstie <tên site> :disable 1 site
a2enmod <tên mod> :enable 1 mod (vd: ssl)
a2dismod <tên mod> :disable 1 mod


VD triển khai ttm.info
Trong thư mục sites-available thực hiện copy file default to file site1

•
•

•

cp –f default site1

Thay đổi file site1 như sau:
NameVirtualHost *:80
<VirtualHost *:80>
ServerAdmin
ServerName ttm.info

ServerAlias
ttm.info
DocumentRoot /var/www/site1
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/site1>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
….
</VirtualHost>


• Kích hoạt site1 vừa tạo
•

a2ensite site1

Restart lại server

•
•
•

/etc/init.d/apache2 force-reload
Hoặc /etc/init.d/apache2 restart


• Vào trang test thử o
• Chú ý trong /etc/hosts
•

127.0.0.1 localhost ttm.info


Triển khai NameVirtualHost
•
•
•
•
•

•

•

1. Chạy một số trang web dựa trên một địa chỉ IP duy nhất.
Cho phép nội dung trong 2 thư mục tương ứng với 2 tên miền khác nhau
Ví dụ: Máy chủ có một địa chỉ IP, và nhiều bí danh (CNAMEs). Chạy máy chủ
web cho www.ttm1.com và www.ttm2.org trên máy chủ này.
Server configuration
# Listen for virtual host requests on all IP addresses
NameVirtualHost *:80
<VirtualHost *:80>
DocumentRoot /var/www/ttm1
ServerName www.ttm1.com
# Other directives here

</VirtualHost>
<VirtualHost *:80>
DocumentRoot /var/www/ttm2
ServerName www.ttm2.org
# Other directives here
</VirtualHost>
Lưu ý: Tên miền phải được trỏ về ip của máy chủ.


•
•
•
•
•
•

•

2. Host nhiều website trên một server với trên 2 IP.
Ví dụ: Server có 2 địa chỉ Ip, một là (172.20.30.40) sẽ host cho website
chính là server.domain.com và một ip (172.20.30.50) sẽ host cho nhiều
website khác.
Server configuration
# This is the “main” server running on 172.20.30.40
ServerName server.domain.com
DocumentRoot /www/mainserver
# This is the other address
NameVirtualHost 172.20.30.50
<VirtualHost 172.20.30.50>
DocumentRoot /www/example1

ServerName www.example1.com
# Other directives here …
</VirtualHost>
<VirtualHost 172.20.30.50>
DocumentRoot /www/example2
ServerName www.example2.org
# Other directives here …
</VirtualHost>


Triển khai IP based virtual
host
•
•

•
•
•

4. Host một website tương ứng với các IP khác
nhau (chẳng hạn như một địa chỉ IP nội bộ và IP bên ngoài).
Ví dụ: Server có 2 địa chỉ IP (192.168.1.1 và 172.20.30.40)
Server sẽ lắng nghe giữa 2 địa chỉ IP này internal ( Ip nội bộ)
và external (Ip bên ngoài). Tên miền server.example.com
được trỏ về ip(172.20.30.40) nhưng bên trong mạng nội bộ
tên miền server.example.com được trỏ về ip(192.168.1.1)
Server configuration
NameVirtualHost 192.168.1.1
NameVirtualHost 172.20.30.40
<VirtualHost 192.168.1.1 172.20.30.40>

DocumentRoot /www/server1
ServerName server.example.com
ServerAlias server
</VirtualHost>


•
•
•
•
•
•

•

•

•

5. Chạy nhiều website khác nhau trên các Port khác nhau.
Ví dụ: Khi có nhiều tên miền cùng một IP và cũng muốn Ip này dùng được nhiều Port khác
nhau.
Server configuration
Listen 80
Listen 8080
NameVirtualHost 172.20.30.40:80
NameVirtualHost 172.20.30.40:8080
<VirtualHost 172.20.30.40:80>
ServerName www.example1.com
DocumentRoot /www/domain-80

</VirtualHost>
<VirtualHost 172.20.30.40:8080>
ServerName www.example1.com
DocumentRoot /www/domain-8080
</VirtualHost>
<VirtualHost 172.20.30.40:80>
ServerName www.example2.org
DocumentRoot /www/otherdomain-80
</VirtualHost>
<VirtualHost 172.20.30.40:8080>
ServerName www.example2.org
DocumentRoot /www/otherdomain-8080
</VirtualHost>


Triển khai IP based virtual
host
•
•
•
•
•

•

3. Host nhiều tên miền tương ứng với nhiều IP trên
server.
Ví dụ: Server có 2 IP (172.20.30.40 và 172.20.30.50) và 2 tên
miền làwww.example1.com , www.example2.org. Bạn muốn
mỗi tên miền chạy trên 1 IP khác nhau.

Server configuration
Listen 80
<VirtualHost 172.20.30.40>
DocumentRoot /www/example1
ServerName www.example1.com
</VirtualHost>
<VirtualHost 172.20.30.50>
DocumentRoot /www/example2
ServerName www.example2.org
</VirtualHost>


Thiết lập UserDir
•

Kích hoạt module userdir
•

•

•

sudo a2enmod userdir

Cấu hình tại file userdir.conf
<IfModule mod_userdir.c>
UserDir public_html
UserDir disabled root
<Directory /home/*/public_html>….</Directory>
</IfModule>

Khởi động lại server
•

sudo /etc/init.d/apache2 restart


Thiết lập SSL cho apache
• Kích hoạt module SSL
•

sudo a2enmod ssl

• Thiết lập SSL cho ttm.info
•

Trong thư mục sites-available thực hiện:

•

cp –f default-ssl site1-ssl


• <IfModule mod_ssl.c>
• <VirtualHost _default_:443>
ServerAdmin
ServerName ttm.info

ServerAlias ttm.info
DocumentRoot /var/www/site1


….

</VirtualHost></IfModule>

• Enable site1-ssl: sudo en2site site1-sll
• Khởi động lại server: sudo /etc/init.d/apache2 restart


Cài đặt quản trị DNS
• Cài đặt Bind9 trên Ubuntu
•

sudo apt-get install bind9 dnsutils

• Các file cấu hình trong /etc/bind/
•
•
•

•

named.conf : file điều khiển
named.conf.option: tệp tùy chỉnh
named.conf.default-zones: tệp đăng ký các
zone mặc định
named.conf.local: tệp đăng ký các zones khác


Cài đặt quản trị DNS
• BIND9 cung cấp khá nhiều loại máy chủ

DNS(DNS server).
• Các máy chủ(server) đó gồm có:
•
•
•

Caching server
Primary master server
Secondary slave server


Cài đặt quản trị DNS
• Caching server:
•

•

•

Cấu hình sử dụng máy chủ cache nội dung
truy vấn của các máy khách( client) và sẽ sử
dụng lại cho các lần truy vấn sau.
Hữu dụng cho các hệ thống hạ tầng mà kết
nối internet chậm
Sử dung máy chủ cache sẽ giúp làm giảm
băng thông cũa như độ trễ của dịch vụ DNS.


Cài đặt quản trị DNS
• Primary master server:

•

Sử dụng quản lý, cập nhật các bản ghi
DNS( DNS records) (Nhóm các bản ghi này
thường có tên gọi khác là zones) mà các tên
miền đã được đăng ký.


Cài đặt quản trị DNS
• Secondary slave server:
•

•

Sử dụng cho việc hoàn thiện máy chủ DNS
chính thông qua việc sao chép lại các cấu hình
bản ghi DNS từ máy chủ DNS chính.
Một máy chủ DNS phụ là cần thiết trong các
triển khai một hệ thống mạng lớn.


•

Cấu hình named.conf.option:
•

•
•
•


•

Để DNS server chuyển đến một DNS server khác
nếu domain name không được tìm thấy, cần tùy
chỉnh fowarder trong named.conf.option:
Fowarders{
8.8.8.8;
};

Đăng ký zone mới
•

Đăng ký zone mới trong tệp named.conf.local


• Các bước thực hiện cấu hình DNS
•

•
•

Đăng ký tên miền quản lý, điền 2 file dành 2
zone thuận và zone ngược
Mô tả nội dung ở file zone thuận
Mô tả nội dung ở file zone ngược


•
•
•

•
•
•
•
•
•
•
•
•
•
•
•

Thực hành với tên miền .info được đặt tại địa chỉ 172.28.136.168
Đăng ký tên miền con tung.info trong file named.conf.local
zone "tung.info" IN{
type master;
file "/etc/bind/zones/tung-info.db";
allow-update {none;};
allow-transfer{any;};
};
zone "136.28.172.in-addr.arpa" IN{
type master;
file "/etc/bind/zones/rev.tung-info.db";
allow-update {none;};
allow-transfer{any;};
};


Tạo zone thuận:

Tạo file /etc/bind/zone/tung-info.info
; tung.info
$TTL604800
@ IN SOA
ns1.tung.info. admin.tung.info. (
3
; Serial

@
@
@
ns1
mail
www

604800
86400
2419200
604800 )
IN
IN
IN
IN
IN
IN

; Refresh
; Retry
; Expire
; Negative Cache TTL

NS
ns1
MX
10 mail
A
172.28.136.168
A
172.28.136.168
A
172.28.136.168
CNAME
ns1


Tạo zone ngược
Tạo file /etc/bind/zones/rev.tung-info.db có nội dung
; 136.28.172 rev
$TTL 604800
@ IN SOA
ns1.tung.info. admin.tung.info. (
4
; Serial
604800
; Refresh
86400
; Retry
2419200
; Expire
604800 )
; Negative Cache TTL

@ IN NS
ns1.tung.info.
2 IN PTR
ns1.tung.info.
3 IN PTR
mail.tung.info.


•
•
•
•
•
•
•
•

Sau khi cấu hình xong, restart lại dịch vụ:
sudo /etc/init.d/bind9 restart
Tùy chỉnh DNS server mặc định thành máy
chủ tên miền .info tại 172.28.136.168
Thay đổi thông số trong: /etc/resolv.conf :
search info
nameserver 172.28.136.168
nameserver 8.8.8.8
nameserver 8.8.4.4