Académique Documents
Professionnel Documents
Culture Documents
Administração e Gestão
de
Redes e Sistemas
CET de Instalação e Manutenção de Redes e Sistemas Informáticos
Fernando Reis
União Europeia
Fundo Social Europeu
DNS (o que é?)
DNS é a sigla para Domain Name System (Sistema de Resolução de Nomes). Trata-se de
um serviço usado em redes TCP/IP (o protocolo utilizado na Internet e na grande maioria
das redes) que permite aceder a computadores sem que o utilizador ou o seu computador
tenha conhecimento de do endereço IP do computador remoto.
Basicamente o DNS é usado para traduzir hostnames em endereços IP, sendo possível fazer
analogia com uma lista telefónica que traduz nomes de entidades em números de
telefone. No entanto o DNS tem também outros usos, não menos importantes.
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
DNS (breve história)
A ideia de usar nomes elegíveis por humanos como abstracção do endereço numérico das
maquinas, vem desde a era da ARPAnet, sendo que na altura era usado um sistema
diferente, em que cada computador fazia o download de um ficheiro chamado
HOSTS.TXT de um computador no SRI (Stanford Research Institute).
O aumento das redes pedia um sistema mais robusto, em que a mudança do endereço de
um host fosse realizada num lugar apenas, sendo que todos os outros hosts iriam
aprender sobre esta mudança através de um sistema de notificações.
O DNS foi inventado em 1983 por Paul Mockapetris, logo após à implementação do
TCP/IP. A sua especificação original aparece nas RFC 882 e 883, no entanto a
publicação das RFC 1034 e 1035 tornou as anteriores especificações obsoletas.
Em 1984 nasceu o BIND (Berkeley Internet Name Domain) pelas mãos de quatro alunos
de Berkeley (Douglas Terry, Mark Painter, David Riggle e Songnian Zhou), sendo
actualmente o mais utilizado servidor de DNS.
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
DNS (funcionamento)
O DNS é uma base de dados hierárquica que funciona de forma distribuída, em que cada
servidor de DNS é responsável pelo(s) domínio(s) para o(s) qua(l/is) foi configurado e
apenas responde por este(s).
Com base na figura, o cliente [1] faz o pedido do host www.example.microsoft.com ao seu
servidor de DNS. Este recursivamente, faz os seguintes pedidos:
● Pede aos root servers [2] o IP [3] do servidor de DNS que controla o domínio .com
● Pede ao controlador do domínio .com [4] o IP [5] do servidor de DNS que controla o
domínio microsoft.com.
● Pede ao controlador do domínio microsoft.com [6] o IP [7] do servidor de DNS que
www.example.microsoft.com.
● Finalmente entrega o IP [10] do host pedido ao cliente.
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
DNS (instalação)
Para instalar o servidor de DNS Bind é necessário instalar os seguintes pacotes:
● bind
● bind-utils
● bind-chroot
● system-config-bind (configurar o serviço gráficamente)
● bind-libs
Para verificar se o Bind já se encontra instalado basta executar o comando abaixo indicado
e verificar se os pacotes acima indicados já se encontram instalados
rpm -qa | grep bind
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
DNS (configuração)
A configuração do serviço de DNS utilizando o Bind é bastante simples, sendo apenas
necessário editar o ficheiro named.conf que se encontra na pasta /etc (caso se utilize
uma chroot, na pasta /var/named/chroot/etc), adicionar-lhe uma zona (domínio) e de
seguida criar o ficheiro especifico da zona em /var/named (caso se utilize uma chroot,
na pasta /var/named/chroot/var/named).
Para usar pesquisa inversa DNS é também necessário criar a zona inversa e no ficheiro
named.conf, bem como o ficheiro especifico da zona.
Para saber mais sobre sobre os pormenores de criação de zonas, consultar o manual através
do comando:
man named.conf
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
DNS (exemplo)
Este exemplo mostra como se cria o domínio example.com com dois hosts (www e mail),
em que o host mail.example.com é responsável pelo correio electrónico do domínio.
Ficheiro /var/named/chroot/etc/named.conf:
//Zona directa
zone "example.com" IN {
type master;
file "example.com.db";
};
// Zona inversa (192.168.0.0/24)
zone "0.168.192.in-addr.arpa" IN {
type master;
file "0.168.192.db";
};
Nota: A criação da zona inversa obedece a regras especiais, sendo que o nome começa pelo
endereço IP da rede, sem a parte variável do endereço, seguida de in-addr.arpa.
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
DNS (exemplo cont.)
Ficheiro /var/named/chroot/var/named/example.com.db:
$TTL 3D
@ IN SOA ns.example.com. snmaster.example.com. (
199609206 ; serial, todays date + todays serial #
8H ; refresh, seconds
2H ; retry, seconds
4W ; expire, seconds
1D ) ; minimum, seconds
NS ns.example.com.
MX 10 mail.example.com. ; Primary Mail Exchanger
TXT "Example Corporation"
localhost A 127.0.0.1
ns A 192.168.0.1
www CNAME ns.example.com.
mail A 192.168.0.2
Nota: Como o host ns e www partilham o mesmo endereço IP, tem de ser utilizado um
registo especial CNAME, uma vez que não se deve usar vários registos do tipo A para o
mesmo endereço IP.
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
DNS (exemplo cont.)
Ficheiro /var/named/chroot/var/named/0.168.192.db:
$TTL 3D
@ IN SOA ns.example.com. snmaster.example.com. (
199609206 ; serial, todays date + todays serial #
8H ; refresh, seconds
2H ; retry, seconds
4W ; expire, seconds
1D ) ; minimum, seconds
NS ns.example.com.
1 PRT ns.example.com.
2 PTR mail.example.com.
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
DNS (logfile)
Para verificar se o DNS está a funcionar correctamente é necessário iniciar o serviço com o
comando:
service named start.
Para verificar se não existem erros de configuração do Bind, é necessário mostrar as ultimas
linhas do ficheiro de registo /var/log/messages:
tail -n 30 /var/log/messages
Jul 16 01:31:01 dolphin named[3026]: starting BIND 9.4.1 -u named -t /var/named/chroot
Jul 16 01:31:01 dolphin named[3026]: found 1 CPU, using 1 worker thread
Jul 16 01:31:01 dolphin named[3026]: loading configuration from '/etc/named.conf'
...
Jul 16 01:31:01 dolphin named[3026]: zone 0.168.192.IN-ADDR.ARPA/IN: loaded serial 199609206
Jul 16 01:31:01 dolphin named[3026]: zone example.com/IN: loaded serial 199609206
Jul 16 01:31:01 dolphin named[3026]: zone localdomain/IN: loaded serial 42
Jul 16 01:31:01 dolphin named[3026]: zone localhost/IN: loaded serial 42
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
DNS (testes)
Para realizar testes à configuração do servidor, utiliza-se a ferramenta de pesquisa dig, que
permite fazer "perguntas" ao servidor, verificando-se assim se este está configurado de
acordo com o esperado.
Por exemplo: Obter o endereço IP do host www.example.com:
dig @127.0.0.1 www.example.com
DNS (testes cont.)
A ferramenta dig permite fazer vários tipos de pesquisas a servidores de DNS, no entanto as
mais utilizadas são:
Nos exemplos acima indicados, @127.0.0.1 é opcional, sendo que ao configurar o cliente de
DNS do host onde as pesquisas estão a ser realizadas, o comando dig irá utilizar as
configurações de cliente DNS.
Para configurar o cliente DNS de acordo com o exemplo utilizado é necessário editar o
ficheiro /etc/resolv.conf e acrescentar as seguintes linhas:
search example.com
nameserver 192.168.0.1
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
Sendmail (o que é?)
O Sendmail é o MTA mais conhecido e utilizado em toda a Internet, de acordo com um
estudo de Novembro de 2001, 42% dos servidores de e-mail públicos em toda a Internet
são Sendmail.
A complexidade do Sendmail torna difícil a administradores inexperientes a sua
administração, no entanto entanto a sua complexidade trás beneficios na forma de
flexibilidade e escalabilidade.
Desenvolvido nos primórdios da Internet moderna, o desenvolvimento do Sendmail não
tinha como principal preocupação a segurança, sendo que as primeiras versões sofriam
imensas vulnerabilidades de segurança que vieram sendo corrigidas ao longo dos
tempos. Actualmente, e como qualquer MTA moderno, o Sendmail dispõe de
mecanismos de segurança que previnem abusos e garantem uma elevada disponibilidade.
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
Sendmail (breve história)
A versão original do Sendmail foi escrita em 1980 na Universidade da Califórnia, Berkeley
por Eric Allman, que tinha escrito anteriormente o Delivermail. O Delivermail foi
distribuído com o BSD 4.0 e 4.1 em 1979.
O Sendmail foi distribuído com a versão 4.1c do BSD em 1983, sendo que esta foi a
primeira versão do BSD com suporte para TCP/IP.
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
Sendmail (funcionamento)
De uma forma simples o Sendmail é um servidor de SMTP, ou seja, entrega e recebe para
entregar correio electrónico utilizando o protocolo SMTP.
O no processo de enviar uma mensagem de correio electrónico o Sendmail é desempenha a
sua função em duas situações:
● Quando o cliente envia a mensagem para o servidor de mail: O cliente ao enviar uma
mensagem de correio electrónico com o seu software preferido utiliza o protocolo SMTP
e consequentemente o Sendmail.
● Quando o servidor de mail entrega a mensagem ao servidor de mail de destino: A
Sendmail Sendmail
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
Sendmail (instalação)
Para instalar o servidor de SMTP Sendmail é necessário instalar os seguintes pacotes:
● sendmail
● sendmail-cf
● Saslauthd (caso queira implementar SMTP-AUTH)
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
Sendmail (configuração)
A configuração do serviço de SMTP com funcionalidades básicas, utilizando o Sendmail é
bastante simples, no entanto, devido à má reputação no que à configuração diz respeito,
muita gente evita usar o Sendmail.
A maior parte das configurações do Sendmail são realizadas nos ficheiros da pasta
/etc/mail, sendo que o principal ficheiro é o sendmail.mc.
Nota 1: Para comentar qualquer linha deste ficheiro deve-se acrescentar no inicio da linha
a palavra “dnl “ (dnl[espaço]) seguido do conteúdo da linha.
Nota 2: Após alterar qualquer alteração realizada a qualquer ficheiro desta pasta, devem
ser executados os comandos seguintes sob pena das configurações não ficarem activas:
make -C /etc/mail (compilar as novas configurações)
service sendmail restart (reiniciar o serviço sendmail)
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
Sendmail (configuração cont.)
Ficheiro /etc/mail/sendmail.mc:
Para que o Sendmail fique à escuta em todas as interface do computador, permitindo assim
que este receba correio electrónico, é necessário comentar a seguinte linha:
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
Para que evitar possíveis abusos de spam, é necessário comentar a seguinte linha:
FEATURE(`accept_unresolvable_domains')dnl
Ficheiro /etc/mail/local-host-names:
Neste ficheiro estão definidos todos os nomes possíveis para o nosso servidor de correio
electrónico. Assim, tendo em conta o nosso domínio DNS criado anteriormente, o nosso
servidor terá como nomes possíveis mail.example.com e example.com (este último é
necessário para que o Sendmail aceite correio electrónico para endereços do tipo
user@dominio) que devem ser acrescentados a este ficheiro, um por linha:
example.com
mail.example.com
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
Sendmail (configuração cont.)
Ficheiro /etc/mail/access:
Para permitir que a rede 10.0.0.0/24 (por exemplo) consiga enviar correio electrónico é
necessário acrescentar
Connect:10.0.0. RELAY
As contas de correio electrónico são as contas de sistema, ou seja, para adicionar uma conta
de correio electrónico basta adicionar o utilizador ao sistema e atribuir-lhe uma palavra-
passe utilizando os seguintes comandos:
adduser utilizador
passwd utilizador
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
Sendmail (conf. SMTPAUTH)
Para utilizar autenticação SMTP (SMTP-AUTH) é necessário criar certificados digitais
para encriptar a ligação cliente-servidor, garantindo assim a segurança da palavra-passe e
dos dados dos utilizadores. Felizmente o Linux (CentOS 5) torna muito fácil a criação de
certificados digitais, se bem que não tem validade, mas servem o propósito de encriptar a
ligação, que é o que se pretende. Para tal basta executar o comando e preencher os
campos pedidos, sendo que no campo Common Name é importante preencher o nome
DNS do servidor (mail.example.com):
make /etc/pki/tls/certs/sendmail.pem
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
Sendmail (conf. SMTPAUTH)
Para utilizar autenticação SMTP (SMTP-AUTH) é necessário criar certificados digitais
para encriptar a ligação cliente-servidor, garantindo assim a segurança da palavra-passe e
dos dados dos utilizadores. Felizmente o Linux (CentOS 5) torna muito fácil a criação de
certificados digitais, se bem que não tem validade, mas servem o propósito de encriptar a
ligação, que é o que se pretende. Para tal basta executar o comando e preencher os
campos pedidos, sendo que no campo Common Name é importante preencher o nome
DNS do servidor (mail.example.com):
make /etc/pki/tls/certs/sendmail.pem
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
Sendmail (logfile)
O Sendmail regista as suas actividades no ficheiro de registo /var/log/maillog
Por outro lado as mensagens de correio electrónico pertencentes aos utilizadores locais
encontram-se em /var/spool/mail/[utilizador]
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
Sendmail (notas finais)
É necessário abrir na firewall, o porto 25 (smtp) protocolo TCP, para que o Sendmail possa
receber pedidos de outros hosts.
O Sendmail faz uso intensivo do DNS, pelo que este serviço deve estar correctamente
configurado para que o Sendmail tenha o funcionamento esperado.
Existem inúmeras aplicações acessórias ao Sendmail para executarem as funções de
antivírus, anti spam, mailling list e etc:
http://www.mailscanner.info/
http://spamassassin.apache.org/
http://www.rulesemporium.com/
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
Dovecot (breve história)
Tendo como principal objectivo a segurança, o Dovecot é um servidor de POP3/IMAP
para sistemas Linux/Unix. É desenvolvido por Timo Sirainen e a sua primeira versão
ficou disponível em Julho de 2002. Tem por base a ideia de ser leve, performante e fácil
de configurar.
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
Dovecot (funcionamento)
O Dovecot suporta dois protocolos distintos, o POP3 e o IMAP, logo tem duas formas de
funcionamento, que podem estar em execução em simultaneidade ou não, dependendo da
configuração:
● POP3: De forma simples, ao utilizar o protocolo POP3, o cliente faz o download das
mensagens (por defeito, as mensagens deixam de existir no servidor) utilizando uma
ferramenta de correio electrónico, como por exemplo o Outlook ou Thunderbird.
● IMAP: Basicamente, ao utilizar o protocolo IMAP para aceder ao correio electrónico, o
cliente não necessita fazer download de todas as mensagens, apenas das que deseja abrir,
sendo que estas apenas são removidas do servidor quando o cliente as apaga. Entre
outras funcionalidades, é também, possível criar pastas de forma a melhor organizar as
mensagens.
POP3 POP3
IMAP SMTP IMAP
SMTP SMTP
Sendmail Sendmail
Dovecot Dovecot
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
Dovecot (instalação)
Para instalar o servidor de POP3/IMAP Dovecot é necessário instalar os seguintes pacotes:
● dovecot
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
Dovecot (configuração)
A configuração dos protocolos IMAP, POP3 e suas versões seguras (IMAPS e POP3S) no
Dovecot é extremamente simples, bastando para tal editar o ficheiro /etc/dovecot.conf e
remover os comentários da linha protocols, e remover/adicionar os protocolos que irão
ser disponibilizados.
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
Dovecot (logfile)
O Dovecot regista as suas actividades no ficheiro de registo /var/log/maillog
Ao utilizar o protocolo IMAP ou IMAPS, a pasta InBox de cada utilizador tem como origem
o ficheiro /var/spool/mail/[utilizador], no entanto todas as outras pastas encontram-se na
pasta /home/[utilizador]/mail.
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
MySQL (breve história)
O MySQL foi criado na Suécia por dois suecos e um finlandês: David Axmark, Allan
Larsson e Michael "Monty" Widenius. A primeira versão deste servidor SGBD foi
lançada em 23 de Maio de 1995.
O sucesso do MySQL deve-se em grande medida à fácil integração com o PHP incluído,
quase que obrigatoriamente, em todas as distribuições de Linux oferecidas actualmente.
Empresas como Yahoo! Finance, MP3.com, Motorola, NASA, Silicon Graphics e Texas
Instruments usam o MySQL em aplicações criticas ao seu negócio.
Inicialmente o MySQL era muito performante , no entanto sofria de falta de
funcionalidades tais como Stored Procedures e etc. Hoje suporta Unicode, Full Text
Indexes, replicação, Hot Backup, GIS, OLAP, Stored Procedures e muitos outros
recursos.
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
MySQL (instalação)
Para instalar o SGBD MySQL é necessário instalar os seguintes pacotes:
● mysql
● mysql-libs
● mysql-server
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
MySQL (configuração)
Ao instalar o MySQL, é necessário definir a palavra passe do utilizador root. Este
utilizador tem permissões totais, ou seja pode criar bases de dados, utilizadores e atribuir
permissões a outros utilizadores. Para definir a palavra passe do utilizador root é
necessário executar os seguintes comandos:
/usr/bin/mysqladmin -u root password 'new-password'
/usr/bin/mysqladmin -u root -h HOSTNAME password 'new-password'
O utilitário de comandos do MySQL permite criar bases de dados e utilizadores, bem como
atribuir permissões a estes utilizadores. Para entrar no utilitário temos de usar o
utilizador root para o qual foi atribuída a palavra passe nos comandos acima indicados:
mysql -u root -p
Para criar um utilizador e atribuir permissões desse utilizador a uma determinada base de
dados, utiliza-se o comando:
GRANT ALL PRIVILEGES ON BD.* TO 'USER'@'HOST' IDENTIFIED BY 'PASS';
* = todas as tabelas de BD, caso o utilizador tenha acesso apenas a uma tabela, substituir * pelo nome da tabela.
HOST = IP ou nome DNS do(s) host(s) dos quais USER pode ligar-se à base de dados, usar % para todos os hosts.
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
Apache (breve história)
O Apache Web Server foi criado em 1995 por Rob McCool, que na altura era funcionário
da NCSA (National Center for Supercomputing Applications). Em dezembro de 2005
constatou-se que o Apache é utilizado em mais de 60% de todos os servidores web em
toda a Internet.
O Apache é compatível com o protocolo HTTP versão 1.1. Sendo as suas funcionalidades
mantidas através de uma estrutura de módulos, sendo mesmo possível ao utilizador
comum desenvolver um módulo para o Apache, utilizando a sua API.
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
Apache (instalação)
Para instalar o Apache Web Server com suporte SSL e PHP é necessário instalar os
seguintes pacotes:
● httpd
● httpd-manual
● mod_ssl
● php
● php-common
● php-mysql
● php-pdo
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
Apache (configuração)
Ao instalar o Apache, este fica logo disponível para funcionar, sendo que o site pré-
configurado encontra-se em /var/www/html. No entanto é necessário comentar
totalmente o ficheiro /etc/httpd/conf.d/welcome.conf porque este obriga o Apache a
servir a pagina de apresentação, mesmo que exista outro conteúdo na pasta configurada
por defeito.
É conveniente configurar algumas das opções definidas por defeito do Apache, como por
exemplo ServerTokens que indica quanta informação deve ser disponibilizada pelo o
Apche sobre o próprio. Ou ServerAdmin, que contem o endereços de correio electrónico
do administrador do servidor web.
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
Apache (configuração cont.)
Virtual Hosts (VH)
O Apache suporta dois tipos de VH's, sendo que apenas irá ser explicada a implementação
de VH's baseadas em nome, uma vez que os VH's baseados em IP não são muito
comuns.
● Name Based VH: Baseados em nome, ou seja, num único endereço IP é possível ter um
número ilimitado de VH, sendo que o Apache os distingue pelo nome.
● IP Based VH: Baseados no endereço IP, ou seja, é necessário para da VH existir um
endereço IP, sendo que o Apache distingue os VH's pelo endereço IP da ligação.
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
Apache (configuração cont.)
É bastante simples configurar Virtual Hosts no Apache, no entanto é necessário que o DNS
esteja correctamente configurado, sob pena de que os VH's configurados não tenham o
resultado esperado.
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
Apache (resumo da conf.)
Em suma, o ficheiro /etc/httpd/conf/httpd.conf ficará com o seguinte aspecto, após a
configuração dos VH's:
...
DocumentRoot "/www/mail.example.com”
...
<Directory "/www/mail.example.com">
...
NameVirtualHost *:80
...
<VirtualHost *:80>
ServerAdmin webmaster@mail.example.com
DocumentRoot /www/mail.example.com
ServerName mail.example.com
ErrorLog logs/mail.example.com-error_log
CustomLog logs/mail.example.com-access_log common
</VirtualHost>
<VirtualHost *:80>
ServerAdmin webmaster@mail.example.com
DocumentRoot /www/www.example.com
ServerName www.example.com
ErrorLog logs/www.example.com-error_log
CustomLog logs/www.example.com-access_log common
</VirtualHost>
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
Fundo Social Europeu
Apache (logfile)
O Apache regista as suas actividades na pasta de registo /var/log/httpd, normalmente nos
ficheiros:
● access_log
● error_log
● ssl_access_log
● ssl_error_log
● ssl_request_log
Com a configuração dos VH's o Apche cria mais dois ficheiros de registo por cada VH
configurado:
● www.example.com-error_log
● www.example.com-access_log
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007