Вэб сервер нь ямар нэгэ тусгай серверийн программуудыг суулгасан байнгын асаалттай компь Вэб сервер нь ямар нэгэн тусгай серверийн програмуудыг суулгасан байнгын асаалттай компьютер дээр байрлах бөгөөд тухайн компьютер нь IP хаягтай байх ба түүнийг нь домэйн нэртэй холбосноор тухайн веб сайтыг үзэх боломжтой болдог. Зорилго нь өөр дээрээ байрласан веб хуудаснууд болон веб аппликашнуудыг хэрэглэгчид үзүүлэх ашиглуулахад оршино.Үүнийг ямар ч компьютер дээр тохируулан хийх боломжтой боловч найдвартай ажиллагаа, аюулгүй байдал, 24 цаг 365 хоног асаалттай байлгаж веб сайтдаа зочдоо хүлээж авч байхын тулд найдвартай ажиллагаа бүхий веб сервер хэрэгтэй байдаг.
Network File System(NFS)
NFS нь сүлжээний орчинд файл болон санг бусадтай хуваалцах
боломжийг олгодог. NFS-г
хэрэглэн, хэрэглэгчид болон програмууд алслагдсан систем рүү дотоод файл руу
хандаж байгаатай адилаар хандах боломжтой. FTP cервэрээс
файлыг харахдаа заавал татаж авдаг бол NFS татаж
авах шаардлагагүй шууд нээх боломжтой байдаг. Учир нь network file system дискэнд холбогдсон учраас комьютер дээрээ байгаа юм шиг
шууд нээж болдог
NFS-н тэмдэглүүштэй давуу талуудаас дурдвал:
Сервер дээр дараах daemonнууд ажиллаж байх ёстой:
Дараах жишээн дээр
NFS-н тэмдэглүүштэй давуу талуудаас дурдвал:
·
Өргөн хэрэглэгддэг
өгөгдлийг нэгтгэн нэг машин дээр байрлуулж, түүнд алсаас хандах боломжтой
болсноор дотоод машинууд илүү бага диск хэрэглэх болно.
·
Хэрэглэгчийн хувьд
сүлжээнд байгаа машин бүр дээр тус тусдаа гэрийн сантай байх шаардлагагүй
болно. Гэрийн санг нэг удаа NFS сервер дээр үүсгээд түүнийгээ
сүлжээгээр дамжин хэрэглэх боломжтой.
·
Уян диск, CDROM болон Zip төхөөрөмжүүдийг сүлжээний бусад машинууд хэрэглэх боломжтой болно. Ингэснээр
сүлжээнд хэрэглэгдэх зөөвөрлөх боломжтой хадгалах төхөөрөмжүүдийн тоог
багасгана.
NFS хэрхэн ажилладаг вэ
NFS нь үндсэн хоёр хэсгээс бүрдэнэ: сервер болон нэг ба түүнээс
дээш тооны харилцагч. Сервер машин дээр хадгалагдаж байгаа өгөгдөл рүү
харилцагч алсаас хандана. Дээрх үйлдлийг зөв гүйцэтгэхийн тулд нилээд хэдэн
процессийн тохиргоог хийж, ажиллуулсан байх ёстой.Сервер дээр дараах daemonнууд ажиллаж байх ёстой:
daemon
|
Тайлбар
|
nfsd
|
NFS харилцагчдаас
ирэх хүсэлтийг хүлээн авах NFS дэмон.
|
mountd
|
nfsd-с
дамжиж ирсэн хүсэлтийг гүйцэтгэгч NFS холбох дэмон.
|
rpcbind
|
Энэ дэмоны тусламжтай NFS харилцагчид NFS сервер аль портон дээр ажиллаж
байгааг олж мэднэ.
|
NFS-н
тохиргоог хийх
NFS-н
тохиргоог хийх нь харьцангуй амархан. Ажиллах ёстой процессуудыг системтэй хамт
автоматаар асдаг болгохын тулд /etc/rc.conf файлыг бага зэрэг
өөрчлөхөд хангалттай.
rpcbind_enable="YES"
nfs_server_enable="YES"
mountd_flags="-r"
mountd нь NFS серверийг
идэвхжүүлсэн тохиолдолд өөрөө автоматаар ажиллана.
nfs_client_enable="YES"
/etc/exports файл дотор NFS ямар файл
системүүдийг экспорт хийхийг (заримдаа «хуваалцах» гэж мөн нэрлэнэ)
зааж өгнө. /etc/exports файлын мөр бүр нь нэг файл системд
харгалзана.
Тохируулгууд нь таны сүлжээний тохиргоо, нөхцөл байдлаас
шалтгаалан өөр байхыг анхаарна уу. Жишээ нь, /cdrom гэсэн санг 3
машин руу экспортлохын тулд дараах байдалтай бичнэ. Жишээн дээрх 3 машин
сервертэй адил домэйн нэртэй, эсвэл таны /etc/hosts файл дотор тодорхойлогдсон
гэж үзсэн болно. -ro туг нь экспортлогдож буй файл системийг зөвхөн
унших боломжтой болохыг заана. Энэ тугийг тавьснаар алсаас хандаж буй машин энэ
файл систем дээр ямар нэг өөрчлөлт хийх боломжгүй болно.
/cdrom -ro host1 host2 host3
/home санг IP
хаягаар нь зааж өгсөн 3 машин руу экспортолж байна. Ингэж IP хаягаар нь зааж
өгөх нь дотоод сүлжээндээ DNSсервер
ажиллуулаагүй үед их хэрэгтэй байдаг.
Эсвэл /etc/hosts файл дотор дотоод хостуудын нэрийг тохируулж болно. -alldirs гэсэн туг нь дэд сангуудыг холболтын цэг байхыг зөвшөөрч
өгдөг. Өөрөөр хэлбэл, дэд сангуудыг холболгүй орхиж, харилцагч зөвхөн өөрийн
хэрэгцээтэй байгаа сангаа холбохыг зөвшөөрнө гэсэн үг юм./home -alldirs 10.0.0.2 10.0.0.3 10.0.0.4
Практик хэрэглээ
NFS нь олон практик хэрэглээтэй. Хамгийн элбэг тохиолддог
хэрэглээг доор жагсаав:
·
Олон машиныг нэг CDROM
эсвэл төхөөрөмжийг дундаа хэрэглэдэг байхаар зохион байгуулах. Энэ нь нэг
програмыг олон машин дээр суулгах хамгийн хямд, хялбар арга юм.
·
Том сүлжээний хувьд,
бүх хэрэглэгчдийн гэрийн санг хадгалдаг төвлөрсөн NFS серверийг тохируулах. Эдгээр гэрийн
сангуудыг дараа нь сүлжээний орчинд экспортолсноор хэрэглэгчид аль машин дээр
ажиллаж буйгаас үл хамааран өөрийн нэг л сан дотор ажиллах боломжтой болно.
·
Олон машин дундаа нэг /usr/ports/distfiles сантай байх. Ийм замаар, нэг портыг олон машин дээр суулгах
хэрэгтэй үед машин бүр дээр эх файлыг татаж авалгүйгээр хурдан суулгах
боломжтой болно.
Syslog
Syslog
Системд ямар нэгэн алдаа гарсан тохиолдолд log харах шаардлагатай. Юу болсон
талаар харж мэдэх боломжтой юм. Янз бүрийн log өгдөг хэрэгслүүд байдаг ч гэсэн
хамгийн ойлгомжтой байдлаар стандартчилагдсан log бүртгэлийн систем юм.
Log server – udp
-514 port дээр ажилладаг. Log server нь 8 түвшинтэй байдаг ба эхний 4 түвшин нь систем аюулд орсон гэдгийг
илтгэдэг бол дараагийн 4 түвшин нь нэмэлт мэдээлэл болон урьдчилан сэргийлэх
зорилгоор хэрэглэгддэг.
Түвшин (Priority)
0 – emergency – системд ажиллахаа больсон (crushed)
1 – alert – систем болохоо байсан
2 – critical – аюултай нөхцөл байдал үүссэн
3 – errors - алдаа
4 – warning – анхааруулга , алдаа үүсэх нөхцөл байдалд байгаа
5 – notifications – ердийн боловч анхаарч үзэх мэдэгдэл
6 – informational – ердийн мэдээлэл
7 – debugging - алхам болгоноор мэдээлэх
Лог нь default
–р /var/log/messages
дотор хадгалагддаг.
Тохиргооны файл нь /etc/rsyslog.conf файлд байдаг.
Syslog нь
баганан бүтэцтэй ба эхний багананд filter буюу ямар программын ямар түвшний
мэдээллийг авахыг бичээд дарааагийн мөрөнд хаана хадгалахыг зааж өгнө.
Систем
программ . (priority)
. цэг
тавьсан байвал тэр түвшин ба түүнээс дээш түвшний мэдээлэл
None – бүх төрлийн мэдээлэл
= байвал зөвхөн тэр түвшний мэдээлэлийг хадгална.
*.info;mail.none;news.none
/var/log/messages
remote machine-ний урд @ тэмдэглэгээ нэмж өгнө.
*.debug @loghost
Tail –f /var/log / messages – ингэж харвал сүүлээс нь default
–аар 10 мөрийг харуулах ба сүүлж нэмэгдэж бичигдэж
байгаа логуудыг харуулна.
Лог их хэмжээгээр хадгалахад дискний зай маш ихээр
хэрэглэдэг. Үүнийг багасгах зорилгоор log rotate – г ашигладаг. Log
rotate нь default – аараа 7 хоногийг хадгаладаад эхнээс нь устгадаг . өдрийн лог нэг rotate
болдог.
Rotate -n одоо ашиглаж байгаагас гадна хэдэн rotate
хадгалах
Create - лог өөр нэртэй
болоход шинээр хоосон файл үүсгэх
Logrotate
-f restart хийх
Compress – gunzip ашиглаж шахаж хадгалах
Domain Name system
Domain Name
Server (DNS)
Интернэт дэх
сервер, төхөөрөмж бүр өөрийн гэсэн IP хаягтай байдаг. Энэ нь хүмүүст цээжлэхэд
хэцүү тоо байдаг ба компьютерууд хоорондоо энэ IP хаягаар холбогддог. Үүнийг
хүнд ойлгомжтой хандах зориулалтаар домэйн хаяг байдаг. Харин үүнийг компьютерт
ойлгуулж өгдөг зам заагч нь DNS сервер юм.
Өөрөөр
хэлбэл домайн нэрийн цаадах хаяганд нь чиглүүлж өгдөг сервэр юм.
Домэйн нэр
нь вэб хуудасны хувьд Uniform Resource Locator(URL) -ын хэсэг бөгөөд энэ нь
тухайн домэйн нэр нь домэйн нэрийн серверыг ашиглаж байгааг илтгэх ба DNS
сервер нь тухайн вэб хуудас руу хандах бүхий л үйл ажиллагааг зохицуулж байдаг.
Нэг болон түүнээс дээш домэйн нэрүүд нэг ижил интернэт хаягтай байж болдог ба
энэ нь хувь хүмүүс албан байгууллага бизнесийн нэгжүүдийн хувьд нэг ижил
интернэт сервер ашиглаж байгаа хэдий ч өөрийн гэсэн ялгарах хаягтай байх
боломжийг олгодог.
Хамгийн дээд
төвшний домэйн нэр нь root domain name буюу үндсэн домэйн нэр байдаг ба энэ нь
зөвхөн нэг цэгээр илэрхийлэгддэг. өөрөөр хэлбэл салаалсан байдалтай мөчрөн
файлын системд үндсэн директорыг " / " тэмдэглэгээгээр хялбархан
таньдагтай ижил гэсэн үг юм.
Second level домэйн нэр нь бусдаасаа онцлог
давтагдахгүй чанартай байх ёстой ба үүнийг COM,NET, ORG гэх мэт top төвшний
домэйн нэрүүдийн хамт авахдаа тухайн домэйн нэрийн доор урьд нь авсан нэртэй
давхардаж болохгүй байдаг. Top төвшний l домэйн нэрүүд нь газар зүйн шинжтэй
байх нь элбэг. Жишээ нь АНУ-д байдаг домэйн нэрүүд ихэвчлэн top төвшнийх
байдаг.
Гуравдугаар
төвшний домэйн нэр нь тухайн домэйн нэрийн интернэт хаягтай хамт байдаг ба
тодорхой домэйн нэрийн серверт хамаарагддаг. Жишээ нь: www. нь интернэтэд
байрлах бүх хаягууд руу холбогдох үйл ажиллагааг зохицуулдаг серверын нэр юм.
Энэ домэйн нэр нь тийм ч их шаардлагатай биш хэдий ч тухайн домэйн нэртэй хамт
давхар авч болдог/ subdomain/ байдлаар байж болно.
DNS нь master , slave , cache байдлаар ажиллаж
болдог. Мастер нь өөрийн гэсэн хариуцсан
домайнтой тэр домайны authoritative domain байна. Slave ceрвер нь өөрийн домайнтай , authoritative
domain-д өөрчлөлт оруулж
чадахгүй бөгөөд Мастер сервэрийн хуулбар байдлаар ажилладаг. Cache only server authoritative server байхгүй. Ачаалал
багасгах зорилгоор хэрэглэдэг. Мэдээллүүдийг өөр дээрээ хуулж ажилладаг.
Reverse mapping zone ба forwarder mapping zone – д ажилладаг. Reverse
mapping zone – domain нэрээс хаяг руу хөрвүүлэлт хийдэг. Forwarder
нь хаягаас домайн нэр
лүү хөрвүүлэлт хийдэг.
Суулгах
Yum install named – DNS - н deamon
суулгах
Chkconfig named on – сервер систем асахад дагаж асах (
centos 7 дээр systemctl
enable named )
Service
named start / systemctl start named – named –г асаах
Тохиргооны файл /etc/named.conf дотор хадгалагддаг.
Zone “ zone
name “ - хаяг (reverse), домайн нэр , цэг байвал root domain. Ямар домайны тохиргоог заана.
Type – hint ,
master ,slave ,cache
Directory – бүтэн замыг зааж өгөөгүй тохиолдолд
хаанаас хаанаас хайх вэ гэдгийг тодорхойлно.
Forwardres – хаанаас очиж асуухыг заана.
File – ямар файлаас уншихийг заана.
SOA – start
of authoritative – zone
д ашиглагдах ерөний параметрийг тодорхойлно.
{
Retry –
refresh болохгүй бол
хэдий хугацааны дараа дахин оролдохыг заана.
Expiry - slave хэдий хугацааны дараа мастераас бичлэгээ шинэчлэхийг заана .
Refresh – хэдий хугацааны дараа өөрчлөлт
хийхийг заана
Minimum TTL –
кешд хэр удаан
хадгалагдах вэ
}
NS – name server – DNS –г тодорхойлно.
A – address – хостоос хаяг руу хөрвүүлнэ.
PTR – Pointer – хаягаас хоструу хөрвүүлнэ.
Resolver нь сервер хаанаас хаягаа асуухыг шийддэг.
заавар татаж авах
PTR – Pointer – хаягаас хоструу хөрвүүлнэ.
Resolver нь сервер хаанаас хаягаа асуухыг шийддэг.
заавар татаж авах
Даалгавар
DHCP ceрвер
IP хаяг
Хостууд IP
cүлжээнд холбогдоход IP хаяг хэрэг болдог. IP хаяг нь компьютер-ийн сүлжээнд холбоотой, IP
буюу Internet Protocol-ийг ашиглан холбогдож байгаа
бүх төхөөрөмжид байдаг тоон хаяг юм. IP
буюу Интернет протокол
нь сүлжээнд байгаа компьютер-үүд хэрхэн яаж хоорондоо
холбогдохыг үзүүлдэг дүрэм юм. Өөрөөр хэлбэл өөр хоорондоо ярилцдаг хэл юм. Интернет протоколын IPv4 ба IPv6
гэсэн хоёр хувилбар байдаг бөгөөд тус бүрийн хаяглалтын схем өөр.
IP
хаягууд нь хоёртын тооллоор хадгалагддаг боловч дэлгэцэд харуулахдаа хүнд илүү
ойлгомжтой 192.168.0.1 (IPv4) эсвэл 2001:db8:0:1234:0:567:1:1 (IPv6) гэх мэт
хэлбэрээр гаргадаг.
TCP/IP-г анх зохион
бүтээхдээ IP хаягийг 32-бит тоогоор тодорхойлсон бөгөөд Internet Protocol
Version 4 (IPv4) буюу IPv4 хувилбар нэрээр одоо ч гэсэн хэрэглэгдсээр байгаа
болно. Гэсэн хэдий ч интернетийн хурдацтай өсөлтийн улмаас IPv4 хаягийн нөөц
хүрэлцээгүй болж байгаа учраас шинэ хаягийн систем - IPv6-г 128 бит хэрэглэн
боловсруулжээ.
IP хаягны эхэн үеийн стандартуудад
IP хаягийг үүнийг компьютер эсвэл сүлжээний төхөөрөмж тус бүрд онцгойгоор зааж
өгсөн байхаар төлөвлөж байжээ. Гэсэн хэдий ч хувийн буюу дотоод сүлжээнүүд
олноор гарч ирэхэд заавал тус тусдаа IP хаягтай байх нь хүрэлцээгүй болохоор
байсан тул RFC 1918 стандарт
гаргасан бөгөөд энэ стандартын дагуу хэн ч, хаана ч дотоод сүлжээндээ хэрэглэж
болохоор дотоод IP хаягуудыг тодорхойлж өгсөн. Харин эдгээр дотоод сүлжээнүүд
нь интернетэд хандахдаа NAT буюу Network
Address Translation ашиглан нэгдсэн нэг гадаад хаягаар хандаж болдог байна.
Дэлхий
дээрх IP хаягны зохион
байгуулалт, бүртгэлийг Internet Assigned Numbers Authority (IANA) байгууллага
хариуцдаг. Энэ байгууллага бүс нутгийн 5 бүртгэлийн байгууллагатай хамтран улс
улсын интернетийн үйлчилгээ үзүүлэгч (ISP) байгууллагууд болон бусад талуудад
IP хаягуудыг хуваарилан өгдөг.
Dynamic host
configuration protol (DHCP)
IP хаягийг dynamic болон
статикаар тохируулж болдог. Статик хаягийг администратор сүлжээний
төхөөрөмж болгон дээр очиж тохируулдаг. Энэ нь том сүлжээ олон хэрэглэгч
холбогддог сүлжээнд их тохиромжгүй шийдэл юм.
DHCP нь хостуудад IP хаягийн
тохиргооны мэдээллийг өгдөг. DHCP сервер нь сүлжээний админы хийх тохиргоог амарчилж автоматаар IP
хаяг , subnet mask , default gateway болон бусад мэдээллийг тараадаг. DHCP
нь ip хаягийг тодорхой хугацаанд түрээслүүлэх байдлаар хаягийг тараадаг. DHCP
нь
-автомат
- динамик
Байдлаар хаяг тараадаг.
Автомат гэдэг нь төхөөрөмж зөвхөн нэг хаягийг авдаг байхаар тохируулахыг хэлнэ.
Динамик нь хаягийн хүрээнд хаягаа авдаг.
Discover
– асах буюу интернетэд холбогдсон үед сүлжээнд
broadcast-р илгээнэ. Хаяг авах хүсэлт
Offer – хаяг санал
болгох
Request - тэр
хаягийг авахад асуудал байхгүй тохиолдолд энэ хаягийг авна гэсэн хүсэлт
Ack – тэр хаягийг
түрээслүүлэх мэдээ.
DHCP security
Хэрэглэгч
болон төхөөрөмжийн аюулгүй байдал өргөн
зурвасын үйлчилгээ үзүүлэгчдийн хувьд ноцтой асуудал. Хамгийн боломжтой цэг нь DHCP дамжуулгын үед сул зай гардаг. Учир
нь хэрэглэгч болон сервер хоёрын хооронд authentication болон authorization
DHCP гийн хүсэлтэд байдаггүй. (dhcp exchange ) . Халдагчид сервер
хэрэглэгч хоёрын хооронд олон асуудал үүсгэж болно. Үүнд Denial of Service
(DoS) , хууль бус программ суулгах , man in the middle чухал мэдээллээ алдах
мөн DNS серверээ hijack дуулах эрсдэлтэй.DHCP – гийн эдгээр асуудлыг хэрхэн
багасгах талаар механизм боловсруулсан. Dhcp relay agent option protocol гэх
механизм нь баталгаат эх сурвалжаас илгээж байгаа гэх tag нэмж өгснөөр аюулыг
багасгадаг.
Topology statement
Parametr –DHCP – н
ажиллагааг удирдах зориулалттай
Option – хэрэглэгчийн
ажиллагааг зохицуулж өгөх тохиргоо.
Subnet ‘address’
mask ‘netmask’ {[parametr][ option ]}
Энэ нь өгөгдсөн хаяг
маск бүхий дэд сүлжээний параметр болон option-г тодорхойлно.
Host ‘hostname’
{[parametr][option]}
Range – [dynamic -
bootp] ‘эхлэх хаяг ‘ ‘төгсөх хаяг’; (DHCP client –үүдэд ямар хаяг тараах
тохиргоо )
Default-lease-time ‘
seconds’ – түрээсийн хугацаа хамгийн бага хугацаа
Max-lease-time
‘seconds’ – хаягийн тоо хэрэглэгчээс бага байгаа тохиолдолд хэрэглэгддэг.
Тухайн хэрэглэгчийн default time дууссан тохиолдолд энэ цаг руу ордог. Max lease time
дуусаагүй байхад тэр хэрэглэгч дахин холбогдвол хуучин хэрэглэж байсан хаягийн
нь буцаан түрээслүүлдэг. Харин хаягийн тоо бага байгаа тохиолдолд тэр хаягийг
хадгалахгүйгээр өөр хэрэглэгчид түрээслүүлдэг.
Hardware
‘type’ ‘address’ – ямар интерфейстэй ямар мак хаягтай төхөөрөмж
хүсэлт явуулбал ямар хаяг өгөхийг үүгээр зааж өгнө.
Fixed-address
‘address’ – статик хаяг
Жнь:
Hardware Ethernet
fe80::2f81:20f0:e318:3c5b
Fixed –address
192.168.100.2
fe80::2f81:20f0:e318:3c5b мак хаягтай хэрэглэгч зөвхөн
192,168,100,2 хаягийг авна.
Option
Subnet-mask ‘ mask’ тодорхойлоогүй бол subnet-statement (standart
subnets)–г авна.
Routers – default gateway ( router –н хаяг)
Domain-name-servers ‘address’
Domain-name ‘ name’
Broadcast-address ‘ address’
Time-offset time-zone тохируулж өгнө.
Routers – default gateway ( router –н хаяг)
Domain-name-servers ‘address’
Domain-name ‘ name’
Broadcast-address ‘ address’
Time-offset time-zone тохируулж өгнө.
DHCP хэрэглэгчийн
тохиргоо
Хэрэглэгчийн ip хаягийг
хаягийг dynamic -аар авдаг байхаар тохируулах хэрэгтэй. Үүний тулд
/etc/sysconfig/network-scripts/ifcfg-интэрфэис device нэртэй тохиргооны файлыг
өөрчлөх шаардлагатай.
DEVICE =eth0
ONBOOT
= yes (ассаны дараа
DHCP –руу хаяг авах хүсэлт явуулах үгүйг тодорхойлно.
BOOTPROTO = yes ( no –
static yes - dhcp)
Статикаар тохируулах
Үүний
тулд /etc/sysconfig/network-scripts/ifcfg-интэрфэис нэртэй тохиргооны
файлыг өөрчилж болно эсвэл командын мөрөөс тохируулж өгч болно. Командын мөрөөс тохируулбал linux үйлдлийн систем унтарч асахад тохиргоо нь алга
болдог тиймээс байнга тэр тохиргоогоо хэрэглэх шаардлагатай бол файлд бичиж
өгөх шаардлагатай.
Ifup
eth0 – интерфейс асаах
Ifdown
eth0 – интерфейс унтраах
Ifcfg
eth0 10.0.0.1 netmask 255.255.255.0 up – eth0-д -255.255.255.0 гэсэн сабнет масктай 10.0.0.1 гэсэн
хаягийг тохируулаад интерфейсийг асаах тохиргоо.
заавар DOC байдлаар татаж авах
>>>>Даалгавар татаж авах<<<<
