Apache2+DNS(bind9)

[s1rc0_]

Есть зареган домен типа s1rc0.tk, у хостера домена указал переадресацию dns  на свой сервер.
у себя установил bind9 и сделал соответствующие записи. Все работает, сайт откликается итд.
Сейчас постала проблема в организации виртуальних хостов и работа их в качестве поддоменов (главново домена s1rc0.tk).
Тоесть хочю сделать несколько вирт.хостов aka phpyadmin.s1rc0.tk / ***.s1rc0.tk/etc и чтоб днс-сервер грамотно перенаправлял. Много гуглю , немного заплутался, буду  благодарен за помощь. Прилогаю конфигорационие файли.
Скажите что куда вписать с небольшим обяснением, есль можна укажите в качестве живого примера с созданием хоста phpmyadmin.s1rc0.tk.
___
Код вирт хоста пхпадмина :

Код: [Выделить]

<VirtualHost phpmyadmin.s1rc0.tk:80> // хз что тут вписивать, вписал ето.
ServerAdmin sirogka1991@mail.ru
ServerName phpmyadmin.s1rc0.tk // аналогично, хз., незнаю что нид для название
DocumentRoot /home/s1rc0/www/phpmyadmin/
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
<Directory "/home/s1rc0/www/phpmyadmin/">
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
Allow from all
</Directory>

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log

# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn

CustomLog ${APACHE_LOG_DIR}/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
</VirtualHost>

named.conf

Код: [Выделить]

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

zone "s1rc0.tk" {
 type master;
 file "/etc/bind/zones.conf";
};
zone "www.s1rc0.tk" {
 type master;
 file "/etc/bind/zones.conf";
};
zone "202.166.8.176.in-addr.arpa" {
    type master;
    file "/etc/bind/202.166.8.176.in-addr.arpa";
};
zones.conf

Код: [Выделить]

$TTL 86400
@ IN SOA ns1.s1rc0.tk. admin.s1rc0.tk. (
2012091502
3600
900
604800
86400 )
 
@ IN    NS      ns1.s1rc0.tk.

@       IN      A       176.8.166.202
ns1     IN      A       176.8.166.202
www     IN      CNAME   @
host1 IN  A  176.8.166.202
host2 IN  A  176.8.166.202
phpmyadmin.s1rc0.tk. IN A 176.8.166.202
202.166.8.176.in-addr.arpa

Код: [Выделить]

$TTL 86400

@ IN SOA ns1.s1rc0.tk. admin.s1rc0.tk. (
2012091501 ; Serial
3600 ; Refresh
900 ; Retry
604800 ; Expire
86400 ; Minimum
);

176 IN      PTR     s1rc0.tk.
176 IN      PTR     host1.s1rc0.tk.
176 IN      PTR     host2.s1rc0.tk.
176 IN      PTR     phpmyadmin.s1rc0.tk.
При даной конфигурации при переходе на phpmyadmin.s1rc0.tk переходит на основной домен.
Днс вроде верно настроен, наерно дело в апаче 

[victor00000]

ищо /etc/hosts

[s1rc0_]

ищо /etc/hosts

дак цель использовать глобально все , с помощю днс.
hosts ноу нидед., хотя даже перенаправляя phpmyadmin.s1rc0.tk на себя се равно отображает главний хост, трабл в вирт.хосте имеется.

[AnrDaemon]

Почему не
phpmyadmin   CNAME   s1rc0.tk.
?

[s1rc0_]

Отнастроил вирт.хости апача, пока сделал с рандом.нейм и перенаправлением через /etc/hosts .
Че заметил, что есль в Документ_Рут нету файлаа .htaccess - сайт дает 500 ошибку, а есль есть с минимальной записю - все работает? хули так?

[AnrDaemon]

Отнастроил вирт.хости апача, пока сделал с рандом.нейм и перенаправлением через /etc/hosts .

Зачем так сильно извращаться?

Че заметил, что есль в Документ_Рут нету файлаа .htaccess - сайт дает 500 ошибку, а есль есть с минимальной записю - все работает? хули так?

Потому что идиот?

[s1rc0_]

Отнастроил вирт.хости апача, пока сделал с рандом.нейм и перенаправлением через /etc/hosts .

Зачем так сильно извращаться?
Ну пока произвольное имя дал вирт хостам, и сделал перенаправления через хостс на себя, потом как с днс разберусь сделаю через днс, чтоб с инета можно било зайти.

Че заметил, что есль в Документ_Рут нету файлаа .htaccess - сайт дает 500 ошибку, а есль есть с минимальной записю - все работает? хули так?

Потому что идиот?

В реале, укажи на мой косяк. Буду благодарен.
Вроде все просто настраивал по мануалах, но почему-то без елементарново .хтаксеса с минимальним "RewriteEngine On" сервер дает 500 ошибку.

[AnrDaemon]

Ну пока произвольное имя дал вирт хостам, и сделал перенаправления через хостс на себя, потом как с днс разберусь сделаю через днс, чтоб с инета можно било зайти.

Ваша проблема в том, что вы сваливаете настройки DNS и настройки Апача в одну корзинку. Хотя они друг к другу практически не имеют отношения.

В реале, укажи на мой косяк.

"В реале" это "Форум русскоязычного сообщества Ubuntu".
Извольте писать на русском языке. Надеюсь, его вам преподавали в школе. И вы не все уроки прогуляли.

Плюс к тому,
1. "AllowOverride All" на корень файловой системы - очень, очень плохая идея.
2. PMA, выставленный в глобал - ещё более плохая идея, чем [1].

[s1rc0_]

Ну пока произвольное имя дал вирт хостам, и сделал перенаправления через хостс на себя, потом как с днс разберусь сделаю через днс, чтоб с инета можно било зайти.
Ваша проблема в том, что вы сваливаете настройки DNS и настройки Апача в одну корзинку. Хотя они друг к другу практически не имеют отношения.

___
Тоесть ? буду рад вислушать идею по лучшей реализации.
Все что мне надо сделать, то с помощю зареганово домена в хостера (s1rc0.tk) - у себя на сервере реализовать множество других доменов которие будут привязание в качестве поддоменов в существующему s1rc0.tk.

В реале, укажи на мой косяк.

"В реале" это "Форум русскоязычного сообщества Ubuntu".
Извольте писать на русском языке. Надеюсь, его вам преподавали в школе. И вы не все уроки прогуляли.

Ну простите, мнум сам из западной Украини, и русским владею очень плохо ( особенно грамматика ).
Плюс к тому,
1. "AllowOverride All" на корень файловой системы - очень, очень плохая идея.
2. PMA, выставленный в глобал - ещё более плохая идея, чем [1].

Спасибо, и вправду надо убрать разрешение на перезапить с корня.
Извените, но не понял что за PMA ?
__
проблема с 500-ой ошибкой остается, все же.

[AnrDaemon]

P(HP)M(y)A(dmin)
Конфиги проблемного виртуалхоста показывайте.
И лог сервера в этом месте.

[s1rc0_]

P(HP)M(y)A(dmin)
Конфиги проблемного виртуалхоста показывайте.
И лог сервера в этом месте.

удалил настройку корня "/" в настройке хоста (просто ета настройка стояла изначально в дефолтном сайте и пошла копипастой в вирт).
PMA в паблике - впринципе пох.
а вообщем с остальним разобрался, все работает http://phpmyadmin.s1rc0.tk
Остается тока проблема с 500 ошибкой если в корне сайта нету .хтаксеса .
Собсно вот настройка хоста

Код: [Выделить]

<VirtualHost *:80>
ServerAdmin sirogka1991@mail.ru
ServerName phpmyadmin.s1rc0.tk
#ServerAlias *.phpmyadmin.local
DocumentRoot "/home/s1rc0/www/phpmyadmin/"

<Directory "/home/s1rc0/www/phpmyadmin/">
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
Allow from all
</Directory>

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log

# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn

CustomLog ${APACHE_LOG_DIR}/access.log combined

    Alias /doc/ "/usr/share/doc/"
</VirtualHost>Если надо - дам нужний лог, тока скажите какой именно и откуда
Простите за "нубизм" начинающево сисадмина)

[AnrDaemon]

ErrorLog ${APACHE_LOG_DIR}/error.log естественно.
Есть варианты?
То, что вам наплевать на то, что у потенциального злоумышенника может быть прямой доступ к вашей БД, то злоумышленнику на это вовсе не наплевать.

[s1rc0_]

ErrorLog ${APACHE_LOG_DIR}/error.log естественно.
Есть варианты?
То, что вам наплевать на то, что у потенциального злоумышенника может быть прямой доступ к вашей БД, то злоумышленнику на это вовсе не наплевать.

вот чк лог говорит

Код: [Выделить]

[Wed Nov 14 22:04:34 2012] [error] [client 176.8.166.202] Request exceeded the limit of 10 internal redirects due to probable configuration error. Use 'LimitInternalRecursion' to increase the limit if necessary. Use 'LogLevel debug' to get a backtrace.
та да, правильней будет защитить пхпмуадмин от паблика, но все же отойду немного в оффтопик,но - насколько сложен он в взломе, вроде тока перебором, и то той же фтп/ссш проще брутить :/

[AnrDaemon]

Лучше ответьте, нафига он вам вообще в паблике? Т.е. в принципе?

Лог ясно указывает на ошибку в настройке редиректов.
Поскольку в приведённом файле я не вижу ни одного редиректа, ищите в других файлах.
Для начала, разделите логи всех виртуальных хостов в разные файлы, чтобы не путаться.

[s1rc0_]

Лучше ответьте, нафига он вам вообще в паблике? Т.е. в принципе?

Лог ясно указывает на ошибку в настройке редиректов.
Поскольку в приведённом файле я не вижу ни одного редиректа, ищите в других файлах.
Для начала, разделите логи всех виртуальных хостов в разные файлы, чтобы не путаться.

В идеи чтоб управлять бд с помощю пхпмуадмина удалено, через веб-интерфейс., да понимаю что мало чем пригодится, но первая причина наерн что отнастроить связку поддомена/днс записи.
ну сейчас буду копать.