Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: bind9,apache,как сделать сайт недоступным по корневому имени домена?  (Прочитано 1105 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн joneblade

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Здравствуйте,уважаемые форумчане!
Не бейте сильно,делаю всё исключительно для дома,в дебри не лезу.
Имеется локальный сервер с прокси,фтп,самбой,апачем и биндом, но суть в другом...
Проблема такая...

Настроил бинд как кэширующий и мастер ,отвечающий за зону .home
Апач имеет 2 виртуальных хоста, на которые я без проблем захожу по доменному имени. megasearch.home  servjb.home
Но в тоже время,если введу в браузере просто домен .home, я попадаю на servjb.home.
Мне бы хотелось убрать все лишние способы доступа к сайтам.

конфиги:
файл зоны
(Нажмите, чтобы показать/скрыть)
named.conf.local
(Нажмите, чтобы показать/скрыть)
hosts
(Нажмите, чтобы показать/скрыть)

Заранее благодарю всех отозвавшихся.
p.s Думал долго как подписать тему, аналогично искал в google :)
« Последнее редактирование: 03 Октябрь 2013, 11:10:36 от joneblade »

Оффлайн NEOfantom

  • Любитель
  • *
  • Сообщений: 52
    • Просмотр профиля
В настройках apache  глянь, и укажи там конкретное корневое имя
« Последнее редактирование: 03 Октябрь 2013, 12:36:46 от NEOfantom »
Нет пределу совершенства, да и каждый может ошибаться.
Если в чем ошибаюсь укажи! разберемся!

Оффлайн joneblade

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Это нужно делать в настройках виртуального хоста?
У меня в обоих прописан свой сервернейм и алиас. Если указать это глобально,по субдоменам ведь  не смогу заходить. Может я что то не понимаю?  Есть подозрение у меня.  Я ведь для serverjb использовал дефолтный хост.Ну потому что на нем все сервисы,руторрент,самс ит.п.  добавил только в конфигурации сервернейм и алиас. Заводить отдельный хост и переносить всё это добро поленился.
« Последнее редактирование: 03 Октябрь 2013, 11:24:57 от joneblade »

Оффлайн NEOfantom

  • Любитель
  • *
  • Сообщений: 52
    • Просмотр профиля
смотри, если у тебя есть в файле зоны
(Нажмите, чтобы показать/скрыть)
по записи как только ты просто вводишь зону тебе сообщается адрес сервера nslookup home(serverjb первый в списке вот и открывается)  ты либо на сервере в настройках апача укажи что бы конкретно был указано имя (адрес) *:80 на *.home:80 изменяй либо файл зоны, что бы конкретное имя было запрошено (при запросе home не выдавал информацию). Тогда при вводе home в браузере будет по идее 404. если тебе не это нужно, то извиняй я не пойму каким образом ты хочешь доступ ограничить.


« Последнее редактирование: 03 Октябрь 2013, 13:13:05 от NEOfantom »
Нет пределу совершенства, да и каждый может ошибаться.
Если в чем ошибаюсь укажи! разберемся!

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27665
    • Просмотр профиля
Чтобы сделать сайт доступным только по конкретному имени, нужно сделать так, чтобы этот сайт не был сайтом по умолчанию. Делов-то.
И не надо корёжить настройки ДНС, как тут некоторые, ммм... товарищи советуют. Настройки ДНС к веб-сайтам имеют левое отношение.

Показывайте
apache2ctl -S
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн joneblade

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
смотри, если у тебя есть в файле зоны
(Нажмите, чтобы показать/скрыть)
по записи как только ты просто вводишь зону тебе сообщается адрес сервера nslookup home(serverjb первый в списке вот и открывается)  ты либо на сервере в настройках апача укажи что бы конкретно был указано имя (адрес) *:80 на *.home:80 изменяй либо файл зоны, что бы конкретное имя было запрошено (при запросе home не выдавал информацию). Тогда при вводе home в браузере будет по идее 404. если тебе не это нужно, то извиняй я не пойму каким образом ты хочешь доступ ограничить.



Именно ошибку 404 и хочу

Пользователь решил продолжить мысль 03 Октябрь 2013, 17:36:00:
Чтобы сделать сайт доступным только по конкретному имени, нужно сделать так, чтобы этот сайт не был сайтом по умолчанию. Делов-то.
И не надо корёжить настройки ДНС, как тут некоторые, ммм... товарищи советуют. Настройки ДНС к веб-сайтам имеют левое отношение.

Показывайте
apache2ctl -S

вот
(Нажмите, чтобы показать/скрыть)
Похоже вся проблема именно в том что я дефолтный хост неправильно использую..!? Ведь показывает что  сервер по дефолту откликается на servjb.home и виртуалхост с тем же именем. Но если я создам отдельный вхост для servjb ,то дефолтный выходит совсем лишним? servjb.home - подразумевалось,будут только web интерфейсы конфигурирования служб ,таких как phpmyadmin,sams,rutorrent и т.п. И сюда попасть можно было бы только по конкретному имени.
Вразумите,господа!
« Последнее редактирование: 03 Октябрь 2013, 17:50:10 от joneblade »

Оффлайн NEOfantom

  • Любитель
  • *
  • Сообщений: 52
    • Просмотр профиля
Чтобы сделать сайт доступным только по конкретному имени, нужно сделать так, чтобы этот сайт не был сайтом по умолчанию. Делов-то.
И не надо корёжить настройки ДНС, как тут некоторые, ммм... товарищи советуют. Настройки ДНС к веб-сайтам имеют левое отношение.

Показывайте
apache2ctl -S
Ладно, я промолчу, хочу посмотреть как собираешься закрывать имя зоны. Или хочешь сказать правильно что зона называет сервер с ip в ответ?
« Последнее редактирование: 03 Октябрь 2013, 18:06:03 от NEOfantom »
Нет пределу совершенства, да и каждый может ошибаться.
Если в чем ошибаюсь укажи! разберемся!

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27665
    • Просмотр профиля
Похоже вся проблема именно в том что я дефолтный хост неправильно использую..!? Ведь показывает что  сервер по дефолту откликается на servjb.home и виртуалхост с тем же именем.
Именно. И не "и виртуалхост", а это один и тот же виртуалхост.
Смотрите на имена файлов.

Цитировать
Но если я создам отдельный вхост для servjb ,то дефолтный выходит совсем лишним?
Не лишний, а указание на servjb.home из дефолтного хоста надо убрать, если хотите, чтобы он был доступен только по одному имени.

Цитировать
servjb.home - подразумевалось,будут только web интерфейсы конфигурирования служб ,таких как phpmyadmin,sams,rutorrent и т.п. И сюда попасть можно было бы только по конкретному имени.
Вразумите,господа!
А вот это уже ни в какие ворота не лезет. Имя сервера никакого отношения к безопасности доступа не имеет.
Давайте начнём с самого начала - грамотно составленного технического задания.
Что и как должно работать "в идеальном (по вашему мнению, естественно) случае"?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн joneblade

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Задача у меня такая.  Сделать 2 сайта, разумеется локальных,с домашним контентом. Сделать так чтобы с них не было доступа к веб интерфейсам типа phpmyadmin.  А для интерфейсов сделать отдельную страничку ,Аля все в одном. Я считай ими  и не пользуюсь,в основном ssh. Понимаю,это загон,но пускай на всякий случай. О безопасности речь не идет, просто не хочу лишних имён для странички конфигурации. Называйте меня педантом,но так правильно по моему.

Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
Апач, если не находит имени домена ни в одном из определений виртуалхостов, то открывает тот виртуалхост, который определен первым. Поэтому, либо нужно сделать виртуалхост-заглушку, либо первым размещать какой-либо определенный сайт.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27665
    • Просмотр профиля
Первым он открывает сайт, определённый как сайт по умолчанию для данного порта. И только если его не находит, открывает первый.
Так что страничку-заглушку можно сделать, определив
<VirtualHost _default_>
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн joneblade

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
То есть, если я сделаю вхост откликающийся на .home и сделаю индексную страничку с ошибкой 404, то буду попадать именно на этот хост а не дефолтный? Или необходимо будет дефолтный хост сделать пустышкой,а для всего хозяйства делать отдельный вхост?
« Последнее редактирование: 05 Октябрь 2013, 02:02:09 от joneblade »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27665
    • Просмотр профиля
Вы понимаете, что для системы это будет без разницы?
Если вы не хотите долго и нудно всё перенастраивать (и повторять это действие при установке/удалении пакетов), создайте новый хост и сделайте его хостом по умолчанию.
Повторюсь, к защите от несанкционированного доступа эти настройки никакого отношения не имеют.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн joneblade

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Вы понимаете, что для системы это будет без разницы?
Если вы не хотите долго и нудно всё перенастраивать (и повторять это действие при установке/удалении пакетов), создайте новый хост и сделайте его хостом по умолчанию.
Повторюсь, к защите от несанкционированного доступа эти настройки никакого отношения не имеют.

О.К Именно так и сделал. Я тоже повторюсь, о безопасности речь не шла, это домашний сервер,просто мой загон. Всё,теперь я разобрался. Спасибо всем! Тему можно закрывать!?
« Последнее редактирование: 05 Октябрь 2013, 11:32:38 от joneblade »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27665
    • Просмотр профиля
Если вы настроили, и всё работает так, как вам хочется - да, можете закрывать.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.093 секунд. Запросов: 25.