Инструменты пользователя

Инструменты сайта


ics70:web

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Предыдущая версия
ics70:web [2019/11/10 19:25]
ics70:web [2020/07/29 14:00] (текущий)
misha [Виртуальный хост с перенаправлением]
Строка 1: Строка 1:
 +====== Веб ======
 +
 +Модуль «Веб» расположен в Меню «Файловый сервер». Данный модуль предназначен для настройки и управления веб-сервера и содержит четыре вкладки:​ «Веб-сервер»,​ «Настройки»,​ «Веб-ресурсы» и «Журнал».
 +
 +Веб-сервер — это сервер,​ принимающий HTTP-запросы от клиентов,​ обычно веб-браузеров,​ и выдающий им HTTP-ответы,​ обычно вместе с HTML-страницей,​ изображением,​ файлом,​ медиа-потоком или другими данными.
 +
 +Веб-сервером называют как программное обеспечение,​ выполняющее функции веб-сервера,​ так и непосредственно компьютер,​ на котором это программное обеспечение работает.
 +
 +Клиент,​ которым обычно является веб-браузер,​ передаёт веб-серверу запросы на получение ресурсов,​ обозначенных URL-адресами. Ресурсы — это HTML-страницы,​ изображения,​ файлы, медиа-потоки или другие данные,​ которые необходимы клиенту. В ответ веб-сервер передаёт клиенту запрошенные данные. Обмен происходит по протоколу HTTP.
 +
 +===== Веб-сервер =====
 +
 +{{  .:​web01.png?​nolink&​744x419 ​ }}
 +
 +**//​Вкладка «Веб-сервер». //**  На данной вкладке отображается состояние веб-сервера,​ кнопка «Выключить» (или «Включить» если модуль выключен) и последние сообщения в журнале.
 +===== Настройки =====
 +
 +{{  .:​web02.png?​nolink&​670x263 ​ }}**//​Вкладка «Настройки»//​** ​ предназначена для настройки веб-сервера ИКС.
 +
 +^Поле^Назначение|
 +|Имя хоста|определяет внешнее доменное имя хоста, необходимо для корректной работы веб-ресурса по доменному имени|
 +|E-mail администратора|позволяет указать e-mail ответственного за веб-сервер системного администратора на тот случай,​ если в работе сервера возникнут перебои. А также данное поле используется для получения Let's Encrypt сертификата|
 +|Порт HTTP|предназначено для указания порта, по которому веб-сервер принимает HTTP-запросы (по умолчанию 80)|
 +|Порт HTTPS|предназначено для указания порта, по которому веб-сервер принимает HTTPS-запросы (по умолчанию 443)|
 +|Сертификат для HTTPS|можно назначить службе заранее созданный [[.:​serts|сертификат]] для работы сервера по защищённому протоколу HTTPS с использованием SSL.|
 +
 +Флаг //​«Перенаправлять с HTTP на HTTPS»// предназначен,​ чтобы веб-сервер всегда работал по защищенному соедниению.
 +
 +{{  .:​web03.png?​nolink&​672x200 ​ }}
 +
 +Флаг //​«Автоматически создавать разрешающее правило»//​ создает [[.:​user_allow_rule|разрешающее правило]] в [[.:​firewall|межсетевом экране]] на HTTP/​HTTPS-порты веб-сервера из внешних сетей.
 +
 +**Внимание! ** При установке флага //​«Автоматически создавать разрешающее правило»//​ будет открыта уязвимость Anti DNS Pinning ([[https://​ru.wikipedia.org/​wiki/​DNS_rebinding|DNS rebinding]]),​ при данном действии вся ответственность полностью ложится на системного администратора.
 +
 +Тип авторизации позволяет определить,​ каким образом пользователи будут авторизоваться на ресурсе при входе, если веб-ресурс или виртуальный хост не предназначены для гостевого входа.
 +
 +\\
 +
 +
 +===== Веб-ресурсы =====
 +
 +{{  .:​web11.png?​nolink&​742x356 ​ }}**//​Вкладка «Веб-ресурсы»//​** ​ предназначена для управления собственными интернет-сайтами,​ размещенными на ИКС.
 +
 +В ИКС можно создавать следующие типы веб-ресурсов:​
 +
 +|Веб-ресурс|Отвечает на http-запросы по ip-адресам интерфейсов ИКС|
 +|Виртуальный хост|Позволяет создать неограниченное количество веб-ресурсов,​ отвечающих каждый за свой веб-сайт по имени сайта|
 +|Виртуальный хост с перенаправлением|Позволяет ИКС перенаправлять запросы на указанное имя сайта в случае,​ когда сам сервер с сайтом находится к примеру в локальной сети предприятия (аналог перенаправления портов)|
 +|Ссылка на виртуальный хост|Создает псевдоним для виртуального хоста|
 +
 +\\
 +
 +
 +==== Веб-ресурс ====
 +
 +{{  .:​web04.png?​nolink&​683x361 ​ }}Для добавления веб-ресурса необходимо нажать «Добавить» - «Веб-ресурс»,​ откроется диалоговое окно, в котором будет предложено ввести «Имя ресурса»,​ «Источник» (обязательные параметры) и «Описание» (не обязательный параметр).
 +
 +^Поле^Назначение|
 +|Имя ресурса|любое доменное имя|
 +|Источник|директория из структуры хранилища файлов ИКС, в которой будет располагаться содержимое сайта. При необходимости,​ возможно создать новую папку в каталоге|
 +|Описание|краткое описание ресурса,​ которое будет отображаться в списке веб-ресурсов,​ а также в хранилище файлов рядом с соответствующей папкой|
 +
 +Флаг //​«Разрешить листинг директории»//​ позволяет серверу отобразить список всех файлов и папок ресурса,​ в случае если в корневой папке не обнаружены индексные файлы index.html или index.php.
 +
 +Флаг //​«Разрешить выполнение PHP скриптов»//​ разрешает серверу выполнять на html-страницах php-скрипты.
 +
 +Раскрывающийся список //​«Кодировка по умолчанию»//​ позволяет задать значение кодировки отображаемых html-страниц ресурса по умолчанию.
 +
 +Дерево //​«Права доступа»//​ позволяет определить список пользователей,​ имеющих доступ к чтению и записи на этом ресурсе.
 +
 +Установка флагов //​«Гостевой вход»//​ позволяет просмотр и запись любым источником.
 +
 +{{  .:​web05.png?​nolink&​683x340 ​ }}
 +
 +\\
 +
 +
 +==== Виртуальный хост ====
 +
 +Основной ресурс при создании сайта - виртуальный хост. Для добавления виртуального хоста необходимо нажать «Добавить» - «Виртуальный хост», откроется диалоговое окно, в котором будет предложено ввести «Виртуальный хост», «Описание» (необязательные параметры) и «Источник» (обязательный параметр). Виртуальный хост аналогичен имени веб-ресурса,​ но должен содержать доменное имя сайта, на которое он будет отвечать по http-запросу. Для корректной работы виртуального хоста в большинстве случаев требуется настройка dns-зон доменного имени.
 +
 +Настройка виртуального хоста схожа с настройкой веб-ресурса. Кроме указанных настроек,​ в виртуальном хосте можно также настроить следующие параметры:​
 +
 +{{  .:​web06.png?​nolink&​683x74 ​ }}
 +
 +Флаг «Создать ссылку для //​www.%domainname%//​» предназначен для настройки DNS-записей для приема http-запросов как на имя сайта, указанное в названии,​ так и на него же с добавлением домена WWW.
 +
 +Флаг «Использовать Web Application Firewall» подключает модуль [[.:waf|Web Application Firewall]]
 +
 +{{  .:​web07.png?​nolink&​680x254 ​ }}Блок «Настройки HTTPS» предназначен для выбора настроек обработки HTTPS запросов. Так если выбрано "​Использовать настройки веб-сервера",​ то будут использованы настройки [[.:​web#​настройки|сервера]]. Если выбран пункт "​Использовать сертификата LetsEncrypt",​ то будут использованы настройки сервера,​ но с сертификатом LetsEncrypt. Если выбран пункт "​Указать сертификат вручную",​ то будут использованы настройки сервера с указанным сертификатом. Если сертификат не будет указан,​ то виртуальный хост будет работать толко по HTTP. Пункт "​Указать сертификат вручную"​ активирует флаг «Перенаправлять с HTTP на HTTPS», данный флаг перекрывает действие аналогичного флага в настройках веб-сервера.
 +
 +Флаг «Создать запись на DNS-сервере» создает зону для данного хоста, а также записи на DNS-сервере ИКСа:
 +
 +{{  .:​web08.png?​nolink&​740x145 ​ }}
 +
 +Также, как и веб-ресурс,​ вы можете настроить уровень доступа пользователей (только чтение) к виртуальному хосту.
 +
 +
 +==== Виртуальный хост с перенаправлением ====
 +
 +{{  .:​web09.png?​nolink&​684x367 ​ }}Для добавления виртуального хоста с перенаправлением необходимо нажать «Добавить» - «Виртуальный хост с перенаправлением»,​ откроется диалоговое окно, в котором будет предложено ввести «Виртуальный хост», «Описание» (необязательные параметры) и адрес для перенаправления (обязательный параметр).
 +
 +//​Выбор перенаправления входящего HTTP.// Если установлено «Перенаправлять HTTP на адрес»,​ то активируется поле для ввода адреса,​ на который будут перенаправляться http-запросы. При этом возможно выбрать по какому протоколу будут передоваться дальше эти запросы (http или https). Если установлено "​Перенаправлять HTTP на HTTPS",​ то веб-сервер,​ получив запрос HTTP, ответить запрашиваемому,​ что HTTP не доступно и необходимо обращаться на HTTPS.
 +
 +//​Выбор перенаправления входящего HTTPS. // Поле «Перенаправлять HTTPS на адрес» предназначено для ввода адреса,​ на который будут перенаправляться https-запросы. При этом возможно выбрать по какому протоколу будут передоваться дальше эти запросы (http или https).
 +
 +В качестве адресов для перенаправления возможно указывать:​
 +
 +  * IP-адрес;​
 +  * домен, в том числе русскоязычный;​
 +  * <​домен:​порт>;​
 +  * <​путь_до_файла>​.
 +
 +//Блок "​Настройки HTTPS"//​. Позволяет выбрать какой сертификат будет использоваться при обработке HTTPS трафика.
 +
 +Настройка флагов «Создать запись на DNS-сервере» и «Использовать Web Application Firewall» аналогична соответствующим флагам виртуального хоста.
 +
 +
 +==== Ссылка на виртуальный хост ====
 +
 +{{  .:​web10.png?​nolink&​685x365 ​ }}
 +
 +Если на ИКС создан виртуальный хост, и необходимо,​ чтобы он отвечал на запросы по другому доменному имени, можно воспользоваться ссылкой.
 +
 +Для добавления ссылки необходимо нажать «Добавить» - «Ссылка на виртуальный хост», откроется диалоговое окно, в котором будет предложено ввести «Ссылку»,​ «Виртуальный хост» (обязательные параметры) и «Описание» (необязательный параметр).
 +
 +В качестве ссылки необходимо указать имя псевдонима,​ а поле //​«Виртуальный хост»//​ выбрать из списка созданных виртуальных хостов тот, к которому будет относиться данная ссылка.
 +
 +Настройка флага //​«Создать запись на DNS-сервере»//​ аналогична соответствующему флагу виртуального хоста.
 +
 +==== LetsEncrypt ====
 +
 +После создания виртуального хоста, если был выбран сертификат LetsEncrypt,​ будет отображена кнопка "​Получить сертификат"​. Для того чтобы получить сертификат успешно,​ во вкладке "​Настройки"​ в поле "​E-mail администратора"​ необходимо указать действующий почтовый адрес, так как в запросе для LetsEncrypt будет указан электронный ящик.
 +
 +Так же должны соблюдаться критерии получения сертификата от LetsEncrypt:​ Должна быть А запись (проверить можно запросив у Google: nslookup <​TARGET_DOMAIN>​ 8.8.8.8), которая ведёт до WEB сервиса ИКС; доступен для подключения HTTP порт.
 +==== База данных ====
 +
 +Каждый раз, когда создается новый веб-ресурс или виртуальный хост, в сервере баз данных MySQL за ним закрепляется база данных,​ с которой может взаимодействовать сайт, расположенный на ресурсе,​ посредством php-запросов.
 +
 +Для того, чтобы увидеть параметры базы данных ресурса,​ необходимо выделить его в общем списке и нажать кнопку //​«База данных»//​.
 +
 +{{  .:​web12.png?​nolink&​685x309 ​ }}
 +
 +Откроется диалоговое окно с параметрами подключения к базе данных:​ имя базы, логин и пароль для подключения. Эти параметры необходимо использовать для подключения к базе из php-скриптов. Также в окне отобразятся три функциональные кнопки:​
 +
 +  * Кнопка //​«Скачать базу»// ​ предназначена для экспорта дампа базы данных ресурса.
 +  * Кнопка //​«Очистить базу»// ​ предназначена для очистки базы данных ресурса.
 +  * Кнопка //​«Загрузить базу»// ​ предназначена для загрузки дампа рабочей базы данных. При нажатии будет открыто новое диалогове окно, в котором будет предложено выбрать файл дампа для загрузки,​ кодировку дампа, а также отметить флаг, определяющий сохранность предыдущих данных в базе после загрузки.
 +
 +Загрузка базы данных в ИКС происходит асинхронно,​ это позволяет продолжить работу с ИКС не дожидаясь окончания загрузки.
 +
 +Процес загрузки будет показан с права сверху. Во время загрузки кнопки "​Редактировать",​ "​Выключить",​ "​Удалить,​ а так же "​База данных"​ становятся недоступными.
 +
 +Отменить загрузку базы возможно через кнопку //​«Загрузка файлов»// ​ на верхней панели главного меню.
 +
 +
 +===== Журнал =====
 +
 +{{  .:​web13.png?​nolink&​740x356 ​ }}
 +
 +//​**Вкладка «Журнал» ​ ** о// тображает сводку всех системных сообщений службы «Веб-сервер» с указанием даты и времени.
 +
 +Журнал разделен на страницы,​ кнопками «вперед» и «назад» возможно переходить со страницы на страницу,​ либо ввести номер требуемой страницы.
 +
 +Записи в журнале выделяются цветом в зависимости от вида сообщения. Обычные сообщения системы отмечены белым цветом,​ сообщения о состоянии системы (включение/​выключение) - зеленым,​ предупреждения – желтым,​ ошибки - красным.
 +
 +В правом верхнем углу модуля находится строка поиска,​ а также возможность выбора периода отображения журнала событий.
 +
 +По умолчанию журнал отображает события за текущую дату. При необходимости можно сохранить данные журнала в файл, нажав кнопку //​«Экспорт»//​ или удалить данные журнала,​ за определенный период,​ нажав кнопку //​«Удалить логи»//​.
 +