01/07/12

Guia do Linux/Avanado/Apache/Virtual Hosts - Wikilivros

Guia do Linux/Avanado/Apache/Virtual Hosts

Origem: Wikilivros, livros abertos por um mundo aberto. < Guia do Linux | Avanado | Apache

ndice
1 Virtual Hosts 1.1 Virtual hosts baseados em IP 1.2 Virtual hosts baseados em nome 1.3 Segurana no uso de IP's em Virtual Hosts

Virtual Hosts
Virtual Hosts (sites virtuais) um recurso que permite servir mais de um site no mesmo servidor. Podem ser usadas diretivas especficas para o controle do site virtual, como nome do administrador, erros de acesso a pgina, controle de acesso e outros dados teis para personalizar e gerenciar o site. Existem 2 mtodos de virtual hosts: Virtual Hosts baseados em IP - Requer um endereo IP diferente para cada site. Este poder ser um IP real (da interface de rede) ou um apelido (veja [ch-cfgrede.html#s-cfgrede-ipalias IP Alias, Seo 5.1]), o que interessa que deve haver um endereo IP diferente para cada site. O nmero de sites servidos estar limitado a quantidade de endereos IP disponveis em sua classe de rede. Veja [#s-s-apache-vhosts-ip Virtual hosts baseados em IP, Seo 12.12.1] para detalhes de como construir um virtual host deste tipo. O a a h foi um dos primeiros servidores web a incluir suporte a virtual hosts baseados em IP. pce Virtual Hosts baseados em nome - Este utiliza nomes para identificar os sites servidos e requerem somente um endereo IP. Desta maneira possvel servir um nmero ilimitado de sites virtuais. O navegador do cliente deve suportar os cabealhos necessrios para garantir o funcionamento deste recurso (praticamente todos os navegadores atuais possuem este suporte). Veja [#s-s-apachevhosts-nome Virtual hosts baseados em nome, Seo 12.12.2] para detalhes de como construir um virtual host deste tipo. As explicaes desta seo so baseadas na documentao do A a h . pce

Virtual hosts baseados em IP

Existem duas maneiras de rodar este tipo de host virtual: Atravs de daemons h t dseparados ou em um tp nico daemon h t dusando a diretiva <VirtualHost>. As vantagens do uso de daemons separados para tp servir requisies a proteo sob UID e GID diferente dos outros servidores, assim o administrador do site1 no ter acesso ao h t d c n , pgina do s t 2(porque ele estar rodando sob uma UID e GID diferentes tp.of ie e o acesso restrito). Para usar este mtodo, especifique a opo -f [arquivo_cfg] para utilizar um arquivo de
pt.wikibooks.org/wiki/Guia_do_Linux/Avanado/Apache/Virtual_Hosts 1/5

01/07/12

Guia do Linux/Avanado/Apache/Virtual Hosts - Wikilivros

configurao personalizado e a diretiva Listen endereo:porta para dizer onde o servidor aguardar as requisies. As vantagens do uso de um mesmo daemon para servir as requisies so: quando no h problema se os administradores de outros sites tenham acesso ao mesmo arquivo de configurao ou quando h a necessidade de servir muitas requisies de uma s vez (quanto menos servidores web estiverem em execuo, melhor o desempenho do sistema). Abaixo um exemplo de configurao de virtual hosts servindo os sites www.site1.com.br e www.site2.com.br:
SreAmnwbatrst.o.r evrdi emse@iecmb <itaHs wwst1cmb> Vrulot w.ie.o.r SreNm wwst1cmb evrae w.ie.o.r SreAmnst1st1cmb evrdi ie@ie.o.r DcmnRo /a/w/w_ie_o_r ouetot vrwwwwst1cmb TaseLg/a/o/pcest1acs.o rnfro vrlgaah/ie/ceslg Erro /a/o/pcest1errlg roLg vrlgaah/ie/ro.o Ue wwdt sr w-aa Gopwwdt ru w-aa <Vrulot /itaHs> <itaHs wwst2cmb> Vrulot w.ie.o.r SreNm wwst2cmb evrae w.ie.o.r DcmnRo /a/w/w_ie_o_r ouetot vrwwwwst2cmb CsoLg/a/o/pcest2acs.o cmie utmo vrlgaah/ie/ceslg obnd Erro /a/o/pcest2errlg roLg vrlgaah/ie/ro.o <Vrulot /itaHs>

Qualquer diretiva dentro de <VirtualHost> controlaro tero efeito no site virtual especificado. Quando uma diretiva no for especificada dentro de <VirtualHost>, sero usados os valores padres especificados no arquivo de configurao do A a h (como a diretiva ServerAdmin webmaster@site.com.br que ser usado pce como padro na configurao de www.site2.com.br). Digite apache -S para ver suas configuraes de virtual hosts atual. OBS1: Desative a diretiva UseCanonicalName off quando utilizar o recurso de mquinas virtuais, esta diretiva faz que o nome do servidor retornado usando o valor em ServerName quando o cliente digita um endereo qualquer. OBS2: Utilize sempre que possvel endereos IP em configuraes crticas, assim os servios no sero to vulnerveis a possveis falsificaes ou erros. Veja [ch-rede.html#s-rede-dns-a-hostconf /etc/host.conf, Seo 4.6.2.2] e [ch-fw-iptables.html#s-fw-iptables-outras-ipspoof Proteo contra IP spoofing, Seo 10.6.5]. Leia tambm a seo [#s-s-apache-vhosts-dnssec Segurana no uso de IP's em Virtual Hosts, Seo 12.12.3]. OBS3: No permita que outros usurios a no ser o root e o dono do processo A a h (especificado pela diretiva User) tenham acesso de gravao aos logs gerados pelo servidor, pois os pce dados podem ser apagados ou criados links simblicos para binrios do sistema que sero destrudos quando o A a h gravar dados. Alguns binrios e bibliotecas so essenciais para o funcionamento do sistema. pce

Virtual hosts baseados em nome

Este mtodo idntico ao baseado em IP, em especial adicionamos a diretiva NameVirtualHost para dizer qual o endereo IP do servidor que est servindo os virtual hosts baseados em nome. Veja o exemplo de configurao:
NmVrulot2020201:0 aeitaHs 0.0.0.08 <itaHs _eal_8 2020201:0 Vrulot dfut:0 0.0.0.08> SreNm wwst.o.r evrae w.iecmb SreAmnamnst.o.r evrdi di@iecmb DcmnRo /a/w ouetot vrww TaseLg/a/o/pceacs.o rnfro vrlgaah/ceslg Erro /a/o/pceerrlg roLg vrlgaah/ro.o <Vrulot /itaHs>
pt.wikibooks.org/wiki/Guia_do_Linux/Avanado/Apache/Virtual_Hosts 2/5

01/07/12

Guia do Linux/Avanado/Apache/Virtual Hosts - Wikilivros

<itaHs 2020201> Vrulot 0.0.0.0 SreNm wwst1cmb evrae w.ie.o.r SreAmnamn@ie.o.r evrdi di1st1cmb DcmnRo /a/w/w_ie_o_r ouetot vrwwwwst1cmb TaseLg/a/o/pcest1acs.o rnfro vrlgaah/ie/ceslg Erro /a/o/pcest1errlg roLg vrlgaah/ie/ro.o <Vrulot /itaHs> <itaHs 2020201> Vrulot 0.0.0.0 SreNm wwst2cmb evrae w.ie.o.r SreAmnamn@ie.o.r evrdi di2st2cmb DcmnRo /a/w/w_ie_o_r ouetot vrwwwwst2cmb TaseLg/a/o/pcest2acs.o rnfro vrlgaah/ie/ceslg Erro /a/o/pcest2errlg roLg vrlgaah/ie/ro.o <Vrulot /itaHs>

A diretiva NameVirtualHost diz que ser usado virtual hosts baseados em nome servidos pela mquina com IP 200.200.200.10. Os parmetros dentro do bloco das diretivas <VirtualHost > so especficas somente no site virtual especificado, caso contrrio os valores padres definidos no arquivo de configurao sero usados. Caso nenhum virtual host confira com a configurao, o virtualhost _default_ ser usado. Digite apache -S para ver suas configuraes de virtual hosts atual. Se sua inteno criar um grande nmero de virtual hosts que sero servidos pela mesma mquina, o uso da expanso %0 e diretivas VirtualDocumentRoot e VirtualScriptAlias so recomendados:
NmVrulot2020201:0 aeitaHs 0.0.0.08 <itaHs 2020201> Vrulot 0.0.0.0 Vrulouetot/a/w/0 itaDcmnRo vrww% Vrulcitla /a/w/0cibn itaSrpAis vrww%/g-i TaseLglgaah/ie/ceslg rnfro o/pcest1acs.o Erro lgaah/ie/ro.o roLg o/pcest1errlg <Vrulot /itaHs>

Agora crie os diretrios em / a / w correspondentes aos nomes de domnios que sero servidos por sua vrww mquina: mkdir /var/www/www.site1.com.br, mkdir /var/www/www.site2.com.br. Note que sua mquina dever estar com o DNS configurado para responder por estes domnios . ATENO importante que os endereos especificados nas diretivas ServerName (www.site1.com.br) resolvam o endereo IP da diretiva VirtualHost (2 0 2 0 2 0 1 ). Isto deve ser feito via DNS ou nos arquivos / t / o t . OBS1: Utilize 0.0.0.0 echss sempre que possvel endereos IP em configuraes crticas, assim os servios no sero to vulnerveis a possveis falsificaes ou erros. Veja [ch-rede.html#s-rede-dns-a-hostconf /etc/host.conf, Seo 4.6.2.2] e [ch-fw-iptables.html#s-fw-iptables-outras-ipspoof Proteo contra IP spoofing, Seo 10.6.5]. Leia tambm a seo [#s-s-apache-vhosts-dnssec Segurana no uso de IP's em Virtual Hosts, Seo 12.12.3]. OBS2: No permita que outros usurios a no ser o root e o dono do processo A a h (especificado pela diretiva User) pce tenha acesso de gravao aos logs gerados pelo servidor. Pois os dados podem ser apagados ou criados links para binrios do sistema que sero destrudos quando o apache gravar dados para os logs. Alguns binrios e bibliotecas so essenciais para o funcionamento do sistema.

Segurana no uso de IP's em Virtual Hosts

Quando voc est colocando um nome na diretiva de configurao do seu virtual hosts, est assumindo que ele resolver o endereo IP corretamente (como www.site1.com.br => 200.200.200.10). Se por algum motivo o servidor DNS for modificado (por outra pessoa que tem acesso a isto), o endereo IP resolvido para o site www.site1.com.br poder ser modificado para 200.200.200.20, isto redirecionar as requisies para outra mquina ao invs da mquina correta. Este tipo de ataque chamado "DNS Spoofing" e o uso de endereo IP
pt.wikibooks.org/wiki/Guia_do_Linux/Avanado/Apache/Virtual_Hosts 3/5

01/07/12

Guia do Linux/Avanado/Apache/Virtual Hosts - Wikilivros

(ao invs de nomes) praticamente evita que isto acontea. Esta situao pode acontecer com a diretiva abaixo:
<itaHs wwgscmb> Vrulot w.m.o.r SreNm wwgscmb evrae w.m.o.r SreAmngedo@uaoaog evrdi lysngifc.r DcmnRo /a/w/w_m_o_r ouetot vrwwwwgscmb <Vrulot /itaHs>

Outra situao, que impede o funcionamento do servidor Web, quando o servidor DNS est em manuteno ou por algum outro motivo no pode resolver o endereo IP de um nome especificado (como www.site1.com.br). O a a h precisa saber qual o seu endereo IP para ser executado. Veja a prxima pce modificao:
<itaHs 121811 Vrulot 9.6..> SreNm wwgscmb evrae w.m.o.r SreAmngedo@uaoaog evrdi lysngifc.r DcmnRo /a/w/w_m_o_r ouetot vrwwwwgscmb <Vrulot /itaHs>

Na configurao acima usamos o IP do servidor para especificar o virtual host. O a a h tentar fazer o DNS pce reverso para determinar qual nome servido por aquele endereo IP (www.site1.com.br). Se ele falhar, somente a seo <VirtualHost> correspondente ser desativada. Isto j uma melhoria sobre a primeira configurao. O nome do servidor na diretiva ServerName garante que o servidor responda com o nome correto. Para evitar ataques baseados em DNS siga os seguintes procedimentos de segurana: Preferencialmente utilize o arquivo / t / o t para a resoluo de nomes em mquinas locais echss (principalmente quando existe somente um administrador). um mtodo que evita diversas consultas ao servidor DNS (que pode deixar o acesso lento) e este arquivo gerenciado pelo usurio root, isto evita o acesso de qualquer usurio para a falsificao de endereos. Este arquivo tambm til caso a pesquisa DNS falhe (quando a ordem de pesquisa for do servidor DNS para o arquivo h s sno arquivo / t / o t c n ), pois de qualquer forma o nome ser resolvido e o servidor ot echs.of A a h ser executado. pce Evite dar poderes a outros administradores manipularem seu prprio domnio DNS, no h nada que possa impedi-lo de modificar o endereo "X" para ser servido pelo IP "Y" desviando o trfego para seu prprio servidor web. Se isto no for possvel, siga as dicas abaixo para diminuir possveis problemas. Utilize endereos IP na diretiva <VirtualHost>. Use endereos IP na diretiva Listen. Use um endereo IP na diretiva BindAddress. Sempre utilize o parmetro ServerName em todas as diretivas <VirtualHost>, isto evita o retorno incorreto de nomes (que pode evitar/revelar fraudes). Quando utilizar virtual hosts, crie uma diretiva <VirtualHost _default_L:*> usando uma diretiva DocumentRoot que no aponte para lugar algum. Esta diretiva ser acessada quando nenhuma diretiva VirtualHost servir a requisio, conferindo com o endereo/ip. Obtido em "http://pt.wikibooks.org/w/index.php? title=Guia_do_Linux/Avanado/Apache/Virtual_Hosts&oldid=215178" Categorias: Livro/Guia do Linux Livro/Guia do Linux/Avanado

pt.wikibooks.org/wiki/Guia_do_Linux/Avanado/Apache/Virtual_Hosts

4/5

01/07/12

Guia do Linux/Avanado/Apache/Virtual Hosts - Wikilivros

Esta pgina foi modificada pela ltima vez s 21h47min de 15 de Maro de 2011. Este texto disponibilizado nos termos da licena Creative Commons Atribuio-Compartilhamento pela mesma Licena 3.0 Unported; pode estar sujeito a condies adicionais. Consulte as Condies de Uso para mais detalhes.

pt.wikibooks.org/wiki/Guia_do_Linux/Avanado/Apache/Virtual_Hosts

5/5