Конфигурирование серверов

Итак, вы стали обладателем доменного имени и оплатили хостинг. Для удобства дальнейших объяснений положим, что вы являетесь владельцем домена name.com. Теперь вы можете набрать в адресной строке любого браузера login.valuehost.ru или name.com, чтобы открыть свой сайт. Доступ по адресу login.valuehost.ru появляется практически мгновенно после активизации вашего аккаунта. Доступ по адресу name.com может появиться через несколько дней или даже неделю (причины см. выше). Однако, в любом случае вы можете использовать ftp://login.valuehost.ru, http://login.valuehost.ru для работы над своим сайтом до тех пор, пока не заработает name.com.

Мы настоятельно рекомендуем вам входить на свой аккаунт на ValueHOST по безопасному протоколу. То есть для доступа к панели управления аккаунтом наберите в адресной строке браузера https://support.valuehost.ru, на все дальнейшие вопросы браузера по поводу содержимого сайта и протокола SSL отвечайте утвердительно.

Далее введите свой логин и пароль, которые вам выслали по эл. почте. Если все верно, то вам откроется доступ к панели управления вашим сайтом!
НАСТРОЙКИ ВЕБ-СЕРВЕРА И УПРАВЛЕНИЕ DNS

Теперь рассмотрим два самых важных на первых порах раздела Панели управления: "Управление DNS" и "Настройки веб-сервера".

Почему мы объединили в один раздел оба эти пункта Панели управления? Потому что они тесно связаны между собой.
Итак, в зависимости от плана хостинга, который вы купили (А, Б или В) вы можете совершенно бесплатно держать на одном аккаунте от 6 до 30 виртуальных серверов. Предположим, что вы купили хостинг и доменное имя name.com. То есть на вашем аккаунте создан и функционирует сервер name.com. Кроме него вы можете добавить в свой аккаунт еще несколько серверов, например, name1.com, name2.com (домены второго уровня) и/или subname1.name.com, subname2.name.com (домены третьего уровня). Таким образом, оплачивая хостинг одного домена, вы имеете возможность совершенно бесплатно в рамках своего хостинг-плана производить хостинг серверов с другими доменными именами!
УПРАВЛЕНИЕ DNS

Теперь разберемся конкретно с DNS разделом панели управления. DNS - это система сопоставления IP адреса вашего сервера символьному имени. Так как IP адрес сайта в интернете достаточно сложен для запоминания (например, 217.73.192.50) была разработана система доменным имен, которые гораздо легче запомнить (например, rambler.ru). Кроме того, IP адрес может меняться (то есть вы можете сменить хостинг-провайдера), однако, если вы приобрели доменное имя, то независимо от того, где у вас происходит хостинг, посетители всегда найдут ваш сайт именно по этому имени.

В разделе Управление DNS вы можете вносить записи о том, какие доменные имена сопоставляются вашему IP адресу. Следует заметить, что IP адрес у вас будет всегда один и тот же, однако, вы можете сопоставить ему сразу несколько доменных имен (кстати, именно поэтому, ваши сервера называются виртуальными, так как физически они находятся на одном и том же компьютере с одним и тем же IP адресом).

Изначально у вас созданы записи ftp, www, mail и свободное поле. Что это значит? Это значит, что у вас созданы сервера ftp.name.com, www.name.com, name.com. То есть полное доменное имя конструируется следующим образом: "запись в таблице DNS"+"name.com". Если у вас есть пустая запись в таблице DNS, то получится просто name.com, если у вас записано www, то получится www.name.com.
Если вы создаете доменное имя третьего уровня subname1.name.com для своего имени второго уровня name.com, то вы просто делаете запись subname1 в таблице DNS. Если вы хотите перенести любое другое доменное к себе в аккаунт, то вы должны выбрать пункт Панели управления "Перенос домена".
НАСТРОЙКИ ВЕБ-СЕРВЕРА

Кроме того, что вам необходимо сопоставить IP адресу вашего сервера доменное имя, вам необходимо указать где конкретно будут находится документы вашего сайта (в каком каталоге), где будут размещены скрипты вашего сервера, каким образом будет происходит обработка ошибок. В панели настройки веб-сервера напротив каждого поля подробно описано его назначение. Однако, для наглядности, приведем пример настройки виртуального домена третьего уровня.
ПРИМЕР СОЗДАНИЯ ВИРТУАЛЬНОГО ДОМЕНА ТРЕТЬЕГО УРОВНЯ

Мы хотим создать виртуальный хост третьего уровня. Объяснение на примере: subname.name.com. Сделаем так, чтоб он откликался по именам subname.name.com и www.subname.name.com

   1. Заходим по адресу https://support.valuehost.ru. Вводим логин и пароль, чтоб попасть в настройки.
   2. Жмем "Настроки DNS", выбираем свой домен (если их несколько) и жмем Alias.
      Создаем две записи:

      subname A IP-address
      www.subname A IP-address

      IP-address укажите тот же, который у вас уже прописан для ftp, www и т.д.
   3. Жмем "Обратно", потом "Настройки Веб-сервера". Жмем "Создать новый". Прописываем:

      DirectoryRoot - subname
      ScriptAlias - subname/cgi-bin
      ServerAdmin - mail@name.com (вместо mail можете прописать свой адрес)
      ServerName - subname.name.com
      ServerAlias - www.subname.name.com
      Включить ErrorLog - галка
      Включить AccessLog - галка
      Индексные файлы - index.php index.shtml index.html

      Жмем "Записать", жмем "Обратно", Жмем "Выход из аккаунта".
   4. Выкладываем сайт по адресу ftp.name.com/subname
   5. Теперь необходимо подождать от 30 минут до 2 суток, чтобы обновились данные по DNS (вы ведь добавили новую запись, о которой должен узнать весь мир!), чтобы ваш сервер стал виден в интернете.

ФАЙЛ КОНФИГУРАЦИИ ВЕБ-СЕРВЕРА .htaccess И РАЗДЕЛ "УПРАВЛЕНИЕ ПАПКАМИ"

Как и в предыдущем случае мы объединили в один раздел описание взаимодополняющих вещей. Итак, с помощью "управления папками" вы можете изменять свойства конкретных каталогов вашего сервера. Это значит, что веб-сервер Apache будет по разному обрабатывать документы, которые лежат в разных папках. Часть свойств папок вы можете задать через "управление папок". Эта операция не требует специальных знаний и доступна для новичка. Описание каждого поля конфигурации представлено рядом с этим полем.

Однако, мы рекомендуем вам использовать для конфигурации серверов именно .htaccess. Это файл (полное имя .htaccess именно с точкой в начале), который надо создать в том каталоге, свойства которого вы хотите изменить. Все инструкции, которые записаны в файле .htaccess, распространяются на каталог, в котором он находится и на все папки, которые вложены в данный каталог. Таким образом, если вы создадите файл .htaccess в корне своего сервера, то он будет работать по всему сайту.

Есть несколько причин, по которым мы рекомендуем вам использовать именно .htaccess, а не "управление папками". Во-первых, чтобы вступили в силу изменения, которые вы сделаете в "управлении папками" требуется некоторое время, во-вторых, файл .htaccess дает вам больше возможностей для конфигурации своего сервера. Таким образом, при разработке новых проектов у вас нет необходимости открывать панель управления, прописываать там свойства папок и ждать их обновления. Вы лишь закачиваете по ftp свой сайт, свои программы и файл .htaccess! И все сразу начинает работать. Кроме этого, вы можете экспериментировать с файлом .htaccess на локальном сервере, например, под Windows, а после того как отладите его, закачать на свой домен. В этом случае вы не зависите от панели управления конкретного хостинг-провайдера. И ваш сайт вместе с файлом .htaccess может быть с легкостью перенесен на другой хостинг.

Осталось дело за малым - включить использование файла .htaccess. То есть вам необходимо дать указание веб-серверу Apache искать в ваших каталогах файл конфигурации и использовать сведения из него для своей работы. По умолчанию обработка файла .htaccess включена.

Вот теперь мы перейдем к более подробному рассмотрению файла .htaccess и раздела "управление папками".
УПРАВЛЕНИЕ ПАПКАМИ

Первое, что мы вам рекомендуем сделать в начале своей работы - это указать, что файл .htaccess должен использоваться по всему серверу, начиная с корневой папки. Для этого выберите в главном меню "Настройки веб-сервера" -> "Управлением папками". Нажмите "Создать" и поставьте галки напротив Includes и AllowOverride, нажмите кнопку "Записать". Вы только что указали свойства корневой папки вашего сервера. Теперь вы можете использовать .htaccess в любом месте вашего сервера (на всех виртуальных серверах в рамках вашего аккаунта). Кроме того, поставив галку напротив Includes, вы по всему серверу можете использовать SSI.

Теперь о правилах записи имени папки в настройках. Как вы видели, для придания особых свойств корневой папке в поле Directory ничего писать не надо. Если вы хотите придать особые свойства папке с именем htdocs, которая находится в корневой папке вашего сервера, то в поле Directory ее имя будет тоже htdocs. Если в папке htdocs находится папка cgi—bin, которой вы хотите придать особые свойства, то в поле Directory надо писать htdocs/cgi—bin. Другими словами, путь необходимо записывать так, как вы видите его от корня своего сервера (ведущий и конечный символ "/" при этом опускаются). Мы рекомендуем вам зайти по ftp на свой аккаунт и посмотреть структуру папок перед тем как вы будете прописывать их названия в поле Directory.
ФАЙЛ КОНФИГУРАЦИИ ВЕБ-СЕРВЕРА .htaccess

Теперь поговорим о том, что конкретно надо писать в файле .htaccess. Мы приведем лишь часто используемые варианты конфигурации:

   1. Чтобы SSI работал не только для файлов с расширением .shtml, но и для .html, .htm и др.

      AddHandler server-parsed .shtml .shtm .html .htm

   2. Чтобы в файлах .html и .htm работали включения PHP вида <?php…?>

      RemoveHandler .html .htm
      AddType application/x-httpd-php .php .htm .html .phtml

   3. Перенаправление на др. страницы при ошибках доступа

      ErrorDocument 404 /error.html
      ErrorDocument 403 /error.html
      ErrorDocument 402 /error.html

   4. Запрет на доступ через www интерфейс для одного файла и для группы файлов по маске расширения

      <files config.lib.php>
      Order Deny,Allow
      Deny From All
      </files>

      или

      <FilesMatch .inc>
      Order Deny,Allow
      Deny From All
      </FilesMatch>

   5. Установка индексных файлов

      DirectoryIndex index.html index.shtml index.htm index.php index.php

НАСТРОЙКА MX ЗАПИСЕЙ

Приступим к рассмотрению MX (Mail eXchanger) записей. Первый вопрос, который возникает: "А что это, собственно, такое?". Чтобы ответить на него, загляните в раздел MX любого из ваших доменов. По умолчанию там прописаны вот такие записи

mail.valuehost.ru.
relay.valuehost.ru

Думаю, что вы уже догадались, что эти записи отвечают за хождение электронной почты вашего домена. Первая запись имеет приоритет Hi, вторая запись - Low. Означают эти записи следующее: если на ваш домен name.com придет почта, то ее обработкой будут заниматься сервера mail.valuehost.ru (в первую очередь) и relay.valuehost.ru (в случае выхода из строя первичного сервера).

Большинство пользователей это вполне устраивает, так как при этих настройках вы получаете доступ к богатым возможностям работы с почтой через ValueHOST. В вашем распоряжении почтовый веб-интерфейс, протоколы SMTP, POP3, IMAP. Этого более, чем достаточно.

Теперь разберемся какую пользу вы можете извлечь из того, что можете сами прописывать почтовые сервера, управляющие почтой вашего домена. Предположим, что вы представляете организацию, которая обладает постоянным подключением к интернету. У вас есть свой сервер (разумеется он под *NIX), свои работники или клиенты, у вас обширные контакты с людьми и большая переписка. То есть вам гораздо выгоднее иметь свой почтовый сервер у себя под боком, чем пользоваться почтовым сервером ValueHOST. В этом случае вы можете прописать MX записи так, чтобы почтой вашего домена занимался ваш собственный почтовый сервер. Это даст возможность построить свою систему управления почтовыми клиентами, указать свои квоты на размер почтовых ящиков, поставить свой собственный веб-интерфейс к почте и т.д.

Однако, заметим, что прописывание MX записей - это лишь небольшая часть процесса переноса почты вашего домена на собственный сервер. Основную работу вы должны проделать на своем почтовом сервере сами! Поэтому, прежде чем вы решитесь на "почтовый переезд", проконсультируйтесь со специалистом по операционной системе *NIX. Именно от его грамотных действий зависит успешность вашего предприятия.

Рассмотрев общие принципы перейдем к конкретным указаниям по части конфигурирования MX со стороны ValueHOST. Прежде всего, вам необходимо узнать свой IP-адрес или свое доменное имя (имеется ввиду IP и доменное имя, которыми вы владеете у своего местного интернет-провайдера). Также вам необходимо, чтобы у вас был установлен свой собственный (успешно функционирующий!!) почтовый сервер.

Далее, мы вам рекомендуем убедиться, что у вас нет проблем с прямой и обратной зоной. Сделать это можно следующим образом: выполните команду ping ваш_местный_домен и запомните IP адрес. Затем выполните команду nslookup по этому IP-адресу (или зайдите сюда) и посмотрите какому доменному имени он соответствует (по идее, он должен соответствовать домену ваш_местный_домен). Если все прошло нормально, и прямая и обратная зоны прописаны корректно, то можете удалять старые записи MX и писать свой IP или имя местного домена в панели управления на ValueHOST. Заметим, что в любом случае, в конце имени надо ставить точку.

Если вы собираетесь прописывать IP адрес, а не имя домена, то вам необходимо записать его в следующем формате: ddd.ccc.bbb.aaa.in-addr.arpa.(с точкой в конце), например: ваш IP - 212.12.5.45, тогда в аккаунте вам надо прописывать 45.5.12.212.in-addr.arpa. Чтобы быть полностью уверенным в правильности своего IP, выполните следующую последовательность команд в OS *NIX:

nslookup
set q=ptr
введите свой IP в виде aaa.bbb.ccc.ddd

В результате этих операций вы увидите свой IP в том формате, который надо прописать в панеле управления доменом. После создания новых MX записей обработкой почты займется ваш собственный сервер! Разумеется, для того, чтобы все это начало работать, вам необходима дополнительная конфигурация вашего местного почтового сервера.

Еще раз обращаем ваше внимание на то, что изменение записей MX - это всего лишь способ указать почтовый сервер, за работоспособность которого вы полностью отвечаете сами.
ПАРОЛИРОВАНИЕ ДИРЕКТОРИЙ

Рассмотрим вопрос паролирования директорий. Наверное, у каждого веб-мастера возникает необходимость каким-либо образом ограничить доступ посетителей к определенной информации, содержащейся на сайте. Эту проблему быстрее и надежнее всего можно решить с помощью средств самого веб-сервера Apache. Допустим, что вы разместили на своем сервере по адресу http://name.com/private информацию частного содержания и хотите, чтобы доступ имели только те, кто знает логин и пароль. Для реализации этого вам необходимо сделать следующее:

    * создайте в паролируемой директории файл .htaccess и внесите в него следующие строки

      AuthName "Private Zone"
      AuthType Basic
      AuthUserFile /pub/home/ваш_логин/.passwd
      require valid-user

      Файл с паролями может иметь любое имя. Однако, вам следует обратить внимание на то, что такой файл не должен быть доступен пользователям через HTTP. Это требование продиктовано соображениями безопасности. Дело в том что, добравшись до файла с паролями, его можно расшифровать и получить доступ к вашему сайту. Скрыть файл паролей можно несколькими путями.
         1.

            Надежнее всего разместить его в корне вашего сервера, то есть здесь: /pub/home/ваш_логин/. В этом случае файл паролей находится выше по дереву каталогов, чем корневая папка вашего веб-сервера (/pub/home/ваш_логин/htdocs), и добраться до него средствами HTTP невозможно.
         2.

            Вы можете разместить файл с паролями в любом месте вашего сервера, но первые три символа в его названии должны быть .ht (точка ht). Дело в том, что по умолчанию веб-сервер Apache сконфигурирован так, что скрывает файлы начинающиеся на эти три символа от доступа через HTTP протокол.
         3.

            Вы можете разместить файл с паролями в любом месте вашего сервера и назвать его как угодно. Но тогда вам надо ограничить доступ к нему через возможности конфигурационного файла .htaccess, который надо разместить в той же папке, что и файл паролей. Для ограничения доступа к вашему файлу паролей user.pas добавьте в файл .htaccess такие строки:

            <Files user.pas>
            Order Allow,Deny
            Deny from all
            </Files>

     скачайте здесь программу для создания файла паролей
      (если Вы установили Apache на свой компьютер, то программу можно найти в папке "/путь_установки/Apache/bin")

     запустите программу для создания файла паролей вот с такими ключами

      htpasswd.exe -c .passwd пользователь1

    если вам необходимо добавить еще несколько записей в файл паролей, то запускайте программу вот так

      htpasswd.exe .passwd пользователь2
      htpasswd.exe .passwd пользователь3

      и т.д.
      В результате вы получите файл с паролями .passwd
     закачайте файл паролей на свой сервер в соответствие с параметром AuthUserFile

Теперь осталось проверить работоспособность систему аутентификации. Не забывайте, что при вводе пароля, имеет значение, большими или маленькими буквами вы его набираете. Также не следует использовать символы кириллицы при создании файла паролей.