Virtual Servers
Virtual Server czyli serwer wirtualny, jest mechanizmem pozwalającym na przypisanie usług, zasad dla jednej lub kilku domen.
Cherokee do poprawnego działania potrzebuje przynajmniej jeden serwer wirtualny, nie ma limitu co do ich maksymalnej liczby. Domyślnie tworzony jest Default i nie można go usunąć. Kiedy żadana domena nie zostanie dopasowana do żadnego serwera wirtualnego, Cherokee użyje właśnie Default.
W tym menu mamy dostęp do:
Klonowanie serwera wirtualnego ogranicza się do wybrania nowej nazwy i wybrania jaki serwer ma zostać sklonowany. Każde ustawienie zostanie zduplikowane. Jest to świetny sposób na tworzenie wielu podobnych serwerów wirtualnych. Możesz użyć istniejącego ustawienia jako szablonu.
Aby dodać nowy wystarczy wpisać nazwę oraz podać poprawny katalog główny ( Document Root ).
Lista ustawień jest najbardziej przydatną rzeczą z nich. Pozwala ona na ustawienie dowolnej opcji konfiguracyjnej wybranego serwera wirtualnego.
Poniżej dokładny opis każdej z powyżej widocznych opcji.
Cherokee do poprawnego działania potrzebuje przynajmniej jeden serwer wirtualny, nie ma limitu co do ich maksymalnej liczby. Domyślnie tworzony jest Default i nie można go usunąć. Kiedy żadana domena nie zostanie dopasowana do żadnego serwera wirtualnego, Cherokee użyje właśnie Default.
W tym menu mamy dostęp do:
- Lista ustawień serwera wirtualnego
- Dodać nowy serwer wirtualny
- Sklonować serwer wirtualny
Klonowanie serwera wirtualnego ogranicza się do wybrania nowej nazwy i wybrania jaki serwer ma zostać sklonowany. Każde ustawienie zostanie zduplikowane. Jest to świetny sposób na tworzenie wielu podobnych serwerów wirtualnych. Możesz użyć istniejącego ustawienia jako szablonu.
Aby dodać nowy wystarczy wpisać nazwę oraz podać poprawny katalog główny ( Document Root ).
- Document Root
Informuje Cherokee z jakiego katalogu ma wyświetlać pliki. Zestaw wszystkich reguł ( Rules ) jest sprawdzany "od góry do dołu". Kiedy jedna reguła zostaje spełniona, serwer dopisuje żądaną scieżkę do podanej w Document Root.
http://www.example.com/index.html odnosi się do /var/www/index.htmlCo znaczy, że sprawdzanie odbywa się od góry do dołu ? Na przykład masz katalog /chroniony, który jest chroniony hasłem, oraz rugułę o wyższym priorytecie dla /chroniony/cgi który ma podany CGI handler. W powyższych warunkach zapytanie na /chroniony/cgi/cos spowoduje również wywołanie uwierzytelniania ustawionego dla /chroniony - Nickname
Jest to tylko i wyłącznie nazwa serwera wirtualnego. Domeny jakie są obsługiwane przez dany serwer wirtualny należy podać w odpowiedniej sekcji konfiguracji.
Lista ustawień jest najbardziej przydatną rzeczą z nich. Pozwala ona na ustawienie dowolnej opcji konfiguracyjnej wybranego serwera wirtualnego.
Poniżej dokładny opis każdej z powyżej widocznych opcji.
Basics
- Directory Indexes
Określa czego Cherokee ma szukać w momencie kiedy klient zarząda katalogu podając / na końcu scieżki. Zwraca pierwszy znaleziony na liście. Nie trzeba podawać pośrednich scieżek:
index.html,index.txt,/cgi-bin/index.py
Spowoduje uruchomienie skryptu CGI jeśli żadnen z index.html i index.txt nie zostanie znaleziony w danym katalogu.
Jeśli dany wpis zaczyna się od / to użyta zostanie odpowiednia reguła tego samego serwera wirtualnego.
Domain names
Pozwala na podanie domen, które są obsługiwane przez dany serwer wirtualny. Można podawać nazwy domen jak i wild card dla domen:
Pamiętaj, że kiedy Cherokee otrzyma zapytanie dla danej domeny, sprawdza on listy domen dla każdego podanego serwera, w pożądku malejącym serwerów wirtualnych według ich priorytetów. Jeśli znajdzie dopasowanie, zaczyna interpretować zbiór regół dla danego serwera wirtualnego.
Jeśli zadana domena nie zostanie nigdzie dopasowana, Cherokee zacznie ponownie wyszukiwać, tym razem po nazwach serwerów wirtualnych, według identycznych zasad jak opisane wyżej.
Dopiero kiedy żadne z powyższych nie zostanie spełnione, Cherokee zwróci błąd.
example.com
*.example.org
*.example.org
Pamiętaj, że kiedy Cherokee otrzyma zapytanie dla danej domeny, sprawdza on listy domen dla każdego podanego serwera, w pożądku malejącym serwerów wirtualnych według ich priorytetów. Jeśli znajdzie dopasowanie, zaczyna interpretować zbiór regół dla danego serwera wirtualnego.
Jeśli zadana domena nie zostanie nigdzie dopasowana, Cherokee zacznie ponownie wyszukiwać, tym razem po nazwach serwerów wirtualnych, według identycznych zasad jak opisane wyżej.
Dopiero kiedy żadne z powyższych nie zostanie spełnione, Cherokee zwróci błąd.
Behavior
Ta sekcja pozwala Ci na ustawienie zasad zachowania w zależności od otrzymanego zapytania. W podsumowaniu widoczne są następujące pola:
Dostępne są następujące typy reguł:
Bardzo ważne jest abyś zrozumiał że każda reguła ma swój priorytet. Im wyższy tym wyżej jest ona wylistowana. Aby zmienić priorytet wystarczy zmienić kolejność, przenosząc wybrane reguły na nowe miejsce ( metodą drag&drop ).
Każda z tych reguł musi mieć przypisany handler. Więcej informacji o handlerach tutaj.
- Target: cel danej reguły, może to być sieżka, rozszerzenie pliku itd.
- Type: typ reguły. Wyjaśnienie w następnych akapitach.
- Handler: handler dla danej reguły.
- Auth: informuje czy dla danej reguły zostało włączone uwierzytelnianie.
- Final: jeśli jest włączone, to Cherokee po dopasowaniu przestanie przeszukiwać pozostałe reguły dalej, nawet jeśli któraś z nich pasuje do wzorca.
Dostępne są następujące typy reguł:
- Directory: reguła będzie zastosowana dla katalogu i jego podkatalogów.
- Extensions: definiuje regułę która ma zastosowanie dla każdego pliku o podanym rozszerzeniu, bez znaczenie na jego położenie.
- Regular Expression: uzupełnienie Directory oraz Extensions. W zasadzie są tutaj dwie różnice:
- Używa wyrażeń regularnych.
- Możliwość przekazania parametrów ( zarówno pathinfo jak i query string ). W ten sposób jest możliwość ustawienia reguł bazujących na wartościach parametrów.
- Header: pozwala na podjęcie danej akcji w zależności od nagłówków HTTP. Przydatne jest użycie wyrażeń regularnych.
- GeoIP: dostępny jeśli włączono wsparcie dla GeoIP. Dzięki temu będziesz mógł podejmować akcję w zależności od pochodzenia użytkownika. Pamiętaj jednak, że jeśli użytkownik użyje proxy poza krajem w którym przebywa rozpoznanie nie będzie prawidłowe.
- File Exists: zostanie użyte jeśli plik ( lub plik z listy ) będzie dostępny.
Bardzo ważne jest abyś zrozumiał że każda reguła ma swój priorytet. Im wyższy tym wyżej jest ona wylistowana. Aby zmienić priorytet wystarczy zmienić kolejność, przenosząc wybrane reguły na nowe miejsce ( metodą drag&drop ).
Każda z tych reguł musi mieć przypisany handler. Więcej informacji o handlerach tutaj.
Personal Webs
Tutaj możesz podać katalog w katalogach domowych użytkownika, który ma zostać użyty jako główny dla nich. Na przykład, podany został katalog /www, każdy użytkownik będzie mógł publikować swoje strony w katalogu ~/www. Ta opcja jest wyłączona jeśli nie podano nazwy.
Error Handler
Istnieje kilka różnych sposobów na przekazanie błędu:
- Default errors
- Custom redirections
- Closest match
Logging
Loggery są to moduły Cherokee, które zapisują informacje ( logi ) na dysk. Możliwe jest podanie celu i wybranie loggera. Jeśli dany serwer wirtualny nie ma skonfigurowanego loggera, nie będzie zbierał żadnych informacji.
Szerszy opis loggerów ich części dokumentacji.
Szerszy opis loggerów ich części dokumentacji.
Security
Serwer wirtualny musi zostać skonfigurowany aby obsługiwał połączenia przez https. Przygotowany został poradnik jak generować klucze SSL.
Cherokee w pełni wspiera używanie różnych certyfikatów dla każdego serwera wirtualnego używając SNI (RFC 3564).
Chcąc używać HTTPS musisz pamiętać, że obowiązkowo musisz wypełnić pola Certificate oraz Certificate key, podanie CA List jest opcjonalne.
Jeśli masz kilka serwerów wirtualnych musisz skonfigurować Security dla każdego z nich z osobna. W tej chwili nie jest możliwe takie ustawienie aby część serwerów wirtualnych miało włączone a część wyłączone HTTPS. Może się to wydawać pozbawione sensu, ale skoro otwierasz port dla połączeń SSL, i pozwalasz na przyjmowanie zapytań o połączenie HTTPS to nie ma dobrego sposobu na odmówienie tego. Zarówno przełączenie się w tryb HTTP, jak i wyświetlenie błędu nie jest dobrym wyjściem z takiej sytuacji.
Cherokee w pełni wspiera używanie różnych certyfikatów dla każdego serwera wirtualnego używając SNI (RFC 3564).
Chcąc używać HTTPS musisz pamiętać, że obowiązkowo musisz wypełnić pola Certificate oraz Certificate key, podanie CA List jest opcjonalne.
Jeśli masz kilka serwerów wirtualnych musisz skonfigurować Security dla każdego z nich z osobna. W tej chwili nie jest możliwe takie ustawienie aby część serwerów wirtualnych miało włączone a część wyłączone HTTPS. Może się to wydawać pozbawione sensu, ale skoro otwierasz port dla połączeń SSL, i pozwalasz na przyjmowanie zapytań o połączenie HTTPS to nie ma dobrego sposobu na odmówienie tego. Zarówno przełączenie się w tryb HTTP, jak i wyświetlenie błędu nie jest dobrym wyjściem z takiej sytuacji.
http://www.cherokee-project.com/doc/config_virtual_servers.html
Szczegóły tej rewizji
Rewizje tego pliku
Rewizje w tej gałęzi
Data modyfikacji: 11-03-2009, 14:09:38
Autor: Jędrzej Nowak <me@pigmej.eu>
Typ formatowania: (x)html
Rewizje tego pliku
Rewizje w tej gałęzi
Data modyfikacji: 11-03-2009, 14:09:38
Autor: Jędrzej Nowak <me@pigmej.eu>
Typ formatowania: (x)html