Příklady síťového nastavení

Upravit obsah stránky

Tato sekce obsahuje praktické ukázky konfigurace síťového rozhraní serveru Flexideo. Uvádíme zde jak základní konfigurace (typ A), tak pokročilé varianty (typ B), které využívají novou rozšířenou syntaxi. Všechny starší příklady zůstávají plně funkční i s novým rozšířením. 

Příklady A – Základní konfigurace (kompatibilní režim) 

Příklad A1 – Nejjednodušší nastavení 

Server naslouchá na portech 80 (HTTP) a 443 (HTTPS) na všech dostupných IP adresách. 
PORT = 80 
SPORT = 443 
#IPS = 
#SIPS = 

Příklad A2 – HTTP jen na vybraných IP adresách 

Server naslouchá na portu 80 (HTTP) pouze na vyjmenovaných IP adresách (192.168.1.1 a 192.168.2.1), zatímco HTTPS běží na všech IP adresách. 
PORT = 80 
SPORT = 443 
IPS = 192.168.1.1, 192.168.2.1 
#SIPS = 
Poznámka: V tomto případě HTTP služba neposlouchá ani na loopback rozhraní (např. 127.0.0.1). To je v pořádku, ale často se na to zapomíná – je třeba s tím počítat. 

Příklad A3 – HTTP jen na hostname 

Server naslouchá na portu 80 (HTTP) pouze na vyjmenovaných hostname, zatímco HTTPS běží opět na všech IP adresách. 
PORT = 80 
SPORT = 443 
IPS = test1.mojedomena.cz, test2.mojedomena.cz 
#SIPS = 
Poznámka: Místo IP adres lze použít hostname. Je však nutné si uvědomit, že hostname se může v závislosti na DNS záznamech přeložit na více IP adres, a server tak může naslouchat i tam, kde jste původně nezamýšleli. Při použití hostname proto dbejte na správnost DNS konfigurace. 

Příklad A4 – Pouze HTTPS služba 

V tomto příkladu je HTTP služba zcela vypnuta a server běží pouze na HTTPS portu 443 na všech IP adresách. 
PORT = 0 
SPORT = 443 
#IPS = 
#SIPS = 

Příklady B – Nová rozšířená konfigurace 

Rozšířená syntaxe umožňuje specifikovat kombinace IP adres a portů přesněji a přehledněji. Umožňuje tak naslouchat na více portech pro jednu službu, a lépe řídit síťové rozhraní u složitějších konfigurací. 

Příklad B1 – Explicitní konfigurace všech IP a portů 

Obdoba příkladu A1, ale se zápisem pomocí rozšířené syntaxe. 
PORT
a 
SPORT
jsou nastaveny na 
0
, což zamezí automatickému použití výchozích portů (1080, 10443). 
PORT = 0 
SPORT = 0 
IPS = 0.0.0.0:80 
SIPS = 0.0.0.0:443 

Příklad B2 – Kombinace IP adresy a hostname s porty

Příklad slučuje logiku A1 a A2. Porty jsou určeny explicitně pro každou položku. 
PORT = 0 
SPORT = 443 
IPS = 192.168.1.1:80, test1.mojedomena.cz:80 
#SIPS = 
Poznámka: Pokud je 
PORT
(nebo 
SPORT
) nastaven na 
0
a v 
IPS
(nebo 
SIPS
) je uvedena pouze IP adresa nebo hostname bez portu, služba se nespustí. 
Aby služba běžela, je nutné u IP nebo hostname port explicitně uvést. 

Příklad B3 – Více portů na jedné IP 

Konfigurace, kde server na IP adrese 
192.168.1.1
naslouchá na HTTP portech 80 a 1080, zatímco HTTPS běží na všech IP. 
PORT = 80 
SPORT = 443 
IPS = 192.168.1.1, 192.168.1.1:1080 
#SIPS = 
Alternativní zápis se dvěma explicitně uvedenými porty: 
IPS = 192.168.1.1:80, 192.168.1.1:1080 

Příklad B4 – Výchozí port vs. výslovně zadané porty v IPS 

V tomto příkladu server spouští HTTPS na všech IP a portu 443. U HTTP služby je výchozí port 80, ale v IPS jsou uvedeny IP adresy s jinými porty (1080 a 2080). 
PORT = 80 
SPORT = 443 
IPS = 192.168.1.1:1080, 192.168.1.1:2080 
#SIPS =
 
Poznámka: Pokud 
PORT
(nebo 
SPORT
) obsahuje výchozí port, a v 
IPS
(nebo 
SIPS
) není uvedena žádná IP adresa nebo hostname bez portu nebo se stejným portem, server bude přesto naslouchat na všech IP na výchozím portu plus na těch IP a portech, které jsou výslovně uvedeny. 
 Tedy: dojde k součtu implicitního a explicitního naslouchání.