Síťová nastavení

Upravit obsah stránky

S poslední aktualizací došlo k významnému rozšíření možností síťového nastavení. Toto rozšíření však zůstává plně zpětně kompatibilní s dřívější variantou, takže u stávajících instalací, pokud jim vyhovují dřívější možnosti, není nutné provádět žádné změny.

Dřívější verze nastavení
Základem nastavení byly dvě konfigurační volby PORT (pro HTTP) a SPORT (pro HTTPS). Do této volby se zapsalo číslo portu na němž má příslušná služba poslouchat a pokud nebyly použity dvě další volby IPS a SIPS pro určení IP adres, na nichž se má poslouchat, pak bylo vše hotovo.

Příklad A1
Nejjednodušší nastavení, kdy server poslouchá na portech 80 (HTTP) a 443 (HTTPS) na všech svých IP adresách.
PORT = 80
SPORT = 443
#IPS =
#SIPS =

Příklad A2
Zde server poslouchá na portu 80 (HTTP) pouze na vyjmenovaných IP adresách (192.168.1.1 a 192.168.2.1), zatímco na portu 443 (HTTPS) poslouchá na všch svých IP adresách.
PORT = 80
SPORT = 443
IPS = 192.168.1.1, 192.168.2.1
#SIPS =
Pro úplnost je třeba připomenout, že v tomto případě u portu 80 (HTTP) server neposlouchá ani na loopback rozhraní (127.0.0.1). To je správně, protože není uvedeno, jen se na to zapomíná, tak na to upozorňuji.

Příklad A3
Zde server poslouchá na portu 80 (HTTP) pouze na vyjmenovaných hostname, zatímco na portu 443 (HTTPS) poslouchá na všch svých IP adresách.
PORT = 80
SPORT = 443
IPS = test1.mojedomena.cz, test2.mojedomena.cz
#SIPS =
Jak vidno, lze místo IP adresy použít hostname. Zde je třeba upozornit, že hostname se v závislosti na DNS zaznamech může resolvovat na několik IP adres, na kterých pak bude server poslouchat. Proto je třeba při používání hostname dávat pozor na správnost DNS záznamů.

Příklad A4
V tomto příkladu je zcela vypnuta HTTP služba a běží pouze HTTPS služba na portu 443 a všech IP adresach serveru.
PORT = 0
SPORT = 443
#IPS =
#SIPS =

Nová verze nastavení (rozšíření)
Dřívější verze neumožňovala nastavit, aby server poslouchal pro stejnou službu (HTTP, či HTTPS) na více různých portech. Rovněž nastavení více různých IP adres se mohlo jevit jako poněkud netransparentní. Proto byla přidána možnost za IP adresou uvádět také port na němž má právě ta daná adresa poslouchat. Byla tak přidána možnost nastavit poslech na více portech a zároveň učinit u síťově složitějších aplikací nastavení srozumitelnějším.
Díky plné zpětné kompatibilitě, všechny dříve uvedené příklady fungují i v rozšířené konfiguraci.

Příklad B1
Stejně jako v příkladu A1, i zde server poslouchá na všech IP adresách a na portech 80 (HTTP) a 443 (HTTPS). Volby PORT a SPORT jsou záměrně nastaveny na 0. Kdyby takto nastaveny nebyly (byly by zakomentářovány), tak by získaly výchozí nastavení portů (1080 a 10443), což by vedlo k chování, keré si ukážeme v jednom z dalších příkladů.
PORT = 0
SPORT = 0
IPS = 0.0.0.0:80
SIPS = 0.0.0.0:443

Příklad B2
Tento příklad shrnuje příklady ukázky použité v příkladech A1 a A2 do jednoho a ukazuje jiný zápis obdobné konfigurace.
PORT = 0
SPORT = 443
IPS = 192.168.1.1:80, test1.mojedomena.cz:80
#SIPS =
Na tomto místě je třeba upozornit, že pokud je hodnota PORT (SPORT) nastavena na 0 a v hodnotách IPS (SIPS) je použita pouze IP adresa (hostname), bez udání čísla portu, znamená to stále, že služba má být vypnuta. Bude-li tam však IP adresa (hostname) včetně udání portu, pak tato konfigurace bude mít přednost a služba zde bude poslouchat.

Příklad B3
Tato konfigurace ukazuje nastavení, kdy říkáme, že na portu 443 (HTTPS) mají poslouchat všechny IP adresy, zatímco IP adresa 192.168.1.1 poslouchá na portech 80 a 1080. Na žádných dalších portech a IP adresách HTTP služba už neposlouchá !!!
PORT = 80
SPORT = 443
IPS = 192.168.1.1, 192.168.1.1:1080
#SIPS =
Tato konfigurace by alternativně šla zapsat i takto (s uvedením čísla portu):
PORT = 80
SPORT = 443
IPS = 192.168.1.1:80, 192.168.1.1:1080
#SIPS =

Příklad B4
Tato níže uvedená konfigurace může působit poněkud zavádějícím dojmem, ale je nutná pro pochopení skutečného fungování síťové konfigurace. HTTPS služba opět poslouchá na všech IP adresách a portu 443, to zajímavé je ale u HTTP služby. Výchozí port této služby jsme nakonfigurovali na hodnotu 80, ale ve volbě IPS jsme uvedli dvě adresy s porty 1080 a 2080. Tedy žádnou s portem 80. Aplikace má při této konfiguraci za to, že záměrem je poslouchat na všech IP adresách na portu 80 a navíc na těch, které jsou uvedeny v IPS (SIPS).
Tedy: V takovém případě, kdy je nastaven výchozí port, ale v nastavení IPS (SIPS) se nevyskytuje žádná IP adresa (hostname), která má nastavený stejný port jako výchozí, nebo nemá žádný nastavený port, poslouchá aplikace na všech plus na těch, které jsou vyplněny.
PORT = 80
SPORT = 443
IPS = 192.168.1.1:1080, 192.168.2.1:2080
#SIPS =