VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ

FAKULTA INFORMAČNÍCH TECHNOLOGIÍ

Webové rozhraní pro správu domén

Bakalářská práce

2005 Lukáš Janečka

 Webové rozhraní pro správu domén

Odevzdáno na Fakultě informačních technologií Vysokého učení technického v Brně, dne 3. května
2005.

© Lukáš Janečka, 2005.

Autor díla převádí svá práva na reprodukci, distribuci a kopii celého díla i jeho části na Vysoké učení
technické v Brně, Fakultu informačních technologií.

Prohlášení

Prohlašuji, že jsem tuto bakalářskou práci vypracoval samostatně pod vedením Ing. Jana Hrouzka.
Uvedl jsem všechny literární prameny a publikace, ze kterých jsem čerpal.

……………………
Jméno Příjmení
Datum

2
Abstrakt

Cílem této práce je navrhnout a implementovat webové rozhraní pro správu domén. Pomocí tohoto
rozhraní by mělo být možno spravovat základní webové služby jako webový server, poštovní server,
databázový server, server pro správu doménových jmen, server pro přenos souborů, a služby užitečné
pro doménu, jako například plánovač úloh a diskové kvóty. Pro implementaci rozhraní má být
použito programovacích technik PHP a databázového serveru FirebirdSQL. Webové rozhraní má
pracovat na počítačích s operačním systémem GNU/Linux.

Klíčová slova

Doména, WWW, FTP, DNS, quota, databáze, e-mail, Apache, Bind, ProFTPd, FirebirdSQL, cron,
Linux, Postfix, webové rozhraní, správa.

3
Abstract

The purpose of this project is sketch and implementation of web-based interface for administration
domain’s services. Via this interface you can setup basic web services like web server, mail server,
database server, domain name server, server for transfer file and other services useful for domain like
daemon to execute scheduled commands and disk quotas. For implementation web-based interface
was used hypertext preprocessor PHP and database server FirebirdSQL. Web-based interface works
on computers with operating system GNU/Linux.

Keywords

Domain, WWW, FTP, DNS, quota, database, e-mail, Apache, Bind, ProFTPd, FirebirdSQL, cron,
Linux, Postfix, web-based interface, administration.

4
Obsah
Obsah................................................................................................................................................5
1 Úvod.........................................................................................................................................6
2 Doménové služby......................................................................................................................7
2.1 Služba doménových názvů................................................................................................7
2.2 Konfigurace BINDu..........................................................................................................8
2.3 Webová služba................................................................................................................11
2.3.1 Konfigurace Apache ...................................................................................................11
2.4 Poštovní služba...............................................................................................................14
2.4.1 Konfigurace Postfixu ..................................................................................................14
2.5 Služba přenosu souborů ..................................................................................................15
2.5.1 Konfigurace ftp serveru ..............................................................................................16
3 Ostatní služby .........................................................................................................................18
3.1 Plánovač úloh .................................................................................................................18
3.1.1 Konfigurace plánovače úloh........................................................................................18
3.2 Quota..............................................................................................................................19
3.2.1 Konfigurace diskové kvóty .........................................................................................19
3.3 Databázový server ..........................................................................................................20
4 Webové rozhraní pro správu domén ........................................................................................21
4.1 Část pro interakci s operačním systémem ........................................................................21
4.1.1 Vytváření nových uživatelů ........................................................................................22
4.1.2 Přidávání řádků do konfiguračních souborů ................................................................23
4.1.3 Odstraňování řádků z konfiguračních souborů.............................................................23
4.2 Databáze pro uložení nastavení .......................................................................................23
4.2.1 Návrh databáze...........................................................................................................23
4.3 Uživatelské rozhraní .......................................................................................................26
4.3.1 Druhy použitých funkcí ..............................................................................................26
4.3.2 Soubor config.php ......................................................................................................26
5 Závěr ......................................................................................................................................28
Literatura.........................................................................................................................................29
Přílohy ............................................................................................................................................30

5
1 Úvod
Cílem tohoto projektu je navrhnout a implementovat rozhraní pro správu doménových služeb. Toto
rozhraní může být nasazeno na serveru menšího poskytovatele internetových služeb, který pomocí něj
může registrovat nové domény a spravovat jejich služby.
Toto rozhrání má pracovat na serverech s operačním systémem GNU/Linux, já jsem však
zadání rozšířil o podporu operačního systému FreeBSD, který stejně jako systém GNU/Linux patří do
skupiny Unixových operačních systémů a na internetových serverech bývá často nasazován.
Čtenář bude nejprve seznámen se základními doménovými službami, programy realizujícími
tyto služby a způsobem konfigurace těchto programů.
Poté následuje řešení tohoto úkolu s vyznačením problémů, které bylo nutné řešit. Bude
popsána komunikace projektu s operačním systémem, způsob ukládání nastavení a způsob
komunikace projektu s uživatelem.

6
2 Doménové služby
V této kapitole se seznámíme se základními doménovými službami.

2.1 Služba doménových názvů

Při komunikaci v síti Internet se počítače adresují pomocí IP adres. Tento způsob adresace je však pro
člověka velice nepřehledný a špatně zapamatovatelný. Proto byl vyvinut systém doménových názvů
(domain name service - DNS).
Tento systém přiřazuje IP adrese počítače doménové jméno. Jedna IP adresa může mít jedno či
více doménových jmen, jedno doménové jméno může odpovídat jedné či více IP adresám (round
robin).
První způsob umožňuje, aby jeden počítač, na kterém běží více služeb, měl i více jmen. Např.
máme počítač, který je zároveň webovým a poštovním serverem domény. Očekáváme však, že v
doméně bude počítač s názvem www.domena a mail.domena. Proto budou tato dvě doménová jména
patřit pouze jednomu a témuž počítači.
Druhý způsob zase umožňuje rozložit zátěž na více serverů. Žádá-li uživatel po serveru
www.domena stránku, odešle nejprve dotaz názvovému serveru na IP adresu serveru www v dané
doméně. Ten mu odešle první IP adresu odpovídající tomuto záznamu. Přijde-li pak na tento názvový
server další dotaz na server www, odpoví mu názvový server další IP adresou v seznamu.
Službu doménových názvů zajišťují dva typy serverů. Primární, to jsou ty, na jejichž disku je
uložena databáze se záznamy domény, které spravuje její administrátor, a sekundární, který přebírá
data z primárního a poskytuje je při případném výpadku primárního serveru. Praxe je taková, že jeden
primární server je zároveň sekundárním pro jiné domény, jako je tomu například v doménách vutbr.cz
a kn.vutbr.cz. Primárním serverem domény vutbr.cz je rhino.cis.vutbr.cz, který je také sekundárním
serverem domény kn.vutbr.cz.
Mezi nejpopulárnější software, zajišťující služby serveru DNS, je BIND (Berkeley Internet
Name Daemon) o jehož vývoj se stará Internet Software Consorcium. BIND není pouze softwarem
pro překlad doménových jmen, ale také sada pomocných nástrojů. Získat se dá ve zdrojových kódech
z www.isc.org nebo v podobě již zkompilovaných balíčků, které bychom měli nalézt na stránkách či
CD naší distribuce GNU/Linuxu.

7
2.2 Konfigurace BINDu
Po nainstalování BINDu jej musíme zkonfigurovat. Uděláme to pomocí souboru named.conf. Ten
nalezneme buďto v adresáři /etc, /etc/namedb nebo /var/namedb. Jeho umístění je závislé na
distribuci a také na tom, jak je v této distribuci nastaveno chroot prostředí pro BIND.

2.2.1.1 Named.conf
Soubor named.conf poskytuje velmi mnoho parametrů k nastavení. My si však všimneme pouze těch
často užívaných, bez kterých se nastavení neobejde.
Syntaxe souboru named.conf je velmi podobná syntaxi jazyka C. Je zde možno využít značek
pro poznámky. Konkrétně značka „//“ znamená, že všechny znaky od ní až do konce řádku budou
brány jako komentář, stejně jako blok znaků začínající značkou „/*“ a končící „*/“. Kromě těchto je
zde ještě třetí typ poznámek začínajících znakem „#“ a končících na konci řádku.
Soubor named.conf je tvořen dvěma typy záznamů. Záznamem options, který smí být pouze
jeden a obsahuje parametry pro běh démona named, a záznamy zone, ve kterých se specifikují zóny,
pro které named zpracovává požadavky.
Příklad named.conf:
options {
directory “/var/named”;
pid-file “/var/run/named.pid”;
listen-on { 127.0.0.1; 192.168.0.1; };
forward only;
forwarders { 192.168.1.1; };
}
Položka directory udává adresář, ve kterém bude named vyhledávat a kam bude ukládat další
soubory služby DNS.
Pid-file je souborem, ve kterém je číslo identifikující proces démona named.
Listen-on obsahuje seznam všech síťových rozhraní, na kterých bude named přijímat a
vyřizovat požadavky.
Volba forward only znamená, že named nebude vyřizovat požadavky sám, ale pouze je
přepošle na další server ze seznamu forwarders. V tomto seznamu by měly být jmenné servery
poskytovatele internetu. Tento server má s velkou pravděpodobností hledaný záznam již ve své
mezipaměti a proto dojde ke snížení toku dat v internetu.
Voleb je samozřejmě mnohem více. Při potřebě dalších nastavení je nutné se podívat do
manuálových stránek, či danou volbu vyhledat na internetových stránkách BINDu.

8
 Nyní se dostáváme do části souboru named.conf, kde jsou specifikovány zóny, pro které bude
named přijímat a vyřizovat dotazy:
zone “.” {
type hint;
file “named.root”;
}
V případě, že názvový server neví, jak daný název přeložit, pošle požadavek na kořenový
názvový server. Ten mu odpoví, která doména je nadřazená této hledané a kde se má dále ptát.
Adresy kořenových názvových serverů jsou v souboru named.root.
zone “domena.cz” {
type master;
file “master/domena.cz”;
}
Tento záznam říká, že daný server je primárním serverem domény domena.cz a že záznamy
domény jsou uloženy v souboru /var/named/master/domena.cz.
zone “druha.cz” {
type slave;
file “slave/druha.cz”;
masters { 192.168.5.1;};
}
Tento server je zároveň sekundárním serverem domény druha.cz. Záznamy jsou ukládány do
souboru /var/named/slave/druha.cz a primárním serverem této domény je 192.168.5.1. Tento server
musí být zadán IP adresou, říká totiž odkud si má sekundární server načítat data.

2.2.1.2 Konfigurační soubor domény

$TTL 345600
@ IN SOA ns.domena.cz. root.domena.cz. (
20050425 ; serial
86400 ; refresh
7200 ; retry
2592000 ; expire
345600) ; minimum TTL
IN NS ns.domena.cz.
IN MX 10 mail.domena.cz.
www IN CNAME ns
ns IN A 192.168.0.1
mail IN A 192.168.0.2

9
Jako příklad byl vypsán soubor /var/named/master/domena.cz.
Položka $TTL udává dobu platnosti záznamů. Tato doba označuje, jak dlouho můžou ostatní
počítače udržovat ve své mezipaměti záznamy z této domény. Tato doba je udávána v sekundách.
Druhý řádek obsahuje záznam SOA (Start of Authority record). Znak „@“ je zástupným
znakem a nahrazuje se názvem domény ze souboru named.conf. První položkou záznamu SOA je
tedy název domény. Druhá položka označuje typ záznamu (IN znamená internet) a třetí položka SOA
označuje začátek řídícího záznamu domény. Dále následuje název počítače, který je primárním
názvovým serverem domény a elektronická adresa správce této domény. V adrese se nesmí
vyskytovat znak „@“, protože ten zde má jiný význam. Proto se nahrazuje první znak „.“. Je tedy
nutné, aby v originální elektronické adrese nebyla před znakem „@“ žádná tečka. Jinak by byla
adresa chybně interpretována.
Následuje pět číselných hodnot. První číslo (serial) udává verzi konfiguračního souboru.
Pokud dojde k jeho změně, mělo by se toto číslo také změnit, aby sekundární servery mohly tuto
změnu zaregistrovat. Často se jako toto číslo udává datum a to ve formátu YYYYMMDDRR, kde RR
je číslo revize. Tento formát umožňuje provádět více změn denně.
Druhým číslem (refresh) se udává, po jak velkých časových intervalech se bude sekundární
server připojovat k primárnímu za účelem zjištění změn. Tento časový interval je udáván
v sekundách.
Třetí číslo (retry) udává dobu mezi pokusy o zjištění změn v konfiguračních souborech
v případě, kdy nebylo možné připojit se k primárnímu serveru. Tato doba je také udávána
v sekundách.
Čtvrté číslo (expire) udává dobu platnosti záznamů sekundárního serveru v případě, kdy se mu
nepodařilo spojit s primárním a zkontrolovat změny v konfiguraci. Tato doba je v sekundách. Po
uplynutí této doby již sekundární server žádná data o této doméně neodesílá a počítače v ní jsou
pomocí doménových jmen nedostupné.
Poslední číslo (minimum TTL) udává dobu uložení negativní odpovědi. Negativní odpověď je
odpověď například na IP adresu neexistujícího počítače. Tato doba je také v sekundách.
Následují informace o počítačích v doméně. Záznam typu NS říká, že daný počítač je
názvovým serverem domény. Jsou zde tedy vypsány jak primární, tak sekundární servery domény. Je
víc než vhodné, aby každá doména měla alespoň dva sekundární servery.
Záznam MX udává počítač, který přijímá elektronickou poštu pro danou doménu. Tento
počítač může patřit do dané domény, ale taky nemusí. Pokud do ní patří, je nutné, aby byla dále
definována jeho IP adresa a to pokud možno záznamem typu A.
Každá doména smí mít pouze jeden primární poštovní server, na kterém se bude přijatá pošta
ukládat. Počet záložních serverů není omezen. Při výpadku primárního poštovního serveru se pošta
dočasně ukládá na záložním serveru a po obnovení primárního se na něj přesune. Poštovní servery se

10
odlišují prioritou. Primární poštovní server má prioritu nejnižší, server s druhou nejnižší prioritou
bude jako první použit při výpadku primárního.
Pro záznamy o počítačích v doméně se využívají dva typy záznamů. Záznam A říká, jaká IP
adresa odpovídá danému jménu. Záznam typu CNAME označuje alias, tedy jakousi přezdívku, pro
počítač daného jména.
Kromě dopředného překladu jména na IP adresu, který jsme si právě ukázali, je k dispozici
také zpětný překlad IP adresy na jméno. V tomto typu překladu se používají záznamy typu PTR, kdy
první část záznamu tvoří IP adresa, následuje třída záznamu (obvykle IN), typ záznamu (PTR) a
název počítače.

2.3 Webová služba

Mezi nejpoužívanější internetové služby patří webová služba. Její počátky sahají do 90. let minulého
století a její zásluhou došlo k velkému rozšíření sítě Internet.
Mezi nejrozšířenější webové servery patří webový server Apache. Tento volně distribuovatelný
otevřený software s vysokou mírou konfigurovatelnosti, výbornou podporou pro skriptovací jazyky
jako PHP a Perl, je používán na téměř 70% webových serverů1.
Webový server Apache je možno získat v podobě zdrojových souborů z adresy
www.apache.org/dist/httpd nebo v podobě již zkompilovaných balíčků, které bychom měli nalézt na
stránkách či CD naší distribuce GNU/Linuxu.

2.3.1 Konfigurace Apache

Po nainstalování je webový server Apache ihned připraven ke spuštění. My však chceme nepatrně
upravit jeho konfiguraci. Přidat modul pro skriptovací jazyk PHP a nastavit Apache pro práci s
virtuálními doménami.
V prvním kroku musíme zjistit, kde jsou uloženy konfigurační soubory. V distribuci Gentoo
Linuxu jsou tyto soubory v adresáři /etc/apache2, v distribucích Mandrake Linux a Fedora Core jsou
tyto soubory v /etc/httpd. V poslední verzi distribuce Slackware je pouze Apache verze 1 a proto jeho
konfigurační soubory nalezneme v /etc/apache. V systému FreeBSD jsou v /usr/local/etc/apache2.
Jiné umístění konfiguračních souborů snad již není možné, a proto pokud máme jiný než jeden z výše
vyjmenovaných systému, měli bychom konfigurační soubory nalézt v některém ze zmíněných
adresářů.
Nyní si projdeme základní volby konfigurace.

1
Netcraft: web server survey [online]
URL: <http://news.netcraft.com/archives/web_server_survey.html> (duben 2005)

11
2.3.1.1 Httpd.conf

Toto je hlavní konfigurační soubor webového serveru Apache. Můžeme zde opět nalézt velké
množství, proto zde budou vyjmenovány pouze nastavení související s nastavením virtuálních domén.
Syntaxe zápisu nastavení je následující : položka “textová hodnota”.
Položky, které spolu souvisejí, tzn. nastavují společnou věc, jsou uzavřeny do bloku. Tento blok
začíná <Název_bloku hodnota> a je ukončen </Název_bloku>.
Pro lepší orientaci v konfiguračním souboru je dovoleno použít direktivy Include, která dovolí
přenést některá nastavení do jiného souboru. My toho využijeme a do souboru httpd.conf připojíme
soubor Vhosts.conf, pokud tam již není.
Můžeme si všimnout, že v souboru již několik takových direktiv je, např. tato, která připojuje
soubor s nastavením zabezpečeného spojení: Include ssl.conf.

2.3.1.2 Vhosts.conf
NameVirtualHost 192.168.0.1 – tento zápis znamená, že na dané IP adrese serveru poběží více
virtuálních webových serverů. Tyto servery budou rozlišovány na základě jména, což znamená, že
jmenný server je nakonfigurován tak, že mnoha různým doménovým jménům odpovídá tato IP
adresa. Když pak klient bude požadovat stránku po jednom z těchto serverů, dojde na tuto adresu
požadavek, v jehož hlavičce je zapsáno, z které domény má stránka být. Pozor, tato hlavička je až u
HTTP protokolu verze 1.1. Dnes je však už používána převážně tato verze protokolu.
Za tímto řádkem budou následovat konfigurace virtuálních webů, jako například tento:
<VirtualHost 192.168.0.1> Virtuální web bude k dispozici na této adrese
ServerName www.virtualni.cz - jmenná adresa virtuálního webu
ServerAdmin spravce@virtualni.cz - e-mailová adresa správce této domény
DocumentRoot /nejaky adresar - kořenový adresář pro dokumenty domény
CustomLog /adresar/acces_log common - soubor, kam se budou ukládat
záznamy o přístupu ke stránkám domény
ErrorLog /adresar/error_log - soubor, kam se budou zaznamenávat
chyby při přístupech na stránky domény
… - a další volby
</VirtualHost>

Nevýhodou tohoto způsobu vytváření virtuálních webů je to, že tyto weby nemohou používat
zabezpečený typ přístupu ke stránkám pomocí SSL protokolu. Totiž SSL protokol pracuje nad TCP a
proto na IP adresu serveru dojde HTTP hlavička zašifrovaná a není proto možné rozhodnout, kterému
virtuálnímu serveru patří. Je tedy předána výchozímu webovému serveru na této adrese.

12
 Tento problém řeší druhý typ vytváření virtuálních webů. Ten je založen na IP adrese serveru.
Znamená to, že každý webový server má svou vlastní adresu a proto může používat zabezpečený
HTTPS protokol. Nevýhodou však je, že hostitelský server musí mít stejný počet IP adres, jako je
počet virtuálních webů používajících HTTPS službu. Server doménových jmen pak musí být
nakonfigurován tak, aby virtuální webové servery měly odlišné IP adresy.
Zápis této konfigurace je jednoduchý. Do bloku VirtualHost zapíšeme jinou adresu
hostitelského serveru, než jsme jmenovali v NameVirtualHost.
Pokud tedy chceme u některého z virtuálních webů používat zabezpečenou komunikaci, bude
jeho konfigurace vypadat následovně:
<VirtualHost 192.168.0.5:443> - tímto říkáme, že apache má přijímat spojení také
na portu 443, který je určen pro HTTPS spojení
… - následují standardní volby jako DocumentRoot,
ServerName, atd.
SSLEngine on - aktivuje pro tohoto virtuálního hostitele modul SSL
SSLCipherSuite - definuje kryptografické algoritmy (jejich zápis je
vhodné vyhledat ve vzorovém konfiguračním
souboru, či manuálových stránkách)
SSLCertificateFile - definuje cestu k souboru s certifikátem serveru
SSLCertificateKeyFile - definuje cestu k souboru s klíčem k certifikátu
</VirtualHost>

Na jednom webovém serveru smíme provozovat současně virtuální webové servery vytvořené
na základě jména tak na základě IP adresy.
Je vhodné také zapsat SSL konfiguraci pro výchozí server, která bude použita při pokusu o
přístup na HTTPS stránky virtuálních serverů, které tuto službu nemají definovánu. Tato konfigurace
bude vypadat následovně:
<VirtualHost _default_:443>
…
</VirtualHost>

13
2.4 Poštovní služba
Mezi základní úkoly internetového serveru patří předávání a přijímání elektronické pošty. K tomuto
účelu musí být server vybaven poštovním serverem, který pomocí SMTP protokolu komunikuje s
poštovním klientem (přijímání pošty) a jinými poštovními servery (přijímání a předávání pošty).
Mezi nejznámější poštovní servery patří programy Sendmail, Postfix a Qmail. Sendmail je z
těchto tří nejstarší, nejhůře konfigurovatelný, ale jeho možnosti jsou nezměrné. Je to však velice
rozsáhlý monolitický software, jehož provozování a udržování vyžaduje jeho velmi dobré znalosti.
Říká se, že ten, kdo provozuje a udržuje Sendmail, je zároveň jeho vývojářem. Naproti tomu program
Postfix je z těchto tří nejnovější a stejně jako Qmail je menší, lépe zabezpečitelný a lépe
konfigurovatelný. Licence programu Qmail nedovoluje jeho modifikaci a redistribuci, čímž se
odlišuje od Sendmailu a Postfixu.
Postfix se dá získat ve zdrojových kódech z www.postfix.org, nebo v podobě již
zkompilovaných balíčků na CD či stránkách distribuce GNU/Linuxu.

2.4.1 Konfigurace Postfixu

Poštovní server Postfix se konfiguruje pomocí souboru main.cf, který je možné nalézt v /etc/postfix/
(snad všechny distribuce GNU/Linuxu) nebo v /usr/local/etc/postfix/ ve FreeBSD.

2.4.1.1 Main.cf
Soubor main.cf obsahuje velmi mnoho nastavení, proto si projdeme jen ta nejzákladnější.
Syntaxe zápisů nastavení je následující: parametr1 = hodnota1 [,hodnota2, …]
parametr2 = $parametr1 [,…]
queue_directory – udává adresář, kam jsou ukládány zprávy čekající na odeslání či doručení
mail_owner – uživatelský účet, pod nímž postfix běží
myhostname – doménové jméno počítače
mydomain – doména počítače
myorigin – udává, jaká doména se bude zobrazovat u odchozí pošty. Na výběr jsou možnosti
$mydomain, pak odchozí adresa bude uzivatel@domena.cz, nebo $myhostname, a pak bude
odchozí adresa bude uživatel@pocitac.domena.cz.
inet_interfaces – síťové rozhraní, na kterém bude postfix přijímat požadavky ($myhostname,
localhost, all)
mydestination – specifikuje domény a počítače, pro které bude server přijímat poštu
mynetworks_style – nastavuje část sítě, ze které mohou klienti pomocí postfixu odesélat
poštu. Na výběr jsou hodnoty host, pak bude přijímat poštu pouze z daného počítače, subnet,

14
 pak bude poštu přijímat od klientů z podsítě, a class, pak přijímá poštu od všech klientů
patřících do třídy sítě.
mynetworks – udává seznam sítí, jejichž klienti mohou pomocí postfix odesílat poštu. Např.
192.168.0.0/24
relay_domains – tento parametr udává, do kterých domén smí postfix poštu předávat a od
kterých domén smí poštu přijímat na další zpracování.
relayhost – obsahuje název či IP adresu počítače, na který bude předána pošta, která není
určena do domovské domény programu postfix. Pokud je tento parametr prázdný, pošta je
předána rovnou adresátovi. Např. relayhost=$mydomain / [192.168.0.5] / [server.domena.cz].
mail_spool_directory – adresář, do kterého budou ukládány doručené zprávy pro uživatele
virtual_alias_domains – seznam virtuálních domén, pro které postfix zpracovává poštu
virtual_alias_maps – soubor, ve kterém je definováno mapování virtuálních e-mailových
adres na adresy skutečné.

2.4.1.2 Virtual
V tomto souboru je mapování virtuálních e-mailových adres na skutečné adresy v systému (je
definován direktivou virtual_alias_maps v souboru main.cf). Syntaxe je jednoduchá. Na začátek
řádku se zapíše adresa, která má být mapována, pak několik oddělovačů a adresa, na kterou se bude
pošta doručovat, popřípadě uživatelské jméno uživatele, do jehož schránky má být pošta doručena.
Použijeme-li e-mailovou adresu, může tato adresa být opět virtuální.
Např.: virtualni.uzivatel@nejaka.domena.cz uzivatel@domena.cz
Virtualni.uzivatel2@nejaka.domena.cz uzivatel
kos@nejaka.domena.cz uživatel@domena.cz
@nejaka.domena.cz kos@nejaka.domena.cz
Poslední zápis je zápisem tzv. doménového koše. Veškeré e-maily, které budou odeslány na
neexistující adresu v doméně nejaka.domena budou přeposlány na adresu kos@nejaka.domena.cz. Je
to dáno tím, že tento zápis má nejmenší prioritu, a proto pokud se nenajde žádné pravidlo, jak doručit
daný e-mail, použije se tohoto pravidla.
Ke správnému fungování virtuálních domén v programu postfix je nutné správně
nakonfigurovat službu doménových názvů.

2.5 Služba přenosu souborů

Pro přenos souborů mezi počítači se využívá protokolu FTP (File Transfer Protocol). Při navazování
spojení pomocí tohoto protokolu se však přenášejí uživatelská jména i hesla v nešifrované textové
podobě. Je tedy velice snadné takováto data zachytit a zneužít. Proto použití tohoto protokolu s sebou
nese bezpečnostní rizika.

15
 Řešením tohoto problému je např. povolení přihlášení pouze na tzv. anonymní účet. Tento účet
je bez hesla (popřípadě je heslo libovolné) a umožňuje pouze stažení veřejně nabídnutých dat.
Pokud je potřeba odlišit několik uživatelů a každému nabízet jiná data, je vhodné takovýmto
uživatelům povolit přístup pouze k ftp, tj. nepovolit jim přihlášení do systému.
Poslední možností je využití zabezpečené přenosové vrstvy TLS, která zašifruje veškerá data
tekoucí po protokolu ftp. Toto řešení má však větší nároky na systémové prostředky a snižuje datový
tok.
Jedním z mnoha ftp serverů je server ProFTPd. Jeho výhodou je vysoká míra konfigurace,
modulární návrh a stejný formát zápisu konfiguračního souboru jako webový server Apache. FTP
server ProFTPd se dá získat ve zdrojových kódech z www.proftpd.org, nebo v podobě již
zkompilovaných balíčků na CD či stránkách distribuce GNU/Linuxu.

2.5.1 Konfigurace ftp serveru

Pro konfiguraci se využívá soubor proftpd.conf, který je v adresáři /etc či /etc/proftpd nebo
/usr/local/etc v systému FreeBSD. Dále se pak využívá soubor /etc/ftpusers, ve kterém je seznam
uživatelů systému, kteří se nesmějí k ftp serveru přihlásit.

2.5.1.1 Proftpd.conf
Nyní si projdeme základní volby v konfiguračním souboru programu ProFTPd.
ServerName – název serveru, zobrazí se při přihlášení k serveru.
ServerType - standalone – server běží neustále
- inetd – server je spouštěn podle potřeby
DefaultServer - on/off – udává, že server je výchozí pro danou IP adresu. Využívá se u
virtuálních domén, kdy na jedné IP adrese je spuštěno více FTP serverů. Pokud pak přijde
požadavek na spojení do domény, kde ftp server není nakonfigurován, je toto spojení přijato a
je přiřazeno této konfiguraci. Pokud však není žádná konfigurace označena jako výchozí, je
toto spojení zamítnuto a ukončeno.
AllowStoreRestart – on/off – umožňuje znovunavázání při přerušeném nahrávání souboru
na server
Port – číslo portu, na kterém bude ftp server přijímat požadavky
Umask – udává masku, která je aplikována při vytváření nových souborů a adresářů
MaxInstances – maximální počet procesů serveru
User – uživatelský účet, pod kterým server poběží
Group – skupina, pod kterou server poběží
DefaultRoot – adresář, ve kterém bude uživatel „zamčen“ po připojení. Uživatel se nebude
moci dostat do adresáře o úroveň výše. Zadáme-li hodnotu „~“, bude uživatel zamčen ve svém
domovském adresáři.

16
 AllowOverwrite – povolí/zakáže uživateli přepisovat soubory
TransferLog – udává soubor, do kterého se budou zaznamenávat veškeré přenosy souborů
ExtendedLog – udává soubor, do kterého se budou zaznamenávat zvolené události ve
zvoleném formátu
Konfigurace virtuálního serveru se zapisuje pomocí bloku <VirtualHost název>
</VirtualHost>, kde mezi tyto dvě značky jsou vypsány nastavení tohoto serveru.

Konfigurace pro anonymní spojení:

<Anonymous ~ftp> adresář, který bude použit jako domovský
User ftp uživatelský účet pro anonymní spojení
Group ftp uživatelská skupina pro anonymní spojení

UserAlias anonymous ftp seznam loginů, které je možno zadat pro

přihlášení k tomuto účtu
MaxClients 10 maximální počet přihlášených klientů

<Limit WRITE> omezení pro zápis

DenyAll zakazuje zápis všem
</Limit>

<Directory *> omezení pro adresář

AllowOverwrite on povoluje přepis souborů v daném adresáři
</Directory>
</Anonymous>

Konfigurace virtuálního serveru však není nutná, použijeme ji pouze v případě, kdy chceme
zaznamenávat události pro každou doménu do zvláštního souboru, nebo pokud chceme nastavit pro
danou doménu jiné specifické volby.

17
3 Ostatní služby
Na serveru se budou také využívat jiné služby, které už nejsou až tak spojené s počítačovými sítěmi,
ale jejichž význam je také velký.

3.1 Plánovač úloh

Plánovač úloh je důležitou součástí všech Unixových systémů. Díky němu může administrátor
naplánovat, které úlohy a kdy se mají spustit. Takovouto úlohou může být například program
generující statistiky o vytížení systému, obsazenosti disků a přenesených datech přes síťová rozhraní.
Plánovač úloh mohou ale také využít uživatelé. Pro každého z nich se pak vytvoří vlastní
tabulka s naplánovanými úlohami. Spuštěná úloha pak běží pod uživatelským jménem uživatele a má
jeho práva, narozdíl od úloh naplánovaných správcem systému, který může každé úloze přiřadit jiný
uživatelský účet.
Systémová tabulka je uložena v souboru /etc/crontab, uživatelské pak v /var/cron/tabs/ nebo
/var/spool/cron/crontabs/.

3.1.1 Konfigurace plánovače úloh

3.1.1.1 Systémová tabulka

Systémová tabulka má následující formát: na prvních řádcích je nastavení proměnných prostředí.
Proměnná SHELL udává, který příkazový interpret bude použit, proměnná PATH obsahuje seznam
adresářů, ve kterých bude cron vyhledávat soubory. Řádky začínající znakem „#“ označují
poznámky.
Následují řádky s naplánovanými úlohami. Zápis plánu je rozdělen do sloupců, které jsou
odděleny mezerami, nebo tabulátory.
První sloupec udává minutu, ve které je daná úloha spuštěna. Může také obsahovat více hodnot
oddělených čárkami (např. 1,5,10), nebo rozsah hodnot oddělených pomlčkou (1-5). Pokud
potřebujeme úlohu spouštět např. každých 5 minut, nemusíme zdlouhavě vypisovat násobky pěti od 0
do 55, ale stačí když zapíšeme */5, což znamená, že se úloha bude spouštět vždy, když minutový údaj
bude dělitelný 5 bezezbytku.
Druhý sloupec udává hodinu, ve které bude úloha spuštěna. Platí zde stejná pravidla zápisu
jako u minutových údajů. Používá se 24-hodinový formát.
Třetí sloupec udává den v měsíci. Opět platí stejná pravidla zápisu jako u předchozích. Platné
hodnoty jsou 1-31.

18
 Čtvrtý sloupec označuje měsíc, ve kterém se úloha spouští. Platné hodnoty jsou 1-12, ale také
jan-dec, což jsou tři počáteční písmena z anglického názvu měsíce. Při použití tohoto zápisu však
nelze použít zápis rozsahu či seznam hodnot.
Pátý sloupec označuje den v týdnu. Platné hodnoty jsou 0-7 (0 a 7 jsou neděle) a mon-sun, což
jsou první tři písmena z anglického názvu měsíce. Opět nejsou povoleny zápisy rozsahu a seznamy
při užití jmenného pojmenování dnů.
Šestý sloupec udává, pod jakým uživatelským účtem bude úloha spouštěna.
Poslední sloupec udává úlohu, která se bude spouštět.

3.1.1.2 Uživatelské tabulky

K editaci naplánovaných uživatelských úloh slouží příkaz crontab –e, popřípadě crontab –e –u login.
Tento příkaz vyvolá okno editoru a my můžeme upravovat naplánované úlohy uživatele.
Formát souboru s uživatelskými úlohami je téměř shodný se systémovou tabulkou. Chybí zde
pouze sloupec s uživatelem, s jehož právy bude úloha spouštěna.

3.2 Quota
Při vkládání nových uživatelských účtů může dojít k problému, že noví uživatelé již nebudou mít na
disku dostatečnou volnou kapacitu. Aby k tomuto problému nedošlo, existuje na UNIXových
systémech program quota, pomocí kterého lze nastavit jednotlivým uživatelům maximální prostor,
který mohou na disku/discích obsadit.
Při nastavování diskové kvóty lze nastavit tzv. měkká kvóta, po jejíž překročení je uživateli
zobrazena varovná zpráva o překročeném limitu a jejíž překročení je tolerováno jen určitou dobu, a
tzv. tvrdá kvóta, která již překročit nejde a uložení či vytvoření souboru přes tuto kvótu skončí
chybou.
Kvótou lze nastavit jak na místo na disku v kilobajtech, tak na počet souborů a lze je
nastavovat jak pro jednotlivé uživatele, tak pro uživatelské skupiny.

3.2.1 Konfigurace diskové kvóty

Program quota není na všech distribucích přímou součástí a proto je někdy nutné jej doinstalovat. V
tom případě by se měl nacházet buď na instalačním CD, nebo na stránkách distribuce systému.
Systém GNU/Linux je schopen pracovat na mnoha souborových systémech, bohužel ne na
všech je možné diskové kvóty používat. Proto je nezbytné ujistit se, zda daný souborový systém
použití diskových kvót umožňuje. Nasazení diskových kvót na systém, který to neumožňuje by
mohlo mít za následek poškození souborového systému.
Máme-li tedy souborový systém umožňující použití diskových kvót a chceme-li tyto kvóty
používat, musíme zajistit připojení tohoto souborového systému s parametry quota, usrquota,

19
popřípadě také grpquota. Parametr usrquota přidává podporu pro uživatelské kvóty, parametr
grpquota pro kvóty skupinové.
Po připojení disku s těmito parametry můžeme nastavovat diskové kvóty. Může nám k tomu
pomoci program edquota, kterému se jako parametr zadá login uživatele a který otevře okno editoru
s tabulkou pro zadání kvót.
V prvním sloupečku je určení disku, ve třetím měkká kvóta na místo v kB, ve čtvrtém tvrdá
kvóta na místo v kB. V šestém a sedmém sloupci pak jsou měkké a tvrdé kvóty na počet souborů.
Dále je možné nastavit dobu, po kterou bude tolerováno překročení měkké kvóty (grace
period). Tato doba se nastavuje příkazem edquota –t a je shodná pro všechny uživatelské kvóty na
daném disku.

3.3 Databázový server

V dnešní době jsou pro internetové aplikace hojně využívány relační databázové servery. Mezi
nejznámější volně šířitelné patří např. MySQL, FirebirdSQL, PostgreSQL.
Projekt FirebirdSQL vznikl z komerčního databázového serveru firmy Borland InterBase. Ta
v roce 2000 uvolnila jeho zdrojové kódy pod Open Source licencí a mohl tak vzniknou projekt
FirebirdSQL. Nyní se však firma Borland vrátila k původnímu modelu placených licencí a vlastnímu
vývoji „za zavřenými dveřmi“. Jsou tedy k dispozici dvě odnože databázového serveru InterBase –
komerční, vyvíjená formou Borland a Open Source vyvíjená komunitou vývojářů. V projektu je
samozřejmě použit Open Source projekt FirebirdSQL.
FirebirdSQL se dá získat buďto ve formě zdrojových textů nebo předem zkompilovaných
balíčků na stránce projektu www.firebirdsql.com. Ke své činnosti využívá démona inetd, který čeká
na požadavky pro Firebird a poté jej startuje a požadavky předává.
U konfigurace Firebidru se není třeba příliš zdržovat, neboť základní konfigurace je vyhovující.
Upozorním jen na volby DatabaseAccess = Restrict, které povolí přístup pouze
k databázovým souborům jmenovaným v aliases.conf. Stejně tak se dá povolit pouze souborům
s uživatelskými funkcemi (volba UdfAccess) a externím souborům (volba
ExternalFileAccess).
Pro vyjmenování takovýchto souborů slouží konfigurační soubor aliases.conf. Zde se dají
jednotlivým databázím přiřadit zástupná jména (aliasy). Zjednodušuje to pak připojování
k databázím. Syntaxe je jednoduchá :
alias = cesta_k_databázovému_souboru
Databázový server Firebird využívá pro zabezpečení přístupu k databázím své vlastní
bezpečnostní databáze uživatelských účtů a hesel. Pro správu této databáze k dispozici program gsec.
Tento program smí spustit pouze správce systému.

20
 Tento program má jednoduché ovládání. Příkazem display se zobrazí seznam uživatelů,
příkazem add se vytvoří nový, příkazem delete se smaže. Příkaz modify slouží k editaci uživatelského
účtu.
Při vytváření nových databází je potřeba zadat, který uživatel bude vlastníkem této databáze a
jeho heslo. V této databázi je pak možné přidělovat práva k tabulkám, pohledům a jiným
databázovým objektům i jiným uživatelům. Databáze se zakládají a spravují přes interaktivní konzoli
isql.

4 Webové rozhraní pro správu domén

Webové rozhraní je tvořeno vzájemně spolupracujícími částmi. Je to část pro komunikaci
s uživatelem - uživatelské webové rozhraní, část pro ukládání veškerých nastavení a část pro
přenesení nastavení do operačního systému.

4.1 Část pro interakci s operačním systémem

Aby se změny nastavené přes webové rozhraní projevily v systému, je potřeba tyto změny zapsat do
konfiguračních souborů služeb, jejichž nastavení jsou měněna a poté tyto služby restartovat,
popřípadě jim zaslat signál/příkaz pro znovunačtení konfigurace. Pro větší bezpečnost je víc než
vhodné, aby číst toto soubory mohl pouze správce systému o zápisu ani nemluvě.
Vzniká tedy problém, jak zapsat změny do těchto souborů. Webový server Apache běží pod
uživatelským účtem www, httpd či nobody a nemá tedy žádná přístupová práva k těmto souborům.
Tento problém jsem vyřešil následovně: při instalací webového rozhraní jsou vytvořeny
soubory, do kterých bude Apache zapisovat shellové příkazy pro změnu konfigurace jednotlivých
služeb. Vlastníkem těchto souborů bude uživatel, pod nímž běží Apache a bude mít pouze práva pro
zápis do těchto souborů. Tím se zabrání čtení těchto souborů přes web. Dále je vytvořen skript, který
bude tyto soubory číst a provádět příkazy v nich zapsané. Po provedení pak smaže veškerý obsah
těchto souborů. Vlastníkem tohoto skriptu bude správce systému a nikdo jiný nebude mít k tomuto
souboru žádná práva.
Poslední otázkou zůstává, jak spouštět tento skript s právy správce systému při každé změně
nastavení přes webové rozhraní. Tento problém jsem vyřešil pomocí plánovače úloh (cron), který po
daných časových intervalech tento skript spouští. Změny se tedy neprojevují okamžitě, ale až po
uplynutí časového intervalu, který je nastaven v cronu.
Projekt tedy využívá jeden skript řídící, který je spouštěn plánovačem. Dále pak skript pro
nastavení webového serveru, skript pro nastavení BINDu a skript pro nastavení Postfixu. Tyto skripty
jsou samostatné z toho důvodu, že při každé změně je nutné znovu načíst konfiguraci těchto služeb.
Kdyby byly všechny příkazy v jednom souboru, provádělo by se nové načtení po každé změně

21
v konfiguraci dané služby, kdežto v tomto případě je konfigurace načtena až po zaznamenání všech
změn.
K tomu, aby bylo znovunačtení prováděno pouze u těch služeb, jejichž nastavení bylo opravdu
změněno, slouží další skript. Sem se zaznamenává, které služby se mají spustit znova.
Do posledního skriptu se zaznamenávají všechny ostatní příkazy.
Nyní si ukážeme některé z příkazů a všimneme si možných problémů při jejich provádění.

4.1.1 Vytváření nových uživatelů

Při založení nové domény je vytvořena uživatelská skupina, do které budou patřit všichni uživatelé
této domény. Pro vytvoření uživatelské skupiny slouží příkaz groupadd. Jako parametr se dává název
vytvářené skupiny. V projektu se však používá ještě parametr –g, za který se dává číslo vytvářené
skupiny. Je to z důvodu oddělení uživatelských skupin vytvářených přes webové rozhraní od
ostatních skupin. Zde nastává problém s názvy skupin.
Pro jednoduché zapamatování uživatelských jmen byla v projektu snaha mít názvy skupin
pojmenované stejně jako názvy domén a uživatelská jména mít ve formátu
[login].[domena].[pripona]. Bohužel pouze některé distribuce GNU/Linuxu takovýto formát názvů
skupin a uživatelských účtů povolují. Mezi tyto distribuce patří např. Fedora Core 3 a také operační
systém FreeBSD (verze 5.3, nižší verze jsem neměl k dispozici).
U ostatních distribucí je kromě nepovoleného znaku „.“ v loginech a názvech skupin také
omezena jejich délka. Název skupiny smí mít maximálně 16 znaků a login uživatele znaků 30. U
systému FreeBSD smí být login stejně jako skupina 16 znaků dlouhý. V projektu tedy vznikla potřeba
tyto distribuce rozlišit. Byla tedy vytvořena tabulka Tsettings s položkou dot_in_login. Tato tabulka
byla dále využita pro mnoho dalších nastavení. Více v části věnované databázovému rozhraní.
Vytváření uživatelských účtů je tedy řízeno hodnotou sloupce dot_in_login v tabulce Tsettings.
Pokud je tedy hodnota rovna TRUE, je pro doménu virtualni.cz vytvořena skupina virtualni.cz a pro
jejího administrátora účet admin.virtualni.cz. Je-li však dot_in_login rovno FALSE, je vytvořena
skupina virtualni__dX, kde X je pořadové číslo doménové přípony, která lze na serveru registrovat.
Např. se na našem serveru dají zaregistrovat domény s příponami .cz, .sk. Pak X je rovno 1.
Administrátor této domény dostane účet admin__virtualni__d1.
Pro zřízení uživatelského účtu se použije příkazu useradd s parametry –c, pro zadání jména a
příjmení uživatele (nutno zapsat do uvozovek), –d, pro zadání domovského adresáře uživatele, –g, pro
zadání čísla skupiny, do které bude uživatel patřit, –s, pro zadání příkazové interpretu uživatele (tato
volba nemusí být zadána, ale na některých distribucích se pak nepřiřadil žádný), –u, pro zadání UID
uživatele, a uživatelským jménem.
Na systému FreeBSD nejsou příkazy useradd a groupadd k dispozici, ale je zde příkaz pw,
který má parametry useradd a groupadd. Zápis pro přidání uživatele a skupiny na tomto systému se

22
pak liší od systémů GNU/Linux pouze tím, že před příkaz useradd/groupadd je zapsán příkaz pw a
parametry jsou jinak seřazeny.

4.1.2 Přidávání řádků do konfiguračních souborů

Přidávání nových řádků do konfiguračních souborů se děje pomocí příkazu echo, kdy se řádek
vytiskne na standardní výstup a pak se pomocí přesměrování standardního výstupu připojí ke
konfiguračnímu souboru.
Zde je problém s umístěním konfiguračních souborů. Každá distribuce je má jinde. Proto byly
to tabulky Tsettings přidány sloupce pro uložení cest k potřebným souborům.
Po uložení nové konfigurace je potřeba služby restartovat, či jim poslat příkaz pro
znovunačtení konfigurace. A zde je další problém. Každá distribuce má startovací skripty služeb opět
na odlišných místech. Řešením je přidat další sloupce do tabulky Tsettings s umístěním těchto skriptů.

4.1.3 Odstraňování řádků z konfiguračních souborů

Při jakékoliv změně stávající konfigurace je potřeba tuto nejprve z konfiguračního souboru odstranit a
nahradit ji novou, aktuální. Pokud je konfigurace zapsána pouze na jednom řádku, dá se tento
problém řešit pomocí programu grep s parametrem –v a obsahem odstraňovaného řádku, který vypíše
z daného souboru všechny řádky, kromě tohoto.
Pokud však je konfigurace složitější, jako např. u souborů s nastavením domén programu
BIND, je lepší tento soubor zapsat zcela znovu s novou konfigurací. Ale to jen tehdy, je-li
konfigurační soubor dostatečně malý. Nové generování konfigurací, které nemusí být znova
generovány, vede ke zbytečnému zatěžování systému.
V projektu se znovu generují konfigurační soubory jednotlivých domén služby doménových
jmen, soubor Vhosts.conf webového serveru Apache a nastavení adresářů pro tento webový server.

4.2 Databáze pro uložení nastavení

Pro uložení veškerých nastavení provedených přes webové rozhraní slouží databáze.

4.2.1 Návrh databáze

Prvním úkolem při návrhu databáze je definice entit. Úkolem rozhraní je správa doménových
služeb více domén, proto domény budou první entitou. Každá doména má své uživatele. Uživatel je
tedy druhá entita. Každý nový uživatel dostane svou vlastní e-mailovou adresu, ale později mu může
být přidána další, proto e-mail je tedy třetí entitou. Doména bude pro své webové aplikace využívat
služeb databázového serveru. Bude tedy spravovat databázové soubory. Ty jsou další entitou. Další
entity jsou záznamy pro cron, Apache a BIND.

23
 U záznamů pro BIND se však situace komplikuje. Záznamy totiž nemají stejnou formu, nelze
je tedy jednoduše zapsat do jedné tabulky. Proto je vhodnější záznamy rozdělit do několika tabulek.
Vytvořil jsem tedy zvláštní tabulku pro záznamy o jmenných serverech domény, tabulku pro poštovní
servery domény a tabulku pro počítače domény. Záznam SOA byl přidán do tabulky s informacemi o
doméně.
Pro službu HTTPS budeme potřebovat znát všechny IP adresy serveru, proto IP adresy
serveru zařadíme také mezi entity.
Poslední entitou budou všechny přípony domén, které je možné na serveru zaregistrovat.
Z těchto entit a jejich vzájemných vztahů byl vytvořen ER-diagram, který je k práci přiložen.
V databázi je také tabulka obsahující položky související se systémem, na kterém je rozhraní
provozováno. Tyto pomáhají při přenášení nastavení do systému. Touto tabulkou je tabulka Tsettisgs
a jejími položkami jsou:
• systype – identifikační číslo operačního systému (nastavení). Tato položka je primárním
klíčem
• apache_vhosts_conf – textový řetězec obsahující úplnou cestu k souboru s definicí
virtuálních domén webového serveru Apache (obvykle je tímto souborem Vhosts.conf)
• bind_named_conf – textový řetězec obsahující úplnou cestu ke konfiguračnímu souboru
programu BIND (named.conf)
• bind_directory – textový řetězec obsahující úplnou cestu k adresáři, do něhož budou
ukládány primární záznamy o doménových názvech v doménách (program BIND). Jedná se o
adresář, proto musí cesta končit znakem „/“.
• postfix_main_cf – textový řetězec obsahující úplnou cestu ke konfiguračnímu souboru
programu Postfix (main.cf)
• postfix_virtual – textový řetězec obsahující úplnou cestu k souboru s mapováním
virtuálních e-mailových schránek programu Postfix na skutečné (virtual.cf)
• proftpd_conf – textový řetězec obsahující úplnou cestu ke konfiguračnímu souboru
programu ProFTPd (proftpd.conf)
• firebird_dir – textový řetězec obsahující úplnou cestu k adresáři, kam byl nainstalován
databázový server FirebirdSQL. Jedná se o adresář, proto musí cesta končit znakem „/“.
• dot_in_login – tato položka udává, zda daný operační systém povoluje znak „.“
v uživatelských jménech. Hodnoty této položky smí být pouze textové řetězce TRUE nebo
FALSE.
• domain_directory_root – textový řetězec obsahující úplnou cestu k adresáři, do
kterého budou ukládány soubory nově zaregistrovaných domén. Jedná se o adresář, proto musí
cesta končit znakem „/“.

24
 • GIDMIN – číselné vyjádření identifikačního čísla skupiny, která bude vytvořena při registraci
první domény. Toto číslo slouží pro oddělení skupin uživatelů vzniklých při registraci domén
přes webové rozhraní od ostatních uživatelských skupin v systému.
• UIDMIN – číselné vyjádření identifikačního čísla uživatele, který bude vytvořen při registraci
první domény. Toto číslo slouží pro oddělení uživatelů vzniklých při registraci domén přes
webové rozhraní od ostatních uživatelů v systému.
• bindcommandfile – textový řetězec obsahující úplnou cestu k souboru, do kterého se
budou ukládat příkazy pro provedení změn v nastavení programu BIND v souladu
s nastaveními provedenými přes webové rozhraní.
• postfixcommandfile – textový řetězec obsahující úplnou cestu k souboru, do kterého se
budou ukládat příkazy pro provedení změn v nastavení programu Postfix v souladu
s nastaveními provedenými přes webové rozhraní..
• apachecommandfile – textový řetězec obsahující úplnou cestu k souboru, do kterého se
budou ukládat příkazy pro provedení změn v nastavení programu Apache v souladu
s nastaveními provedenými přes webové rozhraní..
• defaultcommandfile – textový řetězec obsahující úplnou cestu k souboru, do kterého se
budou ukládat příkazy pro provedení změn v systému v souladu s nastaveními provedenými
přes webové rozhraní.
• postcommandfile – textový řetězec obsahující úplnou cestu k souboru, do kterého se
budou ukládat příkazy pro znovunačtení služeb, které byly změněny.
• apache – textový řetězec obsahující úplnou cestu ke startovacímu skriptu programu Apache.
• bind – textový řetězec obsahující úplnou cestu ke startovacímu skriptu programu BIND.
• proftpd – textový řetězec obsahující úplnou cestu ke startovacímu skriptu programu
ProFTPd.
• apacheuser – textový řetězec udávající uživatelské jméno, s jehož právy je spouštěn
webový server Apache.
• apachegroup – textový řetězec udávající jméno uživatelské skupiny, s jejíž právy je
spouštěn webový server Apache.
• defaultshell - textový řetězec udávající úplnou cestu k příkazovému interpretu, který
bude přiřazen nově vytvářeným uživatelům.
Pro potřeby autentizace jsou vytvořeny dva datové pohledy. Oba pohledy obsahují GID
domény, uživatelské jméno administrátora a heslo. Liší se pouze v loginu. První obsahuje standardní
formát loginů, druhý obsahuje formát loginů pro systémy, které nepovolují znak „.“ . Tyto datové
pohledy jsou přístupné pro uživatele, jenž je pro tyto potřeby definován v souboru config.php.

25
4.3 Uživatelské rozhraní
K webovému rozhraní přistupují dva typy uživatelů. Prvním je správce serveru, na kterém je webové
rozhraní provozováno. Tento uživatel registruje nové domény a smí měnit nastavení stávajících.
Druhým typem jsou správci zaregistrovaných domén. Tito uživatelé smí pouze spravovat své vlastní
domény.
Pro přístup k rozhraní je každému typu uživatele vyhrazena vlastní stránka. Při vstupu na tuto
stránku je nutná autentizace. Při přihlašování k účtu správce webového rozhraní je zadané jméno a
heslo porovnáváno se jménem a heslem uloženém v konfiguračním souboru (config.php). Při
přihlašování k účtu správce domény je zadané jméno a heslo uživatele porovnáváno se jmény a hesly
uloženými v databázi. Při nalezení shody je z databáze vráceno identifikační číslo domény (GID),
které je uloženo do globální proměnné a slouží pro identifikaci editované domény.
Stránka správce domény je tvořena šesti záložkami. Každá ze záložek slouží k nastavení jiné
služby. První záložka nastavuje pouze službu doménového koše a zobrazuje informace o objektech
domény.
Stánka správce serveru je tvořena seznamem již zaregistrovaných domén s tlačítky pro
zaregistrování nové a editaci stávající a již zmíněnými šesti záložkami. Stránky tedy sdílí část
stejného kódu.

4.3.1 Druhy použitých funkcí

Pro tisk webových formulářů jsou určeny funkce, které nemají žádné návratové hodnoty a jejichž
vstupní parametry tvoří hodnoty nastavované na webovém formuláři. Kromě těchto hodnot se funkci
předává proměnná, udávající, které chyby byly zjištěny při kontrole zadaných hodnot.
Dále jsou použity funkce, které zjišťují, zda nebyly to formulářů zadány neplatné hodnoty.
Jejich vstupními parametry jsou hodnoty zadané do formulářů a návratová hodnota specifikuje jaké
chyby byly zjištěny. Funkce převážně testují vstupní hodnoty podle regulárních výrazů.
Poslední skupinu funkcí tvoří funkce, které ukládají nastavené hodnoty do databáze a zároveň
je zapisují do skriptových souborů. Některé funkce pouze ukládají hodnoty do databáze a o zápis se
starají funkce jiné. Jsou to například funkce pro změnu nastavení služby doménových jmen. Na
zaznamenání změn do databáze se podílí více funkcí, o zápis do skriptového souboru se stará již
funkce jediná.

4.3.2 Soubor config.php

Do tohoto souboru jsou zapsány volby, které se při provozu webového rozhraní nemění a jsou
nastaveny při jeho instalaci. Je to například identifikační číslo operačního systému do tabulky
s nastavením. Dále pak to jsou výchozí hodnoty pro záznam programu BIND, výchozí hodnota pro

26
povolení FTP přístupu nově vytvářeným uživatelům a přípona, která bude nabízena při registraci
nové domény jako výchozí.
Dále je zde cesta k databázovému souboru, uživatelské jméno a heslo pro přístup k této
databázi za účelem kontroly přihlašovacích údajů uživatele, přihlašovací jméno a heslo správce
webového rozhraní, IP adresa a doménový název serveru, na němž je rozhraní provozováno.
Tento soubor tedy obsahuje velice citlivé údaje a proto by k němu neměl mít žádný uživatel
přístup. Měl by tedy být umístěn mimo adresář nastavený jako DocumentRoot serveru Apache a
přístupová práva k tomuto souboru by měl mít pouze správce systému. (Bude-li tento soubor umístěn
mimo adresář s ostatními soubory webového rozhraní, je potřeba upravit direktivu include v těchto
souborech.)

27
5 Závěr
Výsledkem tohoto projektu je webové rozhraní schopné pracovat na mnoha distribucích operačního
systému GNU/Linux a také na systému FreeBSD. Po menších úpravách by určitě bylo schopné
pracovat na všech systémech unixového typu.
Vypracování tohoto projektu pro mne v prvé řadě znamenalo detailní seznámení s několika
distribucemi operačního systému GNU/Linux a operačním systémem FreeBSD. Dále jsem se
seznámil s instalacemi programů do jednotlivých systémů. Seznámil jsem se se systémem balíčků
(rpm v MandrakeLinuxu a Fedoře, tgz ve Slackwareu), ale také se systémem portů (portage v Gentoo
a FreeBSD). Dále jsem musel nastudovat možnosti konfigurace jednotlivých služeb. V poslední řadě
jsem se musel seznámit s prací s databázovým serverem FirebirdSQL jmenovitě s prací v interaktivní
konzoli tohoto serveru.
Projekt je možno v budoucnu dále rozšířit o správu dalších služeb. Je možno přidat podporu
pro nastavení maximální velikosti e-mailové schránky uživatele, podporu pro nastavení skupinových
diskových kvót, zařídit, aby k jednomu databázovému uživateli mohlo být přiřazeno více
databázových souborů.

28
Literatura
[1] Lucas, M. Síťový operační systém FreeBSD: podrobný průvodce. Brno, Computer Press, 2003
[2] Kabir, M. J. Apache server 2: kompletní příručka administrátora. Brno, Computer Press, 2004
[3] Císař, P. InterBase/Firebird: tvorba, programování a správa databází. Brno, Computer Press,
2003
[4] Manuálové stránky programů
[5] Dokumentační stránky programu FirebirdSQL (http://www.firebirdsql.org/index.php?op=doc)
[6] Dokumentační stránky programu Apache (http://httpd.apache.org/docs-2.0/)
[7] Dokumentační stránky programu Postfix URL:<http://www.postfix.org/documentation.html>
[8] Dokumentační stránky programu ProFTPD URL:<http://www.proftpd.org/docs/>

29
Přílohy

30
 Tsuffix
tvoří názvev Tdomain Tuser
PK PID
PK GID obsahuje PK UID
suffix používá
domain_name login
admin_mail name
DNSTTL je spravována surname
TIP_server ftp_acces
patří DNSrefresh
PK IPID DNSretry quota
IP DNSexpire FK GID
Temail
FK GID DNSminimum
má quota PK MID
má koš adresa
dpassw ord
FK UID FK UID
TuserDB
FK MID
PK DBID
FK PID
dblogin
dbpass
ddatabase
FK GID

Tapache_item
PK AID
TbindNS
aalias
PK BNSID apath
nserver Tcron_item aOrder
FK GID Allow
PK CID Deny
cmonthday
Tbind_item TbindMX O_ExexCGI
cw eekday
O_Follow SymLinks
PK BIID PK BMXID cyearmonth
O_Includes
itype priority chour
O_Includes_NOEXEC
bitem server cminute
O_Indexes
bvalue FK GID ctask
O_SymLinksIfOw nerMatch
FK GID FK GID
O_MultiView s
FK GID

Tsettings
PK sys type
apache_vhosts_conf
bind_named_conf
bind_directory
postfix_main_cf
postfix_virtual
proftpd_conf
firebird_dir
dot_in_login
domain_directory_root
GIDMIN
UIDMIN
bindcommandfile
postfixcommandfile
apachecommandfile
defaultcommandfile
postcommandfile
apache
bind
proftpd
apacheuser
apachegroup
defaultshell
 VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ
FAKULTA INFORMAČNÍCH TECHNOLOGIÍ

Webové rozhraní pro správu domén

Uživatelská příručka

2005 Lukáš Janečka

Obsah
Obsah................................................................................................................................................2
1 Úvod.........................................................................................................................................3
2 Instalace....................................................................................................................................4
3 Přístup k rozhraní přes účet správce...........................................................................................5
3.1 Přihlášení..........................................................................................................................5
3.2 Registrace nové domény ...................................................................................................5
3.3 Editace již zaregistrovaných domén ..................................................................................6
3.3.1 Záložka „Hlavní“..........................................................................................................6
3.3.2 Záložka „Uživatelé“......................................................................................................6
3.3.3 Záložka „Databáze“ ......................................................................................................7
3.3.4 Záložka „DNS“.............................................................................................................7
3.3.5 Záložka „Web“ .............................................................................................................9
3.3.6 Záložka „Naplánované úlohy“ ......................................................................................9
3.4 Přístup k rozhraní přes účet zákazníka.............................................................................10
4 Závěr ......................................................................................................................................11

2
1 Úvod
Webové rozhraní pro správu domén má ulehčit správcům menších poskytovatelů internetových
služeb při zakládání a správě nových internetových domén.
Webové rozhraní je především určeno pro servery pracující na operačním systému GNU/Linux
nebo FreeBSD.
Pomocí webového rozhraní lze vykonávat tyto úkoly:
• registrace nových domén
• správa doménového koše
• přidávání nových uživatelských účtů
• rušení uživatelských účtů
• registrace nových e-mailových adres pro uživatele
• rušení e-mailových adres uživatele
• nastavení diskové kvóty uživateli
• povolení/zakázání ftp přístupu uživateli
• vytváření nových databázových souborů
• rušení databázových souborů
• plánování spouštění úloh na serveru
• správa webových složek
• zabezpečený přístup k webovým stránkám serveru přes protokol HTTPS
• správa doménových jmen
Programy obsluhující služby, které jsou pomocí webové rozhraní nastavovány:
• web – Apache web server
• DNS – Bind
• databáze – FirebirdSQL
• e-mail – Postfix
• plánovač úloh – cron
• diskové kvóty – quota

3
2 Instalace
Pro instalaci slouží skript install.sh. Úkolem tohoto skriptu je zkopírování souborů webového
rozhraní na zvolené místo a jeho konfigurace.
Skript se bude tázat na IP adresu počítače, jeho doméno jméno, login administrátora webového
rozhraní (tento login by v systému neměl existovat), heslo, adresář pro uložení databáze webového
rozhraní a na několik hodnot, které budou použity jako výchozí pro nově založené domény.
Skript také potřebuje zjistit, jaké přípony domén se budou moci registrovat a která ze přípon
bude brána jako výchozí. Pro službu HTTPS bude potřeba zadat všechny IP adresy počítače, kromě
již dříve zapsané.
Následuje dotaz na typ systému. Různé distribuce operačního systému GNU/Linux se liší
uložením konfiguračních souborů a také typem uživatelských účtů (jedny povolují symbol „.“ v
loginu, jiné ne). Ve skriptu je tedy uloženo nastavení několika distribucí a při instalaci si lze jedno
nastavení vybrat. Pokud však bude webové rozhraní provozováno na jiné distribuci, která mezi
nabízenými není, je potřeba zodpovědět další dotazy.
Po zkopírování souborů webového rozhraní je potřeba zajistit v konfiguraci webového serveru
Apache tak, aby byl adresář, kam se soubory nakopírovaly, pro něj přístupný. Dále je nutné
nakonfigurovat Apache tak, aby byl schopen komunikovat na protokolu HTTPS. Je totiž vhodné
přistupovat k webové rozhraní přes tento protokol.

4
3 Přístup k rozhraní přes účet správce

3.1 Přihlášení
Při vstupu na stránku root.php jsme vyzváni k zadání uživatelského jména a hesla. Jedná se o login a
heslo, které jsme si zvolili při instalaci a je uloženo v souboru config.php (proměnná
SQL_USERNAME a SQL_PASSWORD). Po zadání loginu a hesla proběhne kontrola. Pokud jsme
zadali hodnoty špatně, je dialog zobrazen znovu. Jestliže jsme heslo či login zapomněli, můžeme
stisknout tlačítko Storno a přihlašování přerušit.
Po úspěšném přihlášení se nám zobrazí stránka, v jejíž levé části je seznam již registrovaných domén
a 2 tlačítka. Jedno pro zaregistrování nové domény a druhé pro editaci domény již zaregistrované.

3.2 Registrace nové domény

Po stisknutí tlačítka Přidat se zobrazí formulář pro zaregistrování nové domény. Formulář je tvořen 8
textovými poli a jedním polem výběrovým:
• Název domény – zde vyplníme název nově registrované domény. Název musí být tvořen 4 až 25
znaky. Omezení: Jsou povoleny pouze znaky bez diakritiky, číslice a znaky „_“ a „-“.
• Přípona domény – zvolíme jednu příponu z nabízených.
• E-mail správce – zadáme náš dosavadní e-mail, na který budou přicházet e-maily při problémech
s doménovými jmény v naší doméně. Omezení: V e-mailové adrese se před znakem „@“ nesmí
vyskytovat znak „.“ (Omezení programu BIND).
• Quota – zde nastavíme, kolik MB diskového prostoru smí maximálně obsadit jeden uživatel
domény. Tuto kvótu pak pro jednotlivé uživatele upravuje administrátor domény. Omezení: Smí
se zadávat pouze číslice, maximální kvóta je 999 999MB.
• Uživatelské jméno – první část uživatelského jméno administrátora domény. (Výchozí hodnota
je admin.) Druhá část je tvořena názvem naší nové domény. Omezení: Login smí být tvořen 4 až
30 malými alfabetickými znaky bez diakritiky, číslicemi a znaky „-“ a „_“. Poznámka: Mnohé
systémy povolují délku loginu maximálně 30 znaků a nedovolují použití znaku „.“. V tomto
případě je délka první části loginu omezena na 12 znaků a výsledný login má odlišný formát.
• Jméno – křestní jméno administrátora domény.
• Příjmení – příjmení administrátora domény.
• Heslo – heslo pro přístup do systému a webovému rozhraní správy domény. Omezení: Povoleny
jsou všechny znaky, délka 6-25 znaků.
• Potvrzení hesla – zopakování hesla pro kontrolní účely.

5
Po vyplnění všech polí stiskneme tlačítko OK a vyčkáme, dokud neproběhne kontrola zadaných
údajů. Dopadne-li kontrola dobře, je doména zaregistrována a jsou vypsány základní údaje o doméně.
Dojde-li při kontrole zadaných údajů ke zjištění nějakých chyb, je formulář vypsán znova s
vyznačením chybných míst.

3.3 Editace již zaregistrovaných domén

Po stisknutí tlačítka Editovat se zobrazí formulář se záložkami:
• Hlavní – zde je možnost nastavit doménový koš pro e-maily a také zde je stručná informace o
uživatelích, databázích, e-mailech a naplánovaných úlohách domény
• Uživatelé – zde se přidávají/ruší/editují uživatelské účty
• Databáze – přidávání/rušení databází domény
• DNS – nastavení služby doménových jmen
• Web – nastavení cest k webovým dokumentům, služba HTTPS
• Naplánované úlohy – přidávání/editace/rušení naplánovaných úloh

3.3.1 Záložka „Hlavní“

Na této záložce je pole pro nastavení doménového koše a seznam se všemi e-maily, které jsou v
doméně registrovány. Po založení domény není domény koš nastaven a v doméně je k dispozici
pouze jeden e-mail. Po zaregistrování dalších uživatelů, či e-mailů, můžeme vybrat jeden se seznamu
a stisknutím tlačítka Nastavit zajistíme, že na tuto adresu bude docházet elektronická pošta, kterou
nebude možné do naší domény doručit.
Ve spodní části záložky jsou k dispozici o počtech registrovaných objektů v doméně.

3.3.2 Záložka „Uživatelé“

Zde máme k dispozici kompletní seznam uživatelů naší domény. Můžeme registrovat nové uživatele,
upravovat stávající a rušit již nepotřebné.

3.3.2.1 Přidání uživatele

Stisknutím tlačítka Přidat pod seznamem uživatelů se dostáváme na formulář pro registraci nového
uživatele. Na tomto formuláři je mimo jiné zaškrtávací pole pro povolení FTP přístupu k serveru a
rolovací pole Quota, kde nastavíme maximální prostor pro uživatele. Maximální hodnota v tomto poli
je hodnota, kterou jsme zadali při registraci domény, nejmenší hodnota je pak desetina té největší.
Vyplníme všechna pole a stisknutím OK proběhne kontrola zadaných údajů a dojde k zaregistrování
uživatele.

6
3.3.2.2 Editace uživatele

Na tomto formuláři se zobrazí všechny informace o uživateli. Editovat však můžeme pouze
uživatelskou kvótu, ftp přístup a heslo.
Pokud se jedná o správce domény, musíme před změnou hesla zadat staré heslo, pro ostatní
uživatele stačí zadat pouze nové heslo. (U správce domény se mění heslo jak pro přístup do systému,
tak pro webové rozhraní správy. Proto se nedoporučuje měnit heslo jiným způsobem než tímto.)
Na formuláři je také seznam e-mailů daného uživatele. Můžeme tedy uživateli přidat další e-
mailové adresy, či některé zrušit. Nelze však zrušit adresa, kterou uživatel získal při zaregistrování do
domény.

3.3.2.3 Odstranění uživatele

Pokud již nějaký uživatelský účet nepotřebujeme, můžeme jej odstranit. V tom případě s ním
odstraníme i všechny e-mailové adresy, které byly k tomuto uživateli registrovány.
Nelze však odstranit účet administrátora domény.

3.3.3 Záložka „Databáze“

Každá doména může potřebovat pro své webové aplikace databáze. Pro vytvoření databáze použijeme
tuto záložku. Pod seznamem již vytvořených databází stiskneme tlačítko Přidat a dostaneme se na
formulář pro vytvoření databázového souboru. Musíme zadat název souboru (soubor bude uložen v
adresáři pro databázové soubory domény, proto nesmíme do názvu zadat znak „/“ ani „\“),
databázového uživatele (pod tímto uživatelem budeme přistupovat k souboru – tento uživatel nemá
nic společného s uživateli domény) a heslo pro přístup k tomuto souboru. Heslo musí být 8-25 znaků
dlouhé.
Stisknutím tlačítka Přidat dojde ke kontrole, zda již neexistuje databázový soubor shodného
jména, databázový uživatel a zda bylo heslo správně zapsáno a vytvoří se databáze.
Pokud nějakou databázi již nepotřebujeme, najdeme ji v seznamu databází a stiskneme symbol
„X“, čímž databázi zrušíme.

3.3.4 Záložka „DNS“

Záložka slouží k nastavení služby doménových jmen. Je proto uzpůsobena rozdělením do čtyř částí:

3.3.4.1 Záznam SOA

• TTL – doba platnosti domény – jak dlouho si smějí názvové servery uchovávat data o doméně v
mezipaměti. Lze změnit.
• Primární server – počítač, na kterém je uložen primární soubor domény – je nastaveno
provozovatelem webového rozhraní a nelze jej změnit.

7
• E-mailová adresa správce – elektronická adresa osoby odpovědné za danou doménu = osoba,
která si danou doménu registrovala. Lze změnit.
• Refresh – Doba udávající, jak často se bude sekundární názvový server připojovat k primárnímu
za účelem zjištění případných změn v konfiguraci. Lze změnit.
• Retry – Pokud se nepodaří sekundárnímu serveru připojit k primárnímu z důvodu zjištění změn
konfigurace, pokusí se o to po tomto čase. Lze změnit.
• Expire – Pokud se sekundárnímu serveru nepodaří svá data aktualizovat, přestane svá data po
této době posílat a zneplatní je. Lze změnit.
• Minimum TTL – doba platnosti negativních odpovědí serveru. Lze změnit.
Pokud jsme nastavili hodnoty podle svého úmyslu, můžeme je uvést v platnost stisknutím
tlačítka Potvrdit změny.

3.3.4.2 Jmenné servery

Můžeme přidat další jmenné servery domény, popřípadě je editovat, či odebrat. Nelze však změnit ani
odstranit primární server domény. Zápis názvu serveru se řídí pravidly programu BIND, proto musí
bát název ukončen znakem „.“.

3.3.4.3 Poštovní servery

Můžeme přidat další poštovní servery domény, popřípadě je editovat, či odebrat. Pošta je vždy
doručena na primární poštovní server domény (je to ten s nejmenším číslem priority). Pokud má tento
server problémy je pošta doručena na další server s nejnižší prioritou a odtud je doručena na primární
server po odstranění všech problémů. Zápis názvu serveru se řídí pravidly programu BIND, proto
musí bát název ukončen znakem „.“.

3.3.4.4 Počítače
Můžeme přidávat do domény další počítače. To uděláme stisknutím tlačítka Přidat. Na nově
zobrazeném formuláři vyplníme název počítače, typ záznamu vybereme „A“ a zapíše IP adresu
počítače.
Název počítače smí být tvořen pouze malými alfabetickými znaky bez interpunkce, číslicemi a
znaky „-“ a „_“. Stisknutím Přidat jsme počítač zaregistrovali.
Takto přidanému počítači smíme přidat alias. Stiskneme tedy tlačítko Přidat a do kolonky
Název počítače vypíšeme druhé jméno pro počítač, typ záznamu „CNAME“ a jako adresu uvedeme
název počítače zadaný při registraci IP.

8
3.3.5 Záložka „Web“

3.3.5.1 Seznam webových adresářů

Rozhodne-li se administrátor doménu svěřit vytvoření jisté webové stránky uživateli své domény,
bude potřebovat, aby uživatel mohl své stránky dostat na web domény. To může udělat administrátor
tak, že na záložce Web vytvoří alias na domovský adresář uživatele. Může také tomuto adresáři
nastavit volby:
• ExecCGI – povoluje vykonávat skripty CGI
• FollowSymLinks – server se řídí symbolickými odkazy v adresáři
• Includes – povoluje příkazy SSI
• Includes_NOEXEC – povoluje použít omezenou sadu příkazů SSI
• Indexes – při požadavku na adresář, ve kterém není žádný soubor vyhovující direktivě
DirectoryIndex se vrací zformátovaný adresářový výpis
• SymLinksIfOwnerMatch - server se řídí jen symbolickými odkazy v adresáři, jejichž cíl je
vlastněn stejným uživatelem jako odkaz samotný
• MultiViews – umožňuje vyjednávání o obsahu založené na jazyku dokumentu
• Order – udává pořadí aplikace pravidel pro povolení a zamítnutí přístupu
• Allow from – seznam hostitelů, kterým je umožněn přístup do adresáře
• Deny from – seznam hostitelů, kterým je zakázán přístup do adresáře

3.3.5.2 Služba HTTPS

Pokud administrátor domény potřebuje pro určité webové aplikace zabezpečený přístup ke stránkám
přes protokol HTTPS, má možnost má této záložce tuto službu aktivovat. Na serveru je však počet
těchto služeb omezen na počet jeho IP adres. Pokud již jsou všechny IP adresy vyčerpány, není
možné službu zaregistrovat.
Aktivace této služby spočívá v nahrání souboru s certifikátem a klíčem na server.

3.3.6 Záložka „Naplánované úlohy“

Na této záložce je seznam všech naplánovaných úloh. Potřebujeme-li nějakou úloho přidat, stiskneme
tlačítko Přidat a vyplníme všechna pole.
Pro vysvětlení zápisu časových údajů je nutné se seznámit s programem cron. Webové rozhraní
má omezení v zápisu dnů v týdnu a měsíců – je možné pouze číselné vyjádření.
Do pole úloha je nutné zapsat úplnou cestu k úloze.
Pro editaci již vytvořené úlohy slouží tlačítko s tužkou a pro zrušení úlohy slouží tlačítko se
symbolem „X“.

9
3.4 Přístup k rozhraní přes účet zákazníka
Při vstupu na stránku private.php jsme vyzváni k zadání uživatelského jména a hesla. Login i heslo
nám byly přiděleny při registraci domény. Po zadání loginu a hesla proběhne kontrola. Pokud jsme
zadali hodnoty špatně, je dialog zobrazen znovu. Jestliže jsme heslo či login zapomněli, můžeme
stisknout tlačítko Storno a přihlašování přerušit.
Po úspěšném přihlášení se nám zobrazí stránka, která je tvořena záložkami. Popis těchto
záložek a práce při spravování domény je popsán v části Editace již zaregistrovaných domén.

10
4 Závěr
Nastavování doménových služeb přes webové rozhraní je jednoduché. V budoucnu budou doplněny
další služby, např. nastavování velikosti e-mailových schránek.

11