ibash.org.ru - Новый цитатник Рунета

Форум: Уютный домашний сервер 1 2 3 > [RSS]

Форум: Вход Регистрация Участники Поиск RSS

KonH
06.03.2009 - 18:01

Идея:
Поднять собственный сайт.
Проблемы:
Хочется сделать свой сервер (первое время, когда сайту не нужна будет постоянная работа, хватит и домашней машины), отсюда вопрос - как стоит это организовать? Не думаю, что потребуется мощная машина (большого кол-ва пользователей не предвидиться), чего бы хватило на эту задачу (Apache+MySQL+php, большой нагрузки не предвидится также, только страницы, форум, возможно, небольшой файловый архив)? Что лучше всего приобрести для совместного пользования инетом с домашним компом (свитч?..)? Какой корпус лучше брать для комфортной работы сервера при низком шуме? Как затем удаленно управлять сервером (отдельные монитор - клавиатура, думаю, излишни)?
При всех затратах стоит ли это делать? Может, проще воспользоваться хостингом? Но все же хочется поднять свой собственный сервер, полезный опыт все-таки. Но если затраты будут значительны, придется от этого отказаться.
Есть ли различия, где регистрировать домен?
Думается, .org.ru хватит.
И последнее - есть ли как альтернатива бесплатные хостинги под эти требования с нормальными ограничениями (т.е. не 10 мб :) )?
Надеюсь на вашу помощь и терпимость к чайникам)

Driver
#101 - 11.04.2009 - 19:16

не видел стука -_-
плохо стучим?

DdVar
#102 - 12.04.2009 - 10:54

Партия у нас одна, а стучать нужно больше © анекдот советских времён

KonH
#103 - 12.04.2009 - 12:40

И сегодня постучал...
Добавил в профиль JID.

KonH
#104 - 14.04.2009 - 06:14

Уже начал подумывать о маршрутизаторе, но не выгодно все-таки, 2 компа всего-лишь же...
Driver, так и не видно стука? Надеюсь, удастся разобраться с траблом.

Дривер
#105 - 14.04.2009 - 14:37

Заведи акк на жаббер ру

KonH
#106 - 14.04.2009 - 18:26

Завел, хотя в общем-то какая разница?
З.Ы. Добавил в профиль асю, дабы жу наверняка :)

Iwan
#107 - 14.04.2009 - 20:17

>>KonH

А ты укверен что с апитаблейлсеом траблы?

Арс
#108 - 14.04.2009 - 20:57

А просто в конфу вылезти не дано? ibash.org.ru@conference.jabber.ru

KonH
#109 - 16.04.2009 - 05:47

Вопрос имеется - скоро поставлю второй винт, начал думать, как место распределить. Можно как-нибудь обьединить их, чтобы / использовал оба физических диска одновременно?
З.Ы. Я уникален, не вижу конфы)

naryl
#110 - 16.04.2009 - 05:58

man raid
man lvm

naryl
#111 - 16.04.2009 - 05:58

Прошу прощения
google://raid
google://lvm

Malefic
#112 - 16.04.2009 - 16:55

KonH, как ты ее ищешь, конфу?

КонХ
#113 - 16.04.2009 - 19:06

Service Discovery - jabber.ru - conferences.

Ским
#114 - 16.04.2009 - 19:55

выбираем join room -
room: ibash.org.ru
server: conference.jabber.ru
Nick: KonH

или
JID: ibash.org.ru@conference.jabber.ru
Nick: KonH

RoadRunner
#115 - 17.04.2009 - 09:20

naryl, может, он имеет в виду просто монтирование разделов обоих дисков к /? ну, там, /вар - на одном диске (т.е., разделе одного диска), /бин - на разделе другого?..

KonH
#116 - 17.04.2009 - 11:19

RoadRunner, да, этого мне бы вполне хватило, думаю.
Вообще, с xname то ли что-то случилось, то ли это у меня в его направлении руки кривые. Прописал dns на www.zoneedit.com и никаких проблем уже нет. Практически уже переехал на свой сервер, это радует)

naryl
#117 - 17.04.2009 - 13:37

Можно конечно. Читай комментарии при устаноке генты в /etc/fstab комментарии.
Пример:
/dev/sda1 /boot ext2 noauto 1 2
/dev/sda2 / ext4 noatime 0 1
/dev/sdb1 /home ext4 noatime 0 2

На первом диске два раздела - boot с grub'ом и корень. На втором - home. Диск выбирается исходя из самого длинного совпадения.
т.е. /var/tmp/foo окажется на втором разделе первого диска. /home/konh/.pron/518451452.jpg окажется на втором диске.

KonH
#118 - 17.04.2009 - 16:14

Спасибо, буду изучать.
Вопрос по аппаратной части - планирую ставить в кладовку, действительно ли необходимо делать вентиляторы в ней или же все-таки хватит обычных зарешеченных отверстий для циркуляции воздуха? В обычных условиях особенно нагрева не заметно.

KonH
#119 - 18.04.2009 - 14:18

Создал раздел, форматирую mkfs -t ext2 -j /dev/hdb1, добавляю запись в etc/fstab:
/dev/hdb1 /media/hdb1 ext3 errors=remount-ro 0 0
Пытаюсь примонтировать:
server:~# mount /media/hdb1
mount: mount point /media/hdb1 does not exist

Чяднт?

naryl
#120 - 18.04.2009 - 15:39

Создай mount point:
# mkdir /media/hdb1

KonH
#121 - 18.04.2009 - 16:23

Спасибо, туплю)
Ответьте кто-нибудь на вопрос про размещение сервера, сомневаюсь в этом вопросе, особенно на летнее время.

DdVar
#122 - 18.04.2009 - 16:35

А что за сервер? пенёк древний и всё? Думаю, где угодно можно... разве только под прямыми солнечными лучами нежелательно ))

KonH
#123 - 18.04.2009 - 18:20

Успокили, спасибо) Я тоже так думал, тем более греется немного.

KonH
#124 - 19.04.2009 - 19:26

Ну вот, опять чего-то напартачил. Подключил второй хард, сделал резервную копию /var, удалил её, примонтировал его к ней и положил туда все файлы, что в ней были. Mysql перестал работать.
server:/etc/mysql# /etc/init.d/mysql restart
Stopping MySQL database server: mysqld.
Starting MySQL database server: mysqld . . . . . . . . . . . . . . failed!

Кажется, дело в том, что не имеется /var/run/mysqld/mysqld.sock.
В чем я дурак и как это лечить?

KonH
#125 - 19.04.2009 - 19:53

Действительно дурак) Переустановил и все заработало. Надо уже завязывать сразу же бежать на форумы, пока сам не особо разобрался, ужасная привычка.

DdVar
#126 - 19.04.2009 - 20:14

Ниче, зато потом кто-то другой будет с такой же проблемой, увидит твой пост и разберется )

Xenius
#127 - 20.04.2009 - 07:47

Может пермиссионы? cp -au там сделат надо было?

KonH
#128 - 06.05.2009 - 11:45

Апну-ка тему в связи с проблемой. Суть такова: всяческий софт работает без нареканий, пакеты через сервер ходят, но, допустим, созданный в игре сервер не видится из внешки и недоступен. В чем может быть дело? Порты нужные перенаправляются.

DdVar
#129 - 06.05.2009 - 11:55

Может не все нужные порты перенаправляются?

KonH
#130 - 07.05.2009 - 06:58

В том-то и дело, что все. Тот порт, что использует создаваемый игровой сервер, находиться в том промежутке, что перенаправляется. Причем в других играх похожая ситуация. Что-то слышал про фаерволл уровня приложений, это не тот случай?

KonH
#131 - 08.05.2009 - 19:10

Также не робит IP-телевидение, что крайне печально.

KonH
#132 - 18.05.2009 - 11:24

Дайте, плз, пример перенаправления входящих на другой (локальный) адрес по определенному порту, текущие настройки ни в какую не хотят работать, http://www.whatsmyip.org/ports/ говорит, что закрыт порт, т.е. похоже перенаправляет, но почему-то не может получить доступ. Порты на сервере открыты, в фаерволле на локальной машине тоже.

Driver
#133 - 18.05.2009 - 12:58

...skip...
DNAT tcp -- anywhere anywhere tcp dpt:3826 to:172.16.7.28:3826
...skip...
iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 3826 -j DNAT --to-destination 172.16.7.28:3826
...skip...
вот так выглядит проброс порта для сервера wormux на внутренний комп

KonH
#134 - 06.06.2009 - 13:55

Не совсем понял первую строчку. Можно конкретное правило для этого?

Driver
#135 - 06.06.2009 - 16:51

в первой строке уже то что выдает iptables -L
а второй строкой именно правило

KonH
#136 - 03.07.2009 - 06:18

Опять я. Сменил сервер уже на более стабильный (хотя фиг знает, действительно ли лучше работать будет).
Помогите с конфигом squid, плохо в этом разбираюсь, а в примерах много ненужного.
Что мне требуется - прозрачность, перенаправление всего трафика на компьютер через сервер, доступ к веб-серверу (80 порт) снаружи и с компа и к ssh (22) только с компьютера.
Очень хотелось бы именно squid (хотя он может быть в данном случае костылем), т.к. с iptables было много мороки и заставить его полностью нормально работать у меня не вышло.

Iwan
#137 - 03.07.2009 - 11:50

**перенаправление всего трафика на компьютер через сервер** - Это что???


**прозрачность**

Это в squid.conf:

http_port 3128 transparent

Это в iptables:

iptables -A INPUT -p tcp -s 192.168.x.0/24 --dport 3128 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.x.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128


**доступ к веб-серверу (80 порт) снаружи и с компа**

Это в httpd.conf

Listen 192.168.x.x:80 - где айпи это внутренний айпи твоего сервака
Listen внешний_ip:80

Это в iptables

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

**и к ssh (22) только с компьютера**

Это в iptables

iptables -A INPUT -p tcp -s ip_нужного_компа --dport 22 -j ACCEPT

!!! Очень важно: обновить до возможного предела squid, iptables (!), apache (!!!).
!! Очень желательно перекрыть все неиспользуемые приложениями порты с 0 по 2048
! Рекомендую перебросить ssh с 22 на порт выше 4096

KonH
#138 - 04.07.2009 - 09:31

Спасибо. Я имею ввиду, чтобы все, кроме того, что по 80 и 22 порту перенаправлялось. Дело в том, что ранее, например, из внешней сети не получалось подключиться к компу через сервер, хотя вроде бы все правила были верно сделаны.

Iwan
#139 - 04.07.2009 - 14:20

"Я имею ввиду, чтобы все, кроме того, что по 80 и 22 порту перенаправлялось."

Знаешь... мне кажется будет лучше, если ты скажешь нахрен тебе это надо... Т.е. что ты хочешь сделать то в итоге...

KonH
#140 - 04.07.2009 - 15:39

Или лучше конкретные порты перенаправлять только? В итоге хотелось бы иметь полноценный доступ к компу из внешки, как если бы он был подключен напрямую.

Iwan
#141 - 05.07.2009 - 08:38

К компу из внешки... полноценный... Вообще порты обычно пробрасывают... Но блин....

Короч... я жену на море отправил с робенкой вчера. Так что сегодня после бакарди с колой и живого пива (которое помоему уже таки сдохло ближе к утру) мой миэлофон сломалсо... А посему угадывать мысли я не хочу, и буду задавать наводящие вопросы...

1) У тебя на десктопе что? Винда? Линь? Мак? Это я к тому - а какой доступ тебе нужен то? RDP, ssh, vnc , VPN или еще какой зверь?
2) Можно конечно и полнейший доступ к компу дать... И тут два варианта: идеологически правильный, идиотически расходный...

Первый это поднять VPN сервак, и коннектится себе в локалку из любой точки тырнета... оказываясь фактически в локальной сети.
Второй это купить еще один белый айпишнег, и выставить свою десктопную тачку голым айпиадресом наружу. Прямым пробросом трафа в локалку... В случае винды на десктопе это ..... потому как иметь твою машину будут все кому не лень.

3) Да и что ты под доступом подразумеваешь? Случаем не доступ к разделяемым ресурсам как то: сетевые папки, принтеры и т.д.? Если да, то только VPN... При условии что удаленного рабочего стола недостаточно будет...

KonH
#142 - 05.07.2009 - 09:30

Винда, да. Мне просто нужно, чтобы по портам, которые не использует сам сервер, трафик перебрасывался на комп и соответсвенно обратно. Ранее пытался это сделать с помощью iptables, но видимо кривизна рук и отсутсвие опыта мешают. Например, iptv так и не заработал, некоторые вещи тоже. И не хотелось бы каждый раз, когда нужно что-то заставить работать, лезть в конфиги и что-то править. Думаю, что с нормально настроенным фаерволлом на компе проблем не будет.
З.Ы. Пишу какую-то малопонятную фигню, но, надеюсь, в общем доступно, что хочется сделать.

KonH
#143 - 07.07.2009 - 13:35

Попробовал arno-iptables-firewall (http://www.bible-mda.ru/soft/debian-4.0-firewall/debian-4.0-firewall.html), эффекта нет, все так же с компа нет доступа к сети. Почему-то при загрузке ругается на то, что правила /etc/network/options будут игнорироваться (что-то подобное).

Iwan
#144 - 07.07.2009 - 22:07

Тебе надо или VPN сервер поднять... чтоб до того компа как по локальной сети доступ был.
Или присобачить белый айпишнег и выставить тот комп наружу... через него...

KonH
#145 - 08.07.2009 - 05:10

Насчет VPN погуглю. Зачем мне второй белый ip, если нужен только веб-сервер? Тем более ранее без этого обходился.

KonH
#146 - 08.07.2009 - 07:26

Не совсем понял, зачем VPN в данном случае, все же простой переброс трафика более предпочтителен. Не понятно, почему не хочет работать.
Опцию форвардинга в sysctl.conf добавил, что и нужно было сделать.

Iwan
#147 - 11.07.2009 - 19:33

Напиши правило, каким ты пытаешься пробросить трафег в свою локалку :)))
К списку вопросовСтраницы: 1 2 3 >

Быстрый ответ
Имя:      Пароль:    
Текст сообщения:

«ibash.org.ru — Новый цитатник Рунета» Почта вебмастера: imail@ibash.org.ru