ibash.org.ru - Новый цитатник Рунета

Форум: Уютный домашний сервер 1 ... 2 3 > [RSS]

Форум: Вход Регистрация Участники Поиск RSS

KonH
06.03.2009 - 18:01

Идея:
Поднять собственный сайт.
Проблемы:
Хочется сделать свой сервер (первое время, когда сайту не нужна будет постоянная работа, хватит и домашней машины), отсюда вопрос - как стоит это организовать? Не думаю, что потребуется мощная машина (большого кол-ва пользователей не предвидиться), чего бы хватило на эту задачу (Apache+MySQL+php, большой нагрузки не предвидится также, только страницы, форум, возможно, небольшой файловый архив)? Что лучше всего приобрести для совместного пользования инетом с домашним компом (свитч?..)? Какой корпус лучше брать для комфортной работы сервера при низком шуме? Как затем удаленно управлять сервером (отдельные монитор - клавиатура, думаю, излишни)?
При всех затратах стоит ли это делать? Может, проще воспользоваться хостингом? Но все же хочется поднять свой собственный сервер, полезный опыт все-таки. Но если затраты будут значительны, придется от этого отказаться.
Есть ли различия, где регистрировать домен?
Думается, .org.ru хватит.
И последнее - есть ли как альтернатива бесплатные хостинги под эти требования с нормальными ограничениями (т.е. не 10 мб :) )?
Надеюсь на вашу помощь и терпимость к чайникам)

Iwan
#137 - 03.07.2009 - 11:50

**перенаправление всего трафика на компьютер через сервер** - Это что???


**прозрачность**

Это в squid.conf:

http_port 3128 transparent

Это в iptables:

iptables -A INPUT -p tcp -s 192.168.x.0/24 --dport 3128 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.x.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128


**доступ к веб-серверу (80 порт) снаружи и с компа**

Это в httpd.conf

Listen 192.168.x.x:80 - где айпи это внутренний айпи твоего сервака
Listen внешний_ip:80

Это в iptables

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

**и к ssh (22) только с компьютера**

Это в iptables

iptables -A INPUT -p tcp -s ip_нужного_компа --dport 22 -j ACCEPT

!!! Очень важно: обновить до возможного предела squid, iptables (!), apache (!!!).
!! Очень желательно перекрыть все неиспользуемые приложениями порты с 0 по 2048
! Рекомендую перебросить ssh с 22 на порт выше 4096

KonH
#138 - 04.07.2009 - 09:31

Спасибо. Я имею ввиду, чтобы все, кроме того, что по 80 и 22 порту перенаправлялось. Дело в том, что ранее, например, из внешней сети не получалось подключиться к компу через сервер, хотя вроде бы все правила были верно сделаны.

Iwan
#139 - 04.07.2009 - 14:20

"Я имею ввиду, чтобы все, кроме того, что по 80 и 22 порту перенаправлялось."

Знаешь... мне кажется будет лучше, если ты скажешь нахрен тебе это надо... Т.е. что ты хочешь сделать то в итоге...

KonH
#140 - 04.07.2009 - 15:39

Или лучше конкретные порты перенаправлять только? В итоге хотелось бы иметь полноценный доступ к компу из внешки, как если бы он был подключен напрямую.

Iwan
#141 - 05.07.2009 - 08:38

К компу из внешки... полноценный... Вообще порты обычно пробрасывают... Но блин....

Короч... я жену на море отправил с робенкой вчера. Так что сегодня после бакарди с колой и живого пива (которое помоему уже таки сдохло ближе к утру) мой миэлофон сломалсо... А посему угадывать мысли я не хочу, и буду задавать наводящие вопросы...

1) У тебя на десктопе что? Винда? Линь? Мак? Это я к тому - а какой доступ тебе нужен то? RDP, ssh, vnc , VPN или еще какой зверь?
2) Можно конечно и полнейший доступ к компу дать... И тут два варианта: идеологически правильный, идиотически расходный...

Первый это поднять VPN сервак, и коннектится себе в локалку из любой точки тырнета... оказываясь фактически в локальной сети.
Второй это купить еще один белый айпишнег, и выставить свою десктопную тачку голым айпиадресом наружу. Прямым пробросом трафа в локалку... В случае винды на десктопе это ..... потому как иметь твою машину будут все кому не лень.

3) Да и что ты под доступом подразумеваешь? Случаем не доступ к разделяемым ресурсам как то: сетевые папки, принтеры и т.д.? Если да, то только VPN... При условии что удаленного рабочего стола недостаточно будет...

KonH
#142 - 05.07.2009 - 09:30

Винда, да. Мне просто нужно, чтобы по портам, которые не использует сам сервер, трафик перебрасывался на комп и соответсвенно обратно. Ранее пытался это сделать с помощью iptables, но видимо кривизна рук и отсутсвие опыта мешают. Например, iptv так и не заработал, некоторые вещи тоже. И не хотелось бы каждый раз, когда нужно что-то заставить работать, лезть в конфиги и что-то править. Думаю, что с нормально настроенным фаерволлом на компе проблем не будет.
З.Ы. Пишу какую-то малопонятную фигню, но, надеюсь, в общем доступно, что хочется сделать.

KonH
#143 - 07.07.2009 - 13:35

Попробовал arno-iptables-firewall (http://www.bible-mda.ru/soft/debian-4.0-firewall/debian-4.0-firewall.html), эффекта нет, все так же с компа нет доступа к сети. Почему-то при загрузке ругается на то, что правила /etc/network/options будут игнорироваться (что-то подобное).

Iwan
#144 - 07.07.2009 - 22:07

Тебе надо или VPN сервер поднять... чтоб до того компа как по локальной сети доступ был.
Или присобачить белый айпишнег и выставить тот комп наружу... через него...

KonH
#145 - 08.07.2009 - 05:10

Насчет VPN погуглю. Зачем мне второй белый ip, если нужен только веб-сервер? Тем более ранее без этого обходился.

KonH
#146 - 08.07.2009 - 07:26

Не совсем понял, зачем VPN в данном случае, все же простой переброс трафика более предпочтителен. Не понятно, почему не хочет работать.
Опцию форвардинга в sysctl.conf добавил, что и нужно было сделать.

Iwan
#147 - 11.07.2009 - 19:33

Напиши правило, каким ты пытаешься пробросить трафег в свою локалку :)))
К списку вопросовСтраницы: 1 ... 2 3 >

Быстрый ответ
Имя:      Пароль:    
Текст сообщения:

«ibash.org.ru — Новый цитатник Рунета» Почта вебмастера: imail@ibash.org.ru