ibash.org.ru - Новый цитатник Рунета | Цитаты: По дате По рейтингу Случайно Добавить Поиск RSS |
Форум: Уютный домашний сервер 1 ... 2 3 > [RSS] | Форум: Вход Регистрация Участники Поиск RSS |
KonH 06.03.2009 - 18:01 | Идея: Поднять собственный сайт. Проблемы: Хочется сделать свой сервер (первое время, когда сайту не нужна будет постоянная работа, хватит и домашней машины), отсюда вопрос - как стоит это организовать? Не думаю, что потребуется мощная машина (большого кол-ва пользователей не предвидиться), чего бы хватило на эту задачу (Apache+MySQL+php, большой нагрузки не предвидится также, только страницы, форум, возможно, небольшой файловый архив)? Что лучше всего приобрести для совместного пользования инетом с домашним компом (свитч?..)? Какой корпус лучше брать для комфортной работы сервера при низком шуме? Как затем удаленно управлять сервером (отдельные монитор - клавиатура, думаю, излишни)? При всех затратах стоит ли это делать? Может, проще воспользоваться хостингом? Но все же хочется поднять свой собственный сервер, полезный опыт все-таки. Но если затраты будут значительны, придется от этого отказаться. Есть ли различия, где регистрировать домен? Думается, .org.ru хватит. И последнее - есть ли как альтернатива бесплатные хостинги под эти требования с нормальными ограничениями (т.е. не 10 мб :) )? Надеюсь на вашу помощь и терпимость к чайникам) |
Iwan #137 - 03.07.2009 - 11:50 | **перенаправление всего трафика на компьютер через сервер** - Это что??? **прозрачность** Это в squid.conf: http_port 3128 transparent Это в iptables: iptables -A INPUT -p tcp -s 192.168.x.0/24 --dport 3128 -j ACCEPT iptables -t nat -A PREROUTING -s 192.168.x.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128 **доступ к веб-серверу (80 порт) снаружи и с компа** Это в httpd.conf Listen 192.168.x.x:80 - где айпи это внутренний айпи твоего сервака Listen внешний_ip:80 Это в iptables iptables -A INPUT -p tcp --dport 80 -j ACCEPT **и к ssh (22) только с компьютера** Это в iptables iptables -A INPUT -p tcp -s ip_нужного_компа --dport 22 -j ACCEPT !!! Очень важно: обновить до возможного предела squid, iptables (!), apache (!!!). !! Очень желательно перекрыть все неиспользуемые приложениями порты с 0 по 2048 ! Рекомендую перебросить ssh с 22 на порт выше 4096 |
KonH #138 - 04.07.2009 - 09:31 | Спасибо. Я имею ввиду, чтобы все, кроме того, что по 80 и 22 порту перенаправлялось. Дело в том, что ранее, например, из внешней сети не получалось подключиться к компу через сервер, хотя вроде бы все правила были верно сделаны. |
Iwan #139 - 04.07.2009 - 14:20 | "Я имею ввиду, чтобы все, кроме того, что по 80 и 22 порту перенаправлялось." Знаешь... мне кажется будет лучше, если ты скажешь нахрен тебе это надо... Т.е. что ты хочешь сделать то в итоге... |
KonH #140 - 04.07.2009 - 15:39 | Или лучше конкретные порты перенаправлять только? В итоге хотелось бы иметь полноценный доступ к компу из внешки, как если бы он был подключен напрямую. |
Iwan #141 - 05.07.2009 - 08:38 | К компу из внешки... полноценный... Вообще порты обычно пробрасывают... Но блин.... Короч... я жену на море отправил с робенкой вчера. Так что сегодня после бакарди с колой и живого пива (которое помоему уже таки сдохло ближе к утру) мой миэлофон сломалсо... А посему угадывать мысли я не хочу, и буду задавать наводящие вопросы... 1) У тебя на десктопе что? Винда? Линь? Мак? Это я к тому - а какой доступ тебе нужен то? RDP, ssh, vnc , VPN или еще какой зверь? 2) Можно конечно и полнейший доступ к компу дать... И тут два варианта: идеологически правильный, идиотически расходный... Первый это поднять VPN сервак, и коннектится себе в локалку из любой точки тырнета... оказываясь фактически в локальной сети. Второй это купить еще один белый айпишнег, и выставить свою десктопную тачку голым айпиадресом наружу. Прямым пробросом трафа в локалку... В случае винды на десктопе это ..... потому как иметь твою машину будут все кому не лень. 3) Да и что ты под доступом подразумеваешь? Случаем не доступ к разделяемым ресурсам как то: сетевые папки, принтеры и т.д.? Если да, то только VPN... При условии что удаленного рабочего стола недостаточно будет... |
KonH #142 - 05.07.2009 - 09:30 | Винда, да. Мне просто нужно, чтобы по портам, которые не использует сам сервер, трафик перебрасывался на комп и соответсвенно обратно. Ранее пытался это сделать с помощью iptables, но видимо кривизна рук и отсутсвие опыта мешают. Например, iptv так и не заработал, некоторые вещи тоже. И не хотелось бы каждый раз, когда нужно что-то заставить работать, лезть в конфиги и что-то править. Думаю, что с нормально настроенным фаерволлом на компе проблем не будет. З.Ы. Пишу какую-то малопонятную фигню, но, надеюсь, в общем доступно, что хочется сделать. |
KonH #143 - 07.07.2009 - 13:35 | Попробовал arno-iptables-firewall (http://www.bible-mda.ru/soft/debian-4.0-firewall/debian-4.0-firewall.html), эффекта нет, все так же с компа нет доступа к сети. Почему-то при загрузке ругается на то, что правила /etc/network/options будут игнорироваться (что-то подобное). |
Iwan #144 - 07.07.2009 - 22:07 | Тебе надо или VPN сервер поднять... чтоб до того компа как по локальной сети доступ был. Или присобачить белый айпишнег и выставить тот комп наружу... через него... |
KonH #145 - 08.07.2009 - 05:10 | Насчет VPN погуглю. Зачем мне второй белый ip, если нужен только веб-сервер? Тем более ранее без этого обходился. |
KonH #146 - 08.07.2009 - 07:26 | Не совсем понял, зачем VPN в данном случае, все же простой переброс трафика более предпочтителен. Не понятно, почему не хочет работать. Опцию форвардинга в sysctl.conf добавил, что и нужно было сделать. |
Iwan #147 - 11.07.2009 - 19:33 | Напиши правило, каким ты пытаешься пробросить трафег в свою локалку :))) |
К списку вопросов | Страницы: 1 ... 2 3 > |
«ibash.org.ru — Новый цитатник Рунета» | Почта вебмастера: imail@ibash.org.ru |