Сървър в Домашни Условия

[foxigri]

Здравейте,
имам малко понятие от Линукс, но работил съм с панели като Цпанел. Купих си лаптоп и старата ми машинка искаш малко да се уча на Линукс и реших да си направя Веб сървър (нещо като VPS). След търсене на информация как се инсталира Линукс и какво трябва да инсталирам (някакъв панел) за да може да се отварят сайтове от моя сървър, инсталирах си няколко безплатни панела като Kloxo, Webmin с Virtualmin и сега съм на Webuzo ( http://www.predpriemach.com/showthread.php?t=43778 ).

Ползваме (и 3-4 приятеля) домашен нет които е на pppoe (но с реално IP) . За целта ми предложиха да си купя Микротик за да мога хем да имам интернет (и приятелите ми) хем и сървъра, до тука всичко е добре. Нагласих си статични ИП та за всички и за сървъра съм си сложил статично ИП които е например 172.16.5.2
(другите приятели са на съвсем различни ИП-та), отворил съм няколко порта (80, 21, 443, 53, (2004 и 2002-това е за Webuzo)) за да може сървъра да се вижда от нета. Какви настройки трябва да се направи за ДНС на домейна за да може да се отвори от сървъра ми?

 

[r.stefanov]

От: Сървър в Домашни Условия

Здравей,

ДНС? Не ти трябва. Просто насочи портовете използвани от сървъра към неговото локално айпи.

 

[foxigri]

От: Сървър в Домашни Условия

как мога да разбера какви портове ползва сървъра? и за name server какво трябва да нагласа за домейните.

 

[r.stefanov]

От: Сървър в Домашни Условия

netstat -tulpn

[video=youtube;h3fJlmuGyos]http://www.youtube.com/watch?v=h3fJlmuGyos[/video]

Всички приложения имат много подробна документация. Съветвам те да я прочетеш, за това е писана.

 

[foxigri]

От: Сървър в Домашни Условия

искаш да кажеш, че всичките портове дето ми ги изписва тази команда трябва да ги опиша в микротика?

 

[s1yf0x]

От: Сървър в Домашни Условия

Опиши си само основните:

web server (Apache/Nginx) - port 80 и 443 за https
DNS - port 53
FTP - стандартно на port 21
SSH - стандартно на порт 22 но е силно препоръчително да го смениш
ако ползваш SMTP за изпращане на мейли - port 25
Ако ползваш контролен панел - порта за достъп на съответния панел.

 

[foxigri]

От: Сървър в Домашни Условия

Опиши си само основните:

web server (Apache/Nginx) - port 80 и 443 за https
DNS - port 53
FTP - стандартно на port 21
SSH - стандартно на порт 22 но е силно препоръчително да го смениш
ако ползваш SMTP за изпращане на мейли - port 25
Ако ползваш контролен панел - порта за достъп на съответния панел.

Нали съм описал горе какви портове съм отворил (80, 21, 443, 53, (2004 и 2002-това е за Webuzo))

 

[r.stefanov]

От: Сървър в Домашни Условия

http://www.yougetsignal.com/tools/open-ports/

Тук можеш да провериш дали наистина си "отворил" порта.

Ето и две полезни команди за теб като за начало: man netstat и man nmap.

П.П. - bind/pdns -> 53-ти порт е обикновено.

 

[ksp]

От: Сървър в Домашни Условия

Може и аз да не съм разбрал , ама човека май пита какво да направи с домейна за да си го пренасочи към сървъра, ако е така имаш 2 варианта , или ти да си пуснеш собствен ДНС или, ако регистратора ти на домейна предлага безплатен днс - там просто трябва да си сложиш IP-то на сървъра .(на А записа мисля) .

 

[foxigri]

От: Сървър в Домашни Условия

Проблема ми е, че сървъра се намира на локално ИП след микротика, и дали някои е конфигурирал такива настройки, защото сървъра е на едно ИП а интернета ми е на друго.

 

[r.stefanov]

От: Сървър в Домашни Условия

По това, което обясняваш имаш един публичен IP адрес - този, който ти е даден от Интернет доставчика, което в случая грам не ни засяга. Всичко, което трябва да направиш е да насочиш желаните портове към локалният айпи адрес на сървъра.

Примерно ако уеб сървъра ти е пуснат на 80-ти порт, а локалният айпи адрес на сървъра е 192.168.1.102 трябва да направиш port forward за порт 80 към 192.168.1.102

Ако има защитна стена трябва и там да се разреши.

По ясно от това аз не мога да го опиша.

 

[happyslacker]

От: Сървър в Домашни Условия

Препоръчително е да ползваш DNS предоставен от някоя услуга като Cloudns.net, CloudFlare и подобни (нито DNS на същия сървър, нито този от доставчика са добри варианти според мен).

Остава само да настроиш рутера да ти пренасочва порт 80 от публичния ("реалния") IP адрес към вътрешния IP адрес на сървъра.

 

[s1yf0x]

От: Сървър в Домашни Условия

Или може би пита как да си направи port-forwarding на 53 от WAN IP към LAN IP? В крайна сметка не мога да разбера какво пита, но важното е да има Mikrotik

 

[ksp]

От: Сървър в Домашни Условия

/ip firewall nat add chain=dstnat dst-address=външното_ай_пи protocol=tcp dst-port=80\
action=dst-nat to-addresses=локалното_айпи to-ports=80


Това за Микротик-а ми хареса

 

[foxigri]

От: Сървър в Домашни Условия

Благодаря ви за изчерпателните отговори. Портовете съм ги отворил както съм посочил в темата. На мен не ми беше ясно сега като съм пренасочил портовете реалното ми ИП ще сочи към локалното ИП на сървъра, т.е. ралното ми ИП(например 77.77.77.77 става същото ИП като 172.16.5.2 погледнато от интернет и не трябва да променям ИП адреси вътре в сървъра. Дано сте ме разбрали малко объркано стана май.

 

[s1yf0x]

От: Сървър в Домашни Условия

Имаш външен адрес 77.77.77.77 който е NAT рутер и вътрешен 10.0.0.3 който има уеб сървър. Когато пренасочиш порт 80 от външния към вътрешния, твоите потребители виждат само външния IP адрес, а самото вътрешно пренасочване не.

 

[foxigri]

От: Сървър в Домашни Условия

Тоест всичките ИП та в сървъра ще останат 10.0.0.3 и отворени портове към 10.0.0.3 ?