CentOS 5.11 WEB serveris neveikia už LAN ribų

G
  • 20 Lap '14

Sveiki!
Sugalvojau jog reikia išmokti kažką naujo ir pradėjau daryt WEB serverį. Rodos viskas gerai, viskas veikia vietiniam tinkle. Bet yra nepasiekiamas už jo ribų. Nepasiekiamas nei per SSH nei WEB. Bandžiau forvardinti portus: kai forvardinu 80 portą dingsta internetas visai (?!) Puikiai suprantu jog tokių temų internete tūkstančiai, bet kažkaip kuri išspręstų mano problemą dar neradau, ir tik dar labiau susimaišiau.

Ar čia dėl to jog mano IP dinaminis? Ar būtina jį "nustatyti" severyje statiniu?

Gal žinote gerų tutorialų, knygų, kur galėčiau išsamiai viską išsityrinėti?

T
Techtronic
Mindaugas N.
  • 20 Lap '14

Spresti problema del IP dinaminio gali paskambines tiems kas ir tiekia interneta (turetu paaiskinti kaip tau atverti portus).

Redirect portus gali tokiu budu:

iptables -t nat -A PREROUTING -p tcp --dport 1 -j REDIRECT --to-port 80

Patikrinti taip:

$ iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:1 redir ports 80
REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:2 redir ports 80
REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:3 redir ports 80

Nezinau is kur gavai CentOS 5.11, bet jau senai yra 7, tai problema spresti reiktu pradet nuo atnaujinimu, nebent nori tapti dar viena shellshock auka.

Gal žinote gerų tutorialų, knygų, kur galėčiau išsamiai viską išsityrinėti?

Taip, gera pradzia yra:

info coreutils

Arba senas geras http://rute.2038bug.com/index.html.gz
Apache httpd rasti manuala (butent centos 5.1 greiciausiai naudoja dar 1.3) bus kiek sudetingiau, bet atnaujines gausi 2.4 arba 2.2 ir dokumentacija jau rasi http://httpd.apache.org/docs

G
  • 20 Lap '14

Visų pirma dėkoju už kalną naudingos info. Nežinau net nuo ko pradėti

CentOS 5.11 naudoja Apačę 2.2.3. ir su pirmu updeitu suinstaliuoja pačą nuo shellshock'o ir yra palaikoma iki 2017. CentOS 5.11 galima atsisiūsti iš oficialaus jų puslapio. Pasirinkau CentOS, nes kiek žinau serveriams ji dažniausiai naudojama, ir šiaip norėjau kažką red hat pamėginti. O tokią seną versiją, nes mano "serveris" tai Pentium III su 256 ram

Tą savo vadinamą serverį tvarkau per ssh iš savo Ubuntu Studio laptopo.
LAN viskas veikia, bet kai pameginu iš kitur jungtis - neprisijungia.

iptables kolkas labai tamsus miškas man... bet padariau kaip Techtronik rekomendavo.

Portus routeryje šitaip sutvarkiau:
http://postimg.org/image/i63x79hwb/

Ryt skambinsiu TEO

T
Techtronic
Mindaugas N.
  • 21 Lap '14

Sorry kad taip velai, kartais sunkiai randu laiko forumams.

As pagalvojau esi naujokas, todel rekomendavimas buvo maziau is tech side
Bukim teisingi, tarkim Apache yra Apache Software Foundation (ASF), o Apache httpd yra Apache HTTP server daemon. Vadinti vien tik "Apache" manau kad nera labai teisinga.

Mano komandos iptables parasytos buvo tik kaip pvz redirektinti is vieno porto i kita, yra begales geros dokumentacijos, tik va ateiti nusimato keitimas iptables, todel gal nera verta labai gilintis i sios programos ipatumus. Citation needed!. Ateiti greiciausiai turesim nftables, ir naudojimas bus panasesnis i *BSD's PF varijanta.

Apache httpd yra labai geras pasirinkimas, o ir per paskutinius metus labai istobulejo. Tarkim MPM's dabar galima sukompiliuoti kaip modulius, o ir asynchronous I/O operacijas atlieka daug greiciau. Taip pat config failas dabar kaip programavimo kalba, gali define variables (panasiai kaip macros) arba naudoti expressions ir tt.

Jeigu turi ka paklausti tai welcome, aprasyti "viska" turbut reiktu ne vienos knygos

http://httpd.apache.org/docs/trunk/mpm.html#dynamic
http://httpd.apache.org/docs/trunk/expr.html
http://httpd.apache.org/docs/trunk/mod/core.html#define
http://en.wikipedia.org/wiki/Nftables
http://en.wikipedia.org/wiki/PF_%28firewall%29

T
Techtronic
Mindaugas N.
  • 21 Lap '14

Del CentOS pasirinkai gerai, va nesenai sumigravau keleta serveriu i debian'a ir pradedu gailetis. To priezastis yra systemd ir troliai bashistai kurie save laiko "Veteran Unix Admins", todel turi "garbes" zeisti visus Open Source Community gerbejus. Man asmeniskai patinka systemd, pripratau ir tikrai nebenoriu jokiu bash skriptu. Atejo Cloud laikai, o systemd yra rimtas zingsnis i ateiti.