как сделать компьютер сервером в локальной сети

Содержание
  1. Твой Сетевичок
  2. Все о локальных сетях и сетевом оборудовании
  3. Как создать локальный сервер на компьютере?
  4. Как сделать сервер из домашнего компьютера?
  5. Как настроить локальный сервер с нуля на ubuntu?
  6. Как сделать себя админом на своем сервере?
  7. Разворачиваем локальный сервер на Windows
  8. Наш план работ включает установку следующих продуктов:
  9. 1. PuTTY
  10. 2. GIT
  11. 3. Denwer
  12. 3.1 Установка
  13. 3.2 Проверка работоспособности
  14. 4. Memcached
  15. 4.1 Установка memcached
  16. 4.2 Установка memcache
  17. 4.3 Настраиваем запуск Memcached вместе с запуском Denwer
  18. 4.4 Проверяем результат
  19. 5. Nginx
  20. 5.1 Настройка Nginx
  21. 5.2 Настройка Apache
  22. 5.3 Настраиваем запуск Nginx вместе с запуском Denwer
  23. 5.4 Проверяем результат
  24. 6. MongoDB
  25. 6.1 PHP-driver
  26. 6.2 Установка Mongo
  27. 6.3 Настраиваем запуск MongoDB совместно с денвером
  28. 6.4 Проверяем результат
  29. 6.5. Установка интерфейса управления Mongo-базами
  30. Бонус №1. Работа с php из консоли Windows
  31. Бонус №2.
  32. Создаем локальную сеть дома: пошаговое руководство
  33. Домашняя локальная сеть: с проводами и без
  34. Организация рабочей группы
  35. Задаем IP-адреса в локальной сети
  36. Как установить локальный сервер на Windows
  37. Какой сервер выбрать
  38. Как запустить свой сервер с белым ip из локальной домашней сети
  39. Disclaimer
  40. Вступление
  41. Что мы имеем?
  42. Какая цель?
  43. Установка постоянного локального адреса на сервер
  44. Рассказываем роутеру про сервер
  45. Защита сервера
  46. Firewall
  47. Fail2ban
  48. Теперь сделаем проверку более сложного уровня

Твой Сетевичок

Все о локальных сетях и сетевом оборудовании

Как создать локальный сервер на компьютере?

Создание собственного локального сервера на базе обычного персонального компьютера – занятие достаточно сложное и кропотливое. Здесь необходимо понимать следующие моменты:

3. Какие денежные средства вы готовы тратить на создание и поддержку работоспособности сервера. Помимо обозначенных выше затрат «на железо» для создания полноценного сервера на компьютере требуется выделенный (статистический) ip адрес и высокая скорость приема и передачи данных (минимальным показателем является 10 Мбит\сек). Соответственно, за это придётся доплатить провайдеру и заключить дополнительный договор на оказание подобного рода услуг.

И прежде чем пытаться из компьютера сделать сервер нужно четко определить все эти нюансы.

Как сделать сервер из домашнего компьютера?

Чтобы создать свой сервер прежде всего нужно установить многопользовательскую сетевую операционную систему.

Выбор огромный: «Debian», «FreeBSD», «CentOS», «OpenSUSE», «Ubuntu», «Windows» и многие другие.

В сети можно найти немало примеров тестирования в работе вышеупомянутых операционных систем и их рейтинг в соответствии с результатами тестов. К примеру, рейтинг «SOS» за 2016:

Разумеется, львиную доля рынка сетевого софта составляют операционные системы, занимающие первое место в рейтинге. Поэтому чтобы в первый раз создать сервер на компьютере, рекомендуем остановить свой выбор на одной из них.

В рамках примера остановимся на установке операционной системы «Ubuntu Server».

Как настроить локальный сервер с нуля на ubuntu?

1. Скачайте и занесите образ операционной системы на загрузочную флешку. С флешки загрузите компьютер: на первом этапе вам будет предложено выбрать язык.

kak sozdat svoy server1 min

2. Далее выберите «Установка Ubuntu Server» и нажмите «Enter»;

kak sozdat svoy server2 min

3. На следующих шагах выберите «Регион» и «Настройки раскладки клавиатуры»;

kak sozdat svoy server3 min

4. Укажите имя пользователя, учётной записи компьютера и пароль,

kak sozdat svoy server4 min

после чего нажмите «Продолжить»;

kak sozdat svoy server5 min

5. Далее укажите «Часовой пояс»,

kak sozdat svoy server6 min

настройте «Разметку Диска»

kak sozdat svoy server7 min

и выберите на какой диск устанавливается система;

kak sozdat svoy server8 min

6. Дождитесь завершения установки и обновления системы.

7. Выберите программное обеспечения, которое вам требуется для работы.

kak sozdat svoy server9 min

8. Подтвердите завершение установки, нажав на кнопку «Продолжить»;

kak sozdat svoy server10 min

9. После перезагрузки компьютера для входа в учётную запись потребуется ввести логин и пароль, созданный на шаге «4»;

kak sozdat svoy server11 min

10. На этом установка серверной операционной системы и первичное создание сервера завершены.

Далее требуется провести начальные настройки для работоспособности сервера (все настройки проводятся в консоли управления).

Как сделать себя админом на своем сервере?

iface eth0 inet static
address 192.168.0.100
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1

После сохранения перезагрузите сеть командой «/etc/init.d/networking restart».

Далее настройки носят опционный характер, и всё будет зависеть от цели создания сервера и функциональной части, которая вам от него необходима.

Источник

Разворачиваем локальный сервер на Windows

36ac8d2eab0cc25978987e429aad0851
Несколько дней назад меня очередной раз посетила Мысль. Мысль была не нова и довольна навязчива: «давай перейдем на Windows8. Ну пожааалуйста». И так как отогнать её никак не получалось, я запаслась чаем и печеньками и приступила.

На установку системы и всех необходимых программ ушло не более двух часов, но затем наступил самый интересный момент: мне нужно было развернуть рабочее окружение, а именно — GIT + локальный сервер (Apache, MySQL, PHP, nginx, memcached, mongodb). Помятуя об опыте предыдущих установок, на этот раз я решила весь процесс задокументировать и сохранить для потомков.

Дисклаймер номер раз: «я не программист» (с), а дизайнер интерфейсов и фронтенд-технолог (но в некоторых случаях могу помочь коллегам и накодить что-нибудь этакое, и меня даже потом за это не побьют)

Дисклаймер номер два: да, я прекрасно представляю, что в Ubuntu всё это делается в разы быстрее. Но я работаю на Windows, так исторически сложилось.

Наш план работ включает установку следующих продуктов:

1. PuTTY

PuTTY — свободно распространяемый клиент для различных протоколов удалённого доступа, включая SSH, Telnet, rlogin.
image loader

В состав PuTTY входит несколько утилит, но мне в работе нужны только он сам и Pegeant (агент SSH-аутентификации, в котором хранятся ключи от git-репозиториев).
Офсайт: перейти
Если вам не нужны никакие SSH-и, забудьте об этом пункте и идём дальше.

2. GIT

Для работы с git я уже не первый год использую TortoiseGit, который стабилен, гуёв и на 146% закрывает все мои потребности. Вобщем, рекомендую.
image loader
Офсайт: перейти

Читайте также:  как перенести изображение с ноутбука на телевизор через hdmi

2.1 Для работы TortoiseGit требуется git для Windows, который можно забрать на гуглекоде;
2.2 сам TortoiseGit устанавливаем отсюда

3. Denwer

Денвер — Джентльменский набор Web-разработчика («Д.н.w.р», читается «Денвер») — проект Дмитрия Котерова, набор дистрибутивов (Apache, PHP, MySQL, Perl и т.д.) и программная оболочка, используемые Web-разработчиками для разработки сайтов на «домашней» (локальной) Windows-машине.
Офсайт: перейти

3.1 Установка

Нам потребуется скачать базовый комплект и дополнительные модули PHP5.

нет, не просто скачать, а получить ссылки на скачивание по email! То есть вам придется вбивать свою почту, а также имя и фамилию два раза в форме под большим заголовком «Регистрация». «Регистрация требуется в связи с будущим выходом Денвера-4.» уже который год как бы извиняется форма, но я ей больше не верю(.

Обычно установка денвера проходит быстро и безболезненно, но на Windows8 на меня напала ошибка, которая ругалась на отсутствующую библиотеку msvcr71.dll. Библиотеку можно забрать здесь и положить в папку «\Windows\System32\» (x32) или «\Windows\SysWOW64\» (x64). После того, как файл улегся в папку, откройте его свойства и нажмите кнопку «Разблокировать».

3.2 Проверка работоспособности

После установки Денвера, создадим тестовый скрипт, на котором будем проверять работоспособность всего того, что мы установим впоследствии.
Идем в Z:\home и добавляем новый сайт: создаем папку test.local, в ней папку «www», в которую добавляем файл index.php с невероятно креативным текстом:

Перезапускаем Денвер, открываем в браузере www.test.local, впечатляемся и идём дальше

4. Memcached

Memcached — связующее программное обеспечение, реализующее сервис кэширования данных в оперативной памяти на основе парадигмы хеш-таблицы.
image loader

Memcache — расширение для php, предоставляет удобный процедурный и объектно-ориентированный интерфейс к memcached, высокоэффективному кеширующему демону, который был специально разработан для снижения нагрузки на базу данных в динамических веб приложениях.

4.1 Установка memcached

А. скачиваем архив с бинарником: Memcached 1.4.5 for Windows отсюда
В. распаковываем содержимое архива в \usr\local\memcached

4.2 Установка memcache

А. скачиваем архив с библиотекой отсюда
В. распаковываем содержимое архива в \usr\local\php5\ext\
С. открываем файл php.ini (\usr\local\php5\php.ini) и подключаем расширение:
extension=php_memcache.dll

4.3 Настраиваем запуск Memcached вместе с запуском Denwer

А. создаём файл с именем «memcached.pl» в директории \denwer\scripts\init.d\

4.4 Проверяем результат

В наш тестовый скрипт (index.php) добавляем:

Перезапускаем Денвер и смотрим, что получилось
image loader

5. Nginx

Nginx — простой, быстрый и надёжный сервер, не перегруженный функциями.
image loader
Офсайт: перейти

5.1 Настройка Nginx

A. скачиваем с офсайта Windows-версию и распаковываем в \usr\local\nginx
B. настраиваем виртуальный хост для нашего тестового сайта. Для этого открываем \usr\local\nginx\conf\nginx.conf и добавляем туда

Это пример настроек из реального проекта, ваши настройки, очевидно, могут отличаться.

5.2 Настройка Apache

По-умолчанию Апач работает на 80-м порту, но мы только что отдали этот порт Nginx-у, поэтому теперь необходимо изменить шаблон для виртуального хоста в настройках апача и назначить ему порт, отличный от 80-го (например, 8080).
Открываем \usr\local\apache\conf\httpd.conf и изменяем номер порта

5.3 Настраиваем запуск Nginx вместе с запуском Denwer

A. создаём файл с именем «nginx.pl» в директории \denwer\scripts\init.d\

5.4 Проверяем результат

Положим рядом со скриптом файл style.css с содержанием

И облагородим наш index.php:

Теперь перезапускаем Денвер и любуемся результатом. Если CSS-файл подключился – Nginx работает нормально.
image loader

6. MongoDB

MongoDB — документо-ориентированная система управления базами данных (СУБД) с открытым исходным кодом, не требующая описания схемы таблиц.
image loader
Офсайт: перейти

6.1 PHP-driver

А. Скачиваем библиотеку php_mongo.dll с этого сайта: и закидываем в папку \usr\local\php5\ext\
Методом проб и ошибок было установлено, что подходящий драйвер содержится в архиве mongo-1.2.5.zip/mongo-1.2.5-php5.3vc9ts.zip. Если у вас по какой-то причине не заведётся, попробуйте другие версии.

B. подключаем расширение в php.ini
extension=php_mongo.dll

6.2 Установка Mongo

6.3 Настраиваем запуск MongoDB совместно с денвером

A. создаём файл с именем «mongod.pl» в директории \denwer\scripts\init.d\

6.4 Проверяем результат

Запустим консольный интерфейс mongo
> Z:\usr\local\mongodb\bin\mongo.exe

и выполним вставку и вывод тестового значения в базу “test”
> db.test.save( < name: “Habr!” >)
> db.test.find()

В результате должно получиться следующее:
image loader

6.5. Установка интерфейса управления Mongo-базами

На офсайте MongoDB есть список и краткие обзоры админок, так что можно выбрать по вкусу.
Я для себя выбрала RockMongo, поэтому именно с её помощью мы окончательно удостоверимся, что у нас всё работает и никуда не падает.

А. скачиваем архив с админкой с этой страницы. Выбираем, естественно, версию для Windows. На момент написания статьи это RockMongo-on-Windows v0.0.4

B. из архива берём папку \rockmongo-on-windows\web\rockmongo и копируем её в директорию нашего тестового сайта
Открываем config.php и меняем значение параметра

C. Проверяем результат по ссылке www.test.local/rockmongo/index.php
image loader

Поздравляю! Теперь мы окончательные и бесповоротные молодцы.

Бонус №1. Работа с php из консоли Windows

Возможно, кому-то пригодится. Мне вот пригодилось, когда наш злобный техлид решил, что «SQL-файлы – это ващепрошлыйвек, давайте юзать миграции». Я, конечно, для приличия попыталась изобразить полное непонимание и даже пустить слезу, но была разоблачена и отправлена разбираться с тем, как это работает на Windows.
Оказалось, что всё что нужно для счастья – это прописать PHP директорию в PATH.
image loader
Нажимаем на «Изменить» и добавляем в конец строки
;Z:\usr\local\php5

Теперь проверим, что всё заработало.
В директории тестового сайта создадим файл console.php

Открываем консоль (можно прям из этой же папки – щелкаем правой кнопкой мыши с зажатым SHIFT-ом на пустом месте и выбираем пункт «Открыть окно команд»).
Вводим:
> php console.php “UserName”

Консоль отвечает:
> “Hello, UserName!”
image loader

PHP побеждён, всеобщее ликование, апплодисменты, занавес.

Бонус №2.

Все файлы и примеры, упомянутые в статье одним архивом бесплатно без смс: на гитхабе

Надеюсь, что данный материал окажется полезен.
Буду благодарна за замечания и предложения.

Читайте также:  как сделать значок госуслуги на рабочем столе компьютера

Источник

Создаем локальную сеть дома: пошаговое руководство

fit 960 530 false crop 1200 675 0 0 q90 8262 37262237fc

Локальная сеть позволит обеспечить быстрый доступ домашних устройств к общим файлам, а также выполнять печать на единственном семейном принтере, даже если он подключен по USB. Как ее организовать — в нашем практикуме.

fit 300 200 false crop 1200 675 0 0 q90 8262 37262237fc

Современные домашние ПК и почти все мобильные устройства имеют возможность выходить в сеть, будь то локальная или всемирная (Интернет). Мы расскажем, как достаточно просто организовать дома локальную сеть и с ее помощью обмениваться фотками и даже печатать их на сетевом принтере.

Домашняя локальная сеть: с проводами и без

Для организации домашней сети с более чем 3 устройствами, одно должно быть настольным ПК, а два других могут быть такими же настольными, либо портативными, например, ноутбук и планшет или смартфон.

В настоящее время в домашних решениях мало кто для организации сети создает отдельный сервер, подключенный к Интернету и через свитч осуществляющий доступ в локальную сеть и Интернет. Самым оптимальным решением является обычный Wi-Fi роутер c 4 и более LAN-портами, и одним и более USB портом для подключения внешних жестких дисков.

В общем-то, в настройках роутера уже имеется все для организации локальной домашней сети. Но эта сеть будет односторонней, в которой устройства не будут иметь доступ друг к другу, а значит — не смогут обмениваться файлами. Организация доступа — это как раз то, что нам предстоит настроить.

Организация рабочей группы

net1

В следующем окне нажмите на кнопку «Изменить» и задайте имя вашей сетевой рабочей группы. Оно должно быть набрано английскими буквами. Имя вашего устройства должно быть уникальным, чтобы его можно было идентифицировать в локальной сети. После применения изменений придется перезагрузить компьютер, чтобы новые настройки вступили в силу.

net2

Затем необходимо настроить, собственно, сам доступ. Для этого откройте Панель управления, кликните по разделу «Сеть и Интернет» и перейдите в «Центр управления сетями и общим доступом». Здесь в левой части нажмите на «Изменить дополнительные параметры общего доступа».

net3

Здесь необходимо активировать обнаружение самого компьютера и подключенных к нему принтеров для домашней (частной) сети, после чего нажать на кнопку «Сохранить изменения».

net4

Задаем IP-адреса в локальной сети

В целом домашняя локальная сеть уже должна работать, и все подключенные у ней устройства должны обнаруживаться. Но пока они не получили динамические адреса (назначаемые системой автоматически), это не позволит вам использовать ярлыки быстрого доступа к папкам устройств, т.к. они каждый раз будут получать от системы другой адрес. Избежать этого позволит назначение каждому устройству статического IP-адреса. Это можно сделать в настройках роутера для мобильных устройств, подключенных по Wi-Fi или в Windows ПК, подключенного по витой паре.

В первую очередь нужно узнать IP-адрес нашего роутера, который обычно напечатан на наклейке в нижней части устройства. Как правило, это 192.168.0.1 или 192.168.1.1. Последняя цифра (1) указывает на порядковый номер устройства в сети и может изменяться в диапазонах от 0 до 255. Учитывая, что 0 и 1 уже зарезервированы роутером, можно использовать цифры от 2 до 255.

net5a

Чтобы назначить ПК IP-адрес в локальной сети перейдите в «Панель управления – Центр управления сетями и общим доступом – Изменение параметров адаптера» (вторая строка в левом меню). Найдите в открывшемся списке сетей ту, к которой подключен ваш ПК и через правую кнопку мыши откройте «Свойства».

Здесь нужно перейти к пункту «IP версии 4 (TCP/IPv4)» и вызвать его свойства. Именно в этом окне нужно будет задать вручную статический IP-адрес вашего компьютера и шлюза.

net6

Для этого переключите чекбокс на «Использовать следующий IP-адрес» и укажите цифры адреса и шлюза (начните снизу вверх):

В настройках DNS-серверов также выберите опцию «Использовать следующие адреса DNS-серверов» и в качестве предпочитаемого DNS-сервера укажите IP-адрес роутера. Альтернативный DNS указывать не обязательно. Нажмите ОК и повторите процедуру для всех других Windows-устройств в вашей локальной сети, изменяя последнюю цифру на 1 больше. Потребуется перезагрузка.

После этого все устройства будут видны в сети, и их ресурсы будут доступны для каждого из ПК, при этом вы сможете обмениваться файлами, например, через общую папку или подключенный к роутеру внешний диск. Также можно будет зарегистрировать в качестве общего сетевой принтер, подключенный по USB к одному из компьютеров в сети и в дальнейшем выполнять на нем печать (при условии, что этот ПК будет включен).

Читайте также:

Фото: компании-производители

Источник

Как установить локальный сервер на Windows

Узнайте, как установить то, без чего не может обойтись ни один веб-разработчик.

d930905c69d113d0ce0d8ca3352beeae

9d151367907162aa188a5cc25f643fc8

Под локальным сервером в веб-разработке обычно понимают набор ПО, которое позволяет запускать сайты на своём компьютере, реже — сам компьютер. Доступ к этим сайтам есть только на одном устройстве (потому-то он и локальный), но этого достаточно, чтобы программист мог всё протестировать.

Из этой статьи вы узнаете, как установить сервер на Windows.

kucheryaviy

Пишет о программировании, в свободное время создает игры. Мечтает открыть свою студию и выпускать ламповые RPG.

Какой сервер выбрать

Чаще всего используются локальные серверы Denwer (джентльменский набор веб-разработчика), Xampp и Open Server — все три бесплатны.

Первый (Denwer) прошёл проверку временем и любим многими специалистами. Однако он уже достаточно давно не поддерживается разработчиками, поэтому придётся самостоятельно обновлять некоторые модули — например, версию PHP и СУБД (система управления базами данных).

Также сам он не совсем удобен: интерфейс установщика — консоль, а все настройки нужно вносить в специальные файлы с помощью «Блокнота».

Я бы посоветовал новичкам этот вариант, потому что тогда они на практике узнают, как всё устроено. Но время движется вперёд, поэтому лучше концентрироваться на изучении чего-то более современного.

Читайте также:  как распечатать файл пдф на принтере с компьютера

В этой статье мы рассмотрим Open Server. Его преимущества:

Главный недостаток, пожалуй, — большой вес:

Источник

Как запустить свой сервер с белым ip из локальной домашней сети

Disclaimer

Я не являюсь сетевым инженером, я просто студент, который решил записать свои действия, чтобы поделиться со знакомыми и не забыть, что я вообще делал. Буду очень рад если меня поправят в комментариях. Этот конспект написан по другим статьям с различных ресурсов, прошу поддержать авторов тех гайдов, у них некоторые моменты расписаны более подробно и возможно вам подойдет именно их статья.

Буду стараться писать очень подробно, чтобы человек, знающий столько сколько я в начале своего пути, все понял.

Вступление

Мне очень давно хотелось поднять видимый извне сервер в своей домашней локальной сети, чтобы использовать его для pet проектов или же возможно для сайта-визитки.

Возникает вопрос: почему не использовать для этого самую простую VPS и не тратить мощности своего компьютера? Ответ очень прост: статический белый ip у меня уже был и давно, а в качестве сервера я решил использовать не основной пк а старый ноутбук. Поэтому дополнительных затрат не предвиделось.

Что мы имеем?

Ноутбук (intel core i5 M 560 2,67 GHz, 4/60Gb) с установленной Ubuntu Server 20.04.3 (для создания установочной флешки советую использовать rufus (win) или balenaEtcher (os x)

роутер провайдера с подключенным пакетом «статический ip адрес»

второй компьютер для тестов (все что делается через браузер можно, конечно, сделать и на телефоне, вопрос удобства)

хорошая музыка чтобы процесс не был скучным

Какая цель?

Сделать python3 flask (взял для простоты) сервер доступный из вне.

Установка постоянного локального адреса на сервер

Приступим. Во-первых установим постоянный ip для нашего сервера в локальной сети. По идее изначально используется DHCP (протокол, по которому каждое устройство в сети получает относительно случайный ip адрес, а нам нужен постоянный для сервера, чтобы роутер всегда знал куда отправлять внешние запросы)

Смотрим интерфейс, который мы используем, с помощью ifconfig

В зависимости от того какой тип соединения мы используем (кабель или wi-fi) выбираем файл в катологе /etc/netplan

И настраиваем его примерно так:

Здесь важно понимать что означают строки:

/24 означает маску сети (255.255.255.0), в данной ситуации первые 3 числа должны совпадать с локальным адресом роутера, а последнее число произольно. Я выбрал адрес 192.168.1.200

в строке nameservers: addresses (9) указываем тот же адрес что и в gateway4 (простите, но я беспонятия что это)

dhcp4: no и dhcp6: no указывают, что мы не будем использовать протокол DHCP

На этом этапе возможно потребуется проверка:

Чтобы следить за тем кто нас пингует.

Все это подробно описано в этой статье для Ubuntu, для других дистрибутивов гуглите «Установка статического ip «.

Все работает? Идем дальше!

Рассказываем роутеру про сервер

Теперь наш сервер знает, что мы имеем дело с постоянным ip и не используем протокол DHCP. Самое время рассказать роутеру, что внешние запросы нужно отправлять на сервер. Чтобы получить доступ к настройкам роутера вбиваем в поисковую строку его ip адрес.

Установить DMZ зону внутри настроек роутера и указать туда локальный адрес нашего сервера. Этим действием мы делаем наш сервер публичным и теперь любой может попробовать подключиться к нему.

Пробросить порты нужных нам ресурсов через роутер на сервер (перенаправление портов). Не забудьте порт SSH (22) и flask (5000)

Попробуйте пингануть его из внешней сети.

Все норм? Теперь наш сервер виден из вне, самое время подумать о безопасности.

Защита сервера

Во-первых сделаем еще одного пользователя помимо root (1), зададим ему пароль (2) и разрешим использовать root привелегии через sudo (3):

Настраивайте по инструкции в статье упомянутой выше. Там мне совсем нечего добавить, кроме подроностей о public и private ключах:

Открытый ключ отправляется на сервер в файл authorized_keys в папке /.ssh в домашней директории пользователя ( /home/username/.shh/authorized_key )

Для этого можно использовать команду:

Закрытый ключ используется для аутентификации, скопируйте его куда-нибудь чтобы не потерять

Использовать ключ для входа можно командой:

Важно отключить аутентификацию по паролю иначе мы все это делали зря.

Firewall

Используя проброс портов мы разрешаем доступ к нашему серверу лишь посредством подключений к определенным портам, но DMZ зона допускает почти все типы запросов. Используя DMZ зону нам строит поднять FireWall на сервере, который как раз и ограничит количество портов которые могут принимать внешние запросы.

Разрешим использование SSH (1) и порта 5000 (2) в ufw (Firewall), и запустим Firewall (3):

Подняв FireWall важно не забыть разрешить доступ к порту SSH (22) и порту Flask (5000) (ну или другого ПО, которое мы собираемся использовать). Я забыл и долго не понимал, почему мой сервер не отвечает.

На сайте хорошо разобраны команды для управления Firewall-ом.

Fail2ban

Fail2ban ограничивает количество попыток подключения, это сильно усложнит подбор аутентификационных данных SSH.

Для начала установим его (1) и запустим (2, 3):

Теперь сделаем проверку более сложного уровня

Установим flask и python3:

Скопируем код тестового сервера с сайта в файл server.py :

Находясь в директории с этим файлом, запустим сервер:

Сервер запущен и теперь мы можем попробовать подключиться к нему с внешнего устройства прямо через строку в браузере, вводя внешний адрес нашего роутера, к примеру:

Если все работает мы должны увидеть строку «Hello, World!». Не заработало? Пройдитесь по моим заметкам в этом гайде еще раз.

Источник

Поделиться с друзьями
DOMA35.RU - первый компьютерный портал
Adblock
detector