Como colocar meu servidor na internet? [fechadas]

Navegue suas respostas
1

Eu tenho um servidor Ubuntu funcionando bem na Intranet e preciso acessar meus arquivos da Internet. Eu leio fóruns e não os compreendo bem. Tem um jeito fácil? Segurança não é a prioridade agora.

    
por Mauricio 03.01.2016 / 18:57

3 respostas

2

A segurança é sempre uma prioridade e receio que não haja uma maneira mais fácil do que esta:

Encaminhamento de porta

Você precisará configurar o encaminhamento de porta para todas as portas que deseja acessar através da Internet. Note que todas as portas abertas representam um potencial risco de segurança , portanto, seja escasso aqui. Veja uma lista de números de porta por serviço para ter uma ideia de quais portas encaminhar. Os mais comumente encaminhados são:

  • Porta 22 : SSH (para gerenciar remotamente seu servidor)
  • Porta 80 : HTTP (sites)
  • Porta 443 : HTTPS (sites criptografados)
  • Porta 989-990 : FTP (compartilhamento de arquivos)

O procedimento exato para encaminhar uma porta difere do fornecedor do roteador para o fornecedor e até mesmo entre os modelos. Você terá que consultar o manual do seu roteador e / ou a internet para o seu roteador específico. Abaixo, anexei uma imagem do que o menu procura para o meu modem a cabo Ubee.

Basicamente, você especifica o intervalo de portas de entrada ( 80-80 para http), o IP local do servidor para encaminhar pacotes para ( 192.168.10 in my picture ) e o intervalo de portas no servidor que solicita deve ir para ( again 80-80 in my example ) .

Observe que alguns provedores de serviços de internet bloqueiam a porta 80 precisamente para evitar que você execute seu próprio servidor da Web inicial. Isso não é muito mais do que chato, porque você pode simplesmente usar outra porta. Muitos serviços DNS dinâmicos (veja abaixo) permitem especificar uma porta alternativa. Para obter informações muito abrangentes sobre sua conexão com a Internet, incluindo quais portas estão bloqueadas, você pode usar o netalyzr da UC Berkely. Se não funcionar, você pode usar outra coisa ou verificar se você permitiu Java Applets no navegador

Acesso via internet IP

Uma vez que você tenha feito isso, as pessoas podem acessar seu servidor da web já através do seu IP da Internet. Eles só precisam digitar o IP e a porta, por exemplo 213.109.33.44:80 , no campo de endereço de seus navegadores. Neste exemplo, especifico porta 80 explicitamente, o que geralmente não é necessário. Se a porta 80 estiver bloqueada, use outra coisa. Como um dos muitas maneiras para obter seu IP da Internet , você pode inserir o seguinte comando em um shell: 

dig +short myip.opendns.com @resolver1.opendns.com

O problema de acessar seu servidor via IP é duplo:

  1. IPs são difíceis de lembrar
    2. Os IPs
  2. estão sujeitos a alterações, caso o seu provedor de serviços de Internet decida (às vezes sem aviso), a menos que você esteja pagando por um IP estático.

Serviço de DNS dinâmico

Para contornar esses problemas, você pode registrar um domínio com sua autoridade nacional e atualizar o IP associado ao domínio de forma manual ou automática sempre que alterar ou usar um provedor de DNS dinâmico. Eu vou falar sobre o último um pouco.

Eu uso noip , eles são gratuitos e só o incomodam a cada mês para atualizar suas contas pagas. Isso é apenas uma escolha pessoal com base no que estava disponível há 5 anos. Você deve consultar uma comparação recente de DNS dinâmico para escolher.

Por sua vez, esses serviços DNS dinâmicos fornecem um redirecionamento de um URL, como www.your-server.no-ip.com , para seu IP real . Para noip , o endereço do seu servidor será um subdomínio de um dos domínios de nível superior (aqui no-ip.com). Geralmente, você pode escolher o nome do subdomínio para ser o que quiser, por ex. fluffy-bunnies.no-ip.com .

Atualizando automaticamente o IP no provedor de DNS dinâmico

Depois de ter a conta, você pode configurar o seu roteador (se ele suportar isso - consulte o manual) ou o Ubuntu para atualizar o serviço de DNS externo. O serviço precisa ser notificado periodicamente sobre o IP do seu servidor. Novamente, o procedimento exato depende do seu provedor de DNS dinâmico. Eles geralmente têm instruções em seu site. Descobri que ddclient é uma boa maneira de fazer isso. Suporta provedores mais comuns. Para instalá-lo use: 

sudo apt-get install ddclient

Em seguida, edite o arquivo de configuração em /etc/ddclient.conf . Mina para noip se parece com isso: 

protocol=dyndns2
daemon=36000
pid=/var/run/ddclient.pid
ssl=yes
use=web, web=checkip.dyndns.com/, web-skip='IP Address'
server=dynupdate.no-ip.com
login=confus
password='1234321'
conserve.no-ip.org

Reinicie

As alterações entrarão em vigor após a reinicialização do servidor ou após você reiniciar o ddclient com: 

sudo service ddclient restart

Isso funciona para Ubuntu 14.04.3 LTS (Trusty Tar) e ddclient 3.8.1 .

    
por con-f-use 03.01.2016 / 19:52
0

Como @fkraiem disse nos comentários, você precisa configurar o encaminhamento de porta em seu roteador. Nem todos os roteadores realmente têm isso disponível, mas roteadores mais recentes da Linksys / Belkin o disponibilizam, e todos os roteadores Cisco devem ter encaminhamento de porta.

Como você não forneceu muitos detalhes, não posso fornecer um tutorial exato, mas se encontrar o menu de encaminhamento de portas na interface da Web do roteador, você deverá encaminhar a porta 80 para o endereço IP do servidor.

NOTA: Muitos ISPs realmente bloqueiam conexões de entrada para a porta 80 por "razões de segurança". Você pode ter que mudar seu servidor web para rodar na porta 8080 e encaminhar isso.

Depois de configurar o encaminhamento de porta, você precisa conhecer o seu IP externo para se conectar. Você pode apenas o Google "qual é o meu IP" para encontrá-lo. Esteja ciente de que esse IP geralmente é dinâmico, o que significa que ele muda periodicamente. Se você quiser um endereço permanente, recomendo usar o No-IP para configurar o DNS dinâmico.

Se você precisar de mais detalhes, deixe um comentário com o modelo do seu roteador, e eu posso ajudar ainda mais.

    
por TheWanderer 03.01.2016 / 19:26
0

Colocar seu servidor on-line pode não estar relacionado ao servidor que você criou, em vez disso, seria necessário o processo de configuração de seu roteador / firewall para permitir o acesso da Internet ao servidor. Este processo tem vários métodos diferentes. Você deve considerar a topologia de sua rede, a estrutura dela, antes de permitir o tráfego de entrada da Internet para sua LAN. Sugiro que você dê uma olhada no PFSnense como um firewall e use isso para criar uma DMZ (zona desmilitarizada) na sua rede. Esta é uma ramificação da sua rede à qual sua LAN principal tem acesso. , mas o DMZ não tem acesso à LAN. Este é o lugar onde o seu hardware de servidor será. Além disso, o tipo de endereço de rede de área ampla que você faz faz diferença ao acessar os serviços fornecidos pelo servidor. Se você tiver um endereço fornecido via DHCP (protocolo de controle de host dinâmico), precisará de um provedor de DNS dinâmico. Eu assumirei que este é o caso desde endereços IP estáticos têm um custo e não haveria nenhuma razão para você por um, se você nunca colocou um servidor online antes. Dito isto, o processo deve ser o seguinte:

Etapa 1)

Obtenha um computador antigo para funcionar como um firewall. Certifique-se de que tenha pelo menos 3 portas do controlador de ethernet. Instale o PFSense e configure-o de modo que um controlador seja a porta LAN, um controlador seja a porta DMZ e um controlador seja a porta WAN. Para configurar um firewall nesta configuração, por favor, veja a seguinte página.

link

e depois

doc.pfsense.org/index.php/Example_basic_configuration

Etapa 2)

Configure um URL de DNS dinâmico:

link

ou (um pouco mais fácil, mas pode custar dinheiro)

dyn.com/remote-access /

Etapa 3)

Crie um alias cname para o seu nome de domínio que aponte para o URL do DNS dinâmico.

Etapa 4)

Configure sua instalação do PFSense para usar qualquer método de DNS dinâmico selecionado.

Se você optar por não usar o DNS dinâmico, o que pode ser totalmente o caso, você precisará configurar a porta WAN do firewall para usar um endereço IP estático. Em seguida, você precisará apontar o registro @ A de seu URL para esse endereço IP estático.

Etapa 2 do IP estático)

portal.pfsense.org/docs/manuals/c2758/getting-started.html

Etapa 3 do IP estático)

Em seguida, faça login no registrador de nomes de domínio e atualize o registro @A para apontar para o endereço IP estático na sua porta wan. Certifique-se de fazer o primeiro passo de configurar um DMZ antes de fazer isso. Existem muitos probers por aí procurando invadir seu servidor e usá-lo maliciosamente.

nota

Desculpe, só pude postar dois links nesta explicação. Você precisará copiar os URLs no seu navegador para verificar as páginas.

    
por Siraj 03.01.2016 / 19:48
Instalando o Kodi, adicionar o apt-repository não funcionará O comando Wrmsr grava valor, mas rdmsr mostra que o valor não foi alterado