Ak rozmýšľate nad vlastným web serverom v domácich, alebo firemných podmienkach, musíte splniť niekoľko jednoduchých podmienok bez, ktorých sa nepohnete. Tu sa dozviete čo všetko budete k tomu potrebovať.
Doménové meno tzv. FQDN
Aby ste mohli využívať všetky služby, ktoré sa od web serveru dnes vyžadujú potrebujete FQDN – to je doménové meno (napr: vasaadresa.sk), ktoré získate od registrátora. Následne potrebujete nastaviť DNS záznamov u Vášho registrátora. O tomto ako kúpiť doménu a vytvoriť DNS záznamy sa dočítate tu.
Verejná IP adresa
Tú získate od svojho poskytovateľa internetu za menší poplatok. Väčšinou sa ceny pohybujú v rozmedzí 3 až 8 Eur/ mesiac a niektorý Vám ju poskytnú zadarmo napr. v rámci nejakého profi Internetu. Vďaka verejnej IP adrese bude Vaše koncové zariadenie (napr. router od Vášho poskytovateľa internetu) viditeľné vo veľkom internete a bude mať nemennú IP adresu pomocou ktorej budú môcť s Vaším serverom komunikovať ostatní používatelia internetu.
Ak máte verejnú IP adresu, ďalším krokom je presmerovanie požiadaviek z internetu cez router (koncové zariadenie) na Vás server. Na to slúži presmerovanie portov, alebo NAT
Presmerovanie portov na Vašom Routery
Aby ste sa dostali z vonkajšieho internetu k Vášmu serveru potrebujete nastaviť presmerovanie portov z veľkého internetu k Vášmu serveru, resp. na jeho IP adresu. Pri niektorých routeroch sa táto funkcia volá Port forwarding, alebo presmerovanie portov. Pri iných sa tomu nadáva NAT. A niektoré to bohužiaľ nepodporujú. Článok o smerovaní portov pomocou NAT na mikrotiku nájdetu tu. O tom čo sú porty a protokoly , na čo slúžia a aké poznáme sa dočítate tu. Keď budete volať poskytovateľoví internetu, povedzte mu o svojom zámere, niektorí totižto by mohli blokovať niektoré porty, ktoré by ste mohli potrebovať. A tým sa dostávame k portom.
Ktoré porty potrebujeme presmerovať
Aby sme sa dostali k nášmu serveru z vonku potrebujeme mať presmerované minimálne tieto porty:
- 80 – http
- 443 – https
- 25 – smtp
- 21 – ftp
- 22 – ssh
- 10000 – používa Webmin a Virtualmin
- 993 – Imap zabezpečený
- 143 – Imap nezabezpečený
- 995 – POP3 zabezpečený
- 110 – POP3 nezabezpečený
Niektoré porty možno nebudete potrebovať, záleží na tom ako chcete používať Váš server. A na druhej strane tieto porty nemusia stačiť aby ste mohli používať všetky služby, ktoré Webmin a Virtualmin dokážu. Niekedy je dobrý nápad použiť iné porty ako sa bežne používajú napr. pre SSH, alebo Webmina, ale o tom po tom.
Čo si treba uvedomiť je riziko
So všetkými týmito krokmi potencionálne vystavujete riziku svoju sieť a dáta. Tento článok nepojednáva o tom ako zabezpečiť sieť firewallom, alebo použiť DMZ a mnoho ďalších technológií, ktoré využívajú hostingové firmy a ich zamestnanci na ochranu svojej infraštruktúry. Keď som pustil svoj prvý server do sveta, sám som bol prekvapený čo všetko som po relatívne krátkej dobe našiel v logoch na relatívne neznámom stroji.