Kategórie
Nezaradené

Čo potrebujeme pre Web Server v domácich podmienkach

Ak rozmýšľate nad vlastným web serverom v domácich, alebo firemných podmienkach, musíte splniť niekoľko jednoduchých podmienok bez, ktorých sa nepohnete. Tu sa dozviete čo všetko budete k tomu potrebovať.

Doménové meno tzv. FQDN

Aby ste mohli využívať všetky služby, ktoré sa od web serveru dnes vyžadujú potrebujete FQDN – to je doménové meno (napr: vasaadresa.sk), ktoré získate od registrátora. Následne potrebujete nastaviť DNS záznamov u Vášho registrátora. O tomto ako kúpiť doménu a vytvoriť DNS záznamy sa dočítate tu.

Verejná IP adresa

Tú získate od svojho poskytovateľa internetu za menší poplatok. Väčšinou sa ceny pohybujú v rozmedzí 3 až 8 Eur/ mesiac a niektorý Vám ju poskytnú zadarmo napr. v rámci nejakého profi Internetu. Vďaka verejnej IP adrese bude Vaše koncové zariadenie (napr. router od Vášho poskytovateľa internetu) viditeľné vo veľkom internete a bude mať nemennú IP adresu pomocou ktorej budú môcť s Vaším serverom komunikovať ostatní používatelia internetu.

Ak máte verejnú IP adresu, ďalším krokom je presmerovanie požiadaviek z internetu cez router (koncové zariadenie) na Vás server. Na to slúži presmerovanie portov, alebo NAT

Presmerovanie portov na Vašom Routery

Aby ste sa dostali z vonkajšieho internetu k Vášmu serveru potrebujete nastaviť presmerovanie portov z veľkého internetu k Vášmu serveru, resp. na jeho IP adresu. Pri niektorých routeroch sa táto funkcia volá Port forwarding, alebo presmerovanie portov. Pri iných sa tomu nadáva NAT. A niektoré to bohužiaľ nepodporujú. Článok o smerovaní portov pomocou NAT na mikrotiku nájdetu tu. O tom čo sú porty a protokoly , na čo slúžia a aké poznáme sa dočítate tu. Keď budete volať poskytovateľoví internetu, povedzte mu o svojom zámere, niektorí totižto by mohli blokovať niektoré porty, ktoré by ste mohli potrebovať. A tým sa dostávame k portom.

Ktoré porty potrebujeme presmerovať

Aby sme sa dostali k nášmu serveru z vonku potrebujeme mať presmerované minimálne tieto porty:

  • 80 – http
  • 443 – https
  • 25 – smtp
  • 21 – ftp
  • 22 – ssh
  • 10000 – používa Webmin a Virtualmin
  • 993 – Imap zabezpečený
  • 143 – Imap nezabezpečený
  • 995 – POP3 zabezpečený
  • 110 – POP3 nezabezpečený

Niektoré porty možno nebudete potrebovať, záleží na tom ako chcete používať Váš server. A na druhej strane tieto porty nemusia stačiť aby ste mohli používať všetky služby, ktoré Webmin a Virtualmin dokážu. Niekedy je dobrý nápad použiť iné porty ako sa bežne používajú napr. pre SSH, alebo Webmina, ale o tom po tom.

Čo si treba uvedomiť je riziko

So všetkými týmito krokmi potencionálne vystavujete riziku svoju sieť a dáta. Tento článok nepojednáva o tom ako zabezpečiť sieť firewallom, alebo použiť DMZ a mnoho ďalších technológií, ktoré využívajú hostingové firmy a ich zamestnanci na ochranu svojej infraštruktúry. Keď som pustil svoj prvý server do sveta, sám som bol prekvapený čo všetko som po relatívne krátkej dobe našiel v logoch na relatívne neznámom stroji.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *