Ответы пользователя по тегу Сетевое администрирование
  • Что такое /var/www/html/index.html и как отнять у него 80 порт?

    shambler81
    @shambler81 Куратор тега Linux
    Все он правильно занимает.
    Это штатное поведение.
    И так Как по идее должжно работать
    Брауер -> отдает тебе $HOST -> на основане хоста выбирается конфиг апача подставляетсяс ты получаешь сайт, такой подход позволяет вешать любое количество сайтов на 1 порт 1 ip

    <VirtualHost *:80>
    DocumentRoot /var/www/clients/client1/web9/web
     ServerName course.nipinfo.ru
    ..

    но.
    куда должны деваться все неавторизованные ?
    Собственно для них есть ловушка типа "все" - общий случай.
    соответственно для этого создается по умолчанию конфиг в котором хост указан
    apache

    <VirtualHost *:80>
            # The ServerName directive sets the request scheme, hostname and port that
            # the server uses to identify itself. This is used when creating
            # redirection URLs. In the context of virtual hosts, the ServerName
            # specifies what hostname must appear in the request's Host: header to
            # match this virtual host. For the default virtual host (this file) this
            # value is not decisive as it is used as a last resort host regardless.
            # However, you must set it for any further virtual host explicitly.
            #ServerName www.example.com
    
            ServerAdmin webmaster@localhost
            DocumentRoot /var/www/html
    
            # Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
            # error, crit, alert, emerg.
            # It is also possible to configure the loglevel for particular
            # modules, e.g.
            #LogLevel info ssl:warn
    
            ErrorLog ${APACHE_LOG_DIR}/error.log
            CustomLog ${APACHE_LOG_DIR}/access.log combined
    
            # For most configuration files from conf-available/, which are
            # enabled or disabled at a global level, it is possible to
            # include a line for only one particular virtual host. For example the
            # following line enables the CGI configuration for this host only
            # after it has been globally disabled with "a2disconf".
            #Include conf-available/serve-cgi-bin.conf
    </VirtualHost>


    Или вот вариант в nignx
    nginx
    server {
            listen 80 default_server;
            listen [::]:80 default_server;
    ....
    }

    И по стечению обстаятельств это удобно когда у тебя 1 сайт ничего не нужно настраивать, просто ложишь в папку /var/www/html что тебе нужно и все.
    А вот если у тебя два сайта все нужно делать совсем по другому поскольку приходится прописывать все явно.
    То есть общий случай /var/www/html
    Частные случаи то есть когда ты объявляешь конкретный домен ведут туда куда ты хочеш.

    как найти файл в котором написано правило
    /etc/apache2 -type f -exec  grep -l "/var/www/html" {} \;

    или если не сработало
    /etc/httpd -type f -exec  grep -l "/var/www/html" {} \;

    ну или если nginx
    /etc/nginx -type f -exec  grep -l "/var/www/html" {} \;

    66f179f6b52b1149777821.png

    И че за файлик то, а это приветствие" хелло братик апач работает"
    если сервер другой то убери в поиске папку apache оставь просто /etc тогда он покажет тебе все файлы в которых упоминается папка /var/www/htm
    Ответ написан
    Комментировать
  • Как такое возможно, 2 ip на 1 мак адресе?

    66df25eb61074391508516.png
    У меня DHCP По этму кнопки не активны, ДОБАВЛЯЙ ХОТЬ ДО ПОСИНЕНИЯ.
    Ответ написан
  • Существуют визуальные панели управления сервером?

    shambler81
    @shambler81 Куратор тега Linux
    Все бесплатные рабочие адекватные и ставятся в 1 клик
    aapanel - форк китайской основной панели, неплохая много умеет неплохой интерфейс, из особенностей все компилит к себе в папку с бинарников так что ставится очень долго около 2 часов.
    Есть свой маркетплейс там много чего есть платно и бесплатно. Нет русского языка.
    Нет менеджера ssh по умолчанию 1 пользователь ssh, FTP есть.

    aaPanel.png
    ispconfig3 - предпочитаю ее но допиливаю сильно для старта не пойдет, если тебя не устроит чистый apache2 или nignx. Есть русский язык
    %D0%98%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81_ISPConfig.png
    vestacp -простеноко но работает есть тоже все, сам проект мертв но есть рабочие форки.
    user.png
    brainycp - большой богатый, бесплатный но проприетарный умеет много русская поддержка но для старта не советую
    brainycp_screenshot_sections.png
    bitrixvm - тоже неплохо но нет ДНС сервера, собственного ДНС, нет граф интерфейса все с консоли. Работает apache+nginx хорошо оптимизирован.
    bitrixvm1.jpg
    webmini - по настоянию коллеги включаю в список ибо кому-то она тоже нравится.
    Подход к GUI как у brainycp так чтоб яица закрутило. 3 уровневое меню наше все, а кнопка поиска находится выше чем создать сайт.

    1-dashboard.png
    Далее идут менее популярные CentOS Web Panel и тому подобная экзотика возможно она тоже кому-то нравится

    BlueOnyx - ниче не скажу, но выглядит очень достойно
    Install-BlueOnyx-Hosting-Panel-on-Rocky-9AlmaLinux-9-19.png
    Ответ написан
  • Как пробросить порты к веб серверу Ubuntu 22.03 с двумя сайтами при наличии статического IP?

    shambler81
    @shambler81 Куратор тега Linux
    по моему вы занимаетесь какой-то дичью
    1. Домен стоит 200 р в год, то есть 1 шаурма за год, замечу домен 3 уровня бесплатны так что site1.domain.ru
    site2.domain.ru вам будут стоить как 1 домен.

    2.Есть бесплатный DynDNS

    3. С технической же стороны проблемы в открытие сайта через интернет никакого нет,
    На клиентской стороне указывайте в хост файле внешний свой айпи, открывайте порты и все
    веб сервер сам разберется какой сайт подставить, У него есть IP и $HOST из браузера.
    Этого ему более чем достаточно чтоб дать нужный сайт. поскольку именно по хосту из браузера он разберает какой сайт вам отдать, пусть их будет хоть миллион.
    Вы все думаете по принципу 1 порт+ 1 ip = 1 сайт.
    Но это не так.
    1 порт +1 ip + host из браузера клиента.
    да так вы хоть сайт microsoft.com можете сделать, если у вас свой хост файл на всех сторонах то проблемы не будет. IP есть хост тоже есть проблем нет.
    А вот ssl сертификат Letsencrypt вы в такой схеме не получите, вам уже нужен будет реальный домен
    В таком случае вам подойдет вариант 1 и 2

    А в заблуждение вас ввел стандартный конфиг для дефолтного хоста
    Это как в фаерволе все порты по умочанию закрыты.
    Так и в веб сервере есть деофлтный конфиг стоковый, который как вы подозреваете есть у каждого веб сервера по умолчанию и он 1 на старте в нем написано что-то вроде
    server {
            listen 80 default_server;

    'так например в nginx
    То есть любой домен на этом айпи, вот любой. откроет сайт.
    и это удобно поскольку первый сайт откроется по любому хосту и даже по любому айпи, то есть он сразу работает.
    Но по хорошему вам нужно делать следующее
    1. создать конфиг в котором будет явно указат ваш сайт site1.ru
    2. создать вотрой конфиг в котором будет указан явно ваш сайт site2.ru.
    3. а вот в дефолтном конфиге, который по умолчанию ведет в var/www вам нужно разместить заглушку. То есть перейти в эту папку удалить в ней сайт, там его быть не должно. и положить там index.html
    "здрасти сервер работает, но я не могу найти ваш домен"
    тогда все будет работать валидно и не будет кашы с 1+ сайтом.
    Проблема не во 2 сайте а именно то что вы первый сайт положили не в тот конфиг ;) но так делают все поскольку он дефолтный и работает
    Ответ написан
  • Перевозим VPS/VDS из Европы обратно в РФ. Куда переехать?

    https://selectel.ru/
    вот сюда, или маил ру
    Ответ написан
    Комментировать
  • Получится ли поднять сервер на белом IP в моем случае?

    да порт форвардинг это
    image-asset.png
    как-то так указывается в роутере
    порт водщяий исходящий и внутренний айпи
    он будетотдан с роутера этому компу
    Ответ написан
    Комментировать
  • Как сделать проксирование на тот же домен в Nginx?

    127.0.0.1 - для этого прекрасно подойдет че вы придумываете
    если он на другом сервере то по IP
    ведь подстановка конфигов идет по http reffer
    Ответ написан
    Комментировать
  • Есть ли достойные аналоги ISPManager'у на 2021 год?

    braynycp - умеет в миллион раз больше из минусов такой же убогий интерфейс как и у исп, пожалуй даже болше
    vestacp - ставится в 1 клик, вполне жизнеспособна, имеет даже свои форки
    ispconfig3 - ставится нифига не в 1 клик приходится напильником пилить нормальный nignx+apache но очень удобный есть все представления пхп и можно их использовать паралельно.
    aapanel - форк китайской самой распространеной панели
    bitrixvm -( подойдет и для других сайтов, консольный GUI меню) нет bind9 и почта msmtpd) отличная производительность.
    Идиально подходит на ВПС ставится в 1 клик, у большенства ВПС есть уже готовый образ.
    Ответ написан
    1 комментарий
  • Почему выдает ошибку 502, 404 (nginx proxy_pass)?

    что вы вобще хотели сделать
    Если это 404
    то не так
    error_page 401 403 404 405 500 502 503 = @fallback;
            location @fallback {
                    proxy_pass              http://127.0.0.1:82;
    ....
                    }


    Если вы хотите отдавать вместо 404 другой сайт, контент и тд.
    То наверное это проще сделать через php proxy 4 строчки в 404.php
    смысл все это уносить в nginx ?
    если вы проксируете весь сайт то
    почему у вас нет чего-то вроде
    proxy_pass              http://127.0.0.1:82;
                    proxy_set_header        Host            $host;
                    proxy_set_header        X-Real-IP       $remote_addr;
                    proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
    Ответ написан
    4 комментария
  • Как настроить port knocking на Windows Server?

    Понимаешь в чем трудность если для даной технологии в линукс не требуется по вообще, ибо это слишком просто чтб писать что-то.
    То в windows это вообщенельзя сделать поскольку ни один из фаерволов не даст доступ до ядра, особенно к открытию портов по АПИ
    Вот и получается что линукс это легко в винде никак, если само ПО это не умеет.
    Ответ написан
  • Где взять американский IP для сервера на Hetzner?

    зачем впн, можно и просто проксей забирать
    через ssh тулелирование и тд и тп, в общем в линуксе то варианов до талого.
    так же у хетзнера етсь виртуалки буржуйские че париться ?
    если тебе нужна прокся для браузера то тупо поставь данте, и все там 3 строчки подправить
    Ответ написан
    2 комментария
  • Какой выбрать способ подключения сетевого диска на Hetzner?

    толко CIFS - это сетевая папка и работает она нормально, все остальное хрень собачья.
    не взвесить нихрена нормально, ни скорости, ни стабильности, мало того почти это единственная причина почему я везде подключаю эти стореджи, только они нормально дают доступ по этому протоколу
    Так же бэкап я монтирую через fstab как локальный диск в RO режиме
    и все кошерно.
    Мало того даже на винде можно их подключить без стороннего по, как обычный сетевой диск
    так что даже когда нужно достать бэкап ты просто заходишь в mc в папочку архивы и все.
    Могу даже скрипт для бэкапа скинуть
    Ответ написан
    1 комментарий
  • Как обратиться к локальному серверу извне?

    для обращения вам нужно
    1. выяснить к какому демоны или сервису вы пытаетесь подключиться
    2. какие порты должны быть открыты для этого деомна,сервиса.
    3.Открыть их в фаерволе на самом ПК
    4. на вашем роутере перенаправить внешние порты на этот компьютер
    там должен быть порт форвардинг или что то подобное
    в параметрах там будет что-то вроде
    Название
    порт внешний
    порт внутренний
    Айпи компьютера внутри вашей сети кому отдать внешний порт

    что-то вроде такого
    RDP 3389 - 3389 192.168.0.2
    Тогда ваш роутер отдаст этот порт компьютеру внутри вашей сети.
    И если подключитья к вашему айпи выданому провайдером то роутер перенаправит на нужный порт нужной машины в вашей сети.
    6093c16823023094617368.png
    Ответ написан
    Комментировать
  • Как можно добиться стабильной скорости записи и чтения сетевой папки (шары)?

    причем тут ваши настройки?
    если это вайфай то вопрос в качестве оборудования и занятости канала в текущем месте.
    Если это провод поставьте гигабит или 10 гигабит
    а так же проверьте качество подключения кабелей.
    Ответ написан
    1 комментарий
  • Как правильно настроить керио с точки сетевой безопасности?

    1 читай ман там все просто.
    2 По умолчанию все фаерволы закрывают все, открывать нужно все явно, в керио такое правило создается визардом на старте. Исходя из принципа что ты не забудешь открыть что тебе нужно.
    3. больше информации вопрос не раскрыт.
    Ответ написан
    Комментировать
  • Нужно ли покупать более мощный сервер?

    не хватает по факту.
    Проверить легко
    iotop -oka
    смотришь если I-O в пике не поднимается выше 50% то все норм.
    Ответ написан
    Комментировать
  • Видит ли хостер что происходит на vds?

    shambler81
    @shambler81 Куратор тега Linux
    И да и нет.
    1. в нашей стране ЗАПРЕЩЕНо создавать телематические сети НЕ прослушиваемые! так что на вопрос прослушивают ли вас да, у нас в стране запрещен другой вариант развития, вы даже лицензию не получите на предоставление таких услуг.
    2. В реалие.
    Да ваш провайдер слушает ваш трафик, но если он по https естественно ничего он в нем не видит.
    Да и особо смотреть не будет ему просто это коммерчески не интересно.
    А вот коственные показатели как расход трафика, повышенный перегруз процессооров ( если это впс) и тд коственные вещи ему уже нужны для отслеживания даунтаймов в сети, и они могут на это обратить внимание.
    С вашей проксей никто ничего делать не будет.
    Ответ написан
    4 комментария
  • Где найти ДНС сервис с гео распределнием?

    https://www.cloudflare.com/ - вплоть до балансировки кластеров на бэке. со своей системой мониторинга и условиями.
    Ответ написан
    1 комментарий