Техническая поддержка форумов vBulletin
  форум vBSupport.ru > В помощь веб-мастеру > Общие вопросы сайтостроения > Системное администрирование

Помощь в настройке домашнего веб-сервера

Register Меню vBsupport Изображения Files Manager О рекламе Today's Posts Search
  • Родная гавань
  • Блок РКН снят
  • Premoderation
  • For English speaking users
  • Каталог Фрилансеров
  • If you want to buy some product or script
  • Администраторам
VBsupport перешел с домена .ORG на родной .RU Ура! Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже:
Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
 
Page 1 of 2 1 2
 
 
 
Sven
Front-End Developer
 
Sven's Avatar
Default Помощь в настройке домашнего веб-сервера
0
Имеется на домашнем компе веб-сервер для разных тестов.

Когда-то это была сборка AppServ, но спустя годы каждый модуль сервера обновлялся вручную.
Вопрос в следующем.
Есть ли возможность настроить его так, чтоб он был доступен из интернета только по одному порту? Т.е. запретить слушать 80 порт по внешнему ИП.
Раньше я просто на роутере закрывал 80 порт, но теперь он почему-то отказывается блокировать.
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
 
 
Smalesh
В Черном списке
Default
1
Quote:
Originally Posted by Sven View Post
Есть ли возможность настроить его так, чтоб он был доступен из интернета только по одному порту? Т.е. запретить слушать 80 порт по внешнему ИП.
Подробнее? Оставить в listen (если речь про апач) *:443 и 127.0.0.1:80 ?
 
 
Sven
Front-End Developer
 
Sven's Avatar
Default
0
Quote:
Originally Posted by Smalesh View Post
Оставить в listen (если речь про апач) *:443 и 127.0.0.1:80 ?
Видимо так, да
 
 
Smalesh
В Черном списке
Default
1
@Sven, вообще есть более интересное, и как по мне, более правильное решение.

Вот смотри. Первое - в основной секции апача есть глобальная опция listen (думаю, у тебя 2.2)- где слушать запросы. Обычно там Listen 80 - слушать на 80-м порту везде. Можно перечислить IP с портами, например Listen 127.0.0.0:80 и Listen 443 - 80-й будет доступен только локально и 443-й везде.

Но(!) продолжим. Оставим Listen 80, и создадим дефолтный (т.е. пустой, по умолчанию) хост. На нем не должно быть ничего - просто одна страница. На нее будут попадать все запросы %hostname%, которые не попадут в виртхосты, вот как-то так
Code:
<VirtualHost *:80> 
   ServerName default
   DocumentRoot /var/www/html/default 
</VirtualHost>
Ключевое - ServerName default

А теперь стандартный финт ушами. Смотри

Code:
NameVirtualHost *:80

<VirtualHost *:80>
ServerName www.domain.tld
ServerAlias domain.tld *.domain.tld
DocumentRoot /www/domain
</VirtualHost>

<VirtualHost 127.0.0.1:80>
ServerName root.tld
DocumentRoot /www/root
</VirtualHost>

<VirtualHost 192.168.0.1:80>
ServerName otherdomain.tld
DocumentRoot /www/otherdomain
</VirtualHost>
Что получим? domain.tld - доступен отовсюду. root.tld - только локально, otherdomain.tld - по твоей домашней локалке. А благодаря твоему дефолтному хосту, если я обращусь с %hostname% root.tld не локально, а удаленно - я получу не root.tld, а кукиш с маслом, т.е. дефолтный хост.
Ну и следи, что бы вместо алиасов перенести всякие там pma на виртуальные хосты (пусть будет с секретным именем как дополнительная защита).

А что бы сайты открывались по имени, дополнительно либо рулишь локально через hosts, либо по-взрослому, через DNS-записи, точнее а-записи домена.

Поймешь суть - сможешь рулить как угодно. Это как switch-case с default в php - логика 1:1, где условия кейса - совпадение ip в VirtualHost и ServerName. Совпало - обрабатываем, не совпало - идем в дефолт.
 
 
Sven
Front-End Developer
 
Sven's Avatar
Default
0
Quote:
Originally Posted by Smalesh View Post
А теперь стандартный финт ушами. Смотри
Такая штука у меня давно используется. Я тут указывал локальный ИП, но все равно на внешнем всё было доступно.

Quote:
Originally Posted by Smalesh View Post
На нем не должно быть ничего - просто одна страница.
А вообще закрыть доступ реально? Чтоб сервер не отвечал ничего, чтоб была "Ошибка загрузки страницы".

Пойду с Listen поиграюсь


Update
Попробовал. Теперь по нужному порту открывается, а всё остальное просто не грузится, даже по localhost/127.0.0.1
Last edited by Sven : 03-27-2015 at 04:33 PM.
 
 
Smalesh
В Черном списке
Default
1
Quote:
Originally Posted by Sven View Post
Я тут указывал локальный ИП, но все равно на внешнем всё было доступно.
Без дефолтного хоста апач отдает первый попавшийся в списке по IP. Эта "болезнь" еще называется "а почему мой сайт/форум открывается по ip".

Quote:
Originally Posted by Sven View Post
А вообще закрыть доступ реально? Чтоб сервер не отвечал ничего, чтоб была "Ошибка загрузки страницы".
Конечно. Listen - раз и VirtualHost - два.
 
 
Sven
Front-End Developer
 
Sven's Avatar
Default
0
Quote:
Originally Posted by Smalesh View Post
Конечно. Listen - раз и VirtualHost - два.
Ну вот для определенного порта на внешнем ИП - получилось.
Для локалки всё загнулось.
Виртуальные хосты есть, Listen прописан так
Code:
Listen 127.0.0.1:80
Listen мой_ип:2221
 
 
Smalesh
В Черном списке
Default
1
Загнулось - какая ошибка в логе?
Еще пропустил опцию NameVirtualHost - там тоже ip, по которым отлавливать %hostname%
 
 
Sven
Front-End Developer
 
Sven's Avatar
Default
0
Quote:
Originally Posted by Smalesh View Post
какая ошибка в логе?
Ошибок нет, варны только. Вот например
Code:
The Alias directive in ....conf/httpd.conf at line 603 will probably never match because it overlaps an earlier Alias.
(OS 10049)Требуемый адрес для своего контекста неверен.  : make_sock: could not bind to address мой_ип:2221
no listening sockets available, shutting down
Unable to open logs
603 строка в httpd.conf
Code:
Alias /icons/ "путь_к_апач/icons/"
 
 
Smalesh
В Черном списке
Default
1
Quote:
Originally Posted by Sven View Post
The Alias directive in ....conf/httpd.conf at line 603 will probably never match because it overlaps an earlier Alias.
Code:
Alias /icons/ "путь_к_апач/icons/"
Стоит не в том месте, это не то

Quote:
Originally Posted by Sven View Post
(OS 10049)Требуемый адрес для своего контекста неверен. : make_sock: could not bind to address мой_ип:2221
А вот это уже и проблема: говорит, не может слушать тут. IP, надеюсь, локальный? (он физически есть на какой-то сетевой)? И там должно быть где-то NameVirtualHost, строкой ниже NameVirtualHost IP:2221 и рестарт апача
 
Page 1 of 2 1 2

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off



All times are GMT +4. The time now is 05:54 AM.

Contact Us - vBSupport.ru - Top

Powered by vBulletin® Version 3.5.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.