Vzpostavitev strežnika (ubuntu)

Pozdravljeni, imam malce težav z vzpostavitvijo strežnika.

Imam tri želje:
1. Narediti javno dostopno spletno stran, ki bo tekla na strežniku
2. Vzpostaviti domače omrežje
3. Tiskati iz oddaljenih računalnikov (laptopov - windows xp, 7, 8.1) skozi strežnik

Trenutno mi je uspelo naslednje:
Na strežnik namestiti Ubuntu server,
namestiti desktop z driverji za printer,
urediti statični IP naslov z ISPjem,
zakupiti domeno, ki jo bom nato "privezal" na IP.

Povezavo imam do 50/50 Mb/s, kar bi moralo biti dovolj za "majhen" strežnik. Želim si gostiti predvsem slike na svoji manjši spletni strani. MySQL in te zadeve bom že kasneje uredil, rad bi samo znal povezati strežnik z ostalimi računalniki (da bo dostopen, za tiskanje in izmenjevanje datotek, lahko seveda tudi preko FTP) in z internetom.

Mislim, da sem uspešno namestil apache server, saj na spletnem naslovu 0.0.0:80 napiše "It works!", rad bi pa nastavil, da bo javno dostopen. Žal še nimam veliko izkušenj z linuxom, čeprav bi se ga morda moral lotiti že prej. Torej, najbrž je treba nastaviti kakšen "listen to port" ali kaj takega, iskal sem po googlu, vendar še nisem našel rešitve. Z veseljem napišem še kakšne dodatne informacije, če mi bo kdo pripravljen pomagati.

Torej po vrsti naj bi najbrž to bilo videti nekako tako:
1. povezati/nastaviti server v domače omrežje (nastavitve na strežniku, dovoljenja datotek, porti, in verjetno na modemu)
2. nastaviti printer v lokalnem omrežju (windows -> ubuntu)
3. nastaviti server na javni ip (modem) oz. domeno
4. dodatne nastavitve na strežniku, za spletno stran (mysql, dovoljenja datotek itd.)

LP,
Lovro

Internet mam vezan samo preko modema, kjer morm nastavit forwarding... nek ICOTERA 3000 modem od ISPja, za optiko

Predvidevam, da bo strežnik deloval kot Firewall in router, na njem pa potem hkrati še vse to. Tako da najprej rabiš firewall nastavit, če rabiš, mam prav za ta namen spisano skripto (čeprou mislm da ma Ubuntu že neke svoje fore, ampak mam js to še zmer z Iptablesi rešen)

@d4vid: cups ne curl Za administracijo cupsa greš na https://127.0.0.1:631

iptables -L, da vidiš firewall rule
ip naslova laptopa, da vidimo, če si sploh v istem networku
netstat --inet -ln, da vidiš, na katerih portih ti server posluša.
ping iz laptopa na server deluje?

"Listen to port" nič ne nastavljaš. Service-u (recimo apache-ju) skonfiguriraš, na katerem portu bo poslušal, in če bo tekel bo poslušal.

ip naslov laptopa je 192.168.11.164

Po ponovni namestitvi ubuntu-a, mi (na srečo nimam več GUI) na laptopu odpre naslov 192.168.11.161 :) "It works!"

iptables -L

mi noče odpret, tudi po

sudo apt-get upgrade iptables

. Napiše mi

FATAL: Error inserting ip_tables (/lib/modules/3.5.0-17-generic/kernel/net/ipv4/netfilter/iptables.ko): Operation not permitted
iptables v1.4.12: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

posluša:

0.0.0.0:80
192.168.11.161:53
127.0.0.1:53
0.0.0.0:22
127.0.0.1:631
127.0.0.1:5432
127.0.0.1:953
0.0.0.0:445
127.0.0.1:3306
0.0.0.0:139

... pol je pa še neki naslovov, pri katerih ni nobenega "statusa".

očitno je torej bila neka napaka v prejšnjem sistemu, ali pa sem že imel nameščen kak dodaten firewall in ga nisem znal konfigurirat.

Da se ne zašuštram spet, bi vas prosu še za par nasvetov. Zdej bom rabu verjetno namestit ftp na server, to se pravi po tem vodiču, kajne?
https://help.ubuntu.com/10.04/servergui...

Zanima me še kako konfigurirati Firewall, kako povezati 192.168.11.161 z javnim ipjem (ali je to "DMZ" v modemu?)

Ok, iptables mi to vrže vn:
INPUT: ACCEPT
target prot opt source destination

FORWARD: ACCEPT
target prot opt source destination

OUTPUT: ACCEPT
target prot opt source destination



... kako naj nastavim forwarding? a javni ip morm tuki notr napisat ? al localhost al kaj?:/ ok, grem zdej rihtat sambo... :)

Rad bi predvsem povezal zunanji ip (npr. 83.53.64.168) z notranjim (192.168.11.161:80), da bo dostopen iz drugih računalnikov. Ne vem, ali ima to kaj veze z NETMASK, ali z DNS#1, DNS#2, ali WINS ?
Verjetno ma kej veze s tem?
http://askubuntu.com/questions/346838/h...



Nato pa bi rad zvezal še domeno gor.

Sicer ne vem, katerega ponudnika maš, vem pa da moj priporoča, v primeru večje uporabe omrežja (torrenti, prenašanje med računalniki itd...) pelješ prek internet do PCjev preko svoje opreme (ruterja). Ker vsaj moj ponudnik (amis) zraven prilaga "bolj" boge modeme (ADSL), ki niso zmožni prežvečit nekaj torrentov naenkrat.

Gapi je 2. maj 2014 ob 23:46 izjavil:

@d4vid: cups ne curl Za administracijo cupsa greš na https://127.0.0.1:631

Ups, pa res Moja napaka, imena sta dokaj podobna, zadnje čase se veliko zajbavam s curlom, pa sem zamešal s cupsom...

d4vid je 3. maj 2014 ob 17:44 izjavil:

Sicer ne vem, katerega ponudnika maš, vem pa da moj priporoča, v primeru večje uporabe omrežja (torrenti, prenašanje med računalniki itd...) pelješ prek internet do PCjev preko svoje opreme (ruterja). Ker vsaj moj ponudnik (amis) zraven prilaga "bolj" boge modeme (ADSL), ki niso zmožni prežvečit nekaj torrentov naenkrat.

Ne vem, morda bom kasneje rootal starega WRT54GL in ga nastavil v omrežje, najprej pa si ne bi rad delal dodatnih težav s konfiguracijo. Razen, če je možno, da isp blokira, kar dvomim.

Poldi112 je 3. maj 2014 ob 18:11 izjavil:

Nima veze z dns-om, niti z wins. Vse kar potrebuješ je port forward. In iz tvojega screenshot-a izgleda precej pravilno.

Kako si pa probaval, da ti ne deluje? Ker iz tvojega lokalnega omrežja je normalno, da ne bo dosegljiv na zunanjem ip-ju.

Torej dnsjev v ubuntuju ne rabim nič štelat? Nekaj mora blokirat... probal sem preko mobitela dostopat do ip povezave, ki jo dobim na laptopu preko spletne strani "whatismyip" ali iz modema, oz. tudi do http://ip:80/, pa mi tudi ne odpre.
#edit (mobitel beri) preko mobilnega omrežja

Poldi112 je 3. maj 2014 ob 18:11 izjavil:

Glede iptables, tisti izpis ti pove, da na serverju firewall vse spušča skozi. Tako da firewall te ne zajebava.

Glede cups, delalo ti bo če boš na serverju odprl browser in šel na localhost:631
Ne bo ti delalo, če boš z laptopa šel na 192.168.11.161:631, ker ti glede na netstat izpis na portu 631 posluša zgolj na localhost naslovu.

Naknadno sem odprl port 631, pa še ni delalo, bom sedaj probal še enkrat...

NoName je 3. maj 2014 ob 18:41 izjavil:

ojej, poldi ti je malce napak svetoval... pomemben bi bil izpis komande

iptables -t nat -L
... pa dodaj še -v za dobro mero

če že...

chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Torej dnsjev v ubuntuju ne rabim nič štelat? Nekaj mora blokirat... probal sem preko mobitela dostopat do ip povezave, ki jo dobim na laptopu preko spletne strani "whatismyip" ali iz modema, oz. tudi do http://ip:80/, pa mi tudi ne odpre.

Če imaš možnost v lokalni dns dodaj A record, ki ti bo kazal na 192.168.11.161. Poglej na modemu/routerju, če imaš to možnost. Drugače lahko na računalniku dodaš v /etc/hosts oz. na windowsih C:\windows\system32\drivers\etc\hosts

Sicer pa preveri, če ti odpre:
http://192.168.11.161

oziroma preveriš ali je port 80 odprt na public IPju:
http://www.yougetsignal.com/tools/open-...

wakii sem te speljal na napačno sled, sem mislil, da to delaš na routerju, ne na serverju :)

kar se tiče port forwardinga: 443 (https), 80 (http), 21 (ftp control), 22 (ssh), to vse deluje le in samo preko TCP, torej lahko v tistih drop-down menijih izbereš tcp only.

kakor gledam eno izmed tvojih objav, sploh nimaš https servisa (443), kar se pa FTP-ja tiče, pa ti bo deloval le, če je firewall tak pameten, da dela FTP ALG (gleda vsebino kotrnolnih paketov ter temu primerno odpira tudi data porte), ali pa če odjemalec uporablja ACTIVE način. drugače je tudi videti, da FTP servis ne teče, na podlagi tvojega netstat-a.

sem pa preveril kako je z dosegljivostjo tvojega javnega IP naslova:

# ping 84.41.11.149
PING 84.41.11.149 (84.41.11.149) 56(84) bytes of data.
From 213.253.100.10 icmp_seq=1 Packet filtered
^C
--- 84.41.11.149 ping statistics ---
5 packets transmitted, 0 received, +1 errors, 100% packet loss, time 4508ms

# traceroute -I 84.41.11.149
traceroute to 84.41.11.149 (84.41.11.149), 30 hops max, 60 byte packets
1 93-103-0-1.gw.t-2.net (93.103.0.1) 8.861 ms 9.829 ms 10.529 ms
2 84-255-209-181.core.t-2.net (84.255.209.181) 8.385 ms 8.340 ms 8.508 ms
3 84-255-250-33.core.t-2.net (84.255.250.33) 8.837 ms 8.970 ms 8.997 ms
4 91.220.194.8 (91.220.194.8) 9.776 ms 9.785 ms 9.813 ms
5 212.103.133.6 (212.103.133.6) 13.985 ms 14.284 ms 14.682 ms
6 213.253.100.10 (213.253.100.10) 14.959 ms 13.298 ms 14.459 ms
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *

preko ICMP (PING) nekako ni dosegljiv, zadevo zablokira očitno zadnji router... kar se nekako kaže s poskusom TCP traceroute na tvoj spletni strežnik.

# traceroute -Tp 80 84.41.11.149
traceroute to 84.41.11.149 (84.41.11.149), 30 hops max, 60 byte packets
1 93-103-0-1.gw.t-2.net (93.103.0.1) 10.297 ms 10.773 ms 11.253 ms
2 84-255-209-181.core.t-2.net (84.255.209.181) 9.588 ms 9.591 ms 9.614 ms
3 84-255-250-33.core.t-2.net (84.255.250.33) 8.904 ms 8.914 ms 9.027 ms
4 91.220.194.8 (91.220.194.8) 9.439 ms 9.493 ms 9.463 ms
5 212.103.133.6 (212.103.133.6) 14.455 ms 14.867 ms 14.857 ms
6 213.253.100.10 (213.253.100.10) 16.333 ms 13.539 ms 13.698 ms
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * 213.253.100.10 (213.253.100.10) 11.920 ms !X *

Tisti !X na koncu pomeni "administratively prohibited"... Na tvojem mestu bi se pri ISPju pozanimal, kako je z možnostjo postavitve spletnega servisa na svojem IP naslovu.

gateway je IP od routerja/modema 192.168.11.1

auto eth0
iface eth0 inet static
address 192.168.11.161
netmask 255.255.255.0
gateway 192.168.11.1
dns-nameservers 192.168.11.1

sicer pa preveriš s pingom ali ima tvoj server dostop do interneta.
npr:

ping 8.8.8.8

Saj lahko nehaš :)

Ping ti pove, da prideš do svojega routerja. To da z laptopa prideš na lokalni ip serverja ti pove, da server posluša. Ostane ti samo še port forward na routerju. Preberi navodila oz. vprašaj isp-ja.

Če ne gre, poskusi izklopit DMZ in nastavi port forwarding... ext port na 8080 in port na 80, IP napiši od strežnika pa poskusi dostopat od zunaj

<zunanji ip>:8080

Nekateri ponudniki blokirajo vse kar je pod portom 1024. Katerega ponudnika maš, btw?

ponudnik je ansat, prvi ki so mel optiko v našem kraju, mislm, da je bolj lokalni operater, ampak sm skor siguren, da bi se moralo dat. Prej sem bil pri siolu pa je laufalo ADSL brez problema, čeprav preko dynamicdyns, bila pa je zelo počasna povezava. Siol pa še ni imel povezave pri nas, medtem, ko se je meni že "mudilo" z optiko. Ukvarjal sem se namreč precej s fotografijo, pa sem rabil čimprej boljšo povezavo.

Evo, zdej sm nastavil, pa bomo vidl, kaj bo....

Hvala vsem, ki ste prispeval pomoč do sedaj! Predvsem hvala za zadnji nasvet @d4vid

Prosim nekoga, da preveri, če lahko dostopate do naslova:
http://84.41.11.149:8080/



Sedaj pa moram nastaviti domeno, grem kar veselo na delo z googlanjem

Poldi112 je 3. maj 2014 ob 22:32 izjavil:

dela

Hvala Poldi :)))

Če sm prav razumel, brez veze nastavljat domeno (A zapis) na ip, če je spletna stran dostopna iz porta 8080 in ne porta 80, ki je za spletne strani, ker tako spletne strani na IPju ne zazna avtomatsko.
Torej moram vseeno klicati ISP, da mi vklopijo in nastavim forwarding na 80, kajne? Ali se da kako drugače?

Če ti isp blokira porte potem imaš problem. Vsaj za serviranje html strani, ker ni ravno user friendly, da mroa uporabnik za url-jem pisati še port. Tako da ja, pokliči isp in jih prosi, naj ti odblokirajo porte. Če ti jih, narediš port forward iz 80 na 80. Kot je mišljeno :)

Domene definitivno ni brezveze nastavljati (predvidevam da jo že imaš), ker je vseeno lepše tipkati domeno kot ip.

Za zaščito ne rabiš sila skrbeti. Občasno update-aš sistem in je to to. Raje malo spremljaj loge da se spoznaš s tem. kaj se dogaja in kako normalno izgleda. In potem ko recimo vidiš, da imaš polne loge neuspelih avtentikacij na ssh študiraš naprej.

SSL ne škodi, sploh če boš za dostop do vsebine uporabljal avtentikacijo.

še vedno čakam, da vklopijo, očitno se znajo te zadeve zavlečt...

Najlepša hvala vsem, ki ste pomagal v tej temi. Spletno stran (končno) gostim na svojem strežniku. Dobrodošli, da si jo ogledate. http://vakselj.si/ // www.vakselj.si. Prav tako je na strežniku uspešno postavljen samba server za skener in printer. Sedaj pa bom verjetno priklopil še dva zunanja diska. Me pa zanima, če moram, preden diska odklapljam kako ustaviti njuno delovanje v "ubuntu server" konzoli?
/EDIT: zanima me še, če ima kdo kakšen trik, da čim hitreje posodobim meta podatke? Ker sem spremenil naslov, opis strani itd. pa na googlu in socialnih omrežjih še tega ne zaznava...

Lep pozdrav,
Lovro