http сервер. (Требуется помощь.)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модератор: SLEDopit

Ответить
xxxwerusxxx
Сообщения: 5

http сервер.

Сообщение xxxwerusxxx »

Здравствуйте дорогие форумчане.
Попробую изложить проблему, а вы помогите советом если сможете.
Итак, у нашей организации есть сайт, который находится на хостинге 1ГБ. Было решено уходить от них и организовать хттп сервер своими ресурсами. Схема нашей сети не сложная. Мы работаем с фотографиями и нам важен быстрый доступ к файлам и работа с ними параллельно с нескольких машин. У нас есть файловый сервер (он же и прокси он же и раздает интернет) на SLES 11. На мат. плате установлены несколько сетевых карт и работают через бондинг до недавнего времени еще стоял squid, но затем за ненадобностью был отключен. В общем хотелось бы организовать машину в сети на которой крутился бы сайт или организовать это дело прям на сервере, но дело осложняется тем, что настройка сервера происходила пару лет назад своими силами и уже никто не понит что там к чему. Загвоздка в том, что пытаясь поднять http сервер не получатся увидеть его из внешней сети, так как закрыт 80 порт. Как открыть его не знаю и не знаю в нем ли дело. Так же в файрволе включена переадресация отключение которой или отключение файрвола совсем приводит к потере интернета. Насколько я помню переадресация в купе со сквидом была призвана что бы ограничить доступ людям пользущихся нашем WIFI к нашей внутренней сети. Перелопатить сервер или сбросить все и настроить с нуля не представляется возможным, так как он постоянно в доступе и загружен работой.
Простите за корявые и не связанные предложения. )
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: http сервер.

Сообщение Bizdelnick »

Показывайте вывод iptables-save от root.
В SUSE, помнится, своя обёртка над iptables, которая настраивается через YaST. Смотрели, что там?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
xxxwerusxxx
Сообщения: 5

Re: http сервер.

Сообщение xxxwerusxxx »

Bizdelnick писал(а):
17.03.2017 13:30
Показывайте вывод iptables-save от root.
В SUSE, помнится, своя обёртка над iptables, которая настраивается через YaST. Смотрели, что там?


Прилепил текстовый файлик
Вложения
iptables.txt
(9.51 КБ) 12 скачиваний
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: http сервер.

Сообщение Bizdelnick »

Правила явно сгенерированы SUSEfirewall2, так что надо ковырять настройки в нём.
См. https://ru.opensuse.org/SuSEfirewall2 и Статья по базовой настройке SuSEfirewall2
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
xxxwerusxxx
Сообщения: 5

Re: http сервер.

Сообщение xxxwerusxxx »

Снова здравствуйте. Спасибо за ответ. На какое - то время все это дело остановилось, и вот снова поднялся вопрос. Ничего особо не изменилось. Прошу показать направление в котором нужно набираться информации. Напомню что нужно: имеется сервер на SLES который обеспечивает интернетом внутреннюю сеть. Необходимо организовать http сервер во внктренней сети. Как сделать его видимым из интернета?
Спасибо сказали:
Дмитрий Н.
Сообщения: 174
ОС: openSUSE Leap 15.0

Re: http сервер.

Сообщение Дмитрий Н. »

В SUSE всё делается очень просто... Запускаешь Yast - Брандмауэр (Firewall) там в разделе "Разрешенные службы" для внешней зоны разрешаешь HTTP Server.
Спасибо сказали:
xxxwerusxxx
Сообщения: 5

Re: http сервер.

Сообщение xxxwerusxxx »

Прошу прощения. Это делпется для того, что бы работал Сервер на SUSE? Мне нужно организовать сервер на отдельной машине, сервер SUSE в данной ситуации выступает как роутер.
Спасибо сказали:
Дмитрий Н.
Сообщения: 174
ОС: openSUSE Leap 15.0

Re: http сервер.

Сообщение Дмитрий Н. »

Тогда в разделе "Трансляция сетевых адресов" создаешь правило перенаправлять 80 порт на ip адрес WEB сервера.
Спасибо сказали:
xxxwerusxxx
Сообщения: 5

Re: http сервер.

Сообщение xxxwerusxxx »

Ок. Спасибо. А что делать если там уже есть правило (настравивал сети другой человк, который с нами болше не работает), примерно такого вида: 192.96.96.0/24 port http 80 -> 212.193.254.15 поррт ndl-aas (3128). Это как я понимаю все ХТТП запросы уходят в прокси? А мне нужно сделать наоборот 212.193.254.15 порт 80 направить в 192.96.96.123(адрес веб сервера) в порт 80 ?
Спасибо сказали:
Дмитрий Н.
Сообщения: 174
ОС: openSUSE Leap 15.0

Re: http сервер.

Сообщение Дмитрий Н. »

Первое правило для прокси, если squid перестали использовать, то оно не нужно. Если хотите перенаправлять запросы на WEB сервер из всех сетей, то адрес источника не указываете, только порт, а для WEB сервера достаточно указать ip-адрес (если порт не меняется).
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: http сервер.

Сообщение Bizdelnick »

По ссылке, которую я приводил выше, всё расписано: https://ru.opensuse.org/SuSEfirewall2#.D0.9....B5.D1.82.D0.B8
Кстати, зря вы для внутренней сети используете адреса 192.96.96.0/24. Они из публичного диапазона.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Ответить