Serversetup - är detta möjligt?

TompaD · Inlägg av **TompaD** » 29 mar 2011, 11:28

Hej!

Jag har en Ubuntu Server 10.04 LTS och vill skapa en setup
enligt följande senario:

Servern skall kunna koppla upp mot internet för att kunna hämta
hem uppdateringar. Ingen skall kunna komma åt den utifrån utan
Apache skall fungera som webserver för ett lokalt nätverk enbart.

Datorerna på det lokala nätverket skall inte komma åt internet utan
bara kunna kommunicera med Apache. Jag har tänkt använda servern
som filserver också, men bara lokalt där med.

Går detta att göra?
Behöver jag 2 nätverkskort?
Finns det någon guide som talar om hur man går tillväga?
(Jag har letat men använder troligtvis fel söktermer)

Tacksam för hjälp.

TompaD

danno · Inlägg av **danno** » 29 mar 2011, 12:52

Hej!
Nu vet jag inte om jag läst din fråga slarvigt eller så,
men jag tycker väl att om du sätter upp din server som beskrivet,
och INTE öppnar brandväggen för inkommande trafik till servern,
så bör den ju vara relativt skyddad.

Vill du däremot ha åtkomst till den utifrån, så behöver du öppna lämpliga portar till den.

TompaD · Inlägg av **TompaD** » 29 mar 2011, 13:04

Oj nu blev det fel.....jag quotar istället

TompaD · Inlägg av **TompaD** » 29 mar 2011, 13:12

danno skrev:Hej!
Nu vet jag inte om jag läst din fråga slarvigt eller så,
men jag tycker väl att om du sätter upp din server som beskrivet,
och INTE öppnar brandväggen för inkommande trafik till servern,
så bör den ju vara relativt skyddad.

Kommer detta hindra användarna på det lokala
nätverket att nå internet?

Och hur gör man detta via komandotolken?

mvh
TompaD

danno · Inlägg av **danno** » 29 mar 2011, 13:31

TompaD skrev: Kommer detta hindra användarna på det lokala
nätverket att nå internet?

Nej, det kommer inte att hindra dina användare.
Om jag förstått rätt, så har du redan några datorer i ett nätverk,
där alla kan nå internet, och varandra.
Du har alltså någon form av bredbandsdelare (router).

Nu vill du stoppa in en server i det nätverket.
Det blir inget annorlunda än om du behövde en till "användardator".

Inne i nätverket kommer du/ni att kunna hitta en webbsida på den IP-adress som servern har.

Att öppna portar (port forwarding), brukar man kunna göra i routerns webbgränssnitt.
dvs. du använder en webbläsare från valfri dator inne i nätverket, och surfar till routern.

TompaD · Inlägg av **TompaD** » 29 mar 2011, 14:09

danno skrev:
TompaD skrev: Kommer detta hindra användarna på det lokala
nätverket att nå internet?
Nej, det kommer inte att hindra dina användare.
Om jag förstått rätt, så har du redan några datorer i ett nätverk,
där alla kan nå internet, och varandra.

Jag har ett lokalt (eget) nätverk med server + switch för alla datorer,
ingen kontakt med internet.
Så vill jag ha det fortsättningsvis också, användarna skall enbart surfa
mot min servers sidor, inte ut mot internet. Servern däremot vill jag ge
möjlighet att köra mot internet enbart för att kunna göra uppdateringar
av systemet.

danno skrev: Du har alltså någon form av bredbandsdelare (router).

Har tillgång till en kabel med internet.

mvh
TompaD

danno · Inlägg av **danno** » 29 mar 2011, 15:13

Ok, då förstår jag förutsättningarna lite bättre.
Del 1, om vi kallar det så, att stoppa in en web- och filserver i befintligt nätverk.
Borde "bara" vara att stoppa i nätverkssladden i samma switch som de andra datorerna.
Eventuellt behöver du ställa in en statisk IP-adress på den.

Del 2, att enbart servern får tillgång till internet.
Till detta behöver du nog ett extra nätverkskort i servern.

Dock är inte jag rätt person att fråga om det,
det kan vara så att det fungerar som du vill rakt av.

Att köra med dubbla nätverkskort är i sig inget nytt,
någon som vet/har erfarenhet av det får gärna ta över, och förklara vidare.

/Danno

philip5 · Inlägg av **philip5** » 29 mar 2011, 16:31

Du behöver inte något extra nätverkskort för att göra det du vill göra. Du behöver inte heller hålla på med någon "port forwarding" i routern. Det gör du BARA om du vill att din webbserver ska nås från internet och inte om användare på det interna nätverket ska komma åt webbservern. Det kommer de göra ändå om du inte aktivt blockar dem från det. Servern kommer komma åt uppdateringar på internet eftersom den kommer nå ut som vilken annan dator som helst på ditt nätverk men utifrån kan man inte nå in till den utan vidare för då fastnar man i ett första skede i din router och/eller brandvägg.

För att installera en LAMP-server (Linux, Apache, MySQL and PHP/Perl/Python) från scratch så kan du följa den här guiden: http://www.ubuntugeek.com/step-by-step- ... setup.html

I guiden så installeras en hel LAMP-lösning så om du inte vill eller behöver ha Mysql som databas för något till din webbserver så kan du enkelt avinstallera det efteråt. Samma sak om du inte behöver stöd för PHP i din webbserver. Det är nog enklast att installera LAMP först om du är ovan och sedan tabort de saker som du inte vill ha än att installera genom att välja paket själv vilket också är möjligt.

TompaD · Inlägg av **TompaD** » 31 mar 2011, 13:59

philip5 skrev:Du behöver inte något extra nätverkskort för att göra det du vill göra. Du behöver inte heller hålla på med någon "port forwarding" i routern.

Vad skönt att slippa detta! Då skall det bara vara att koppla in servern i switchen då....nice.

philip5 skrev: Det gör du BARA om du vill att din webbserver ska nås från internet och inte om användare på det interna nätverket ska komma åt webbservern. Det kommer de göra ändå om du inte aktivt blockar dem från det. Servern kommer komma åt uppdateringar på internet eftersom den kommer nå ut som vilken annan dator som helst på ditt nätverk men utifrån kan man inte nå in till den utan vidare för då fastnar man i ett första skede i din router och/eller brandvägg.

Suveränt, då är jag halvvägs - hur gör jag då för att hindra att användarna når ut till internet? Meningen är att de skall enbart nå fram till min server från det lokala nätverket.

mvh
TompaD

ycc · Inlägg av **ycc** » 31 mar 2011, 14:48

Jag är inte hundra, men behövs det inte en router där vissa av LAN-portarna kan stängas av från Internetaccess??
Jag tror många vanliga hemmaroutrar har den funktionen.
(Eller som sagt ha två nätverkskort i servern)

philip5 · Inlägg av **philip5** » 01 apr 2011, 09:07

En router behövs som inte släpper igenom trafik från andra datorer än servern med Apache. Standard är nog normalt att släppa igenom all trafik. Lås tillgång till WAN för övriga och det är klart.

Vad har du för router? Modellnamn och det blir lättare att tipsa hur man gör även om det framgår i dess manual eller i gränssnittet där man gör dess inställningar. Är det routern du kallar switsch eller har du både och?

TompaD · Inlägg av **TompaD** » 04 apr 2011, 12:29

ycc skrev:Jag är inte hundra, men behövs det inte en router där vissa av LAN-portarna kan stängas av från Internetaccess??
Jag tror många vanliga hemmaroutrar har den funktionen.
(Eller som sagt ha två nätverkskort i servern)

Aha, då får det nog bli 2 nätverkskort ändå....har som sagt
bara en lina in till switchen - ingen router.

Ubuntu Sverige

Serversetup - är detta möjligt?

Serversetup - är detta möjligt?

Re: Serversetup - är detta möjligt?

Re: Serversetup - är detta möjligt?

Re: Serversetup - är detta möjligt?

Re: Serversetup - är detta möjligt?

Re: Serversetup - är detta möjligt?

Re: Serversetup - är detta möjligt?

Re: Serversetup - är detta möjligt?

Re: Serversetup - är detta möjligt?

Re: Serversetup - är detta möjligt?

Re: Serversetup - är detta möjligt?

Re: Serversetup - är detta möjligt?