web-dev-qa-db-ja.com

サーバーをインターネットに配置する方法は?

イントラネットでUbuntuサーバーが正常に動作しており、インターネットからファイルにアクセスする必要があります。フォーラムを読んでよく理解していません。簡単な方法がありますか?現在、セキュリティは優先事項ではありません。

2
Mauricio

セキュリティは常に優先事項であり、これより簡単な方法はないことを恐れています。

ポート転送

インターネットを介してアクセスできるようにするすべてのポートに対して、ポート転送を設定する必要があります。 ポートを開くたびにセキュリティリスクが生じる可能性があるなので、ここでは疎にしてください。 サービスごとのポート番号のリスト を見て、転送するポートを確認してください。最も一般的に転送されるのは次のとおりです。

  • ポート22:SSH(サーバーのリモート管理用)
  • ポート80:HTTP(ウェブサイト)
  • ポート443:HTTPS(暗号化されたWebサイト)
  • ポート989-990:FTP(ファイル共有)

ポートを転送するための正確な手順は、ルーターのベンダーやモデル間でも異なります。特定のルーターについては、ルーターのマニュアルやインターネットを参照する必要があります。以下に、ケーブルモデムのUbeeのメニューの画像を添付しました。

基本的には、着信ポート範囲(_の場合は[80-80])、パケットを転送するサーバーのローカルIP(192.168.10 in my picture)、および要求が送信されるサーバーのポート範囲(again 80-80 in my example)。

一部のインターネットサービスプロバイダーは、ポート80をブロックして、独自のホームWebサーバーを実行できないようにしていることに注意してください。別のポートを使用するだけでよいため、これは煩わしいことではありません。多くの動的DNSサービス(以下を参照)では、代替ポートを指定できます。どのポートがブロックされているかなど、インターネット接続に関する非常に包括的な情報を取得するには、UC Berkelyの netalyzr を使用できます。動作しない場合は、 something other を使用するか、ブラウザでJavaアプレットを許可したかどうかを確認できます

Port forwarding on a UPC cable model

インターネットIP経由のアクセス

これが完了すると、インターネットIPを介して既にWebサーバーにアクセスできます。 IPとポートを入力するだけです。 213.109.33.44:80、ブラウザのアドレスフィールド。この例では、ポート80を明示的に指定しますが、通常は必要ありません。ポート80がブロックされている場合は、代わりに別のものを使用してください。 インターネットIPを取得する多くの方法 の1つとして、シェルで次のコマンドを入力できます。

Dig +short myip.opendns.com @resolver1.opendns.com

IP経由でサーバーにアクセスする際の問題は2つあります。

  1. IPは覚えにくい
  2. IPは、インターネットサービスプロバイダーが(場合によっては予告なしに)決定する場合、つまり静的IPの料金を支払わない限り、変更される可能性があります。

ダイナミックDNSサービス

これらの問題を回避するには、国家機関にドメインを登録し、ドメインに関連付けられたIPを手動または自動で更新するか、変更するたびに動的DNSプロバイダーを使用します。後者について少しお話しします。

noip を使用します。無料であり、毎月かそこらで有料アカウントにアップグレードするようにせがまれます。これは、5年前に利用可能であったものに基づいた個人的な選択です。最近の ダイナミックDNSの比較 を選択して選択する必要があります。

これらの動的DNSサービスは、www.your-server.no-ip.comなどのURLから実際のIPへのリダイレクトを提供します。 noip の場合、サーバーのアドレスはトップレベルドメインの1つのサブドメインになります(ここではno-ip.com)。通常、サブドメイン名は好きなものに選択できます。 fluffy-bunnies.no-ip.com

ダイナミックDNSプロバイダーでのIPの自動更新

アカウントを取得したら、ルーター(それをサポートしている場合-マニュアルを参照)またはUbuntuを設定して、外部DNSサービスを更新できます。サーバーIPの変更を定期的にサービスに通知する必要があります。繰り返しますが、正確な手順は動的DNSプロバイダーによって異なります。彼らは通常、彼らのウェブサイトに指示があります。 ddclientが良い方法であることがわかりました。最も一般的なプロバイダーをサポートしています。以下を使用してインストールします。

Sudo apt-get install ddclient

次に、/etc/ddclient.confの構成ファイルを編集します。 noip の場合は次のようになります。

protocol=dyndns2
daemon=36000
pid=/var/run/ddclient.pid
ssl=yes
use=web, web=checkip.dyndns.com/, web-skip='IP Address'
server=dynupdate.no-ip.com
login=confus
password='1234321'
conserve.no-ip.org

再起動

変更は、サーバーの再起動後、またはddclientの再起動後に有効になります。

Sudo service ddclient restart

これはUbuntu 14.04.3 LTS (Trusty Tar)およびddclient 3.8.1で機能します。

2
con-f-use

コメントで@fkraiemが言ったように、ルーターでポート転送を設定する必要があります。すべてのルーターで実際に使用できるわけではありませんが、新しいLinksys/Belkinルーターで使用できるため、Ciscoルーターにはすべてポート転送が必要です。

あまり多くの詳細を提供しなかったため、正確なチュートリアルを提供することはできませんが、ルーターのWebインターフェイスでポート転送メニューを見つけた場合は、ポート80をサーバーのIPアドレスに転送することをお勧めします。 。

注:多くのISPは、「安全上の理由」のためにポート80への着信接続を実際にブロックします。ポート8080で実行するようにWebサーバーを変更して転送する必要がある場合があります。

ポート転送をセットアップしたら、接続するために外部IPを知る必要があります。 Googleで「自分のIPとは何か」を見つけて見つけることができます。このIPは通常動的であるため、定期的に変更されることに注意してください。永続的なアドレスが必要な場合は、 No-IP を使用して動的DNSをセットアップすることをお勧めします。

さらに詳細が必要な場合は、yurルーターモデルにコメントを残してください。

0
TheWanderer

サーバーをオンラインにすることは、作成したサーバーとは関係ない場合があります。代わりに、インターネットからサーバーへのアクセスを許可するためにルーター/ファイアウォールを設定するプロセスが必要になります。このプロセスにはいくつかの異なる方法があります。インターネットからLANへのインバウンドトラフィックを許可する前に、ネットワークトポロジ、その構造を考慮する必要があります。 PFSnenseをファイアウォールとして見て、これを使用してネットワーク上にDMZ(非武装地帯)を作成することをお勧めします。これは、プライマリLANがアクセスできるネットワークのブランチですが、DMZはLANにアクセスできません。これは、サーバーハードウェアが配置される場所です。また、使用しているワイドエリアネットワークアドレスの種類によって、サーバーが提供するサービスにアクセスできるようになります。 DHCP(動的ホスト制御プロトコル)を介して提供されるアドレスがある場合、動的DNSプロバイダーが必要になります。静的IPアドレスにはコストがかかるため、サーバーを一度もオンラインにしたことがない場合は1つずつする理由はないため、これが当てはまると思います。とはいえ、プロセスは次のように進む必要があります。

ステップ1)

古いコンピューターをファイアウォールとして機能させる。少なくとも3つのイーサネットコントローラーポートがあることを確認してください。 PFSenseをインストールし、1つのコントローラーがLANポート、1つのコントローラーがDMZポート、1つのコントローラーがWANポートになるようにセットアップします。この構成でファイアウォールを設定するには、次のページをご覧ください。

http://linoxide.com/firewall/install-pfsense-firewall/

その後

doc.pfsense.org/index.php/Example_basic_configuration

ステップ2)

動的DNS URLを設定します。

http://freedns.afraid.org/

または(少し簡単ですが、お金がかかる場合があります)

dyn.com/remote-access/

ステップ3)

動的DNS URLを指すドメイン名のcnameエイリアスを作成します。

ステップ4)

選択したダイナミックDNSのいずれかの方法を使用するように、PFSenseインストールを構成します。


動的DNSを使用しないことを選択した場合(完全にそうなる可能性があります)、ファイアウォールのWANポートを静的IPアドレスを使用するように構成する必要があります。次に、URLの@ Aレコードをその静的IPアドレスにポイントする必要があります。

静的IPステップ2)

portal.pfsense.org/docs/manuals/c2758/getting-started.html

静的IPステップ3)

次に、ドメイン名レジストラーにログインし、@ Aレコードを更新してWANポートの静的IPアドレスを指すようにします。これらを実行する前に、DMZを設定する最初のステップを必ず実行してください。サーバーに侵入して悪意を持って使用しようとするプローバーがたくさんいます。


申し訳ありませんが、この説明では2つのリンクしか投稿できませんでした。ページをチェックアウトするには、ブラウザにURLをコピーする必要があります。

0
Siraj