- 17, May 2024
- #1
Всем здравствуйте.
Во-первых, я новичок, поэтому ответ может быть простым, но 3 дня бодания головой - и я на пределе.
Я пытаюсь выполнить 2 вещи.
Создайте веб-сервер и создайте прямой прокси.
Я скачал Apache, чтобы сделать обе эти вещи.
Я работаю над сервером Ubuntu 18.04, на собственной машине, а не на виртуальной машине.
У меня также зарегистрировано доменное имя. Я начну с попытки исправить веб-сервер и посмотрю, решит ли это проблему.
Раньше на этой машине работал NGINX, поэтому я думаю, что Apache тоже должен.
Я могу получить доступ к веб-серверу со своего локального IP-адреса, но не извне. Моей первой мыслью может быть проблема в портах.
Информация о моем маршрутизаторе:
Устройство: домашний сервер Текущий адрес: 172.16... Статус устройства: DHCP подключен. Брандмауэр: включен Назначение адреса: Частный из пула: 172.16... Сопоставление IP-адресов WAN: IP-адрес WAN маршрутизатора (по умолчанию). Каскадный маршрутизатор: Нет
Брандмауэр активен Брандмауэр активно блокирует доступ нежелательной активности из Интернета.
Текущие приложения, точечные отверстия и настройки DMZ: Пользовательские.
Устройство Разрешенные приложения Тип приложения Протокол Номер(а) порта Публичный IP HTTPS-сервер домашнего сервера — TCP 443 64.110... HTTP-сервер — TCP 80 64.110... Статический IP: 172.16.. - - udp 9308 64.110... Статический IP: 172.16... - - tcp 8080 64.110.... Это детали устройства:
Детали устройства:
Имя: убунту
Разрешенные приложенияТип приложенияПротоколНомер(а) портаПубличный IP HTTPS-сервер — TCP 443 64.110. HTTP-сервер — TCP 80 64.110. Итак, я думаю, что у меня статический IP-адрес в соответствии с моим маршрутизатором.
И похоже, что мои порты слушают.
(слышишь.
не согласен). Итак, моя следующая мысль: тип IP-адреса: частный (NAT). Я слышал, что IP-адреса будут блокировать эти порты, так что, возможно, это не в моих силах, и я пытаюсь сделать невозможное.
Но раньше на этой машине, на этом IP-адресе работал NGINX, поэтому я считаю, что Apache должен работать так же. Итак, вот некоторая информация с самого сервера:
draw@homeserver:/etc/apache2/mods-enabled$ статус sudo ufw
Статус: активный
К действию от
-- ------ ----
Apache РАЗРЕШАЕТ где угодно
OpenSSH РАЗРЕШИТЬ где угодно
Полное разрешение Apache в любом месте
80/tcp РАЗРЕШИТЬ В любом месте
443/tcp РАЗРЕШИТЬ В любом месте
Apache (v6) РАЗРЕШИТЬ Везде (v6)
OpenSSH (v6) РАЗРЕШИТЬ Везде (v6)
Apache Full (v6) РАЗРЕШИТЬ Anywhere (v6)
80/tcp (v6) РАЗРЕШИТЬ Везде (v6)
443/tcp (v6) РАЗРЕШИТЬ Везде (v6)
правил, вероятно, больше, чем нужно.
результат головокружительной работы по устранению неполадок...
draw@homeserver:/etc/apache2/mods-enabled$ sudo netstat -tulpn
Активные подключения к Интернету (только серверы)
Proto Recv-Q Send-Q Локальный адрес Состояние внешнего адреса PID/имя программы
TCP 0 0 127.0.0.53:53 0.0.0.0:* СЛУШАТЬ 23806/systemd-resol
tcp 0 0 0.0.0.0:22 0.0.0.0:* СЛУШАТЬ 4651/sshd
tcp 0 0 127.0.0.1:3306 0.0.0.0:* СЛУШАТЬ 12394/mysqld
tcp6 0 0 :::8080 :::* СЛУШАТЬ 22101/apache2
tcp6 0 0 :::80 :::* СЛУШАТЬ 22101/apache2
tcp6 0 0 :::22 :::* СЛУШАТЬ 4651/sshd
udp 0 0 127.0.0.53:53 0.0.0.0:* 23806/systemd-resol
udp 0 0 172.16.X.X:68 0.0.0.0:* 23780/systemd-netwo
Похоже, что Apache прослушивает TCP6 на портах: 80 и: 8080. Подождите.
он должен слушать TCP, а не TCP6? Может ли быть поэтому я могу получить доступ локально, но не извне? Не знаю, как это изменить, это должен быть файл конфигурации apache2. Или файл конфигурации портов.
Я поработаю над этим, но если кто-то сможет мне помочь на этом этапе, я буду признателен.
Даже если это означает, что я делаю что-то невозможное.
чтобы я мог двигаться дальше. Я выложу файлы конфигурации, если не смогу разобраться в проблемах, а также если разберусь.
Во-первых, я новичок, поэтому ответ может быть простым, но 3 дня бодания головой - и я на пределе.
Я пытаюсь выполнить 2 вещи.
Создайте веб-сервер и создайте прямой прокси.
Я скачал Apache, чтобы сделать обе эти вещи.
Я работаю над сервером Ubuntu 18.04, на собственной машине, а не на виртуальной машине.
У меня также зарегистрировано доменное имя. Я начну с попытки исправить веб-сервер и посмотрю, решит ли это проблему.
Раньше на этой машине работал NGINX, поэтому я думаю, что Apache тоже должен.
Я могу получить доступ к веб-серверу со своего локального IP-адреса, но не извне. Моей первой мыслью может быть проблема в портах.
Информация о моем маршрутизаторе:
Устройство: домашний сервер Текущий адрес: 172.16... Статус устройства: DHCP подключен. Брандмауэр: включен Назначение адреса: Частный из пула: 172.16... Сопоставление IP-адресов WAN: IP-адрес WAN маршрутизатора (по умолчанию). Каскадный маршрутизатор: Нет
Брандмауэр активен Брандмауэр активно блокирует доступ нежелательной активности из Интернета.
Текущие приложения, точечные отверстия и настройки DMZ: Пользовательские.
Устройство Разрешенные приложения Тип приложения Протокол Номер(а) порта Публичный IP HTTPS-сервер домашнего сервера — TCP 443 64.110... HTTP-сервер — TCP 80 64.110... Статический IP: 172.16.. - - udp 9308 64.110... Статический IP: 172.16... - - tcp 8080 64.110.... Это детали устройства:
Детали устройства:
Имя: убунту
- Тип подключения: Ethernet
- Айпи адрес:
172.16.
- Распределение IP-адресов локальной сети: статическое
- Тип IP-адреса: Частный (NAT)
- Адрес оборудования:
- SSID: н/д
- Статус: Вкл.
Разрешенные приложенияТип приложенияПротоколНомер(а) портаПубличный IP HTTPS-сервер — TCP 443 64.110. HTTP-сервер — TCP 80 64.110. Итак, я думаю, что у меня статический IP-адрес в соответствии с моим маршрутизатором.
И похоже, что мои порты слушают.
(слышишь.
не согласен). Итак, моя следующая мысль: тип IP-адреса: частный (NAT). Я слышал, что IP-адреса будут блокировать эти порты, так что, возможно, это не в моих силах, и я пытаюсь сделать невозможное.
Но раньше на этой машине, на этом IP-адресе работал NGINX, поэтому я считаю, что Apache должен работать так же. Итак, вот некоторая информация с самого сервера:
draw@homeserver:/etc/apache2/mods-enabled$ статус sudo ufw
Статус: активный
К действию от
-- ------ ----
Apache РАЗРЕШАЕТ где угодно
OpenSSH РАЗРЕШИТЬ где угодно
Полное разрешение Apache в любом месте
80/tcp РАЗРЕШИТЬ В любом месте
443/tcp РАЗРЕШИТЬ В любом месте
Apache (v6) РАЗРЕШИТЬ Везде (v6)
OpenSSH (v6) РАЗРЕШИТЬ Везде (v6)
Apache Full (v6) РАЗРЕШИТЬ Anywhere (v6)
80/tcp (v6) РАЗРЕШИТЬ Везде (v6)
443/tcp (v6) РАЗРЕШИТЬ Везде (v6)
правил, вероятно, больше, чем нужно.
результат головокружительной работы по устранению неполадок...
draw@homeserver:/etc/apache2/mods-enabled$ sudo netstat -tulpn
Активные подключения к Интернету (только серверы)
Proto Recv-Q Send-Q Локальный адрес Состояние внешнего адреса PID/имя программы
TCP 0 0 127.0.0.53:53 0.0.0.0:* СЛУШАТЬ 23806/systemd-resol
tcp 0 0 0.0.0.0:22 0.0.0.0:* СЛУШАТЬ 4651/sshd
tcp 0 0 127.0.0.1:3306 0.0.0.0:* СЛУШАТЬ 12394/mysqld
tcp6 0 0 :::8080 :::* СЛУШАТЬ 22101/apache2
tcp6 0 0 :::80 :::* СЛУШАТЬ 22101/apache2
tcp6 0 0 :::22 :::* СЛУШАТЬ 4651/sshd
udp 0 0 127.0.0.53:53 0.0.0.0:* 23806/systemd-resol
udp 0 0 172.16.X.X:68 0.0.0.0:* 23780/systemd-netwo
Похоже, что Apache прослушивает TCP6 на портах: 80 и: 8080. Подождите.
он должен слушать TCP, а не TCP6? Может ли быть поэтому я могу получить доступ локально, но не извне? Не знаю, как это изменить, это должен быть файл конфигурации apache2. Или файл конфигурации портов.
Я поработаю над этим, но если кто-то сможет мне помочь на этом этапе, я буду признателен.
Даже если это означает, что я делаю что-то невозможное.
чтобы я мог двигаться дальше. Я выложу файлы конфигурации, если не смогу разобраться в проблемах, а также если разберусь.
![[Антон Даниелян] Акула Маркетингового Бизнеса 1.0 (2018)](/assets/images/icons/forum4.png){kind=icon}
