Сервер для домашней сети: Домашний сервер. Часть 2: Локальная сеть

Содержание

1.6.1. Сервер локальной сети. Linux-сервер своими руками

Читайте также

Работа с ресурсами локальной сети

Работа с ресурсами локальной сети Стандартным объектом, позволяющим выполнять типовые операции с локальной сетью, является WshNetwork. С помощью этого объекта можно:? узнать сетевое имя компьютера, имя текущего пользователя и название домена, в котором он

8.9.10 Широковещательные рассылки в локальной сети

8.9.10 Широковещательные рассылки в локальной сети Версия 1 выполняет широковещательные рассылки в локальной сети. Следовательно, каждый из сетевых интерфейсов должен принимать и анализировать такие сообщения. Больший смысл имеет использование многоадресных

Подключение по локальной сети

Подключение по локальной сети Подключение к Интернету посредством выделенного канала, через районную или домашнюю локальную сеть – один из самых удобных и недорогих вариантов. И, в любом случае – самый быстрый: как известно, кабельная сеть обеспечивает передачу данных

Создание и настройка локальной сети

Создание и настройка локальной сети Готовая сеть, конечно же, дело хорошее… Но, увы, в коробке из компьютерного магазина ее, как ноутбук, не принесешь. И все чаще даже у пользователей-новичков встречаются ситуации, когда сеть необходимо создавать с нуля, под свои нужды и

6.2. Подключение к локальной сети

6.2. Подключение к локальной сети Если среди вашего оборудования есть сетевая плата, то она будет обнаружена при установке системы. Если же вы установили сетевую плату после установки системы, то запустите средство поиска нового оборудования. Обычно для этого применяется

2.3. Интернет по локальной сети

2.3. Интернет по локальной сети 2.3.1. Настройка локальной сети Интернет по локальной сети чаще всего встречается на предприятиях или в небольших домашних сетях. Как правило, в сети есть главный компьютер — шлюз, предоставляющий всем остальным компьютерам сети доступ к

2.3.1. Настройка локальной сети

2.3.1. Настройка локальной сети Интернет по локальной сети чаще всего встречается на предприятиях или в небольших домашних сетях. Как правило, в сети есть главный компьютер — шлюз, предоставляющий всем остальным компьютерам сети доступ к Интернету. У этого компьютера два

Глава 7 Настройка локальной сети

Глава 7 Настройка локальной сети 7.1. Настройка сети с помощью конфигуратора NetworkManager Если в вашей локальной сети запущен DHCP-сервер, Ubuntu настроит ваш компьютер для работы в локальной сети автоматически, то есть ничего делать не придется — сеть заработает сразу после

Подключение к проводной локальной сети

Подключение к проводной локальной сети Большинство ноутбуков имеют встроенный Ethernet-адаптер, обеспечивающий подключение со скоростью не менее 100

Подключение к беспроводной локальной сети

Подключение к беспроводной локальной сети В данном разделе мы подробно рассмотрим стандарты беспроводных интерфейсов (вкратце о них уже упоминалось в предыдущих главах) и расскажем, как подключить компьютер к точке доступа и выйти в

Взлом и защита локальной сети

Взлом и защита локальной сети Автор: Олег БойцевИсточник: © компьютерная газетаВ рамках данной статьи мы поговорим о безопасности локальной сети. Особое внимание будет уделено вопросам защиты технического уровня и практическим рекомендациям по обеспечению безопасной

5.4.1. Настройка локальной сети в Windows XP

5.4.1. Настройка локальной сети в Windows XP 1. Щелкните правой кнопкой мыши на значке Сетевое окружение на рабочем столе и выберите опцию Свойства.2. В окне Сетевые подключения щелкните правой кнопкой мыши на значке Подключение по локальной сети и выберите опцию Свойства.3. В

Глава 11 Понятие локальной сети

Глава 11 Понятие локальной сети • Что такое сеть и зачем она нужна• Основные варианты и типы сетей• Основные

Глава 14 Подключение к локальной сети

Глава 14 Подключение к локальной сети • Подключение к проводной сети• Подключение к беспроводной сетиИтак, у вас появилась возможность подсоединиться к локальной сети.Для подключения к проводной сети наиболее распространенного стандарта 100Base-TX потребуется:• сетевая

Глава 24 Подключение к локальной сети

Глава 24 Подключение к локальной сети • Проводная локальная сеть• Настройка сетевого соединения1 сентября 1969 года считается датой рождения Интернета. Впервые с помощью специального кабеля были объединены два компьютера, которые могли обмениваться данными друг с

Подключение по беспроводной локальной сети

Подключение по беспроводной локальной сети В компьютерной индустрии есть примеры, когда самые передовые технологии получают действительно широкое распространение только спустя несколько лет после их создания.Можно отметить достаточно медленное внедрение известного

Что такое сервер локальной сети

Сервер локальной сети — программно-аппаратный комплекс, предназначенный для структуризации и управления локальной сетью в организации. Среди всех устройств в сети, имеет высший приоритет. Применяется в основном в организациях, но и в домашней сети имеет место быть.

Управление локальной сетью

Наверняка, каждый из вас сталкивался с локальной сетью. Теперь вычленим несколько фактором, которые управление оной усложняют:

  1. Все устройства равноправны. Вы не сможете выделить одному больше прав, другому меньше, если не сделаете одно из устройств «головным».

  2. Более широкий доступ, вроде совместной работы достигается только программным обеспечением.

  3. Если есть системы, отличные от Windows, например, Linux, то строить локальную сеть, а тем более управлять ей, станет очень сложно.

Вроде немного перечислил, но это наиболее распространенные проблемы. Например, вы не сможете запретить доступ одного компьютера к другому, если он в локальной сети и распределить права пользователей в полной мере. Давайте посмотрим на стандартную схему корпоративной LAN.

Как видите, «во главе стола» стоит сервер. Все, за исключением полностью изолированных участков, проходит через него. Фактически, единственный способ построить управляемую LAN – установить сервер локальной сети и все потоки пропускать через него. А что конкретному ПК можно, что нет, решает устройство самостоятельно.

Соответственно, о равноправии устройств в сети речи не будет. Все права назначаются СЛС. Методы совместного доступа к документам опять-таки формируются на сервере, что позволяет не использовать мощности персональных компьютеров для этих задач. Также решается вопрос о построении ЛВС из разных операционных систем, ведь все нужные протоколы будут задействованы на центральном устройстве. А то будет как всегда. У начальника Mac OS, NAS использует Linux, остальные Windows.

О совместной печати и прочем вообще речи нет. Это стандартный набор, но с помощью сервера можно отрезать одни принтеры от ПК, с которых печать на них вести нежелательно. А теперь можно подвести более точную формулировку.

LAN-сервер — программно-аппаратный комплекс, предназначенный для управления всеми устройствами, правами и задачами LAN без участия пользователей. Человек нужен только для первоначальной настройки и масштабирования, остальное выполняется посредством автоматических алгоритмов.

Основной список обязанностей стоит сформулировать так:

  1. Файловый сервер. Если есть такая необходимость, то можно развернуть его на базе устройства, отвечающего за LAN.

  2. Обслуживание внутрикорпоративных систем (час, видеоконференции, печать).

  3. Централизованное управление всеми сетевыми службами, иначе проблема взаимодействия разных операционных систем всплывет.

  4. Обеспечение безопасности (фаервол, антивирус). Правда, только в случае, если под это не выделена отдельная аппаратура.

  5. Распределение прав пользователей и управление устройствами в сети.

Именно такая задача стоит перед контроллером домена, так что совершенно очевидно, что сервер локальной сети ни что иное, как КД.

Выводы

Итак, совершенно ясно, что сервер локальной сети в нашем случае — контроллер домена, потому, лучше искать информацию именно по нему. Возможностей для построения контроллеров домена довольно много, потому, для опытного администратора проблем сия задача не составит.

Что такое сервер домашней сети?

Сервер домашней сети — это компьютер, установленный в частной резиденции, который предоставляет услуги другим устройствам внутри или вне дома через домашнюю сеть. Обычно он подключен к локальной сети, Интернету или к обоим. Предоставляемые им услуги могут включать обслуживание файлов и печати, обслуживание мультимедиа, веб-кэширование и даже веб-обслуживание. Сервер домашней сети может также предоставлять услуги резервного копирования данных, в зависимости от характеристик программного обеспечения операционной системы.

В типичной среде домашней сети часто используется сервер домашней сети для аутентификации пользователей и компьютеров. Вместо того, чтобы входить на свои рабочие столы, пользователи просто входят на сервер, который предоставляет им потенциальный доступ к ресурсам во всей сети. Короче говоря, он передает эти ресурсы со всех сетевых компьютеров на централизованный сервер, где каждый пользователь может получить к ним доступ на основании назначенных им привилегий.

Сервер домашней сети способен работать с различными операционными системами. Владельцы домашнего бизнеса и компьютерные энтузиасты, как правило, могут выбрать любую предпочитаемую платформу, будь то Microsoft Windows, Mac OS X, Linux, Unix или Solaris. Многие домашние серверные компьютеры оснащены Windows Home Server, предварительно установленным на оборудовании.

Серверы домашней сети варьируются по сложности в зависимости от опыта системного администратора. Например, человеку, хорошо разбирающемуся в ИТ, легче управлять сервером через командную оболочку, чем пользователю с базовыми навыками работы на компьютере. Этими серверами также можно графически управлять с помощью систем и интерфейсов удаленных рабочих столов, таких как RDP и Webmin. Windows Home Server — это пакет с ориентированным на потребителя графическим интерфейсом, который упрощает навигацию и администрирование.

Многие люди используют сервер домашней сети для передачи мультимедийного контента на другие компьютеры и оборудование домашней сети в домашнем хозяйстве. Windows Home Server использует свою встроенную функцию Windows Media Connect для потоковой передачи мультимедиа на приемники мультимедиа, работающие на цифровых живых сетевых устройствах (DLNA), таких как Xbox 360 ™. Сервер Apple Macintosh предлагает iTunes®, Elgato EyeConnect и PS3 Media Server ™. Сервер домашней сети Linux® поддерживает ряд универсальных решений с открытым исходным кодом, которые обеспечивают обслуживание мультимедиа.

Для работы сервера домашней сети обычно не требуется аппаратное обеспечение корпоративного класса или значительная вычислительная мощность. Это связано с тем, что средняя домашняя сеть состоит только из небольшого количества компьютеров. Основными требованиями для такой системы являются наличие сетевой карты и бесперебойного питания для предотвращения повреждения данных в случае сбоя.

ДРУГИЕ ЯЗЫКИ

Свой DNS для домашней сети на основе BIND9 — Статьи — Статьи

Когда в домашней сети появляется большое количество устройств, то хочется обращаться к ним не по IP, а удобно запоминаемому названию.

Для этого нужно развернуть частный DNS. В качестве него можно использовать BIND9. Все ниже приведенные действия производились на компьютере с ОС ubuntu server 20.04.

Установка BIND9

apt update && apt-get install bind9 bind9utils

В качестве примера добавим зону home, это как аналог, например, зоны ru. В нее буду входить домены второго уровня — host.home, router.home и т.д.

Открываем на редактирование файл /etc/bind/named.conf.local и добавляем следующее содержимое

zone "home" {
    type master;
    file "/etc/bind/zones/db.home"; # путь к файлу с описанием зоны
};
zone "192.168.0.in-addr.arpa" {
    type master;
    file "/etc/bind/zones/db.192.168.0";
};

У меня локальная сеть использует ip адреса 192.168.0.* если у вас другая, измените под сеть во втором блоке.

Далее настраиваем параметры DNS в файле /etc/bind/named.conf.options

acl "trusted" {
        192.168.0.0/24;   # Домашняя подсеть
        127.0.0.1;
};
options {
        directory "/var/cache/bind";
        recursion yes;                 # разрешить рекурсивные запросы
        allow-recursion { trusted; };  # только от доверенных клиентов
        listen-on { 192.168.0.121; };    # ip адрес сервера с dns
        allow-transfer { none; };      # отключить передачу зон по умолчанию
        #перенаправлять запросы на DNS google если не найдено в домашней сети
        #можно заменить на yandex или другие
        forwarders {
                8.8.8.8;
                8.8.4.4;
        };
        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;
        listen-on-v6 { any; };  #если не нужен ipv6 поставить none
};

Теперь создаем файл с описанием зоны home, в конфиге мы указали, что он лежит в папке zones, поэтому нужно предварительно создать папку zones.

Содержимое файла db.home

$TTL    604800
@       IN      SOA     ns.home. admin.home. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.home.          ; название NS сервера
@       IN      A       192.168.0.121     ; ip сервера
ns      IN      A       192.168.0.121     ; ip сервера
router  IN      A       192.168.0.1       ; А это уже первая запись домена в зоне home, писать тут нужно без home, а в браузере будет router.home, последний столбец это ip куда будет перенаправлен браузер
                                          ; Другие доменные записи добавлять ниже по аналогии с router

Файлы зоны для обратного просмотра служат местом, где мы будем определять PTR записей DNS для обратного просмотра DNS. Т. е., когда DNS получает запрос для IP-адреса, например, “192.168.0.1”, она будет выполнять поиск по файлу (файлам) зоны для обратного просмотра, чтобы получить соответствующее полное доменное имя, в нашем случае это “router.home”.

Содержимое файла db.192.168.0

$TTL    604800
@       IN      SOA     ns.home. admin.home. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.home.          ; Название NS сервера
41      IN      PTR     ns.home           ; Название NS сервера
91      IN      PTR     router.home       ; Домен router.home

Проверим созданную конфигурацию

named-checkconf

Должно вернуть в консоль без вывода ошибок

Теперь проверим зоны

named-checkzone home  /etc/bind/zones/db.home
named-checkzone 192.168.0.in-addr.arpa /etc/bind/zones/db.192.168.0

Если ошибок нет, то перезапускаем bind

service bind9 restart

Готово! Сервер DNS настроен. Переходим в браузере на сайт http://router.home и видим ошибку что домен не найден. Чтобы компьютер начал использовать наш DNS можно использовать 2 варианта:

1. Добавить сервер DNS в файл /etc/resolv.conf (для ОС Linux)

На примере ubuntu 20.04 можно сделать через netplan. Заходим в папку /etc/netplan, там будет файлик с конфигурацией сетевых адаптеров. Нужно добавить определение сервера имен в конфигурацию сети

network:
  version: 2
  ethernets:
    enp2s0:  #название сети
      dhcp4: true
            #ниже то что нужно добавить
            nameservers:
                addresses:
                - 191.168.0.121                # ip NS сервера
                search: [ ns.home ]  # DNS зона

При редактировании этого файла будьте очень внимательны — использовать ТОЛЬКО пробелы, ни каких табов!

После сохранения запустите команду

netplan try

В течении 2х минут будет действовать новая конфигурация, и если не нажать enter, то произойдет откат к предыдущей конфигурации. Это поможет избежать проблем если ошибка в конфигурации, так как может отвалиться сеть.

2. Прописать DNS сервер в роутере, это наиболее предпочтительный вариант, так как не нужно заходить на каждое устройство и менять там DNS.

На примере TP-LINK WR841N адрес DNS сервера заполняется в разделе DHCP — Настройка DHCP, поле Первичный DNS. Сохраняем и обязательно перезагружаем роутер.

После выполнения 1 или 2 ого пункта можно перейти в браузере по адресу router.home и увидеть главную страничку роутера!

Для DNS сервера обязательно нужно выдать статический ip внутри локальной сети, иначе придется каждый раз его менять в настройках сети или роутера.

Как сделать сервер для локальной сети : Радиосхема.ру

Table of contents

Эта статья объясняет как установить простой локальный тестовый сервер на Вашем компьютере, а так же основы его использования.

Вы научитесь как установливать локальный тестовый сервер.

Локальные и удаленные файлы

На протяжении всего обучения, вы будете открывать примеры непосредственно в браузере — двойным кликом по HTML файлу, перетаскиванием файла в окно браузера, или через меню File > Open. и указывая необходимый HTML файл. Существует множество способов как это сделать.

Если веб-адрес начинается с file:// в котором далее прописан путь к файлу на вашем локальном жестком диске, значит используется локальный файл. В противоположность этому, если вы откроете на просмотр один из наших примеров, расположенных на GitHub (или пример расположенный на любом другом удаленном сервере), веб-адресс будет начинаться с http:// или https:// , что означает что файл был получен через HTTP.

Проблемы тестирования локальных файлов

Некоторые примеры могут не запуститься, если вы попробуете открыть их как локальные файлы. Это может произойти по нескольким причинам, самые распространенные из которых:

  • Они содержат ассинхронные запросы. Некоторые браузеры (включая Chrome) не будут запускать асинхронные запросы (см. Fetching data from the server), если вы просто запускаете пример из локального файла. Это связано с ограничениями безопасности (для получения дополнительной информации о безопасности в Интернете, ознакомьтесь с Website security).
  • Они имеют серверный язык. Серверные языки (например, PHP или Python) требуют специального сервера для интерпретации кода и предоставления результатов.

Запуск простого локального HTTP сервера

Чтобы обойти проблему ассинхронных запросов, нам нужно протестировать такие примеры, запустив их через локальный веб-сервер. Один из самых простых способов сделать это для наших целей — использовать модуль SimpleHTTPServer Python.

Для этого нужно:

Установить Python. Если Вы пользуетесь Linux или Mac OS X, все уже готово в Вашей системе. Если Вы пользователь Windows, Вы можете скачать установочный файл с домашней страницы Python:

  • Зайдите на python.org
  • В секции загрузок, выберите линк для Python «3.xxx».
  • Внизу страницы выберите Windows x86 executable installer и скачайте его.
  • Послезагрузки файла запустите его.
  • На первой странице инсталлятора выберите чекбокс «Add Python 3.xxx to PATH».
  • Нажмите Install, затем нажмите Close когда установка закончится.

Откройте командную строку (Windows)/ (OS X/Linux). Для проверки установки Python введите следующую команду:

Система вернет Вам номер версии установленной программы. В случае успешного выполнения команды python -V нужно перейти в директорию с вашим проектом, используя команду cd :

Введите команду для запуска сервера в том каталоге:

По умолчанию это приведет к запуску содержимого каталога на локальном веб-сервере на порту 8000. Вы можете перейти на этот сервер, перейдя на URL-адрес localhost: 8000 в своем веб-браузере. Здесь вы увидите содержимое указанного каталога — щелкните файл HTML, который вы хотите запустить.

Примечание. Если у вас уже есть что-то на порту 8000, вы можете выбрать другой порт, запустив команду сервера, за которой следует альтернативный номер порта, например: python -m http.server 7800 (Python 3.x) или python -m SimpleHTTPServer 7800 (Python 2.x). Затем вы можете получить доступ к своему контенту на localhost: 7800 .

Запуск серверных языков локально

Модуль Python SimpleHTTPServer (python 2.0) http.server (python 3.0) полезен, но он не знает, как запускать код, написанный на таких языках, как Python, PHP или JavaScript. Чтобы справиться с этим, вам понадобится нечто большее — именно то, что вам нужно, зависит от языка сервера, который вы пытаетесь запустить. Вот несколько примеров:

  • Для запуска кода на стороне сервера Python вам необходимо использовать веб-инфраструктуру Python. Вы можете узнать, как использовать структуру Django, прочитав Django Web Framework (Python). Flask также является хорошей (чуть менее тяжелой) альтернативой Django. Чтобы запустить это, ознакомьтесь с install Python/PIP, а затем установите Flask с помощью pip3 install flask . На этом этапе вы сможете запустить примеры Python Flask, используя, например, python3 python-example.py , затем перейдя на localhost: 5000 в свой браузер.
  • Чтобы запустить серверный код Node.js (JavaScript), вам нужно использовать Node.js или фреймворк, построенный поверх него. Express — хороший выбор — см. Express Web Framework (Node.js/JavaScript).
  • Чтобы запустить PHP-серверный код, вам понадобится настройка сервера, которая может интерпретировать PHP. Хорошими вариантами для локального тестирования PHP являются MAMP (Mac и Windows), AMPPS (Mac, Windows, Linux) и LAMP (Linux, Apache, MySQL и PHP / Python / Perl). Это полные пакеты, которые создают локальные настройки, позволяющие запускать базы данных Apache, PHP и MySQL.

Last modified: Nov 20, 2021 , by MDN contributors

Этичный хакинг и тестирование на проникновение, информационная безопасность

После установки веб-сервера может понадобиться сделать его доступным для других в локальной или глобальной сети. Это может быть нужно, например, чтобы тестировать свой сайт на разных платформах (посмотреть, как выглядит сайт на мобильных телефонах) или если вы создали сервис (файлообменник, чат и т.п.), который должен быть доступен для других.

Локальные и глобальные компьютерные сети


Чтобы добиться нужного результата, необходимо знать, что компьютерные сети бывают локальными и глобальными. Пример локальной сети: домашний роутер, к которому подключены компьютеры и мобильные устройства. Глобальная сеть – это Интернет.

Глобальная сеть и локальные сети различаются IP адресами. Каждое сетевое устройство в любой сети должно иметь свой уникальный IP адрес. Особенностью IP адресов в глобальной сети является то, что они уникальны на глобальном уровне, т.е. к Интернету не могут быть подключены устройства, у которых одинаковый IP. В локальных сетях IP адреса также уникальны, но уникальны они только на локальном уровне: т.е. в вашей домашней сети IP адрес, к примеру, 192.168.0.2 может быть только у одного устройства, иначе это вызовет проблемы; но у других пользователей, имеющих свои локальные сети, в этих сетях также может использоваться IP адрес 192.168.0.2.

Поскольку локальные сети напрямую не связаны друг с другом, не возникает путаницы из-за одинаковых IP адресов. Связь между локальными сетями может происходить черед подключение к глобальной сети. Это происходит обязательно через устройства, которые имеют глобальный IP.

Примечание: Я знаю про NAT (технология, позволяющая нескольким устройствам иметь Интернет-подключение через один IP адрес), про объединение локальных сетей с помощью другой локальной сети, про туннелированние и т.д., но сознательно пропускаю это для упрощения.

Локальные и глобальные IP адреса


Чтобы не запутаться в терминологии, глобальный IP адрес ещё называют «внешним», «белым» — это разные обозначения одного и того же.

Локальный IP адрес называют «внутренним», «серым», «приватным» — это всё одно и то же.

Работа домашней (локальной) сети, в которой присутствует роутер и несколько устройств, подключённых к роутеру, обычно выглядит следующим образом:

  1. Роутер подключается к Интернет-провайдеру. Интернет-провайдер назначает роутеру внешний IP адрес, который позволяет устанавливать соединения с глобальной сетью Интернет.
  2. Компьютеры по кабелю или Wi-Fi, а также мобильные телефоны через Wi-Fi подключаются к роутеру. Роутер раздаёт им локальные IP адреса.
  3. Если два устройства в локальной сети хотят обменяться данными, то они это делают через роутер, но сетевые пакеты не отправляются в глобальную сеть.
  4. Если какому-либо устройству понадобиться «выйти в Интернет», то он передаст соответствующий запрос роутеру, роутер подключится к нужному узлу в глобальной сети, роутер же получит ответ от узла в глобальной сети и передаст этот ответ устройству в локальной сети, которое сделало первоначальный запрос.

Настройка веб-сервера, чтобы его можно было открыть на других компьютерах в локальной сети


По умолчанию, веб-сервер Apache настроен отвечать всем, кто пытается к нему подключиться. Подключиться к компьютеру, а, следовательно, и к веб-серверу, проще всего по его IP адресу.

Если вы хотите открыть страницу локального веб-сервера на другом устройстве (компьютер, телефон), подключённом к этой же локальной сети, то достаточно в строке браузера набрать IP адрес компьютера, на котором запущен веб-сервер.

Как узнать локальный IP адрес


Но чтобы это сделать, нужно знать, какой у компьютера с веб-сервером IP адрес. Как уже было сказано, локальные IP раздаёт роутер. Локальные IP могут быть в следующих диапазонах:

  • 10.0.0.0 — 10.255.255.255
  • 100.64.0.0 — 100.127.255.255
  • 172.16.0.0 — 172.31.255.255
  • 192.168.0.0 — 192.168.255.255

Причём, если вы не меняли настройки роутера, чаще всего используется диапазон 192.168.0.0 — 192.168.255.255. Скорее всего, ваш компьютер имеет адрес вида 192.168.0.* или 192.168.1.*. Но какой именно?

В Windows чтобы узнать локальный IP адрес откройте командную строку (нажмите Win+x, и выберите Windows PowerShell). В открывшемся окне выполните команду

У вас, наверное, будет меньше сетевых устройств, но в любом случае, для всех из них будет выведена информация, в том числе IP адреса.

Мой компьютер имеет локальный IP адрес 192.168.0.90. Если я, например, в телефоне, подключённому по Wi-Fi к роутеру наберу в адресной строке 192.168.0.90, то откроется веб-страница моего локального веб-сервера, запущенного на компьютере (да, у меня там бардак):

Внимание: если у вас не получается открыть веб-сервер, хотя IP адрес введён правильно – попробуйте отключить файервол. Если это помогло, то файервол можно включить, но настройте исключение для 80 порта.

Всё довольно просто, но имеется проблема – после перезагрузки компьютера IP адрес, скорее всего, изменится. Т.е. чтобы вновь открыть локальный веб-сервер понадобится проверять IP адрес и сообщать его другим желающим посетить ваш локальный веб-сайт.

Как уже было сказано, локальный IP адреса «раздаёт» роутер. Адреса являются произвольными в рамках данной подсети.

Чтобы исправить ситуацию с постоянно меняющимся локальным IP, давайте познакомимся с такими понятиями как динамичный и статичный IP адреса.

Динамичный IP адрес выдаётся произвольно (роутером, Интернет-провайдером). Он может меняться при последующих подключениях.

Статичный IP адрес закреплён за сетевым интерфейсом (фактически, закреплён за компьютером, мобильным телефоном). Он не меняется при последующих переключениях.

В локальной сети, по умолчанию используются динамичные IP адреса, но это легко изменить.

Имеется, как минимум, два способа поменять динамичный локальный адрес на статичный локальный адрес:

  • в настройках сетевого интерфейса (на компьютере, в мобильном телефоне)
  • в настройках роутера

Не нужно делать изменения и там, и там – достаточно сделать настройки или на компьютере, или в роутере. Принципиальной разницы нет, какой именно метод вы будете использовать.

Настройка постоянного IP в Windows


Для настройки статичного локального адреса на компьютере откройте «Сетевые подключения». Проще всего это сделать набрав в командной строке Windows:

Выберите интересующий вас сетевой адаптер (сетевой подключение), нажмите на него правой кнопкой мыши и выберите «Свойства»:

В открывшемся окне выберите «IP версии 4 (TCP/IPv4)» и нажмите кнопку «Свойства»:

Вы увидите следующее:

Переключите на «Использовать следующий IP адрес».

Теперь нужно заполнить все поля. Первые три поля являются взаимосвязанными и также связаны с роутером. Когда ранее мы смотрели свой локальный IP адрес, нам также была показана такая информация как Маска подсети (на моём скриншоте это 255.255.255.0) и Основной шлюз (на моём скриншоте это 192.168.0.1). Посмотрите ваши значения (вполне вероятно, что они будут такими же) и введите их в поля «Маска подсети» и «Основной шлюз». Кстати, основной шлюз – это адрес роутера. Очень часто локальными адресами роутера являются 192.168.0.1 и 192.168.1.1

В поле IP-адрес введите желаемый IP. Он должен соответствовать вашей сети. Т.е. если роутер имеет IP 192.168.0.1, то компьютер должен иметь IP вида 192.168.0.* (например, 192.168.0.100), если роутер имеет IP 192.168.1.1, то компьютер должен иметь адрес вида 192.168.1.* (например, 192.168.1.100).

Чтобы не было проблем, устройства в одной локальной сети не должны иметь одинаковый IP адрес.

В качестве DNS серверов («Предпочитаемый DNS-сервер» и «Альтернативный DNS-сервер») введите 8.8.8.8 и 8.8.4.4 соответственно.

У меня получилось так (для компьютера я выбрал IP 192.168.0.100):

Закройте окна с сохранением настроек.

Теперь при каждом подключении ваш компьютер будет иметь один и тот же IP адрес.

Настройка статичного IP в роутере


Для каждого роутера детальная инструкция по настройке различается. Но схема общая: в настройках локальной сети перейдите к настройкам DHCP-сервера, выберите желаемые компьютеры/телефоны по MAC-адресу и привяжите их к определённым локальным IP адресам.

Как открыть веб-сервер для доступа из Интернета


Поскольку Apache по умолчанию прослушивает все сетевые интерфейсы и отвечает всем, то можно предположить, что если в веб-браузере ввести глобальный адрес, то мы увидим наш веб-сайт.

Если кабель Интернет-провайдера подключён к вашему компьютеру напрямую, то, вероятно, доступ по IP адресу будет работать (имеются нюансы с NAT).

Но если вы используете роутер, то IP адрес принадлежит роутеру. Если из Интернета приходит запрос на роутер, то он просто не знает, какому именно устройству в локальной сети переадресовать этот запрос. Более того, большинство роутеров имеют свой собственный веб-сервер – это он показывает страницы с настройками роутера в веб-браузере.

Поэтому для того, чтобы ваш локальный сайт начал быть видимом в Интернете, необходимо настроить переадресацию портов.

Переадресация портов доступна для настроек локальной сети и для настроек Интернет-подключения – нам нужно именно второе.

В роутере перейдите в настройки Интернета, найдите там переадресацию портов. Некоторые роутеры поддерживают Переключение портов – нам это не подойдёт.

В качестве порта для переадресации выберите 80, введите локальный IP адрес компьютера, на котором размещён веб-сервер и введите порт, на который будет происходить переадресация – 80, протоколTCP.

Теперь мой веб-сервер доступен также по внешнему IP:

Кстати, чтобы узнать свой внешний IP адрес перейдите на эту страницу: https://suip.biz/ru/?act=myip

Как сделать глобальный IP адрес статичным


Вы столкнётесь с той же проблемой, что и для локального IP адреса – скорее всего, ваш внешний IP адрес является динамичным и будет время от времени меняться. Если вам нужен статичный IP адрес, то, скорее всего, его придётся покупать у вашего Интернет-провайдера как дополнительную услугу с ежемесячной абонентской платой.

Очень хороший хостинг сайтов


Если вы уже наигрались с локальным веб-сервером и почувствовали, что готовы выпустить ваш сайт в свет, то я рекомендую тот же хостинг, на котором работает этот сайт:

Настройка локальной сети

Локальная сеть — это основа ИТ инфраструктуры компании. В нее входят как базовые службы, обеспечивающие жизнеспособность и взаимодействие всех информационно-технологических служб, так и сервисы повышающие возможности бизнеса, такие как корпоративная почта, возможность безопасного удаленного доступа, интранет порталы и др. Правильно выполненная установка и настройка сети является залогом стабильной работы бизнеса.

В комплекс услуг по оптимизации и настройке локальной сети включено:

  •  Изучение существующей логической и физической топологии ЛВС;
  •  Изучение потребностей компании в специфических сервисах и службах 
    и возможные варианты их внедрения;
  •  Проектирование сети и подбор требуемых аппаратных и программных решений;
  •  Настройка активного сетевого оборудования и серверов в соответствии с проектом;
  • Обучение персонала работе с новыми элементами ИТ инфраструктуры;
  • Дальнейшая поддержка локальной сети и ее компонентов.

 Подробную информацию об услугах «Настройка локальной сети» и «Офис под ключ», действующих специальных предложениях и акциях вы можете уточнить по телефону (499) 653-83-80, электронной почте This email address is being protected from spambots. You need JavaScript enabled to view it., или заполнив форму обратной связи.

«Офис под ключ» 

Услуга «Офис под ключ» подразумевает под собой создание корпоративной сети с «нуля» и включает в себя, как монтаж ЛВС, так и настройку серверов и рабочих станций. Как правило, для полноценного функционирования ИТ-инфраструктуры в каждой организации должны быть настроены следующие сервисы:

  •      Служба каталогов Active Directory – позволяет централизовать администрирование локальной сетью, выполняет упорядочивание и унификацию информации, создает единую точку аутентификации, повышает безопасность и возможность быстрого доступа к данным. Служба каталогов является основополагающей службой для всех продуктов Microsoft. Преимущества данного решения: снижение стоимости обслуживания сети за счет возможности централизованного контроля за сетью, ограничение набора программ используемых в сети, более стабильная работа всего парка ПК и многое другое.
  •      Базовые сетевые службы (DNS, WINS, DHCP) – являются основой для организации надежных, простых в поддержке и легко масштабируемых локальных сетей.
    Служба автоматической настройки сетевых узлов (DHCP) – служит для автоматической конфигурации настроек IP-адресации и упрощения в обслуживании узлов локальной сети.
    Службы разрешения имен NetBIOS (WINS) и разрешения доменных имен (DNS) используются для обнаружения узлов сети при помощи имен, которые удобно запоминать и распознавать пользователям. 
  •      Служба централизованного хранения файлов – помогает централизовать доступ к файлам, логически объединить файловые ресурсы, находящиеся на разных серверах. Для обеспечения высокого уровня отказоустойчивости инженеры компании «Ветрикс» применяют кластерные технологии. Преимущества данного решения: общее снижение стоимости обслуживания ИТ-инфраструктуры, возможность контроля доступа к конфиденциальной информации, повышение уровня сохранности данных за счет резервного копирования и многое другое.
  •      Служба сетевой печати – позволяет централизовать управление доступом к процессам печати и печатающим устройствам. Компания «Ветрикс» внедряет службу сетевой печати на базе операционных систем Windows Server.
  •      Система доступа к внешним сетям (интернет шлюз и прокси-сервер) – играет значимую роль в обеспечении жизнеспособности и безопасности локальной сети предприятия. Интернет шлюз выполняет роль «коридора» для доступа в сети, находящиеся за пределами предприятия. Прокси-сервер служит для управления правами доступа в Интернет и для контроля трафика проходящего через него. Инженеры компании «Ветрикс» имеют богатый опыт внедрения систем безопасного доступа в Интернет на базе аппаратных и программных продуктов.

Samba-сервер в локальной сети с Linux и Windows

В инструкции описан процесс настройки общего файлового сервера для всех пользователей локальной или виртуальной сети с операционными системами Linux и Windows.

Что это такое?

Файловый сервер работает по протоколу SMB/CIFS и позволяет предоставить доступ к общим ресурсам в локальной сети, например, текстовым файлам или сетевым принтерам. Для его развертывания на Windows используются штатные средства ОС, на Linux используется файловый сервер Samba.

В инструкции рассмотрена настройка файлового сервера на серверах с операционными системами Linux и Windows. На сервере будет находиться 2 каталога — публичный и приватный. К файловому серверу подключение будет происходить как с операционной системы Windows, так и с Linux, т.к. в виртуальной или физической локальной сети могут находиться серверы с разными ОС.

Создание и настройка частной сети

Для начала в панели управления должны быть созданы все необходимые для сети серверы.

После создания необходимо объединить все машины в единую локальную сеть через панель управления в разделе Сети. В результате серверы получат локальные IP-адреса.

После создания частной сети необходимо настроить сетевые адаптеры на каждом сервере. Об этом можно прочитать в наших инструкциях:

  1. Настройка сетевого адаптера в Ubuntu и Debian
  2. Настройка сетевого адаптера в CentOS
  3. Настройка сетевого адаптера в Windows

Настройка файлового сервера

Прежде всего, необходимо определиться, на сервере с какой операционной системой будет находиться общий каталог.

Настройка файлового сервера на Linux (Debian/Ubuntu)

Для развертывания файлового сервера на системах Linux используется инструмент SAMBA. Ниже перечислены действия по его установке и настройке.

Прежде всего следует обновить локальную базу пакетов:

apt-get update

Далее установите пакеты из главного репозитория:

apt-get install -y samba samba-client

Создайте резервную копию файла конфигурации Samba:

cp /etc/samba/smb.conf /etc/samba/smb.conf.bak

Создайте или выберете директорию, к которой все пользователи будут иметь общий доступ:

mkdir -p /samba/public

Перейдите к этому каталогу и измените режим доступа и владельца:

cd /samba
chmod -R 0755 public

Создайте или выберете каталог, к которому иметь доступ будут ограниченное число пользователей:

mkdir /samba/private

Создайте группу пользователей, которые будут иметь доступ к приватным данным:

groupadd smbgrp

Создайте нужных пользователей с помощью команды useradd:

useradd user1

Добавьте созданных пользователей в группу:

usermod -aG smbgrp user1

Измените группу, которой принадлежит приватная директория:

chgrp smbgrp /samba/private

Задайте пароль, с помощью которого пользователь будет подключаться к каталогу:

smbpasswd -a user1

Откройте файл конфигурации на редактирование с помощью текстового редактора, например nano:

nano /etc/samba/smb.conf

Замените содержимое файла на следующие строки:

[global]
workgroup = WORKGROUP
security = user
map to guest = bad user
wins support = no
dns proxy = no

[public]
path = /samba/public
guest ok = yes
force user = nobody
browsable = yes
writable = yes

[private]
path = /samba/private
valid users = @smbgrp
guest ok = no
browsable = yes
writable = yes

Сохраните внесенные изменения, нажав CTRL+X, затем Enter и Y.

Значения параметров выше:

  • global — раздел с общими настройками для Samba сервера
  • workgroup — рабочая группа Windows, WORKGROUP — значение по умолчанию для всех Windows машин, если вы не меняли самостоятельно
  • security — режим безопасности, значение user означает аутентификацию по логину и паролю
  • map to guest — задает способ обработки запросов, bad user — запросы с неправильным паролем будут отклонены, если такое имя пользователя существует
  • wins support — включить или выключить поддержку WINS
  • dns proxy — возможность запросов к DNS
  • public — название общего каталога, которое будут видеть пользователи сети, может быть произвольным и не совпадать с именем директории
  • path — полный путь до общего каталога
  • browsable — отображение каталога в сетевом окружении
  • writable — использование каталога на запись, инверсия read only
  • guest ok — авторизация без пароля
  • force user — пользователь по умолчанию
  • valid users — список пользователей, у которых есть доступ к каталогу, через @ указывается unix-группа пользователей

Проверить настройки в smb.conf можно с помощью команды:

testparm -s

Чтобы изменения вступили в силу, перезапустите сервис:

service smbd restart

Далее нужно настроить firewall, открыв порты, которые использует SAMBA. Настоятельно рекомендуем разрешить только подключения из локального диапазона IP-адресов или виртуальной частной сети. Адресное пространство вашей частной сети вы можете увидеть в панели управления 1cloud.

Замените значение параметра –s в правилах ниже для соответствия адресному пространству вашей частной сети. Как правило префикс сети /24, если вы явно не подразумеваете иного:

iptables -A INPUT -p tcp -m tcp --dport 445 –s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 139 –s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 137 –s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 138 –s 10.0.0.0/24 -j ACCEPT

Теперь необходимо сделать так, чтобы указанные выше правила фаервола iptables были сохранены после перезагрузки машины. Для это установим пакет iptables-persistent:

apt-get install iptables-persistent

После установки откроется окно с предложением последовать запомнить текущие правила iptables для IPv4 и IPv6. Подтвердите это действие.

Проверить актуальные правила iptables можно командой:

iptables -L

В выводе команды вы должны увидеть ранее добавленные разрешающие политики (Accept).

Настройка общего публичного каталога на Windows

Для общего доступа к файлам по сети в Windows используются стандартные средства ОС.

Чтобы пользователи локальной сети могли без пароля подключаться к общему ресурсу, необходимо в панели управления снять ограничения защиты. Откройте панель управления и перейдите в раздел Сеть (Network and Internet) -> Центр управления сетями и общим доступом (Network and Sharing Center) -> Расширенные настройки общего доступа (Advanced sharing settings). В разделе Все сети (All Networks) выберете опцию Отключить доступ с парольной защитой (Turn off password protected sharing) и сохраните изменения.

Далее, чтобы настроить общий доступ к каталогу на Windows необходимо создать или выбрать нужный и открыть его свойства. В свойствах перейдите во вкладку Доступ (Sharing) и нажмите Расширенная настройка (Advanced Sharing).

В открывшемся окне отметьте галочкой Открыть общий доступ к этой папке (Share this folder), для того чтобы она стала общедоступной. В поле Имя общего ресурса (Share name) введите имя, которое будет видно всем пользователям. Далее нажмите Разрешения (Permissions) для настройки прав доступа.

Выберете нужные права доступа для всех пользователей (Everyone). Нажмите Применить (Apply), чтобы изменения вступили в силу.

Теперь в свойствах каталога нажмите Общий доступ (Share).

В поле поиска введите Все пользователи (Everyone) и нажмите Добавить (Add). Для полного доступа выберете права Read/Write и нажмите Поделиться (Share).

Теперь ваш каталог Windows доступен всем пользователям локальной сети без пароля.

Настройка общего приватного каталога на Windows

Для настройки общего каталога, который будет доступен только определенным пользователям, необходимо, чтобы данные пользователи существовали на сервере с общей папкой и на Windows машине с которой будет происходить подключение (наличие пользователя на Linux сервере не требуется), причем логин и пароль пользователей должны полностью совпадать. О том как создать нового пользователя читайте в нашей инструкции.

Чтобы пользователи локальной сети могли без пароля подключаться к общему ресурсу, необходимо в панели управления снять ограничения защиты. Откройте панель управления и перейдите в раздел Сеть (Network and Internet) -> Центр управления сетями и общим доступом (Network and Sharing Center) -> Расширенные настройки общего доступа (Advanced sharing settings). В разделе Все сети (All Networks) выберете опцию Отключить доступ с парольной защитой (Turn off password protected sharing) и сохраните изменения.

Далее, чтобы настроить общий доступ к каталогу на Windows необходимо создать или выбрать нужный и открыть его свойства. В свойствах перейдите во вкладку Доступ (Sharing) и нажмите Расширенная настройка (Advanced Sharing).

Так как каталог будет доступен только определенным пользователям, необходимо удалить группу Все пользователи (Everyone) с помощью кнопки Удалить (Remove).

Далее с помощью кнопки Добавить (Add) добавьте пользователей для управления каталогом.

Введите имя и нажмите Проверить имена (Check Names), выберете полное имя пользователя и нажмите OK.

Установите нужные права и нажмите Применить (Apply).

Теперь в свойствах каталога нажмите Поделиться (Share).

В поле поиска введите имя пользователя и нажмите Добавить (Add). Для полного доступа выберете права Чтение/Запись (Read/Write) и нажмите Поделиться (Share).

В итоге каталог стает общедоступным для определенных пользователей.

Подключение к общему каталогу с помощью Linux

Чтобы подключиться к общему каталогу, необходимо установить клиент для подключения:

sudo apt-get install smbclient

Для подключения используйте следующий формат команды:

smbclient -U <Пользователь> \\\\<IP-адрес>\\<Общий каталог>

Также можно выполнить монтирование общего каталога, для этого установите дополнительный пакет утилит:

sudo apt-get install cifs-utils

Для монтирования используйте следующий формат команды:

mount -t cifs -o username=<Пользователь>,password= //<IP-адрес>/<Общий каталог> <Точка монтирования>

Где <ip-адрес> — адрес машины, на которой расположена общая директория, а <Общий каталог> — путь до общей директории.

Например:

mount -t cifs -o username=Everyone,password= //10.0.1.2/Win /root/shares/public
Если общий каталог находится на Windows Server?

Если общий каталог находится на сервере с операционной системой Windows, то для публичного каталога используйте имя пользователя Everyone, а в качестве пароля просто нажмите Enter. Например:

smbclient -U Everyone \\\\10.0.1.2\\Win
Enter Everyone's password:
OS=[Windows Server 2016 Standard 14393] Server=[Windows Server 2016 Standard 6.3]
smb: \>

Для приватного каталога используйте имя пользователя и пароль, которому разрешен доступ.

Если общий каталог находится на Linux?

Если общий каталог находится на сервере с операционной системой Linux, то для публичного каталога используйте имя пользователя nobody, а в качестве пароля просто нажмите Enter. Например:

smbclient -U nobody \\\\10.0.1.2\\public
Enter nobody's password:
OS=[Windows Server 2016 Standard 14393] Server=[Windows Server 2016 Standard 6.3]
smb: \>

Для приватного каталога используйте имя пользователя и пароль, которому разрешен доступ.

Подключение к общему каталогу с помощью Windows

Для подключения используйте Проводник Windows, в адресную строку введите строку в следующем формате:

\\<Локальный IP-адрес>\<Название общего каталога>

Если общий каталог находится на Windows Server?

Если вы подключаетесь к приватному каталогу, то он откроется автоматически, а если подключаетесь к публичному, то перед вами вами появится окно для ввода данных для входа. Введите логин Everyone и пустой пароль, нажмите OK. В результате вы будете подключены к общему каталогу.

Если общий каталог находится на Linux?

Для подключения к публичной папке не требуется вводить логин или пароль, достаточно в адресную строку ввести нужный ip-адрес без ввода дополнительной информации. Для подключения к приватному каталогу введите логин и пароль пользователя в появившееся окно.

P. S. Другие инструкции:


Ознакомиться с другими инструкциями вы можете на нашем сайте. А чтобы попробовать услугу — кликните на кнопку ниже.

Спасибо за Вашу оценку! К сожалению, проголосовать не получилось. Попробуйте позже

Если вы серьезно настроены работать из дома, вам нужен домашний сервер

В то время облачное хранилище казалось хорошей идеей. Почти все крупные поставщики публичных облачных сервисов предлагали неограниченное облачное хранилище домашним пользователям и малым предприятиям. Были не только предложения неограниченного хранилища, но и разумные цены в диапазоне 10-60 долларов в месяц.

Многие владельцы малого бизнеса, в том числе и я, ухватились за эту возможность.Удаленный доступ к данным, хотя и вызывал некоторое беспокойство с точки зрения безопасности, был жизнеспособным вариантом аварийного восстановления. Резервное копирование вне офиса было еще одним преимуществом. А еще в допандемическом мире мы все были настолько мобильны, что облачная доступность была долгожданной функцией.

Но потом все пошло наперекосяк.

Варианты неограниченного хранения были отменены, и пользователям пришлось изо всех сил пытаться найти способ переместить терабайты данных, хранящихся в облаке, которые теперь превышают ограничения облачного плана.Некоторые поставщики продолжают предлагать большие объемы облачных хранилищ, но по значительно завышенной цене.

Общедоступное облачное хранилище перестало быть стабильным вариантом, но стало новым источником стресса. Домашние серверы могут помочь, предоставляя большую емкость хранилища по сравнительно недорогой цене. С домашним сервером вы можете использовать вариант гибридного хранилища, оптимизируя хранилище как для облака, так и для локальной среды, и распределяя свое хранилище в зависимости от типа проектов или файлов, с которыми вы работаете.

После пандемии COVID домашние серверы стали казаться скорее необходимостью, чем роскошью.

В феврале 2020 года только около 16 процентов американцев работали дома. Но потом пришла пандемия. Перенесемся в октябрь 2020 года, всего девять месяцев спустя, и, согласно опросу Gallup, 58 процентов американцев работали дома либо полный, либо неполный рабочий день.

Теперь домашние технологии предназначены не только для фрилансеров и владельцев домашнего бизнеса; они также предназначены для уволенных корпоративных работников.Главный операционный директор национального поставщика товаров для дома сказал мне: «Нам пришлось провести десятилетнюю цифровую трансформацию за десять недель».

Хотя вы можете использовать некоторые домашние серверы для множества второстепенных задач, включая обслуживание веб-страниц и управление электронной почтой, в этой статье я сосредоточусь на домашних серверах как на централизованных устройствах хранения. Управление хранилищем может быть большой проблемой, особенно дома.

Использование домашнего сервера

Домашний сервер — это ресурс централизованного хранения в домашней локальной сети.Даже если у вас есть только один ноутбук, домашний сервер может быть полезен как способ хранения файлов, когда на устройстве заканчивается емкость.

Да, вы можете подключить внешний диск. Но иногда они могут оказаться неуместными, и вам все равно придется их резервировать. Гораздо эффективнее и удобнее иметь централизованный ресурс, доступный с любого устройства во внутренней сети.

Домашние серверы также могут быть местом назначения для резервных копий. На самом деле, одно из самых больших преимуществ домашних серверов заключается в том, что их можно настроить для использования RAID (избыточный массив недорогих дисков).RAID позволяет создать том из группы дисков. Если какой-либо диск выходит из строя (а они случаются!), данные не теряются. Все, что вам нужно сделать, это удалить неисправный диск, вставить другой, и RAID полностью перестроит том. На протяжении многих лет у меня было несколько очень страшных дней, когда я просыпался и обнаруживал неисправные диски. К счастью, мои серверные RAID всегда меня поддерживали, и я не потерял никаких данных.

Если у вас дома более одного компьютера, домашний сервер также поможет вам синхронизировать все и позволит вам работать над проектами с любого компьютера в доме.Если у вас несколько членов семьи, вы можете использовать сервер для обмена семейными документами. Если вы похожи на меня и мою жену, которые вместе управляют нашей фирмой из дома, вы также можете использовать свой сервер для управления всеми своими деловыми документами.

У нас есть около дюжины акций или томов, предназначенных для определенных целей. У нас есть общий ресурс для бухгалтерских данных, один для отсканированных руководств и книг, другой для клиентских проектов, различные ресурсы, связанные с мультимедиа, общий ресурс, предназначенный для резервного копирования, и многое другое. Мы рассмотрим очень важную тему резервного копирования в нашей следующей статье, так что следите за обновлениями.

Давайте поговорим о серверном оборудовании

Серверное оборудование представлено в широком диапазоне возможностей и цен: от этого сервера Dell PowerEdge T40 за 499 долларов до серверных ферм, способных работать с Facebook.

Прежде чем я углублюсь в аппаратные опции, пришло время для раскрытия информации. Эта статья опубликована в блоге ZDNet Multiplexer, спонсируемом Dell. Поэтому в этой статье я отсылаю вас к ресурсам Dell. Я покупаю и использую продукты Dell уже несколько десятков лет.Мне совершенно удобно делиться с вами этими рекомендациями, если вы понимаете, что это спонсируемый контент.

PowerEdge T40 поставляется с хранилищем емкостью 1 ТБ, что относительно мало для современного бизнеса. Но у него есть три отсека для дисков, а это значит, что есть место для загрузочного диска и RAID с двумя дисками. Вы можете добавить два таких диска Toshiba емкостью 10 ТБ за 367 долларов к T40 и получить очень мощный начальный сервер.

Когда вы выбираете домашний сервер, имейте в виду, что вам не нужен очень мощный процессор.Большинство серверов поставляются с Ethernet-соединением 1 ГБ, и этого обычно достаточно, особенно потому, что большинство домашних пользователей подключаются через более медленный Wi-Fi. По той же причине вам не нужны твердотельные накопители на вашем сервере; вы не будете отправлять данные достаточно быстро, чтобы полностью использовать их скорость.

Фактически, один из подходов может состоять в том, чтобы перепрофилировать ваш текущий настольный ПК в качестве сервера, а затем пойти и купить себе новый элегантный настольный компьютер. Если на вашем настольном ПК есть место для нескольких дополнительных дисков, это прекрасно. Лично я присматриваюсь к XPS 15 i7 с 32 ГБ ОЗУ и видеокартой GTX 1650 Ti.Но это я.

Но если вы хотите рассмотреть более мощный класс серверов, взгляните на сервер Dell PowerEdge T440 Tower. Они интригуют с точки зрения их возможностей расширения.

В один из них можно установить до восьми 3,5-дюймовых дисков SATA или 16 2,5-дюймовых дисков. Я бы не стал обязательно выбирать 2,5-дюймовый вариант, потому что, несмотря на то, что дисков больше, максимальная емкость составляет всего 61 ТБ. Тогда как, если вы выберете 3,5-дюймовые диски, вы сможете хранить 128 ТБ. Это, безусловно, должно помочь вам в хранении домашнего сервера.

Если вы хотите перейти к работающим виртуальным машинам, вы можете запустить два процессора Xeon с числом ядер до 28 на процессор и, в зависимости от вашего выбора ОЗУ, перейти к конфигурации ОЗУ до 1 ТБ. Другими словами, вы можете сильно вырасти с этим сервером.

Подведение итогов

Если вы ведете свой бизнес из дома, наличие домашнего сервера имеет очевидный смысл. Но что, если вы обычно ведете свой бизнес из офиса? Стоит ли оборудовать своих сотрудников домашними серверами?

Это действительно зависит от сотрудников и их работы.Если ваши сотрудники производят видео, обязательно подумайте о домашних серверах, потому что резервное копирование будет проблемой. В своем следующем сообщении в блоге я покажу вам, почему видеопроизводство и домашняя широкополосная связь часто плохо сочетаются друг с другом, и почему домашний сервер может стать решением.

Также имейте в виду, что если вы разместите сервер Windows в доме сотрудника, вы сможете осуществлять довольно мощную связь между серверами дома и офиса исключительно в безопасной и надежной среде Windows Server.

Существует множество других вариантов воспроизведения небольшого центра обработки данных дома, и мы рассмотрим их в следующих статьях.Вы также можете посетить Dell Technologies Advisors, чтобы узнать больше о серверных решениях от Dell.

5 Наиболее распространенные варианты использования NAS или домашнего сервера

Давайте рассмотрим некоторые из наиболее распространенных сетевых серверов хранения или домашних серверов, чтобы люди задавались вопросом, зачем нужен домашний сервер? Недавно мы рассказывали, что такое HTPC и для чего он используется? Мы также представили энергоэффективную комбинированную сборку домашнего HTPC-сервера, а также представили Zotac ZBOX-BI320-U в качестве еще одного варианта. Здесь я попытаюсь объяснить простыми словами, что такое домашний сервер, и перечислю некоторые из лучших вариантов использования домашнего сервера.

Home Server Uses

Сразу оговоримся, что этот список предназначен для новичков, пытающихся понять, как использовать домашний сервер. Перечисленные варианты использования домашнего сервера могут помочь некоторым опытным пользователям расширить возможности существующего домашнего сервера или устройства NAS. Но список ни в коем случае не является исчерпывающим и существует множество специализированных приложений, которые не касаются типичного пользователя домашнего сервера.

1. Файловый сервер

Одним из наиболее часто используемых домашних серверов является обслуживание и совместное использование файлов, хранящихся на центральном сервере (вашем домашнем сервере), с другими устройствами в сети.В зависимости от задействованных операционных систем наиболее распространенными протоколами, используемыми для этой цели, являются NFS и SMB/CIFS. Настройка общего доступа NFS позволит вам обмениваться файлами между устройствами Linux. Кроме того, Kodi может видеть общие ресурсы NFS из среды Windows. Если вы хотите уменьшить накладные расходы и повысить производительность потоковой передачи Kodi, рекомендуется использовать NFS. С другой стороны, SMB/CIFS или Samba более совместимы со многими операционными системами и устройствами. [ Чтение: Включить и настроить общий ресурс OpenELEC Samba на Raspberry Pi]

2.Сетевое хранилище/резервное копирование

Использование этого домашнего сервера противоположно первому и больше ориентировано на хранение копии важных файлов и папок на другом компьютере. Это также один из наиболее распространенных серверов домашней сети. Многие знакомы с Windows Backup и Apple Time Machine. Операционные системы домашнего сервера, такие как FreeNAS и Amahi, не только совместимы с различными системами резервного копирования, но также могут шифровать и защищать ваши данные. Кроме того, они также позволяют настраивать собственное программное обеспечение для резервного копирования, такое как Bacula, Crashplan и т. д.и даже ваше собственное облачное хранилище, такое как Tonido или OwnCloud.

Возможности Freenas

3. Сервер загрузки

Одной из многих причин иметь домашний сервер является загрузка контента. Мы в htpcBeginner много писали о настройке qBittorrent, Deluge Torrent, Transmission, SABnzbd, CouchPotato, SickBeard, SickRage, Sonarr и т. д. Сервер загрузки обычно работает весь день, поэтому важно иметь сборку с низким энергопотреблением. Он загружает ваш контент, будь то видео, фильмы, телепередачи или программное обеспечение, пока вы заняты своим днем, и готовит его для вас.Это определенно одно из лучших применений домашнего сервера. [ Читать: Как установить Download Master на беспроводные маршрутизаторы ASUS?]

Лучшие автономные загрузчики Bittorrent:

4. Домашний медиа-сервер

Использование медиа-сервера на домашнем сервере может сильно различаться в зависимости от необходимости. Есть несколько маршрутов и несколько вариантов. Запуск сервера Plex или Kodi является одним из наиболее распространенных способов использования домашнего медиасервера. Но Plex и Kodi работают по-разному, и их не следует путать.В то время как Kodi более автономен (за исключением использования общей библиотеки MySQL), Plex использует централизованный подход к управлению мультимедиа. На стороне клиента не так много настроек, поэтому для клиентов Plex доступно несколько аппаратных опций. Операционные системы для домашних серверов, такие как Amahi и FreeNAS, имеют плагины, которые упрощают установку сервера Plex. Кроме того, существуют и другие варианты, такие как ReadyDLNA (он же MiniDLNA), который может передавать медиафайлы сертифицированным DLNA клиентам. [ Читать: Полное руководство по компиляции и установке MiniDLNA в Ubuntu]

5.Веб-сервер

Последним распространенным видом использования домашнего сервера является запуск веб-сервера. Не многие люди запускают веб-сервер дома или нуждаются в нем. Мы показали, как настроить сервер Ubuntu в качестве домашнего сервера и установить веб-сервер. Даже если вы не планируете размещать веб-сайт, запуск веб-сервера может сделать вашу станцию ​​​​загрузки немного более безопасной за счет настройки обратных прокси-серверов для CouchPotato, SickBeard, Transmission, ShellInaBox и других сервисов. Любители могут вести фотоблог, чтобы делиться фотографиями с друзьями и семьей.Но для серьезных нужд веб-сервера следует подумать о настройке надежного VPS. [ Читать: Digital Ocean vs Synthesis — 10 причин, по которым я выбрал Digital Ocean VPS].

Сводка

Обычно домашний сервер Linux использует намного меньше ресурсов, чем домашний сервер Windows. Это также обычно дешевле из-за низких требований к оборудованию и бесплатной операционной системы. Несколько бесплатных операционных систем для домашних серверов, таких как Amahi и FreeNAS, дают возможность домашнему серверу Windows работать за деньги.Эти программные приложения для домашнего сервера также можно легко расширить с помощью подключаемых модулей. Для тех, кто хочет большего контроля и хочет настроить все с нуля, есть Ubuntu Server. Для тех из вас, у кого нет времени и терпения, есть готовые операционные системы для домашнего сервера, такие как FreeNAS и Amahi. Оставайтесь с нами для отдельного поста о том, какие варианты программного обеспечения для домашнего сервера доступны и какой из них использовать. Если вы не знали, что такое домашний сервер или что вы можете делать с персональным сервером дома, то я надеюсь, что этот пост дал вам краткое введение в некоторые из наиболее распространенных способов использования домашнего сервера.

10 забавных вещей, которые вы можете использовать на домашнем сервере для

Если вы читаете этот блог некоторое время, вы должны знать, что я большой поклонник запуска домашнего сервера. На самом деле у меня сейчас есть несколько бывших в употреблении серверов, все аккуратно собранные. Первое, что большинство людей спрашивают, увидев это, это либо «, что делают ваши домашние серверы?» » или « для чего нужен домашний сервер? ». Их второй вопрос обычно касается того, сколько электроэнергии они потребляют и сколько это стоит в месяц.Я стараюсь не думать о счете за электричество, потому что, если честно, он довольно ужасен. Мне также приходится выключать телевизор всякий раз, когда появляется Грета, вызывая у меня чувство вины за изменение климата и спасение китов. Как вы понимаете, сегодня я отвечу на первый вопрос и перечислю некоторые забавные вещи, которые вы можете сделать с домашним сервером. Если вы стоите на пороге приобретения сервера, возможно, этот список вас вдохновит.

Потоковая передача мультимедиа на телевизоры и устройства

Потоковая передача с использованием Plex или Jellyfin

Это, вероятно, наиболее популярное использование домашнего сервера, которым пользуются многие люди, даже если они не очень хорошо разбираются в технике.По сути, вы можете установить программное обеспечение, такое как Plex, указать его в своей библиотеке фильмов, телешоу, музыки и т. д., и оно позволит вам транслировать их. Например, вы можете пользоваться своей библиотекой Plex со своего смарт-телевизора, iPad, ноутбука и т. д.

Некоторые люди даже настраивают ее для доступа через Интернет. Вы можете настроить его так, чтобы вы могли транслировать свою библиотеку с домашнего сервера на свой смартфон с другого конца света! Конечно, вы захотите защитить его, чтобы случайные люди не могли просто получить доступ к вашему тайнику.

Несмотря на то, что Plex является наиболее известным из приложений для потоковой передачи/обмена мультимедиа, он ни в коем случае не является единственным. Jellyfin — это программное обеспечение, похожее на Plex, и оно действительно начинает набирать обороты. В отличие от Plex, Jellyfin полностью бесплатен и имеет открытый исходный код, что делает его действительно привлекательным для определенной аудитории. Люди, которые верят в FOSS и беспокоятся о конфиденциальности и безопасности Plex, довольно часто предпочитают Jellyfin.

Если вы хотите получить еще больше возможностей, вы можете добавить карту захвата на свой сервер и подключить прямой эфир.Это позволит вам транслировать телепередачи в прямом эфире и даже планировать записи для создания вашей библиотеки.

Многие люди проникли в мир «домашних серверов» только для того, чтобы транслировать и упорядочивать свои медиафайлы. Значительное число этих людей сочли возни и экспериментальную сторону владения домашним сервером захватывающей и начали исследовать другие способы его использования.

Домашний файловый сервер / NAS

Домашний сервер для хранения файлов

Многие люди не осознают, насколько полезно использовать файловый сервер или NAS, пока не сделают это.Вместо того, чтобы разбрасывать все ваши файлы по разным настольным компьютерам, ноутбукам, внешним дискам и т. д., вы можете объединить их все на быстром файловом сервере.

Наличие файлового сервера не только значительно упрощает доступ и совместное использование, но также упрощает резервное копирование и защиту важных файлов.

Существует множество вариантов запуска файлового сервера: от простого запуска Windows Server и создания общих файловых ресурсов до установки выделенной операционной системы NAS (сетевого хранилища).Если вы пойдете по маршруту NAS, есть несколько вариантов, таких как FreeNAS и OpenMediaVault. В Интернете можно найти огромное количество информации о создании NAS, от сообщений в блогах до технической документации и видеороликов на YouTube.

Если вы считаете, что хранение ваших данных «в облаке» лучше и современнее, позвольте мне указать на несколько преимуществ использования локального файлового сервера/NAS по сравнению с «облаком»:

1 – Конфиденциальность

Можете ли вы действительно доверять любому облачному провайдеру, когда речь идет о конфиденциальности? Да, вы можете зашифровать свои данные перед их загрузкой, но это создает дополнительный шаг.

2 – Скорость / Производительность

Доступ к вашим файлам с локального файлового сервера/NAS будет молниеносным, особенно с сегодняшними дешевыми скоростями сети 1 Гбит/с.

3 — Безопасность / защита

Конечно, вы должны хранить резервные копии важных данных (в идеале с использованием «правила 321»). RAID, ZFS и т. д.). Такое сочетание избыточности и резервного копирования должно дать вам уверенность в безопасности ваших данных.Можете ли вы быть уверены, что компания, занимающаяся облачным хранилищем, не займется администрированием или не потерпит еще какую-нибудь катастрофу?

Самостоятельный домашний веб-сервер

Запуск веб-сервера из дома

Запуск собственного веб-сервера из дома может быть очень увлекательным. В течение многих лет я размещал свой личный блог/резюме на сервере в своем подвале. Вы получаете истинное удовольствие от осознания того, что вы можете указать адрес в своем браузере из любой точки мира, и диски на вашем сервере будут вращаться, и он будет покорно обслуживать ваш веб-сайт.

Я должен отметить, что если у вас есть веб-сайт или блог, который довольно популярен, обслуживать его из дома, вероятно, не идеально. Скорость загрузки на многих домашних соединениях ниже, чем скорость загрузки, поэтому производительность будет невысокой. Вы должны помнить, что когда вы используете веб-сервер, вы в основном загружаете данные клиенту/пользователю на другом конце, а не скачиваете. Кроме того, профессиональный хостинг в настоящее время очень дешев и часто гео-сбалансирован. Это означает, что человек, постоянно посещающий ваш сайт, получает хороший и быстрый опыт.

Если вы просто обслуживаете личный/небольшой веб-сайт, то обязательно разместите его на своем домашнем веб-сервере. Я рекомендую использовать Apache или NGINX. Оба они являются очень популярными бесплатными программными решениями для веб-хостинга с открытым исходным кодом. Во всяком случае, вы многому научитесь. Я могу порекомендовать это!

Запуск сервера электронной почты из дома
Домашний сервер электронной почты

Раньше я запускал все свои учетные записи электронной почты с домашнего сервера. Это было очень полезно, но, если честно, стало слишком хлопотно.Тем не менее, если вы никогда раньше не администрировали свой собственный почтовый сервер, я могу порекомендовать вам попробовать. Если не что иное, как запуск веб-сервера, вы действительно можете многое узнать о технической стороне работы электронной почты. Электронная почта — тоже очень старая технология, поэтому она не только хорошо задокументирована, но и вызывает ностальгию, как ссылка на прошлое.

Если вы надеетесь набраться опыта, чтобы в конечном итоге получить работу в сфере ИТ, вы, вероятно, захотите пойти по пути Microsoft и установить Microsoft Exchange на свой домашний сервер.Большинство вакансий «администратора электронной почты», представленных в настоящее время на рынке, предназначены для Microsoft Exchange. Точно так же, если вы уже работаете в сфере ИТ, возможно, в роли службы поддержки и надеетесь продвинуться вперед, вам может помочь запуск собственного домашнего сервера MS Exchange.

Я лично не использовал для запуска Exchange на своем домашнем сервере. Во-первых, это было излишеством, так как только я имел доступ к учетным записям электронной почты, но, во-вторых, я уже хорошо разбирался в Exchange и хотел узнать что-то новое. В итоге я установил Postfix, который представляет собой MTA (агент передачи почты) с открытым исходным кодом, наряду с различными другими системами с открытым исходным кодом.Я твердо верю, что если вы собираетесь иметь домашний сервер, вы должны, по крайней мере, сделать его интересным. Что касается меня, помимо накопления данных, мне нравилось настраивать и запускать почтовую систему Linux с открытым исходным кодом.

Получение контроля над вашим DNS / Pi-hole
DNS / Pi-hole

Если вы не знаете, что такое DNS, не волнуйтесь, вы можете зайти в Википедию и узнать об этом все. Вкратце, однако, DNS — это система, которая просматривает имена сетевых хостов (например, bbc.com) и возвращает их IP-адреса (например, 151.101.192.81).

Компьютеры понимают, как связаться с другими компьютерами или серверами только по их IP-адресу. Однако люди плохо запоминают IP-адреса, мы бы предпочли запомнить доменное имя. DNS-сервер берет удобное для человека доменное имя (bbc.com в приведенном выше примере) и ищет его, возвращая базовый IP-адрес.

Может показаться, что это не то, что вам было бы интересно разместить на своем домашнем сервере (даже немного скучно!), но у этого есть свои преимущества. Во-первых, это фантастический опыт обучения.Это действительно поможет вам начать понимать, как связаны друг с другом доменные имена, веб-службы и Интернет в целом.

Во-вторых, позволяет присваивать запоминающиеся имена другим устройствам или серверам в домашней сети. Например, если вы хотите просмотреть свой сервер Plex, вместо того, чтобы помнить, например, «192.168.80.240», вы можете создать запись DNS «A», чтобы вам нужно было ввести только «plex.local». Другими словами, вы создаете запись DNS, которая сопоставляет «plex.local» с «192.168.80.240”. Это очень простой пример, и вы можете сделать гораздо больше. Я упоминаю об этом на тот случай, если кто-то из читателей совершенно не знаком с DNS.

В-третьих, и, пожалуй, самое интересное, он позволяет настраивать ответы DNS. Я лично руковожу сервисом, известным как «Pi-hole». Это программное обеспечение будет принимать запросы поиска DNS, но только выборочно искать и возвращать соответствующий IP-адрес. Если Pi-hole определяет, что домен или имя хоста принадлежит рекламному, отслеживающему, шпионскому или аналитическому серверу, он не вернет правильный IP-адрес.По сути, Pi-hole защищает вас от вредоносных атак, но в первую очередь от интернет-рекламы.

Я использую Pi-hole уже около года (по общему признанию, вместе с плагинами для блокировки рекламы, такими как uBlock Origin), и я не могу вспомнить, когда в последний раз случайно видел рекламу. Это действительно так хорошо. Он также имеет приятный веб-интерфейс, в котором вы можете войти в систему и просмотреть диаграммы, показывающие, сколько рекламы было заблокировано на почасовой или ежедневной основе.

Если вам интересно, откуда взялось название Pi-hole, это потому, что программное обеспечение изначально было разработано для работы на автономном компьютере Raspberry Pi.Я запускаю его как виртуальную машину на своем домашнем сервере, поскольку это довольно простое программное обеспечение, работающее на Debian Linux.

Обучение на домашнем сервере
Использование домашнего сервера для обучения

Я знаю, что суть этого поста в том, чтобы «забавные вещи делать с вашим сервером», но кто сказал, что обучение не может быть веселым? Если вы не интересуетесь литературой или историей, то я согласен с тем, что учить Шекспира часами напролет нельзя назвать развлечением. И наоборот, если вы немного интересуетесь технологиями, компьютерами, серверами и т. д., то возиться с домашним сервером может быть очень весело.Вы можете даже не осознавать, что чему-то учитесь, но каждый раз, когда вы застреваете и вынуждены читать статью или сообщение на форуме или смотреть видео на YouTube, вы потенциально чему-то научились. Раньше я понятия не имел, как настраивать RAID-контроллеры, что такое iLo, как настраивать Fibre Chanel и многое другое. После нескольких месяцев игры с моим домашним сервером и настройки всего так, как я хотел, я вдруг понял, что приобрел довольно много технических знаний.

В Интернете можно найти бесчисленное множество сообщений и историй о людях, которые получили свою первую работу в сфере ИТ, не имея коммерческого опыта, просто заботясь о собственном домашнем сервере. С другой стороны, есть те, кто уже работает в отрасли, но им не хватает серверных знаний в определенных областях. Эти люди, часто совершенно справедливо, не чувствуют себя комфортно, тестируя что-то на оборудовании своего работодателя. Они бы предпочли возиться с ESXi, например, на своем домашнем сервере.

Если вы интересуетесь ИТ, технологиями в целом или даже просто мастерством, я могу порекомендовать приобрести себе один или два домашних сервера.

Размещение домашнего игрового сервера
Онлайн-игры

Лично я не увлекаюсь играми. Несколько лет назад мне нравилось возиться с некоторыми старыми играми (Operation Wolf, Doom, Quake и позже GTA Vice City), но все это осталось в прошлом. В каком-то смысле это грустно, потому что я знаю много молодых парней/девушек (и нескольких постарше!), которые получают настоящее удовлетворение от запуска собственного игрового сервера.

Вкусы конечно меняются. В мое время запуск сервера Quake был «решенным делом».В настоящее время кажется, что такие игры, как Minecraft и Counter-Strike, являются текущими фаворитами при принятии решения о настройке игрового сервера. Я считаю, что это стратегические игры, и они мне совсем не нравятся, но, конечно, «без ненависти», как они говорят. Кажется, у этих игр огромная аудитория, времена меняются, и нам всем не поздоровится, чтобы они были одинаковыми,

Домашняя АТС VOIP
Перенесите телефонию на домашний сервер

Если вы не знаете, что такое VOIP, это означает «Voice Over IP» и представляет собой способ передачи голосовых телефонных разговоров по Интернет-протоколу.Одной из первых вещей, которые я сделал после создания своего первого домашнего сервера, было запуск новой виртуальной машины и перенос на нее моей телефонии. Самой привлекательной функцией для меня был «домашний коммутатор» или PBX (Private Branch Exchange). Я хотел установить программный коммутатор с интеграцией IVR, который отвечал бы на входящие вызовы и направлял их по мере необходимости. Некоторым это показалось забавным, поскольку они знали, что почти ни у кого не было моего домашнего номера, а мне звонили только телемаркетологи или мошенники.Тем не менее, я хотел считать свой дом «Частным филиалом»!

Долгое время предпочтительным программным обеспечением для домашних телекоммуникаций была Asterisk, и она до сих пор пользуется огромной популярностью. Текущим лидером, однако, на мой взгляд, является FreeSwitch. Они во многом похожи, но я считаю FreeSwitch более стабильным и интуитивно понятным. Оба с открытым исходным кодом и бесплатны.

Запуск домашнего брандмауэра на вашем сервере
Разместите свой собственный брандмауэр для повышения безопасности от хакеров

Я никогда не доверял «домашним» брандмауэрам, которые часто поставляются вашим интернет-провайдером, часто интегрированным в ваш модем или маршрутизатор.За прошедшие годы был обнаружен ряд уязвимостей, плюс я всегда предполагал, что они «закрыты» либо иностранными державами, либо даже нашими собственными правительствами.

К сожалению, «правильные» брандмауэры корпоративного уровня дороги, а современные модели сложно найти. Это вызывает сожаление, если вы надеетесь попасть в отрасль и хотите, чтобы настоящий брандмауэр экспериментировал и изучал концепции.

К счастью, если у вас есть домашний сервер, вы можете запустить очень мощный брандмауэр с открытым исходным кодом и отточить свои навыки.Я решил запустить экземпляр брандмауэра как виртуальную машину. Не все согласны с таким подходом. Некоторые говорят, что использование брандмауэра практически снижает его безопасность. Другие говорят, что это слишком хлопотно, потому что, если ваш сервер выйдет из строя, весь дом потеряет подключение к Интернету. Я решил пойти на эти риски, но вы можете подумать о них, прежде чем сделать решающий шаг.

Двумя основными игроками на рынке брандмауэров с открытым исходным кодом являются Pfsense и OPNsense. Pfsense — это оригинальные игроки, разветвившие свое программное обеспечение из другого проекта с открытым исходным кодом ( m0n0wall ) и превратившие его в абсолютного зверя программного брандмауэра / маршрутизатора.Хотя он по-прежнему бесплатный и с открытым исходным кодом, некоторым стало не по себе после того, как их приобрела NetGate. Пуристы считают, что владение тем, кого они считают конкурентом, — это плохо и сдерживает будущие инновации. Давний спор, который разыгрывался миллион раз даже с такими громкими именами, как MySQL и Oracle.

Вторым крупным программным брандмауэром/маршрутизатором с открытым исходным кодом является OPNsense. OPNsense — это ответвление от Pfsense, которое, если я правильно помню, произошло примерно в то время, когда Pfsense сделала заявление о том, что будущие версии их программного обеспечения будут поддерживать только процессоры с набором инструкций AES-NI.

Я, возможно, слишком подробно описал здесь, но если вас интересуют сети, безопасность и т. д., я настоятельно рекомендую поиграть с Pfsense или OPNsense, если вы решите стиснуть зубы и получить домашний сервер.

Накопление данных
Переместите свои хранилища данных на домашний сервер

Учитывая тему этого блога, было бы несправедливо написать статью обо всех забавных вещах, которые вы можете делать с домашним сервером, по крайней мере не упомянув накопление данных. Я не буду подробно останавливаться на том, что это такое, так как весь блог переполнен сообщениями об этом.Все, что я скажу, это то, что это очень весело, и для начала я купил домашний сервер. Имейте в виду, однако, что это вызывает привыкание, поэтому начните копить на свои будущие жесткие диски прямо сейчас!

Что такое сервер?

Сервер – это компьютер, предназначенный для обработки запросов и доставки данных на другой компьютер через Интернет или локальную сеть. Хорошо известным типом сервера является веб-сервер, на котором веб-страницы могут быть доступны через Интернет через клиент, такой как веб-браузер. Однако существует несколько типов серверов, в том числе локальные, такие как файловые серверы, которые хранят данные в сети интрасети.

Что делает сервер в компьютерной сети?

Хотя любой компьютер с необходимым программным обеспечением может функционировать как сервер, наиболее типичное использование этого слова относится к огромным, мощным машинам, которые загружают и извлекают данные из Интернета.

Большинство компьютерных сетей поддерживают один или несколько серверов, выполняющих специализированные задачи. Как правило, чем больше сеть с точки зрения подключающихся к ней клиентов или объема данных, которые она перемещает, тем более вероятно, что несколько серверов играют определенную роль, каждый из которых предназначен для определенной цели.

Сервер – это программное обеспечение, которое выполняет определенную задачу. Однако мощное оборудование, которое поддерживает это программное обеспечение, также называется сервером. Это связано с тем, что серверное программное обеспечение, которое координирует сеть из сотен или тысяч клиентов, требует более надежного оборудования, чем компьютеры для потребительского использования.

Распространенные типы серверов

В то время как некоторые выделенные серверы сосредоточены на одной функции, например сервер печати или сервер базы данных, в некоторых реализациях один сервер используется для нескольких целей.

Большая сеть общего назначения, которая поддерживает компанию среднего размера, скорее всего, использует несколько типов серверов, в том числе:

  • Веб-сервер : Веб-сервер показывает страницы и запускает приложения через веб-браузеры. Сервер, к которому сейчас подключен ваш браузер, — это веб-сервер, который доставляет эту страницу и изображения на ней. Клиентская программа в данном случае — это браузер, такой как Internet Explorer, Chrome, Firefox, Opera или Safari. Веб-серверы используются для многих задач в дополнение к доставке простого текста и изображений, таких как загрузка и резервное копирование файлов в Интернете через службу облачного хранилища или онлайн-службу резервного копирования.
  • Сервер электронной почты : Серверы электронной почты отправляют и получают сообщения электронной почты. Если на вашем компьютере есть клиент электронной почты, программное обеспечение подключается к серверу IMAP или POP для загрузки ваших сообщений на ваш компьютер и к серверу SMTP для отправки сообщений обратно через сервер электронной почты.
  • FTP-сервер : FTP-серверы перемещают файлы с помощью инструментов протокола передачи файлов. FTP-серверы доступны удаленно с помощью программ-клиентов FTP, которые подключаются к общему файловому ресурсу на сервере либо с помощью встроенных возможностей FTP-сервера, либо с помощью специальной программы FTP-сервера.
  • Сервер идентификации : Серверы идентификации поддерживают учетные записи и роли безопасности для авторизованных пользователей.

Сотни специализированных типов серверов поддерживают компьютерные сети. Помимо обычных корпоративных типов, домашние пользователи часто взаимодействуют с серверами онлайн-игр, серверами чата, серверами потоковой передачи аудио и видео и другими.

Некоторые серверы существуют для определенной цели, но не обязательно взаимодействуют с ними каким-либо осмысленным образом. DNS-серверы и прокси-серверы являются некоторыми примерами.

Типы сетевых серверов

Многие сети в Интернете используют сетевую модель клиент-сервер, которая объединяет веб-сайты и службы связи.

Альтернативная модель, называемая одноранговой сетью, позволяет всем устройствам в сети функционировать как сервер или клиент по мере необходимости. Одноранговые сети обеспечивают большую степень конфиденциальности, поскольку связь между компьютерами узконаправлена. Однако отчасти из-за ограничений пропускной способности большинство реализаций одноранговых сетей недостаточно надежны, чтобы выдерживать большие всплески трафика.

Общие сведения о кластерах серверов

Слово «кластер» широко используется в компьютерных сетях для обозначения реализации общих вычислительных ресурсов. Как правило, кластер объединяет ресурсы двух или более вычислительных устройств, которые в противном случае могли бы функционировать отдельно для какой-либо общей цели (часто это рабочая станция или серверное устройство).

Спасательный круг

Ферма веб-серверов – это набор сетевых веб-серверов, каждый из которых имеет доступ к контенту на одном сайте. Эти серверы концептуально функционируют как кластер.Однако пуристы спорят о технической классификации фермы серверов как кластера в зависимости от деталей аппаратной и программной конфигурации.

Компьютерные серверы дома

Поскольку серверы — это программное обеспечение, люди могут запускать серверы дома, доступные либо для устройств, подключенных к их домашней сети, либо для устройств вне сети. Например, некоторые сетевые жесткие диски используют протокол сервера сетевых хранилищ, чтобы разрешить различным компьютерам в домашней сети доступ к общему набору файлов.

Спасательный круг

Программное обеспечение медиасервера Plex помогает пользователям просматривать цифровые мультимедиа на телевизорах и развлекательных устройствах независимо от того, находятся ли данные в облаке или на локальном ПК.

Если ваша сеть настроена на переадресацию портов, вы можете принимать входящие запросы из-за пределов вашей сети, чтобы ваш домашний сервер действовал как сервер крупной компании, такой как Facebook или Google (где любой может получить доступ к вашим ресурсам).

Однако не все домашние компьютеры и интернет-соединения подходят для большого трафика.Пропускная способность, хранилище, оперативная память и другие системные ресурсы — это факторы, влияющие на то, насколько большой домашний сервер вы можете поддерживать. Большинство домашних операционных систем также лишены функций, связанных с сервером.

Дополнительная информация о серверах

Поскольку время безотказной работы критически важно для большинства серверов, серверы не предназначены для отключения, а вместо этого работают круглосуточно и без выходных. Однако иногда серверы намеренно отключаются для планового обслуживания, поэтому некоторые веб-сайты и службы уведомляют пользователей о запланированном отключении или плановом обслуживании.Серверы также могут непреднамеренно отключаться во время чего-то вроде DDoS-атаки.

Веб-сервер, который сообщает об ошибке из-за простоя — преднамеренного или нет — может сделать это, используя стандартный код состояния HTTP.

Когда веб-сервер удаляет информацию навсегда или даже временно, вы все равно можете получить доступ к этим файлам, если сторонняя служба заархивировала их. Wayback Machine — один из примеров веб-архиватора, который хранит снимки веб-страниц и файлов, хранящихся на веб-серверах.

Крупные предприятия, у которых есть несколько серверов, обычно не получают доступ к этим серверам локально, например, с помощью клавиатуры и мыши, а используют удаленный доступ. Эти серверы также иногда являются виртуальными машинами, что означает, что одно устройство хранения может содержать несколько серверов, что экономит физическое пространство и деньги.

Часто задаваемые вопросы

  • Что делает прокси-сервер?

    Прокси-сервер служит дополнительным уровнем защиты между вами и посещаемыми вами сайтами.Подключение к прокси-серверу скрывает ваш IP-адрес от других серверов, к которым вы подключаетесь, поскольку вместо этого они видят адрес прокси-сервера. Выполните поиск в Интернете по запросу «бесплатные прокси-серверы», чтобы найти десятки вариантов.

  • Что делает DNS-сервер?

    DNS-сервера хранят базы данных общедоступных IP-адресов. Когда вы вводите URL-адрес в браузере, DNS-сервер преобразует его в IP-адрес, позволяя вам подключиться к соответствующему веб-серверу.

  • Что делает DHCP-сервер?

    DHCP-серверы

    отвечают за назначение IP-адресов с использованием протокола динамической конфигурации хоста (DHCP).В большинстве домашних сетей Wi-Fi эту работу выполняет маршрутизатор, но в более крупных сетях может быть выделенный DHCP-сервер.

  • Что такое Discord-сервер?

    Discord — это инструмент для текстового, голосового и видеочата, предназначенный для игровых сообществ. Вы присоединяетесь или создаете сервер Discord, чтобы общаться с людьми со всего мира со схожими интересами. Серверы Discord могут быть публичными или частными.

Спасибо, что сообщили нам!

Расскажите нам, почему!

Другой Недостаточно подробностей Сложно понять

Лучший домашний сервер и варианты программного обеспечения

Поиск лучшего домашнего сервера и программного обеспечения может быть немного сложной задачей, особенно если вы делаете такие инвестиции впервые.В последние годы очень распространены домашние серверы. Таким образом, вы, вероятно, найдете различные варианты на рынке.

Если у вас дома есть сеть компьютеров, домашний сервер поможет вам упорядочить файлы и легко получить к ним доступ. Без сервера обмен этими файлами с одного компьютера на другой может быть очень трудоемким и неэффективным.

Выгоды от инвестиций

С другой стороны, каждый сервер заботится о хранении файлов, загрузке, совместном использовании и многом другом.Домашний сервер — это компьютер с жестким диском, подключенный к Интернету.

Типичный домашний сервер работает круглосуточно и без выходных. Таким образом, прежде чем инвестировать в одну из этих машин, абсолютно важно учитывать качество сервера, который вы хотите купить, а также количество потребляемой электроэнергии. После того, как вы успешно настроите свой сервер, вы можете использовать его для запуска веб-сайта, сбора и отправки сообщений, хранения учетных данных OpenID и даже воспроизведения мультимедиа у себя дома.

Настройка простого сервера — это весело, и это то, что вы можете сделать без предварительного опыта.| Фото: Pixabay

Настройка домашнего сервера

Настройка создать домашний сервер — это весело, и это то, что вы можете сделать без предварительного опыт. К счастью, есть несколько видео на YouTube, которые помогут вам. Ты также можно найти подробные инструкции на различных онлайн-форумах, таких как Reddit и Quora.com.

Большинство людей, которые настраивают свой собственный домашний сервер, используют свой старый компьютер. Это отличный способ использовать старый компьютер, который валяется без дела, и сэкономить немного денег.Модель или марка компьютера не имеет значения.

Однако есть еще несколько вещей, которые вам понадобятся, когда вы захотите настроить свой первый сервер дома. Мы перечислили их ниже. Если вы планируете их купить, они обойдутся вам всего в пару сотен долларов. Эти предметы включают:

  • А компьютер
  • DSL кабель
  • Память (ОЗУ)
  • Память (Жесткий диск)
  • Охлаждение система
  • Ethernet карта (NIC)
  • Сервер
  • A монитор и клавиатура
  • Операционная система
  • А DVD-рекордер (если вы хотите хранить медиафайлы)

Лучшее программное обеспечение для домашнего сервера

После настройки вашего первого сервера очень важно правильно выбрать операционную систему.Ниже мы составили список лучших операционных систем для домашних серверов, из которых вы можете выбрать.

1. Программное обеспечение домашнего сервера Ubuntu

Ubuntu Server Edition — одна из наиболее широко используемых программ для домашних серверов. Он очень популярен среди тех, кто хочет транслировать медиа. Это также очень полезно для удаленного резервного копирования и обслуживания файлов. Пожалуй, самым большим преимуществом этого серверного программного обеспечения является простота установки и использования. Ubuntu также предоставляет отличную поддержку, если у вас возникнут проблемы.

Ubuntu Server Edition — одно из наиболее широко используемых серверных программ. | Фото предоставлено: Pixabay

Pros

  • Легкость использования
  • Пылающий быстро
  • Очень безопасный
  • Отлично поддержка

Минусы

2. Домашний сервер Amahi

Этот домашний сервер приобрел большую популярность в последние годы. Пользователи любят его из-за его компактного размера. Он разработан, чтобы помочь вам сэкономить место в доме.Amahi также имеет самые большие магазины приложений среди всех доступных вариантов серверного программного обеспечения. Вы можете легко расширить функциональность своего сервера из их магазина приложений.

Плюсы

  • Большой магазин приложений
  • Космос заставка
  • Приходит со встроенной операционной системой

Минусы

  • Это может быть дорогим в зависимости от ваших потребностей

3. Windows Home Server

Если вы предпочитаете использовать популярный бренд, то это серверное программное обеспечение от Microsoft будет идеальным выбором.Этот сервер очень популярен среди новичков. Вы можете легко управлять им, если вы уже знакомы со средой Windows. Он поставляется с 32-битной функциональностью, но вы можете легко увеличить ее до 64-битной.

Плюсы

  • Легко использовать
  • Обеспечивает возможность надежного медиапотока
  • Обеспечивает полная удаленная поддержка прямо на вашем рабочем столе

Минусы

4. Программное обеспечение домашнего сервера FreeNAS

FreeNAS упрощает доступ к вашим файлам.Это достигается путем создания централизованного портала. Это очень гибкая операционная система. FreeNAS имеет два больших преимущества. Во-первых, его можно установить на любую аппаратную платформу. Во-вторых, дизайн и функциональность устраняют большинство недостатков устаревших файловых систем.

Плюсы

  • FreeNAS бесплатно
  • Приходит с удобным веб-интерфейсом
  • Очень гибкий
  • Нет предел хранения

Минусы

  • Безопасность нуждается в улучшении

Заключительные слова

Вы решили, какое серверное программное обеспечение вам нужно? Это может быть трудным решением.Большинство людей начинают с бесплатных или менее дорогих вариантов. Однако потребность у всех разная. При выборе убедитесь, что вы учитываете такие вещи, как удобство, кибербезопасность и стоимость. Если вам понравилось читать нашу статью о домашних серверах, пожалуйста, прокомментируйте и поделитесь ею. Спасибо! 🙂

Родственные

Raspberry Pi: ваш собственный сервер разработки

Raspberry Pi — это небольшой компьютер, который вы можете приобрести всего за 5 долларов США и на котором вы можете запускать множество различных типов программного обеспечения и создавать множество различных проектов.

В этой статье я проведу вас через процесс настройки его в качестве домашнего сервера разработки и развертывания полнофункционального приложения JavaScript, к которому вы можете получить доступ из-за пределов вашей сети. Это отлично подходит для настройки собственного удаленного цифрового рабочего пространства или просто для контроля над оборудованием, которое вы используете для разработки.

Что вам нужно для этого домашнего сервера Raspberry Pi?

Хотя теперь это, в частности, учебник по Raspberry Pi 3, должен по-прежнему работать с моделями, начиная с первого поколения — если у вас более старая модель или Raspberry Pi Zero, сообщите нам о своем опыте в комментариях ниже. .

Помимо самой платы Raspberry Pi вам понадобится:

  • Зарядное устройство Micro USB
  • Кабель Ethernet
  • Карта microSD (минимум 8 ГБ, карты до 32 ГБ работают нормально)

Они также пригодятся при первоначальной настройке:

  • USB-клавиатура
  • Кабель HDMI и монитор

ОС Raspberry Pi: Raspbian

Установить операционную систему на Raspberry Pi очень просто.Сначала с помощью компьютера установите загрузочный образ на карту microSD. Затем просто вставьте карту в Raspberry Pi и загрузитесь оттуда.

Raspbian — это дистрибутив Linux, перенесенный с Debian 7.0 ( Wheezy ), и является официальной ОС для Raspberry Pi, оптимизированной для архитектуры устройства. Хотя есть и другие варианты запуска вашей любимой ОС на Pi, мы будем использовать Raspbian из-за его простоты.

Это руководство было обновлено для работы с этой (или более поздней) версией Raspbian:

  Версия ядра: #1 SMP Debian 4.9.110-3+deb9u4 (21 августа 2018 г.)
Выпуск ядра: 4.9.0-8-amd64
  

Чтобы установить Raspbian, перейдите на официальную страницу загрузки и загрузите zip-файл с последней версией Raspbian.

Затем вставьте карту microSD в слот для карты SD или адаптер вашего компьютера. В зависимости от операционной системы вашего компьютера следуйте инструкциям на веб-сайте Raspberry для Linux, Mac OS или Windows.

После завершения процесса извлеките SD-карту из компьютера и вставьте ее в Raspberry Pi.Подключите Raspberry Pi к маршрутизатору с помощью кабеля Ethernet и подключите зарядное устройство Micro USB, которое начнет загрузку Raspberry Pi.

Для начальной конфигурации есть два варианта:

  • Если у вас есть USB-клавиатура и монитор HDMI, вы можете подключить их к Raspberry Pi для первоначальной настройки.
    • Ваш Pi должен распознавать эти устройства, как только они будут подключены.
    • При первой загрузке Pi автоматически запустит raspi-config .После первой загрузки вам нужно будет самостоятельно запустить sudo raspi-config , чтобы настроить устройство.
  • Если у вас их нет, вы можете подключиться к Raspberry Pi, пока он включен, используя SSH:
    • Во-первых, вам нужно найти IP-адрес вашего Raspberry Pi в вашей локальной сети. Это можно сделать, подключившись к странице администратора вашего маршрутизатора или используя сетевой инструмент, такой как nmap .
    • Получив IP-адрес устройства, подключитесь к нему с помощью SSH со своего терминала (или через Putty, если вы используете Windows).Пользователь по умолчанию — pi , а пароль по умолчанию — raspberry . Так, например, если IP-адрес 192.168.1.16, запустите ssh [email protected] и введите пароль при появлении запроса.
    • При подключении запустите sudo raspi-config .

raspi-config проведет вас через окончательную настройку. Вы можете настроить все параметры, но наиболее важными являются первые два: расширить файловую систему, убедившись, что все хранилище SD-карты доступно для ОС, и изменить пароль для пользователя Pi по умолчанию, чтобы ваш сервер был защищены от злоумышленников.

Установите веб-сервер (Nginx) на Raspberry Pi

Далее вы установите веб-сервер. Я предпочитаю Nginx, потому что он занимает мало памяти и хорошо работает с Node.js (который вы настроите позже). Другие веб-серверы, такие как Apache или lighttpd, также будут работать, но для этой демонстрации мы будем использовать Nginx.

Прежде чем приступить к установке чего-либо, вы должны убедиться, что все обновлено, выполнив следующие команды на Pi:

  обновление sudo apt-get
sudo apt-получить обновление
  

Затем вы можете установить Nginx, используя apt-get :

  sudo apt-get установить nginx
  

После завершения установки запустите сервер, выполнив:

  запуск службы sudo nginx
  

Если вам не нужно было определять локальный IP-адрес вашего Raspberry Pi на предыдущем шаге, пришло время выяснить это, запустив ifconfig .Вывод для вашего адаптера Ethernet будет под eth0 и с его локальным IP-адресом, помеченным как inet addr .

Как только вы узнаете IP-адрес, вы можете указать его в браузере вашего компьютера, где вы должны увидеть сообщение по умолчанию «Добро пожаловать в Nginx».

Открыть для Интернета: переадресация портов

Вы можете пропустить этот шаг, если не планируете получать доступ к Raspberry Pi из-за пределов локальной сети. Но для тех, кто хочет получить доступ к своему серверу из других мест, давайте удостоверимся, что это возможно.

В обычной домашней сети устройства, подключенные к маршрутизатору, невидимы для внешнего мира. Только ваш маршрутизатор может быть доступен извне, используя внешний IP-адрес вашей сети . Ваш маршрутизатор отвечает за определение того, какой входящий трафик разрешен в сети и на какое устройство он должен быть отправлен.

Когда устройство в локальной сети инициирует соединение (например, когда вы открываете веб-сайт в своем браузере), маршрутизатор распознает входящий ответный трафик как часть этого соединения и пропускает его.Однако, если маршрутизатор получает входящий трафик, который не является частью открытого соединения (например, когда внешнее устройство пытается инициировать соединение с внутренним устройством), он блокирует входящий трафик от перехода в сеть. Это важная функция безопасности для защиты сети!

Итак, как вы можете подключиться к вашему Pi извне? Ответ — перенаправление портов. Маршрутизатор должен быть настроен так, чтобы входящие соединения на определенных портах проходили и направлялись на нужное устройство.По умолчанию протокол HTTP использует порт 80, а SSH использует порт 22, поэтому это два порта, которые вам необходимо открыть на вашем маршрутизаторе, чтобы получить доступ к вашему веб-приложению и разрешить безопасные соединения для управления вашим сервером.

Действия по настройке маршрутизатора для открытия и перенаправления портов могут различаться в зависимости от вашего интернет-провайдера и марки вашего маршрутизатора, но в любом случае вы сможете выполнить это с помощью расширенных параметров конфигурации на странице администрирования вашего маршрутизатора.Просто найдите параметр с таким названием, как «Переадресация», «Переадресация портов» или «Преобразование сетевых адресов».

Вам нужно открыть порт для HTTP-соединений и еще один для SSH. Основная идея состоит в пересылке данных, адресованных этим двум внешним портам, на ваш Raspberry Pi, при этом веб-трафик направляется на порт 80, где прослушивается Nginx, а трафик SSH направляется на порт 22, где сервер SSH принимает соединения с внешних компьютеров. Вот пример того, как это может выглядеть на странице конфигурации вашего маршрутизатора:

Конфигурация переадресации портов, если внутренний IP-адрес вашего Raspberry Pi — 192.168.1.16 . Весь входящий трафик, предназначенный для портов 80 или 22, перенаправляется на этот внутренний адрес.

Вы можете определить внешний IP-адрес вашего маршрутизатора, просто введя «какой у меня IP-адрес» в Google. Если затем вы выйдете за пределы сети вашего маршрутизатора, вы можете проверить, работает ли переадресация портов, открыв SSH-соединение с ssh [email protected]{внешний IP-адрес} . Точно так же переадресацию портов HTTP можно проверить, введя внешний IP-адрес в адресную строку браузера.Просто имейте в виду, что переадресация портов позволяет любому извне получить доступ к устройству через эти порты, если он знает внешний IP-адрес вашего маршрутизатора.

Если у вас нет статического IP, то вы можете настроить динамический DNS. Это очень простой и легкий шаг. Вы можете настроить динамический DNS со своего маршрутизатора или настроить для него Raspberry Pi. Я не буду рассказывать здесь, как настроить DDNS, но на BitPi.co есть хорошее руководство по этому вопросу, если это необходимо.

Установка платформы: полный стек JavaScript

Вы можете запускать большинство веб-фреймворков поверх Nginx, но давайте посмотрим, как использовать полный стек с помощью JavaScript.Для этого вам нужно установить Node.js и MongoDB.

В настоящее время Node.js легко устанавливается на Raspberry Pi с помощью:

  sudo apt-get установить nodejs
  

После завершения установки вы можете проверить, работает ли он, запустив node -v .

Теперь вы можете установить MongoDB, просто набрав:

  sudo apt-get установить mongodb
  

Просто имейте в виду, что если вам когда-нибудь понадобится выключить Raspberry Pi, вам нужно сначала закрыть службу, чтобы избежать повреждения базы данных:

  остановка службы sudo mongodb
  

Разверните свое приложение

Вы можете разрабатывать на своем локальном компьютере, а затем отправлять изменения в репозиторий Git на BitBucket.Поскольку Raspbian поставляется с предустановленным Git, вы можете затем загрузить свой последний код приложения на устройство и запустить его.

Леса Проект

Сначала давайте настроим код приложения и отправим его в репозиторий Git. Есть много способов запустить приложение, но один из моих любимых — генератор-угловой-полный стек, который формирует как серверный, так и клиентский код.

Установите генератор-угловой-полный стек на свой компьютер:

  npm install -g генератор-угловой-полный стек
  

Создайте новый каталог для вашего приложения:

  mkdir мое приложение
cd мое приложение
  

И эшафотить приложение:

  лет angular-fullstack мое приложение
  

Создайте репозиторий и нажмите код

Теперь создайте репозиторий в BitBucket, как описано здесь.Затем настройте локальный каталог:

.
  инициализация git
git удаленное добавление источника [email protected]:USER/REPO.git
  

Итак, вы можете зафиксировать и отправить код:

  git добавить .
git commit -m 'Первоначальная фиксация'
git push -u мастер происхождения
  

Генератор поставляется с подключаемым модулем grunt-build-control, который позволяет вам зафиксировать код сборки в определенной ветке вашего репозитория. Просто добавьте конфигурацию BitBucket в Gruntfile.js в корневой каталог вашего приложения:

  управление сборкой: {
   опции: {
      директор: 'расстояние',
      коммит: правда,
      толчок: правда,
      connectCommits: ложь,
      сообщение: «Создано %sourceName% из коммита %sourceCommit% в ветке %sourceBranch%»
   },
   битбакет: {
      опции: {
         удаленный: '[email protected]организация: ПОЛЬЗОВАТЕЛЬ/REPO.git',
         ветвь: 'строить'
      }
   }
},
// ...
  

Теперь запустите:

  грубая сборка
  

…для создания папки дистрибутива, а затем:

  хрюканье buildcontrol:bitbucket
  

… для фиксации и отправки кода в ветку сборки в вашем репозитории.

Создание ключа SSH

Теперь ваш код размещен. Прежде чем вы сможете развернуть его на своем Raspberry Pi, вам необходимо сгенерировать ключ SSH для Raspberry Pi и добавить его в свою учетную запись BitBucket.Мы быстро пройдем этот шаг, но если у вас возникнут проблемы, следуйте руководству BitBucket. Итак, войдите в свой терминал Raspberry Pi и сгенерируйте пару открытого/закрытого ключа:

.
  ssh-кейген
  

Затем запустите агент:

  ssh-агент /bin/bash
  

И добавить в агент ключ:

  ssh-добавить /home/pi/.ssh/id_rsa
  

Теперь нужно просто вывести содержимое открытого ключа:

  кот /дом/пи/.ssh/id_rsa.pub
  

… так что вы можете скопировать и вставить его в BitBucket.

В BitBucket щелкните изображение своего профиля и перейдите к Управление учетной записью . В разделе SECURITY найдите ключей SSH и нажмите кнопку Добавить ключ .

Клонировать репозиторий

Не существует соглашения о том, где размещать код ваших приложений, но вы можете создать каталог /var/www и поместить туда все свои проекты.

  кд/вар
судо мкдир www
  

Чтобы избежать использования sudo , когда вы хотите разместить файлы в корневом каталоге, вы можете изменить владельца на своего пользователя Pi и группу на www-data , которая используется Nginx:

  sudo chown -R pi:www-данные www
компакт-диск www
  

Теперь вы можете клонировать ветку сборки вашего репозитория и установить зависимости:

  git clone [email protected]:USER/REPO.git --branch build --single-branch
cd РЕПО
установка npm --production
  

После завершения вы можете запустить свое приложение, настроив рабочую среду:

  экспорт NODE_ENV=производство; узел сервера/app.js и
  

Теперь укажите в браузере компьютера IP-адрес устройства, чтобы проверить, работает ли оно.

Хотели бы вы, чтобы у вас был сервер разработки, который вы могли бы назвать своим? Вы можете с #RaspberryPi.

Настройка обратного прокси-сервера Nginx

Остался еще один шаг, чтобы сделать ваше приложение доступным извне.Хотя Nginx прослушивает порт 80, откуда он будет получать HTTP-запросы для вашего Pi, само приложение Node прослушивает другой порт (например, порт 8080). Поэтому вам нужно настроить Nginx, чтобы он действовал как обратный прокси-сервер, распознавая запросы, предназначенные для вашего приложения, и передавая их в Node.

Nginx хранит файл конфигурации для каждого приложения, которое он обслуживает, в папке , доступной для сайтов :

  cd /etc/nginx/сайты доступны/
  

Здесь вы можете скопировать файл конфигурации по умолчанию и отредактировать его по своему усмотрению:

  sudo cp по умолчанию мое приложение
sudo nano мое приложение
  

Окончательный файл конфигурации должен выглядеть так, где Nginx действует как прокси для Node.js-сервер:

  сервер {
   слушать 80;
   корень /var/www/my-app/; # определяет расположение приложения, которое вы настраиваете
   имя_сервера my-app.dev; # определяет имя хоста, используемое трафиком этого приложения
   место нахождения / {
      прокси_пароль http://localhost:8080/; # настраивает внутренний пункт назначения для этого трафика
   }
}
  

Чтобы включить эту конфигурацию, вам нужно создать символическую ссылку в папке с поддержкой сайтов , где Nginx ищет активные конфигурации во время выполнения:

  sudo ln -s /etc/nginx/sites-available/my-app /etc/nginx/sites-enabled/my-app
  

И перезагрузите службу, чтобы активировать эти изменения:

  перезагрузка службы sudo nginx
  

Теперь ваше приложение готово к приему HTTP-трафика, предназначенного для my-app.dev (благодаря директиве server_name my-app.dev , которую вы настроили выше). Последний вопрос, который вам нужно решить, — как сделать так, чтобы трафик, который вы отправляете извне, соответствовал этому доменному имени. Хотя вы можете купить доменное имя и указать его на свой IP, файл hosts приходит на помощь и делает это ненужным.

На рабочей станции, с которой вы будете получать доступ к сайту, просто добавьте внешний IP-адрес вашего маршрутизатора и сопоставьте его с именем хоста my-app.Дев . Любой HTTP-трафик, который вы генерируете для my-app.dev , будет отправлен непосредственно на ваш маршрутизатор с правильным именем хоста в HTTP-заголовке Host .

В Windows с правами администратора вы можете отредактировать файл, расположенный по адресу c:\windows\system32\drivers\etc\hosts , с помощью блокнота. В Linux и Mac вы можете использовать терминал с sudo nano /etc/hosts и sudo nano /private/etc/hosts соответственно.

  ##
# База данных хоста
#
# localhost используется для настройки петлевого интерфейса
# когда система загружается.Не изменяйте эту запись.
##
127.0.0.1 локальный хост
255.255.255.255 широковещательный хост
::1 локальный хост

212.124.126.242 my-app.dev # добавить имя вашего хоста в список
  

Что дальше?

Теперь, когда все настроено, вы можете развернуть любое количество приложений на Raspberry Pi и установить навсегда или pm2, чтобы ваши серверы Node.js оставались в рабочем состоянии.

И только помните, что если что-то пойдет не так, вы можете просто стереть SD-карту и начать заново!

Как настроить собственный VPN-сервер дома (4 метода)

Если у вас нет маршрутизатора, совместимого с OpenVPN, и вы не хотите его покупать, вы можете разместить VPN-сервер на другом устройстве, например на компьютере с Windows или устройстве с macOS, но, как и прошивка маршрутизатора, это сложно обработать.

Имейте в виду, что устройство, используемое в качестве VPN-сервера, должно быть постоянно включено .

Если устройство выключится (или выйдет из строя), вы не сможете подключиться через VPN, что является большой проблемой, если вы находитесь далеко от дома и не можете снова включить его.

Перед созданием VPN-сервера вам необходимо настроить переадресацию портов на маршрутизаторе, чтобы сервер был доступен из Интернета.

Наши инструкции по изменению типа NAT касаются доступа и настройки переадресации портов на вашем маршрутизаторе.

Мы научим вас, как настроить устройство Windows, а также macOS и Raspberry Pi.

Если вы являетесь пользователем Linux, вы можете сэкономить массу усилий и использовать одну из VPN с полным графическим интерфейсом для Linux, которые мы рекомендуем здесь.

Как превратить компьютер с Windows 10 в VPN-сервер

Microsoft Windows имеет встроенную функцию для размещения VPN-серверов, но использует устаревший и небезопасный VPN-протокол PPTP.

Вместо этого мы рекомендуем настроить сервер OpenVPN с помощью программного обеспечения OpenVPN.

Вы можете найти подробные инструкции по настройке сервера OpenVPN на вашем устройстве Windows, включая команды, на веб-сайте OpenVPN.

Вот основы настройки VPN-сервера в Windows:

  1. Измените настройки брандмауэра, чтобы разрешить входящие подключения и настроить переадресацию портов.
  2. Загрузите OpenVPN для Windows на свой компьютер.
  3. Установите OpenVPN и убедитесь, что установлен флажок «EasyRSA» в разделе «Выбор компонентов» установки.
  4. При появлении запроса установите драйверы TAP.
  5. Настройка EasyRSA — это инструмент, используемый для создания центров сертификации, а также для запроса и подписи сертификатов.
  6. Создайте сертификаты центра сертификации и VPN-сервера.
  7. Создание клиентских сертификатов — клиент — это устройство, которое вы будете использовать для подключения к VPN-серверу (например, ваш смартфон).
  8. Создайте файлы конфигурации для VPN-сервера и VPN-клиентов.
  9. Настройте каждый VPN-клиент с помощью созданных файлов.
  10. Подключиться к VPN-серверу с клиентского устройства.
  11. Как всегда, проверьте VPN на наличие утечек, чтобы убедиться, что ваше соединение безопасно.

Теперь вы можете подключаться к своему VPN-серверу Windows, находясь в пути.

Как превратить компьютер с macOS или Raspberry Pi в VPN-сервер

Поскольку macOS изначально не поддерживает OpenVPN, вам потребуется использовать стороннее программное обеспечение, такое как Tunnelblick или Homebrew, чтобы настроить VPN-сервер на вашем устройстве.

После того, как вы настроили Tunnelblick или Homebrew с OpenVPN, это почти то же самое, что настроить VPN-сервер в Windows.

Если вы ищете менее громоздкое устройство для использования в качестве VPN-сервера, вы можете установить его на Raspberry Pi.

Прочтите пошаговое руководство PiMyLifeUp по настройке VPN-сервера на Raspberry Pi с использованием сценария установки под названием PiVPN.

.

Добавить комментарий

Ваш адрес email не будет опубликован.