Comments 61
В современном интернете так мало инструкций как установить апач, пхп и мускуль.
Но я рад что из стало на 1 больше.
Всё, сажусь писать свой опыт замены лампочки B22
Теперь стоит погрузиться в дивный новый мир облачных решений - AWS, Cloudflare, Netlify и т.д. Например бэк - на aws, фронт - на Cloudflare. И там и там - бесплатно
Спасибо за материал. Нет опыта по разворачиванию облака под приложения: с Java, Docker, Tomcat и прочего?
Тут многие скажут — СТОП, wi-fi канал уже проводного и будут правы
Устаревшая информация, 802.11ax на выставке CES 2018 разгоняли до 11 Гбит/с, в ноутбуках и роутерах с Wi-Fi 6 достижима скорость выше гигабита. А проводное подключение в массовом сегменте застряло в 1 Гбит/с.
Но у меня устаревшее оборудование
А есть реальные данные по отзывчивости? wi-fi всегда страдал значительным увеличением ping`а, я уж не говорю о том, что пиковая пропускная способность очень отличается от постоянной скорости. Одним словом если нужна надежность и безопасность, то медь и оптика лучшее решение по сравнению с wi-fi.
Полностью согласен с последним предложением. Дайте, пожалуйста, сутки-двое на сбор хотя-бы небольшой информации/статистики и я дам информацию.
Вот результат теста AX201 в моём компьютере до сервера провайдера в моём городе, пинг 5 мс. И автору ведь не играть надо, в его случае пинг несущественен. По скорости передачи данных могут быть нюансы, т.к. канал один на все подключенные к роутеру устройства, но для веб-сервера автора это тоже несущественно. В многоэтажке могут мешать соседи, занявшие все каналы, но в нашей на 5 ГГц пока только 2 роутера, все остальные сидят в 2,4 ГГц на модемах провайдера.
Я не говорю, что нужно срочно переходить на эфир - основная мысль была в том, что вайфай ужЕ не уступает проводному подключению. Основное потребление трафика сейчас - с мобильных устройств, как их подключить по меди или оптике? И медь хороша только до тех пор, пока в доме - не больше 4 устройств, иначе начинается нагромождение свитчей и проводов...
ping за сутки:
speedtest:
Железяка находится на расстоянии 3 - 4 метра от роутера (TP-Link TL-WR1043ND v2 под управлением openWRT). На wi-fi помимо сидят: телевизор, два смартфона, нутбук).
Может стоит просто панель управления хостом поставить, зачем эти лишние телодвижения?
Или как вариант bitrixenv, там красивое меню :)
Вообще, спасибо все вам - тем кто плюсовал, тем, кто минусовал, всем кто хоть немного обратили на статью - очень приятно. Тем более, что это моя первая статья вообще. И спасибо хабру, что он существует. Всем добра и всяческих благ!
для полноты картины было б хорошо и почтовый север поставить...
а так надо писать статью по итогам года работы сервера - когда проявятся все взломы php.
и будет опыт в настройке apache
а так идея хорошая, вот и я не отказался от подобного железа, а то системник и шумит и кушает...
Ладно пусть будет +1 инструкция по установке LAMP, их же так мало в этих наших интернетах....
У меня только один вопрос, зачем? Зачем вы поднимаете из пучин забвения демона FTP? Чем вам SFTP не угодил?
По скрину в статье видно, что я пользуюсь sftp, а ftp я настроил, чтоб попробовать сделать для него шифрование трафика. Так сказать для разминки.
По скрину в статье видно, что я пользуюсь sftp
Где ?
FTP протокол не позволяет шифровать трафик. Он должен быть забыт.
Вам правильно указали на ненужность этого действия (установки *ftpd на 21 порт).
Где ?
По поводу шифрования:
...supports TLS… я что-то неправильно понял?
А зачем "it supports" если по факту вы пользуетесь нормальным ssh ?
Ну можно еще пачку всякого г... наставить, но не надо это "для начинающих" делать. Они же тупо повторять будут.
В итоге после вашего "мануала", на сервере висит vsftpd...
PS. И нафиг это гавно в ввиде FTPS и прочего, если есть SFTP из коробки ?
https://ru.wikipedia.org/wiki/FTPS
Так же на помойку )
Хотя был не прав, FTP поддерживает шифрование... через жопу )
Любой Man In The middle и все...
1) Вы, судя по тексту, собрались выставить apache голой жопой непосредственно в интернет. Это чревато простейшими атаками типа медленных запросов, которые вам легко может напулять любой скрипт-кидди. Если вам кажется, что вы никому не нужны и всё такое, то это широко распространённое заблуждение.
2) тема проброса портов не раскрыта. "хост" сидит на адресе из приватного блока. Значит сверху должна быть ещё какая-то коробка с NAT. У неё, кстати, очень неожиданно могут случиться какие-нибудь лимиты на размер таблицы трансляции или что-нибудь в этом духе. Особенно прикольно будет, если эта коробка провайдерская а не ваша.
3) FTP? Серьёзно? Зачем FTP если уже есть SSH? Проброс портов на FTP сильно зависит от возможностей коробки с NAT. Легко может оказаться, что FTP клиент снаружи не сможет в активный режим из-за своего фаерволла а в пассивный режим из-за вашего.
4) Стандартные системные утилиты не выбраны на этапе установки. Это может аукнуться потом при администрировании.
Критикуя - предлагай! Не помню, где я этот лозунг впервые вычитал, но мне он понравился.
Как вы посоветуете бороться с медленными запросами?
Под FreeBSD для этого есть accept filters / http ready. Под Linux неполноценным аналогом является включение опции TCP_DEFER_ACCEPT, но по сравнению с http ready это полумера.
Второй вариант это Nginx с включенной буферизацией запросов.
Ещё можно под Cloud Flare хост поставить. Надо только на фаерволле закрыть tcp/80 от всех адресов кроме Cloud Flare.
Спасибо за вопросы, попробую ответить.
1) апач за роутером с NAT
2) в следующий раз планирую описать в том числе и проброс портов на моем роутере под управлением openWRT
3) именно с пассивным режимом и столкнулся на примере filezilla - это тоже будет описано.
4) недостающее всегда можно установить отдельно как мне кажется.
апач за роутером с NAT
Я думаю имелось ввиду "почему не nginx ?"
именно с пассивным режимом и столкнулся на примере filezilla - это тоже будет описано.
Лучше не описывайте, а выкиньте FTP на помойку (где ему и место).
недостающее всегда можно установить отдельно как мне кажется.
Тут согласен, претензия мимо. Более того, мне даже больше по душе "доустанавливать когда пригодится", а не просто "что предлагает установщик". В убунте например установщик docker-compose из snap ставит, который я недолюбливаю. `apt install docker-compose` мне не сложно потом набрать.
Смущает то, что на первой фотке дисплея нет от слова совсем, в тексте он не упомянут тоже, а дальнейшие скрины явно сдернуты с какого-то экрана. Как автор умудрился материнскую плату от ноута завести без дисплея? Или внешнего моника оказалось достаточно?
Словно вернулся на 10-15 лет назад.... Совет: не занимайтесь некрофилией, а если уж и решили заняться, то делайте это тихо. Смысла этой статьи - 0, пользы - 0...
Я бы добавил сюда 3g-4g модем, VPN в облаке(например oracle cloud сейчас бесплатно раздают vps), и от VPN пробросить порты до клиента(Вашего сервера).
Получился бы неплохой Франкенштейн способный работать от батареи какое-то время, опять же хрен знает для чего и почему)
Может быть как сервер видеонаблюдения, работающий 24/7.
Здравствуйте, я не вижу смысла в модеме, так как если обесточат дом, то не будет работать как мой роутер, так и сетевое оборудование провайдера во всем доме, соответсвенно и не будет МОЕГО статического IP. Oracle cloud бесплатен какое-то время, а потом платить, на сколько мне известно. Поправьте, если не прав. Как-то так...
Здравствуйте.
Вы наверное меня не правильно поняли, давайте по тезисам.
1. Наверняка локальные отключения электроэнергии не повлияет на мобильный интернет. Я же написал, 3g или 4g модем(Т.е мобильный интернет).
2. Статический(И в то же время белый) IP я предлагаю получать благодаря арендованной дешевой VPS или полученной бесплатно( oracle cloud, aws ). IP висит на VPS, там же поднимаем VPN и подключаем домашний сервер как клиент, паралельно пробрасывая порты до домашнего сервера.
Это я понял :)
Это я тоже понял
Остается два момента, я не хочу отказываться от своего белого IP, а еще в одном нужды пока нет - это в контексте второго пункта. Еще раз повторюсь, уж простите, про oracle cloud: 30 дней бесплатного периода. Да и если уж использовать vps, то смысла в моей железяке вообще никокого нет. Согласны?
От белого IP на домашнем интернете отказываться и не нужно, но какой смысл от него если при отключении электричества в доме сервер хоть и будет работать от батареи но уже без интернета.
На сколько я понимаю у Oracle Cloud есть "бесплатный тариф", не триал. У AWS сервер 12 месяцев работает бесплатно.
Смысла в данной железке действительно мало, выше я предлогал использовать подобный сервер для видеонаблюдения. К камерам тоже прицепить какие-нибудь powerbank-и и иметь полноценное видеонаблюдение которое продолжить работать даже при отсутсвии электроэнергии дома, а это уже приятный бонус.
Так-то я просто развил идею, придумав применение Вашему серверу.
Личный опыт настройки LAMP