Автор Тема: Нужна помощь в решении задачи  (Прочитано 1446 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн paramon13

  • Новичок
  • *
  • Сообщений: 2
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Ukraine
Перед тем как сюда написать мне много пришлось изучить и самостоятельно, без профессинальных рекомендаций, я зашел в тупик. Мой опыт в построении подобного сервера является первым и идея что-то добавить приходит со временем. Но то что уже имею на сегодня требует значительной оптимизации. Я не IT специалист и всего не понимаю.
Железо установлено дома. Имеется статический IP который непосредственно приходит на WAN WiFi роутера. К одному из портов подключен сервачек с хорошими характеристиками. Сначала сервачек делался для домашнего файлхранилища с Torrent качалкой. Но поскольку он включен круглосуточно, то требования к нему росли и постепенно устанавливались доп. сервисы.
Система - FreeNAS 9.10.
Установленные сервисы работают благодаря пробросу портов на роутере.
ownCloud (jail-1 с отдельным внутренним IP) - порт 443
Transmission (jail-2 с отдельным внутренним IP) - порт 9091
Web хостинг (jail-3 с отдельным внутренним IP) - порт 80
Несколько портов проброшено для доступа к разным доступам самого сервера в том числе и изменен порт доступа 443 на другой поскольку этот уже занят((.
В перспективе еще хочу сделать email сервер. PTR запись которого сейчас провайдером создается.
Зарегистрирон домен в бесплатной зоне для нормального орбащения к серверу.
Но...
Сам принцып доступа к разным ресурсам (сервисам) глупый какой то.
Например:
Доступ к серверу это - mydomen.org:888 (условный домен и далее условные порты)
Доступ к ownCloud это - mydomen.org/ownCloud
Доступ к phpMyAdmin это - mydomen.org/phpMyAdmin
Доступ к Torrent качалке это - mydomen.org:9091
Доступ к роутеру это - mydomen.org:88
Доступ к сайту это - mydomen.org
Доступ к майл серверу еще не реализован (еще не понял как :)).
И вот поставил я себе задачу разобраться, пока безуспешно, как с минимальным количеством пробросов портов выполнить правильно настройку работы касательно доступа.
Например:
Доступ к роутеру, серверу - mydomen1.org/roueter, mydomen1.org/server, а на mydomen1.org просто страница приветствия со ссылками.
Доступ к ownCloud - mydomen2.org
Доступ к torrent качалке - mydomen2.org/torrent или mydomen3.org
Доступ к сайту - mydomen.org (но поскольку сейчас разбираюсь по виртуальным хостам, то доступ по 80му, а возможно и по 443му портам будет еще к нескольким сайтам)
Доступ к phpMyAdmin или по одному домену чтобы все виртуальные хосты ходили туда (возможно даже ссылкой на майл сервере) или как то симлинки сделать... пока не понимаю.
Доступ к майл серверу - mail.mydomen.org
Как то так.
При всех таких доступах должна отсутствовать возможность доступа с помощью домена:порт
Подскажите как правильно копать в таком направлении?
Я понимаю что решение данного вопроса требует много манипуляций и знаний. Мне не нужна подробная инструкция. Мне нужен план действий. Структурировать задачи. Понимать путь решения.
« Последнее редактирование: 08 июля 2016, 15:27:34 от paramon13 »

Оффлайн 6wings

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 1
  • Пол: Мужской
  • Шестикрыл
    • Andy.Rodionov
    • Просмотр профиля
  • Откуда: Москва (Южное Бутово)
Нужна помощь в решении задачи
« Ответ #1 : 08 июля 2016, 15:42:59 »
1) через слеш "/" после имени домена можно указывать только конкретные виртуальные директории некоторых сервисов (например, ftp, http, https...), если таковые для них предусмотрены (существуют и доступны). Этот метод Вам не подходит

2) для разделения доступа по имени пользуйтесь доменами третьего уровня: subdomen.mydomen.org

3) для работы с почтовым сервером надо создать в Вашей зоне запись типа МХ, которая будет указывать на почтовый сервер

4) несколько разных внутренних IP давать серверу совершенно необязательно - достаточно разделения по портам на единственном IP. Несколько IP могут понадобиться только в том случае, если у Вас есть разные сервисы, работающие на одном и том же порте. Например, НТТР сервис с сайтом и встроенный НТТР сервис почтового сервера. Но при этом, через единственный внешний IP, с которого делаются пробросы, эти сервисы всё равно должны будут смотреть наружу разными портами. Или надо арендовать у провайдера более, чем 1 внешний IP.
Авторский сайт http://rodionov.info

Оффлайн paramon13

  • Новичок
  • *
  • Сообщений: 2
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Ukraine
Нужна помощь в решении задачи
« Ответ #2 : 08 июля 2016, 17:24:40 »
Спасибо. MX запись создал. А по остальному у меня в голове больше вопросов появилось.  :)

Оффлайн airdwarf

  • Постоялец
  • ***
  • Сообщений: 371
  • Рейтинг: 7
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Чесслово, нашел, гражданин начальник!
Нужна помощь в решении задачи
« Ответ #3 : 14 июля 2016, 10:23:36 »
nginx. или haproxy
Кто чувствует несвободу воли, тот душевнобольной; кто отрицает ее, тот глуп. Один я умный в белом пальто стою красивый.
Вы тут серьёзно отстали от жизни. Админство, саппорт - это уже вчерашний день. Сейчас рулят микросервисная архитектура и continuous integration. Ну еще SAAS, конечно.