Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: Dva Ubuntu servery v LAN sieti, NAT Forwarding a proxy.  (Přečteno 3678 krát)

Maxxim999

  • Návštěvník
  • Příspěvků: 5
Dva Ubuntu servery v LAN sieti, NAT Forwarding a proxy.
« kdy: 15 Března 2024, 18:33:51 »
Zdravim Vas, v LAN sieti mi nejaky cas bezi server s Kubuntu 22.04. Bezi na nom Apache s domenami, mailovy server pre dve domeny, na domenach Nextcloud a Jellyfin, Samba lokalne pre zdielanie v LAN. Chcem sprevadzkovat druhy Ubuntu server 22.04, spravovany len cez SSH, zatial na nom chcem spustit AdGuarHome, LAMP ale samostatne nainstalovane sluzby kde bude bezat jedna domena na spravu na dialku cez WebUI (Webmin...) + nejake subdomeny pre jednotlive sluzby ale neviem ako to rozbehat. Pripadne Nginx ako proxy server len ho neviem nakonfigurovat aby fachal ako ma. Porty mam naforwardovane na prvy server a ako mam spustit HTTP aj HTTPS sluzby na druhom serveri, ked uz po instalacii AGH je problem s portami? Vie mi niekto poradit ako nastavit Proxy, Reverzny Proxy, LaodBalancer a podobne. Nepouzival som tieto nastavenia, kedze ani stranky nie su indexovane vo vyhladavacoch, viacmenej su tieto sluzby pre sukromne pouzitie. Ale pri dvoch serveroch to neviem nastavit.

Dakujem za kazdu pomoc.

radin

  • Aktivní člen
  • *
  • Příspěvků: 245
Re:Dva Ubuntu servery v LAN sieti, NAT Forwarding a proxy.
« Odpověď #1 kdy: 16 Března 2024, 09:18:19 »
Taky jsem nad tím delší dobu bádal, nakonec to není až tak složité. Já mám malý server, na něm běží Apache a nginx jako reverzní proxy, dál dva virtuální servery (KVM), každý má svou lokální IP.
Dále mám veřejnou IP a zakoupenou doménu "něco.cz". K doméně můžeš zadarmo udělat subdomény, např.: sub1.neco.cz, sub2.neco.cz.
Doporučuji u druhého(hých) serverů změnit porty u služeb, které používáš shodně v síti, např. první apache má standardně port 80 (443 pro SSL), na druhém vybereš např. 8080 (8443) atd. (pro SSH, FTP ...). Ale vzhledem k různým IP adresám serverů by to asi nebylo nutné, to nevím, až tak tomu nerozumím.
 V konfiguraci nginx
Kód: [Vybrat]
/etc/nginx/...vytvoříš soubory v adresáři "sites-available" s názvem podle subdomény, např. sub1.neco.cz.conf. Dělal jsem jako přejmenovanou kopii původního "default.conf". V souboru změníš
Kód: [Vybrat]
server_name podle názvu druhého serveru a
Kód: [Vybrat]
proxy_pass zadáš IP adresu a číslo portu druhého serveru. Nakonec uděláš link na tento soubor do adresáře "sites_enabled". Po restartu nginx by jsi měl mít možnost dostat se na oba servery zadáním "neco.cz" nebo "sub1.neco.cz"
Pokud chceš přístup přes SSL (https), což doporučuji, použij certbot
Kód: [Vybrat]
https://certbot.com Provede tě instalací (stačí copy/paste), nastaví nginx (upraví configy), nainstaluje certifikát Let's Encrypt, který je zdarma, ale celosvětově uznávaný a pak ti ho automaticky kontroluje a obnovuje každý měsíc. Tím máš oba servery přístupné pře https://. Certifikát instaluj až když máš oba servery rozjeté a aktivované subdomény, jinak ti vystaví certifikát jen pro hlavní doménu.
« Poslední změna: 16 Března 2024, 09:20:05 od radin »
Nobody is perfect!

 

Provoz zaštiťuje spolek OpenAlt.