Zdravim Vas chalani, kedze uz dlhsi cas(par rokov) sa obšmietam okolo linuxu, rozmyslal som, ze by som chcel posunut svoje vedomosti na vyssiu uroven. Konkretne by som si rad vyskusal vytvorit vlastny web server postaveny na apachi. Postupy ako na to si viem dohladat na nete. Riesim len ktory z mojich pc pouzit na toto experimentovanie.
Mam na vyber bud: intel celeron D 347 (1jadro, 3Ghz, 32bit), 512mb ddr2 ram, doska asus p5vd2-vm a 160gb sata 2 disk. Ktory by som teoreticky vedel upgadeovat priblizne za 30€ na Core 2 Duo E6300 (2jadro, 1.86Ghz, 64bit) a 4gb ddr2 ram.
Alebo pouzit druhy PC. Parametre: ryzen 3 2200g (4jadra, 3.5Ghz, 64bit), 8gb ram ddr4, 512Gb m.2 nvme ssd, doska gigabyte b450m s2h. Co sa tyka normalnej prace mam notebook.
Takze otazka znie, upgradeovat stary pc alebo ma zastaraly/slaby hardver a radsej pouzit novsi pc?
Len poupravim poslednu vetu: Takze otazka znie, upgradeovat stary pc lebo ma zastaraly/slaby hardver alebo radsej pouzit novsi pc?
Rozhodne novší.
taky tak - AMD.
moj terajsi laptop nie je mega trieda, no poctive 4 jadro AMD - A12.
Ja len doplnim ze ak si to chce len skusat a necaka tam vela pristupov, tak na tom zeleze moze ten server aj virtualizovat. Nedobabre si OS co tam ma.
Možno miesto virtualizácie môže použiť aj chroot.
Nevyjadruj sa k veciam ktorym nerozumies!
zacinam mat pocit ze chlapec si z vas robi srandu
Ked mas kupeny ten ryzen, tak pouzi ryzen. Ked ho nemas kupeny, tak sa vykasli na investovanie do stareho kramu, na testovanie ti staci raspberry pi ktory kupis uz od nejakych 30 eur. Investicia sa ti vrati za par mesiacov na elektrike, ak ho chces nechat bezat 24/7
ryzen 3 a 8gb ram je na hranie sa s webserverom overkill
ale ak ma ten pc stat tak urcite zvol vykonejjsi hw, naco ho máš
ako uz niekto spomenul ak ten pc bude bezat 24/7 tak to mozes spravit aj vo virtuale a "zvysok" pc vyuzivat na co potrebujes
ja mam doma hp microserver gen 10 ktory ma aj diskami v klude spotrebu 50w/h
moj desktop s ryzen 3600xt a NV 2060S ma 80w/h ked nerobi nic takze o spotrebe je zbytocne sa bavit ak nepouzijes napr rpi so spotrebou do 10w/h v zatazi, tam rozdiel v spotrebe uvidis
moje motto je použiť na akýkoľvek úkon najvýkonnejší hw aký mám, inak som plytval cash na jeho kúpu
ešte som zabudol, že stym muzejnym celeronom môžeš mať problém s novšími distribúciami a jadrami, nakoľko podpora starého hw z jadra vypadáva
viď nedávne vlákna o údajnom "samododrbani"
ak chces web len na doma a tvoju lokalnu siet a nepocitas s tisickami, az milionmi pripojeni denne z kde-kade, staci ti cokolvek z toho, co si uviedol.
kristenapne!
... Konkretne by som si rad vyskusal vytvorit vlastny web server postaveny na apachi...
a vy tu riesite miliony pristupov. ked sa mu nebodaj aj nieco podari dostat nejak na internet, tak jeho jedini navstevnici budu boti. alebo z neho mate pocit, ze ma svetu co ponuknut, a treba mu hned stavat serverovu farmu...?
tak ale ak ma dva kompy jeden menejvykonny co zerie viac elktriny ako pracka a druhy vykonneksi a uspornejsi tak načo by poizival ten muzejny exponat
na hranie sa s apache mu staci aj rpi, ale to nema
Dobre, server bezi, wordpress bezi ale len ako localhost. Kebyze to chcem spristupnit ostatnym pc doma alebo mimo domova mam minimalne 2 moznosti: nastavit trvalu ip a otvorit port 80, alebo nastavit DNS. Chcem sa opytat ake su vyhody/nevyhody jednej a druhej moznosti. Co je bezpecnejsie z hladiska toho aby mi niekto nehackol router alebo pocitace v sieti, resp. nezaviril router/pc.
to sú dve veci ktoré nemajú súvis, DNS a presmerovanie portov
dns si bez presmerovania portu 80 môžeš nastavovať koľko len chceš, všetci "zvonku" skončia na routri a ten ich nekam nepustí
dns len "prekladá" mojadomena.sk na 78.49.50.1 čo je tvoja verená IP
ak mylíš na dynamyckú DNS, tá sa využíva ak nemáš pevnú IP, a v zadarmo verzii bude tvoj web mať názov ako mojadomena.hopto.org
čo sa bezpečnosti týka, nič z tohto nemý vplyv, dôležité je ako máš zabezpečený ten webserver, kedže o tom viem hovno, nebudem sa tváriť že viem fundovane poradiť, ale nainštaloval by som failtoban (najmä ak otváraš aj ssh port) a naštudoval si niečo o firewalloch a všade mal heslá a bez hesla len read only
ked si nastavis staticku ip na tvojom PC, bude to ok.
mrkni sa do - httpd-vhosts.conf
a tam si mozes nastavit VirtualHost na tvoju staticku ip.
kristapaaaana!!! to nemyslis vazne toto?!?!? uz fakt nikomu nic nerad a ani radsej ani nepis...
Teba raz *ebne :-D
Čo keby si na miesto toho trolenia už konečne raz teda napísal, ako to má správne byť, nech sa my neznalí poučíme. To, že je niečo nafigu vie napísať ktokoľvek. Správne poradiť iba niekto.
sorry, ale nebudem tu teraz na x-stran vysvetlovat, ako funguje tcp/ip, dns, http protokol atd. toto nie je tamagotchi, ze tu stlac, ked zapipa raz a tu ked 2-krat. to su komplexe veci, ktorym najprv treb a aspon ako tak porozumiet a potom si robit webserver. ked sa nieco chce naucit, tak nech sa zavrie na rok do izby a nech studuje a potom nech sa pyta. lebo nikto ho tu nebude vodit za rucicku a hovorit mu, co ma robit. alebo mu tu mam napisat celu konfiguraciu webservera? a co mu to pomoze? potom by sa aj tak pytal na ostatne veci miesto toho, aby si to nastudoval sam a hlavne to pochopil...
a hlavne takychto primitivnych navodov sa na nete povaluje tisice...
btw a ako vie, ze pouziva prave apacha...?
na jednej strane súhlasím že áno návodov na nete je kopa, ale sám poznám ako sa to zle číta ak ten návod je veľmi špecializovaný na jednu časť a často chýba nadhľad na vec ako celok ja som sa snažil ale tiež tomu nerozumiem, ty však vieš o čom píšeš teda rada typu:
1. najprv si zabezpeč vlastnú doménu a pevnú IP adresu o operatora (altrenatívne chod cestou DDNS)
2. na routri si nastav presmerovanie portu 80 na tvoj pc
3. nakonfiguruj webserver, ak ich mas viac nastav virtualhost
4. nastav si iptables podla tohto navodu
5. nezabudni nainštaovať failtoban a .... a .....
6. .....
a ak si už nebude vedieť ku každému bodu dohľadať samostatný návod na nete tak už mu nič nepomôže
samozrejme úplne súhlasím stým že treba upozorniť na to že rada nastaviť si virtualhost, bola v kontexte úplne odveci a je fajn že niekto upozoňuje na to že to je blbosť ktorá nepomôže (v tomto prípade) ale keby si napísal prečo je to blbosť aspoň jednou vetou malo by to oveľa väčší efekt a bolo by to užitočné pre zvyšok čitateľov
Kupodivu mi to na lokalnej sieti, so statickou ip, s pravidlami vo firevale funguje bez problemov.
Staci si napisat do prehliadaca http://192.168.0.111 a vsetko slape, az s0a divis.
pane boze
tak to je snad samozrejme ze ti to v LOKALNEJ sieti funguje, vsak sa jedna o adresu vyhradenu pre lokalne siete
ale on sa pytal ako to spristupnit ZVONKU z internetu a ty si mu navhol lokálny virtualhost
a kolko webov zavesis na takuto adresu...?
rasťo ešte skús vysvetliť ako nastavenie virtualhosta pomôže ak nemá pevnú verejnú IP ani DDNS ??
lebo to bola jeho otázka
no ved
Mam skor pocit, ze onen zaciatocnik chce prevpadzkovat web server na domacej sieti, bez pristupu z vonka. Dufam.
Ak chce pristup z wan, tak to je potom ine kafe.
Ale inac hej, mate pravdu, po celom precitani prispevku som zistil, ze som trafil pekne vedla, kua :D
uuuf, aspon ze si to vies priznat, to je fajn
radsej si zaplat VPS...
to je takmer určite vhodnejšie riešenie, už len na spotrebe sa vráti polka poplatku a vypadky a nedostupnosť bude minimalizovaná
ale tak pôvodná otázka neznela
a ked na hranie už HW má tak prečo ho nepoužiť, ten web nebude mať aj tak viac ako 100 návštev za mesiac, z toho 90 bude od tvorcu ;-)
Tak može blogy písať aj tu a zdarma :) Nejaký startup užívateľov čo to tu sledujú má zadarmo, bez reklamy :)
Uplne zbytocne to riesis takto, nainstaluj si virtualbox a hraj sa s virtualkami - nebudes potrebovat ziadny hardver. Ja ked som zacinal s Linuxom svojho casu tak som si nainstaloval Rapsberry pi 1 a tam som si skusal rozbehavat rozne sluzby. Nakoniec som tam mal openvpn, ftp, httpd, nagios, iptables. Popri tom trochu basic routingu aby som tu vpn dokazal rozbehat s pomocou dyndns (adresu som mal verejnu) a pohoda.
uz sa niekam dostavam, do konca tyzdna by som si mal zabezpecit ddns u noip.com a certifikat lets encrypt. Potom by som uz mohol spristupnit stranku aj Vam nech mi mozte dat pripadne rady ako ju lepsie zoptimalizovat/zabezpecit.
Nechame ti spravu v html roote na servaci :D
Inak co vsetko sa da robit s hacknutym servom beziacim vo virtualboxe?
...nechat ti spravu v root html :D
A dalo by sa cisto teoreticky dostat aj mimo virtualbox? alebo do routera a pomenit tam nastavenia ?
cisto teoreticky sa da dostat aj cez virtualku.
ta je tam ale na to, aby chranila izolovanim system a tak to nie je nic jednoduche, no tiez nie nemozne.
ak mas novsi router, mal by byt chraneny proti exploitom a ak si nic nemenil na vzdialenej sprave routra, co tam asi bude a vdaka ktorej ti provider pravdepodobne updatuje router, tak by nik nemal mat pristup do routra z vonkajsku.
tak to neznie az tak strasne ako som si myslel, pozriem si nejake zabezpecenie na nete a mozem to spristupnit ludom.
uz si otvaram novy tab v browseri...
a samozrejme chystam pukance...
Bude to interaktívne, takže pukance bokom.
Linkman kolko mas rokov, ak to nie je tajne ?
Pan doktor, mam 15 rokov a esci nesom tehotna! je moj ocec v poriadku...?
17