Форум программистов «Весельчак У»
Добро пожаловать,
Гость
. Пожалуйста,
войдите
или
зарегистрируйтесь
.
Вам не пришло
письмо с кодом активации?
1 час
1 день
1 неделя
1 месяц
Навсегда
Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
Начало
Наши сайты
Галерея
Весельчак У
Наша Вики
Хранилище
Проекты
Правила
Правила форума
Правила русского языка
Помощь
Поиск
Календарь
Почта
Войти
Регистрация
Форум программистов «Весельчак У»
>
Направления программирования
>
Web
> Тема:
Об организации сайта
Страниц: [
1
]
Вниз
« предыдущая тема
следующая тема »
Печать
Автор
Тема: Об организации сайта (Прочитано 9353 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Aleck D.Shadow
Опытный
Offline
Пол:
Об организации сайта
«
:
26-04-2006 04:56 »
Итак есть есть сервер на Win2003 на
нем стоит Прокси сервер, почта, firewall
поднят DNS
есть выделенный адрес в Internet'e.
Хотелось бы поставить еще и сайт но на другой сервер.
Нужно ли для этого еще один выделенный адрес?
Чем может мне помочь NAT?
Что порекомендуете почитать по теме?
Спасибо.
«
Последнее редактирование: 15-12-2007 20:34 от Алексей1153++
»
Записан
RXL
Технический
Администратор
Offline
Пол:
Re: Об организации сайта
«
Ответ #1 :
26-04-2006 06:41 »
С помощью NAT ты сожешь транслировать запросы к 80 (и любому другому) порту на сервер за файрволом. Работать будет - проверенно.
Другой вопрос, что с точки зрения безопасности публично доступные сервера рекомендуется устанавливать до файрвола, либо после, но в отдельном сегменте сети, из которой нет доступа к хостам локальной сети (DMZ - демилитаризованная зона). Первый вариант дешевле, второй - надежнее.
В твоем случае, если у тебя там есть локалка, как раз лучше второй случай.
Рекомендую Apache на Linux-е или FreeBSD, но не на Windows и уж тем более не использовать IIS (если нет неприодолимой зависимости).
Записан
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Aleck D.Shadow
Опытный
Offline
Пол:
Re: Об организации сайта
«
Ответ #2 :
26-04-2006 09:10 »
Ага, значит другой ип не нужен.
А что значит в отдельной сети, отдельную сетевую карту в сервак который в интернет выход имеет и к нему подключить другой сервак (вопрос дурацкий какой-то получился).
А если на этот сервак тоже файрволл поставить?
А как тогда кто-то из инета увидит этот сервак? dns ?
PS: спасибо за ответ RXL.
Записан
RXL
Технический
Администратор
Offline
Пол:
Re: Об организации сайта
«
Ответ #3 :
26-04-2006 11:32 »
DNS или прямо по IP - дело твое. Обращаться будут на IP твоего файрвола, а он уже должен направить на HTTP-сервер. Т.е. для пользователя IP один, а реально - разные машины. Надеюсь, ты знаешь как на своем файрволе перенаправить запрос на другой хост за файрволом?
Разделить сети можно физически и логически: разные сетевые карты или просто разные IP-сети. Лучше не мелочится и поставить сетевуху.
Установка собственного файрвола на сервер за файрволом не помешает, но логика DMZ в другом: если сломают твой HTTP-сервер, то с него не должны проникнуть на локальные машины.
Записан
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Aleck D.Shadow
Опытный
Offline
Пол:
Re: Об организации сайта
«
Ответ #4 :
26-04-2006 11:44 »
Ага верно.
Все понятно.
Но вот с безопасностью чего-то не очень понятно, ну ладно сайт в DMZ,
а сервак с почтой ведь в локалке хотя, его наверное уже не так просто сломать как сайт.
А как же тогда делают электронные магазины с остатками магазинов онлайн?
Нужна же связь с базой или вручную через файлы гоняют?
«
Последнее редактирование: 26-04-2006 15:18 от Aleck D.Shadow
»
Записан
RXL
Технический
Администратор
Offline
Пол:
Re: Об организации сайта
«
Ответ #5 :
27-04-2006 07:45 »
Настрой на файрволе доступ от сервака к БД. Просто аккаунт доступа к БД сделай ограниченный - только необходимые действия.
Записан
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Aleck D.Shadow
Опытный
Offline
Пол:
Re: Об организации сайта
«
Ответ #6 :
27-04-2006 08:06 »
Ага спасибо.
Записан
Страниц: [
1
]
Вверх
Печать
« предыдущая тема
следующая тема »
Форум программистов «Весельчак У»
>
Направления программирования
>
Web
> Тема:
Об организации сайта
Загружается...