Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Об организации сайта  (Прочитано 9359 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Aleck D.Shadow
Опытный

tr
Offline Offline
Пол: Мужской

« : 26-04-2006 04:56 » 

Итак есть есть сервер на Win2003 на
нем стоит Прокси сервер, почта, firewall
поднят DNS
есть выделенный адрес в Internet'e.

Хотелось бы поставить еще и сайт но на другой сервер.
Нужно ли для этого еще один выделенный адрес?
Чем может мне помочь NAT?
Что порекомендуете почитать по теме?
Спасибо.
 
« Последнее редактирование: 15-12-2007 20:34 от Алексей1153++ » Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 26-04-2006 06:41 » 

С помощью NAT ты сожешь транслировать запросы к 80 (и любому другому) порту на сервер за файрволом. Работать будет - проверенно.
Другой вопрос, что с точки зрения безопасности публично доступные сервера рекомендуется устанавливать до файрвола, либо после, но в отдельном сегменте сети, из которой нет доступа к хостам локальной сети (DMZ - демилитаризованная зона). Первый вариант дешевле, второй - надежнее.
В твоем случае, если у тебя там есть локалка, как раз лучше второй случай.
Рекомендую Apache на Linux-е или FreeBSD, но не на Windows и уж тем более не использовать IIS (если нет неприодолимой зависимости).
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Aleck D.Shadow
Опытный

tr
Offline Offline
Пол: Мужской

« Ответ #2 : 26-04-2006 09:10 » 

Ага, значит другой ип не нужен.
А что значит в отдельной сети, отдельную сетевую карту в сервак который в интернет выход имеет и к нему подключить другой сервак (вопрос дурацкий какой-то получился).
А если на этот сервак тоже файрволл поставить?
А как тогда кто-то из инета увидит этот сервак? dns ?

PS: спасибо за ответ RXL.
Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 26-04-2006 11:32 » 

DNS или прямо по IP - дело твое. Обращаться будут на IP твоего файрвола, а он уже должен направить на HTTP-сервер. Т.е. для пользователя IP один, а реально - разные машины. Надеюсь, ты знаешь как на своем файрволе перенаправить запрос на другой хост за файрволом?

Разделить сети можно физически и логически: разные сетевые карты или просто разные IP-сети. Лучше не мелочится и поставить сетевуху.

Установка собственного файрвола на сервер за файрволом не помешает, но логика DMZ в другом: если сломают твой HTTP-сервер, то с него не должны проникнуть на локальные машины.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Aleck D.Shadow
Опытный

tr
Offline Offline
Пол: Мужской

« Ответ #4 : 26-04-2006 11:44 » new

Ага верно.
Все понятно.
Но вот с безопасностью чего-то не очень понятно, ну ладно сайт в DMZ,
а сервак с почтой ведь в локалке хотя, его наверное уже не так просто сломать как сайт.
А как же тогда делают электронные магазины с остатками магазинов онлайн?
Нужна же связь с базой или вручную через файлы гоняют?
« Последнее редактирование: 26-04-2006 15:18 от Aleck D.Shadow » Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #5 : 27-04-2006 07:45 » 

Настрой на файрволе доступ от сервака к БД. Просто аккаунт доступа к БД сделай ограниченный - только необходимые действия.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Aleck D.Shadow
Опытный

tr
Offline Offline
Пол: Мужской

« Ответ #6 : 27-04-2006 08:06 » 

Ага спасибо.
Записан
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines