Различия
Здесь показаны различия между выбранной ревизией и текущей версией данной страницы.
|
ru:manual:portal:stet_creating [2015/06/05 14:54] admin создано |
— (текущий) | ||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | |||
| - | Портал является веб-сайтом, расположенным на web сервере (Apache), и к нему применимы общие принципы публикования веб-сайтов. | ||
| - | |||
| - | Рассмотрим основные моменты шаги по публикованию портала для наиболее часто встречающегося варианта организации сети (без привязки к конкретному оборудованию или ПО). | ||
| - | |||
| - | Мы будем полагать, что: | ||
| - | |||
| - | * Локальную сеть с сетью Интернет связывает один-единственный маршрутизатор (он же «шлюз», «межсетевой экран», «роутер»= ) | ||
| - | * Маршрутизатор может быть как специализированным устройством, так и построенным на базе компьютера. | ||
| - | * Имеется доступ к панели управления маршрутизатором. | ||
| - | * У маршрутизатора имеется один внутренний сетевой интерфейс, связанный с локальной сетью через коммутатор (который нередко встроен в маршрутизатор и представлен несколькими портами LAN) или беспрово= дную точку доступа (так же, возможно, встроенную). | ||
| - | * У маршрутизатора имеется один внешний сетевой интерфейс (порт «WAN</= span>», клиент беспроводной сети, USB= -модем, ADSL-модем и т.= п.), связанный с сетью Интернет. | ||
| - | * Внешний сетевой интерфейс имеет публичный («реальный», «белый») = IP-адрес, предоставляемый Интернет-провайдером. Публичный адрес может быть как статич= еским (т.е. постоянным), так и динамическим (т.е. изменяющимся при каждом подключении или периодически). //Примечание. Частный («серый») IP-адрес не позволяет организовать доступ извне приемлемым образом. Частные// //IP-адре= са принадлежат к диапазонам 10.0.0.0--10.255.255.255, 172.16.0.0--172.31.255.255, 192.168.0.0-192.168.255= .255 (в версии протокола// //IPv4).// | ||
| - | * Не обязательно) Имеется в собственности или арендован интернет-домен, например, mycompany.= ru, и имеется возможность редактирования DNS-зоны этого домена. | ||
| - | |||
| - | Будем также полагать, что к моменту опубликования: | ||
| - | |||
| - | * Портал расположен на компьютере-сервере портала (далее «сервер»), расположенным в локальной сети, и доступен с других компьютеров локальной сети по адресу [[3D"http://имя_сервера:порт_портала/имя_портала"|http://имя_сервера:пор= т_портала/имя_портала]] (например, [[3D"http://MYSERVER:5558/myportal"|http://]][[3D"http://MYSERVER:5558/myportal"|MYSERVER]][[3D"http://MYSERVER:5558/myportal"|:5558/]][[3D"http://MYSERVER:5558/myportal"|PortalName]]). | ||
| - | * Сервер имеет статический IP-адрес в данной локальной сети (например, 192.168.1.5). Это достигается либо ручной настройкой параметров IP сервера, либо через резервирование (reservation) IP-адреса в DHCP-сервере (который обычно встроен в маршрутизатор). | ||
| - | |||
| - | Публикование портала включает в себя два основных шага: | ||
| - | |||
| - | - Необходимо обеспечить доступ к внутреннему серверу извне. Дело в том, что внешние пользователи могут обращаться только= к устройству, которое непосредственно связано с сетью Интернет, т.е. с маршрутизатором (с его внешним интерфейсом). По этой причине у маршрутизато= ров, как правило, имеется функция переадресации соединений с внешнего интерфейса= на один из внутренних адресов, с возможностью изменить также порт назна= чения. Другие названия функции: перенаправление портов, port for= warding, port mapping, виртуальные серверы, публикация сервера, DNAT. Необходимо найти такую функц= ию в панели управления маршрутизатора и добавить правило переадресации (publishing rule) следующего вида : | ||
| - | |||
| - | | **Название параметра** | **Значение параметра** | **Пример значения** | **Комментарий** | | ||
| - | | Название | Название правила | BS Portal | | | ||
| - | | Внешний IP-адрес= (Public address, Адрес источника, From) | Адрес внешнего интерфейса маршрутизатора | 93.184.216.34 | Параметр может отсутствовать, либо= здесь может находиться поле выбора интерфейса. | | ||
| - | | Внешний порт (Public port, Порт источника) | Порт, по которому будут обращаться пользователи | 80 | Обычно выбирается порт 80 (стандар= тный для протокола HTTP</= span>), т.к. его можно не указывать в URL. Иногда требуется задать как диапаз= он (например, «80-80») | | ||
| - | | Внутренний IP-адрес (Private address, Локальный адрес, Адрес назначения, To) | Внутренний адрес сервера портала</= p> | 192.168.1.5 | | | ||
| - | | Внутренний порт (Private port, Порт назначения) | Порт портала | 5558 | Иногда требуется задать как диапаз= он (например, «5558-5558») | | ||
| - | | Протокол | TCP | TCP | Иногда можно указывать протокол более высокого уровня - HTTP. | | ||
| - | | Состояние | Правило включено или выключено | Включено | | | ||
| - | |||
| - | Иногда правила могут находится в общем= для различных функций списке с возможностью задать тип правила. В таком случае нужно выбрать тип правила «переназначение» («MAP»). Если маршрутизатор имеет специальную функцию для публикации именно веб-серверов (web server publishing), то следу= ет воспользоваться ею. Принципы настройки аналогичные, но при этом обычно можно изменять для внешних пользователей также и имя_портала (или убрать его совс= ем из URL). | ||
| - | |||
| - | После добавления правила портал должен стать доступным внешним пользователям по адресу [[3D"http://внешний_IPадрес/имя_портала"|http://внешний_]][[3D"http://внешний_IPадрес/имя_портала"|IP]][[3D"http://внешний_IPадрес/имя_портала"|‑адрес/имя_портала]]. | ||
| - | |||
| - | |||
| - | |||
| - | - Необходимо определить внешний адрес (URL) портала. | ||
| - | - Если внешний IP-адрес маршрутизатора является статическим, и ссылка вида [[3D"http://внешний_IPадрес/имя_портала"|http://внешний_]][[3D"http://внешний_IPадрес/имя_портала"|IP]][[3D"http://внешний_IPадрес/имя_портала"|‑адрес/имя_портала]] явл= яется приемлемой, то больше настроек не требуется. | ||
| - | - В случае динамического IP-адреса следует воспользоваться сторонней службой динамического DNS (dynamic DNS, DDNS). В этом случае адрес портала хотя и будет ограничиваться предоставляемыми ею доменами, но будет фиксированным (например, [[3D"http://mycompany.ddnsdomain.net/PortalName"|http]][[3D"http://mycompany.ddnsdomain.net/PortalName"|://]][[3D"http://mycompany.ddnsdomain.net/PortalName"|mycompany]][[3D"http://mycompany.ddnsdomain.net/PortalName"|.]]**[[3D"http://mycompany.ddnsdomain.net/PortalName"|ddnsdomain]][[3D"http://mycompany.ddnsdomain.net/PortalName"|.]]****[[3D"http://mycompany.ddnsdomain.net/PortalName"|net]]**[[3D"http://mycompany.ddnsdomain.net/PortalName"|/]][[3D"http://mycompany.ddnsdomain.net/PortalName"|= PortalName]]). Обычно DDNS-кли= ент встроен в маршрутизатор, либо его можно скачать на сайте DDNS-службы и установить на один и= з компьютеров локальной сети или на маршрутизатор, если он построен на базе компьютера. Настройка сводится к регистрации на сайте DDNS-службы и затем вводу имени пользователя, пароля и выбран= ного DDNS-имени в по= ля настройки DDNS-= клиента. | ||
| - | - При наличии интернет-домена можно задать адр= ес портала в виде [[3D"http://portal.mycompany.ru/PortalName"|http://]][[3D"http://portal.mycompany.ru/PortalName"|portal]][[3D"http://portal.mycompany.ru/PortalName"|.]][[3D"http://portal.mycompany.ru/PortalName"|mycompany]][[3D"http://portal.mycompany.ru/PortalName"|.]][[3D"http://portal.mycompany.ru/PortalName"|ru]][[3D"http://portal.mycompany.ru/PortalName"|/]][[3D"http://portal.mycompany.ru/PortalName"|PortalName]]. Для этого необходимо открыть панель редактирования DNS-зоны и добавить в нее запись. | ||
| - | |||
| - | В случае статического внешнего IP-адреса: | ||
| - | |||
| - | | **Имя** | **Тип записи** | **Значение** | **Пояснение** | | ||
| - | | portal | A (host) | 93.184.216.34 | Внешний IP-адрес | | ||
| - | |||
| - | В случае динамического внешнего IP-адреса: | ||
| - | |||
| - | | **Имя** | **Тип записи** | **Значение** | **Пояснение** | | ||
| - | | portal | СNAME (alias) | mycompany.ddnsdomain.net | DDNS-имя | | ||
