公司的一台服务器,如何架设外网服务器,部署公司网站
1,首先你的ADSL是动态获得IP地址,所以你要找个动态郁闷解析提供商
2,到解析提供商哪注册一个用户,然后管理域名
3,点你的域名。可以查看你的IP,这个功能也可以和直接下载客户端获得,它会自动更新
4,下载客户端,安装好了以后,填写帐号密码,增加到列表中,方便下次启动不用重输
5,接下来就是改数据库了,
只改一项,其它不变动打开数据库 选择realmd 下面的realmlist打开
编辑里面的address就是你的域名,最后退出,启动magosexe大功告成
既然是公司网建议使用NAT地址转换
需要一台路由器来实现NAT地址转换 还要虚拟主机 交换机和防火墙
有一台服务器要架设的至少要两个公网IP地址 一个给外网人访问服务器用 另一个给公司内部人员访问外网用 具体的部署还要看公司的结构 规模 和架设服务器的类型 你给的信息太少 无法一一作答
有问题留言给我
其实服务器就是电脑,只不过比电脑的性能好很多而已,搭建成服务器这个话是矛盾的,你当成服务器用就可以,比如搭建一下网站,外网访问的话你要有个外网ip才可以,然后在路由器上将外网ip映射到你的电脑上,你访问外网ip的时候,自然就可以访问电脑了,
你这个需要端口映射, tplink里面是有花生壳的,
我设置的开放的端口是8888
然后登录路由器的管理页面,在cmd中查看ip地址,ipconfig
看到路由器的管理地址是19216811
在浏览器中输入19216811,输入用户名和密码进入管理页面。点击转发规则---虚拟服务器,创建端口映射。
添加新条目,本机的ip是1921681108,需要连接的端口是8888(要与Tomcat开放的端口一致)
点击保存即可。
然后点击运行状态,查看路由器ip(注意:路由器ip,不一定是外网ip,有可能还经过了其他路由,本文中只经过了一层路由)
看到路由的ip是,1006473154
关闭页面,在浏览器中输入1006473154:8888
不过为了安全,你可以将路由器上的任意一个不常用端口号,比如8888等映射到服务器的3389端口,这样,外网扫描3389的软件就不会扫描到你的服务器。
具体是在路由器的 转发规则 里面设置 虚拟服务器 就是了
不过,你的外网有固定IP吗(19216818只是内网IP,外网是看不到的) 如果没有的话,就需要每一次都提供IP给你老板以访问服务器,或者如果路由器支持动态DNS的话,申请一个花生壳账号也可以。
网上搜索‘花生壳’就可以找到它的官方网站,注册一个账号也就是免费域名以后,在你路由器里的“动态DNS” 里面设置上,就可以将此免费域名与你当前的外网IP绑定,也就是说,访问这个域名就是访问你的外网IP了,以后即使你的外网IP因为断线重连而更换了,访问花生壳域名也可以直接找到你当前的IP。
首先需要将你的web服务器搭建好,然后需要做NAT,我这里有我的一个做NAT的笔记,分享给你
NAT
拓扑结构图:
要求:
1内网能够ping通外网地址,并且成功访问外网中的web服务;
2外网能够访问内网的ftp服务。
步骤:
一:内网服务器配置
1在内网中设置好ip地址,网关和DNS均为NAT服务器内网口地址,并搭建好ftp服务,此处略
二:NAT服务器配置
1在NAT只能中添加一块网卡作为 外网卡,并设置好ip地址
2开启NAT服务器的路由功能
[root@c2 ~]# vi /etc/sysctlconf
netipv4ip_forward = 1 //将0改为1
[root@c2 ~]# sysctl -p //永久生效
3配置防火墙(必须按照以下循序配置,否则配置完成后不能拼通外网,需配置第二次)
#iptables-X
#iptables-t nat -X
#iptables --flush
#iptables -t nat --flush
//以上为重置链表的命令
#iptables-t nat -A POSTROUTING -s 19216810/24 -o eth1 -j SNAT --to 202101012
//这条命令是将内网19216810/24的源地址映射为NAT服务器的外网口地址,eth1为外网卡
# iptables -t nat -A PREROUTING -p tcp--dport 21 -j DNAT --to 192168111
# iptables -t nat -A PREROUTING -p tcp--dport 20 -j DNAT --to 192168111
//这两条命令是发布内务的ftp服务
或者:
# iptables -t nat -A PREROUTING -p tcp -d 202101012--dport 21 -j DNAT --to 192168111
# iptables -t nat -A PREROUTING -p tcp -d 202101012--dport 20 -j DNAT --to 192168111
#/etc/initd/iptablessave
#/etc/initd/iptablesrestart
验证:
内网访问外网的web服务:
[root@c1 ~]# curl 202101013
web
外网访问内网的ftp服务(外网的防火墙一定要关闭,否则ls查看目录时会出错,或者打开外网的20号端口新建链接的也可以)#
[root@c3 ~]# ftp 202101012
Connected to 202101012 (202101012)
220 (vsFTPd 222)
Name (202101012:root): ftp01
331 Please specify the password
Password:
230 Login successful
Remote system type is UNIX
Using binary mode to transfer files
ftp> ls
227 Entering Passive Mode(192,168,1,11,93,1)
ftp: connect: Network isunreachable //列不出内容是因为进入了passive模式
ftp>passive //用passive命令切换passive模式和active模式
Passivemode off
ftp> ls
200 PORT command successful Consider usingPASV
150 Here comes the directory listing
226 Directory send OK
ftp>
补充:
删除防火墙中配置的记录
[root@c2 ~]# iptables -t nat -L POSTROUTING -n --line-number //列出记录和记录序号
[root@c2 ~]# iptables -t nat -D POSTROUTING1 //根据序号删除记录
你将内网的ftp服务换成web服务就可以了,主要是弄懂NAT的原理,将内部服务通过DNAT发布到外网
0条评论