capita nelle migliori famiglie ;-)
> Probabilmente dovuto ad un infanzia infelice, mi sono reso conto solo
> di recente che posso configurare il mio PC (o più precisamente il mio
> server Apache) ad essere visibile al crudele mondo di Internet,
> utilizzando una combinazione di:
> - IP interno statico
> - Port (80) forwarding a questo IP tramite il mio router
> - magia config di Apache per rispondere a questo IP
> - Dynamic DNS per associare il mio IP dinamico esterno ad un nome di
> dominio
>
> Detto, ma non ancora fatto.
> Qualcuno a qualche esperienza in merito (meglio se per Ubuntu), prima
> che indosso guanti e maschera di nuovo?
si, è più o meno così che unziona il mio serverino casalingo (a parte
il fatto che ho
un ip pubblico statico, evitando il ricorso al DynDns)
Per una cosa del genere ti consiglierei comunque di mettere in piedi
una DMZ e di mettere lì il
solo apache (magari con un minimo di hardening)
con reverse-proxy (tramite mod_proxy - modrewrite, oppure mod_jk se
usi tomcat) verso il server applicativo.
In questo modo hai due punti di controllo del traffico,
1) in corrispondenza dell'interfaccia internet -> apache
2) in corrispondenza dell'interfaccia apache -> rete interna privata.
Sulla macchina in DMZ metti solo apache e nient'altro (niente DB,
niente java, ecc.)
Se non vuoi/puoi usare macchine fisiche diverse puoi fare tutto con
delle macchine virtuali,
configurando opportunamente il networking tra le varie VM.
ciao,
rob
Reverse proxy perchè, funziona al contrario di un proxy normale: lì
consenti a molti PC di raggiungere Internet "mascherati" dal proxy che
naviga per conto loro.
Qui invece, chi vuole accedere sta fuori dalla tua rete, ma loro non
possono vedere come è fatta dentro, ma solo chiamare il tuo proxy, che
"maschera" tutti i server che ci sono dietro.
Questo perchè di solito si fa:
http://nome_pubblico/home -> home server
http://nome_pubblico/office -> office server
Così si risparmiano anche nomi di dominio...
non credo, mi pare interessante per qualunque applicativo (e quindi
sviluppatore) debba/voglia intergire con servizi esterni.
> Non voglio creare un server 'permanente', solo per la durata del
> testing che spero non sarà *cosi* permanente...
aaaaah, allora è diverso, fai un port forwarding direttamente verso il
tuo application server
e testi il tutto.
La risoluzione DNS verso il tuo router la gestisci con Dyndns, visto
che puoi configurare il tutto sul router stesso.
Pensavo dovessi gestire stabilmente il servizio.
ciao,
rob
he he, perdona la libera traduzione di "googling" ...
>
> > Comunque se interessa si potrebbe fare una seratina su queste cose
>
>
> Hai abboccato ;-)
resisto a tutto, tranne che alle tentazioni [1]
Si io di sicuro verrò. Cosi ti faccio vedere il
> giubotto...
spero sia corazzato a dovere ;.)
> > senza dubbio
> > ciao,
> > rob
> Cosi ci vediamo di nuovo,
Infatti!
ciao,
rob
[1]http://en.wikiquote.org/wiki/Oscar_Wilde#Lady_Windermere.27s_Fan_.281892.29
benone.
> Poi stacco il cavo, e il server non c'è più (tengo delle forbici a
> portata di mano per ulteriore sicurezza).
:-)
> Grazie a tutti.
>
> John
>
>
> On Nov 13, 6:22 pm, Roberto Resoli <roberto.res...@gmail.com> wrote:
> > resisto a tutto, tranne che alle tentazioni [1]
>
> > [1]http://en.wikiquote.org/wiki/Oscar_Wilde#Lady_Windermere.27s_Fan_.281...
>
> Ma l'ho usato primo io sai: http://groups.google.com/group/jugtaa/browse_thread/thread/e3cada24b948e6d2#
ecco dove l'avevo letto!
> Alla prossima presentazione allora...
se ci sono altri reverse-proxy maniaci in giro, certo!
ciao,
rob