|
Web-сервер 1С | ☑ | ||
---|---|---|---|---|
0
Пользователь1104
28.11.17
✎
10:39
|
Здравствуйте. На локальной машине находится сервер 1С, база данных и веб-сервер. Что можно по минимуму перенести на хостинг, чтобы можно было подключаться к веб-серверу с других компьютеров?
|
|||
1
vde69
модератор
28.11.17
✎
10:44
|
либо все либо ничего...
в противном случае тебе нужно организовывать vpn тунель между локалкой и хостингом |
|||
2
Юрий Лазаренко
28.11.17
✎
10:46
|
Можно хостинг перенести на сервер путем покупки белого IP
|
|||
3
Пользователь1104
28.11.17
✎
10:51
|
(1) (2) Просто когда настраивал сервер 1с для Linux, постоянно были какие-то заморочки, а хостинг с Windows в разы дороже. Хотелось бы найти какой-то оптимальный вариант. Покупать белый IP смысла тоже нет, если компьютер не включен постоянно.
|
|||
4
Юрий Лазаренко
28.11.17
✎
10:53
|
(3) Так включите компьютер постоянно, делов то. У меня так уже 6 лет работают, выключаются раз в полгода на 15 минут для удаления пыли и смазки.
|
|||
5
alkorolev
28.11.17
✎
11:00
|
(3) есть же сервисы аля DyDNS. И не нужен никакой белый IP
|
|||
6
oleg_km
28.11.17
✎
11:37
|
можно хостинг настроить как шлюз:
1. Твой компьютер подключается к хостингу по OpenVPN или просто PPTP 2. На хостинге настраивается в iptables FORWARD твоего сервера на какой-нибудь порт на хостинге. Ну и маршруты всякие там настроить, разрешения |
|||
7
Юрий Лазаренко
28.11.17
✎
11:52
|
(6) Или без хостинга сразу привязать доменное имя к белому IP в настройках DNS.
|
|||
8
arsik
гуру
28.11.17
✎
11:53
|
Нонче без ВПН ни туды и ни сюды.
|
|||
9
0xFFFFFF
28.11.17
✎
12:15
|
На маршрутизаторе белый Ip. На нем организуется проброс 80го (или какого другого) порта на локальную машину.
Все. Какой ВПН? Зачем? |
|||
10
vde69
28.11.17
✎
13:15
|
(9) ты хочешь выставить локальный комп открытым портом в инет? интересно сколько он протянет пока его не ломанут....
|
|||
11
arsik
гуру
28.11.17
✎
13:19
|
(10) Это нормально. Как думаешь сайты работают. Тоже открытый порт.
Просто нужно о безопасности подумать чуть больше. |
|||
12
vde69
модератор
28.11.17
✎
13:20
|
(10) +
Несколько лет назад читал, что сейчас время "нападения" приближается к времени необходимому для закачки обновлений безопасности. То есть купил в магазине комп, подключил к инету и начал качать апдейты, при этом сейчас довольно существенная вероятность, что скачать не успеешь а подцепишь червя... |
|||
13
arsik
гуру
28.11.17
✎
13:21
|
(12) Про кондомы слышал?
|
|||
14
vde69
модератор
28.11.17
✎
13:22
|
(11) писюк конфигурируется по умолчанию с безопасностью близкой к нулю... в отличие от серверов...
кроме того сервера хостингов админятся профи, как минимум ставят заплатки вовремя... |
|||
15
arsik
гуру
28.11.17
✎
13:28
|
(14) Ну он же пишет, что перенаправление порта с маршрутизатора. Весть трафик на комп не польется. Только 80 порт.
|
|||
16
Torquader
28.11.17
✎
13:28
|
Выставлять базу в интернет - не есть хорошо.
Поэтому, без VPN явно не обойтись. |
|||
17
0xFFFFFF
28.11.17
✎
13:33
|
(16)
Чем? Можно тем же апачем поставить доп. авторизацию. |
|||
18
Torquader
28.11.17
✎
13:40
|
(17) Просто, если мы открываем порт для всех, особенно 80, то в него могут ломануться черви и т.п. Не факт, что они там найдут дыру, но, компьютер своими запросами положат с большой вероятностью.
Можно, конечно, ставить отдельный Web-сервер, как Proxy и уже после успешной авторизации через Ssl-соединение открывать доступ к реальному http-серверу, на котором работает 1С, но это сложнее, чем Vpn. С другой стороны - болтается Web-сервер, на Linux в сети с белым Ip, и не сказать, что на него так часто кто-то ломится. Червиям-то, тоже нужно как-то адрес узнать, и узнают они его, когда кто-то с заражённой машины заходит на Web-сервер, и тогда, очень велика вероятность, что пароль они уже сграббили. |
|||
19
arsik
гуру
28.11.17
✎
15:02
|
(18) Не стони. нормально все работает.
|
|||
20
Aleksey
28.11.17
✎
15:04
|
я работаю через https://1c.link/
|
|||
21
volfy
28.11.17
✎
15:33
|
(4) и за это еще арендную плату берём ;)
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |