Имя: Пароль:
1C
1С v8
Web-сервер 1С
0 Пользователь1104
 
28.11.17
10:39
Здравствуйте. На локальной машине находится сервер 1С, база данных и веб-сервер. Что можно по минимуму перенести на хостинг, чтобы можно было подключаться к веб-серверу с других компьютеров?
1 vde69
 
модератор
28.11.17
10:44
либо все либо ничего...

в противном случае тебе нужно организовывать vpn тунель между локалкой и хостингом
2 Юрий Лазаренко
 
28.11.17
10:46
Можно хостинг перенести на сервер путем покупки белого IP
3 Пользователь1104
 
28.11.17
10:51
(1) (2) Просто когда настраивал сервер 1с для Linux, постоянно были какие-то заморочки, а хостинг с Windows в разы дороже. Хотелось бы найти какой-то оптимальный вариант. Покупать белый IP смысла тоже нет, если компьютер не включен постоянно.
4 Юрий Лазаренко
 
28.11.17
10:53
(3) Так включите компьютер постоянно, делов то. У меня так уже 6 лет работают, выключаются раз в полгода на 15 минут для удаления пыли и смазки.
5 alkorolev
 
28.11.17
11:00
(3) есть же сервисы аля DyDNS. И не нужен никакой белый IP
6 oleg_km
 
28.11.17
11:37
можно хостинг настроить как шлюз:

1. Твой компьютер подключается к хостингу по OpenVPN или просто PPTP
2. На хостинге настраивается в iptables FORWARD твоего сервера на какой-нибудь порт на хостинге.

Ну и маршруты всякие там настроить, разрешения
7 Юрий Лазаренко
 
28.11.17
11:52
(6) Или без хостинга сразу привязать доменное имя к белому IP в настройках DNS.
8 arsik
 
гуру
28.11.17
11:53
Нонче без ВПН ни туды и ни сюды.
9 0xFFFFFF
 
28.11.17
12:15
На маршрутизаторе белый Ip. На нем организуется проброс 80го (или какого другого) порта на локальную машину.
Все.
Какой ВПН? Зачем?
10 vde69
 
28.11.17
13:15
(9) ты хочешь выставить локальный комп открытым портом в инет? интересно сколько он протянет пока его не ломанут....
11 arsik
 
гуру
28.11.17
13:19
(10) Это нормально. Как думаешь сайты работают. Тоже открытый порт.
Просто нужно о безопасности подумать чуть больше.
12 vde69
 
модератор
28.11.17
13:20
(10) +

Несколько лет назад читал, что сейчас время "нападения" приближается к времени необходимому для закачки обновлений безопасности.

То есть купил в магазине комп, подключил к инету и начал качать апдейты, при этом сейчас довольно существенная вероятность, что скачать не успеешь а подцепишь червя...
13 arsik
 
гуру
28.11.17
13:21
(12) Про кондомы слышал?
14 vde69
 
модератор
28.11.17
13:22
(11) писюк конфигурируется по умолчанию с безопасностью близкой к нулю... в отличие от серверов...

кроме того сервера хостингов админятся профи, как минимум ставят заплатки вовремя...
15 arsik
 
гуру
28.11.17
13:28
(14) Ну он же пишет, что перенаправление порта с маршрутизатора. Весть трафик на комп не польется. Только 80 порт.
16 Torquader
 
28.11.17
13:28
Выставлять базу в интернет - не есть хорошо.
Поэтому, без VPN явно не обойтись.
17 0xFFFFFF
 
28.11.17
13:33
(16)
Чем? Можно тем же апачем поставить доп. авторизацию.
18 Torquader
 
28.11.17
13:40
(17) Просто, если мы открываем порт для всех, особенно 80, то в него могут ломануться черви и т.п. Не факт, что они там найдут дыру, но, компьютер своими запросами положат с большой вероятностью.
Можно, конечно, ставить отдельный Web-сервер, как Proxy и уже после успешной авторизации через Ssl-соединение открывать доступ к реальному http-серверу, на котором работает 1С, но это сложнее, чем Vpn.

С другой стороны - болтается Web-сервер, на Linux в сети с белым Ip, и не сказать, что на него так часто кто-то ломится. Червиям-то, тоже нужно как-то адрес узнать, и узнают они его, когда кто-то с заражённой машины заходит на Web-сервер, и тогда, очень велика вероятность, что пароль они уже сграббили.
19 arsik
 
гуру
28.11.17
15:02
(18) Не стони. нормально все работает.
20 Aleksey
 
28.11.17
15:04
я работаю через https://1c.link/
21 volfy
 
28.11.17
15:33
(4) и за это еще арендную плату берём ;)