Возник такой вопрос.
Есть локальная сеть небольшой компании, которая работает под управлением сервера. Необходимо сделать корпоративный сайт-портал, чтобы работал и был доступен только в локальной сети.
Каким образом это делается, имеется ввиду доступ только из нашей сети. Пойдут ли для реализации этого портала cms, используемые в интернете (скажем, drupal, joomla и прочее).
У кого есть такой опыт… поделитесь
Спустя 9 минут, 10 секунд (15.07.2009 - 09:36) sergeiss написал(а):
Давай рассуждать вместе... Ограничение работы "только для локальных абонентов" делается НЕ на уровне сервера, а на уровне настроек внешних файерволов, которые грудью встречают все ненужные обращения и не пропускают их.
Если ты устанавливаешь CMS, то вопрос: нужно ли к ней внешнее обращение для ее работоспособности? Вряд ли. Иначе - "ф топку её" Потому что обращения идут в направлении CMS, а не от нее. А это значит, что для нормальных CMS всё должно работать.
Если ты устанавливаешь CMS, то вопрос: нужно ли к ней внешнее обращение для ее работоспособности? Вряд ли. Иначе - "ф топку её"
Потому что обращения идут в направлении CMS, а не от нее. А это значит, что для нормальных CMS всё должно работать. Спустя 19 минут, 52 секунды (15.07.2009 - 09:56) Юрий Шу написал(а):
| Цитата (sergeiss @ 15.07.2009 - 06:36) |
| Давай рассуждать вместе... Ограничение работы "только для локальных абонентов" делается НЕ на уровне сервера, а на уровне настроек внешних файерволов, которые грудью встречают все ненужные обращения и не пропускают их. Если ты устанавливаешь CMS, то вопрос: нужно ли к ней внешнее обращение для ее работоспособности? Вряд ли. Иначе - "ф топку её" Потому что обращения идут в направлении CMS, а не от нее. А это значит, что для нормальных CMS всё должно работать. |
Ну вообщем так я думал, но тут такой вопрос.
Как доступ этот настраивается.
Грубо говоря, как сделать, чтобы каждый пользователь сети, набрав в адресной строке браузера http://localhost/portal/, попал на портал, а не на «невозможно отобразить страницу».
Это я так понимаю уже заботы системного администратора, но интересно узнать, как это делается.
Спустя 3 минуты, 31 секунда (15.07.2009 - 09:59) Kuliev написал(а):
Юрий Шу
Можно адрес прописать в
C:\WINDOWS\system32\drivers\etc\hosts
Можно адрес прописать в
C:\WINDOWS\system32\drivers\etc\hosts
Спустя 18 минут, 2 секунды (15.07.2009 - 10:17) sergeiss написал(а):
| Цитата (Юрий Шу @ 15.07.2009 - 10:56) |
| Грубо говоря, как сделать, чтобы каждый пользователь сети, набрав в адресной строке браузера http://localhost/portal/, попал на портал, а не на «невозможно отобразить страницу». |
Ответ простой: никак
Потому что localhost указывает на локальную машину, где работает юзер. А в твоем случае юзер должен указать внутренний IP-адрес того компа, где работает этот сервер.
Например, http://10.34.30.193. Так попадают юзеры на мой (подобный) интранет-сайт. Но набор этого адреса в интернете (на любом компе вне нашей локалки) ничего не даст, т.к. у этого компа для внешней сети другой адрес, и к тому же на него нету доступа извне нашей локальной сети.
Доступ айтишники разрешили только для локальных компов нашей компании (замечу, что они находятся в разных областях и республиках, но, в то же время, являются именно локальной сетью). А ограничение прав доступа к информации внутри сайта - это уже мои проблемы.
Спустя 15 минут, 15 секунд (15.07.2009 - 10:33) Юрий Шу написал(а):
sergeiss, становится все более понятно.
А где взять IP сервера? Он как-то зависит от установленного Apache или от настроек сети?
А где взять IP сервера? Он как-то зависит от установленного Apache или от настроек сети?
Спустя 9 минут, 14 секунд (15.07.2009 - 10:42) sergeiss написал(а):
| Цитата (Юрий Шу @ 15.07.2009 - 11:33) |
| А где взять IP сервера? |
"Спокойно, Вася, спокойно..." (с) из анекдота
IP сервера - это адрес компа, где установлен сервер. Айтишники должны обеспечить, чтобы этот IP был жестко привязан к этому компу, чтобы не было никаких автоназначений адресов.
Спустя 2 минуты, 34 секунды (15.07.2009 - 10:44) Юрий Шу написал(а):
sergeiss, благодарствую
только еще вопрос…
файлы будущего сайты должы лежать в document root апача на сервере??
по умолчанию в localhost, так?
только еще вопрос…
файлы будущего сайты должы лежать в document root апача на сервере??
по умолчанию в localhost, так?
Спустя 8 минут, 24 секунды (15.07.2009 - 10:53) sergeiss написал(а):
| Цитата (Юрий Шу @ 15.07.2009 - 11:44) |
| файлы будущего сайты должы лежать в document root апача на сервере?? по умолчанию в localhost, так? |
Они должны лежать в том каталоге, который ты пропишешь в конфигурации Апача (у меня так получается, что в 2-х местах).
Какой он "по умолчанию", я не знаю. Я сделал каталог в корне диска С, и прописал его в конфигурации Апача.
Спустя 5 минут, 32 секунды (15.07.2009 - 10:58) Юрий Шу написал(а):
| Цитата (sergeiss @ 15.07.2009 - 07:53) |
| и прописал его в конфигурации Апача. |
какой это параметр в httpd.conf? document root?
Спустя 6 минут, 33 секунды (15.07.2009 - 11:05) sergeiss написал(а):
Строка
DocumentRoot "каталог_сайта"
и еще в одном месте, где стоит коммент
# This should be changed to whatever you set DocumentRoot to.
В строке после него идет
<Directory "и_тут_тот_же_самый_каталог_сайта">
Только не спрашивай "почему" Я разбирался с этим 1,5 года назад и знаю, что это правильно.
DocumentRoot "каталог_сайта"
и еще в одном месте, где стоит коммент
# This should be changed to whatever you set DocumentRoot to.
В строке после него идет
<Directory "и_тут_тот_же_самый_каталог_сайта">
Только не спрашивай "почему"
Я разбирался с этим 1,5 года назад и знаю, что это правильно. Спустя 4 часа, 21 минута, 28 секунд (15.07.2009 - 15:26) maximvg написал(а):
| Цитата (Юрий Шу @ 15.07.2009 - 06:27) |
| Каким образом это делается, имеется ввиду доступ только из нашей сети. У кого есть такой опыт… поделитесь |
Есть много вариантов как можно реализовать такую штуку. Можно со стороны сервера, можно файерволом, можно апачем, есть и другие варианты но про них думать надо
.Если делать со стороны сервера и предположить что на сервере стоит чтото из *nix систем то можно настроить в ДНС своё государство, область, город район и много чего ещё с названием mycompanynamesite. Можно добавить настройки в самбу-сервер и дать твоему серверу имя (например mycompanynamesite), а ещё можно поюзать iproute и написать там всё что нужно для попадания на твой сайт.
Если сервер виндузный то надо читать про активдериктори и создавать WinNS.
Если твои труды будуть тусить на виндузной машине то тоже надо будет создавать WinNS (сделать все айпи локалки статическими, придумать к ним имена, прописать это всё в файле c:\windows\system32\driver\hosts и размножить этот файл по всем машинам).
Тогда должно работать примерно так:
юзер набрал в браузере http://mycompanynamesite локальный копьютер юзера посмотрел запись mycompanynamesite в файле хосты нашёл его айпи и обратился к твоему сайту. Если на твоём хттп сервере траблы, то компьютер юзера полез и глобальную сеть искать чтото похожее на mycompanynamesite.
Если это делать файерволом (которого часто не бывает на небольших организациях) то в его настройках поставить переадресацию при заданных запросах на твой http сервер (тоже делается и в iproute - программный файервол часто используемый в небольших конторах).
Если это делать апачем то надо поюзать документацию и почитать про файл .httpaccess (прогугли например "Настройки apache .htaccess"), создать его и прописать доступ только из заданной группы (ай-пи локальных пользователей включить остальных "ф топку", можно и часть локальных "ф топку"), но это будет сложно сделать если юзеры локалки пользуются динамическими ай-пи.