понедельник, 1 июля 2013 г.

Простой веб-сервер на базе NAS

 

 

image

По многочисленным просьбам пользователей решил таки написать инструкцию, как организовать практически полноценный LAMP-сервер на базе D-Link DNS-325/345.

Многие гуру администрирования схватятся за сердце, будут пить валерьянку и рекомендовать мне, курить что-то менее забойное ;)

И я с этим полностью согласен. Ну не на счет курить, а насчет того, что так делать очень и очень не рекомендуется. Не рассчитаны аппаратные параметры подобного устройства на работу полноценного LAMP, не потянет он хорошую нагрузку. Ну, как говорится, хозяин барин. Раз пользователь хочет, нужно его хотя бы направить в правильное русло. Иначе каждый начинает изобретать свой велосипед, строить что-то на базе fun_plug & optware, иногда просто следуя разрозненным инструкциям, не всегда понимая, что он делает.

 


 

В качестве веб-сайта в данном примере будет применяться одна из самых известных на сегодня CMS систем Joomla!.. Безусловно, вместо нее можно применить как другие системы (Drupal, WordPress, SugarCRM и т.п.), так и самописные сайты с использованием PHP & MySQL.

Почему Joomla!? Ну наверно просто первый попавшийся на глаза Адд-Он CMS. Ну и еще я нашел довольно не плохое описание Joomla!

Раз хорошее описание есть, рассказывать про настройку и работу с Joomla! я не буду, тем более сам в ней, к сожалению, пока не силен, использую ее просто как веб-болванку.

И так, для начала нам понадобиться установить на NAS терминального демона. Настоятельно рекомендую sshd, а не telnetd. Брать тут dlink.ua/dns, после установки обязательно сменить пароль.

Адд-Он ставиться так:
1. Качаем сам Адд-Он на локальный диск. Если он запакован архиватором – распаковываем.
2. Заходим в веб-интерфейс DNS-325/345 раздел «Application Management / Add-Ons» и устанавливаем Адд-Он.


image

3. Запускаем его.


image

4. По тому же принципу скачиваем, устанавливаем и запускаем Joomla!


image

5. Для MySQL в данном Адд-Оне не предусмотрели свой собственный логин/пароль, видимо подразумевается, что будет предварительно установлен Адд-Он phpMyAdmin, у которого админские логин/пароль – admin/admin. Установите phpMyAdmin.

6. Проверяем установленные Адд-Оны.


image

sshd тут не светится, потому, что является чистым CLI (command line) клиентом, и веб-интерфейса не имеет. «Вы сурка не видите, но он есть!» ;)
Если мы открываем «Applications / Joomla» видим следующее


image

Нажимаем «Launch»


image

Нажимаем «Далее» и следуем инструкциям.


image

Имя пользователя и пароль для MySQL те, которые используются в phpMyAdmin. По умолчанию это admin/admin. Продолжите установку.

В данном случае в «Панели управления» Joomla! мы получаем


image

если выбираем «Сайт» видим


image

Дальнейшая настройка, руссификация и конфигурирование Joomla!, как я писал, согласно инструкции.

На данном этапе сайт с Joomla!’ой доступен по ссылке



image

Все веб-интерфейсы Адд-Онов и его собственный находяться в каталоге /var/www/

Т.е., если вы используете, например vTigerCRV – это будет каталог /var/www/vTigerCRM, а ссылка соответственно


Теперь определимся с TCP-портом. Базовый интерфейс NAS остается на стандартном порту http – 80. Это конечно можно поменять, что fun_plug и делает, но я бы этого не рекомендовал. Поэтому рассматривать смену TCP-порта для базового интерфейса NAS не буду. Кто хочет изменить – пожалуйста, но сами. И так предлагаю порт 81. Тем более часто сталкиваюсь с такой проблемой – у некоторых операторов «исторически» присутствуют фильтры на некоторые порты, включая 80-ый. Когда-то это защищало абонента от лишнего трафика, во времена, когда инет считался помегабайтно. Сейчас в основном unlimited, но правила фильтрации на большинстве базовых маршрутизаторов у операторов остались. Хотя служба поддержки может об этих фильтрах ничего и не знать.
Ну вернемся к настройке веб-сайта. Этот момент, для «не любителей линукса», будет самый тяжелый. Если вы установили sshd, вам нужен ssh-клиент. Их в общем-то большое множество, но я лично под Windows пользуюсь PuTTY. Кто-то предпочитает сетапить, но я всегда пользуюсь
версией «For unattended access»
И так, мы установили ssh сервис на свой NAS. Запускаем Putty и делаем следущее

image
Нажимаем «Open», получаем предложение для первого захода согласиться с сертификатом

image
Говорим «Да». На предложение «login as» вводим «root» и 2 раза Enter. Видим

image
Не забудьте сменить пароль!
Создаем копию конфига базового веб-сервера.

cp /etc/lighttpd/lighttpd.conf /mnt/HD/HD_a2/Nas_Prog/Joomla/


Редактируем файл конфигурации.


vi /mnt/HD/HD_a2/Nas_Prog/Joomla/lighttpd.conf


Для входа в режим редактирования нажмите «i», для возврата в режим просмотра нажмите «Esc». Меняем следующие строки:


server.document-root = "/var/www/"
на
server.document-root = "/var/www/Joomla/"

server.port = 80
на
server.port = 81

$SERVER["socket"] == ":80" {
на
$SERVER["socket"] == ":81" {

$SERVER["socket"] == "[::]:80" {
на
$SERVER["socket"] == "[::]:81" {

index-file.names = ( "web/login.html","index.php" )
на
index-file.names = ( "index.html","index.php" )


Удаляем секцию HTTPS. Удалить строку – 2 раза нажать «d».


$SERVER["socket"] == "172.17.17.150:443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/server_v4_bond0.pem"


Закрываем файл с сохранением. Нажимаем «:x» + Enter.



image


Если по какой-то причине нужно выйти без сохранения нажимаем «:q!» + Enter.
Проверяем работоспособность веб-сервера. Для этого запускаем
для DNS-345


/usr/sbin/lighttpd-angel -D -m /usr/lighty_lib -f /mnt/HD/HD_a2/Nas_Prog/Joomla/lighttpd.conf &


для остальных моделей


/usr/sbin/lighttpd-angel -D -m /usr/local/lib -f /mnt/HD/HD_a2/Nas_Prog/Joomla/lighttpd.conf &


Если высветится строка с «server started» — вы все сделали верно. Если «exited normally with exitcode: 0» — где-то ошибка, например что-то сделали не так при редактировании или порт 81 может быть занят другой программой. Вариантов может быть много, поэтому присылайте мне скриншот или тект ошибки, постараюсь помочь.
Ну будем считать, что сервер запустился. Проверяем в броузере




image


Теперь добавим веб-сервер в автозапуск. Для этого возвращаемся в PuTTY.


vi /mnt/HD/HD_a2/Nas_Prog/Joomla/init.sh


Добавляем строку запуска в конец файла и выходим с сохранением.


/usr/sbin/lighttpd-angel -D -m /usr/local/lib -f /mnt/HD/HD_a2/Nas_Prog/Joomla/lighttpd.conf &


image


С настройкой и автозапуском веб-сервера все, «не любители линукса» могут вздохнуть с облегчением, а гуру глотнуть очередную порцию валерьянки ;)


Теперь организуем доступ к вашему сайту из Интернета. Для этого, на маршрутизаторе нужно сделать «проброс порта». Вкратце расскажу на примере D-Link DIR-651. Для всех остальных – читайте документацию на свой маршрутизатор.


Заходим в веб интерфейс маршрутизатора. Для большинства это адреса по умолчанию


http://192.168.0.1/ или http://192.168.1.1/


image


В данном случае Имя пользователя «admin», пароль «admin».



image


Заходим в «Расширенные настройки» раздел «Межсетевой экран / Виртуальные серверы».



image


Нажимаем «Добавить».



image


«Шаблон» выбираем «Virtual Server HTTP». «Имя» вводим любое, например Joomla. «Внешний порт» оставляем стандартный для HTTP – 80. Внутренний меняем на тот, который вы назначили своему веб-серверу. В нашем случае 81. «Внутренний IP» — это IP-адрес вашего DNS-325/345. В данном примере 192.168.0.100. Нажимаем «Изменить» и «Сохранить».


В случае, если 80-ый порт со стороны провайдера таки закрыт, «Внешний порт» тоже меняем, например на 81.



image


Теперь любой пользователь Интернет, введя в броузере ваш внешний статический IP-адрес или доменное имя, привязанное к этому IP-адресу, увидит ваш сайт.



image


В заключение хочу сказать несколько слов.


Повторю, что NAS – это все же не веб-сервер и подобное лучше делать на специализированных машинах. Но с другой стороны, если сайт не предусматривает активных посещений или является информационным внутрикорпоративным, в принципе можно и так. Хотя не стоит забывать, что в выбранной вами CMS системе может быть дырочка в безопасности. А «доброжелателей» в Интернете много.


Все же, если вы решились на использование NAS в качестве веб-сервера, надеюсь эта инструкция вам поможет. Если в процессе будут возникать вопросы, на dlink.ua/dns есть форма Feedback. Пишите, как говорится помогу чем смогу. На этой же странице имеются другие интересные Адд-Оны. Новые Адд-Оны оперативно выкладываются на страничку Facebook’а. Пользуйтесь на здоровье!


Источник: habrahabr