Sätt upp din egen webbserver

Men detta är naturligtvis ett problem om du vill köra en server: om Apache körs på en LAN-ansluten PC med en privat IP-adress, hur ansluter legitima externa webbläsare och begär sidor? Svaret ligger i port forwarding.

Sätt upp din egen webbserver

Port forwarding

Portvidarebefordran är en funktion av din bredbandsrouter: den finns på de allra flesta modeller och kallas ibland även en virtuell serverfunktion. Konceptet är enkelt: du ställer in routern så att när en inkommande webbförfrågan görs – med andra ord en förfrågan om att se din hemsida – är routern redan medveten om att sådana förfrågningar ska vidarebefordras direkt till en dator i nätverket. På detta sätt ges det externa Internet en kanal för direkt åtkomst till en enda maskin på en enda port. Detta medför säkerhetsproblem, men eftersom åtkomstnivån är begränsad till en nätverksport (port 80 för en standardwebbserver) och en maskin, ger det ingen blanco för hackare. Men se ”Vilka är riskerna?” Nedan.

Inställningen av portvidarebefordran är enkel. Bestäm först LAN-IP-adressen för den dator du använder som webbserver. Du kanske också vill överväga att antingen stänga av routerns lokala DHCP-server eller, om routern stöder funktionen, applicera en statisk IP på den maskinen baserat på dess MAC-adress.

Det exakta sättet att ställa in portvidarebefordran beror på din individuella router, men i princip allt som krävs är att ange IP-adressen för webbservermaskinen och ställa in porten (port 80). Routern kommer då att börja vidarebefordra förfrågningar som den tar emot på port 80 direkt till den aktuella datorn. När det gäller webbläsare som navigerar till din webbplats, ansluter de direkt till webbservern och routern är nu transparent.

Konfigurera Apache

De goda nyheterna på servermjukvarufronten är att Apache distribueras av Apache Software Foundation och är helt gratis för alla att använda. Det är en mjukvara med industriell styrka som används av många kommersiella webbplatser runt om i världen. Du kan ladda ner den från www.apache.org, men vi har räddat dig besväret genom att inkludera version 1.3 på omslagets CD och DVD. Version 2 är nu tillgänglig, men 1.3 är en mer mogen plattform som för närvarande integreras bättre med tredjepartstillägg, som PHP, för att utöka dess möjligheter utöver enkel sidvisning.

Den första installationsprocessen är inte mer komplicerad än att installera vilket annat program som helst – kör bara installationsprogrammet. Se sidan 178 för en mer komplett guide till hur du ställer in den. Som standard är Apache säkert konfigurerat, men du bör också läsa igenom all dokumentation och se till att du förstår de relevanta delarna av httpd.conf-konfigurationsfilen. De två huvudinställningarna du måste ändra i filen httpd.conf är egenskaperna DocumentRoot och ServerName. DocumentRoot bör ställas in på katalogen där dina HTML-filer är placerade, medan ServerName är värdnamnet för din server. Du kan ställa in detta till 127.0.0.1 medan du gör interna tester, och namnet på DynDNS.org-värden när servern är aktiv.

Vilka är riskerna?

Det första du bör förstå när du ställer in en webbserver är att du konfigurerar en del av ditt interna nätverk för att tillåta inkommande trafik från Internet i stort. Detta strider mot de vanliga principerna för nätverkssäkerhet för privata nätverk och småföretagsnätverk, där regeln är att aldrig ens svara på extern trafik. Detta beror på att den vanligaste utgångspunkten för hackare som letar efter byte är portskanning, en teknik där hackarens maskin kör ett program som väljer en IP-adress och går igenom alla vanliga TCP/IP-portar – och port 80 är den vanligaste – bara att be om en anslutning. Om den får ett svar vet den att det finns ett potentiellt exploateringsbart nätverk på den adressen. Genom att öppna port 80 för din webbserver erkänner du att ditt nätverk finns. Men genom att använda en router med NAT och portforwarding för att endast dirigera webbtrafik till en viss maskin minimeras riskerna. De är dock inte eliminerade. Risken i fråga delas upp i två delar: risk för själva webbservern och risk för resten av ditt nätverk.

Lämna en kommentar

Din e-postadress kommer inte publiceras.