IT rekvalifikace s garancí práce. Seniorní programátoři vydělávají až 160 000 Kč/měsíc a rekvalifikace je prvním krokem. Zjisti, jak na to!
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Diskuze: Webová stránka na VPS

Aktivity
Avatar
Jakub Klindera
Člen
Avatar
Jakub Klindera:25.6.2017 12:22

Zdravím, dnes jsem si založil webovou stránku na svém VPS s Debian 8.
Vše funguje jak má, ale nevím, jak mám přiřadit DNS záznamy, abych mohl napsat třeba mojestranka.com a nemusel vypisovat do vyhledavače 85.255.15.77

phpMyAdmin funguje také.

Děkuji

 
Odpovědět
25.6.2017 12:22
Avatar
Petr Langer
Člen
Avatar
Odpovídá na Jakub Klindera
Petr Langer:25.6.2017 12:44

Zkus přidat záznam do C:/Windows/Sys­tem32/drivers/et­c/hosts (teda jestli chceš přistupovat na tu stránku z windows). Nevím jestli to bude fungovat ale za pokus nic nedáš

 
Nahoru Odpovědět
25.6.2017 12:44
Avatar
Jakub Klindera
Člen
Avatar
Odpovídá na Petr Langer
Jakub Klindera:25.6.2017 12:49

Já ale potřebuji, aby to bylo veřejná stránka pro všechny uživatele - Windows, Linux, Android, ..
Zkoušel jsem přidat DNS záznamy skrz poskytovatele VPS, tak uvidím

Děkuji za odpověď:)

 
Nahoru Odpovědět
25.6.2017 12:49
Avatar
Jakub Klindera
Člen
Avatar
Jakub Klindera:25.6.2017 12:54

Tak přidal jsem DNS záznam a stále musím psát IP adresu VPS: 85.255.15.77

 
Nahoru Odpovědět
25.6.2017 12:54
Avatar
Petr Langer
Člen
Avatar
Odpovídá na Jakub Klindera
Petr Langer:25.6.2017 13:00

Tak to potom musíš nastavit na routeru (pokud ovšem ten tvůj takovou funkci má)

 
Nahoru Odpovědět
25.6.2017 13:00
Avatar
Wal De Mar-Lad
Člen
Avatar
Odpovídá na Jakub Klindera
Wal De Mar-Lad:25.6.2017 13:18

A akú doménu máš zakúpenú? Tá doména "mojestranka.com" bol asi iba príklad, že? Napíš akú doménu konkrétne si si zakúpil.

Nahoru Odpovědět
25.6.2017 13:18
Libraries over frameworks...
Avatar
Atrament
Tvůrce
Avatar
Odpovídá na Jakub Klindera
Atrament:25.6.2017 13:21

Musíš správně nastavit doménu aby směřovala na ip adresu vpsky. To se dělá v nastavení domény, tudíž tam kde sis tu doménu pořídil. Pokud už jsi tam ten záznam správně přidal tak zkus chvíli počkat ono to trvá než se to projeví, naposledy když jsem to dělal tak jsem čekal do druhého dne.

Akceptované řešení
+20 Zkušeností
+2,50 Kč
Řešení problému
 
Nahoru Odpovědět
25.6.2017 13:21
Avatar
Petr Langer
Člen
Avatar
Petr Langer:25.6.2017 13:29

Já jsem to pochopil tak, že žádnou doménu nemá, jen IP adresu a chce aby z lokální sítě (z domova) mohl přistupovat na VPS přes nějakou doménu, kterou si vymyslí. K tomu by podle mě mělo stačit, že si na routeru do DNS tabulky vloží nějaký záznam, který mu tu doménu přeloží na IP adresu.

 
Nahoru Odpovědět
25.6.2017 13:29
Avatar
Atrament
Tvůrce
Avatar
Odpovídá na Petr Langer
Atrament:25.6.2017 13:36

Aha já to pochopil, že doménu má, když mluvil o tom veřejném přístupu. Pokud je to jak říkáš tak máš pravdu, záznam ve vlastním hosts stačí ale bude to použitelné jenom z jeho počítače.

 
Nahoru Odpovědět
25.6.2017 13:36
Avatar
Wal De Mar-Lad
Člen
Avatar
Odpovídá na Petr Langer
Wal De Mar-Lad:25.6.2017 13:47

Presne tak, aj ja si myslím, že nemá zakúpenú doménu. A nie, nechce k tomu serveru pristupovať iba z domu, písal, že chce mať ten server verejne prístupný - odkiaľkoľvek. Preto podľa mňa celý problém spočíva v zakúpení domény, nič viac - nič menej.

Nahoru Odpovědět
25.6.2017 13:47
Libraries over frameworks...
Avatar
Jakub Klindera
Člen
Avatar
Jakub Klindera:25.6.2017 14:03

Špatně jsem to pochopil. Doménu zakoupenou nemám, ale chtěl jsem tomu přistupovat veřejně odkudkoliv. Myslel jsem, že to skrz VPS půjde.

Každopádně, když napíšete do vyhledávače http://85.255.15.77/, tak vy vidíte obsah, který tam je ?

Děkuji všem

 
Nahoru Odpovědět
25.6.2017 14:03
Avatar
Michal Procházka
Člen
Avatar
Odpovídá na Jakub Klindera
Michal Procházka:25.6.2017 14:14

Ano, obsah vidět jde - ostatně pokud ho vidíš z domu, tak to musí fungovat i ostatním...

 
Nahoru Odpovědět
25.6.2017 14:14
Avatar
Petr Čech
Tvůrce
Avatar
Odpovídá na Michal Procházka
Petr Čech:25.6.2017 14:31

To není pravda. Zkus si přistoupit na mé 127.0.0.1 :P Sice je to dost amatérský způsob, jak se ujistit, že mu to neběží na lokální IP, ale dotaz je to validní.
// Lépe se to dá udělat tak, že na to přistoupíš třeba přes proxy, necháš to pingnout jiný server a pod.

Editováno 25.6.2017 14:31
Nahoru Odpovědět
25.6.2017 14:31
the cake is a lie
Avatar
Atrament
Tvůrce
Avatar
Odpovídá na Jakub Klindera
Atrament:25.6.2017 14:35

Měl by sis přečíst <a href="https:/­/www.linuxexpres­.cz/praxe/spra­va-linuxoveho-serveru-prakticke-rady-pro-zabezpeceni-ssh">něco o zabezpečení SSH serveru</a> takhle jak to máš vystavené na standardním portu a umožněné přihlašování přes heslo to si koleduješ o problém :)

 
Nahoru Odpovědět
25.6.2017 14:35
Avatar
Jakub Klindera
Člen
Avatar
Odpovídá na Atrament
Jakub Klindera:25.6.2017 14:37

Ojoj :D Díky, podívám se na to :D Mysím si, že bude stačit, když si SSH zabezpečím počtem pokusů přihlášení - po třech špatných pokusech se musí čekat určitou dobu :D

 
Nahoru Odpovědět
25.6.2017 14:37
Avatar
Michal Procházka
Člen
Avatar
Odpovídá na Petr Čech
Michal Procházka:25.6.2017 15:06

Pokud je to IP adresa VPS (což z kontextu vypovídá), tak se dá předpokládat, že se tam dostanu i ostatní - nemyslím si, že by si tam už nastavil firewall pouze pro svoji IP... A jelikož ta IP adresa patří forpsi, tak se dá předpokládat, že se k ní opravdu ostatní dostanou.

 
Nahoru Odpovědět
25.6.2017 15:06
Avatar
Jakub Klindera
Člen
Avatar
Jakub Klindera:25.6.2017 15:35

A zvýším zabezpečení tím, když změním port z defaultního 22 ? :D

 
Nahoru Odpovědět
25.6.2017 15:35
Avatar
Wal De Mar-Lad
Člen
Avatar
Odpovídá na Jakub Klindera
Wal De Mar-Lad:25.6.2017 16:01

To nerob. Proste si zvoľ poriadne heslo, čiže kombinácia veľkých a malých písmen, aspoň 8 znakov dlhé a nech obsahuje aspoň jedno číslo a aspoň jeden špeciálny znak, napríklad otáznik. A nemáš sa čoho báť, SSH je šifrované.

Nahoru Odpovědět
25.6.2017 16:01
Libraries over frameworks...
Avatar
Petr Čech
Tvůrce
Avatar
Odpovídá na Jakub Klindera
Petr Čech:25.6.2017 18:04

Vyhneš se pokusům o bruteforce hesla. Místo toho bys měl zakázat login rootovi a ssh login pomocí hesla (tedy jen SSH klíčem). SSH klíč je prakticky neprolomitelný.
Potom můžeš privátní SSH klíč zašifrovat, ale to je především proti útokům zevnitř zařízení, na kterém ho máš uložený.
Heslo si přesto nastav silné, mohou nastat situace, kdy budeš muset povolit vzdálený login pomocí hesla (třeba když ztratíš SSH klíč).

Nahoru Odpovědět
25.6.2017 18:04
the cake is a lie
Avatar
Petr Čech
Tvůrce
Avatar
Odpovídá na Michal Procházka
Petr Čech:25.6.2017 18:05

To je jasné, ale z principu není špatný nápad zkontrolovat, jestli je server přístupný přes WAN.

Nahoru Odpovědět
25.6.2017 18:05
the cake is a lie
Avatar
Jakub Klindera
Člen
Avatar
Odpovídá na Petr Čech
Jakub Klindera:25.6.2017 20:29

Někde jsem se dočetl, že když si nastavím připojení pouze s SSH klíčem, tak se už nebudu moci připojit bez hesla. Takže v případě, že o ten klíč přijdu (dělám si zálohy, ale člověk nikdy neví), tak se na to už nepřipojím.

Je to pravda ?

 
Nahoru Odpovědět
25.6.2017 20:29
Avatar
Atrament
Tvůrce
Avatar
Odpovídá na Jakub Klindera
Atrament:25.6.2017 20:37

Ve webovém rozhraní té tvojí vpsky bys měl mít možnost přihlásit se přímo na konzoli serveru, takže v tom případě se prostě přihlásíš do té konzole a situaci zachráníš :)

 
Nahoru Odpovědět
25.6.2017 20:37
Avatar
Jakub Klindera
Člen
Avatar
Odpovídá na Atrament
Jakub Klindera:25.6.2017 20:39

Super, děkuji moc všem :)

 
Nahoru Odpovědět
25.6.2017 20:39
Avatar
Petr Čech
Tvůrce
Avatar
Odpovídá na Jakub Klindera
Petr Čech:25.6.2017 20:54

To je pravda, ale je vícenásobně bezpečnější. Konkrétně Forpsi tě pustí přímo ke konzoli, kde se dá přihlásit heslem. Vůbec to nechceš dělat, protože to funguje asi tak 5% (většinou, když to otevřeš, je to prostě černé :D ), ale jako záložní řešení to existuje.

Nahoru Odpovědět
25.6.2017 20:54
the cake is a lie
Avatar
Jakub Klindera
Člen
Avatar
Odpovídá na Petr Čech
Jakub Klindera:25.6.2017 20:59

Tak za tu cenu si ani nemůžu stěžovat :D

 
Nahoru Odpovědět
25.6.2017 20:59
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 25 zpráv z 25.