Torneremo poi singolarmente sui servizi, vediamo di capire ora, come faccio a raggiungere il mio server ?
se mi collego ad un router (telecom nel mio caso) il router assegna al mio pc un indirizzo del tipo 192.168.1.x che non è raggiungibile da internet, mentre il mio router apprende un indirizzo del tipo 87.15.23.120 (l'ip citato è inventato) dal provider a cui mi collego, che invece viene visto da internet. Ovvero è un indirizzo pubblico, mentre nella mia rete ho indirizzi privati (192.168.1.x).
I vari servizi utili che abbiamo visto in precedenza hanno un numero di porta su cui si mettono in ascolto, ed un protocollo (tcp) che è un altra informazione da conoscere oltre all'indirizzo ip.
Prendiamo il caso del web-server, l'apache ascolta di default sulla porta 80 tcp.
Usiamo questa informazione per fare il primo passo, ovvero se qualcuno interroga il nostro router, il nostro router deve girare la richiesta al nostro server.
cose necessarie 2:
il nostro server deve avere un indirizzo ip statico, non dinamico, poichè nel tempo la configurazione deve restare la stessa, quindi configuriamo l'interfaccia di rete per non richiedere un indirizzo ip dal server dhcp del router ma imposta un indirizzo ip statico.
Mi riservo di tornare in questo punto ed integrare i passaggi tecnici per cambiare il file di configurazione della rete in maniera testuale, ovvero da terminale.
In maniera grafica basta configurare la scheda di rete impostando i dati manualmente settando l'indirizzo ad esempio a 192.168.1.250. ( non dimenticatevi di riempire gli altri campi come subnet o server dns)
Ora andiamo nella pagina principale del router, troviamo "port forwarding" ed andiamo ad aggiungere la regola : tutte le interrogazioni che arrivano sulla porta 80 devono finire sulla porta 80 dell'indirizzo 192.168.1.250.
Ora abbiamo un server web pubblico ! ammesso che il nostro apache stia girando, chiunque metta nell'indirizzo del proprio browser il nostro ip pubblico es http://87.15.23.120 (l'ip citato è inventato) vedrà il contenuto delle nostre pagine che stanno sul nostro server.
Sembra ovvio chiedere si ok ma non posso andare in giro a dire 87.15.23.120 (l'ip citato è inventato) mi prenderanno per pazzo :). Ebbene quello che fa un server dns è convertire i numeri in nomi più umanamente accettabili.
Un server dns deve essere visibile, conosciuto ed affidabile, ed anche se avessimo un nostro dns abbiamo ancora un altro problema, l'indirizzo 87.15.23.120 (l'ip citato è inventato) spesso cambia ogni volta che si riavvia il router... allora... come facciamo ad avere un servizio gratuito fatto in casa ?
io ho usato dnsdynamic.org che mi sembrava semplice gratuito e veloce.
una volta iscritti e confermata l'iscrizione ( non mandano spam sulla posta ) si può scegliere il nome che vogliamo usare tra una serie abbastanza grande di domini primari..
scegliamo la voce di menù del sito manage ed aggiungiamo il nome che ci piace con l'estensione che ci piace es : tecnocchio.dnsd.info ne verifichiamo la disponibilità e salviamo.
Vi starete sicuramente chiedendo, ok per questa volta l'ip va bene, ma quando cambia chi lo cambia ?
sudo apt-get istall ddclient
in fase di installazione vi chiederà i parametri di configurazione, unica cosa che ho dovuto cambiare poi a mano perchè non mi era chiara è stata quando mi ha chiesto la scheda di rete, avevo messo eth0 ma non andava bene perchè assegnava 192.168.1.250, li ci vuole l'indirizzo ip pubblico che si ottiene tramite web quindi...
sudo nano -w /etc/ddclient.conf
editiamo la riga use:
use=web, web=myip.dnsdynamic.com # get ip from server.
come spiega qui : https://www.dnsdynamic.org/api.php
io fossi in voi romperei le scatole a qualche amico online e gli direi di aprire nel browser l'indirizzo tecnocchio.dnsd.info ovvero quello che avete scelto voi per vedere se il vostro server internet personale pubblico fatto in casa funziona!
Nessun commento:
Posta un commento