Finns det någon steg-för-steg-guide för domän i LAN

Konfiguration av nätverk, hur man använder Ubuntu som server, och håller sin dator säker
viper
Inlägg: 394
Blev medlem: 22 nov 2009, 16:41
OS: Ubuntu
Utgåva: 20.04 Focal Fossa LTS
Ort: Torslanda

Finns det någon steg-för-steg-guide för domän i LAN

Inlägg av viper »

Hej,

Jag vill införa namn på datorerna i nätverket istf som idag endast 192.168.x.x.

Det finns förvisso hur mycket erfarenhet som helst på nätet och inget fall är det andra likt. Alla har olika erfarenheter och förutsättningar. Vilket ställer till det för "oss vanliga" som söker finna guider hur vi skall göra.

Nu vill jag använda mig av min domän som jag har hos Ballou även för internt bruk i mitt LAN.
Molnserver och krav på SSL är ett skäl.

Så jag nu vill jag slå upp mina datorer på NAMN.mindomän.eu.

Men hur görs detta steg för steg? Finns det verkligen inte en sådan checklista?


Hos min domänvärd finns det en rad värden som kan ändras efter behov; NS, MX, A resp CNAME.
I mitt lokala nätverk måste en ett antal filer configureras så att datorerna vet hur de skall söka på namn, samt att någon enhet måste svara för att kommunicera namnuppslag lokalt gentemot www.

Trodde jag hade det i min hand men råkade senast idag på ett begrepp som kallas zonfiler. Varpå min mentala progression-planering tog ett steg tillbaka.


Vad börjar jag med?
Och sedan?
... ?

??? ??? ???
Oortodox generalist
1 x 20.04 Desktop, 2 x 18.04 Desktop, 2 x 18.04 Server
viper
Inlägg: 394
Blev medlem: 22 nov 2009, 16:41
OS: Ubuntu
Utgåva: 20.04 Focal Fossa LTS
Ort: Torslanda

Re: Finns det någon steg-för-steg-guide för domän i LAN

Inlägg av viper »

Kanske lite många ord

Den kortare varianten;
Vilka mått och steg behöver jag minst ta för att det skall vara möjligt att anluta utifrån till molnservern på vårt lokala nätverk?
Domän finns uppsatt och i drift i webbhotell.

???
Oortodox generalist
1 x 20.04 Desktop, 2 x 18.04 Desktop, 2 x 18.04 Server
viper
Inlägg: 394
Blev medlem: 22 nov 2009, 16:41
OS: Ubuntu
Utgåva: 20.04 Focal Fossa LTS
Ort: Torslanda

Re: Finns det någon steg-för-steg-guide för domän i LAN

Inlägg av viper »

Hej alla glada

Nu börjar jag närma mig slutet på projektet "bygga ny server med RAID och moln". Efter att ha "skuggat" skalman65 i hans liknande arbete och många många egna googleutflykter har jag uppnått följande status:
  • Ny HW i form av kort, processor, diskar i drift
  • Ren installation Ubuntu server 16.04.3
  • RAID6
  • My Sql-server (MariaDB, PHP, Apache etc)
  • Molnserver Nextcloud
  • Erhålla logginfo (LogWatch)
  • Erhålla loggar och alerts med epost (sSMTP)
  • SMART (smartmontools)
  • Lagt till stöd för samba-delning
  • Åtkomst till molnresurserna utanför lokala näteverket.
  • Sätta upp FQDN för SSL och åtkomst från platser utanför vårt lokala nätverk.
Just FQDN verkar vara en viktig punkt när det gäller att sätta upp delning/åtkomsten av av/till filer från mobila enheter när man är på resande fot.

Måste jag anlita en tredjepartare för DDNS när jag redan har min domän i ett webhotell? Min uppfattning är att det inte behövs. Och i brist på DDNS provider och deras instruktioner, behövs tips hur skall jag använda min befintliga infrastruktur med 'www.mindomän.eu' som jag har uppsatt på Ballou?

Mv? / Per
Oortodox generalist
1 x 20.04 Desktop, 2 x 18.04 Desktop, 2 x 18.04 Server
viper
Inlägg: 394
Blev medlem: 22 nov 2009, 16:41
OS: Ubuntu
Utgåva: 20.04 Focal Fossa LTS
Ort: Torslanda

Re: Finns det någon steg-för-steg-guide för domän i LAN

Inlägg av viper »

stelu skrev:
Egen domän eller dynDNS för att komma åt din server utifrån ifall du inte har fast IP-adress (vilket du förmodligen inte har).

Du måste öppna portar i ev brandvägg och förmodligen har du en router som gör att du måste mappa en port för ssh på routern mot din server, annars vet inte routern var den ska göra av inkommande trafik. Du måste också mappa en port för https som du bör använda för klienter att ansluta mot din server.
...
Allt ovanstående kan du googla i tur och ordning. Digital ocean brukar ha bra guider.

Lycka till!

Skickat från min E5823 via Tapatalk
Nu har jag registrerat mig för "FreeDNS" från afraid.org - och antar/förmodar att det räcker väl med att hantera 'mindomän.com' där så jag kan behålla MX FTP och allt annat som inte behöver pekas om.
Hos registraren, Ballou, kommer 'moln.mindomän.com' pekas mot den aktuella Telia-IP-adressen för min uppkoppling
Jag har även bytt OS i min router till DD-WRT för att få funktionaliteten att uppdatera name servers hos afraid.org med den av Telia tilldelade IP-adressen.
Namnservrar hos Ballou uppdaterade till ns1.afraid.org-ns4.afraid.org som de anvisats av afraid.org.

Är det rätt tänkt "so far"?

:nerd: ???
Oortodox generalist
1 x 20.04 Desktop, 2 x 18.04 Desktop, 2 x 18.04 Server
viper
Inlägg: 394
Blev medlem: 22 nov 2009, 16:41
OS: Ubuntu
Utgåva: 20.04 Focal Fossa LTS
Ort: Torslanda

Re: Finns det någon steg-för-steg-guide för domän i LAN

Inlägg av viper »

Insåg när logmailen slutade komma att jag nog inte var på rätt väg, eller i alla fall inte riktigt som jag tänkt mig.
När det dessutom kom en transferbekräftelse från mitt webbhotell

Ändrar därför raskt tillbaka till som det var innan.

Inser att jag får använda en "molnskugga-domän" hos afraid.org som pekar på mitt Telia-IP. Denna "molnskugga-domän" kan jag sedan underhålla med hjälp av funktionalitet i routern för att hålla IP adressen up to date.

Hos mitt webbhotell lägger jag till subdomänen för min molnserver "moln.mindomän.com" till min domän "mindomän.com". Och pekar alla anrop mot 'moln,mindomän.com' mot min "molnskugga-domän".

Är det rätt tänkt denna gång? Eller?

???
Oortodox generalist
1 x 20.04 Desktop, 2 x 18.04 Desktop, 2 x 18.04 Server
stelu
Inlägg: 51
Blev medlem: 20 mar 2009, 13:17
OS: Ubuntu
Utgåva: 16.04 Xenial Xerus LTS
Ort: Uppsala

Re: Finns det någon steg-för-steg-guide för domän i LAN

Inlägg av stelu »

viper skrev:Insåg när logmailen slutade komma att jag nog inte var på rätt väg, eller i alla fall inte riktigt som jag tänkt mig.
När det dessutom kom en transferbekräftelse från mitt webbhotell

Ändrar därför raskt tillbaka till som det var innan.

Inser att jag får använda en "molnskugga-domän" hos afraid.org som pekar på mitt Telia-IP. Denna "molnskugga-domän" kan jag sedan underhålla med hjälp av funktionalitet i routern för att hålla IP adressen up to date.

Hos mitt webbhotell lägger jag till subdomänen för min molnserver "moln.mindomän.com" till min domän "mindomän.com". Och pekar alla anrop mot 'moln,mindomän.com' mot min "molnskugga-domän".

Är det rätt tänkt denna gång? Eller?

???
Vet inte riktigt om jag är med, för trött idag...

Jag har löst det så att jag har en dynDNS-kompatibel kod på min server som uppdaterar min IP-adress hos Loopia som jag har som registrar av min domän.

Sedan har jag subdomäner som pekar på min huvuddomän och låter sedan apache ta hand om dessa. Hade ett tag två servrar som körde apache, där ska servern tog emot all trafik och dirigerade vissa domäner till den andra webservern.

Skickat från min E5823 via Tapatalk
viper
Inlägg: 394
Blev medlem: 22 nov 2009, 16:41
OS: Ubuntu
Utgåva: 20.04 Focal Fossa LTS
Ort: Torslanda

Re: Finns det någon steg-för-steg-guide för domän i LAN

Inlägg av viper »

stelu skrev:
viper skrev:Insåg när logmailen slutade komma att jag nog inte var på rätt väg, eller i alla fall inte riktigt som jag tänkt mig.
När det dessutom kom en transferbekräftelse från mitt webbhotell

Ändrar därför raskt tillbaka till som det var innan.

Inser att jag får använda en "molnskugga-domän" hos afraid.org som pekar på mitt Telia-IP. Denna "molnskugga-domän" kan jag sedan underhålla med hjälp av funktionalitet i routern för att hålla IP adressen up to date.

Hos mitt webbhotell lägger jag till subdomänen för min molnserver "moln.mindomän.com" till min domän "mindomän.com". Och pekar alla anrop mot 'moln,mindomän.com' mot min "molnskugga-domän".

Är det rätt tänkt denna gång? Eller?

???
Vet inte riktigt om jag är med, för trött idag...

Jag har löst det så att jag har en dynDNS-kompatibel kod på min server som uppdaterar min IP-adress hos Loopia som jag har som registrar av min domän.

Sedan har jag subdomäner som pekar på min huvuddomän och låter sedan apache ta hand om dessa. Hade ett tag två servrar som körde apache, där ska servern tog emot all trafik och dirigerade vissa domäner till den andra webservern.

Skickat från min E5823 via Tapatalk
Som jag förstår har du en dyndns kod på servern som läser av den aktuella ip och uppdaterar hos Loopia?
Så man kan göra så? Trodde inte det var möjligt. Måste kolla med Ballou
Tack! Bild

Skickat från min SM-G935F via Tapatalk
Oortodox generalist
1 x 20.04 Desktop, 2 x 18.04 Desktop, 2 x 18.04 Server
stelu
Inlägg: 51
Blev medlem: 20 mar 2009, 13:17
OS: Ubuntu
Utgåva: 16.04 Xenial Xerus LTS
Ort: Uppsala

Re: Finns det någon steg-för-steg-guide för domän i LAN

Inlägg av stelu »

Javisst går det bra.

Jag har ingen subdomän till min backup-server. När jag vill logga in på den loggar jag först in på den ordinarie servern och plockar sedan IP-adress till backup-servern från auth.log, men å andra sidan kan man ju ha en domän. Det är mer smaksak.

Skickat från min E5823 via Tapatalk
viper
Inlägg: 394
Blev medlem: 22 nov 2009, 16:41
OS: Ubuntu
Utgåva: 20.04 Focal Fossa LTS
Ort: Torslanda

Re: Finns det någon steg-för-steg-guide för domän i LAN

Inlägg av viper »

Nu har jag skaffat en "fake.subdomain.com" hos freedns.afraid.org.

Denna "fake.subdomain.com" är nu registrerad att peka mot mitt Telia WAN IP. Med DD-WRT i routern uppdateras denna sedan automagiskt i en integrerad funktionalitet.

Jag har nu pekat om min egen subdomän "moln.mindomän.com" hos Ballou med:

Kod: Markera allt

"moln.mindomän.com    CNAME     3600    fake.subdomain.com" 


Återstår namnservrar och att komma överens med routern hur det skall konfigureras och forwardas till LAN-servern.

Närmast på att-göra-listan :
  • SSL FreeCert
  • csf (Config Server Security and Firewall)
  • sätta upp ssh för extern access till servern
Det går inte fort men det går sakta :nerd: ;D
Oortodox generalist
1 x 20.04 Desktop, 2 x 18.04 Desktop, 2 x 18.04 Server
stelu
Inlägg: 51
Blev medlem: 20 mar 2009, 13:17
OS: Ubuntu
Utgåva: 16.04 Xenial Xerus LTS
Ort: Uppsala

Re: Finns det någon steg-för-steg-guide för domän i LAN

Inlägg av stelu »

Bra att du kämpar på. Det blir ju ofta många steg som ska lösas.

Skickat från min E5823 via Tapatalk
viper
Inlägg: 394
Blev medlem: 22 nov 2009, 16:41
OS: Ubuntu
Utgåva: 20.04 Focal Fossa LTS
Ort: Torslanda

Re: Finns det någon steg-för-steg-guide för domän i LAN

Inlägg av viper »

SSL FreeCert på plats! :)
csf (Config Server Security and Firewall) installerad men inte konfigurerad

Ompekningen "moln.mindomän.com CNAME 3600 fake.subdomain.com" fungerar alldeles utmärkt.
Slog av Wifi på mobilen och knappade in <https://moln.mindomän.com/nextcloud> och landade på en blå fin startsida med grön https i adressfältet.

Nu måste jag pusta ut och samla mig inför nästa steg; hur blir jag "nooben" säker på att det är säkert?

Till dess stänger jag av portforwardingen i routern så det inte blir script-kiddie-dagis under tiden.
:)
Oortodox generalist
1 x 20.04 Desktop, 2 x 18.04 Desktop, 2 x 18.04 Server
Användarvisningsbild
Broder Tuck
Inlägg: 3330
Blev medlem: 27 mar 2006, 22:32
OS: Linux Mint
Utgåva: 16.04 Xenial Xerus LTS
Ort: Stockholm / Tumba

Re: Finns det någon steg-för-steg-guide för domän i LAN

Inlägg av Broder Tuck »

;)
Imponerande, Viper.
Jag håller mina tummar för att det skall fortsätta att gå bra för dig.
:kram: /tukken
Ubuntu med både Gnome och Mate. Kör mestadels med LinuxMint Cinnamon till vardags. Våren 2019.
stelu
Inlägg: 51
Blev medlem: 20 mar 2009, 13:17
OS: Ubuntu
Utgåva: 16.04 Xenial Xerus LTS
Ort: Uppsala

Re: Finns det någon steg-för-steg-guide för domän i LAN

Inlägg av stelu »

viper skrev:SSL FreeCert på plats! :)
csf (Config Server Security and Firewall) installerad men inte konfigurerad

Ompekningen "moln.mindomän.com CNAME 3600 fake.subdomain.com" fungerar alldeles utmärkt.
Slog av Wifi på mobilen och knappade in <https://moln.mindomän.com/nextcloud> och landade på en blå fin startsida med grön https i adressfältet.

Nu måste jag pusta ut och samla mig inför nästa steg; hur blir jag "nooben" säker på att det är säkert?

Till dess stänger jag av portforwardingen i routern så det inte blir script-kiddie-dagis under tiden.
:)
Du kan köra ett test hos Nextcloud om du vill testa din Nextcloud konfiguration.

Skickat från min E5823 via Tapatalk
viper
Inlägg: 394
Blev medlem: 22 nov 2009, 16:41
OS: Ubuntu
Utgåva: 20.04 Focal Fossa LTS
Ort: Torslanda

Re: Finns det någon steg-för-steg-guide för domän i LAN

Inlägg av viper »

Hej igen,

Nu har jag utökat/kompletterat infrastrukturen med en server för "backup på annan plats".
SSH är uppsatt och fungerar.
Rsnapshot installerat och väntar på att konfigureras.

OCH ...

Nu behöver jag era kommentarer/rekommendationer till min föreslagna set-up:
  • Första linjens backup sker lokalt i molnservern medelst rsnapshot som skapar roterande backuper av "sql-dump" respektive 'nextcloud/' sparade lokalt.
  • Andra linjen backup sker genom att "annan plats" kopplar upp sig mot molnservern och skapar en rsnapshot från given befintlig roterad backup och därefter kopplar ner.
  • Tänkte undvika böka med datumstämplar för att det skall fungera, eftersom det borde gå lika bra med standard rsnapshot (daily.0-7, weekly.1-4 etc) tycker jag.
Bara att skrida till verket? Eller finns det något i min spelidé som inte skulle fungera eller skulle kunna göras bättre?


MV?


PS.
en inte helt oväsentlig fråga från en glad amatör är hur man på ett enkelt sätt kan förvissa sig om att kopiorna innehåller det som man vill och tror skall finnas i dem.
Oortodox generalist
1 x 20.04 Desktop, 2 x 18.04 Desktop, 2 x 18.04 Server
stelu
Inlägg: 51
Blev medlem: 20 mar 2009, 13:17
OS: Ubuntu
Utgåva: 16.04 Xenial Xerus LTS
Ort: Uppsala

Re: Finns det någon steg-för-steg-guide för domän i LAN

Inlägg av stelu »

viper skrev:Hej igen,

Nu har jag utökat/kompletterat infrastrukturen med en server för "backup på annan plats".
SSH är uppsatt och fungerar.
Rsnapshot installerat och väntar på att konfigureras.

OCH ...

Nu behöver jag era kommentarer/rekommendationer till min föreslagna set-up:
  • Första linjens backup sker lokalt i molnservern medelst rsnapshot som skapar roterande backuper av "sql-dump" respektive 'nextcloud/' sparade lokalt.
  • Andra linjen backup sker genom att "annan plats" kopplar upp sig mot molnservern och skapar en rsnapshot från given befintlig roterad backup och därefter kopplar ner.
  • Tänkte undvika böka med datumstämplar för att det skall fungera, eftersom det borde gå lika bra med standard rsnapshot (daily.0-7, weekly.1-4 etc) tycker jag.
Bara att skrida till verket? Eller finns det något i min spelidé som inte skulle fungera eller skulle kunna göras bättre?


MV?


PS.
en inte helt oväsentlig fråga från en glad amatör är hur man på ett enkelt sätt kan förvissa sig om att kopiorna innehåller det som man vill och tror skall finnas i dem.
Bästa sättet att veta om backup fungerar är ju att återställa filer från backup. Det kan du ju göra med ett mindre antal filer mot en annan plats. Alternativt använder du något verktyg som skapar hash-summor på alla filer rekursivt och gör detta på ditt vanliga system och backup. Dessa jämför du sedan. Bästa vore ju en virtuell dator som vore en kopia av ditt riktiga system för du kan testa [emoji6]

Skickat från min G8441 via Tapatalk
stelu
Inlägg: 51
Blev medlem: 20 mar 2009, 13:17
OS: Ubuntu
Utgåva: 16.04 Xenial Xerus LTS
Ort: Uppsala

Re: Finns det någon steg-för-steg-guide för domän i LAN

Inlägg av stelu »

viper skrev:Hej igen,

Nu har jag utökat/kompletterat infrastrukturen med en server för "backup på annan plats".
SSH är uppsatt och fungerar.
Rsnapshot installerat och väntar på att konfigureras.

OCH ...

Nu behöver jag era kommentarer/rekommendationer till min föreslagna set-up:
  • Första linjens backup sker lokalt i molnservern medelst rsnapshot som skapar roterande backuper av "sql-dump" respektive 'nextcloud/' sparade lokalt.
  • Andra linjen backup sker genom att "annan plats" kopplar upp sig mot molnservern och skapar en rsnapshot från given befintlig roterad backup och därefter kopplar ner.
  • Tänkte undvika böka med datumstämplar för att det skall fungera, eftersom det borde gå lika bra med standard rsnapshot (daily.0-7, weekly.1-4 etc) tycker jag.
Bara att skrida till verket? Eller finns det något i min spelidé som inte skulle fungera eller skulle kunna göras bättre?


MV?


PS.
en inte helt oväsentlig fråga från en glad amatör är hur man på ett enkelt sätt kan förvissa sig om att kopiorna innehåller det som man vill och tror skall finnas i dem.
Bästa sättet att veta om backup fungerar är ju att återställa filer från backup. Det kan du ju göra med ett mindre antal filer mot en annan plats. Alternativt använder du något verktyg som skapar hash-summor på alla filer rekursivt och gör detta på ditt vanliga system och backup. Dessa jämför du sedan. Bästa vore ju en virtuell dator som vore en kopia av ditt riktiga system för du kan testa [emoji6]

Skickat från min G8441 via Tapatalk
viper
Inlägg: 394
Blev medlem: 22 nov 2009, 16:41
OS: Ubuntu
Utgåva: 20.04 Focal Fossa LTS
Ort: Torslanda

Re: Finns det någon steg-för-steg-guide för domän i LAN

Inlägg av viper »

Tråden har fått ett helt annat innehåll jämfört med rubriken. Jag skapar en ny med ett inledande inlägg med samlade relevanta citat angående backup-lösning från från denna tråd.
Oortodox generalist
1 x 20.04 Desktop, 2 x 18.04 Desktop, 2 x 18.04 Server
Skriv svar

Återgå till "Nätverk, säkerhet och servrar"