5 - Установка брандмауэра и настройка портов
UFW (Uncomplicated Firewall) - является самым простым и довольно популярным инструментарием командной строки для настройки и управления брандмауэром в дистрибутивах Ubuntu и Debian.
Правильно функционирующий брандмауэр является наиболее важной частью полной безопасности системы Linux. UFW позволяет сделать базовые настройки, для более сложных настроек используйте iptables.
apt-get install ufw
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow OpenSSH
sudo ufw allow ssh
sudo ufw allow 22
sudo ufw allow 8080/tcp
sudo ufw allow 8443/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 3478
sudo ufw allow 40000:57000/tcp
sudo ufw allow 40000:57000/udp
sudo ufw allow 57001:65535/tcp
sudo ufw allow 57001:65535/udp
sudo ufw allow 1433
sudo ufw allow from 127.0.0.1 to any port 1433
sudo ufw enable
# Пример для Iptables
sudo iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 8443 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 3478 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 40000:57000 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 57001:65535 -j ACCEPT
sudo iptables -I INPUT -p udp --dport 57001:65535 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 1433 -j ACCEPT
sudo netfilter-persistent save
---------------------------------------------------------------------------------
!!!! если будет совершена ошибка с настройкой 22 порта, то больше ни за что к компьютеру по SSH не достучаться!
---------------------------------------------------------------------------------
Поэтому добавляем правило:
sudo ufw allow from <Статический Внешний IP> to any <Статический Внешний IP> # например IP другого сервера )) чтобы снаружи не ходили в mssql:
sudo ufw delete allow 1433
............................................................................................
Перед запуском сайта зайти в файл var/www/имя сайта/*appsettings.json и заменить в строке ConnectionString следующие параметры:
Настройки пароля sa и имя медиасервера и его порты
DataSourse=localhost (имя сервера)
Initial Catalog=<имя базы>
User ID=wcf
Password=<пароль от wcf> в файл
..........................................................................................
Настройки сайта
Зайти на сайт под логином «администратор» пароль «123»
«Административная панель» - «Глобальные настройки» - параметр
VSM.Web.Plugins.VideoChatControl = <c isNewMediaserver="true" mediaservers="[{"url": "https://test.nbics.net:8443/","secret": "frogsEatenUnicornes","default":true}]"/>
VSM.Web.Plugins.Webinar = <c EWebMLId="-2147483638" PDFQual="screen" maxPDFSizeMB="100" ghostscript="C:\Program Files\gs\gs9.54.0\bin\gswin64c.exe" WebinarRoomModeDefault="true" WebinarTagsQual="16" VebinarConfigurationUri="Vebinary(часть адреса конфигурации с вебинарами)" SiteUri="имя сайта" eAStatus="14" eAPart="13" eRole="12" eBool="11" ewType="9" NotifyTimes="120;1440" WebinarDoc="2" EWebinarType="3" EWebMLType="2"/>
Настройки почты (SMTP client) = настройки почты для рассылок
Настройки на медиасервер – в файле var/www/имя сайта/* appsettings.json параметры IceServers
В сайте - «Административная панель» - «Глобальные настройки» - параметр Настройки плагина
VideoChatControl: <c isNewMediaserver="true" mediaservers="[{"url": "https://admin.nbics.donntu.org:443/","secret": "frogsEatenUnicornes","default":false},{"url": "https://media.nbics.net:443/","secret": "frogsEatenUnicornes","default":true},{"url& quot;: "https://media2.nbics.net:443 ","secret": "frogsEatenUnicornes","default":false},{"url ": "https://rkomedia1.nbics.net:443/","secret": "frogsEatenUnicornes","default":false}]"/>