Как настроить доступ к интернету на CentOS 9.0.0?

Конечно! Настройка доступа к интернету на CentOS 9.0.0 может включать несколько шагов, начиная с настройки сети на вашей виртуальной машине и заканчивая конфигурацией файрвола и веб-сервера. Давайте рассмотрим их по порядку.

### Шаг 1: Настройка сетевого интерфейса

1. **Определите сетевые интерфейсы**:
   Используйте команду `ip a` для определения ваших сетевых интерфейсов и просмотра их статуса.

2. **Настройте сетевой интерфейс**:
   Вам нужно отредактировать файл конфигурации сетевого интерфейса. Обычно файлы конфигурации находятся в каталоге `/etc/sysconfig/network-scripts/`. Например, для интерфейса `enp0s3` файл будет называться `ifcfg-enp0s3`. Измените его следующим образом:

   ```bash
   sudo vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
   ```

   Пример конфигурации:

   ```ini
   TYPE=Ethernet
   BOOTPROTO=dhcp
   NAME=enp0s3
   DEVICE=enp0s3
   ONBOOT=yes
   ```

   Если вы используете статический IP, измените `BOOTPROTO=dhcp` на `BOOTPROTO=none` и добавьте дополнительные строки для статического IP, шлюза и DNS, например:

   ```ini
   IPADDR=192.168.1.10
   NETMASK=255.255.255.0
   GATEWAY=192.168.1.1
   DNS1=8.8.8.8
   DNS2=8.8.4.4
   ```

3. **Перезапустите сетевой сервис**:
   После внесения изменений выполните команду:

   ```bash
   sudo systemctl restart NetworkManager
   ```

### Шаг 2: Настройка файрвола

1. **Проверьте статус Firewalld**:
   ```bash
   sudo systemctl status firewalld
   ```

2. **Разрешите HTTP и HTTPS трафик**:
   Для доступа к веб-серверу откройте порты 80 (HTTP) и 443 (HTTPS):

   ```bash
   sudo firewall-cmd --permanent --add-service=http
   sudo firewall-cmd --permanent --add-service=https
   ```

3. **Перезагрузите Firewalld**:
   ```bash
   sudo firewall-cmd --reload
   ```

### Шаг 3: Настройка веб-сервера

1. **Убедитесь, что ваш веб-сервер работает**:
   Если вы используете Apache или Nginx, проверьте состояние сервиса:

   Для Apache:
   ```bash
   sudo systemctl status httpd
   ```

   Для Nginx:
   ```bash
   sudo systemctl status nginx
   ```

2. **Запустите и включите веб-сервер** (если он не запущен):
   Для Apache:
   ```bash
   sudo systemctl start httpd
   sudo systemctl enable httpd
   ```

   Для Nginx:
   ```bash
   sudo systemctl start nginx
   sudo systemctl enable nginx
   ```

### Шаг 4: Проверка доступности из интернета

1. **Проверьте внутренний доступ**:
   Откройте браузер на вашей машине или используйте `curl` для проверки локального доступа:
   ```bash
   curl http://localhost
   ```

2. **Проверьте доступность извне**:
   На другом компьютере (возможно, через мобильный интернет или другую сеть) введите в адресной строке IP-адрес вашего веб-сервера.

### Шаг 5: Настройка роутера

Если ваш сервер находится за маршрутизатором (что обычно бывает для домашних сетей или при использовании NAT), убедитесь, что вы настроили переадресацию портов:

1. **Зайдите в веб-интерфейс вашего маршрутизатора**.
2. **Настройте переадресацию портов для вашего внутреннего IP** (например, 192.168.1.10) для портов 80 и 443.

### Итог

Теперь ваш веб-сервер должен быть доступен из интернета. Если вы все сделали верно, вы сможете открыть его в браузере, введя публичный IP-адрес вашего маршрутизатора. Помните, что для публичного доступа вам также может понадобиться указать ваш публичный IP

1. Понадобится белый IP адрес, запросить у провайдера. 
 2. Настроить DNS , добавить A запись для своего белого адреса, которая будет соответствовать имени сервера. 
 3. Настроить роутер на проброс портов 80 и 443 к виртуалке с приложением.  В зависимости от модели роутера настройки могут быть разными. Смотреть инструкцию к роутеру или изучать линукс если роутер на линуксе. 
 4. Получить SSL сертификат для приложения. Гуглить letsencrypt и certbot (или acme.sh). 
 5. Настроить сертификат в приложении. 
 6. Profit.