Dar Permiso De Usuario Seguro Para Usar El Puerto 80

Recuerde, no queremos ejecutar sus aplicaciones como usuario root, pero hay un problema: su usuario seguro no tiene permiso para usar el puerto HTTP predeterminado (80). Tu objetivo es poder publicar un sitio web que los visitantes puedan usar navegando a una URL fácil de usar como http://ip:port/

Desafortunadamente, a menos que inicie sesión como root, normalmente tendrá que usar una URL como http://ip:port - donde el número de puerto > 1024.

Mucha gente recibe atrapado aquí, pero la solución es fácil. Hay algunas opciones, pero esta es la que me gusta. Escriba los siguientes comandos:

sudo apt-get install libcap2-bin
sudo setcap cap_net_bind_service=+ep `readlink -f \`which node\``

Ahora, cuando le dices a una aplicación de nodo que quieres que se ejecute en el puerto 80, no se quejará.

Compruebe este enlace de referencia

Elimine los privilegios de root después de enlazar al puerto 80 (o 443).

Esto permite que el puerto 80/443 permanezca protegido, al tiempo que le impide servir solicitudes como root:

function drop_root() {
    process.setgid('nobody');
    process.setuid('nobody');
}

Un ejemplo completo usando la función anterior:

var process = require('process');
var http = require('http');
var server = http.createServer(function(req, res) {
    res.write("Success!");
    res.end();
});

server.listen(80, null, null, function() {
    console.log('User ID:',process.getuid()+', Group ID:',process.getgid());
    drop_root();
    console.log('User ID:',process.getuid()+', Group ID:',process.getgid());
});

Ver más detalles en esta referencia completa.

Para el puerto 80 (que era la pregunta original), Daniel tiene toda la razón. Recientemente me mudé a https y tuve que cambiar de iptables a un proxy nginx ligero que administra los certificados SSL. He encontrado una utilidad respuesta junto con un gist por gabrielhpugliese sobre cómo manejar eso. Básicamente I

• Se creó una Solicitud de Firma de Certificado SSL (CSR) a través de OpenSSL

  openssl genrsa 2048 > private-key.pem
  openssl req -new -key private-key.pem -out csr.pem
  

• Obtuvo el certificado real de uno de estos places (Me pasó a usar Comodo )
• Instalado nginx

• Cambiado el {[5] {} en[6]} a

  location / {
      proxy_pass http://localhost:3000;
      proxy_set_header X-Real-IP $remote_addr;
  }
  

• Formateado el certificado para nginx por cat - ing los certificados individuales juntos y vinculado a él en mi archivo nginx example_ssl.conf (y cosas sin comentar, se deshizo de 'ejemplo' en el nombre,...)

  ssl_certificate /etc/nginx/ssl/cert_bundle.cert;
  ssl_certificate_key /etc/nginx/ssl/private-key.pem;
  

Esperemos que eso pueda ahorrarle a alguien más algunos dolores de cabeza. Estoy seguro de que hay una forma de hacer nodos puros esto, pero nginx fue rápido y funcionó.

¿Linode proporciona alguna "pared frontal" o firewall donde debe abrir el puerto para la máquina? Tal vez será un buen lugar para encontrar una mejor solución que el enrutamiento en cada máquina? Cuando estoy implementando server en Azure, debo definir los llamados endpoints. Endpoint contiene puerto público, puerto privado (en la máquina) y protocolo (TCP/UDP). Entonces, si está ejecutando la aplicación en el puerto 3000 en el servidor, es accesible en el puerto 80 y el enrutamiento se realiza por plataforma, no por máquina. También puedo establecer ACLs en endpoints.