Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Serv na debian 4.0

27 Cze 2007 00:42 1130 5
  • Poziom 14  
    Witam :D
    Wiem, że pewnie temat był już poruszany ale... mam pytanko.

    Chce postawić serva www
    zainstalowałem system
    następnie zainstalowałem
    apt-get install apache2
    apt-get install php5
    apt-get install mysql-server

    Czy powinienem coś doinstalować aby serwerek działał mi tak jak trzeba...??
    Objawy są takie iż nie mogę zainstalować strony która wymaga bazy (np. forum albo aukcji (phpauction2.1)) podczas instalacji aukcji wywala mi error iż nie znalazł bazy albo nie może jej odnaleść...

    Z php też miałem problem ale zrobiłem chmod 777 -R /var/www/ i php śmiga jak się należy! Może z bazą trzeba zrobić coś podobnego...?? Co dokładnie??

    Jestem początkującym więc proszę o łagodne potraktowanie :D i wybaczenie jeśli czegoś nie skumam :D

    Jeszcze jeden bajerek... Jak udostępnić tylko port 80 przez który będę konfigurować sklep/aukcję/forum itp.?? No i przez który oczywiście goście będą oglądać moje strony php :D

    Jak zminimalizować szanse dla włamywacza ?? :|

    Pozdrawiam bardzo i proszę o pomoc :D :D :D !
  • Poziom 10  
    do sktyptu, ktory ładuje sie przy uruchomieniu systemu dodaj:
    iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
    iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
    iptables -A INPUT -p tcp --sport 80 -j ACCEPT
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    I port 80 masz udostępniony
  • Poziom 21  
    proponuje również
    Code:

    apt-get install php5-mysql (trzeba jakoś powiazać php z mysql :) )
    apt-get install mysqladministrator (jeśli pracujesz w X'ach)

    Proponuje również zmienić hasło roota do Mysqla :)
    Code:

    mysqladmin -u root password twoje hasło

    Z tym chmodem na na /var/www nie jest tak do końca bezpiecznie. O wiele lepiej jest zrobić to za pomocą userdira
    Jak?
    Code:

    Przejdz do katalogu
    /etc/apache2/mods-enabled
    i stwórz dwa dowiązania symboliczne

    Pierwsze (do pliku z konfiguracją userdira)

    ln -s /etc/apache2/mods-available/userdir.conf

    Drugie (moduł ładujący)

    ln -s /etc/apache2/mods-available/userdir.load

    To jest lepsze rozwiązanie, gdyż stronki będą udostępniane z kont użytkowników na zasadzie
    http://xxx.xxx.xxx.xxx./~nazwakonta/
    Jest to o wiele wygodniejsze, niż trzymanie wszytskiego w jednym miejscu, zwłaszcza jak chcesz mieć kilku użytkowników. Wystarczy, że każdy użytkownik stworzy na swoim koncie katalog (z odpowiednimi prawami) "public_html" i juz będzie widoczny na zewnątrz.
    Po wykonaniu tych dowiązań, a przed restartem apache2 warto wyedytować plik userdir.conf, gdyż na początku jest on zbyt restrykcyjny.
    Zmień go na taki
    Code:

    <IfModule mod_userdir.c>
            UserDir public_html
            UserDir disabled root

            <Directory /home/*/public_html>
                    Options All
          AllowOverride All
            </Directory>
    </IfModule>

    Sprawdź jak działa i potem sukcesywnie dodawaj kolejne ograniczenia.

    Wyedytuj również plik php.ini i zmień register_globals na Off.
    Warto również zmienić domyślne kodowanie na ISO 8859-2 (default_charset)

    Teraz pozostaje tylko restart serwera
    Code:

    /etc/init.d/apache2 restart


    Oczywiście wszystkie powyższe komendy przeprowadzasz jako root.

    Swoje rady oparłem na doświadczeniach z linuksami z rodziny *buntu, a jak wiadomo, oparte sa na Debianie więc nie powinno być problemu. W razie czego pisz, zawsze coś się doradzi :)
  • Poziom 14  
    Saiqard napisał:
    do sktyptu, ktory ładuje sie przy uruchomieniu systemu dodaj:
    iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
    iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
    iptables -A INPUT -p tcp --sport 80 -j ACCEPT
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    I port 80 masz udostępniony


    Do jakiego skryptu mam to dodać dokładnie?? :|
    No i czy to spowoduje iż będzie dostępny tylko port 80?? :|
    A czym się różni dport od sport?
    Jak mówiłem jestem lekko zielony... :cry:

    Kolego _Damian_ , bardzo dziękuję za obszerny opis :D :D :D

    P.S. Jak coś popsuje to będę się odzywał a jak nie popsuje to napisze co stworzyłem :D
    THX
  • Pomocny post
    Poziom 10  
    dec1234 napisał:

    Do jakiego skryptu mam to dodać dokładnie?? :|

    Nie wiem, który to jest skrypt w debianie. To będzie cos w okolicach /usr/rc.d. Ale dokładnie nie powiem.

    dec1234 napisał:

    No i czy to spowoduje iż będzie dostępny tylko port 80?? :|

    Dostępny będziesz miał tylko port 80. jeśli zamiast 80 wpiszesz inną cyfrę, wtedy odblokujesz inny port.

    dec1234 napisał:

    A czym się różni dport od sport?


    Jedno to połączenia na porcie przychodzącym a drugie na wychodzącym.
  • Poziom 14  
    No to pisze co jest nie teges... :|

    Nie śmigają stronki które wymagają MySql... (albo coś źle robię, co jest chyba bardziej prawdopodobne :| )

    Wrzuciłem stronkę http Śmiga
    Wrzuciłem stronkę php, php2, php3 Śmigają
    Wrzuciłem stronkę która potrzebuje bazy i zainstalowałem ją (a przynajmniej próbowałem) nie śmiga...

    próbowałem władować na serv Phpauction 2.1 (jest to podobno b. fajna aukcja) wcześniej stworzyłem bazę w Mysql podałem nazwę bazy usera i hasło, no i podczas instalacji (http://xx.xx.xx.xx/admin/install.php) mam do wyboru stworzenie nowej bazy i użycie już istniejącej, wybrałem użycie istniejącej powpisywałem co się należy i za nic nie mogę przejść do etapu 2 instalacji...

    Co na to poradzić?? Może ktoś ma instrukcję instalacji phpauction po polsku?? (bo z moim Englisch jest cienko :cry: )

    P.S. Jeszcze jedno... Nie używam SSH ani FTP ani innych takich, na serwie będzie tylko jedna stronka bez żadnych dodatkowych klijentów/userów. Z przesyłaniem plików radzę sobie inaczej (wget ...)

    PoZdR :D