Server tylko do testowania stron w php+ MySQL pod linuxem, jaki wybrać i jak to zrobic by było bezpiecznie Opcje

[lolko7]

Witam
Chciałbym zainstalować Apacha + php + MySQL pod openSUSE 11.1 64 bit KDE 4.2 z repo. Będzie to wykorzystywane tylko i wyłącznie do nauki php, MySQL Surfując po necie znalazłem opinie że będąc podłączonym do netu i instalując w/w mogę otworzyć u siebie "furtkę" dla hackerów. Czy to prawda ? Tego to bym nie chciał. Co pod linuxem ? Interesuje mnie bezpieczeństwo. Czy instalując w/w to dobre rozwiązanie ? Co i gdzie mam skonfigurować po zainstalowaniu (katalog roboczy)? Jakiś link do konfiguracji ?

Dziękuje z góry z odpowiedź.

P.S. Tag-a nie dałem bo to raczej temat ogólny.

Ten post edytował lolko7 3.06.2009, 11:55:56

[golaod]

Wszystko czego Ci trzeba to pliki httpconf i php.ini.

Furtkę się otwiera wtedy kiedy serwer stawiasz nie jako localhost tylko jako serwer z dostępem do niego z zewnątrz.

[erix]

P.S. Tag-a nie dałem bo to raczej temat ogólny.

To możesz podać przecież kilka, np. [apache][MySQL][PHP].

[lolko7]

Wszystko czego Ci trzeba to pliki httpconf i php.ini.

Furtkę się otwiera wtedy kiedy serwer stawiasz nie jako localhost tylko jako serwer z dostępem do niego z zewnątrz.

A jak mam postawić jako localhost ?
Już googluje na temat httpconf i php.ini (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Jest masa opisów konfiguracji ale pod windowsem, rzadko pod linuxem i bardziej dotyczą kompilacji/instalacji jak konfiguracji.
Czy sama instalacja z repo zanim skonfiguruje wszystko stwarza niebezpieczeństwo włamania na komp ?

[cojack]

lolko nie znam komend yasta, ale to nie bedzie na pewno nic trudnego, nie wiem jak w suse deamony sie laduja, ale musisz poszukac w swoim menadrze pakietow pliko: apache, php i mysql, zaisntaluje Ci on je automatycznie, konfiguracja bedzie domyslna, co pozwala w zupelnosci na prace na localu, nie wiem gdzie jest w suse ladowany document root dla apacha, ale u mnie jest to w /srv/http, byc moze u Ciebie bedzie w /var/www.

Zapoznaj sie obsluga menadzera pakietow, man yast czy tam jak to sie pisze ten yast i smigaj (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

[lolko7]

Witam
Zainstalowałem jak radziłeś i po wpisaniu http://localhost... nie działa.
Zacząłem sprawdzać i mam coś takiego /srv/www/htdocs w którym to katalogu jest plik index.html po dopaleniu w przeglądarce pisze It Works. No tak tylko że to miało działać po wpisaniu w przeglądarkę http://localhost.

Ten post edytował lolko7 3.06.2009, 13:18:03

[cojack]

wpisz apachectl start z roota, czyli pierw sie logujesz na roota' su, haslo admina, i apachectl start, nie wiem gdzie jest u Ciebie mysql, u mnie jest w /etc/rc.d/mysql, dodaje start i wlaczam go, wpisz updatedb, a pozniej locate mysql, i smigaj (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)


A i sprawdz co masz w /etc/host

Ehm ja sie produkuje a tu masz wszystko opisane (nie moge wklejac w konquerorze.. nie wiem dlaczego), wpisz w google OpenSuse LAMP i szukaj Lamp Repositories - open suse.

Ten post edytował cojack 3.06.2009, 13:29:02

[lolko7]

No też wpadłem na ten sam pomysł wklepać w google openSuSe + LAMP ale dopiero jak zwróciłeś uwagę że masz inne jak suseł distro (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

I się zaciąłem na pierdółce. Wszystko chodzi, wszystko działa tylko

By default there is no root password set for MySQL and it is important to set the password for the ROOT account.

Set Root Password

opensuse11:~ # mysqladmin -u root -p rootpassword

This should set the root password as “rootpassword”. Set the password to something more appropriate.

A więc
# mysqladmin -u root -p rootpassword
i tu pojawia się
Enter password:
JAKIE HASŁO ? Co bym nie wklepywał wyskakuje
mysqladmin: connect to server at 'localhost' failed
error: 'Access denied for user 'root'@'localhost' (using password: YES)'
przecież jestem na roocie po kiego hasło wg FAQ dopiero po wpisaniu
# mysql -u root -p
ma być
Enter password:

Gdzie mogę zmienić/ustawić poprzez edycję pliku to hasło ?

Zaznaczę że moje hasło root nie działa tutaj

Ten post edytował lolko7 3.06.2009, 13:55:17

[golaod]

Domyślnie root nie ma hasła.
http://www.cyberciti.biz/faq/mysql-change-root-password/

[lolko7]

Tak defaultowo nie było passworda - nieźle nie (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

No to dalej jadę
Gdy chcę uruchomić phpMyAdmin pojawia się

Zabroniony dostęp!
Nie masz prawa dostępu do żądanego katalogu. W katalogu nie ma indeksu lub katalog jest zabezpieczony przed odczytem.
Jeśli myślisz, że jest to błąd tego serwera, skontaktuj się z administratorem.
Error 403

Index.php jest.

I teraz katalog phpMyAdmin ma

drwxr-xr-x 8 root root 2992 cze 3 16:21 phpMyAdmin

Czy tu jest problem ? Czy mam zmienić, jak tak to na co rwx dla wszystkich ?

A może problem w samej konfiguracji phpMyAdmin

Kod

$cfg['blowfish_secret'] = ''; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */  tu jak wpisałem za faq między średnikami ze strony openSUSE mysqladmin - nic nie dało. Do czego to służy ?

* Servers configuration
*/
$i = 0;

/*
* First server
*/
$i++;
/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = 'cookie';
/* Server parameters */
$cfg['Servers'][$i]['host'] = 'localhost';        
$cfg['Servers'][$i]['connect_type'] = 'tcp';    -tu się zastanawiam czy nie dać http bo tak pisali na blogu o ububntu
$cfg['Servers'][$i]['compress'] = false;
/* Select mysqli if your server has it */
$cfg['Servers'][$i]['extension'] = 'mysql';

Sorry za moje lamerskie pytania ale nie chcę czegoś spierniczyć. Zdążyłem już przejrzeć ze 40 stron i żadne rozwiązanie nie zdało egzaminu. Będę szukał dalej.

[artur_dziocha]

1.zmień uprawnienia do katalogu srv/www/htdocs(o ile pamietam)
2.nie masz pliku index.php lub tym podobnego(http://localhost/mojaStrona/strona.php)


@down chmody może ustawic sobie sam 777(czy jaki tam chce, żeby móc tworzyc i usuwać pliki). Nie pamiętam dokładnie sciezki. To jest chyba /srv/www/htdocs. Przejrzyj folder /srv i dopasuj wg siebie.
EDIT
dodanie linka:)
http://www.susek.info/article/Serwer-WWW-n...SUSE-11.1.shtml

Pozdrawiam

Ten post edytował artur_dziocha 3.06.2009, 18:38:42

[Fifi209]

1.zmień uprawnienia do katalogu srv/www/htdocs(o ile pamietam)

To że ma zmienić to raczej sam wie, bo o to pytał. Ale może łaskawco podałbyś mu chmod'a na którego ma zmienić?

[lolko7]

Witam
Wykonałem prawie wszystko prócz:
Zaznaczamy tam Otwórz port w zaporze sieciowej.

Po co to mam robić jesli tylko chcę korzystać z servera do testowania. Nie chcę stawiać serv dla kogoś. Nigdzie w żadnym wcześniej tutorialu, faqu etc nie było nic o otwieraniu portów firewalla. Po co to ?
Dalej nie działa.


Dobra ruszyło (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Ale i tak nie otworzyłem portów w zaporze sieciowej. Bo i po co ?
W ustawieniach w yast->konfiguracja HTTP-> usługa HTTP zmieniłem na włączony i tyle.

Nie zmieniałem również praw dostępu do w/w katalogu.
Osobiście wolałbym to robić z konsoli.

Jeszcze restart systemu zobaczę czy działać będzie po (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Ten post edytował lolko7 3.06.2009, 19:17:32

[Maxik]

Zainstaluj XAMPP dla linuxa i masz problem z głowy.

[artur_dziocha]

Zainstaluj XAMPP dla linuxa i masz problem z głowy.

Po co?Wystarczy postępować zgodnie ze wskazówkami i wszystko działa bez problemów.

lolko7 będziesz musiał zmienić uprawnienia dla zwykłego użytkownika(Ciebie), żeby tworzyć pliki/katalogi. W innym przypadku bedziesz mógł działać na tym katalogu TYLKO JAKO ROOT.