Quantcast
Channel: Polskie forum Linuksa i Web Hostingu - Linuxnet.pl - Debian, Ubuntu, CentOs, opinie o serwerach i hostingach! - Wszystkie działy
Viewing all 600 articles
Browse latest View live

Instalacja Postfix


Instalacja Postfix

Bind - instalacja

Bind - instalacja

DEBIAN: Instalacja Apache2 + PHP5 + Mysql5 + PEAR

0
0
Poniżej instrukcja instalacji Apache2 + PHP5 + Mysql5 + PEAR

Włączamy konsole i przechodzimy na użytkownika root,
następnie instalujemy potrzebne pakiety:

Kod:
debian:/#apt-get install apache2 php5 php-pear mysql-server-5.0 php5-mysql

Wszystkie potrzebne zależności system dołączy do listy instalowanych pakietów.
Po instalacji wszelkie demony powinny odrazu wystartować.

Konfiguracja:
W większości plików konfiguracyjnych ustawienia domyślne pozwalają na działanie wszystkich naszych usług odrazu po zainstalowaniu, ale drobne zmiany są potrzebne.

Edytujemy plik:
Uwaga! W całym artykule do edycji plików wykorzystuję edytor VIM dlatego że jest moim ulubionym. Jeśli chcesz używać innego zastąp "vim" nazwą własnego.

Kod:
debian:/#vim /etc/php5/apache2/php.ini

odnajdujemy linię

Kod:
;extension=mysql.so

i odhaszowujemy (usuwamy ; ), potrzebne to nam do współdziałania interpretera PHP
z bazą Mysql. Zapisujemy zmiany i wychodzimy z pliku.
Aby nasze zmiany działały natychmiast musimy zrestartować Apache.

Kod:
debian:/#/etc/init.d/apache2 restart
Forcing reload of apache 2.0 web server....

Sprawdzamy czy działa Apache:

Kod:
http://localhost

powinniśmy zobaczyć katalog apache2-default
otwieramy go i powinna pojawić się strona testowa apache.

Sprawdzamy czy działa PHP:
- przechodzimy do konsoli i tworzymy plik do testów:

Kod:
debian:/#vim /var/www/index.php

a w nim wpisujemy:

Kod:
<?php print 'php działa'; ?>

wychodzimy z pliku zapisując zmiany.
Uruchamiamy przeglądarkę i w pasku adresu wpisujemy:

Kod:
http://localhost

powinniśmy zobaczyć napis:
php działa

DEBIAN: Instalacja Apache2 + PHP5 + Mysql5 + PEAR

0
0
Poniżej instrukcja instalacji Apache2 + PHP5 + Mysql5 + PEAR

Włączamy konsole i przechodzimy na użytkownika root,
następnie instalujemy potrzebne pakiety:

Kod:
debian:/#apt-get install apache2 php5 php-pear mysql-server-5.0 php5-mysql

Wszystkie potrzebne zależności system dołączy do listy instalowanych pakietów.
Po instalacji wszelkie demony powinny odrazu wystartować.

Konfiguracja:
W większości plików konfiguracyjnych ustawienia domyślne pozwalają na działanie wszystkich naszych usług odrazu po zainstalowaniu, ale drobne zmiany są potrzebne.

Edytujemy plik:
Uwaga! W całym artykule do edycji plików wykorzystuję edytor VIM dlatego że jest moim ulubionym. Jeśli chcesz używać innego zastąp "vim" nazwą własnego.

Kod:
debian:/#vim /etc/php5/apache2/php.ini

odnajdujemy linię

Kod:
;extension=mysql.so

i odhaszowujemy (usuwamy ; ), potrzebne to nam do współdziałania interpretera PHP
z bazą Mysql. Zapisujemy zmiany i wychodzimy z pliku.
Aby nasze zmiany działały natychmiast musimy zrestartować Apache.

Kod:
debian:/#/etc/init.d/apache2 restart
Forcing reload of apache 2.0 web server....

Sprawdzamy czy działa Apache:

Kod:
http://localhost

powinniśmy zobaczyć katalog apache2-default
otwieramy go i powinna pojawić się strona testowa apache.

Sprawdzamy czy działa PHP:
- przechodzimy do konsoli i tworzymy plik do testów:

Kod:
debian:/#vim /var/www/index.php

a w nim wpisujemy:

Kod:
<?php print 'php działa'; ?>

wychodzimy z pliku zapisując zmiany.
Uruchamiamy przeglądarkę i w pasku adresu wpisujemy:

Kod:
http://localhost

powinniśmy zobaczyć napis:
php działa

Debian: Instalacja Mysql

0
0
Aby zainstalować MySQL w Debianie, wystarczy wpisać poniższą komendę w terminalu:

sudo aptitude install mysql-server

Następnie trzeba ustanowić hasło dla roota, można to zrobić na 2 sposoby:

Sposób – bezpieczniejszy:
Logujemy się na konto roota, wpisując w terminalu ….

mysqladmin -u root -p

Po wywołaniu tego polecenia, pojawi się prośba o podanie hasła, ponieważ nie ustaliliśmy jeszcze żadnego hasła, wystarczy nacisnąć klawisz enter. Jeśli wszystko zainstalowało sie poprawnie i demon mysqld został uruchomiony, powinien pojawić się poniższy znak zachęty:

mysql>

Aby ustanowić hasło dla użytkownika root, należy wpisać nastepujące polecenia SQL:

set password for root@localhost=password('nasze_tajne_haslo');
set password for root@host=password('nasze_tajne_haslo');

Po zmianie hasła, należy się wylogować wpisując \q i zalogować ponownie, wpisując poniższe polecenie:

mysql -u root -p

Enter i podajemy hasło, które zostało przed chwilą ustalone.

Małe objaśnienie:

-u – informuje MySQL o tym, że łączymy się poprzez konkretnego użytkownika, w tym wypadku jest to użytkownik root,
-p – informuje o tym, że korzystamy z hasła.
Sposób:
mysqladmin -u root password wpisz_tutaj_swoje_tajne_hasło

Ten sposób ma jednak swoje wady, polecam popatrzyć na -> 4.3 Change admin password

Jeśli jednak zdecydujemy się zmienić hasło z lini poleceń, to należy po wykonaniu tej komendy usunąć wpis znajdujący się w pliku “.bash_history”. Zawiera on zapis wykonanej przez nas komendy, wraz z podanym przez nas hasłem.
Następnie wylogowujemy się z systemu i logujemy ponownie.

Teraz już gdy root posiada hasło, dodamy sobie nowego użytkownika. Aby to zrobić najpierw logujemy się w MySQL na konto root, przy użyciu podanego przez nas poprzednio hasła.

mysql -u root -p

Teraz dodamy sobie nowego użytkownika, przy pomocy polecenia GRANT

Wpisujemy w terminalu:

grant all on *.* to admin identified by 'wpisz_swoje_tajne_haslo';

Objaśnienie:

all – użytkownikowi admin nadajemy wszystkie dostępne prawa, z wyjątkiem grant,
*.* – oznacza nadanie praw, dla wszystkich baz danych i dla wszystkich tabel,
to – dla użytkownika: admin,
identified by – rozpoznawanego przez, nowe hasło które wprowadzimy dla tego użytkownika.
Teraz wylogowujemy się z bazy i logujemy się na nowe utworzone przez nas konto ….

mysql -u admin -p

Podajemy nowe hasło, i zostajemy zalogowani jako admin.

Debian: Instalacja Mysql

0
0
Aby zainstalować MySQL w Debianie, wystarczy wpisać poniższą komendę w terminalu:

sudo aptitude install mysql-server

Następnie trzeba ustanowić hasło dla roota, można to zrobić na 2 sposoby:

Sposób – bezpieczniejszy:
Logujemy się na konto roota, wpisując w terminalu ….

mysqladmin -u root -p

Po wywołaniu tego polecenia, pojawi się prośba o podanie hasła, ponieważ nie ustaliliśmy jeszcze żadnego hasła, wystarczy nacisnąć klawisz enter. Jeśli wszystko zainstalowało sie poprawnie i demon mysqld został uruchomiony, powinien pojawić się poniższy znak zachęty:

mysql>

Aby ustanowić hasło dla użytkownika root, należy wpisać nastepujące polecenia SQL:

set password for root@localhost=password('nasze_tajne_haslo');
set password for root@host=password('nasze_tajne_haslo');

Po zmianie hasła, należy się wylogować wpisując \q i zalogować ponownie, wpisując poniższe polecenie:

mysql -u root -p

Enter i podajemy hasło, które zostało przed chwilą ustalone.

Małe objaśnienie:

-u – informuje MySQL o tym, że łączymy się poprzez konkretnego użytkownika, w tym wypadku jest to użytkownik root,
-p – informuje o tym, że korzystamy z hasła.
Sposób:
mysqladmin -u root password wpisz_tutaj_swoje_tajne_hasło

Ten sposób ma jednak swoje wady, polecam popatrzyć na -> 4.3 Change admin password

Jeśli jednak zdecydujemy się zmienić hasło z lini poleceń, to należy po wykonaniu tej komendy usunąć wpis znajdujący się w pliku “.bash_history”. Zawiera on zapis wykonanej przez nas komendy, wraz z podanym przez nas hasłem.
Następnie wylogowujemy się z systemu i logujemy ponownie.

Teraz już gdy root posiada hasło, dodamy sobie nowego użytkownika. Aby to zrobić najpierw logujemy się w MySQL na konto root, przy użyciu podanego przez nas poprzednio hasła.

mysql -u root -p

Teraz dodamy sobie nowego użytkownika, przy pomocy polecenia GRANT

Wpisujemy w terminalu:

grant all on *.* to admin identified by 'wpisz_swoje_tajne_haslo';

Objaśnienie:

all – użytkownikowi admin nadajemy wszystkie dostępne prawa, z wyjątkiem grant,
*.* – oznacza nadanie praw, dla wszystkich baz danych i dla wszystkich tabel,
to – dla użytkownika: admin,
identified by – rozpoznawanego przez, nowe hasło które wprowadzimy dla tego użytkownika.
Teraz wylogowujemy się z bazy i logujemy się na nowe utworzone przez nas konto ….

mysql -u admin -p

Podajemy nowe hasło, i zostajemy zalogowani jako admin.

Instalacja Directadmin

Instalacja Directadmin

Konfiguracja Firewall'a (iptables) w Debianie

0
0
Firewall znacząco zwiększa bezpieczeństwo naszego serwera a jego konfiguracja jest jedną z ważniejszych rzeczy wpływających na to. W różnych wersjach kerneli są różne programy do konfiguracji firewall'a, np. ipfwadm (2.0.x), ipchains (2.2.x), iptables(2.4.x). Choć w kernelach 2.4.x jest support dla ipchains polecałbym jednak iptables ze względu na dużo bardziej rozbudowane ich możliwości.
na początek musimy ściągnąć i zainstalować pakiet iptables apt-get install iptables następnie w konfiguracji kernela musimy uwzględnić następujące opcje :

<*> Packet socket
[*] Network packet filtering (replace ipchains)
<*> Unix domain sockets
[*] TCP/IP networking
[*] IP: advanced router
[*] IP: policy routing
[*] IP: use netfilter MARK value as routing key
[*] IP: fast network address translation
[*] IP: use TOS value as routing key

Jedyna opcją której nie powinieneś zaznaczać jest :

[ ] IP: TCP Explicit Congestion Notification support

Jeśli ta opcja jest uaktywniona, twoja maszyna linuxowa nie będzie mogła utrzymać łączności z 8% całego Internetu. Po skonfigurowaniu kernela i zainstalowaniu pakietu iptables jesteśmy gotowi do konfiguracji firewall'a. Na początek jeśli masz sieć lokalną to powinniśmy zastąpić maskarade która dotąd była robiona przez ipchains :

iptables -t nat -A POSTROUTING -o ppp0 -j SNAT -s 192.168.1.0/24 -d ! 192.168.1.0/24 --to 1.2.3.4
1.2.3.4 - nasz IP zewnętrzny
ppp0 - jest naszym interfejsem wyjściowym na świat

Ta linijka załatwi nam maskowanie całej sieci tak jak robiło to ipchains. Musimy pamiętać żeby włączyć forwarding pakietów (tak jak w ipchains) :

echo 1 > /proc/sys/net/ipv4/ip_forward

lub w /etc/network/options ustawiamy ip_forward=yes

i wyłączyć ECN (jeśli nie zrobiliśmy tego w kernelu) :

echo 0 > /proc/sys/net/ipv4/tcp_ecn

Budowanie firewall'a zaczynamy od zablokowania wszystkiego:

iptables -P INPUT DROP

następnie przepuszczamy wszystko co idzie z naszej sieci lokalnej (a raczej wszystko co nie idzie z internetu czyli ppp0):

iptables -A INPUT -i ! ppp0 -j ACCEPT

jesli chcemy aby nasz komputer odpowiadal na ping dodajemy

iptables -A INPUT -i ppp0 -p icmp -j ACCEPT

przepuszczamy połączenia już zestawione ESTABLISHED i RELATED (więcej na ten temat możesz poczytać w Iptables (Netfilter) - Tutorial, do poprawnego działania tej linii jest potrzebne zaznaczenie w kernelu opcji :

<*> Connection state match support

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Teraz przystępujemy do otwierania poszczególnych portów do serwisów uruchomionych na serwerze:

iptables -A INPUT -p tcp --dport XXX -m state --state NEW -j ACCEPT

XXX to numer portu który chcemy otworzyć

robimy tak dla każdej usługi którą chcemy mieć dostępną na serwerze. Najczęściej używane porty to: 21 - ftp, 22 - ssh, 25 - poczta(smtp), 53 - DNS, 80 - www, 113 - auth.
dla DNS konieczne jest także otwarcie portu na UDP czyli:

iptables -A INPUT -p udp --dport XXX -m state --state NEW -j ACCEPT

ponieważ zablokowaliśmy cały ruch przychodzący ze świata nasz komputer nie odpowiada na standardowy "TCP reset" i "ICMP port-unreachable response", w tym wypadku musimy dodać do naszego firewall'a linijki naprawiające ten błąd:

iptables -A INPUT -p tcp -i ppp0 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p udp -i ppp0 -j REJECT --reject-with icmp-port-unreachable

Konfiguracja Firewall'a (iptables) w Debianie

0
0
Firewall znacząco zwiększa bezpieczeństwo naszego serwera a jego konfiguracja jest jedną z ważniejszych rzeczy wpływających na to. W różnych wersjach kerneli są różne programy do konfiguracji firewall'a, np. ipfwadm (2.0.x), ipchains (2.2.x), iptables(2.4.x). Choć w kernelach 2.4.x jest support dla ipchains polecałbym jednak iptables ze względu na dużo bardziej rozbudowane ich możliwości.
na początek musimy ściągnąć i zainstalować pakiet iptables apt-get install iptables następnie w konfiguracji kernela musimy uwzględnić następujące opcje :

<*> Packet socket
[*] Network packet filtering (replace ipchains)
<*> Unix domain sockets
[*] TCP/IP networking
[*] IP: advanced router
[*] IP: policy routing
[*] IP: use netfilter MARK value as routing key
[*] IP: fast network address translation
[*] IP: use TOS value as routing key

Jedyna opcją której nie powinieneś zaznaczać jest :

[ ] IP: TCP Explicit Congestion Notification support

Jeśli ta opcja jest uaktywniona, twoja maszyna linuxowa nie będzie mogła utrzymać łączności z 8% całego Internetu. Po skonfigurowaniu kernela i zainstalowaniu pakietu iptables jesteśmy gotowi do konfiguracji firewall'a. Na początek jeśli masz sieć lokalną to powinniśmy zastąpić maskarade która dotąd była robiona przez ipchains :

iptables -t nat -A POSTROUTING -o ppp0 -j SNAT -s 192.168.1.0/24 -d ! 192.168.1.0/24 --to 1.2.3.4
1.2.3.4 - nasz IP zewnętrzny
ppp0 - jest naszym interfejsem wyjściowym na świat

Ta linijka załatwi nam maskowanie całej sieci tak jak robiło to ipchains. Musimy pamiętać żeby włączyć forwarding pakietów (tak jak w ipchains) :

echo 1 > /proc/sys/net/ipv4/ip_forward

lub w /etc/network/options ustawiamy ip_forward=yes

i wyłączyć ECN (jeśli nie zrobiliśmy tego w kernelu) :

echo 0 > /proc/sys/net/ipv4/tcp_ecn

Budowanie firewall'a zaczynamy od zablokowania wszystkiego:

iptables -P INPUT DROP

następnie przepuszczamy wszystko co idzie z naszej sieci lokalnej (a raczej wszystko co nie idzie z internetu czyli ppp0):

iptables -A INPUT -i ! ppp0 -j ACCEPT

jesli chcemy aby nasz komputer odpowiadal na ping dodajemy

iptables -A INPUT -i ppp0 -p icmp -j ACCEPT

przepuszczamy połączenia już zestawione ESTABLISHED i RELATED (więcej na ten temat możesz poczytać w Iptables (Netfilter) - Tutorial, do poprawnego działania tej linii jest potrzebne zaznaczenie w kernelu opcji :

<*> Connection state match support

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Teraz przystępujemy do otwierania poszczególnych portów do serwisów uruchomionych na serwerze:

iptables -A INPUT -p tcp --dport XXX -m state --state NEW -j ACCEPT

XXX to numer portu który chcemy otworzyć

robimy tak dla każdej usługi którą chcemy mieć dostępną na serwerze. Najczęściej używane porty to: 21 - ftp, 22 - ssh, 25 - poczta(smtp), 53 - DNS, 80 - www, 113 - auth.
dla DNS konieczne jest także otwarcie portu na UDP czyli:

iptables -A INPUT -p udp --dport XXX -m state --state NEW -j ACCEPT

ponieważ zablokowaliśmy cały ruch przychodzący ze świata nasz komputer nie odpowiada na standardowy "TCP reset" i "ICMP port-unreachable response", w tym wypadku musimy dodać do naszego firewall'a linijki naprawiające ten błąd:

iptables -A INPUT -p tcp -i ppp0 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p udp -i ppp0 -j REJECT --reject-with icmp-port-unreachable

Jak zdobyć Debiana?

Jak zdobyć Debiana?

Skąd sciągnąć Ubuntu?


Skąd sciągnąć Ubuntu?

Pobierz CentOs

Pobierz CentOs

Slackware - dystrybucje i paczki

Slackware - dystrybucje i paczki

Viewing all 600 articles
Browse latest View live