• Реклама


Настройка web сервера на freebsd 6.2 чайником с нуля :)

Установка, настройка, "глюки" и т.д.

Модератор: kaa

Настройка web сервера на freebsd 6.2 чайником с нуля :)

Сообщение Zerox 21 сен 2007 18:15

Захотелось мне наконец-то сделать это и я приступил. Установил систему быстро, просто и легко. А дальше все. Что-то где-то почитал, ничего не понял и забил. Вторая попытка освоить это дело провела меня немного дальше. Я смог установить mc и ftp сервер, который толком не настроил, nat так и не сделал и забил. И вот сейчас третья попытка. Настроен я решительно и продвинулся уже достаточно далеко. Но действия мои сродни с действиями слепого котенка. Все делается самостоятельно и наугад. Мануалы понимаются с большим трудом, потому что система совершенно незнакома, принципы и технологии тоже. Поэтому, казалось бы простые вещи в мануале зачастую кажутся совершенно непонятными. Ну да ладно, перехожу к делу.

Настроил я natd себе, vsftpd, удаленный доступ, поставил mysql5, apache1.3, php5 к нему. И вот на работе теперь развлекаюсь в свободное время. Убил уйму времени, спотыкался на каждом шагу, но кое-что всетаки сделано. Разобрался частично с конфигом апача, основные настройки выставил, тестовые разделы создавал, файлы туда кидал, все отображается, работает. В данный момент не могу понять вот чего. Файлы php у меня отображаются как текстовые. То есть файл не исполняется, а просто отображается его содержимое и все. Как заставить php обрабатывать файлы? Все ставилось из портов, в httpd.conf добавлен модуль AddModule mod_php5.c Конфиги php лежат в /usr/local/etc/, правда они пустые, не писал туда ничего. В логе апача ничего примечательного не вижу, кроме вот этой строки
Код: Выделить всё
Apache/1.3.37 (Unix) PHP/5.1.6 with Suhosin-Patch configured -- resuming normal operations
Accept mutex: flock (Default: flock)

больше ничего примечательного не вижу. Может я чего-то не понимаю? Для выполения cgi в конфиге апача есть отдельная директива, указывающая папку, где будут исполняться скрипты. Может для php тоже что-то подобное должно быть, но я не нашел где. В чем может быть проблема? Куда копать?
Хочу много спама
mail@buses.ath.cx
Аватара пользователя
Zerox
Пулеметчик
 
Сообщения: 788
Зарегистрирован: 28 ноя 2006 23:38
Откуда: Ясенево, Рокотова

Реклама

Сообщение Gluyk 23 сен 2007 17:14

а с какой цель ты это настраиваешь?) для себя? Т.Е. Узнать что то новое?) или для того что бы держать у себя под рукой сайтик?
Аватара пользователя
Gluyk
Почти Хацкер
 
Сообщения: 426
Зарегистрирован: 09 июл 2005 01:33

Сообщение Zerox 24 сен 2007 14:01

Есть внешний апи, есть свободная машина. Почему бы не сделать из нее что-нибудь интересное. Сейчас просто для себя, узнать что-то новое. Пригодится в жизни. Где-то краем уха слышал, что нужно указать в конфиге php обрабатывать именно .php файлы, но пока времени не было заниматься дальше.
Хочу много спама
mail@buses.ath.cx
Аватара пользователя
Zerox
Пулеметчик
 
Сообщения: 788
Зарегистрирован: 28 ноя 2006 23:38
Откуда: Ясенево, Рокотова

Re: Настройка web сервера на freebsd 6.2 чайником с нуля :)

Сообщение $volach 24 сен 2007 16:03

Zerox писал(а):Конфиги php лежат в /usr/local/etc/, правда они пустые, не писал туда ничего.

В дистре ПшП есть php.ini-dist - его копируешь в этот каталог и переименовываешь в php.ini

Zerox писал(а):Файлы php у меня отображаются как текстовые.

Кинь свой конфиг (не здесь в форуме, а залей куда-нить), я давно возился с Apache, по памяти не скажу. Да, кстати, в индекс прописал .php ?
$volach
Пулеметчик
 
Сообщения: 871
Зарегистрирован: 07 окт 2004 16:46

Сообщение Zerox 24 сен 2007 19:38

Спасибо, сам разобрался. В httpd.conf надо было добавить две строки

AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

А у меня по-умолчанию было это

<IfModule mod_php3.c>
AddType application/x-httpd-php3 .php3
AddType application/x-httpd-php3-source .php3s
</IfModule>
<IfModule mod_php4.c>
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
</IfModule>

А php 5-й версии стоит.

Сейчас бьюсь с phpmyadmin. Нифига не могу понять, по какому принципу права и владельцев файлов выставлять.
Хочу много спама
mail@buses.ath.cx
Аватара пользователя
Zerox
Пулеметчик
 
Сообщения: 788
Зарегистрирован: 28 ноя 2006 23:38
Откуда: Ясенево, Рокотова

Сообщение $volach 24 сен 2007 21:18

Zerox писал(а):Сейчас бьюсь с phpmyadmin. Нифига не могу понять, по какому принципу права и владельцев файлов выставлять.

Опять же, в точности не помню, но, если память не изменяет, там есть инсталлятор (install или setup.php), который создаёт конфигурационный файл на основе полученных от тебя сведений (параметры коннекта, юзеры итп), после чего всё работает.

Кажется там есть ещё пример конфигурационного файла, который можно подредактировать вручную, после чего необходимо его просто переименовать.

Что касается прав доступа к файлам, читай доку и действуй в соответствии с ней, какие-то каталоги только для чтения, какие-то для записи. chmod & chown с нужными параметрами. Что не понятно, спрашивай.
$volach
Пулеметчик
 
Сообщения: 871
Зарегистрирован: 07 окт 2004 16:46

Сообщение Zerox 25 сен 2007 09:10

Я вот чего понять не могу. Взял файл phpinfo.php, положил его в домашний каталог веб сервера. Файл нормально запускается, при этом у него владельцы стоят root wheel (хотя владелец, кажется, первый, кто такой второй, не пойму, смотрю командой ls -l). Закачиваю в эту же папку phpmyadmin, по-умолчанию владелец стоит такой же, для пробы задаю права на файл 777 и папку phpmyadmin 777. Файл запускается и исполняется, в phpmyadmin браузер не заходит, веб сервер выдает сообщение, что доступ запрещен. Меня владельца phpmyadmin с root на www, все работает. Почему так - не могу понять. По логике и на первый файл надо ставить владельца www, но он и без этого запускается.
Хочу много спама
mail@buses.ath.cx
Аватара пользователя
Zerox
Пулеметчик
 
Сообщения: 788
Зарегистрирован: 28 ноя 2006 23:38
Откуда: Ясенево, Рокотова

Сообщение Zerox 25 сен 2007 09:14

А еще, ко мне постоянно подбирают логин с паролем с двух адресов. Посмотрел в лог авторизации, там регулярно кто-то под всевозможными именами пытается залогиниться. Что в связи с этим предпринять лучше всего? Думаю, каким-то образом нужно вообще запретить авторизацию с тех адресов, которые явно не будут указаны в конфиге. Подозреваю, что это надо делать либо в конфиге sshd, либо фаервола, попробую сегодня с этим разобраться.
Хочу много спама
mail@buses.ath.cx
Аватара пользователя
Zerox
Пулеметчик
 
Сообщения: 788
Зарегистрирован: 28 ноя 2006 23:38
Откуда: Ясенево, Рокотова

Сообщение $volach 25 сен 2007 09:28

Zerox писал(а):Я вот чего понять не могу. Взял файл phpinfo.php, положил его в домашний каталог веб сервера. Файл нормально запускается, при этом у него владельцы стоят root wheel (хотя владелец, кажется, первый, кто такой второй, не пойму, смотрю командой ls -l).

Юзер, группа.

Zerox писал(а):Закачиваю в эту же папку phpmyadmin, по-умолчанию владелец стоит такой же, для пробы задаю права на файл 777 и папку phpmyadmin 777. Файл запускается и исполняется, в phpmyadmin браузер не заходит, веб сервер выдает сообщение, что доступ запрещен. Меня владельца phpmyadmin с root на www, все работает. Почему так - не могу понять. По логике и на первый файл надо ставить владельца www, но он и без этого запускается.

Задам на всякий случай вопрос: От какого юзера/группы сервак стартует? Присваиваешь этим товарисчам все каталоги и проставляешь права (какие именно - должно быть в мануале). Сделать это можно так:
chown -R юзер:группа /путь/до_каталога_с_www
chmod -R XXX /путь/до_каталога_с_www (вместо XXX правильные значения)

Проверить, не завалялся ли случайно в директории с phpmyadmin .htaccess . Если всё это не помогает, показать нам конфиг апача, там тоже может быть проблема.
$volach
Пулеметчик
 
Сообщения: 871
Зарегистрирован: 07 окт 2004 16:46

Сообщение Zerox 25 сен 2007 11:41

Апач запускается от юзера www, .htaccess не завалялся. DocumentRoot "/usr/local/www/data" имеет владельца root, файлы в ней тоже имеют владельца root и исполняются. А вот файлы в папке phpmyadmin, имея владельца root не исполняются, пока не сменить владельца на www. На самом деле это не проблема, работает же при смене владельца. Просто мне не очень понятно, почему так происходит.

На самом деле у меня сейчас другая проблема. У меня на виндовой машине за натом стоит ftp сервер, я сделал на шлюзе перенаправление при обращении на 21 порт на этот ftp, вроде работает в непассивном режиме, с ним позже разберусь. А ftp на шлюзе настроил на 19-й порт. С виндовой домашней машины я спокойно заходил на ftp. А сейчас с работы логинюсь по 19-му порту на ftp, логинится и пишет, что не может выполнить команду PORT. Почему так, не пойму, вроде бы нигде разграничений на внутреннюю и внешнюю сеть нету.
Хочу много спама
mail@buses.ath.cx
Аватара пользователя
Zerox
Пулеметчик
 
Сообщения: 788
Зарегистрирован: 28 ноя 2006 23:38
Откуда: Ясенево, Рокотова

Сообщение Zerox 25 сен 2007 11:46

Хм, зашел на freebsd ftp сервер в пассивном режиме и никаких проблем. Мдее, подводные камни на каждом шагу, мозг сломаешь, пока настроишь.
Хочу много спама
mail@buses.ath.cx
Аватара пользователя
Zerox
Пулеметчик
 
Сообщения: 788
Зарегистрирован: 28 ноя 2006 23:38
Откуда: Ясенево, Рокотова

Сообщение $volach 25 сен 2007 17:31

Zerox писал(а):Апач запускается от юзера www, .htaccess не завалялся. DocumentRoot "/usr/local/www/data" имеет владельца root, файлы в ней тоже имеют владельца root и исполняются. А вот файлы в папке phpmyadmin, имея владельца root не исполняются, пока не сменить владельца на www. На самом деле это не проблема, работает же при смене владельца. Просто мне не очень понятно, почему так происходит.

Как до этого chown/chmod делал? Ключ -R чмошит (чоунит) все вложенные каталоги, файлы и другие вложенные подкаталоги... Советую внимательно отнестись к этой процедуре и сделать всё правильно, не ставить где попало права на запись, исполнение. Если планируется открывать доступ к phpmyadmin в инет, лучше обезопаситься средствами сервера (.htaccess)

Zerox писал(а):На самом деле у меня сейчас другая проблема. У меня на виндовой машине за натом стоит ftp сервер, я сделал на шлюзе перенаправление при обращении на 21 порт на этот ftp, вроде работает в непассивном режиме, с ним позже разберусь.

Странно :)

Zerox писал(а):А ftp на шлюзе настроил на 19-й порт.

Возьми постарше....

Zerox писал(а):С виндовой домашней машины я спокойно заходил на ftp. А сейчас с работы логинюсь по 19-му порту на ftp, логинится и пишет, что не может выполнить команду PORT. Почему так, не пойму, вроде бы нигде разграничений на внутреннюю и внешнюю сеть нету.
****************
Хм, зашел на freebsd ftp сервер в пассивном режиме и никаких проблем. Мдее, подводные камни на каждом шагу, мозг сломаешь, пока настроишь.

Смотреть в сторону файрволла. Не знаю, как в BSD, в Linux iptables в пару строк настраивается для работы с FTP в пассивном режиме + соотв. правила для установленных соединений.

Есть конечно и другой способ, например врубить pasv_enable в vsftpd.conf и задать диапазон портов pasv_min_port=XXXXX pasv_max_port=XXXXX , а далее уже обновить правила фаера.
$volach
Пулеметчик
 
Сообщения: 871
Зарегистрирован: 07 окт 2004 16:46

Сообщение Zerox 25 сен 2007 17:59

А как запретить возможность подключаться по ssh со всех адресов, кроме парочки конкретных? Маны sshd на русском и на английском полностью прочитал, нифига не нашел нужного ключевого слова, которое бы однозначно разрешило подключение с конкретного ip и запретило со всех остальных. Забил параметр ListenAddress xxx.xxx.xxx.xxx и все, сервак меня с работы больше не пускает :)) Доигрался.
Хочу много спама
mail@buses.ath.cx
Аватара пользователя
Zerox
Пулеметчик
 
Сообщения: 788
Зарегистрирован: 28 ноя 2006 23:38
Откуда: Ясенево, Рокотова

Сообщение $volach 25 сен 2007 19:05

Почитай лучше про настройку sshd, в целях безопасности измени дефолтный порт на какой-нибудь пятизначный и запрети коннектиться root'у, вместо этого входи под обычным пользователем, а там уже через "su" при необходимости получать права суперпользователя (root).

Что касается ограничения доступа, что мешает в фаере разрешить входящие на внешний сетевой интерфейс соединения на порт ssh только с определённого адреса?
$volach
Пулеметчик
 
Сообщения: 871
Зарегистрирован: 07 окт 2004 16:46

Сообщение Zerox 25 сен 2007 20:06

Ничего не мешает, просто оттягиваю настройку фаервола :) Чувствую, это будет нелегкая работа, с учетом того, что настраивать его лучше всего локально, а не удаленно. А дома времени не так много сейчас.
Хочу много спама
mail@buses.ath.cx
Аватара пользователя
Zerox
Пулеметчик
 
Сообщения: 788
Зарегистрирован: 28 ноя 2006 23:38
Откуда: Ясенево, Рокотова

След.

Вернуться в Программное Обеспечение (Software)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


  • Реклама