Strona 3 z 3
: 15 grudnia 2008, 22:26
autor: Przemol
Tego już nie potrafię zrobić co prawda dzięki tobie udało mi się zainstalować php5-cgi, a tu już stoję.
PHP
Instalujemy PHP oraz pakiet fcgi:
# pacman -S php fcgi
Dostajemy tutaj nowy demon o nazwie spawn-php, którym możemy włączać i wyłączać interpreter.
Wcześniej musimy go odpowiednio skonfigurować w pliku /etc/conf.d/spawn-php
<--- jak to właśnie zrobić?
USERID="lighttpd"
GROUPID="lighttpd"
FCGISOCKET="/tmp/php-fastcgi.socket"
Pierwsze dwie dyrektywy określają, z jakimi prawami uruchomimy PHP. Trzecia to ścieżka do socketu, który zostanie utworzony do komunikacji z serwerem.
Przechodzimy teraz do /etc/lighttpd/lighttpd.conf. Odszukujemy tam dyrektywę fastcgi.server i konfigurujemy ją następująco: <--- nie mam tej dyrektywy
fastcgi.server = ( ".php" =>
( "localhost" =>
(
"socket" => "/tmp/php-fastcgi.socket",
"bin-path" => "/usr/bin/php-cgi"
)
)
[Dodano: 2008-12-15, 22:36]
No i nic, muszę
na razie uciekać ale jutro będę po 16 lub później
na pewno wrócę żeby się z tym do końca uporać bo sam nie dam rady. Chyba że dostanę jak to się pisze "kawę na ławę". Niestety o 4 rano
należy wstać do pracy, choć wolałbym tym się zajmować i to sobie zrobić
: 15 grudnia 2008, 22:57
autor: mr_x
W zasadzie ja nie konfigurowałem tej części i też działa. Jedynie pozmieniałem grupy i prawa dostępu (jak założyłem konto lighttpd to i pliki do niego należące w /var/log/lighttpd i /home/lighttpd muszą mieć prawa dostępu dla lighttpd) i w razie problemu zmieniamy ścieżkę dla php na /usr/bin/php5-cgi.
==========
Zakładam oczywiście, że stworzyłeś /home/lighttpd, masz użytkownika i grupę lighttpd i nadałeś stosowne prawa (wszystko to jest podane w tamtym linku).
: 16 grudnia 2008, 17:35
autor: Przemol
Dobrze, jakoś sobie poradzę dzięki temu odnośnikowi, a przynajmniej jeszcze spróbuje
Jeszcze jedna prośba pomóżcie mi zabezpieczyć teraz ssh żeby nikt nie mógł się włamać.
No i nie wiem czy mysql jest koniecznie potrzebny czy też nie?
: 17 grudnia 2008, 15:51
autor: mr_x
Jak zabezpieczyć ssh?
A MySQL jest potrzebny jeśli... go będziesz potrzebować. Ja korzystam z Wordpressa i baza danych jest potrzebna, ale jeśli Ty będziesz miał stronę w czystym html i będzie to strona statyczna, to prawdopodobnie MySQL nie będzie potrzebny.
: 17 grudnia 2008, 19:19
autor: Przemol
Dziękuję bardzo już wszystko chodzi. Teraz tylko nie wiem dlaczego lub co muszę jeszcze dodać żeby wszystkie komputery widziały się w sieci tzn., że jak mam włączone wszystkie 3 komputery to tylko 2 się widzą, oczywiście oznacza to są Windowsy lecz nie widzą Linuksa w otoczeniu sieciowym. Nie wiem czy mi pomożecie, czy jednak będę musiał przejść do zakładki "sieci".
: 17 grudnia 2008, 19:43
autor: Pies
Co do zabezpieczania ssh - na początek warto postawić jakiś firewall, przyda się dla wielu usług. Konfigurowałeś iptables? Jeżeli nie, to możesz to zrobić wygodnie przez firestartera - zostawiasz tylko to z czego korzystasz, całą resztę portów blokujesz.
Teraz ssh - edytujesz plik konfiguracyjny sshd ( /etc/ssh/sshd_config ) - blokujesz logowanie na roota i zmieniasz port na jakiś niestandardowy. Następnie instalujesz aplikację w stylu fail2ban i wg uznania ustawiasz banowanie (uwaga, w miejscu odpowiedzialnym za filtrowanie ssh zmieniasz wartość portu z ssh na ustawiony przez ciebie) - plik /etc/fail2ban/jail.conf
Po tych operacjach twój system powinien być jak na zastosowania domowe bezpieczny - ssh na niestandardowym porcie, zabezpieczenie przed skanowaniem portów i blokowanie przy próbach ataku brutal force lub słownikowego.