[PORADNIK]SERWER LAMP

[Gość]

Witam

Na forum często pojawiają się często pytania jak zainstalować serwer WWW . Prezentowany poradnik będzie oparty o dystrybucję Linux Debian w przypadku innych dystrybucji trzeba sobie ten poradnik odpowiednio dostosować.

 

 

1.Instalacja Serwera LAMP

 

apt-get install apache2 php5 mysql-server

 

2.Sprawdzamy czy nasz serwer działa

 

Po wpisaniu naszego adresu ip w naszej przeglądarce powinien ukazać się w przeglądarce komunikat It Works , który świadczy o tym iż apache działa prawidłowo.

 

 

3. Przechodzimy do testu PHP czy poprawnie działa

 

Tworzymy plik w miejscu /var/www o nazwie test.php w naszym edytorze w którym wklejamy kod

 

 <?php phpinfo(); ?> 

Oraz zapisujemy.

 

 

Następnie otwieramy przeglądarkę www i Wpisujemy nasz adres IP z dopiskiem /test.php

 

Sprawdzamy czy php poprawnie działa jeśli tak wszystko jest w porządku czasami zdarza się ze przeglądarka chce ten plik zapisać na dysk twardy wykonujemy w tedy pewne czynności.

 

a2enmod php5 

 

Oraz

 

/etc/init.d/apache2 force-reload

Po tych krokach wszytko będzie działać zazwyczaj przy dystrybucji debiano pochodnej się zdarza tak że przeglądarka chce pobrać pliki na dysk.

 

 

Polecam instalację dodatkowych składników dla naszego serwera.

 

phpMyAdmin, FCGI, suExec, Pear

 

apt-get install libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp

 

Uruchomienie tych modułów

 

a2enmod suexec rewrite ssl actions include

 

Po czym kolejny restart apache2

 

 

 /etc/init.d/apache2 force-reload

 

Koniec.

[tym 205]

Do tego przydałoby się zabezpieczyć php - odnajdujemy php.ini

php -i | grep php.ini, edytujemy go, a następnie dodajemy do disable_functions:

exec,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_open,dl,popen,show_source

[Gość Kopaczka]

Do tego przydałoby się zabezpieczyć php - odnajdujemy php.ini

php -i | grep php.ini, edytujemy go, a następnie dodajemy do disable_functions:

exec,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_open, dl,popen,show_source

 

Jeżeli jest suexec to skrypty są uruchamiane z usera a nie jako www-data więc nie trzeba blokować.

Chyba, że ktoś koniecznie chcę odciąć usera od powłoki systemu.

[tym 205]

Lepiej być przezornym. Zresztą nawet jeśli jest suexec, suphp czy gołe i wesołe, polecam dodać tę opcje.

[kafi 2425]

Jeżeli jest suexec to skrypty są uruchamiane z usera a nie jako www-data więc nie trzeba blokować.

Chyba, że ktoś koniecznie chcę odciąć usera od powłoki systemu.

Bla bla bla... czy pan Kopaczka przeczytał owy poradnik?

Wyraźnie w nim jest, że suexec się co prawda instaluje... ale dla skryptów stricte CGI.

Instalacja metapaczki php5 (jeśli już) to zainstaluje mod_php, więc skrypty php będą działały jako www-data.

Jeśli mówimy oczywiście o tej wstępnej konfiguracji.

 

Dodanie tych "zalecanych jeszcze" pakietów spowoduje niezły bajzel w systemie, bo tak naprawdę to nie wiadomo, czy będzie to w końcu działać przez suphp, czy przez mod_php, czy przez FastCGI.

 

Podsumowując - chęci dobre, bo się taki poradnik by przydał.

Tylko wykonanie takie trochę nie do końca właściwe...

[Gość]

Poradnik zrobiony na szybko pełno pytań jak zrobić serwer LAMP

 

Jest to prosty poradnik.

[Gość Kopaczka]

Bla bla bla... czy pan Kopaczka przeczytał owy poradnik?

Wyraźnie w nim jest, że suexec się co prawda instaluje... ale dla skryptów stricte CGI.

Instalacja metapaczki php5 (jeśli już) to zainstaluje mod_php, więc skrypty php będą działały jako www-data.

Jeśli mówimy oczywiście o tej wstępnej konfiguracji.

 

Dodanie tych "zalecanych jeszcze" pakietów spowoduje niezły bajzel w systemie, bo tak naprawdę to nie wiadomo, czy będzie to w końcu działać przez suphp, czy przez mod_php, czy przez FastCGI.

 

Podsumowując - chęci dobre, bo się taki poradnik by przydał.

Tylko wykonanie takie trochę nie do końca właściwe...

 

Tak przeczytałem tylko jeżeli ktoś instaluje suexec to chyba w wiadomym celu ;]

Sama instalacja nic nie da bo tak jak napisałeś trzeba skonfigurować i całkowicie się z tobą tu zgadzam.

 

Pozdrawiam

[kafi 2425]

Poradnik zrobiony na szybko pełno pytań jak zrobić serwer LAMP

Jest to prosty poradnik.

To jest zrozumiałe dla mnie całkowicie - tylko ta druga część (ten apt-get install wielu-składników) taka trochę mało przemyślana jest - bo to zaczyna już wymagać od użytkownika dodatkowej, ręcznej konfiguracji, bo inaczej to zostanie z masą całkowicie nieprzydatnych mu zainstalowanych modułów.

[Gość]

Ja się liczyłem z tym że moją wiedzę tu z krytykujecie. i bardzo dobrze bo nie mam zamiaru się zniechęcać zawsze nowych rzeczy się dowiem sam jestem nowicjuszem . Każdy się uczył kiedyś. Moja kolej jest teraz proste .

[regdos 1848]

To jest zrozumiałe dla mnie całkowicie - tylko ta druga część (ten apt-get install wielu-składników) taka trochę mało przemyślana jest - bo to zaczyna już wymagać od użytkownika dodatkowej, ręcznej konfiguracji, bo inaczej to zostanie z masą całkowicie nieprzydatnych mu zainstalowanych modułów.

Do tego jeżeli ktoś nie wie nawet, że wystarczy tylko apt-get install apache2 php5 mysql-server żeby mieć LAMP-a to instalacja "FCGI, suExec, Pear" jest dla niego bezużyteczna i nie zrozumie po co to jest i dalej będzie znajomym przekazywał, ze tak trzeba.

[BlueMan 69]

Bardzo dobrze, że ktoś wziął się za zrobienie takich poradników.

I nie da się w nich poruszyć wszystkich kwestie bezpieczeństwa, ustawień konfiguracyjnych, itp.

Więc nie czepiajcie się o to!

[Gość]

Może tak by mi ktoś wytłumaczył po co to jest ? to

FCGI, suExec, Pear

tak się nauczyłem serwer LAMP instalować . Zawsze to działało. i myślałem ze to prawidłowy poradnik ? skoro żaden CMS itp się o nic nie łupił.

[kafi 2425]

Może tak by mi ktoś wytłumaczył po co to jest ? to

FCGI, suExec, Pear

tak się nauczyłem serwer LAMP instalować . Zawsze to działało. i myślałem ze to prawidłowy poradnik ? skoro żaden CMS itp się o nic nie łupił.

CMSy nie miały się o co łupić, bo zauważ - w a2enmod nie włączyłeś np. fcgi/fastcgi, suphp - ot tak zainstalowane, lecz nie uruchomione moduły.

suexec to wrapper pozwalający uruchamiać skrypty z UID użytkownika końcowego, a nie serwera WWW.

Działa on domyślnie dla skryptów CGI. Aby działało to dla PHP, to trzeba by stworzyć odpowiedniego wrappera pośredniczącego.

FastCGI - to sposób "przyspieszenia" troszkę aplikacji CGI. W zwykłym modelu CGI skrypt jest wywoływany, uruchamia się, przeprowadza jakieś operacje we/wy i się zamyka. Powstaje tu spory narzut na każdorazowe odpalenie i zamknięcie nowego procesu systemowego. Ktoś więc wpadł na pomysł [to jest tylko takie duże uproszczenie ], że taki proces (np. interpretera PHP) może się raz uruchomić, a potem sobie w tle wisieć i oczekiwać na kolejne żądania od serwera WWW.

Jednak to także wymaga odpowiedniej konfiguracji serwera WWW - żeby te procesy przy starcie odpalał, no i żeby wiedział, gdzie to kierować żądania.

 

Pear to repozytorium różnorakich bibliotek PHP - sama paczka php-pear instaluje coś, będące instalatorem owych bibliotek (taki powiedzmy apt-get).

Listę możemy znaleźć na pear.php.net, a jak nam się jakaś spodoba, to pear install nazwapaczki

 

 

PS:

I nie da się w nich poruszyć wszystkich kwestie bezpieczeństwa, ustawień konfiguracyjnych, itp.

Ale my nie mówimy o konfiguracji, tylko o tym, że dla początkującego ZU ta druga część nie da dokładnie NIC, poza małym śmietnikiem w systemie.

Bo (np. mi) tym "czepianiem się" chodzi o to, aby ten poradnik był lepszy i po prostu godny polecenia/odesłania do niego jakiegoś żółtodzioba, który będzie dzięki niemu zadowolony i oszczędzi sobie sporej ilości problemów.

[Gość]

Dzięki za małą podpowiedz

[www.ionic.pl 535]

Tak przeczytałem tylko jeżeli ktoś instaluje suexec to chyba w wiadomym celu ;]

Nie koniecznie moze go instalować bo ktoś mu powiedział, że na dzień dobry odpali on php z uprawnieniami usera - źle skonfigurowane środowisko jest w sumie gorsze niż niezabezpieczone.