Ubuntu Sverige

Jag undrar om det finns något bra sätt att installera serverprogramvara utan att använda en dator som en riktig server. Jag vill ha en virtuell server att testa mig fram på, testa webbsiter på osv Hur gör man det på bästa sätt?

Hej!
Du kan enkelt lägga till serverprogramvara efter behov i en desktop-installation.
Det finns bra beskrivet i wikin: http://wiki.linuxportalen.se/index.php/ ... L_i_Ubuntu

danno skrev:Hej!
Du kan enkelt lägga till serverprogramvara efter behov i en desktop-installation.
Det finns bra beskrivet i wikin: http://wiki.linuxportalen.se/index.php/ ... L_i_Ubuntu

Tack! Jag tror jag har fått lite kläm på hur det fungerar men jag undrar över en liten sak. När jag startar om, stoppar osv Apache så kommer det här meddelandet upp i Terminalen:

* Stopping web server apache2
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
[ OK ]

Är det något att bry sig om, bör man ändra till något annat ServerName?

i manualen i länken så står det:

MySQL comes with no root password as default. This is a huge security risk. You’ll need to set one. So that the local computer gets root access as well, you’ll need to set a password for that too. The local-machine-name is the name of the computer you’re working on.

mysqladmin -u root password newpassword
mysqladmin -h root@local-machine-name -u root -p password newpassword
sudo /etc/init.d/mysql restart

När jag intsallerade (tror det var MySQL) så fick jag ange ett nytt root-lösenord. Är det samma sak som står i manualen? Alltså att manualen kanske är lite gammal och att detta sker per automatik i Ubuntu 8.04? Eller bör jag sätta nytt lösenord så som det står i manualen?

En god idé är att helt enkelt ta bort root-kontot från MySQL.
Jag brukar installera phpMyAdmin för att enklare administrera MySQL.

Se till först att skapa ett eget konto med full behörighet, samt sätta ett bra lösenord på det.
Sedan kan det vara bra att skapa flera konton i MySQL.
Om din webbsida enbart ska hämta uppgifter från databasen, behöver den bara ansluta med readonly-rättighet,
detta gör sidan lite säkrare mot angrepp...

danno skrev:En god idé är att helt enkelt ta bort root-kontot från MySQL.
Jag brukar installera phpMyAdmin för att enklare administrera MySQL.

Se till först att skapa ett eget konto med full behörighet, samt sätta ett bra lösenord på det.
Sedan kan det vara bra att skapa flera konton i MySQL.
Om din webbsida enbart ska hämta uppgifter från databasen, behöver den bara ansluta med readonly-rättighet,
detta gör sidan lite säkrare mot angrepp...

Hm, ja, det här var mycket som jag inte begriper mig på. jag är helt ny på LAMP. Har suttit och läst lite om PHP idag, varit inne och nosat på MySQL. Jag tänke rju inte driva en egen server själv direkt utan ska testa en Wordpress blog goch kanske leka lite med Pligg. Så, tja, det ska vara för test i första hand. Jag ska INTE själv sätta upp någon server som andra får tillgång via nätet. Fast nu när vi talar om det, är steget mellan att driva en egen server och testa Wordpress blogg så stort? Jag har ju i princip allt som behövs för att driva en server eller (förutom kunskap)?

Steget mellan en liten test/lek-server och en "stor" är väl egentligen prestanda/rendundans/backupp på din hårdvara samt bandbredd.
Själv har jag en "server" med LAMP, som jag testar saker på, samt har en liten privat wiki som jag fyller i kom-i-håg-saker.

Har du inte en extern branvägg, är din server nu publik ändå eftersom webbservern lyssnar på port 80.
Bli nu inte avskräckt av detta, utan fortsätt lek/testa.
Du kommer att lära dig nya saker hela tiden.

Dock är det hälsosamt med ett visst mått av paranoia.

danno skrev:Steget mellan en liten test/lek-server och en "stor" är väl egentligen prestanda/rendundans/backupp på din hårdvara samt bandbredd.
Själv har jag en "server" med LAMP, som jag testar saker på, samt har en liten privat wiki som jag fyller i kom-i-håg-saker.

Har du inte en extern branvägg, är din server nu publik ändå eftersom webbservern lyssnar på port 80.
Bli nu inte avskräckt av detta, utan fortsätt lek/testa.
Du kommer att lära dig nya saker hela tiden.

Dock är det hälsosamt med ett visst mått av paranoia.

Va är min server publik??? Jag har ju ställt in till localhost, är det jag har på servern tillgängligt för alla på internet?

Har du inte gjort annat än installerat servern, så lyssnar den efter http-requests på port 80.
Om du har en NAT-router, och VILL ha servern publik (typ för att själv komma åt den från jobbet mm)
så måste du öppna porten, och "peka" den på serverns interna IP-adress.
Då är dina webbsidor nåbara för alla som vet din publika IP (den du får av din ISP)

Är porten däremot stängd i NAT, bör du kunna surfa till den från samma, och eventuellt andra datorer inne i ditt lan.

Nu är väl faran inte så stor på just en webbserver, eftersom det enda den ska göra är att visa webbsidor.
Men har du ssh (port 22) öppen så finns det många "bottar" som försöker logga in.

Har/ska du använda ssh, rekommenderar jag att du tittar på fail2ban, med vilken du kan ställa in så att den som försöker logga in blir bannad i X minuter, efter exempelvis 3 misslyckade försök.

danno skrev:Har du inte gjort annat än installerat servern, så lyssnar den efter http-requests på port 80.
Om du har en NAT-router, och VILL ha servern publik (typ för att själv komma åt den från jobbet mm)
så måste du öppna porten, och "peka" den på serverns interna IP-adress.
Då är dina webbsidor nåbara för alla som vet din publika IP (den du får av din ISP)

Är porten däremot stängd i NAT, bör du kunna surfa till den från samma, och eventuellt andra datorer inne i ditt lan.

Nu är väl faran inte så stor på just en webbserver, eftersom det enda den ska göra är att visa webbsidor.
Men har du ssh (port 22) öppen så finns det många "bottar" som försöker logga in.

Har/ska du använda ssh, rekommenderar jag att du tittar på fail2ban, med vilken du kan ställa in så att den som försöker logga in blir bannad i X minuter, efter exempelvis 3 misslyckade försök.

Jösses, NAT vet jag ingenting om. Jag har bredband från Bredbandsbolaget, hehe. Hm, alltså, jag trodde jag spärrade obehöriga genom att sätta lösen på databasen i MySQL och på MySQL som root. Fast vi snackar kanske om Apache? Fast det är väl inställt på localhost. Äh, jag vet ej fasen, hur ändrar man så att servern inte lyssnar på port 80 då?

Ber om ursäkt om jag rört till det hela...

MySQL (databasen) lyssnar på port 3306. Denna ska ha lösenord på egentligen alla konton du sätter upp.
Eftersom du kör Apache på samma dator är det ingen nackdel att databasen enbart accepterar anslutningar från localhost.
(localhost = samma dator)

Låt säga att du surfar till din webbserver, och vill titta på sida1.php, du surfar då till localhost/sid1.php (port 80 är standard så det behöver ej anges.)

Sid1.php anropar då databasen, hämtar information, och skickar den vidare till din browser.

Skulle du ha en annan dator som du surfar från blir adressen datornamn/sid1.php.
Eller om du är på jobbet/hos en kompis el.dyl. blir det detsamma, men då måste du veta vilken IP-adress du fått av Bredbandsbolaget. (IP-adress/sid1.php)

Summan är alltså att PHP-scriptet ansluter till sin localhost, och Apache skickar vidare den "färdiga" sidan till den som ville ha den, på port 80.

Efter vad jag har hört om Bredbandsbolaget, så går din publika IP-adress rakt in i din dator utan router om du inte har en själv mellan modemet och datorn. Detta är dock ett tag sedan, så jag kan ha fel.

Vill du kunna surfa till din server utifrån, måste alltså port 80 vara öppen.

Jag har själv haft en webbserver online i flera år utan problem.

ubot skrev:Hm, alltså, jag trodde jag spärrade obehöriga genom att sätta lösen på databasen i MySQL och på MySQL som root. Fast vi snackar kanske om Apache? Fast det är väl inställt på localhost. Äh, jag vet ej fasen, hur ändrar man så att servern inte lyssnar på port 80 då?

MySql lyssnar normalt bara på anrop från localhost, har du ställt in apache att bara lyssna på anrop från localhost såär det utmärkt. Du kan prova en portsniffer från t.ex. grc.com ("ShieldsUp!") för att se om port 80 är öppen utåt.

danno skrev:Ber om ursäkt om jag rört till det hela...

MySQL (databasen) lyssnar på port 3306. Denna ska ha lösenord på egentligen alla konton du sätter upp.
Eftersom du kör Apache på samma dator är det ingen nackdel att databasen enbart accepterar anslutningar från localhost.
(localhost = samma dator)

Låt säga att du surfar till din webbserver, och vill titta på sida1.php, du surfar då till localhost/sid1.php (port 80 är standard så det behöver ej anges.)

Sid1.php anropar då databasen, hämtar information, och skickar den vidare till din browser.

Skulle du ha en annan dator som du surfar från blir adressen datornamn/sid1.php.
Eller om du är på jobbet/hos en kompis el.dyl. blir det detsamma, men då måste du veta vilken IP-adress du fått av Bredbandsbolaget. (IP-adress/sid1.php)

Summan är alltså att PHP-scriptet ansluter till sin localhost, och Apache skickar vidare den "färdiga" sidan till den som ville ha den, på port 80.

Efter vad jag har hört om Bredbandsbolaget, så går din publika IP-adress rakt in i din dator utan router om du inte har en själv mellan modemet och datorn. Detta är dock ett tag sedan, så jag kan ha fel.

Vill du kunna surfa till din server utifrån, måste alltså port 80 vara öppen.

Jag har själv haft en webbserver online i flera år utan problem.

Du behöver inte be om ursäkt. Det är bara det att jag är ny på allt vad datbaser och serverprogramvara heter, så det är lite svårt att hänga med i vad allt betyder och innebär.

Jag skriver ju in localhost/bla bla bla i webbläsarens adressfält, så det är jag med på. Likaså att jag måste skriva in min ip om jag ska ansluta från en annan dator. Jag har bredbandsbolagets bredband från jack i väggen (ej telejack). Kabeln går från jacket till något slags modem och sedan därifrån till min dator. Någon router tror jag knappast att det är iaf. Jag har inte satt dit någon router själv heller.

Det var i MySQL som man kunde bocka ur bind to adress och localhost.

Hm, alltså, MySQL är väl en databas/databashanterare som lagrar massa musik, bilder, variabler mm och som Apache på något vis kan hämta och skicka iväg i ett html/php-dokument, typ? Men, alltså, när man skriver in localhost mm i webbläsarens adressfält så anropas Apache, som i sin tur levererar information som finns beskriven i en html/php-fil? Eventuellt innehåller php-filen någon form av funktion för att via Apache kommunicera med MySQL, eller har jag fått allt om bakfoten?

MySQL initially only allows connections from the localhost (127.0.0.1). We’ll need to remove that restriction if you wish to make it accessible to everyone on the internet. Open the file /etc/mysql/my.cnf

Aha, det var det här jag kollade på, inte Apache utan MySQL alltså. Fast nu fattar jag inte riktigt, vad är det man kommer åt via webbläsaren, är det Apache eller MySQL, om det är Apache, varför måste då localhost i MySQL bockas av? Om det nu är MySQL man kommer åt, vad behöver man då Apache till, varför ska det i så fall lyssna på port 80?

Find the line bind-address = 127.0.0.1 and comment it out then save the file.
MySQL comes with no root password as default. This is a huge security risk. You’ll need to set one. So that the local computer gets root access as well, you’ll need to set a password for that too. The local-machine-name is the name of the computer you’re working on.

Kan någon förenkla detta resonemang en aning?

Citaten kommer från länken: http://www.supriyadisw.net/2006/12/lamp ... -on-ubuntu

Alltså, Apache är webbservern, som visar webbsidor för den som surfar dit.
MySQL är databasen som kan användas till att skapa dynamiskt innehåll.

Båda existerar på samma fysiska dator. Den enda som i detta fall accessar MySQL är Apache, varför MySQL enbart ska lyssna på localhost.

Efter att Apache har hämtat data från MySQL, skickas den färdiga sidan till surfarens webbläsare.

Om du ska börja bygga webbsidor, föreslår jag att du tar det lungt och fokuserar på att koda.
Resten kommer att lösa sig vartefter du bygger mer avancerade sidor.

Vad är det för typ av webbsida du tänker bygga?
Om du inte redan kan; börja med lite enkel HTML, fortsätt med CSS, och sedan PHP

Kolla in: http://www.ninetnet.com/index.html
och på engelska: http://www.w3schools.com/

danno skrev:Alltså, Apache är webbservern, som visar webbsidor för den som surfar dit.
MySQL är databasen som kan användas till att skapa dynamiskt innehåll.

Båda existerar på samma fysiska dator. Den enda som i detta fall accessar MySQL är Apache, varför MySQL enbart ska lyssna på localhost.

Efter att Apache har hämtat data från MySQL, skickas den färdiga sidan till surfarens webbläsare.

Om du ska börja bygga webbsidor, föreslår jag att du tar det lungt och fokuserar på att koda.
Resten kommer att lösa sig vartefter du bygger mer avancerade sidor.

Vad är det för typ av webbsida du tänker bygga?
Om du inte redan kan; börja med lite enkel HTML, fortsätt med CSS, och sedan PHP

Kolla in: http://www.ninetnet.com/index.html
och på engelska: http://www.w3schools.com/

Jag kan en del html och css. Dels tänkte jag blogga mha Wordpress, dels tänkte jag testa en Pligg site. Jag ska i första hand använda LAMP till att testa siterna innan jag ev går vidare med något mer seriöst. Jag installerade Apache, MySQL för att testa Pligg.

Det här med html och css är gammal skåpmat, har fulkodat i det i många år, men däremot så har jag aldrig använt PHP och databaser, så det är ett helt nytt område. Det borde jag lärt mig för länge sedan, men jag har varit för snål för att skaffa sådant webbutrymme som har stöd för PHP. Bredbandsbolaget har ju inte det tex.

Ok, men om man vill ha en säker test-server hemma på datorn, för att testa sin Wordpress-blogg eller en Pligg site. Vad ska man då ändra och hur, om vi nu utgår ifrån att jag har installerat Apache, MySQL med PHP osv i Synaptics?

Vad ska man alltid ändra och vad ska man ändra speciellt endast om man ska använda servern för att testa siter?

Alltså, om Apache lyssnar på port 80. Vad hindrar vem som helst från att logga in på min site då, om jag själv kan nå siten via localhost mm i webbläsaren? Om någon vet mitt ip så kan väl även andra gå in på sidan, eller vad hindrar dom från att komma åt sidan? Är det inställningarna i MySQL, användarnamn och lösenrod eller vad?