Nabídka

Zobrazit příspěvky

Zde lze prohlédnout všech příspěvky uživatele. Jsou zde vidět pouze příspěvky z oblastí, do kterých máte přístup.

Nabídka Zobrazit příspěvky

Příspěvky - kleinpetr

#1
Ano, neřeším teď bezpečnost samotné php stránky, to se dá zabezpečit nekonečně mnoho způsobama, já bych volil například přístup jen z jedné IP.. nicméně jsem úplně nepochopil jak tedy povolit spouštění příkazů na server. Jak jsi psal pridat toho usera www-data a dat mu all a nopasswd takze je mozne spustit prikazovy skript odkudkoliv a server to proste prijme ? nebo se tam jeste resi nejaka autorizace ?

da se NOPASSWD nahradit heslem ?
a dalsi vec je tedy, kdyz mluvis o prihlaseni na strance index.php tak to je ciste jen tvoje varianta zabezpeceni nebo ty prihlasovaci udaje pak posilas primo serveru ? Díky :)

#2
Ahoj, díky za reakci a za tvé zkušenosti.

Já jsem nyní řešil nějaké zabezpečení phpmyadmina, protože mi vadilo, že jsem mohl na každé doméně zadat www.domain.cz/phpmyadmin a otevřel se phpmyadmin. Takže jsem to vyřešil takto:

1) v /etc/phpmyadmin/apache.conf jsem nastavil Directory /usr/share/phpmyadmin na Deny from All tudíž jsem zakázal přístup odevšaď

2) na serveru mam svuj osobni web www.myweb.cz takze ve slozce /etc/apache2/sites-available/myweb.cz.conf jsem pridal VirtualHosta na subdomenu phpmyadmin.myweb.cz a v nem opet slozku Directory /usr/share/phpmyadmin a nastavil jsem ji pristup pod heslem tudiz AuthType Basic a nasmeroval jsem AuthUserFile na /etc/phpmyadmin/htpasswd.setup

Takze ve finale se na phpmyadmina dostanu pouze z domeny phpmyadmin.myweb.cz a v tu chvily na me jeste vyskoci autorizacni obrazovka kde se musim zadat nick a heslo ktere jsem pridal do souboru htpasswd.setup :)

Nicméně se mi libi myslenka vytvoreni vlastniho prostredi pro spravu serveru :)) napriklad ze jen zadam vytvorit virtualhosta napisu domenu a vytvori se mi potrebne soubory :) jen se obavam, ze tvoje reseni ma naprosto nulovou bezpecnost. Rad bych toto reseni postavil na bezpecnejsi urovni. Az dam neco dohromady, urcite zase napisu.

Jeste jednou diky vsem kdo se podili o sve dovednosti v teto diskuzi.
#3
Ahoj,

začal jsem nyní konfigurovat svůj první server s debianem a rád bych si dal dohromady základní funkce a jak to vlastně funguje.
Snažím se o web server, který už nějakým způsobem funguje, ale stále bych se chtěl dozvědět více a mít zase více znalostí.

Nainstaloval jsem apache, mysql, php, phpmyadmin, .. (takove ty zakladni veci)

a pote jsem nasel podle nejakych navodu jak zprovoznit virtualHosty a u domén změnit dns a už to jelo :)

Nicméně vůbec nevím co se děje na pozadí.

1) Například nevím jak je to s IP adresami, jestli ten server má pouze jednu ip adresu, tudíž všechny domény, které zde budu provozovat budou mít stejnou ip adresu nebo jestli se dají ještě nějak nastavovat nebo bůh ví co.

2) Při nastavovaní vHostů se někde zaobírali souborem /etc/hosts, k čemu tento soubor slouží ?

3) Jak bych měl postupovat při nainstalovaní mailserveru

4) Souvisí reverzní záznamy s hostname serveru ?

5) Řeší se nějak bezpečnost ? popřípadě jak.. Nainstaloval jsem nějaký Clamav antivir, ale vůbec nevím jestli se musí nějak nastavit, zapínat, atp

6) Na mém apache2 nemám vůbec soubor httpd.conf , to je celkem divné.. Většina nastavení je tedy v apache2.conf, ale i tak když budu chtít přidávat nějaké nastavení mohu soubor vytvořit ?

7) Když vytvářím nového uživatele, a nastavím mu příznak -s tedy shell co to vlastně znamená, jakou cestu k tomu mám přiřadit, někde píší bin/bash, nekde zase něco jiného.. k čemu to přesně slouží ?

8) Jaký je rozdíl mezi systémovou skupinou, tedy příznak -r, a normální skupinou uživatelů

Vím, že toho opravdu dost nevím, ale ikdyž třeba tuším jak to je, rád bych to věděl 100%, rád mám ve věcech jasno  a tím, že jsem teď začal úplně bez pomoci, tak mi každá rada pomůže, dotazy budou samozřejmě přibývat, tím jak se budu dostávat dál, ale předem děkuji každému kdo bude tak ochotný a podělí se o své znalosti :)
#4
Tak problém vyřešen, bylo to tím, že jsem pojmenoval server stejně jako tu doménu tudíž v /etc/hostname jsem mel example.com . Uz ani nevim proc cetl jsem nekde, ze ten hostname by mel byt jako domena nebo co. Ale říkám teprve s tím začínám takže uplně nevím jak to funguje :)
#5
Je to zvláštní ale také to nefunguje.. Vyzkoušel jsem už různé kombinace a stále to nefunguje.

nevím kde může být problém..
#6
Zdravím,

seznamuji se se serverem na který jsem dal debian 8 a snažím se zprovoznit doménu, ale daří se mi tak z poloviny.

ve virtualHostu mám nastaveno

<VirtualHost *:80>
  ServerAdmin mymail@example.com
  ServerName example.com
  ServerAlias www.example.com
  DocumentRoot /var/www/example.com/www


ale nyní když přejdu na www.example.com tak to funugje, ale bez www mě to hodí na defaultní documentRoot..  Nevíte kde by mohl být problém ?

Zkoušel jsem to i takto:

  ServerName www.example.com
  ServerAlias www.example.com example.com


Ale chování je stejné. Předem díky za rady.