Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Fcm/Edizione/GruppoC5"
Differenze tra le versioni 3 e 14 (in 11 versioni)
Versione 3 del 05/12/2009 19.20.36
Dimensione: 9424
Autore: TeoCocetta
Commento:
Versione 14 del 10/09/2010 08.37.51
Dimensione: 352
Autore: DarioCavedon
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 8: Linea 8:
HOW-TO
Scritto da Richard Bosomworth

LAMP - Parte 2

VEDI ANCHE:
FCM#28 - LAMP Parte 1

VALIDO PER:

CATEGORIE:

DISPOSITIVI:

Abbiamo la nostra nuova bella scatola LAMP, tutto bene e buono, ma avremo bisogno di mettere qualche dato all'interno, certo. Non solo questo, ma non vogliamo che altri mettano i loro dati all'interno oppure ci rubino i nostri. Un server Linux è intrinsecamente sicuro, tuttavia non fa certamente male aumentarne il livello. Configuriamo l'FTP ed un semplice Firewall.

Installazione FTP

Utilizzeremo vsftpd. Alla CLI scriviamo:

sudo apt-get install vsftpd

Potete trovare un modulo GUI di vsftpd per Webmin ma io preferiscoeditare il file vsftpd.conf manualmente. Per fare questo, alla riga di comando scrivete:

sudo nano /etc/vsftpd.conf

Ho letto molti tutorial che sono felici di lavorare con accesso anonimo. Tuttavia, questa non è una cosa che mi fa stare a mio agio, quindi la disabilito sempre. A seconda delle politiche di sicurezza del vostro sistema, potreste utilizzare chroot su alcuni utenti per impedire l'accesso al di fuori dello spazio a cui è loro permesso l'accesso.

I permessi sono per l'accesso FTP. Siccome utilizzo un solo account e mi connetto direttamente a /var/www, il metodo esteso che utilizzo per l'accesso è come segue:

Abilitare l'accesso agli utenti locali (il mio account) in vsftpd.conf.

Aggiungere l'utente (io) al gruppo www-data (per questo utilizzo Webmin).

Assegnare /var/www al gruppo www-data (per questo utilizzo Webmin) e selezionare "File ereditano dal Gruppo".

Impostare una cartella di destinazione del client ftp (ad es. /var/www).

IMPORTANTE: Assicuratevi che "umask" non sia commentato nel file vsftpd.conf e selezionate la configurazione che preferite per l'upload. Per l'installazione di Wordpress ho trovato che 0002 è l'opzione migliore (corrisponde ai permessi 775).

Le vostre necessità potrebbero essere differenti, ma le precedenti funzionano per me. Riavviate vsftpd e provate l'accesso con il vostro programma FTP. Io utilizzo Transmit, è grandioso.

sudo /etc/init.d/vsftpd restart

Configurazione Firewall

Questo è abbastanza semplice con Webmin. Dalla scheda networking, aprite "Firewall Linux".

Selezionate Blocca Tutto eccetto SSH e IDENT su interfaccia esterna.

Nella prossima schermata dobbiamo aggiungere delle regole per l'accesso FTP, Webmin, Sendmail e MySQL Admin.

Selezionate "Aggiungi regole" sotto la lista esistente.

Selezionate "Accetta".

Impostate Protocollo di Rete TCP.

Impostate la porta di destinazione TCP o UDP uguale a 21.

Premete "Crea".

Fate lo stesso per le porte 3306 (MySQL), 25 (Sendmail), 10000 (Webmin) e 80 (Web e phpMyAdmin).

Selezionate "Attiva all'avvio" e premete "Applica configurazione". È tutto. Se potete tornare in Webmin, utilizzare gli script PHP Mail e FTP ed accedere al DB con MySQL Administrator, allora siete a posto.

TRUCCO: Potreste dover riavviare MySQL. Io utilizzo Webmin per vedere visto che è già aperto.

PHP Mail

Potreste voler dare ai visitatori la possibilità di inviarvi una mail con un semplice click dal vostro sito dinamico. PHP possiede già un'opzione per fare questo, ma necessita di un collegamento ad un agente di trasporto (MTA) per il relay. In altre parole, necessita di un programma o un servizio per mandare la mail. Possiamo utilizzare un'opzione del server chiamata (potete immaginare?), si, Sendmail. Ecco come installarla e configurarla: è davvero semplice.

Per primo installiamo Sendmail. Alla CLI scriviamo:

sudo apt-get install sendmail

Dopo dobbiamo configurare PHP per fargli conoscere dove si trova il servizio SMTP (sendmail). Alla CLI scrivete quanto segue:

sudo nano /etc/php5/apache2/php.ini

Aggiungete quanto segue sotto la sezione mail function, inserendo i vostri dettagli come richiesto:

[mail function]
; Setup for Linux systems
sendmail_path = /usr/sbin/sendmail -t
sendmail_from = <your_webadmin_mail_account@yourdomain.com>

Salvate. È tutto. Il vostro script mail sarà ora felice di inviare mail.

Richard Bosomworth è un appassionato professionista Ubuntu che offre strategie open source e servizi per business IT dal portale web http://toomuchgreen.eu. Quando non lavora con la tecnologia va in bicicletta vigorosamente.

Per certi versi Linux è come tua moglie.

È stabile e molto affidabile.

Ad eccezione che soddisfa le tue fantasie.

Cosa faresti se fossi davvero molto ricco?

Comprerei un Mac.
Linea 115: Linea 15:
HOW-TO
Scritto da Richard Bosomworth

LAMP - Parte 2

VEDI ANCHE:
FCM#28 - LAMP Parte 1

VALIDO PER:

CATEGORIE:

DISPOSITIVI:

Abbiamo la nostra nuova bella scatola LAMP, tutto bene e buono, ma avremo bisogno di mettere qualche dato all'interno, certo. Non solo questo, ma non vogliamo che altri mettano i loro dati all'interno oppure ci rubino i nostri. Un server Linux è intrinsecamente sicuro, tuttavia non fa certamente male aumentarne il livello. Configuriamo l'FTP ed un semplice Firewall.

Installazione FTP

Utilizzeremo vsftpd. Alla CLI scriviamo:

sudo apt-get install vsftpd

Potete trovare un modulo GUI di vsftpd per Webmin ma io preferiscoeditare il file vsftpd.conf manualmente. Per fare questo, alla riga di comando scrivete:

sudo nano /etc/vsftpd.conf

Ho letto molti tutorial che sono felici di lavorare con accesso anonimo. Tuttavia, questa non è una cosa che mi fa stare a mio agio, quindi la disabilito sempre. A seconda delle politiche di sicurezza del vostro sistema, potreste utilizzare chroot su alcuni utenti per impedire l'accesso al di fuori dello spazio a cui è loro permesso l'accesso.

I permessi sono per l'accesso FTP. Siccome utilizzo un solo account e mi connetto direttamente a /var/www, il metodo esteso che utilizzo per l'accesso è come segue:

Abilitare l'accesso agli utenti locali (il mio account) in vsftpd.conf.

Aggiungere l'utente (io) al gruppo www-data (per questo utilizzo Webmin).

Assegnare /var/www al gruppo www-data (per questo utilizzo Webmin) e selezionare "File ereditano dal Gruppo".

Impostare una cartella di destinazione del client ftp (ad es. /var/www).

IMPORTANTE: Assicuratevi che "umask" non sia commentato nel file vsftpd.conf e selezionate la configurazione che preferite per l'upload. Per l'installazione di Wordpress ho trovato che 0002 è l'opzione migliore (corrisponde ai permessi 775).

Le vostre necessità potrebbero essere differenti, ma le precedenti funzionano per me. Riavviate vsftpd e provate l'accesso con il vostro programma FTP. Io utilizzo Transmit, è grandioso.

sudo /etc/init.d/vsftpd restart

Configurazione Firewall

Questo è abbastanza semplice con Webmin. Dalla scheda networking, aprite "Firewall Linux".

Selezionate Blocca Tutto eccetto SSH e IDENT su interfaccia esterna.

Nella prossima schermata dobbiamo aggiungere delle regole per l'accesso FTP, Webmin, Sendmail e MySQL Admin.

Selezionate "Aggiungi regole" sotto la lista esistente.

Selezionate "Accetta".

Impostate Protocollo di Rete TCP.

Impostate la porta di destinazione TCP o UDP uguale a 21.

Premete "Crea".

Fate lo stesso per le porte 3306 (MySQL), 25 (Sendmail), 10000 (Webmin) e 80 (Web e phpMyAdmin).

Selezionate "Attiva all'avvio" e premete "Applica configurazione". È tutto. Se potete tornare in Webmin, utilizzare gli script PHP Mail e FTP ed accedere al DB con MySQL Administrator, allora siete a posto.

TRUCCO: Potreste dover riavviare MySQL. Io utilizzo Webmin per vedere visto che è già aperto.

PHP Mail

Potreste voler dare ai visitatori la possibilità di inviarvi una mail con un semplice click dal vostro sito dinamico. PHP possiede già un'opzione per fare questo, ma necessita di un collegamento ad un agente di trasporto (MTA) per il relay. In altre parole, necessita di un programma o un servizio per mandare la mail. Possiamo utilizzare un'opzione del server chiamata (potete immaginare?), si, Sendmail. Ecco come installarla e configurarla: è davvero semplice.

Per primo installiamo Sendmail. Alla CLI scriviamo:

sudo apt-get install sendmail

Dopo dobbiamo configurare PHP per fargli conoscere dove si trova il servizio SMTP (sendmail). Alla CLI scrivete quanto segue:

sudo nano /etc/php5/apache2/php.ini

Aggiungete quanto segue sotto la sezione mail function, inserendo i vostri dettagli come richiesto:

[mail function]
; Setup for Linux systems
sendmail_path = /usr/sbin/sendmail -t
sendmail_from = <your_webadmin_mail_account@yourdomain.com>

Salvate. È tutto. Il vostro script mail sarà ora felice di inviare mail.

Richard Bosomworth è un appassionato professionista Ubuntu che offre strategie open source e servizi per business IT dal portale web http://toomuchgreen.eu. Quando non lavora con la tecnologia va in bicicletta vigorosamente.

Per certi versi Linux è come tua moglie.

È stabile e molto affidabile.

Ad eccezione che soddisfa le tue fantasie.

Cosa faresti se fossi davvero molto ricco?

Comprerei un Mac.

Include(Fcm/Header)

HowTo6

Traduzione italiana

Note alla traduzione

Revisione

Note alla revisione

Errata Corrige


CategoryComunita