9424
Commento:
|
9436
Revisione completata
|
Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
Linea 121: | Linea 121: |
FCM#28 - LAMP Parte 1 | FCM n. 28 - LAMP Parte 1 |
Linea 129: | Linea 129: |
Abbiamo la nostra nuova bella scatola LAMP, tutto bene e buono, ma avremo bisogno di mettere qualche dato all'interno, certo. Non solo questo, ma non vogliamo che altri mettano i loro dati all'interno oppure ci rubino i nostri. Un server Linux è intrinsecamente sicuro, tuttavia non fa certamente male aumentarne il livello. Configuriamo l'FTP ed un semplice Firewall. | Abbiamo la nostra nuova bella macchina LAMP, tutto bene e buono, ma avremo bisogno di mettere qualche dato all'interno, certo. Non solo questo, ma non vogliamo che altri mettano i loro dati all'interno oppure ci rubino i nostri. Un server Linux è intrinsecamente sicuro, tuttavia non fa certamente male aumentarne il livello. Configuriamo l'FTP e un semplice Firewall. |
Linea 137: | Linea 137: |
Potete trovare un modulo GUI di vsftpd per Webmin ma io preferiscoeditare il file vsftpd.conf manualmente. Per fare questo, alla riga di comando scrivete: | Potete trovare un modulo GUI di vsftpd per Webmin ma io preferisco modificare il file vsftpd.conf manualmente. Per fare questo, alla riga di comando scrivete: |
Linea 141: | Linea 141: |
Ho letto molti tutorial che sono felici di lavorare con accesso anonimo. Tuttavia, questa non è una cosa che mi fa stare a mio agio, quindi la disabilito sempre. A seconda delle politiche di sicurezza del vostro sistema, potreste utilizzare chroot su alcuni utenti per impedire l'accesso al di fuori dello spazio a cui è loro permesso l'accesso. | Ho letto molti tutorial in cui si è tranquilli a lavorare con accesso anonimo. Tuttavia, questa non è una cosa che mi fa stare a mio agio, quindi la disabilito sempre. A seconda delle politiche di sicurezza del vostro sistema, potreste utilizzare chroot su alcuni utenti per impedire l'accesso al di fuori dello spazio a cui è loro permesso l'accesso. |
Linea 153: | Linea 153: |
IMPORTANTE: Assicuratevi che "umask" non sia commentato nel file vsftpd.conf e selezionate la configurazione che preferite per l'upload. Per l'installazione di Wordpress ho trovato che 0002 è l'opzione migliore (corrisponde ai permessi 775). | IMPORTANTE: Assicuratevi che "umask" non sia commentato nel file vsftpd.conf e selezionate la configurazione che preferite per l'upload. Per l'installazione di WordPress ho trovato che 0002 è l'opzione migliore (corrisponde ai permessi 775). |
Linea 171: | Linea 171: |
Impostate Protocollo di Rete TCP. | Impostate Protocollo di Rete a TCP. |
Linea 179: | Linea 179: |
Selezionate "Attiva all'avvio" e premete "Applica configurazione". È tutto. Se potete tornare in Webmin, utilizzare gli script PHP Mail e FTP ed accedere al DB con MySQL Administrator, allora siete a posto. TRUCCO: Potreste dover riavviare MySQL. Io utilizzo Webmin per vedere visto che è già aperto. |
Selezionate "Attiva all'avvio" e premete "Applica configurazione". È tutto. Se potete tornare in Webmin, utilizzare gli script PHP Mail ed FTP e accedere al DB con MySQL Administrator, allora siete a posto. SUGGERIMENTO: Potreste dover riavviare MySQL. Io utilizzo Webmin visto che è già aperto. |
Linea 185: | Linea 185: |
Potreste voler dare ai visitatori la possibilità di inviarvi una mail con un semplice click dal vostro sito dinamico. PHP possiede già un'opzione per fare questo, ma necessita di un collegamento ad un agente di trasporto (MTA) per il relay. In altre parole, necessita di un programma o un servizio per mandare la mail. Possiamo utilizzare un'opzione del server chiamata (potete immaginare?), si, Sendmail. Ecco come installarla e configurarla: è davvero semplice. | Potreste voler dare ai visitatori la possibilità di inviarvi una mail con un semplice click dal vostro sito dinamico. PHP possiede già un'opzione per fare questo, ma necessita di un collegamento ad un agente di trasporto (MTA) per l'invio. In altre parole, necessita di un programma o un servizio per mandare la mail. Possiamo utilizzare un'opzione del server chiamata (potete immaginare?), si, Sendmail. Ecco come installarla e configurarla: è davvero semplice. |
Linea 210: | Linea 210: |
Ad eccezione che soddisfa le tue fantasie. Cosa faresti se fossi davvero molto ricco? |
Tranne il fatto che soddisfa le tue fantasie. Cosa faresti se fossi molto, molto ricco? |
HowTo6
Traduzione italiana
HOW-TO Scritto da Richard Bosomworth
LAMP - Parte 2
VEDI ANCHE: FCM#28 - LAMP Parte 1
VALIDO PER:
CATEGORIE:
DISPOSITIVI:
Abbiamo la nostra nuova bella scatola LAMP, tutto bene e buono, ma avremo bisogno di mettere qualche dato all'interno, certo. Non solo questo, ma non vogliamo che altri mettano i loro dati all'interno oppure ci rubino i nostri. Un server Linux è intrinsecamente sicuro, tuttavia non fa certamente male aumentarne il livello. Configuriamo l'FTP ed un semplice Firewall.
Installazione FTP
Utilizzeremo vsftpd. Alla CLI scriviamo:
sudo apt-get install vsftpd
Potete trovare un modulo GUI di vsftpd per Webmin ma io preferiscoeditare il file vsftpd.conf manualmente. Per fare questo, alla riga di comando scrivete:
sudo nano /etc/vsftpd.conf
Ho letto molti tutorial che sono felici di lavorare con accesso anonimo. Tuttavia, questa non è una cosa che mi fa stare a mio agio, quindi la disabilito sempre. A seconda delle politiche di sicurezza del vostro sistema, potreste utilizzare chroot su alcuni utenti per impedire l'accesso al di fuori dello spazio a cui è loro permesso l'accesso.
I permessi sono per l'accesso FTP. Siccome utilizzo un solo account e mi connetto direttamente a /var/www, il metodo esteso che utilizzo per l'accesso è come segue:
Abilitare l'accesso agli utenti locali (il mio account) in vsftpd.conf.
Aggiungere l'utente (io) al gruppo www-data (per questo utilizzo Webmin).
Assegnare /var/www al gruppo www-data (per questo utilizzo Webmin) e selezionare "File ereditano dal Gruppo".
Impostare una cartella di destinazione del client ftp (ad es. /var/www).
IMPORTANTE: Assicuratevi che "umask" non sia commentato nel file vsftpd.conf e selezionate la configurazione che preferite per l'upload. Per l'installazione di Wordpress ho trovato che 0002 è l'opzione migliore (corrisponde ai permessi 775).
Le vostre necessità potrebbero essere differenti, ma le precedenti funzionano per me. Riavviate vsftpd e provate l'accesso con il vostro programma FTP. Io utilizzo Transmit, è grandioso.
sudo /etc/init.d/vsftpd restart
Configurazione Firewall
Questo è abbastanza semplice con Webmin. Dalla scheda networking, aprite "Firewall Linux".
Selezionate Blocca Tutto eccetto SSH e IDENT su interfaccia esterna.
Nella prossima schermata dobbiamo aggiungere delle regole per l'accesso FTP, Webmin, Sendmail e MySQL Admin.
Selezionate "Aggiungi regole" sotto la lista esistente.
Selezionate "Accetta".
Impostate Protocollo di Rete TCP.
Impostate la porta di destinazione TCP o UDP uguale a 21.
Premete "Crea".
Fate lo stesso per le porte 3306 (MySQL), 25 (Sendmail), 10000 (Webmin) e 80 (Web e phpMyAdmin).
Selezionate "Attiva all'avvio" e premete "Applica configurazione". È tutto. Se potete tornare in Webmin, utilizzare gli script PHP Mail e FTP ed accedere al DB con MySQL Administrator, allora siete a posto.
TRUCCO: Potreste dover riavviare MySQL. Io utilizzo Webmin per vedere visto che è già aperto.
PHP Mail
Potreste voler dare ai visitatori la possibilità di inviarvi una mail con un semplice click dal vostro sito dinamico. PHP possiede già un'opzione per fare questo, ma necessita di un collegamento ad un agente di trasporto (MTA) per il relay. In altre parole, necessita di un programma o un servizio per mandare la mail. Possiamo utilizzare un'opzione del server chiamata (potete immaginare?), si, Sendmail. Ecco come installarla e configurarla: è davvero semplice.
Per primo installiamo Sendmail. Alla CLI scriviamo:
sudo apt-get install sendmail
Dopo dobbiamo configurare PHP per fargli conoscere dove si trova il servizio SMTP (sendmail). Alla CLI scrivete quanto segue:
sudo nano /etc/php5/apache2/php.ini
Aggiungete quanto segue sotto la sezione mail function, inserendo i vostri dettagli come richiesto:
[mail function] ; Setup for Linux systems sendmail_path = /usr/sbin/sendmail -t sendmail_from = <your_webadmin_mail_account@yourdomain.com>
Salvate. È tutto. Il vostro script mail sarà ora felice di inviare mail.
Richard Bosomworth è un appassionato professionista Ubuntu che offre strategie open source e servizi per business IT dal portale web http://toomuchgreen.eu. Quando non lavora con la tecnologia va in bicicletta vigorosamente.
Per certi versi Linux è come tua moglie.
È stabile e molto affidabile.
Ad eccezione che soddisfa le tue fantasie.
Cosa faresti se fossi davvero molto ricco?
Comprerei un Mac.
Note alla traduzione
Revisione
HOW-TO Scritto da Richard Bosomworth
LAMP - Parte 2
VEDI ANCHE: FCM n. 28 - LAMP Parte 1
VALIDO PER:
CATEGORIE:
DISPOSITIVI:
Abbiamo la nostra nuova bella macchina LAMP, tutto bene e buono, ma avremo bisogno di mettere qualche dato all'interno, certo. Non solo questo, ma non vogliamo che altri mettano i loro dati all'interno oppure ci rubino i nostri. Un server Linux è intrinsecamente sicuro, tuttavia non fa certamente male aumentarne il livello. Configuriamo l'FTP e un semplice Firewall.
Installazione FTP
Utilizzeremo vsftpd. Alla CLI scriviamo:
sudo apt-get install vsftpd
Potete trovare un modulo GUI di vsftpd per Webmin ma io preferisco modificare il file vsftpd.conf manualmente. Per fare questo, alla riga di comando scrivete:
sudo nano /etc/vsftpd.conf
Ho letto molti tutorial in cui si è tranquilli a lavorare con accesso anonimo. Tuttavia, questa non è una cosa che mi fa stare a mio agio, quindi la disabilito sempre. A seconda delle politiche di sicurezza del vostro sistema, potreste utilizzare chroot su alcuni utenti per impedire l'accesso al di fuori dello spazio a cui è loro permesso l'accesso.
I permessi sono per l'accesso FTP. Siccome utilizzo un solo account e mi connetto direttamente a /var/www, il metodo esteso che utilizzo per l'accesso è come segue:
Abilitare l'accesso agli utenti locali (il mio account) in vsftpd.conf.
Aggiungere l'utente (io) al gruppo www-data (per questo utilizzo Webmin).
Assegnare /var/www al gruppo www-data (per questo utilizzo Webmin) e selezionare "File ereditano dal Gruppo".
Impostare una cartella di destinazione del client ftp (ad es. /var/www).
IMPORTANTE: Assicuratevi che "umask" non sia commentato nel file vsftpd.conf e selezionate la configurazione che preferite per l'upload. Per l'installazione di WordPress ho trovato che 0002 è l'opzione migliore (corrisponde ai permessi 775).
Le vostre necessità potrebbero essere differenti, ma le precedenti funzionano per me. Riavviate vsftpd e provate l'accesso con il vostro programma FTP. Io utilizzo Transmit, è grandioso.
sudo /etc/init.d/vsftpd restart
Configurazione Firewall
Questo è abbastanza semplice con Webmin. Dalla scheda networking, aprite "Firewall Linux".
Selezionate Blocca Tutto eccetto SSH e IDENT su interfaccia esterna.
Nella prossima schermata dobbiamo aggiungere delle regole per l'accesso FTP, Webmin, Sendmail e MySQL Admin.
Selezionate "Aggiungi regole" sotto la lista esistente.
Selezionate "Accetta".
Impostate Protocollo di Rete a TCP.
Impostate la porta di destinazione TCP o UDP uguale a 21.
Premete "Crea".
Fate lo stesso per le porte 3306 (MySQL), 25 (Sendmail), 10000 (Webmin) e 80 (Web e phpMyAdmin).
Selezionate "Attiva all'avvio" e premete "Applica configurazione". È tutto. Se potete tornare in Webmin, utilizzare gli script PHP Mail ed FTP e accedere al DB con MySQL Administrator, allora siete a posto.
SUGGERIMENTO: Potreste dover riavviare MySQL. Io utilizzo Webmin visto che è già aperto.
PHP Mail
Potreste voler dare ai visitatori la possibilità di inviarvi una mail con un semplice click dal vostro sito dinamico. PHP possiede già un'opzione per fare questo, ma necessita di un collegamento ad un agente di trasporto (MTA) per l'invio. In altre parole, necessita di un programma o un servizio per mandare la mail. Possiamo utilizzare un'opzione del server chiamata (potete immaginare?), si, Sendmail. Ecco come installarla e configurarla: è davvero semplice.
Per primo installiamo Sendmail. Alla CLI scriviamo:
sudo apt-get install sendmail
Dopo dobbiamo configurare PHP per fargli conoscere dove si trova il servizio SMTP (sendmail). Alla CLI scrivete quanto segue:
sudo nano /etc/php5/apache2/php.ini
Aggiungete quanto segue sotto la sezione mail function, inserendo i vostri dettagli come richiesto:
[mail function] ; Setup for Linux systems sendmail_path = /usr/sbin/sendmail -t sendmail_from = <your_webadmin_mail_account@yourdomain.com>
Salvate. È tutto. Il vostro script mail sarà ora felice di inviare mail.
Richard Bosomworth è un appassionato professionista Ubuntu che offre strategie open source e servizi per business IT dal portale web http://toomuchgreen.eu. Quando non lavora con la tecnologia va in bicicletta vigorosamente.
Per certi versi Linux è come tua moglie.
È stabile e molto affidabile.
Tranne il fatto che soddisfa le tue fantasie.
Cosa faresti se fossi molto, molto ricco?
Comprerei un Mac.
Note alla revisione