9436
Commento: Revisione completata
|
353
|
Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
Linea 8: | Linea 8: |
HOW-TO Scritto da Richard Bosomworth LAMP - Parte 2 VEDI ANCHE: FCM#28 - LAMP Parte 1 VALIDO PER: CATEGORIE: DISPOSITIVI: Abbiamo la nostra nuova bella scatola LAMP, tutto bene e buono, ma avremo bisogno di mettere qualche dato all'interno, certo. Non solo questo, ma non vogliamo che altri mettano i loro dati all'interno oppure ci rubino i nostri. Un server Linux è intrinsecamente sicuro, tuttavia non fa certamente male aumentarne il livello. Configuriamo l'FTP ed un semplice Firewall. Installazione FTP Utilizzeremo vsftpd. Alla CLI scriviamo: sudo apt-get install vsftpd Potete trovare un modulo GUI di vsftpd per Webmin ma io preferiscoeditare il file vsftpd.conf manualmente. Per fare questo, alla riga di comando scrivete: sudo nano /etc/vsftpd.conf Ho letto molti tutorial che sono felici di lavorare con accesso anonimo. Tuttavia, questa non è una cosa che mi fa stare a mio agio, quindi la disabilito sempre. A seconda delle politiche di sicurezza del vostro sistema, potreste utilizzare chroot su alcuni utenti per impedire l'accesso al di fuori dello spazio a cui è loro permesso l'accesso. I permessi sono per l'accesso FTP. Siccome utilizzo un solo account e mi connetto direttamente a /var/www, il metodo esteso che utilizzo per l'accesso è come segue: Abilitare l'accesso agli utenti locali (il mio account) in vsftpd.conf. Aggiungere l'utente (io) al gruppo www-data (per questo utilizzo Webmin). Assegnare /var/www al gruppo www-data (per questo utilizzo Webmin) e selezionare "File ereditano dal Gruppo". Impostare una cartella di destinazione del client ftp (ad es. /var/www). IMPORTANTE: Assicuratevi che "umask" non sia commentato nel file vsftpd.conf e selezionate la configurazione che preferite per l'upload. Per l'installazione di Wordpress ho trovato che 0002 è l'opzione migliore (corrisponde ai permessi 775). Le vostre necessità potrebbero essere differenti, ma le precedenti funzionano per me. Riavviate vsftpd e provate l'accesso con il vostro programma FTP. Io utilizzo Transmit, è grandioso. sudo /etc/init.d/vsftpd restart Configurazione Firewall Questo è abbastanza semplice con Webmin. Dalla scheda networking, aprite "Firewall Linux". Selezionate Blocca Tutto eccetto SSH e IDENT su interfaccia esterna. Nella prossima schermata dobbiamo aggiungere delle regole per l'accesso FTP, Webmin, Sendmail e MySQL Admin. Selezionate "Aggiungi regole" sotto la lista esistente. Selezionate "Accetta". Impostate Protocollo di Rete TCP. Impostate la porta di destinazione TCP o UDP uguale a 21. Premete "Crea". Fate lo stesso per le porte 3306 (MySQL), 25 (Sendmail), 10000 (Webmin) e 80 (Web e phpMyAdmin). Selezionate "Attiva all'avvio" e premete "Applica configurazione". È tutto. Se potete tornare in Webmin, utilizzare gli script PHP Mail e FTP ed accedere al DB con MySQL Administrator, allora siete a posto. TRUCCO: Potreste dover riavviare MySQL. Io utilizzo Webmin per vedere visto che è già aperto. PHP Mail Potreste voler dare ai visitatori la possibilità di inviarvi una mail con un semplice click dal vostro sito dinamico. PHP possiede già un'opzione per fare questo, ma necessita di un collegamento ad un agente di trasporto (MTA) per il relay. In altre parole, necessita di un programma o un servizio per mandare la mail. Possiamo utilizzare un'opzione del server chiamata (potete immaginare?), si, Sendmail. Ecco come installarla e configurarla: è davvero semplice. Per primo installiamo Sendmail. Alla CLI scriviamo: sudo apt-get install sendmail Dopo dobbiamo configurare PHP per fargli conoscere dove si trova il servizio SMTP (sendmail). Alla CLI scrivete quanto segue: sudo nano /etc/php5/apache2/php.ini Aggiungete quanto segue sotto la sezione mail function, inserendo i vostri dettagli come richiesto: [mail function] ; Setup for Linux systems sendmail_path = /usr/sbin/sendmail -t sendmail_from = <your_webadmin_mail_account@yourdomain.com> Salvate. È tutto. Il vostro script mail sarà ora felice di inviare mail. Richard Bosomworth è un appassionato professionista Ubuntu che offre strategie open source e servizi per business IT dal portale web http://toomuchgreen.eu. Quando non lavora con la tecnologia va in bicicletta vigorosamente. Per certi versi Linux è come tua moglie. È stabile e molto affidabile. Ad eccezione che soddisfa le tue fantasie. Cosa faresti se fossi davvero molto ricco? Comprerei un Mac. |
|
Linea 115: | Linea 14: |
HOW-TO Scritto da Richard Bosomworth LAMP - Parte 2 VEDI ANCHE: FCM n. 28 - LAMP Parte 1 VALIDO PER: CATEGORIE: DISPOSITIVI: Abbiamo la nostra nuova bella macchina LAMP, tutto bene e buono, ma avremo bisogno di mettere qualche dato all'interno, certo. Non solo questo, ma non vogliamo che altri mettano i loro dati all'interno oppure ci rubino i nostri. Un server Linux è intrinsecamente sicuro, tuttavia non fa certamente male aumentarne il livello. Configuriamo l'FTP e un semplice Firewall. Installazione FTP Utilizzeremo vsftpd. Alla CLI scriviamo: sudo apt-get install vsftpd Potete trovare un modulo GUI di vsftpd per Webmin ma io preferisco modificare il file vsftpd.conf manualmente. Per fare questo, alla riga di comando scrivete: sudo nano /etc/vsftpd.conf Ho letto molti tutorial in cui si è tranquilli a lavorare con accesso anonimo. Tuttavia, questa non è una cosa che mi fa stare a mio agio, quindi la disabilito sempre. A seconda delle politiche di sicurezza del vostro sistema, potreste utilizzare chroot su alcuni utenti per impedire l'accesso al di fuori dello spazio a cui è loro permesso l'accesso. I permessi sono per l'accesso FTP. Siccome utilizzo un solo account e mi connetto direttamente a /var/www, il metodo esteso che utilizzo per l'accesso è come segue: Abilitare l'accesso agli utenti locali (il mio account) in vsftpd.conf. Aggiungere l'utente (io) al gruppo www-data (per questo utilizzo Webmin). Assegnare /var/www al gruppo www-data (per questo utilizzo Webmin) e selezionare "File ereditano dal Gruppo". Impostare una cartella di destinazione del client ftp (ad es. /var/www). IMPORTANTE: Assicuratevi che "umask" non sia commentato nel file vsftpd.conf e selezionate la configurazione che preferite per l'upload. Per l'installazione di WordPress ho trovato che 0002 è l'opzione migliore (corrisponde ai permessi 775). Le vostre necessità potrebbero essere differenti, ma le precedenti funzionano per me. Riavviate vsftpd e provate l'accesso con il vostro programma FTP. Io utilizzo Transmit, è grandioso. sudo /etc/init.d/vsftpd restart Configurazione Firewall Questo è abbastanza semplice con Webmin. Dalla scheda networking, aprite "Firewall Linux". Selezionate Blocca Tutto eccetto SSH e IDENT su interfaccia esterna. Nella prossima schermata dobbiamo aggiungere delle regole per l'accesso FTP, Webmin, Sendmail e MySQL Admin. Selezionate "Aggiungi regole" sotto la lista esistente. Selezionate "Accetta". Impostate Protocollo di Rete a TCP. Impostate la porta di destinazione TCP o UDP uguale a 21. Premete "Crea". Fate lo stesso per le porte 3306 (MySQL), 25 (Sendmail), 10000 (Webmin) e 80 (Web e phpMyAdmin). Selezionate "Attiva all'avvio" e premete "Applica configurazione". È tutto. Se potete tornare in Webmin, utilizzare gli script PHP Mail ed FTP e accedere al DB con MySQL Administrator, allora siete a posto. SUGGERIMENTO: Potreste dover riavviare MySQL. Io utilizzo Webmin visto che è già aperto. PHP Mail Potreste voler dare ai visitatori la possibilità di inviarvi una mail con un semplice click dal vostro sito dinamico. PHP possiede già un'opzione per fare questo, ma necessita di un collegamento ad un agente di trasporto (MTA) per l'invio. In altre parole, necessita di un programma o un servizio per mandare la mail. Possiamo utilizzare un'opzione del server chiamata (potete immaginare?), si, Sendmail. Ecco come installarla e configurarla: è davvero semplice. Per primo installiamo Sendmail. Alla CLI scriviamo: sudo apt-get install sendmail Dopo dobbiamo configurare PHP per fargli conoscere dove si trova il servizio SMTP (sendmail). Alla CLI scrivete quanto segue: sudo nano /etc/php5/apache2/php.ini Aggiungete quanto segue sotto la sezione mail function, inserendo i vostri dettagli come richiesto: [mail function] ; Setup for Linux systems sendmail_path = /usr/sbin/sendmail -t sendmail_from = <your_webadmin_mail_account@yourdomain.com> Salvate. È tutto. Il vostro script mail sarà ora felice di inviare mail. Richard Bosomworth è un appassionato professionista Ubuntu che offre strategie open source e servizi per business IT dal portale web http://toomuchgreen.eu. Quando non lavora con la tecnologia va in bicicletta vigorosamente. Per certi versi Linux è come tua moglie. È stabile e molto affidabile. Tranne il fatto che soddisfa le tue fantasie. Cosa faresti se fossi molto, molto ricco? Comprerei un Mac. |
|
Linea 225: | Linea 24: |
CategoryComunita | CategoryComunitaFcm |
HowTo6
Traduzione italiana
Note alla traduzione
Revisione
Note alla revisione