Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Fcm/Edizione/GruppoC5"
Differenze tra le versioni 4 e 5
Versione 4 del 10/12/2009 17.44.27
Dimensione: 9436
Autore: AldoLatino
Commento: Revisione completata
Versione 5 del 21/12/2009 17.35.38
Dimensione: 356
Autore: AldoLatino
Commento: Svuotamento pagina
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 8: Linea 8:
HOW-TO
Scritto da Richard Bosomworth
Linea 11: Linea 9:
LAMP - Parte 2

VEDI ANCHE:
FCM#28 - LAMP Parte 1

VALIDO PER:

CATEGORIE:

DISPOSITIVI:

Abbiamo la nostra nuova bella scatola LAMP, tutto bene e buono, ma avremo bisogno di mettere qualche dato all'interno, certo. Non solo questo, ma non vogliamo che altri mettano i loro dati all'interno oppure ci rubino i nostri. Un server Linux è intrinsecamente sicuro, tuttavia non fa certamente male aumentarne il livello. Configuriamo l'FTP ed un semplice Firewall.

Installazione FTP

Utilizzeremo vsftpd. Alla CLI scriviamo:

sudo apt-get install vsftpd

Potete trovare un modulo GUI di vsftpd per Webmin ma io preferiscoeditare il file vsftpd.conf manualmente. Per fare questo, alla riga di comando scrivete:

sudo nano /etc/vsftpd.conf

Ho letto molti tutorial che sono felici di lavorare con accesso anonimo. Tuttavia, questa non è una cosa che mi fa stare a mio agio, quindi la disabilito sempre. A seconda delle politiche di sicurezza del vostro sistema, potreste utilizzare chroot su alcuni utenti per impedire l'accesso al di fuori dello spazio a cui è loro permesso l'accesso.

I permessi sono per l'accesso FTP. Siccome utilizzo un solo account e mi connetto direttamente a /var/www, il metodo esteso che utilizzo per l'accesso è come segue:

Abilitare l'accesso agli utenti locali (il mio account) in vsftpd.conf.

Aggiungere l'utente (io) al gruppo www-data (per questo utilizzo Webmin).

Assegnare /var/www al gruppo www-data (per questo utilizzo Webmin) e selezionare "File ereditano dal Gruppo".

Impostare una cartella di destinazione del client ftp (ad es. /var/www).

IMPORTANTE: Assicuratevi che "umask" non sia commentato nel file vsftpd.conf e selezionate la configurazione che preferite per l'upload. Per l'installazione di Wordpress ho trovato che 0002 è l'opzione migliore (corrisponde ai permessi 775).

Le vostre necessità potrebbero essere differenti, ma le precedenti funzionano per me. Riavviate vsftpd e provate l'accesso con il vostro programma FTP. Io utilizzo Transmit, è grandioso.

sudo /etc/init.d/vsftpd restart

Configurazione Firewall

Questo è abbastanza semplice con Webmin. Dalla scheda networking, aprite "Firewall Linux".

Selezionate Blocca Tutto eccetto SSH e IDENT su interfaccia esterna.

Nella prossima schermata dobbiamo aggiungere delle regole per l'accesso FTP, Webmin, Sendmail e MySQL Admin.

Selezionate "Aggiungi regole" sotto la lista esistente.

Selezionate "Accetta".

Impostate Protocollo di Rete TCP.

Impostate la porta di destinazione TCP o UDP uguale a 21.

Premete "Crea".

Fate lo stesso per le porte 3306 (MySQL), 25 (Sendmail), 10000 (Webmin) e 80 (Web e phpMyAdmin).

Selezionate "Attiva all'avvio" e premete "Applica configurazione". È tutto. Se potete tornare in Webmin, utilizzare gli script PHP Mail e FTP ed accedere al DB con MySQL Administrator, allora siete a posto.

TRUCCO: Potreste dover riavviare MySQL. Io utilizzo Webmin per vedere visto che è già aperto.

PHP Mail

Potreste voler dare ai visitatori la possibilità di inviarvi una mail con un semplice click dal vostro sito dinamico. PHP possiede già un'opzione per fare questo, ma necessita di un collegamento ad un agente di trasporto (MTA) per il relay. In altre parole, necessita di un programma o un servizio per mandare la mail. Possiamo utilizzare un'opzione del server chiamata (potete immaginare?), si, Sendmail. Ecco come installarla e configurarla: è davvero semplice.

Per primo installiamo Sendmail. Alla CLI scriviamo:

sudo apt-get install sendmail

Dopo dobbiamo configurare PHP per fargli conoscere dove si trova il servizio SMTP (sendmail). Alla CLI scrivete quanto segue:

sudo nano /etc/php5/apache2/php.ini

Aggiungete quanto segue sotto la sezione mail function, inserendo i vostri dettagli come richiesto:

[mail function]
; Setup for Linux systems
sendmail_path = /usr/sbin/sendmail -t
sendmail_from = <your_webadmin_mail_account@yourdomain.com>

Salvate. È tutto. Il vostro script mail sarà ora felice di inviare mail.

Richard Bosomworth è un appassionato professionista Ubuntu che offre strategie open source e servizi per business IT dal portale web http://toomuchgreen.eu. Quando non lavora con la tecnologia va in bicicletta vigorosamente.

Per certi versi Linux è come tua moglie.

È stabile e molto affidabile.

Ad eccezione che soddisfa le tue fantasie.

Cosa faresti se fossi davvero molto ricco?

Comprerei un Mac.
Linea 115: Linea 16:
HOW-TO
Scritto da Richard Bosomworth
Linea 118: Linea 17:
LAMP - Parte 2

VEDI ANCHE:
FCM n. 28 - LAMP Parte 1

VALIDO PER:

CATEGORIE:

DISPOSITIVI:

Abbiamo la nostra nuova bella macchina LAMP, tutto bene e buono, ma avremo bisogno di mettere qualche dato all'interno, certo. Non solo questo, ma non vogliamo che altri mettano i loro dati all'interno oppure ci rubino i nostri. Un server Linux è intrinsecamente sicuro, tuttavia non fa certamente male aumentarne il livello. Configuriamo l'FTP e un semplice Firewall.

Installazione FTP

Utilizzeremo vsftpd. Alla CLI scriviamo:

sudo apt-get install vsftpd

Potete trovare un modulo GUI di vsftpd per Webmin ma io preferisco modificare il file vsftpd.conf manualmente. Per fare questo, alla riga di comando scrivete:

sudo nano /etc/vsftpd.conf

Ho letto molti tutorial in cui si è tranquilli a lavorare con accesso anonimo. Tuttavia, questa non è una cosa che mi fa stare a mio agio, quindi la disabilito sempre. A seconda delle politiche di sicurezza del vostro sistema, potreste utilizzare chroot su alcuni utenti per impedire l'accesso al di fuori dello spazio a cui è loro permesso l'accesso.

I permessi sono per l'accesso FTP. Siccome utilizzo un solo account e mi connetto direttamente a /var/www, il metodo esteso che utilizzo per l'accesso è come segue:

Abilitare l'accesso agli utenti locali (il mio account) in vsftpd.conf.

Aggiungere l'utente (io) al gruppo www-data (per questo utilizzo Webmin).

Assegnare /var/www al gruppo www-data (per questo utilizzo Webmin) e selezionare "File ereditano dal Gruppo".

Impostare una cartella di destinazione del client ftp (ad es. /var/www).

IMPORTANTE: Assicuratevi che "umask" non sia commentato nel file vsftpd.conf e selezionate la configurazione che preferite per l'upload. Per l'installazione di WordPress ho trovato che 0002 è l'opzione migliore (corrisponde ai permessi 775).

Le vostre necessità potrebbero essere differenti, ma le precedenti funzionano per me. Riavviate vsftpd e provate l'accesso con il vostro programma FTP. Io utilizzo Transmit, è grandioso.

sudo /etc/init.d/vsftpd restart

Configurazione Firewall

Questo è abbastanza semplice con Webmin. Dalla scheda networking, aprite "Firewall Linux".

Selezionate Blocca Tutto eccetto SSH e IDENT su interfaccia esterna.

Nella prossima schermata dobbiamo aggiungere delle regole per l'accesso FTP, Webmin, Sendmail e MySQL Admin.

Selezionate "Aggiungi regole" sotto la lista esistente.

Selezionate "Accetta".

Impostate Protocollo di Rete a TCP.

Impostate la porta di destinazione TCP o UDP uguale a 21.

Premete "Crea".

Fate lo stesso per le porte 3306 (MySQL), 25 (Sendmail), 10000 (Webmin) e 80 (Web e phpMyAdmin).

Selezionate "Attiva all'avvio" e premete "Applica configurazione". È tutto. Se potete tornare in Webmin, utilizzare gli script PHP Mail ed FTP e accedere al DB con MySQL Administrator, allora siete a posto.

SUGGERIMENTO: Potreste dover riavviare MySQL. Io utilizzo Webmin visto che è già aperto.

PHP Mail

Potreste voler dare ai visitatori la possibilità di inviarvi una mail con un semplice click dal vostro sito dinamico. PHP possiede già un'opzione per fare questo, ma necessita di un collegamento ad un agente di trasporto (MTA) per l'invio. In altre parole, necessita di un programma o un servizio per mandare la mail. Possiamo utilizzare un'opzione del server chiamata (potete immaginare?), si, Sendmail. Ecco come installarla e configurarla: è davvero semplice.

Per primo installiamo Sendmail. Alla CLI scriviamo:

sudo apt-get install sendmail

Dopo dobbiamo configurare PHP per fargli conoscere dove si trova il servizio SMTP (sendmail). Alla CLI scrivete quanto segue:

sudo nano /etc/php5/apache2/php.ini

Aggiungete quanto segue sotto la sezione mail function, inserendo i vostri dettagli come richiesto:

[mail function]
; Setup for Linux systems
sendmail_path = /usr/sbin/sendmail -t
sendmail_from = <your_webadmin_mail_account@yourdomain.com>

Salvate. È tutto. Il vostro script mail sarà ora felice di inviare mail.

Richard Bosomworth è un appassionato professionista Ubuntu che offre strategie open source e servizi per business IT dal portale web http://toomuchgreen.eu. Quando non lavora con la tecnologia va in bicicletta vigorosamente.

Per certi versi Linux è come tua moglie.

È stabile e molto affidabile.

Tranne il fatto che soddisfa le tue fantasie.

Cosa faresti se fossi molto, molto ricco?

Comprerei un Mac.

Include(Fcm/Header)

HowTo6

Traduzione italiana

Note alla traduzione

Revisione

Note alla revisione

Errata Corrige


CategoryComunita