Denuncie   Favoritos   Indicar  

01 02

Configuração de um servidor seguro

1. Configuração de um servidor seguro

Renan Lopes Alves
renansccp
(usa Outra)

Enviado em 26/11/2014 - 02:19h

Pessoal, configurei um servidor LAMP em uma maquina virtual usando o VMware, verifiquei cada um dos serviços (Apache, MySQL e PHP) e todos estão funcionando. Segue os comandos que eu utilizei para configurar:

# apt-get install apache2 php5 libapache2-mod-php5
# apt-get install mysql-server mysql-client php5-mysql
# apt-get install phpmyadmin

E adicionei a seguinte linha no arquivo para fazer funcionar o phpmyadmin /etc/apache2/apache2.conf

Include /etc/phpmyadmin/apache.conf

Bom, minha duvida é como fazer uma aplicação web (Ex: um CRUD feito com PHP + MySQL) rodar nesse servidor. Para implementar um serviço de VPN utilizando o openVPN é preciso de outra maquina virtual para testar? Ou posso configurar o openVPN no mesmo servidor citado antes? Obrigado desde já!

0 0
  • Quote

    •   


    2. Re: Configuração de um servidor seguro

    Reginaldo de Matias
    saitam
    (usa Slackware)

    Enviado em 26/11/2014 - 07:53h

    renansccp escreveu:

    Pessoal, configurei um servidor LAMP em uma maquina virtual usando o VMware, verifiquei cada um dos serviços (Apache, MySQL e PHP) e todos estão funcionando. Segue os comandos que eu utilizei para configurar:

    # apt-get install apache2 php5 libapache2-mod-php5
    # apt-get install mysql-server mysql-client php5-mysql
    # apt-get install phpmyadmin

    E adicionei a seguinte linha no arquivo para fazer funcionar o phpmyadmin /etc/apache2/apache2.conf

    Include /etc/phpmyadmin/apache.conf

    Bom, minha duvida é como fazer uma aplicação web (Ex: um CRUD feito com PHP + MySQL) rodar nesse servidor. Para implementar um serviço de VPN utilizando o openVPN é preciso de outra maquina virtual para testar? Ou posso configurar o openVPN no mesmo servidor citado antes? Obrigado desde já!


    O ideal seria configurar o VPN (openVPN) em outra máquina física ou virtual, inclusive no gateway/firewall para o maior controle.

    Nesse caso, o cliente conecta no server VPN e acessa o server web.

    Não esquecer de liberar acesso no firewall.



    0 0
  • Quote

    • 3. Re: Configuração de um servidor seguro

    Renan Lopes Alves
    renansccp
    (usa Outra)

    Enviado em 26/11/2014 - 10:19h

    saitam escreveu:

    renansccp escreveu:

    Pessoal, configurei um servidor LAMP em uma maquina virtual usando o VMware, verifiquei cada um dos serviços (Apache, MySQL e PHP) e todos estão funcionando. Segue os comandos que eu utilizei para configurar:

    # apt-get install apache2 php5 libapache2-mod-php5
    # apt-get install mysql-server mysql-client php5-mysql
    # apt-get install phpmyadmin

    E adicionei a seguinte linha no arquivo para fazer funcionar o phpmyadmin /etc/apache2/apache2.conf

    Include /etc/phpmyadmin/apache.conf

    Bom, minha duvida é como fazer uma aplicação web (Ex: um CRUD feito com PHP + MySQL) rodar nesse servidor. Para implementar um serviço de VPN utilizando o openVPN é preciso de outra maquina virtual para testar? Ou posso configurar o openVPN no mesmo servidor citado antes? Obrigado desde já!


    O ideal seria configurar o VPN (openVPN) em outra máquina física ou virtual, inclusive no gateway/firewall para o maior controle.

    Nesse caso, o cliente conecta no server VPN e acessa o server web.

    Não esquecer de liberar acesso no firewall.



    Bom dia, no caso eu teria que configurar outra maquina virtual para ser o firewall e também instalar o openVPN? Não tem como fazer tudo no servidor web?

    0 0
  • Quote

    • 4. Re: Configuração de um servidor seguro

    Andre Ribeiro da Costa
    andr3ribeiro
    (usa Arch Linux)

    Enviado em 26/11/2014 - 10:34h

    Eu tenho VPN e webservice no mesmo servidor, roda legal!

    Como vc ja tem o basico instalado, para rodar sua aplicação basta criar seu BD no phpmyadmin, e colocar seu codigo no diretório /var/www
    Se o arquivo principal do projeto se chamar index nao precisa "chama-lo" na url.

    acesse via navegador! https://ip_da_maquina/diretorio_projeto


    Espero ter ajudado!

    0 0
  • Quote

    • 5. Re: Configuração de um servidor seguro

    Renan Lopes Alves
    renansccp
    (usa Outra)

    Enviado em 26/11/2014 - 10:57h

    andr3ribeiro escreveu:

    Eu tenho VPN e webservice no mesmo servidor, roda legal!

    Como vc ja tem o basico instalado, para rodar sua aplicação basta criar seu BD no phpmyadmin, e colocar seu codigo no diretório /var/www
    Se o arquivo principal do projeto se chamar index nao precisa "chama-lo" na url.

    acesse via navegador! https://ip_da_maquina/diretorio_projeto


    Espero ter ajudado!


    Eu devo ter errado alguma coisa então pq eu fiz isso, mas não funcionou. Vou tentar instalar o openVPN na mesma maquina, se eu conseguir aviso aqui. No casso pra minha conexão passar de http para https eu vou ter que emitir um certificado né?

    0 0
  • Quote

    • 6. Re: Configuração de um servidor seguro

    Reginaldo de Matias
    saitam
    (usa Slackware)

    Enviado em 26/11/2014 - 11:07h

    renansccp escreveu:

    Bom dia, no caso eu teria que configurar outra maquina virtual para ser o firewall e também instalar o openVPN? Não tem como fazer tudo no servidor web?


    Bom dia.

    Sim, outra máquina virtual para firewall com duas interfaces de redes (1 com NAT e 1 com bridge).

    Outro detalhe também seria bom separar o servidor de banco de dados do servidor web.

    Isso claro se for um ambiente de produção e disponível no mundo externo (internet).

    Caso, seja apenas um ambiente de estudos, pode colocar tudo no mesmo servidor, mas se quiser já praticar o cenário real pode fazer da forma que comentei. Quem decide é vc.



    0 0
  • Quote

    • 7. Re: Configuração de um servidor seguro

    Andre Ribeiro da Costa
    andr3ribeiro
    (usa Arch Linux)

    Enviado em 26/11/2014 - 11:10h

    Sobre o HTTPS
    http://www.howtoforge.net/perfect_setup_debian_etch_p6

    Mostra a instalação do apache com SSL, e também configurar as portas 443 e 80.
    quando já tá instalado ai nao sei como arrumar


    Sobre a aplicação, o que acontece? nada aparece ou aparece msg de erro?

    crie um arquivo php chamado phpinfo.php no diretorio /etc/www com o conteudo:

    <?
    phpinfo();
    ?>

    Agora acesse-o via browser http://ip_da_maquina/phpinfo.php

    se aparecer as informações do php, seu PHP + APACHE estao rodando normalmente, ai pode ser um problema com seu codigo.

    Se nada aparecer, verifique se o serviço do apache esta rodando normalmente, e tente denovo!

    0 0
  • Quote

    • 8. Re: Configuração de um servidor seguro

    Renan Lopes Alves
    renansccp
    (usa Outra)

    Enviado em 26/11/2014 - 11:14h

    saitam escreveu:

    renansccp escreveu:

    Bom dia, no caso eu teria que configurar outra maquina virtual para ser o firewall e também instalar o openVPN? Não tem como fazer tudo no servidor web?


    Bom dia.

    Sim, outra máquina virtual para firewall com duas interfaces de redes (1 com NAT e 1 com bridge).

    Outro detalhe também seria bom separar o servidor de banco de dados do servidor web.

    Isso claro se for um ambiente de produção e disponível no mundo externo (internet).

    Caso, seja apenas um ambiente de estudos, pode colocar tudo no mesmo servidor, mas se quiser já praticar o cenário real pode fazer da forma que comentei. Quem decide é vc.



    Obrigado, não tinha pensado sobre as interfaces de rede, acho que agora consigo fazer. E quanto ao servidor de BD eu vou deixar junto por ser apenas para estudo mesmo. Obrigado mais uma vez!

    0 0
  • Quote

    • 9. Re: Configuração de um servidor seguro

    Renan Lopes Alves
    renansccp
    (usa Outra)

    Enviado em 26/11/2014 - 11:26h

    andr3ribeiro escreveu:

    Sobre o HTTPS
    http://www.howtoforge.net/perfect_setup_debian_etch_p6

    Mostra a instalação do apache com SSL, e também configurar as portas 443 e 80.
    quando já tá instalado ai nao sei como arrumar


    Sobre a aplicação, o que acontece? nada aparece ou aparece msg de erro?

    crie um arquivo php chamado phpinfo.php no diretorio /etc/www com o conteudo:

    <?
    phpinfo();
    ?>

    Agora acesse-o via browser http://ip_da_maquina/phpinfo.php

    se aparecer as informações do php, seu PHP + APACHE estao rodando normalmente, ai pode ser um problema com seu codigo.

    Se nada aparecer, verifique se o serviço do apache esta rodando normalmente, e tente denovo!


    Valeu pelo link! Eu baixei um CRUD pronto na internet e coloquei a pasta dele dentro de var/www/ daí quando eu chamo o index.php pelo navegador ele pede pra abrir com o editor de texto. Quanto ao teste do phpinfo eu fiz e apareceu que esta funcionando certo.

    0 0
  • Quote

    • 10. Re: Configuração de um servidor seguro

    Reginaldo de Matias
    saitam
    (usa Slackware)

    Enviado em 26/11/2014 - 11:36h

    renansccp escreveu:
    Eu baixei um CRUD pronto na internet e coloquei a pasta dele dentro de var/www/ daí quando eu chamo o index.php pelo navegador ele pede pra abrir com o editor de texto. Quanto ao teste do phpinfo eu fiz e apareceu que esta funcionando certo.


    Se ao carregar a página PHP e ao invés de visualizar o conteúdo fazer download da página PHP, é porque o módulo PHP não está habilitado.

    Precisa habilitar o módulo PHP

    No tutorial abaixo expliquei como fazer...

    http://www.vivaolinux.com.br/dica/Instalacao-do-PHP-+-MySQL-+-Apache-+-PHPMyAdmin-e-resolvendo-probl...

    0 0
  • Quote

    • 11. Re: Configuração de um servidor seguro

    Renan Lopes Alves
    renansccp
    (usa Outra)

    Enviado em 26/11/2014 - 11:52h

    saitam escreveu:

    renansccp escreveu:
    Eu baixei um CRUD pronto na internet e coloquei a pasta dele dentro de var/www/ daí quando eu chamo o index.php pelo navegador ele pede pra abrir com o editor de texto. Quanto ao teste do phpinfo eu fiz e apareceu que esta funcionando certo.


    Se ao carregar a página PHP e ao invés de visualizar o conteúdo fazer download da página PHP, é porque o módulo PHP não está habilitado.

    Precisa habilitar o módulo PHP

    No tutorial abaixo expliquei como fazer...

    http://www.vivaolinux.com.br/dica/Instalacao-do-PHP-+-MySQL-+-Apache-+-PHPMyAdmin-e-resolvendo-probl...


    É verdade executei o comando para habilitar e funcionou, valeu!

    0 0
  • Quote

    • 12. Re: Configuração de um servidor seguro

    Andre Ribeiro da Costa
    andr3ribeiro
    (usa Arch Linux)

    Enviado em 26/11/2014 - 11:55h

    Achei um artigo flando do SSL no Apache 2

    http://www.vivaolinux.com.br/dica/Ativando-SSL-no-Apache-2

    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    GLPI - Configuração de destinatário com conta Microsoft Exchange (0)

    Vou voltar moderar conteúdos de Dicas e Artigos (3)

    OpenVPN no MACBOOK conecta mas não pinga pastas de rede compartilhada ... (1)

    Distro Tiger OS (3)

    Melhorando a precisão de valores flutuantes em python[AJUDA] (8)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: