Dúvidas de um iniciante configurando um webserver debian 6.0 via SSH com o stack LAMP do Bitnami pré

1. Dúvidas de um iniciante configurando um webserver debian 6.0 via SSH com o stack LAMP do Bitnami pré

carlosraphael
(usa Debian)

Enviado em 26/04/2012 - 20:55h

Bem, gostaria um pouco de compreensao porque tenho apenas 4 dias de linux...
Contratei um servidor dedicado (DEBIAN 6.0) e meu webserver veio com o stack LAMP do Bitnami pré-instalado.
- Instalei o PROFTPD via SSH
- Criei um novo nome de usuário chamado: raphael
- Criei um novo grupo de usuário: raphaelgrupo
- Após isto, configurei o arquivo /etc/proftpd/proftpd.conf (inserí o grupo+usuário dito anterioremente).
- Também configurei o ftp para acessar a pasta /var/www.
- Verifiquei que quando eu acessava o ftp com o "login: raphael", eu só podia visualizar os arquivos dentro da pasta /var/www.

Fiz o seguinte:
cd /var
# ls -al
drwxr-xr-x 2 root root 4096 Apr 26 08:28 www
então alterei o usuário e o grupo da pasta /var/www
# chown -R raphael:raphaelgrupo /var/www

- Até então perfeito, percebí que quando eu entrava no ftp com o "login: raphael", agora consigo criar pastas, deletar, editar,etc dentro de /var/www. Criei um arquivo index.php, acessei o meu dominio via web e apareceu tudo direitinho!! Apache OK, até então tudo ok...

Entao digitei:
# apt-get install phpmyadmin
apareceu para responder: Configure database for phpmyadmin with dbconfig-common?
yes or no? respondí yes.

Apareceu: Password of the database's administrative user: coloquei um password.

apareceu para por um password para o mysql...
tentei varios pass, inclusive clicando "enter" pensando que o pass fosse em branco, mas nao adiantava, pois nao passava deste passo... nao conseguia acessar o mysql nem a pau!!

então vamos lá...
desinstalei o phpmyadmin, bem como suas configuracoes:
# apt-get remove --purge phpmyadmin

fui entao tentar resolver o problema de efetuar login no mysql...então li alguns textos no forum vivaolinux e verifiquei os passos de como redefinir a senha do mysql (tinha que dar um stop no mysql, depois redefinir senha, dentre outros comandos, depois dar um start no mysql novamente). Logo, problema resolvido.

Com isto, voltei à etapa de instalacao do phpmyadmin, conseguí requisitar a senha do mysql durante a instalacao, definí a senha de acesso ao phpmyadmin, etc.

depois apareceu para responder a etapa Web server to reconfigure automatically: escolhí APACHE2.
no término de tudo, apareceu:

granting access to database phpmyadmin for phpmyadmin@localhost: success.
verifying access for phpmyadmin@localhost: success.
creating database phpmyadmin: success.
verifying database phpmyadmin exists: success.
populating database via sql... done.
dbconfig-common: flushing administrative password

A bronca é o seguinte (na verdade nao sei se é bronca)... ao invés de o phpmyadmin aparecer na pasta /var/www, ele apareceu dentro da pasta /usr/share/phpmyadmin (pela lógica, eu fico acreditando que isto ocorreu por questoes de segurança, ou seja, a equipe técnica do datacenter deve ter feito assim para nem tudo cair dentro da pasta pública /var/www). (mera suposicao, to por fora!) Gostaria de alguma explicacao de um expert no assunto...

Então lí alguns textos sobre este fato no vivaolinux, e verifiquei que alguns diziam que o apache2, neste caso, estava configurado para quando instalasse algum apt, este, cairia em /usr/share ao invés de /var/www (eu pelo menos entendí assim).

Quando eu acessava http://meudominio/phpmyadmin, nao tinha nenhum resultado, dava pagina inválida!

Verifiquei via ftp que nao existia a pasta /phpmyadmin dentro da pasta /var

Bem, entao eu fui fuçar sobre como resolver e ví que eu podia fazer o seguinte:

# cd /var/www
# ln -s /usr/share/phpmyadmin

com isto, segundo as informacoes que eu lí, é como se eu estivesse criando um link simbólico do conteúdo.

Ou então, vi que eu podia executar a ação:

# ln /usr/share/phpmyadmin
que no caso faria um "hardlink"

ou ainda, executar a ação:
# cp -rp /usr/share/phpmyadmin /var/www
que no caso faria uma cópia de todo conteúdo.

Obs. "Eu fiz os três casos acima (simbólico, hardlink, cópia) e gostaria de saber qual a melhor maneira, ou se existe algum procedimento melhor/mais correto que algum destes.

continuando...
Acessei http://meudominio/phpmyadmin
Bingo! O phpmyadmin apareceu lá para efetuar login e senha, fiz o login, ok, mas tive um problema... depois que efetua o login do phpmyadmin, aparece no rodapé do phpmyadmin o seguinte:

"Server running with Suhosin. Please refer to documentation for possible issues."

Resumindo:
- Gostaria de saber os meus erros em tudo que eu fiz;
- se está correto em eu ter criado um usuário/grupo para o proftpd;
- se usei o chown de maneira correta na pasta /var/www;
- se o fato de a instalacao do phpmyadmin foi melhor ter caido na pasta /usr/share/phpmyadmin
- se foi correto eu ter feito a copia dos arquivos da pasta /usr/share/phpmyadmin para a /var/www;
- qual a melhor maneira para proteger o acesso público no link http://meudominio/phpmyadmin;
- o que é Suhosin, e como configuro isso? vale a pena resolver a questao do Suhosin?

obs. preciso de um ambiente o mais seguro possível...
desde já, agradeço muito se algum expert puder me ajudar!

0 0

Quote

2. Debian

m4cgbr
(usa Debian)

Enviado em 05/03/2013 - 20:32h

Carlos, como vai?

Primeiramente, sobre a pasta do phpmyadmin cer criada dentro de /usr/share/phpmyadmin é comum no Debian e geralmente durante o processo de configuração já é gerado um link simbólico para a outra pasta;

Sobre criar usuários, recomendo que execute o # man useradd ou # useradd --help, pois numa tacada só já cria usuário, grupo e etc e geralmente o nome do grupo é igual ao nome do usuário, e também o GUID do grupo é o mesmo número do ID do usuários;

Observação: Observe que a versão do phpMyAdmin não é a mais atual nas distros Debian, e não conseguirá atualizar o pacote através do apt aptitude etc. Assim sendo recomendo que baixe do site a última versão descompacte em uma pasta qualquer e depois copie a pasta inteira para o diretório /var/www ou para o direório padrão /usr/share/phpmyadmin e não esqueça de fazer backup do arquivo config.inc.php

Para desativar o Suhosin, existem N formas, e tive a experiência de que nem todas surtem efeito de acordo com a distro. Faça o seguinte, tive a mesma dificuldade aqui em um server que roda Debian. Faça o seguinte, é bem simples.

Localize o arquivo suhosin.ini em meu server a pasta default é: # /etc/php5/conf.d/suhosin.ini
Caso não encontre, execute os comandos:
# updatedb
# locate suhosin.ini

ou

# find / -name suhosin.ini

Edite o arquivo, altere a linha de: extension=suhosin.so
para: extension=suhosin.so

Salve o arquivo, reinicie o apache e pronto.
Observer que em outras distros, esta linha não estará nesse arquivo, inclusive este arquivo pode nem existir.

Espero ter conseguido ser claro em minha explicação.

p.s. Sobre a segurança, caso hospede multiplos domínios neste server, recomendo dar uma pesquisada sobre criar SKELL e cada usuário ter sua pasta em /home/usuario/www é só um exemplo, além disso quando é criado um novo usuário já é criada toda uma estrutura de pastas/subpastas conforme você definir. No debian, edite o arquivo /root/.conf/user-dirs.dirs

Boa sorte

0 0

Quote