A NÉGY BŰVÖS HÁRMAS WWW FTP SQL PHP. BRKK::Békéscsaba Linux rendszergazda képzés 2008

Hasonló dokumentumok
A NÉGY BŰVÖS HÁRMAS WWW FTP SQL PHP. BRKK::Békéscsaba Linux rendszergazda képzés 2008

Készítette: Sallai András Terjesztés csak engedéllyel sallaia_kukac_fre _pont_hu

FTP szerver telepítése

Miért jó ez: A Xampp csomag előnyös tulajdonságai: rendkívül jól felszerelt naprakész telepíteni-és frissíteni gyerekjáték.

LOGalyze Telepítési és Frissítési Dokumentáció Verzió 3.0

Apache http szerver telepítése és konfigurálása... 2 C:\Apache\conf\httpd.conf fájl beállításai... 7 C:\Apache\conf\extra\httpd-vhosts.

ALAP BEÁLLÍTÁSOK. 1. Jogosultság megadás, hogy tudjunk dolgozni sudo s jelszó:xxxxxx. 2.Hálózati kártyák beállítása mcedit /etc/network/interfaces

Kiszolgálók üzemeltetése. Iványi Péter

Apache webszerver. Apache beszerzése. Telepítés után. Indítás, leállítás, státusz. Főbb könyvtárak, fájlok. /etc/apache2. Apache kezelés.

SAMBA. Forrás: Lajber Zoltán: SAMBA alapok dia, SZIE

8. WebDAV kiszolgáló konfigurálása

Cisco Catalyst 3500XL switch segédlet

BackupPC. Az /etc/hosts fájlba betehetjük a hosztokat, ha nem a tejles (fqdn, DNS név) névvel hivatkozunk rájuk: # /etc/hosts #

LINUX LDAP címtár. Mi a címtár?

Debian 5 Lenny Levelezés Postfix

OCSP Stapling. Az SSL kapcsolatok sebességének növelése Apache, IIS és NginX szerverek esetén 1(10)

Operációs rendszerek. 3. gyakorlat: UNIX rendszergazdai ismeretek 3

A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)

Apache, MySQL, PHP/Perl NetWare-n

Tanúsítványkérelem készítése, tanúsítvány telepítése Apache szerveren

Tartalomjegyzék. Weboldalüzemeltetői praktikák... 1 Átlag weboldal... 1 Wordpress praktikák... 2

Webserver telepítése, konfigurálása

1. Gyakorlat: Telepítés: Windows Server 2008 R2 Enterprise, Core, Windows 7

2016/11/29 18:08 1/10 Pure-ftpd

Felhasználói kézikönyv Bázis, Aktív, Portál és Portál+ csomagokhoz

A CAPICOM ActiveX komponens telepítésének és használatának leírása Windows7 operációs rendszer és Internet Explorer 8-es verziójú böngésző esetén

Webtárhely létrehozása a helyen. Lépések Teendő 1. Böngészőbe beírni: 2. Jobb oldalon regisztrálni (tárhelyigénylés).

[SZÁMÍTÓGÉP-HÁLÓZATOK]

Információ és kommunikáció

PHP-MySQL. Adatbázisok gyakorlat

1.2. NFS kliens telepítése és beállítása

Mérési útmutató az Access Control (ACC) cím méréshez

Web kliens-szerver struktúra és adatvédelem

Tanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Az FMH weboldal megnyitásakor megjelenő angol nyelvű üzenetek eltüntetése

Szalai Ferenc

Moodle IPSZILON előadás március 23.

Mikrotik 6.22 telepítés

Elektronikus levelek vírus és SPAM szűrése

11. Gyakorlat: Certificate Authority (CA), FTP site-ok

applikációs protokollok

PROFIT HOLDING Hungary Zrt. WEB üzletág

Fábián Zoltán Hálózatok elmélet


DIPLOMAMUNKA. Webes aktív oldalak készítése adatbázis eléréssel, HTML és programkód elkülönítésének lehetősége.

Hálózati architektúrák és Protokollok GI Kocsis Gergely

Hálózatbiztonság Androidon. Tamas Balogh Tech AutSoft

Tanúsítvány létrehozása Apache szerverhez

DNS hamisítás szerepe, működése, védekezés. Benda Szabolcs G-5S5A Peller Nándor G-5i10 Sőregi Gábor G-5S5A

VIZSGÁLATI BIZONYÍTVÁNY

Csoport neve: Kisiskolások Feladat sorszáma: 2. Feladat címe: Oktatási intézmény honlapja, oktatási naplóval. E-Project.

Moodle -egy ingyenes, sokoldalú LMS rendszer használata a felsőoktatásban

Hálózati adminisztráció Linux (Ubuntu 9.04) 8. gyakorlat

Tanúsítványkérelem készítése, tanúsítvány telepítése Lotus Domino szerveren

Egészítsük ki a Drupal-t. Drupal modul fejlesztés

Wordpress telepítés. második kiadás. Buday Gergely ősz

ProFTPD. Molnár Dániel október oldal

Szilipet programok telepítése Hálózatos (kliens/szerver) telepítés Windows 7 operációs rendszer alatt

1. Üres merevlemez gépbe helyezése, Boot a CD1 telepíto lemezrol (Hiba esetén video állítása VGA módra F4 billentyüvel, )


Unix/Linux alapok 2. Operációs rendszerek I. készítette: Kozlovszky Miklós, Bringye Zsolt Póserné Oláh Valéria, Windisch Gergely

WebEC kliens számítógép telepítése és szükséges feltételek beállítása, az alábbi ellenőrző lista alapján történik.

web works hungary Rövid technikai tájékoztató Mars (mars.intelliweb.hu) szerverünkkel kapcsolatban meglévő és új ügyfeleink számára.

Információ és kommunikáció

A Horde keretrendszer és az IMP Webmail rendszer

SSL VPN KAPCSOLAT TELEPÍTÉSI ÚTMUTATÓ

Levelező szerverek. Hargitai Gábor november 28.

PKI és SSL mérés. Crysys Lab - oktatas@crysys.hu szeptember 12.

Csatlakozás a BME eduroam hálózatához Setting up the BUTE eduroam network

Fábián Zoltán Hálózatok elmélet

MINŐSÍTÉS. az 1. számú mellékletben részletezett feltételrendszer teljesülése esetén

Hálózati architektúrák és Protokollok GI - 9. Kocsis Gergely

PKI és SSL mérés. Crysys Lab - oktatas@crysys.hu október 14.

Oralce kliens installálása Windows Server 2003-ra

Virtual Call Center kliens program MSI csomag telepítése

Samba. SMB/CIFS hálózat, heterogén hálózatok. Készítette: Sallai András

Egy iskola honlapjának tervezése, kivitelezése

Mérési útmutató a Secure Shell (SSH) controll és audit című méréshez

Windows Screencast teszt

Osztott alkalmazások fejlesztési technológiái Áttekintés

Java-s Nyomtatványkitöltő Program Súgó

Témák. Betörés megelőző rendszerek. Mire használhatjuk az IDS-t? Mi az IDS? (Intruding Detection System)

5.1 Környezet Hálózati topológia

LINUX PMB LINUXOS PARANCSOK ÉS HASZNÁLATUK - GRUB

SSH haladóknak. SSH haladóknak


Alap protokollok. NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás.

Evolution levelező program beállítása tanúsítványok használatához

Titkosítás NetWare környezetben

web works hungary Rövid technikai tájékoztató a webhosting szolgáltatásról. (PLESK szerver)

Hálózati architektúrák laborgyakorlat

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

S, mint secure. Nagy Attila Gábor Wildom Kft.

SZÁMÍTÓGÉPES ADATBÁZIS-KEZELÉS. A MySQL adatbáziskezelő PHP folytatás JDBC, ODBC

Információ és kommunikáció

A CCL program használatbavétele

2. lépés: openssh szerver telepítés sudo apt-get install openssh-server

III. előadás. Kovács Róbert

Átírás:

A NÉGY BŰVÖS HÁRMAS WWW FTP SQL PHP BRKK::Békéscsaba Linux rendszergazda képzés 2008

Beszerzés Bő a választék, mi most a PURE-FTP Apache PHP5 MYSQL Postgree SQL rendszereket telepítjük

Telepítés Hmmm mondjuk aptitude segítségével telepítsük fel a következő csomagokat, és hagyjuk hadd telepítse a gép a függőségeket: apache2 libapache2-mod-php5 php5 mysql-server-5.0 postgresql pure-ftpd

UTILS Néhány hasznos program az SQL rendszerhez php5-mysql, php-myadmin php5-pgsql, php-pgadmin Fentiek az apt-get install phpmyadmin phppgadmin parancssal feltelepülnek, persze húzzák magukkal a függőségeik miatt azokat a csomagokat melyek a működésükhöz szükségesek.

It works ln -s /etc/phppgadmin/apache.conf \ /etc/apache/conf.d/phppgadmin.conf Nos ha az It works üzenetnél többet szeretnénk: Adj/szerezz nevet a weblapodnak a DNS-ben Kiindulásnak másold le a /etc/apache2/sites-available/default fájlt, elvileg mindegy milyen néven, de a rend kedvéért célszerű a DNS nevét adni Szerkesszük át kicsikét, hogy az új site-nak is megfeleljen

Egy példa site <VirtualHost *:80> ServerAdmin webmaster@valaki.hol ServerName www.valaki.hol DocumentRoot /home/valaki.hol/www <Directory /home/valaki.hol/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /home/valaki.hol/cgi-bin/ <Directory "/usr/lib//home/valaki.hol/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </Directory> ErrorLog /var/log/apache2/error.valaki.hol.log LogLevel warn CustomLog /var/log/apache2/access.valaki.hol.log combined ServerSignature On A www.valaki.hol értékét természetesen egy </VirtualHost> igazi névvel helyettesítsd!!!

Ha biztonságos kapcsolatot szeretnénk SSL: SECURE SOCKET LAYER Az SSL (Secure Socket Layer) egy protokoll réteg, amely a szállítási rétegbeli protokoll (pl. TCP/IP) és valamely alkalmazási rétegbeli protokoll (pl. jelen esetben HTTP) között helyezkedik el, az OSI terminológia szerinti viszony- és megjelenítési réteg feladatait látva el. Webböngészésnél például az SSL biztosítja a biztonságos kommunikációt a kliens (böngésző) és a szerver (webszerver) között. Autentikációhoz digitálisan aláírt tanusítványokat használ, a kommunikáció titkosítva zajlik (az SSL kézfogás során közösen megegyeznek egy kulcsban, ebből generálják azután az egy session erejéig használatos session keyt, és ezt használják valamely szimmetrikus titkosító algoritmussal, pl. DES, AES, stb). Az SSL utódja a TLS (TRANSPORT LAYER SECURITY) protokoll, a kettő között gyakorlatilag csak a konstansokban van eltérés, a protokoll maga lényegében változatlan BŐVEBBEN: http://wiki.hup.hu/index.php/tls

Ha biztonságos kapcsolatot szeretnénk Készítsük el a tanusítványunkat: mkdir -p /etc/apache2/ssl-certs/valaki.hol make-ssl-cert /usr/share/ssl-cert/ssleay.cnf \ /etc/apache2/ssl-certs/www.valaki.hol/apache.pem Azaz először készítsünk egy könyvtárat a tanúsítványnak, majd hozzuk létre a tanúsítványt magát!

Ha biztonságos kapcsolatot is szeretnénk Az Apache beállításához persze szerkesztenünk kell az előbb létrehozott site fájlunkat is, és persze meg kell mondani az apache-nak, hogy ne csak a 80-as, de a 443- as porton is hallgatózzon. A /etc/apache2/ports.conf-ban: Listen 80 <IfModule mod_ssl.c> Listen 443 </IfModule>

Ha biztonságos kapcsolatot is szeretnénk A /etc/apache2/sites-available/www.valaki.hol - ban hozzunk létre a 443-as portra is VirtualHost bejegyzést a 80-as alapján a következő eltérésekkel: <VirtualHost *:443>... SSLEngine On SSLCerificateFile /etc/apache2/ssl-certs/www.valaki.hol/apache.pem SSLCerificateKeyFile /etc/apache2/ssl-certs/www.valaki.hol/apache.pem DocumentRoot /home/valaki.hol/www-ssl <Directory /home/valaki.hol/www-ssl/>... </Directory>... </VirtualHost>

APACHE RELOADED Még 3 feladatunk van: Bekapcsolni az ssl modult Bekapcsolni a weboldalunkat Újraindítani az Apache-t a2enmod ssl a2ensite www.valami.hol /etc/init.d/apache restart Sajnos az Apache jelenleg csak egy tanúsítványt hajlandó kezelni IP címenként.

Pure FTP beállítás Miután föltelepítettük a pure-t és vetettünk egy pillantást a /etc/pure-pftpd/conf könyvtárra. Ebben a könyvtárban található minden egyes fájl, a pure-ftp-nek 1-1 opcóját állítja úgy, hogy az állítandó opció a fájl neve, a beállítandó értéket pedig a fájlba beírt adat határozza meg hozzunk létre egy Unix felhasználót, a puredb FTP fiókok ennek a felhasználónak a jogosultságával rendelkeznek majd addgroup --system ftpgroup adduser --system --ingroup ftpgroup --home /dev/null --no-create-home --shell=/bin/false ftpuser

A Pure FTP beállítása A beállítandó opciók a következők: (A fájlneveknél ügyeljünk a kis- és nagybetűkre) AltLog = clf:/var/log/pure-ftpd/transfer.log ChrootEveryone = yes CreateHomeDir = yes MinUID = 33 NoAnonymous = yes PassivePortRange = 65500 65534

FTP SZERVER CONFIG Az FTP rendszerünkbe könnyen felvehetünk, törölhetünk felhasználót. Erre a pure-pw parancs szolgál. pure-pw useradd <login> [-f <passwd file>] -u <uid> [-g <gid>] -D/-d <home directory> [-c <gecos>] [-t <download bandwidth>] [-T <upload bandwidth>] [-n <max number of files>] [-N <max Mbytes>] [-q <upload ratio>] [-Q <download ratio>] [-r <allow client host>[/<mask>][,<allow client host>[/<mask>]]...] [-R <deny client host>[/<mask>][,<deny client host>[/<mask>]]...] [-i <allow local host>[/<mask>][,<allow client host>[/<mask>]]...] [-I <deny local host>[/<mask>][,<deny local host>[/<mask>]]...] [-y <max number of concurrent sessions>] [-z <hhmm>-<hhmm>] [-m]

Példa Hozzunk létre egy gipsz nevű FTP fiókot, home könyvtára /home/ftpusers/gipsz, a 192.168.1.0/24 IP tartományból engedélyzett számára a kapcsolat, 9.00-18.00 időszakban pure-pw useradd gipsz -u ftpuser -d /home/ftpusers/gipsz -r 192.168.1.0/24 -z 0900-1800 pure-pw mkdb (A pureftpd.passwd fájlban lévő adatokat speciális adatbázis fájlba konvertálja, ezt is ki kell adni, hogy érvényre lépjenek a változások. Ha a -m kapcsolót használjuk, akkor automatikusan megtörténik) Beállítjuk a quota értéket 10MB-ra és 1000 db állományra. pure-pw usermod gipsz -n 1000 -N 10

Példa Felhasználó adatok megjelenítése: pure-pw show gipsz Login : gipsz Password : $1$tny5F4A0$WIC/XGaTGHsGmSJrbOwcJ. UID : 103 (ftpuser) GID : 103 (ftpgroup) Directory : /home/ftpusers/gipsz/./ Full name : Download bandwidth : 0 Kb (unlimited) Upload bandwidth : 0 Kb (unlimited) Max files : 1000 (enabled) Max size : 10 Mb (enabled) Ratio : 0:0 (unlimited:unlimited) Allowed local IPs : Denied local IPs : Allowed client IPs : 192.168.1.0/24 Denied client IPs : Time restrictions : 0900-1800 (enabled) Max sim sessions : 0 (unlimited) FTP fiók törlése pure-pw userdel gipsz

Köszönöm a figyelmet!