abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 13:33 | Komunita Ladislav Hagara | Komentářů: 2
    dnes 13:22 | Komunita

    Richard Hughes na svém blogu oznámil, že počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů. Přehled podporovaných zařízení, nejnovějších firmwarů nebo zapojených výrobců na stránkách LVFS.

    Ladislav Hagara | Komentářů: 0
    dnes 12:55 | Nová verze

    Byla vydána nová stabilní verze 3.19.0, tj. první z nové řady 3.19, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou podporu Raspberry Pi 5.

    Ladislav Hagara | Komentářů: 0
    dnes 12:22 | Zajímavý software

    Altap Salamander (Wikipedie), dvoupanelový správce souborů pro Windows, byl uvolněn jako open source pod názvem Open Salamander. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.

    Ladislav Hagara | Komentářů: 2
    dnes 07:00 | IT novinky

    Společnost JetBrains představila (YouTube) svou umělou inteligenci JetBrains AI a nástroj AI Assistant v IDE.

    Ladislav Hagara | Komentářů: 6
    včera 22:33 | Nová verze

    Byla vydána nová verze 255 správce systému a služeb systemd (GitHub, NEWS). Z novinek lze vypíchnout například novou službu systemd-bsod.service.

    Ladislav Hagara | Komentářů: 0
    včera 18:44 | IT novinky

    Google představil Gemini, svůj největší a nejschopnější model umělé inteligence.

    Ladislav Hagara | Komentářů: 0
    včera 16:44 | Komunita

    openSUSE komunita vybírá nová loga. Jedním z cílů je odlišit se od SUSE. Aktuálně probíhá hlasování o logu openSUSE a čtyř distribucí Tumbleweed, Leap, Slowroll a Kalpa.

    Ladislav Hagara | Komentářů: 6
    včera 13:22 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2023-12-05. Přehled novinek v příspěvku na blogu a poznámkách k vydání. Nově jej lze používat také s tmavým tématem.

    Ladislav Hagara | Komentářů: 1
    včera 08:00 | Humor

    Dnes je to 10 let, co byla vytvořena decentralizovaná kryptoměna Dogecoin. Autoři Billy Markus a Jackson Palmer ji původně zamýšleli jako vtip. Znakem kryptoměny je pes Shiba-Inu známý z internetových memů.

    JZD | Komentářů: 11
     (37%)
     (13%)
     (51%)
    Celkem 79 hlasů
     Komentářů: 2, poslední včera 22:12
    Rozcestník

    Dotaz: Otázky k webovému serveru

    12.10.2008 14:12 Archman | skóre: 33 | blog: plky
    Otázky k webovému serveru
    Přečteno: 428×
    Mám doma web server pro pokusy. Běží na něm Debian (bez WM) Řeším teď několik problémů:

    1. jak na něj vzdáleně nejbezpečněji dostat obsah.. Rozjet FTP přes proFTPD na stejné mašině a uživateli přiřadit home na /var/www? Nebo vzdáleně připojovat na sdílený adresář? Zkoušel jsem tu verzi s proFTPd, ale uživatel nelze přiřadit jako home /var/www. Takže asi nastavit aby Apache nebral jako domov. adr /var/www ale například /home/www ?

    2. Na serveru mám phpMyAdmin, díky kterému se připojím na databázi. Z externího programu to nejde. Je třeba v configu něco povolit?

    3. Na co bych si měl dát pozor při provozování? Co nejlépe zakázat, nebo co naopak povolit?

    Odpovědi

    H0ax avatar 12.10.2008 14:39 H0ax | skóre: 36 | blog: Odnikud_nikam
    Rozbalit Rozbalit vše Re: Otázky k webovému serveru
    ad 1)
    Proftpd nakonfiguruj tak, aby si bral uživatele z mysql, pak je jednodušší správa atd.

    ad 2)
    v my.cnf se mrkni na skip-networking a pokud je to nové mysql, tak je tam místo toho bind-address a přidej si tam adresu dle potřeby. Dále pak musíš mít povoleno pro uživatele v mysql, aby se mohl připojit i odjinud než z localhosta, to se dělá např. při vytřváření toho uživatele.

    ad 3)
    zde pro apache.
    uid=0(root) gid=0(root) skupiny=0(root)
    Jendа avatar 12.10.2008 20:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Otázky k webovému serveru
    ad. 1) radši sftp/scp (přes SSH) - je šifrované
    12.10.2008 21:07 Archman | skóre: 33 | blog: plky
    Rozbalit Rozbalit vše Re: Otázky k webovému serveru
    ad 2) Odkomentoval jsem položku bind-adress a napsal tam IP adresu toho serveru.. Jenže stejně se na to nepřipojím. Klient kterým se k mašine připojuji hlásí, že není povolena jeho IP... Pokud zadám do bind-address adresu počítače kterým se připojuji, mysql server se po restartu nespustí...

    ad 1) Nebudu nic spouštět.. Data tam budu nahrávat přes flash disk.. žádné připojení= bezpečné připojení
    12.10.2008 22:13 Messa | skóre: 39 | blog: Messa
    Rozbalit Rozbalit vše Re: Otázky k webovému serveru
    Jako bind adresu si spíš nastav 0.0.0.0 (předpokládám že IPv6 tam provozovat nebudeš), ať pak nemáš problémy při případné změně IP adresy celého serveru.

    Příkazem netstat -ntlp si pak můžeš ověřit, že ti všechno poslouchá tam, kde má. Pokud ano a stále se při připojování objevují chybové hlášky, soustřeď se na adresy povolené pro přístup jednotlivých uživatelů - je to kdyžtak v tabulce user.
    13.10.2008 08:59 Kroko | skóre: 22
    Rozbalit Rozbalit vše Re: Otázky k webovému serveru
    nastav si prislusna prava toho uzivatele primo v mysql serveru
    http://kroko.evesnight.net
    13.10.2008 22:47 Pev | skóre: 28
    Rozbalit Rozbalit vše Re: Otázky k webovému serveru
    ProFTPD též umožňuje šifrování hesel i dat, takže je také bezpečné. Je z těch tří asi nejméně bezpečné, ale zas umožňuje tvorbu vyrtuálních uživatelů uložených v databázi (balíček proftpd-mod-mysql).
    14.10.2008 09:19 YYY | skóre: 29 | blog: martinek
    Rozbalit Rozbalit vše Re: Otázky k webovému serveru
    Pouzivat v dnesni dobe FTP pro prenos dat je sice krasna nostalgicka cinnost a zazitek ale uz se to moc nehodi. Osobne mohu doporucit sftp. Neni problem ani pro klienty s windowsem - Diky programku winscp.
    25.10.2008 10:33 Kroko | skóre: 22
    Rozbalit Rozbalit vše Re: Otázky k webovému serveru
    Ano, lze take, uzivatele primo v systemu, pouzit rssh tim se omezi pouze na pouziti sftp protokolu a take lze nstavit chroot takze mate vyreseno.

    Namitky na to, ze uzivatel ma pristup do systemu a ze kdyz je uzivatelu hodne tak ze se do systemu nevejdou jsou nesmysly, hlavne v druhem pripade, pokud budete mit tolik uzivatelu, tak asi stejne prestane stihat HW, takze je lepsi to pak rozdelit na vice stroju :)
    http://kroko.evesnight.net

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.