Wikibooks

Linux Systeembeheer/Webservers: verschil tussen versies

Module Overleg

Linux Systeembeheer/Webservers (bewerken)

Versie van 14 jan 2011 18:47

275 bytes verwijderd ,  12 jaar geleden
→‎Een LAMP-server opzetten
VisueelWikitekst
(Spelling en indeling)
 
Aangezien we veel commando's na elkaar met administrator rechten moeten uitvoeren voor het opzetten van de webserver:
::''' $ su -'''
 
=== MySQL installatie ===
 
Installatie van de nodige onderdelen:
::'''# $ yum -y install mysql mysql-server'''
 
MySQL server aanzetten bij opstart:
::'''# $ chkconfig --level 2345 mysqld on'''
 
We openen het bestand ''/etc/sysconfig/iptables'' om de firewall te configureren:
::'''# $vi /etc/sysconfig/iptables'''
 
Hier voegen we de volgende lijn aan toe zodat de clients de MySQL server kunnen bereiken:
 
Herstarten van de firewall om de nieuwe regel te laden:
::'''# $ /sbin/service iptables restart'''
 
MySQL server starten:
::'''# $/sbin/service mysqld start'''
 
Aanmaken van mysql user root met paswoord:
::'''# $mysqladmin -u root password <nowiki>'rootpassword'</nowiki>'''
 
Aanmelden in mysql als root:
::''' $ mysql -u root -p'''
 
::(geefGeef nu het 1stap geleden ingegeven rootpassword in).
 
:Alternatief: paswoord om in te loggen veranderen:
:::''' >SET PASSWORD FOR 'root'@'localhost' = PASSWORD('nieuw-password');'''
:::''' >SET PASSWORD FOR 'root'@'localhost.localdomain' = PASSWORD('nieuw-password');'''
:::''' >SET PASSWORD FOR 'root'@'127.0.0.1' = PASSWORD('nieuw-password');'''
 
 
Zorgen dat de we de Any gebruiker droppen:
::''' >DROP USER <nowiki>''</nowiki>@'localhost';'''
::''' >DROP USER <nowiki>''</nowiki>@'localhost.localdomain';'''
 
 
Nieuwe user aanmaken:
::''' >CREATE USER 'mysqlUser'@'localhost' IDENTIFIED BY 'mysqlPassword';'''
::''' > GRANT ALL PRIVILEGES ON *.* TO 'mysqlUser'@'localhost' WITH GRANT OPTION;'''
 
 
Uit mysqladmin gaan:
::''' >exit'''
 
:Alternatief: Testen door aan te melden als mysqlUser:
:::'''# $ mysql -u mysqlUser -p'''
:::''' $ mysqlPassword'''
:::''' >exit'''
 
=== Apache ===
 
Installatie Apache:
::'''# $ yum -y install httpd mod_ssl'''
 
Apache starten:
::'''# $ /sbin/service httpd start'''
 
Apache automatisch aanzetten bij het opstarten:</br>
::'''# $ chkconfig --level 2345 httpd on'''
 
We openen het bestand /etc/sysconfig/iptables om de firewall te configureren:</br>
::'''# $ vi /etc/sysconfig/iptables'''
 
Hier voegen we de volgende lijn aan toe om poort 80 open te zetten:(toevoegen in de file na INPUT en voor FORWARD)
 
Herstarten van de firewall om de nieuwe regel te laden:</br>
::'''# $ /sbin/service iptables restart'''
 
=== SSL ===
 
We genereren eerst een private key. Deze wordt geëncrypteerd opgeslagen met het Triple-DES algoritme. Je dient meteen een wachtwoord (passphrase) in te tikken dat je telkens als je de server opstart zal moeten herhalen. Als je dat wil vermijden, kan je de optie '''-des3''' weglaten. Merk op dat dat voor productiesystemen een beveiligingsrisico inhoudt. Als iemand toegang kan krijgen tot het filesysteem, kan die zo je certificaat stelen en een vervalste website opzetten.</br>
::'''# $ openssl genrsa -des3 -out server.key 1024'''
 
Certificate Signing Request (CSR) genereren (geef hier hetzelfde wachtwoord in):</br>
::'''# $ openssl req -new -key server.key -out server.csr'''
 
Geldigheid instellen op 365 dagen:</br>
::'''# $ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt'''
 
Server.key kopiëren om wachtwoord te verwijderen:</br>
::'''# $ cp server.key server.key.secure'''
 
Map maken om .csr bestand in te plaatsen:</br>
::'''# $ mkdir /etc/httpd/conf/ssl.csr/'''
 
Map maken om .crt bestand in te plaatsen:</br>
::'''# $ mkdir /etc/httpd/conf/ssl.crt/'''
 
Map maken om .key en .key.secure bestand in te plaatsen:</br>
::'''# $ mkdir /etc/httpd/conf/ssl.key/'''
 
Verplaatsen van de files naar de overeenkomstige directory:</br>
::'''# $ mv server.csr /etc/httpd/conf/ssl.csr/host_domain_tld.csr'''
::'''# $ mv server.crt /etc/httpd/conf/ssl.crt/host_domain_tld.crt'''
::'''# $ mv server.key /etc/httpd/conf/ssl.key/host_domain_tld.key'''
::'''# $ mv server.key.secure /etc/httpd/conf/ssl.key/host_domain_tld.key.secure'''
 
Permissies wijzigen zodat enkel de gebruiker root toegang heeft tot deze mappen:</br>
::'''# $ chmod 400 /etc/httpd/conf/ssl.csr/'''
::'''# $ chmod 400 /etc/httpd/conf/ssl.crt/'''
::'''# $ chmod 400 /etc/httpd/conf/ssl.key/'''
 
Gegevens aanpassen in /etc/httpd/conf.d/ssl.conf:</br>'''
::'''# $ vi /etc/httpd/conf.d/ssl.conf'''
 
Volgende lijnen aanpassen:</br>
 
We openen het bestand /etc/sysconfig/iptables om de firewall te configureren:</br>
::'''# $ vi /etc/sysconfig/iptables'''
 
Hier voegen we de volgende lijn aan toe zodat de clients de SSL poort kunnen bereiken:(toevoegen in de file na INPUT en voor FORWARD)
 
Herstarten van de firewall om de nieuwe regel te laden:</br>
::'''# $ /sbin/service iptables restart'''
 
Apache herstarten:</br>
 
::'''# $ /sbin/service httpd restart''' -> geeft een fout:'''Failed, SSLCertificateFile does not exist or is empty'''
::Dit komt omdat SELinux het bestand niet vertrouwd (tail /var/log/messages)
::'''# $ chcon user_u:object_r:httpd_config_t /etc/httpd/conf/ssl.crt/host_domain_tld.crt'''
::'''# $ chcon user_u:object_r:httpd_config_t /etc/httpd/conf/ssl.key/host_domain_tld.key'''
Voor fedora 13 minimal install:
::''' $ chcon user_u:object_r:httpd_config_t:s0 /etc/httpd/conf/ssl.crt/host_domain_tld.crt '''
::''' $ chcon user_u:object_r:httpd_config_t:s0 /etc/httpd/conf/ssl.key/host_domain_tld.key '''
::''' $ chcon user_u:object_r:httpd_config_t:s0 /usr/sbin/httpd '''
 
Apache herstarten:</br>
::'''# $ /sbin/service httpd restart''' -> werkt nu wel.
 
=== PHP ===
 
Installatie van PHP en PHP-MYSQL:</br>
::'''# $ yum -y install php php-mysql'''
 
Herstarten van Apache:</br>
::'''# $ /sbin/service httpd restart'''
 
 
We zijn klaar, dus su uitloggen:
::'''# $ logout'''
 
== Toepassing Drupal ==
Gubta
17

bewerkingen

Informatie afkomstig van https://nl.wikibooks.org Wikibooks NL.
Wikibooks NL is onderdeel van de wikimediafoundation.