Archief - vers geïnstalleerde Edgy Eft --> Webserver

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

ShPonGle

Legacy Member
ik heb zopas een vers geïnstalleerde Ubuntu 6.10 het internet op gezwierd. nu ik zou graag zonder mn systeem te vervuilen er een webserver van maken.

Wat ik eigenlijk moet weten is hoe ge er vlug (vanavond nog) een simpel apache serverke opzet en hoe ge http op de firewall instelt op een andere poort dan de standaardpoort 80

Graag zou ik hem ook kunnen overnemen met een remote control ding dat zowel op windows als op linux kan draaien en die niet luistert naar de naam VNC (slechte ervaringen mee)

edit: oja samba draait er al op, tis dus enkel apache/lamp rap op gang krijgen

Twilkie

Legacy Member
Bestaat er geen lamp package voor Ubuntu. Zover ik me herinner zat php er al zeker bij. Apt-get dat package gewoon. Synaptic is your friend. Voor de poort... httpd.conf.
En voor remote.... vnc :-)

RpR

Legacy Member
second that.
Maar en voor webserver zou ik toch de server editie installeren waar je dat tijdens de install gewoon kunt aangeven.

ShPonGle

Legacy Member
idd denk ik ook, ik ben de server editie aan het downen :p
herbeginnen dus :D

edit: stel nu dat ik toch VNC zou gebruiken als remote tool, wat heb ik daarvoor dan zoal nodig van packages? SSH?

grts

RpR

Legacy Member
Ja ssh is zoiets als telnet om gewoon een console te hebben.
Je kan dan in windows het programma putty gebruiken.

N`Kr1pt

Legacy Member
apache2 is heel simpel en snel te configureren hoor, alleen vergt het de eerste keer wat leeswerk( gelijk met alles).

als ge echt heel snel en simpel een LAMP server wilt opzetten kunt ge XAMPP installeren.
voor remote control gebruik je ssh uiteraard.

ShPonGle

Legacy Member
Twilkie zei:
Voor de poort... httpd.conf.
En voor remote.... vnc :-)
ok hebt gevonden (listen 80) + aangepast. thx.
btw waarom wordt het werkelijke proces /etc/init.d/apache2 niet getoond mr enkel /usr/bin/... als ge ps -ef | grep apache doet?

FLuoKaBouTeR

Legacy Member
ShPonGle zei:
... deze file is leeg. heb wel ports.conf gevonden in dezelfde dir en deze aangepast, maar werkt niet. btw waarom wordt het werkelijke proces /etc/init.d/apache2 niet getoond mr enkel /usr/bin/... als ge ps -ef | grep apache doet?

/etc/init.d/apache2 is niet uw werkelijk proces, das een scriptje waarmee ge apache2 kunt starten/stoppen/reloaden etc ( doe maar is vi /etc/init.d/apache2)

de echte app zit onder /usr/sbin/apache2

ShPonGle

Legacy Member
ah vandaar, thx, nu begrijp ik et :)
btw waar bevindt zich de map apache2-default fysiek, noemt die ook zo of is dat een virtual directory?

grts

N`Kr1pt

Legacy Member
alle configuratie files van apache2 (en alle andere software die de Filesystem Hierarchy Standard volgen) bevinden zich in de /etc dir.

ShPonGle

Legacy Member
mja das wel de vraag niet eig...

de vraag is:
waar zet je fysiek al je websitedocumenten, in welke map dus (/var/www of sites-enabled of sites-available, ...),
en
in welke default config file (000-default, default, ...) en waar in die file pas je aan zodat je eigen website geladen wordt ipv de apache2-default page...

N`Kr1pt

Legacy Member
/var/www dacht ik standaard, maar ge zet uw bestanden waar ge wilt.
je maakt gewoon in /etc/apache2/sites-available een bestand met de informatie van je site

bv:
Code:
<VirtualHost *>
   ServerName nkr1pt.no-ip.org
   DocumentRoot /data
   ServerAdmin  [email protected]
   ErrorLog     /var/log/apache2/nkr1pt.no-ip.org.log
</VirtualHost>

dan maak je die actief door een symlink te maken naar deze file te maken in ../sites-enabled, ofwel manueel ofwel met de voorziene tool a2ensite.

listening ports zet je bij apache2 ook niemeer in httpd.conf maar in ports.conf.
de meeste configuratie vindt echter plaats in apache2.conf

in apache2.conf kan je bv iets gelijk dit zetten:
Code:
#Basic Authentication
<Directory "/data">
   AuthType Basic
   AuthName "Fileserver N`Kr1pt"
   AuthUserFile /etc/apache2/users.passwd
   Require user kristof lieve
   ErrorDocument 401 "Go away or I will replace you with a very small shell script"
   ErrorDocument 403 "Go away or I will replace you with a very small shell script"
</Directory>

dan kunde deze site laden met: http://ip_van_server: poort/data
dus achter http://ip_van_server: poort eigenlijk de naam van deze entry <Directory "/data">

ShPonGle

Legacy Member
idd bedankt, hebt ook al ondertss gevonden, op deze manier gedaan:

in de map sites-enabled zit een bestand 000-default, daar de comment weggenomen bij de Redirect Match lijn en het pad na het dollarteken vervangen door een map home, die ik onder /var/www gezet heb, met een index.html file, en da lukt

nog een vraagje over beveiliging: momenteel heb ik user daemon gezet in httpd.conf, ik denk dat da dus vr iedereen zichtbaar is, maar kzou eig liever enkel meerdere lokale gebruikers rechten geven op de website, hoe doe ik dat? in een groep steken en dan group test bvb, of kun je ook gebruikersnamen apart daarin steken?

grts

N`Kr1pt

Legacy Member
apache draait standaard als user www-data (op een debian systeem althans).
dus iedereen die op de site komt heeft dezelfde rechten, die van www-data dus.

je kan wel authenticatie instellen in apache, de meest makkelijke is de basic authentication: http://httpd.apache.org/docs/1.3/howto/auth.html#basic
verder kan je ook iets als DenyHosts of Fail2Ban installeren om nog meer security te verkrijgen.

let ook op:
Basic authentication should not be considered secure for any particularly rigorous definition of secure.

Although the password is stored on the server in encrypted format, it is passed from the client to the server in plain text across the network. Anyone listening with any variety of packet sniffer will be able to read the username and password in the clear as it goes across.

dit kan je natuurlijk makkelijk oplossen met de secure socket layer module (SSL)

ShPonGle

Legacy Member
bij Basic Authentication vraagt ie dus effectief een loginname + paswoord als je naar de site gaat? das enige wat ik wil, zou cool zijn

dan enkel nog vinden hoe VNC server er op te zetten en de kous is af :p

ShPonGle

Legacy Member
kwil een GUI, of kan dat ook met ssh (die draait al, ik werk via putty) :unsure:

Twilkie

Legacy Member
Als je van op een unix based systeem start kan je je output van : x naar dat systeem zetten. Als je dan van op ssh een programma start zal het op je pc zichtbaar zijn.

Coax

Legacy Member
sudo apt-get install tightvnc ?

Ge hebt er nog wel effe werk mee voor dat dat tegoe werkt. Eerst over ssh inloggen, tightvncserver starten als gewone gebruiker, en dan weet ge op welke poort die vnc server draait (dat zegt dat wanneer ge het hebt opgezet iirc)

En dan default krijgt ge nog ne lege Xsession. Er is ergens een configuratie bestandje waar ge dan "gnome-session" in moet zetten.

Maar die tightvnc is over het algemeen wel goed.
Da's open source, en er bestaan zowel server als client voor zowel Linux als Windows.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan