Прочел недавно статью "Сервер в один клик: поднимаем веб-демон быстро." http://abrdev.com/?p=940
и захотелось мне иметь свой домашний сервер для разработки. Денвер как-то поднадоел, плюс хочется иметь больше практики в работе с никсами, в общем решил я поиграться с BitNami LAMPStack
http://bitnami.org/stack/lampstack
Еще оказалось очень полезной серия статей на сайте ibm "План перехода с Windows на Linux".
http://www.ibm.com/developerworks/ru/library/l-roadmap/index.html
Общее описание первоначальных настроек можно найти тут: http://bitnami.org/faq/virtual_machines
После запуска виртуальной машины можно сразу же проверить ее работоспособность набрав в адресной строке браузера http://192.168.1.5/
Дальше логинимся в гостевую ось.
Первая проблема касается установки пароля для пользователя root длиньше 6 символов.
Выдается ошибка
/usr/share/cracklib/pw_dict.pwd.gz: No such file or directory
PWOpen: No such file or directory
решается это переустановкой cracklib-dict-full
# zypper remove cracklib-dict-full
# zypper install cracklib-dict-full
Дальше включаем ssh
# chkconfig sshd on
# /etc/init.d/sshd start
Следующим шагом будет изменение пароля для mysql
# mysqladmin -uroot -pbitnami password
Настройка phpmyadmin:
По умолчанию доступ разрешен только с адреса 127.0.0.1, но серваком удобнее управлять с хоста, используя putty и привычный браузер. Настройка доступа к phpmyadmin осуществляется через файл
/opt/bitnami/apps/phpmyadmin/conf/phpmyadmin.conf
Описание работы с никсовыми текстовыми редакторами можно найтина сайте IBM:
https://www.ibm.com/developerworks/ru/edu/linuxredbook9/?S_TACT=105AGX99&S_CMP=content
# vi /opt/bitnami/apps/phpmyadmin/conf/phpmyadmin.conf
Alias /phpmyadmin "/opt/bitnami/apps/phpmyadmin/htdocs"
AuthType Basic
AuthName phpMyAdmin
AuthUserFile "/opt/bitnami/apache2/users"
Require valid-user
Order allow,deny
Allow from 192.168.1.55
Satisfy all
ErrorDocument 403 "For security reasons, this URL is only accesible using localhost (127.0.0.1) as the hostname. Please visit http://bitnami.org/appliances/faq for more information."
Строка Allow from 192.168.1.55 содержит IP моего компа и доступ к скрипту будет разрешен только с него.
Пароль для root от mysql был изменен во время чтения руководства от bitnami, поэтому его нужно изменить и в конфиге phpmyadmin по адресу: /opt/bitnami/apps/phpmyadmin/htdocs/config.inc.php
Перезапускаем apache:
# cd /opt/bitnami
# ./ctlscript.sh restart apache
Теперь phpmyadmin доступен по адресу:
http://192.168.1.5/phpmyadmin
Дальше открою доступ из внешнего мира к этому серваку через dyndns https://www.dyndns.com
http://bitnami.org/article/how-to-install-and-make-public-any-bitnami-stack
Инет у меня стримовский с 2004 года (вроде), IP динамический, поэтому надо заюзать какой-нить клиент для апдейта.
https://www.dyndns.com/support/clients/#what
// Кстати стрим ни разу серьезно не падал. За все время только 2 раза вечером, но когда он при мне отрубался, я звонил в ТП и утром все летало снова.
Для обновления айпишника под openSuse, на котором работает стек, есть ddclient.
# zypper search ddclient
и далее
# zypper install ddclient
Для ddclient есть конфигуратор от самого сервиса https://www.dyndns.com/support/tools/clientconfig.html
с помощью putty не составило труда скопировать конфиг сюда /etc/ddclient.conf
Доки по ddclient есть тут: http://sourceforge.net/apps/trac/ddclient/wiki
тестируем ddclient
# ddclient -daemon=0 -debug -verbose -noquiet
Тут все ок, IP обновился. Но пока непонятно как запустить демона при рестарте системы.
FTP-сервер ставить необязательно, к серваку можно спокойно коннектиться с помощью winscp по протоколу SFTP на 22 порт.
Остается только создать правильного пользователя с нужными правами и настроить фаервол, чтобы к серваку можно было коннектится только с локальной тачки. http://en.opensuse.org/SuSEfirewall2.
/etc/sysconfig/SuSEfirewall2
FW_SERVICES_EXT_TCP="22 80 443"
Затем рестартим фаервол:
# /etc/init.d/SuSEfirewall2_init restart
# /etc/init.d/SuSEfirewall2_setup restart
Проверяю доступность сервера http://msfs11.dyndns.org/ через http://web-sniffer.net
Еще можно использовать http://translate.google.com/ но он умеет стучатся только на 80 порт, а у меня стрим, который для защиты пользовательского оборудования отрубает траффик на популярные порты: http://www.stream.ru/subscribe/traffic-filter/
поэтому я на роутере Huawei HG-520 настроил проброс 999 порта на локальный 192.168.1.5:80 и сервер стал доступен по адресу http://msfs11.dyndns.org:999/
поставил Webmin http://www.webmin.com/
# wget http://prdownloads.sourceforge.net/webadmin/webmin-1.480-1.noarch.rpm
# rpm -U webmin-1.480-1.noarch.rpm
Затем добавил 10000 порт в качестве разрешенного, на котором висит Webmin.
Дальше создал простого пользователя, доставил некоторых полезных утилит, типа tar, lynx и svn.
На этом пока все.
Вернуться к списку
|