Como Configurar Servidor Dedicado?

[bywesley 0]

Galera contratei um Servidor Dedicado dos EUA com LINUX e pensei que seria facil configurar o APACHE, PHP, MYSQL e Phpmyadmin...Eu sei configurar tudo isso ja fiz mais de uma vez mas não conheço nada de LINUX nem acesso via SSH e foi isso que o pessoal do servidor me passou um endereço e usuario e senha para acessar o servidor via SSH...Quando consegui acessar com o CLIENTE SSH ficou tudo em codigo esperando algum comando meu hahahaha... pensei que seria alguma coisa visual...Alguem teria um tutorial sobre o assunto?Só postei aqui pois não encontrei um forum sobre LINUX...Muito Obrigado,Wesley

[Prog 183]

Olá Wesley...

 

Muito bem, vamos aos primeiros passos.

 

Você deve verificar qual a distribuição que eles disponibilizaram para o seu acesso, exemplo: Fedora, Debian, Slackware, ...

 

Como verificar?

> cat /proc/version

Vai aparecer informações como a versão do kernel do Linux instalado, a versão do GCC (compilador GNU para C e C++) e o nome da distribuição.

Aqui no meu sistema aparece algo como:

Linux version 2.6.15-26-686 (buildd@terranova) (gcc version 4.0.3 (Ubuntu 4.0.3-1ubuntu5)) #1 SMP PREEMPT Thu Aug 3 03:13:28 UTC 2006

Quando tiver esta informação, poderemos dar novos passos.

 

Enquanto isto, podemos verificar se você tem acesso ao usuário root (administrador). Se seu usuário principal já for o root, tudo bem, mas acho que eles te deram um usuário com permissões comuns e lhe informaram como fazer uso do usuário root... sabe algo a respeito?

Se não tiver certeza sobre qual usuário esta acessando, use o comando:

> who

Caso tenha acesso ao sistema com usuário root, já demos alguns passos, pois somente este usuário pode instalar serviços no sistema.

 

Podemos também verificar se existe alguma regra no seu firewall.

> iptables -L

Este comando só vai funcionar se você tiver acesso de root.

 

Uma dica...

Baixe o Guia Foca GNU/Linux, neste guia você vai ter informações básicas e avançadas.

http://focalinux.cipsga.org.br/

[bywesley 0]

Sou o ROOTVersão:Linux version 2.6.11-1.1369_FC4smp (bhcompile@decompose.build.redhat.com) (gcc version 4.0.0 20050525 (Red Hat 4.0.0-9)) #1 SMP Thu Jun 2 23:08:39 EDT 2005Firewall:Chain FORWARD (policy ACCEPT)target prot opt source destinationChain INPUT (policy ACCEPT)target prot opt source destinationChain OUTPUT (policy ACCEPT)target prot opt source destinationVlw cara vou dar uma lida nesse baguiu agora você pode me ajudar nos proximos passos? heheheheNa Verdade o serviço contratado inclui um PAINEL PLESK 7 para eu fazer todas as configurações mas me parece que os filhas da mãe não instalaram estou entrando em contato com eles mas esta dificil os caras parece que estão na bahia... hahahahah (Sem preconceito foi só uma brincadeira =D)wesleyribeirodasilva@hotmail.com / MSN

[Prog 183]

Hmmmm... bacana, temos um Red Hat em mãos, sem nenhuma regra de firewall.

 

Verifique agora se tem o comando yum instalado.

yum

ou

rpm -q yum

Sabemos agora que temos permissão para instalar qualquer coisa no sistema e que os pacotes de instalação para sua distribuição são os RPM, padrão para Red Hat. Isto vai ajudar bastante. :)

 

Verifique quais portas estão abertas no seu servidor:

netstat -na

As que tiverem LISTENING são as portas que estão abertas, deve haver uma porta 22, que é a porta do SSH, verifique todas as outras portas. Verifique também quais processos estão sendo executados:

ps auxf

[bywesley 0]

rpm -q yum:

yum-2.3.2-7

netstat -na:

Active Internet connections (servers and established)Proto Recv-Q Send-Q Local Address			   Foreign Address			 Statetcp		0	  0 0.0.0.0:32769			   0.0.0.0:*				   LISTENtcp		0	  0 0.0.0.0:111				 0.0.0.0:*				   LISTENtcp		0	  0 0.0.0.0:631				 0.0.0.0:*				   LISTENtcp		0	  0 127.0.0.1:25				0.0.0.0:*				   LISTENtcp		0	  0 :::22					   :::*						LISTENtcp		0	756 ::ffff:xxxx:22			  :ffff:yyyy:2493   ESTABLISHEDtcp		0	  0 ::ffff:xxxx:22			  ::ffff:yyyy:1789  ESTABLISHEDudp		0	  0 0.0.0.0:32768			   0.0.0.0:*					   udp		0	  0 0.0.0.0:988				 0.0.0.0:*					   udp		0	  0 0.0.0.0:111				 0.0.0.0:*					   udp		0	  0 0.0.0.0:631				 0.0.0.0:*					   Active UNIX domain sockets (servers and established)Proto RefCnt Flags	   Type	   State		 I-Node Pathunix  2	  [ ACC ]	 STREAM	 LISTENING	 5814   @/tmp/hald-local/dbus-5uyjB32Mjzunix  2	  [ ACC ]	 STREAM	 LISTENING	 5765   /dev/gpmctlunix  2	  [ ACC ]	 STREAM	 LISTENING	 5293   /var/run/sdpunix  2	  [ ]		 DGRAM					3918   @udevdunix  2	  [ ACC ]	 STREAM	 LISTENING	 5458   /var/run/acpid.socketunix  2	  [ ]		 DGRAM					5815   @/var/run/hal/hotplug_socket2unix  2	  [ ACC ]	 STREAM	 LISTENING	 5794   /var/run/dbus/system_bus_socketunix  11	 [ ]		 DGRAM					5075   /dev/logunix  3	  [ ]		 STREAM	 CONNECTED	 6000   /var/run/dbus/system_bus_socketunix  3	  [ ]		 STREAM	 CONNECTED	 5999unix  3	  [ ]		 STREAM	 CONNECTED	 5964   /var/run/acpid.socketunix  3	  [ ]		 STREAM	 CONNECTED	 5963unix  3	  [ ]		 STREAM	 CONNECTED	 5969   @/tmp/hald-local/dbus-5uyjB32Mjzunix  3	  [ ]		 STREAM	 CONNECTED	 5962unix  3	  [ ]		 STREAM	 CONNECTED	 5797unix  3	  [ ]		 STREAM	 CONNECTED	 5796unix  2	  [ ]		 DGRAM					5755unix  2	  [ ]		 DGRAM					5744unix  2	  [ ]		 DGRAM					5735unix  2	  [ ]		 DGRAM					5721unix  2	  [ ]		 DGRAM					5275unix  2	  [ ]		 DGRAM					5274unix  3	  [ ]		 STREAM	 CONNECTED	 5260unix  3	  [ ]		 STREAM	 CONNECTED	 5259unix  2	  [ ]		 DGRAM					5158unix  2	  [ ]		 DGRAM					5120unix  2	  [ ]		 DGRAM					5078

ps auxf:

USER	   PID %CPU %MEM	VSZ   RSS TTY	  STAT START   TIME COMMANDroot		 1  0.0  0.0   1744   548 ?		S	Aug17   0:01 init [3]root		 2  0.0  0.0	  0	 0 ?		S	Aug17   0:00 [migration/0]root		 3  0.0  0.0	  0	 0 ?		SN   Aug17   0:00 [ksoftirqd/0]root		 4  0.0  0.0	  0	 0 ?		S	Aug17   0:00 [watchdog/0]root		 5  0.0  0.0	  0	 0 ?		S	Aug17   0:00 [migration/1]root		 6  0.0  0.0	  0	 0 ?		SN   Aug17   0:00 [ksoftirqd/1]root		 7  0.0  0.0	  0	 0 ?		S	Aug17   0:00 [watchdog/1]root		 8  0.0  0.0	  0	 0 ?		S<   Aug17   0:00 [events/0]root		 9  0.0  0.0	  0	 0 ?		S<   Aug17   0:00 [events/1]root		10  0.0  0.0	  0	 0 ?		S<   Aug17   0:00 [khelper]root		11  0.0  0.0	  0	 0 ?		S<   Aug17   0:00 [kthread]root		14  0.0  0.0	  0	 0 ?		S<   Aug17   0:00  \_ [kacpid]root		84  0.0  0.0	  0	 0 ?		S<   Aug17   0:00  \_ [kblockd/0]root		85  0.0  0.0	  0	 0 ?		S<   Aug17   0:00  \_ [kblockd/1]root	   142  0.0  0.0	  0	 0 ?		S	Aug17   0:00  \_ [pdflush]root	   143  0.0  0.0	  0	 0 ?		S	Aug17   0:00  \_ [pdflush]root	   145  0.0  0.0	  0	 0 ?		S<   Aug17   0:00  \_ [aio/0]root	   146  0.0  0.0	  0	 0 ?		S<   Aug17   0:00  \_ [aio/1]root	   393  0.0  0.0	  0	 0 ?		S<   Aug17   0:00  \_ [ata/0]root	   394  0.0  0.0	  0	 0 ?		S<   Aug17   0:00  \_ [ata/1]root	  1674  0.0  0.0	  0	 0 ?		S<   Aug17   0:00  \_ [kauditd]root		88  0.0  0.0	  0	 0 ?		S	Aug17   0:00 [khubd]root	   144  0.0  0.0	  0	 0 ?		S	Aug17   0:00 [kswapd0]root	   233  0.0  0.0	  0	 0 ?		S	Aug17   0:00 [kseriod]root	   400  0.0  0.0	  0	 0 ?		S	Aug17   0:00 [scsi_eh_0]root	   401  0.0  0.0	  0	 0 ?		S	Aug17   0:00 [scsi_eh_1]root	   422  0.0  0.0	  0	 0 ?		S	Aug17   0:00 [kjournald]root	   921  0.0  0.0   1640   572 ?		S<s  Aug17   0:00 udevdroot	  1386  0.0  0.0	  0	 0 ?		S	Aug17   0:00 [kjournald]root	  1625  0.0  0.0   1620   624 ?		Ss   Aug17   0:00 syslogd -m 0root	  1627  0.0  0.0   1572   508 ?		Ss   Aug17   0:00 klogd -xrpc	   1643  0.0  0.0   1696   596 ?		Ss   Aug17   0:00 portmaprpcuser   1660  0.0  0.0   1748   780 ?		Ss   Aug17   0:00 rpc.statdroot	  1672  0.0  0.0  11908   656 ?		S<sl Aug17   0:00 auditdroot	  1701  0.0  0.1   4380  1256 ?		Ss   Aug17   0:00 rpc.idmapdroot	  1712  0.0  0.0   2160   812 ?		Ss   Aug17   0:00 hcid: processinroot	  1716  0.0  0.0   1612   576 ?		Ss   Aug17   0:00 sdpdroot	  1741  0.0  0.0	  0	 0 ?		S<   Aug17   0:00 [krfcommd]root	  1882  0.0  0.0   1804   756 ?		Ss   Aug17   0:00 /usr/sbin/automroot	  1908  0.0  0.0   1796   748 ?		Ss   Aug17   0:00 /usr/sbin/automroot	  1916  0.0  0.0   1556   620 ?		Ss   Aug17   0:00 /usr/sbin/acpidroot	  1928  0.0  0.2   8284  2188 ?		Ss   Aug17   0:00 cupsdroot	  2014  0.0  0.1   4392  1724 ?		Ss   Aug17   0:00 /usr/sbin/sshdroot	 14364  0.0  0.2   7252  2304 ?		Ss   06:37   0:00  \_ sshd: root@root	 14366  0.0  0.1   4384  1416 pts/0	Ss+  06:37   0:00  |   \_ -bashroot	 14437  0.0  0.2   7248  2300 ?		Ss   06:43   0:00  \_ sshd: root@root	 14441  0.0  0.1   4380  1396 pts/1	Ss   06:43   0:00	  \_ -bashroot	 14488  0.0  0.0   4456   856 pts/1	R+   06:45   0:00		  \_ psroot	  2030  0.0  0.3   7956  3176 ?		Ss   Aug17   0:00 sendmail: accepsmmsp	 2036  0.0  0.2   6960  2660 ?		Ss   Aug17   0:00 sendmail: Queueroot	  2044  0.0  0.0   1772   592 ?		Ss   Aug17   0:00 gpm -m /dev/inproot	  2051  0.0  0.1   4548  1136 ?		Ss   Aug17   0:00 crondroot	  2064  0.0  0.0   1792   764 ?		Ss   Aug17   0:00 /usr/sbin/atddbus	  2071  0.0  0.1   2564  1300 ?		Ss   Aug17   0:00 dbus-daemon --sroot	  2080  0.0  0.2   4240  2808 ?		Ss   Aug17   0:00 hald --retain-proot	  2085  0.0  0.0   2148   756 ?		S	Aug17   0:00  \_ hald-addon-root	  2100  0.0  0.0   1556   460 tty1	 Ss+  Aug17   0:00 /sbin/mingettyroot	  2101  0.0  0.0   1552   460 tty2	 Ss+  Aug17   0:00 /sbin/mingettyroot	  2102  0.0  0.0   1556   464 tty3	 Ss+  Aug17   0:00 /sbin/mingettyroot	  2103  0.0  0.0   1556   460 tty4	 Ss+  Aug17   0:00 /sbin/mingettyroot	  2104  0.0  0.0   1556   464 tty5	 Ss+  Aug17   0:00 /sbin/mingettyroot	  2105  0.0  0.0   1556   464 tty6	 Ss+  Aug17   0:00 /sbin/mingetty

[Prog 183]

Tomei a liberdade de editar seus IPs para ninguém ficar fazendo testes de vulnerabilidade.

 

Ok... temos o YUM instalado, parece que esta não é bem um Red Hat, mas uma distribuição derivada de um Red Hat, talvez seja um Fedora Core. Verifique se há um documento dentro do diretório /etc, chamado lsb-release:

cat /etc/lsb-release

O YUM é um software de atualização de softwares, antes de qualquer coisa, vamos executar os seguintes comandos:

yum update

E me informe se o YUM conseguiu atualizar os repositórios.

 

Depois, podemos realizar pesquisas, como:

yum search apache2 php5 postgres8 mysql5

Isto eu estou dando como exemplo, o ideal é que seja feita uma pesquisa de cada vez para ter um controle melhor do que vai aparecer na tela.

 

Se tudo correr bem, podemos iniciar as instalações e algumas configurações de segurança. :)

[bywesley 0]

Vlw mesmo cara!

 

cat /etc/lsb-release:

LSB_VERSION="1.3"

yum update:

Complete!

ele fez umonte de coisa baixo, instalo, e fez 2 perguntar uma se eu queria instalar Y e outra se eu queria instalar um Key alguma coisa assim e eu Y você tem razão é o FEDORA mesmo pois apareceu alguma coisa sobre isso na segunda pergunta.

 

 

yum search apache2:

Searching Packages:Setting up repositoriesReading repository metadata in from local filesmod_suphp.i386						   0.5.2-8.fc4			extrasMatched from:An apache2 module for executing PHP scripts with the permissions of their owners

colocando só yum search apache sem o 2 caiu muita coisa então coloquei:

yum search httpd.apacheSearching Packages: Setting up repositoriesReading repository metadata in from local fileslibapreq2-devel.i386					 2.07-1.fc4			 extras		  Matched from:http://httpd.apache.org/apreq/libapreq2.i386						   2.07-1.fc4			 extras		  Matched from:http://httpd.apache.org/apreq/perl-libapreq2.i386					  2.07-1.fc4			 extras		  Matched from:http://httpd.apache.org/apreq/httpd.i386							   2.0.54-10			  base			Matched from:http://httpd.apache.org/httpd-devel.i386						 2.0.54-10			  base			Matched from:http://httpd.apache.org/httpd-manual.i386						2.0.54-10			  base			Matched from:The httpd-manual package contains the complete manual andreference guide for the Apache HTTP server. The information canalso be found at http://httpd.apache.org/docs-2.0/.http://httpd.apache.org/mod_ssl.i386'>http://httpd.apache.org/docs-2.0/.http://httpd.apache.org/mod_ssl.i386							 1:2.0.54-10			base			Matched from:http://httpd.apache.org/httpd.i386							   2.0.54-10.4			updates-releasedMatched from:http://httpd.apache.org/httpd-devel.i386						 2.0.54-10.4			updates-releasedMatched from:http://httpd.apache.org/mod_ssl.i386							 1:2.0.54-10.4		  updates-releasedMatched from:http://httpd.apache.org/httpd-manual.i386						2.0.54-10.4			updates-releasedMatched from:The httpd-manual package contains the complete manual andreference guide for the Apache HTTP server. The information canalso be found at http://httpd.apache.org/docs-2.0/.http://httpd.apache.org/

php

yum search php5Searching Packages: Setting up repositoriesReading repository metadata in from local filesNo Matches found

 

postgres8 "o que é isso??? =DD"

yum search postgres8Searching Packages: Setting up repositoriesReading repository metadata in from local filesNo Matches found

mysql5 - (quando procura só mysql cai umonte de coisa...)

yum search mysql5Searching Packages: Setting up repositoriesReading repository metadata in from local filesNo Matches found

[Prog 183]

Hmmmm... Tente buscar sem explicitar as versões, tipo:

yum search mysql
yum search php

Para instalar, basta usar install, exemplo:

yum install httpd mod_ssl

Isto deve instalar o servidor Apache, se não der certo, tente este:

yum install httpd.i386 mod_ssl.i386

Deve ter um mod_php também, se quiser testar, basta usar o search.

 

A versão do Apache disponível no repositório é a 2.0.54, para realizar upgrade de versão, você pode usar o comando:

yum update
yum upgrade

Primeiro atualiza os pacotes disponíveis e depois atualiza o sistema, caso ele encontre algo para atualizar.

[bywesley 0]

pronto instalei o yum install httpd mod_ssl

Installed: httpd.i386 0:2.0.54-10.4 mod_ssl.i386 1:2.0.54-10.4Dependency Installed: apr.i386 0:0.9.6-3.5 apr-util.i386 0:0.9.6-2 distcache.i386 0:1.4.5-7Complete!

yum upadate

yum upgrade

[root@localhost ~]# yum upgradeSetting up Upgrade ProcessSetting up repositoriesReading repository metadata in from local filesNo Packages marked for Update/Obsoletion[root@localhost ~]# yum updateSetting up Update ProcessSetting up repositoriesReading repository metadata in from local filesNo Packages marked for Update/Obsoletion

yum search mysql

This package requires sqlite. Futher database connectors have to be installedseparately.mysql.i386							   4.1.11-2			   base			Matched from:mysqlMySQL client programs and shared libraries.MySQL is a multi-user, multi-threaded SQL database server. MySQL is aclient/server implementation consisting of a server daemon (mysqld)and many different client programs and libraries. This packagecontains the MySQL client programs, the client shared libraries, andgeneric MySQL files.http://www.mysql.commysql-server.i386						4.1.11-2			   base			Matched from:mysql-serverThe MySQL server and related files.MySQL is a true multi-user, multi-threaded SQL database server. MySQLis a client/server implementation that consists of a server daemon(mysqld) and many different client programs and libraries. Thispackage contains the MySQL server and some accompanying files anddirectories.http://www.mysql.comphp-mysql.i386						   5.0.4-10.5			 updates-releasedMatched from:php-mysqlA module for PHP applications that use MySQL databases.The php-mysql package contains a dynamic shared object that will addMySQL database support to PHP. MySQL is an object-relational databasemanagement system. PHP is an HTML-embeddable scripting language. Ifyou need MySQL support for PHP applications, you will need to installthis package and the php package.mysql.i386							   4.1.20-1.FC4.1		 updates-releasedMatched from:mysqlMySQL client programs and shared libraries.MySQL is a multi-user, multi-threaded SQL database server. MySQL is aclient/server implementation consisting of a server daemon (mysqld)and many different client programs and libraries. The base packagecontains the MySQL client programs, the client shared libraries, andgeneric MySQL files.http://www.mysql.commysql-server.i386						4.1.20-1.FC4.1		 updates-releasedMatched from:mysql-serverThe MySQL server and related files.MySQL is a true multi-user, multi-threaded SQL database server. MySQLis a client/server implementation that consists of a server daemon(mysqld) and many different client programs and libraries. Thispackage contains the MySQL server and some accompanying files anddirectories.http://www.mysql.com

[bywesley 0]

Apache:

httpd.i386							   2.0.54-10.4			installedMatched from:This package contains a powerful, full-featured, efficient, andfreely-available Web server based on work done by the Apache SoftwareFoundation. It is also the most popular Web server on the Internet.http://httpd.apache.org/

 

PHP:

 

php.i386								 5.0.4-10.5			 installedMatched from:phpThe PHP HTML-embedded scripting language. (PHP: Hypertext Preprocessor)PHP is an HTML-embedded scripting language. PHP attempts to make iteasy for developers to write dynamically generated webpages. PHP alsooffers built-in database integration for several commercial andnon-commercial database management systems, so writing adatabase-enabled webpage with PHP is fairly simple. The most commonuse of PHP coding is probably as a replacement for CGI scripts. Themod_php module enables the Apache Web server to understand and processthe embedded PHP language in Web pages.http://www.php.net/

MYSQL

mysql.i386							   4.1.20-1.FC4.1		 installedMatched from:mysqlMySQL client programs and shared library.MySQL is a multi-user, multi-threaded SQL database server. MySQL is aclient/server implementation consisting of a server daemon (mysqld)and many different client programs and libraries. This packagecontains the MySQL client programs, the client shared library, andgeneric MySQL files.http://www.mysql.com

 

Tudo que precisa instalado certo? O que eu faço agora?

 

 

Flw...!

[Prog 183]

Opa... Tomei a liberdade de editar um dos seus posts que tinha ficado muito extenso, acho que se alguém um dia precisar, da pra ter uma idéia do que estamos fazendo. ;)

 

Bem... A príncipio, toda parte de infra-estrutura, básica, que você precisa para fazer seu web server funcionar esta instalado, mas vamos precisar configurar algumas coisas, neste passo, apenas você vai poder.

 

Para inicializar os serviços você pode usar assim:

service httpd start

A mesma lógica você usa para reiniciar, parar e verificar o status do serviço, tipo:

service mysql stop
service mysql restart
service mysql status

Considerando que temos o Apache + PHP + MySQL, podemos fazer alguns testes, isto não quer dizer necessáriamente que tudo já esteja funcionando como esperado, eles apenas foram instalados, não configurados.

 

Acho que você vai precisar instalar o pacote mysql-php.

yum install mysql-php

Antes de mais nada, nunca altera a permissão do MySQL com relação aos acessos, tipo, por padrão, o administrador do banco de dados apenas pode se conectar do localhost, e a senha esta em branco, então, muito cuidado com isto. Lembre-se também de mudar sua senha.

 

Segue um pequeno teste para verificar o funcionamento do seu servidor:

service httpd restart

// isto irá reiniciar o serviço, caso ele já esteja parado, apenas inicia

 

netstat -na | grep LIST

// mostrará todas as portas abertas no seu servidor, tem que aparecer uma porta 80

 

Usando o seu navegador, pode tentar acessar o serviço, a principio, deve aparecer uma página do Apache ou do Fedora Core, informando que o serviço esta funcionando.

 

Verifique no diretório /etc se existe um outro diretório chamado http ou httpd, por padrão, em sistemas Unix-Like, como o Linux, o diretório /etc é onde ficam seus arquivos de configuração do sistema, sendo assim, neste diretório devem estar os arquivos de configuração do seu servidor web, neste arquivo deve haver um parametro informando em qual caminho estão seus páginas web (por padrão, na maioria dos sistemas, este caminho é o /var/www, mas pode ser outro, por isto pedi que você verificasse o arquivo de configuração).

Dois exemplos de como ler o conteúdo de um arquivo texto:

cat /etc/httpd/httpd.conf (este comando lista o arquivo inteiro)

less /etc/httpd/httpd.conf (este comando lista e permite navegar no arquivo, pressione a tecla Q para sair)

 

Coloque um arquivo qualquer, exemplo: info.php para verificar se o PHP esta configurado no Apache. O conteúdo deste arquivo deve ser:

<?

phpinfo();

?>

[bywesley 0]

service httpd status(antes eu coloquei o service httpd start e tudo ok):

service httpd statushttpd (pid 21655 21654 21653 21652 21651 21650 21649 21648 21646) is running...

Não consegui iniciar o serviço mysql e o php da a mesma mensagem:

service php startphp: unrecognized service

service mysql.i386 startmysql.i386: unrecognized service

Tentei sem o i386 e tb não deu...

 

 

Só achei php-mysql e não ao contrario =D

Installed: php-mysql.i386 0:5.0.4-10.5Complete!

Service httpd restart:

service httpd restartStopping httpd:											[  OK  ]Starting httpd:											[  OK  ]

 

netstat -na | grep LIST:

netstat -na | grep LISTtcp		0	  0 0.0.0.0:32769			   0.0.0.0:*				   LISTENtcp		0	  0 0.0.0.0:111				 0.0.0.0:*				   LISTENtcp		0	  0 0.0.0.0:631				 0.0.0.0:*				   LISTENtcp		0	  0 127.0.0.1:25				0.0.0.0:*				   LISTENtcp		0	  0 :::80					   :::*						LISTENtcp		0	  0 :::22					   :::*						LISTENtcp		0	  0 :::443					  :::*						LISTENunix  2	  [ ACC ]	 STREAM	 LISTENING	 85633  @/tmp/hald-local/dbus-iyV4dAkTZDunix  2	  [ ACC ]	 STREAM	 LISTENING	 5765   /dev/gpmctlunix  2	  [ ACC ]	 STREAM	 LISTENING	 5293   /var/run/sdpunix  2	  [ ACC ]	 STREAM	 LISTENING	 5458   /var/run/acpid.socketunix  2	  [ ACC ]	 STREAM	 LISTENING	 85824  /var/run/dbus/system_bus_socket

 

Acessei e apareceu uma mensagem do Fedora Core dizendo que esta funcionando corretamente.

 

 

Sim existe um diretorio cat /etc/httpd/conf/httpd.conf consegui ver o arquivo e etc mas e quando eu precisar editar ele que comando eu uso?

 

 

Os arquivos html estão no /var/www e dentro dessa pasta tem os seguintes diretorios:

[root@localhost var]# cd www[root@localhost www]# dircgi-bin  error  html  icons

 

Como eu faço para colocar este arquivo info.php? no windows eu criaria no Bloco de Notas um arquivo Txt e editaria no LINUX como eu faço para criar este arquivo?

 

 

Obrigado!

[Prog 183]

Conforme já conversamos pelo MSN, sugeri que você fizesse uso do SecureShell, uma vez que este já acomapanha um software para acessar o SFTP (que faz parte do pacote de serviços do SSH). Desta forma, você poderá fazer upload e download dos arquivos sem problemas e sem a necessidade da instalação de um servidor de FTP.

 

O nome do serviço para o MySQL é mysqld, sendo assim, o comando para iniciá-lo é:

service mysqld restart

O PHP não é necessariamente um serviço, ele é executado juntamente com o servidor Apache, o qual interpreta os scripts PHP usando um módulo para tal.

 

Caso seja necessário editar um arquivo diretamente no servidor, há a disponibilidade de diversos editores em modo texto, um dos mais conhecidos é o VI, porém, é um dos mais complicados, algumas sugestões: mcedit (o nome do pacote para o mcedit é mc), nano ou ee. Todos são simples e úteis, parecidos com o Edit do MsDOS.

 

Você tem que verificar se todas estas portas que estão abertas no seu sistema, estão, efetivamente aceitando conexões.

As portas são: 32769, 111, 631, 25, 80, 22 e 443.

A porta 80 é a porta web (HTTP).

A porta 443 é a porta web com ssl (HTTPS).

A porta 22 é o porta do secure shell (SSH).

Todas as demais portas devem estar fechadas a conexções externas.

A porta 25 é para o envio de email (SMTP).

As outras eu não tenho certeza. Mas acho que poderemos fechá-las, ou, até mesmo, identificar qual o serviço que esta em execução que abriu tal porta, encerando-o.

 

Uma forma de testar seria, no seu windows, pelo prompt de comandos, execute:

telnet ip_do_seu_servidor 80

Quando você der ENTER, podem ocorrer 2 situações:

- Dizer que não foi possivel conectar, que é a mensagem que nós esperamos (não para o exemplo da porta 80).

- Conectar-se, o que, não necessariamente deve aparecer uma mensagem, ele pode ficar aguardando algum comando ou coisa do genero, não precisamos testar, basta saber se ele esta conectando ou não. As portas 22, 80 e 443 devem conectar normalmente.

[bywesley 0]

Não tem um comando que lista todas as portas que estão abertas ou fechadas?Esta tudo configurado só precisa saber esse negocio do Firewall (fechar as portas que não vou utilizar) e também o DNS que ja não entendo nada Firewall ainda manjo não no Linux mas conheço de MODEM ADSL e essas coisas agora DNS totalmente por fora.Obrigado,Wesley

[Prog 183]

Para verificar as portas abetas usa-se o comando: netstat -na.

O DNS vai ser por último a ser configurado pela sua "complexidade" e também pq eu acho que falta algo para eles te informarem.

 

Verifique as interfaces de rede para saber quantos IPs temos disponíveis:

ifconfig

Aparecerá uma infomação identificada por eth0 e/ou eth1, o lo faz referência a loopback (localhost / 127.0.0.1). Não precisa informar os IPs da sua máquina.

 

As regras do firewall serão aplicadas sobre essas interfaces (ex.: eth0).

Um exemplo do comando para fechar a porta 80:

iptables -A INPUT -p tcp -s 0/0 -i eth0 --dport 80 -j DROP

Para listar as regras:

iptables -L

Para limpar as todas as regras, use:

iptables -F

Falando sobre as possibilidades do que pode ser feito com o iptables, se você tiver um IP fixo do local de onde você acessa remotamente o servidor, você pode criar uma regra para que os acessos a porta 22 (SSH), sejam originadas apenas de um endereço. Você pode pedir para logar acessos que não originados de determinados IPs.

 

Obs.: Tome muito cuidado quando for aplicar regras no firewall, afinal, você pode acabar bloqueando todo o acesso ao sistema.

[bywesley 0]

ifconfig:

ifconfigeth0	  Link encap:Ethernet  HWaddr 00:0F:EA:3E:D1:E5		  inet addr:XX.86.224  Bcast:XX.86.255  Mask:255.255.255.0		  inet6 addr: fe80::20f:eaff:fe3e:d1e5/64 Scope:Link		  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1		  RX packets:8700691 errors:0 dropped:0 overruns:0 frame:0		  TX packets:141019 errors:0 dropped:0 overruns:0 carrier:0		  collisions:0 txqueuelen:1000		  RX bytes:786087899 (749.6 MiB)  TX bytes:29508282 (28.1 MiB)		  Interrupt:177 Base address:0xa800lo		Link encap:Local Loopback		  inet addr:127.0.0.1  Mask:255.0.0.0		  inet6 addr: ::1/128 Scope:Host		  UP LOOPBACK RUNNING  MTU:16436  Metric:1		  RX packets:135 errors:0 dropped:0 overruns:0 frame:0		  TX packets:135 errors:0 dropped:0 overruns:0 carrier:0		  collisions:0 txqueuelen:0		  RX bytes:59758 (58.3 KiB)  TX bytes:59758 (58.3 KiB)

 

Tudo OK com o firewall não vou limitar o acesso ao SSH pq uso varios IP's... agora seria bom eu saber mudar a senha do root...

 

No caso do DNS que tipo de informação esta faltando?

 

 

Obrigado,

Wesley

[Prog 183]

Pq como eu disse, na FAPESP, são necessários 2 endereços IPs, no seu servidor, você só tem 1 IP. Ou eles vão te disponibilizar outro IP ou você vai ter que usar algum outro serviço de DNS, ou algo como o no-ip (eu acho, não conheço muito bem os serviços disponibilizados pelo no-ip).

 

De qualquer forma, para o DNS você precisa instalar um software chamado bind, você já sabe como é o procedimento.

 

A configuração do bind não é das mais simples, um bom artigo sobre este assunto você vai encontrar neste link:

http://vivaolinux.com.br/artigos/verArtigo.php?codigo=2201

 

Neste artigo ele já menciona um recurso chamado chroot, que é uma camada de segurança que você adiciona aos serviços web. Isto é o que chamamos de "enjaulamento", por exemplo, se um "hacker" invadir seu sistema pelo serviço do bind (DNS), ele ficará enjaulado, isto quer dizer que ele não terá acesso ao restante do sistema, a unica coisa que ele vai conseguir "destruir" será o serviço do DNS.

[Dalboni 0]

Uma ferramenta interessante para administrar o servidor via web é o webmin:

 

http://www.webmin.com

 

é só baixar com o comando:

 

wget http://xxxx.xxxx.xxxx/webmin-xxxx.rpm

 

e instalar com o commando:

 

rpm –ivh webmin-xxxx.rmp

 

para acessar digite a ULR do seu servidor na porta 10000.

 

http://www.seudominio.com.br:10000

 

 

Se precisar de mais um servidor DNS o www.superdns.com.br disponibiliza gratuitamente até um domínio.

 

O DNS é muito simples de configurar:

 

Crie um arquivo chamado seudominio.com.br.hosts dentro de /var/named/

 

Agora terá que criar a zona do seu domínio no arquivo /etc/named.conf

 

inclua as seguntes linhas:

 

zone "seudominio.com.br" {

type master;

file "/var/named/seudominio.com.br.hosts";

};

 

Algumas entradas são defaults, o arquivo ficara assim:

 

zone "." {

type hint;

file "named.ca";

};

 

zone "seudominio.com.br" {

type master;

file "/var/named/seudominio.com.br.hosts";

};

zone "0.0.127.in-addr.arpa" {

type master;

file "/var/named/127.0.0.rev";

};

zone "localhost" {

type master;

file "/var/named/localhost.hosts";

};

 

Agora abra o arquivo /var/named/seudominio.com.br.hosts

 

Edite conforme o seu endereço IP e domínio.

 

$TTL 86400

@ IN SOA ns1.seudominio.com.br. end_email.seudominio.com.br. (

0126012006

10800

3600

604800

38400 )

IN NS ns1seudominio.com.br.

IN NS ns2.seudominio.com.br.

IN MX 0 smtp.seudominio.com.br.

www IN A 200.xxx.xxx.xxx

ns1 IN A 200.xxx.xxx.xxx

ns2 IN A 200.xxx.xxx.xxx

ftp IN A 200.xxx.xxx.xxx

webmail IN CNAME mail.josedasilva.com.br.

 

 

Pronto é só reiniciar o named.

 

NS - é para especificar servidores de DNS.

MX - servidores de email

A - endereços IP

CNAME - redireciona para outra URL

 

Ex:

www IN A 200.xxx.xxx.xxx

 

diz que a URL www.seudominio.com.br é o end. IP 200.xxx.xxx.xxx

 

ftp IN A 200.xxx.xxx.xxx

 

diz que a URL ftp.seudominio.com.br é o end. IP 200.xxx.xxx.xxx

 

webmail IN CNAME mail.josedasilva.com.br.

 

redireciona a URL webmail.seudominio.com.br para a URL mail.josedasilva.com.br

[bywesley 0]

Bom agora no site aonde esta registro do meu dominio eu coloco os DNS:ns1 IN A 200.xxx.xxx.xxxns2 IN A 200.xxx.xxx.xxxAgora uma duvida no ns1 e ns2 pode ficar o mesmo endereço?Quero instalar um servidor FTP e um de e-mail qual vocês recomendam?Flw...!

[Prog 183]

Para FTP: ProFTPd ou vsFTP

Para Email: Postfix ou Qmail