Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#26  2018-01-18 15:17:38

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Oktawave instalacja debiana 9

/var/run/mysqld był w czasach wcześniejszego inita SysVinit, od czasu wdrożenia inita SystemD został /run/mysqld.

Mariadb ma ustawiony domyślnie socket:

Kod:

socket        = /var/run/mysqld/mysqld.sock

w pliku:

Kod:

/etc/mysql/mariadb.conf.d/50-server.cnf

Logi tradycyjnie trzyma w:

Kod:

#general_log_file        = /var/log/mysql/mysql.log
#general_log             = 1
# Error log - should be very few entries.
log_error = /var/log/mysql/error.log
# Enable the slow query log to see queries with especially long duration
#slow_query_log_file    = /var/log/mysql/mariadb-slow.log

Przewaga Mariadb nad Percona?

Jest w standardowym repozytorium przetestowana przez Developerów Debiana.
Spójny system przygotowują Developerzy, to nie Windows, gdzie każdą krowę się ciągnie z innej parafii.

Serwer baz danych ciągnięty z innego źródła, niż oficjalne repozytorium, zawsze może się zrypać z powodu niezgodności z jakąś biblioteką, np po aktualizacji libc6 albo openssl czy czegoś innego.
Dlatego Percona zamiast Mariadb  w Debianie to ciężka bzdura i niepotrzebne ryzyko związane z aktualizacjami bezpieczeństwa.

Ostatnio edytowany przez Jacekalex (2018-01-18 15:26:20)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#27  2018-01-19 09:21:54

  Ainat - Użytkownik

Ainat
Użytkownik
Zarejestrowany: 2018-01-05

Re: Oktawave instalacja debiana 9

Wyjaśniłeś, zrozumiałem i mimo , że trochę godzin na Preconę straciłem, to MariaDB jest z powrotem .

Przy odinstalowaniu Precony padł mi Debian ; od nowa robiłem. IP się nie pingowało, nie wiem czy to był Debian czy sprzęt.
Mam teraz porządnie na czysto zainstalowane:
Nginx  - działa ale nie skonfigurowany
php 7.1  porobiły się foldery i pliki Apache2 ale nie jest zainstalowany.Przy instalowaniu PHP wleciał pewnie z jakimś rozszerzeniem.
Maria DB i utworzyłem bazę danych

Co jeszcze powinienem zainstalować na serwerze pod mój sklep Magento, czego potrzebuję?

Czy wiesz może w którym folderze powinno się wypakować i zainstalować Magento 2.2.2 ?
Ja poprzednio instalowałem w /etc/home/domena/lub IP. Nie jestem pewny czy to dobra lokalizacja.

Offline

 

#28  2018-01-19 13:48:38

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Oktawave instalacja debiana 9

Kombinujesz jak koń pod górkę.

Wypakuj sobie to magento gdzie chcesz, a le a taki folderze, żeby ano Nginx ani PHP nie miały tam prawa zapisu plików sklepu.

Potem w Nginxie zrobisz vhosta, w którym jako root ustawisz scieżkę do tego folderu.

Tak wygląda najbardziej prosty i banalny konfig do Magento dla Nginxa:

Kod:

server {
        listen 80;
          listen [::]:80 ;
        server_name mg.domena.tld; 
        root /home/www/Shops/Magento19/;
        autoindex on;

             
        # Specific logs for this vhost
        access_log  /var/log/nginx/magento-acces.log ;
        error_log  /var/log/nginx/magento-error.log warn;

        location / {
            index index.html index.php; 
            if (!-e $request_filename){ rewrite ^(.*)$ /index.php last; }
            expires 30d; 
            }

  location ~ \.php$ {
    
    fastcgi_split_path_info ^(.+\.php)(/.+)$;
    

    # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini

    # With php5-cgi alone:
    # fastcgi_pass 127.0.0.1:9000;
    # With php5-fpm:
    fastcgi_pass unix://var/run/php/php71.sock;
    fastcgi_intercept_errors on;
    fastcgi_buffers 8 16k;
    fastcgi_buffer_size 32k;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include /etc/nginx/fastcgi.conf;
    autoindex on;

  }
}


server {
        listen 0.0.0.0:443;
        listen [::]:443;

        server_name mg.domena.tld; 
        root /home/www/Shops/Magento19/;
        autoindex on;
        
        ssl on; 
        
             
       # Specific logs for this vhost
        access_log  /var/log/nginx/magento-acces.log ;
        error_log  /var/log/nginx/magento-error.log warn;
        
            
        location / {
            index index.html index.php; 
            if (!-e $request_filename){ rewrite ^(.*)$ /index.php last; }
             expires 30d; 
            }
     
  location ~ \.php$ {
    fastcgi_split_path_info ^(.+\.php)(/.+)$;
    # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini

    # With php5-cgi alone:
    # fastcgi_pass 127.0.0.1:9000;
    # With php5-fpm:
    fastcgi_pass unix://var/run/php/php71.sock;
    fastcgi_intercept_errors on;
    fastcgi_buffers 8 16k;
    fastcgi_buffer_size 32k;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include /etc/nginx/fastcgi.conf;
  }

}

Powstał jakiś czas temu, kiedy Magento chyba jeszcze nie wołało o 2GB ram.
Nie ma też specjalnej ochrony folderu administracyjnego, co zawsze robię.
W każdym razie sklep na nim podniesiesz, jak poprawisz ścieżki i domeny.

Zmienna root oznacza folder roboczy vhosta,na tym przykładzie masz 2 vhosty, zwykły i ssl.
Certyfikaty ssl nie są tu wymienione, bo po prostu w nginx.conf jest ustawiony wildcard na wszystkie subdomeny.

Ostatnio edytowany przez Jacekalex (2018-01-19 13:56:33)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#29  2018-01-19 23:04:28

  Ainat - Użytkownik

Ainat
Użytkownik
Zarejestrowany: 2018-01-05

Re: Oktawave instalacja debiana 9

Z tym vhostem to wiem, że go muszę dostosować do swojej instalacji, tylko nie wiem za bardzo co - studiuję właśnie w necie. Mam go zapisać w Nginxie w pliku vhost ale w którym miejscu?
Wytłumacz proszę dlaczego   root /home/www/Shops/Magento19/;  a nie   root /home/www/Magento19/;
To "19" to chodzi o wersję 1.9 tak? i w sumie ten folder może się obojętnie nazywać , prawda? Dlaczego w przykładzie jest jest po drodze folder "shops"? Przypadek, czy zasada. Pytam bo nie podpinam jeszcze domeny bo jest podpięta gdzie indziej, tutaj muszę posłużyć się IP serwera. Czyli zrobiłem  root /home/www/IP serwera/ i tu kopiuję zip z Magento - może być? Tak miałem na Oktawave i działało.

Proszę jeszcze raz ; napisz czy coś jeszcze powinienem zainstalować w Debianie ?
Czym będę zarządzał bazami danych, nie wybrałem WebAdmina przy zamawianiu VPSa, czytam teraz o

Offline

 

#30  2018-01-20 00:47:46

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Oktawave instalacja debiana 9

Zmienna root w vhoscie ma wskazywać na folder z plikami sklepu, ścieżka jest dowolna.
U mnie konfig Vhosta siedzi w lokalizacji:

Kod:

/etc/nginx/conf.d/magento.conf

W ogóle to zadajesz takie banalne pytania, że w tym tempie za 5 lat się nauczysz, jak serwer porządnie postawić.

I niekoniecznie coś doinstalować, to nie Windows, tylko porządnie skonfigurować to, co tam masz.
Z kwestii doinstalowania warto byłoby Nginxa, PHP i Mysql uzbroić  profilami bezpieczeństwa Apparmora, i przy okazji przerobić skrypty startowe, żeby usługi sieciowe nie wstawały jako root i potem częściowo zrzucały uprawnienia, tylko żeby o d razu działały na poziomie uprawnień docelowego użytkownika.

U mnie to wygląda tak:

Kod:

nginx    21196  0.0  0.1 195992  8476 ?        S    sty18   0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf -g daemon off;
nginx    21200  0.0  0.1 195996  9340 ?        S    sty18   0:03 nginx: worker process
mysql    23188  0.1  9.4 1307000 772736 ?      Sl   sty19   1:33 /usr/sbin/mysqld --defaults-file=/etc/mysql/my.cnf
php      23262  0.0  0.2 324632 24336 ?        Ss   sty18   0:02 php-fpm: master process (/etc/php/fpm-php7.1/php-fpm.conf)
php      23266  0.0  0.2 324400 24436 ?        Ss   sty18   0:02 php-fpm: master process (/etc/php/fpm-php7.0/php-fpm.conf)
php      23270  0.0  0.2 327528 21924 ?        S    sty18   0:02 php-fpm: pool www
php      23271  0.0  0.0 324960  5616 ?        S    sty18   0:00 php-fpm: pool www
php      23275  0.0  0.2 403432 21964 ?        S    sty18   0:02 php-fpm: pool www
php      23284  0.0  0.2 403316 21616 ?        S    sty18   0:02 php-fpm: pool www
php      24003  0.0  0.2 325088 17192 ?        S    sty18   0:00 php-fpm: pool www
php      24005  0.0  0.2 324972 16956 ?        S    sty18   0:00 php-fpm: pool www

Pozdro

Ostatnio edytowany przez Jacekalex (2018-01-20 00:50:57)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#31  2018-01-20 08:39:05

  Ainat - Użytkownik

Ainat
Użytkownik
Zarejestrowany: 2018-01-05

Re: Oktawave instalacja debiana 9

Banalne  ponieważ znam się na Linuksie tak jak pewnie Ty na rolnictwie :) Jak powstało Ubuntu to na IN4 (nawet nie wiem czy to jeszcze żyje?),
założyli nam osobny dział i walczyliśmy, jakieś Suse, Fedory, Knopiksy ( to chodziło jak szatan z Live CD), a potem nasze drogi z Linuksem się rozeszły.
Od czasu do czasu jak potrzebowałem coś zrobić to instalowałem, zrobiłem i wywalałem.

Z konfiguracją Nginxa się motam, nie udaje mi się podnieść sklepu, zrobiłem jak pisałeś i nie wstaje.
Nginx po IP się w przeglądarce wyświetla, w konsoli też na zielono a magento nie wstaje.
Przedtem na Apache2 po stworzeniu vhosta wstawał od razu. Najpierw walczyłem z Twoim przykładem. Zapisywałem vhosta  w /etc/nginx/sites-available/Ip serwera/IPservera.conf

Potem znalazłem" https://www.itzgeek.com/how-tos/linux/debian/install-linux-nginx-mysql-php-lemp-stack-debian-9-stretch.html "i
według tego poradnika kilka razy zrobiłem i także nie wyszło, coś źle robię. U mnie na razie domeny nie mam i wszystko po IP serwera ustawiam
i gdzieś widocznie robię błąd. Na ten moment wycofałem wszystkie zmiany i te z poradnika i te od Ciebie i stan jest jak z przed konfiguracji.
U mnie Magento jest w takiej ścieżce /home/www/IP servera, i w folderze  "IP serwera" wypakowałem magento.  Z Apache to działało.

Idę spać , jak wstanę spróbuję jeszcze raz.
Cześć

Ostatnio edytowany przez Ainat (2018-01-20 08:44:18)

Offline

 

#32  2018-01-20 11:06:00

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Oktawave instalacja debiana 9

Nignx po IP chodzi a po domenie nie chce?
Pokaż konfig Nginxa dla Magento, jaki zrobiłeś.

W jakiej domenie to chodzi?


Na domenie, którą podałeś wyżej też są problemy:
curl -I https://doekologii.pl

Kod:

curl: (51) SSL: certificate subject name (*.linuxpl.com) does not match target host name 'doekologii.pl'

Co oznacza, że musisz wygenerować cert letstencrypta albo kupić komercyjny do swojej domeny.

A jak się zaakceptuje ten lewy, domyślne certyfikat, to znowu jest radosny komunikat od linuxpl.com:

Podepnij domene pod konto, jeżeli domena została podpięta prosze poczekać na przeładowanie serwera www.[/quote]
Także jak na razie jesteś we wszystkich  etapach jesteś w punkcie wyjścia, tylko zamiast oczekiwanych rezultatów na razie zdobywasz doświadczenie.

A jak na Nginxie coś nie wstaje, to po to serwer Nginx ma logi, demon php-fpm też ma logi, serwer Mariadb też ma swoje logi, razem ze wszystkich można się zawsze dowiedzieć, co jest grane.

PS:

Kod:

curl  https://doecologii.pl
curl: (60) server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.

Kod:

 curl -k https://doecologii.pl
<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.0.6</center>
</body>
</html>

Na razie motasz się chyba z uprawnieniami w Nginxie.
Odpowiedź 403 to jest odmowa dostępu, cokolwiek miało się tam pokazać, to w logu Nginxa masz wyjaśnienie, dlaczego zablokował żądanie.

Natomiast bez ssl pokazała się strona nazwa.pl na Twojej domenie.
   

Kod:

 <title>Domena doecologii.pl jest utrzymywana na serwerach nazwa.pl</title>

Czyli w ogóle robi się coraz ciekawiej.

Apache w Debianie zadziałał, bo jest od razu skonfigurowany  do wyświetlania katalogu /var/www/.
Gdybyś miał go skonfigurować od zera, to byłoby 15 razy trudniej, niż w Nginxie.

Pozdro

Ostatnio edytowany przez Jacekalex (2018-01-20 11:32:39)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#33  2018-01-20 16:44:41

  Ainat - Użytkownik

Ainat
Użytkownik
Zarejestrowany: 2018-01-05

Re: Oktawave instalacja debiana 9

żeby uporządkować:
Nginx nie wyświetlał żadnych komunikatów , wyświetlała się i wyświetla strona powitalna pod IP servera. IPindex.php wyswietłał , że strona nie dostępna.
na Nazwie nie mam podpiętej domeny i próbuję to skonfigurować po IP serwera.
Na Oktawave , też na Debianie 9 odpaliłem sklep po IP bez żadnych problemów. Wywalił mi się przy próbie spolszczenia. vhost był taki:
(podstawiłem swoje dane i odpalił)

<VirtualHost *:80>
       ServerAdmin informacja@x-coding.pl
       ServerName  176.119.58.148
       # Indexes + Directory Root.
       DirectoryIndex index.html
       DocumentRoot /home/www/176.119.58.148/
       <Directory /home/www/176.119.58.148/>
               Options -Indexes +FollowSymLinks +MultiViews
               AllowOverride all
               Require all granted
       </Directory>
</VirtualHost>

Na hostingu Linux.pl mam działający sklep (w sensie , że chodzi),  na podpiętej domenie doekologii.pl.
Mam jeszcze  wolną domenę doecologii.pl właśnie na Nazwie .
Obie domeny są zarejestrowane w Nazwa.pl

Czy Nginxa da radę po IP skonfigurować?

Logów nie ma bo wywaliłem utworzone katalogi i wycofałem zmiany dokonane w plikach, które były.

Zasadnicze pytanie to czy da radę Nginxa skonfigurować po IP bez domeny?
Mógłbyś wyedytować podany przez Ciebie skrypt przykładowymi danymi, które są w podanym prze ze mnie  vhostem ?

Offline

 

#34  2018-01-20 17:05:43

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Oktawave instalacja debiana 9

Tak, nginxa da się skonfigurować na IP bez domeny. Pytanie po jaką cholerę. Masz tam jakiś sklep, i chcesz aby klient chcąc kupić buty wpisywał coś w stylu http://192.168.1.17/buty ?
Mam tak na jednym adresie skonfigurowanego nginxa - ale służy mi tylko jako frontend do Varnisha.


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]

Offline

 

#35  2018-01-20 17:14:54

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Oktawave instalacja debiana 9

Bez domeny? tak i nie.

Jak jest tylko jeden domyślny vhost Nginxa, to go wyświetli.
W przeciwnym razie nie będzie wiedział, który vhost wyświetlić, i będzie losował, jak w totolotku.

Tylko po jaką ciężką cholerę ma wyświetlać po IP, jak masz dwie podstawowe domeny, na bazie których możesz postawić nawet 1000 subdomen?
Zrób sobie sudomenę np test.doekologii.pl, w Nignxie ustaw w Vhosie Magento

Kod:

server_name test.doekologii.pl;

a w konfiguracji domeny ustaw host
test.doekologii.pl. , żeby wskazywał na adres IP, gdzie siedzi ten Nginx, to wszystko.

Po IP bez domeny o tyle nie ma sensu,ze magento jak wszystkie CMSy w PHP operuje zmiennymi, gdzie najważniejszą jest nazwa domeny przekazana przez serwer http w postaci zmiennych.

Zobaczymyt też, czy działa php, tak:
w konsoli VPSa z Nginxem (na koncie root) wklej i uruchm:

Kod:

 echo "<?php phpinfo(); ?>" >/var/www/html/index.php; chmod 644 /var/www/html/index.php

Potem w tej samej konsoli:

Kod:

curl -sk https://locahost/index.php | grep SERVER_NAME

A potem wejdź po domenie czy IP na adres tego Nginxa, i zobacz, czy się wyświetli konfiguracja PHP.
składnia:

Kod:

http://{ADRES_NGINXA}/index.php

Bo coś mi się wydaje, że ten Nginx w ogóle nie jest skonfigurowany, a jak w dodatku nie ma ani linijki logu z komunikatem błędu, to już jest "mission imposible" i strata czasu.

Ostatnio edytowany przez Jacekalex (2018-01-20 18:36:13)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#36  2018-01-20 19:17:59

  Ainat - Użytkownik

Ainat
Użytkownik
Zarejestrowany: 2018-01-05

Re: Oktawave instalacja debiana 9

dobrze Ci się wydaje , pisałem wyżej że wróciłem z konfiguracją do stanu po instalacji.
Z tym oporem do podłączenia domeny to wynika to z tego, na Linux.pl mam podpiętą doekologii.pl i test.doekologi.pl Te sklepy tam działają w sensie udanej instalacji. Domeny mam zarejestrowane w Nazawa.pl. Planuję po skonfigurowaniu sklepu na Nazwa przenieść zpowrotem doekologii.pl na nazwę i podpiąć do serwera.
Kolejna sprawa to okres umowy na nazwa - do kwietnia. Nie wiem czy zostanę na VPS  w Nazwie , czy polecę gdzieś indziej , może i na serwer co na początku zaproponowałeś.
dlatego dopytywałem o te lustro. Więc tak ; jeżeli mówisz że konfiguracja magento po IP to zły pomysł to podepnę na razie wolną domenę doecologii.pl . Mam nadzieję że jeżeli później będzie potrzeba zamiany na doekologii.pl  to problemu nie będzie?

Aaa; podane przez Ciebie kody nic nie zwracały w konsoli w Putty.

Ostatnio edytowany przez Ainat (2018-01-20 19:23:14)

Offline

 

#37  2018-01-20 22:02:37

  Ainat - Użytkownik

Ainat
Użytkownik
Zarejestrowany: 2018-01-05

Re: Oktawave instalacja debiana 9

więc tak
podpiąłem domenę doecologii.pl
magento wypakowane  do  /home/www/magento2
vhost /etc/nginx/sites-available/doecologii.pl.conf

server {
        listen 80;
          listen [::]:80 ;
        server_name doecologii.pl;
        root /home/www/magento2/;
        autoindex on;

             
        # Specific logs for this vhost
        access_log  /var/log/nginx/magento2-acces.log ;# utworzyłem taki plik bo był tylko acces.log
        error_log  /var/log/nginx/magento2-error.log warn;  # utworzyłem taki plik bo był tylko error.log

        location / {
            index index.html index.php;
            if (!-e $request_filename){ rewrite ^(.*)$ /index.php last; }
            expires 30d;
            }

  location ~ \.php$ {
   
    fastcgi_split_path_info ^(.+\.php)(/.+)$;
   

    # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini

    # With php5-cgi alone:
    # fastcgi_pass 127.0.0.1:9000;
    # With php5-fpm:
    fastcgi_pass unix://var/run/php/php7.1.sock;  # utworzyłem taki plik bo nie było
    fastcgi_intercept_errors on;
    fastcgi_buffers 8 16k;
    fastcgi_buffer_size 32k;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include /etc/nginx/fastcgi.conf;
    autoindex on;

  }
}


server {
        listen 0.0.0.0:443;
        listen [::]:443;

        server_name doecologii.pl;
        root /home/www/magento2/;
        autoindex on;
       
        ssl on;
       
             
       # Specific logs for this vhost
        access_log  /var/log/nginx/magento2-acces.log ; # utworzyłem taki plik bo był tylko acces.log
        error_log  /var/log/nginx/magento2-error.log warn;  # utworzyłem taki plik bo był tylko acces.log
       
           
        location / {
            index index.html index.php;
            if (!-e $request_filename){ rewrite ^(.*)$ /index.php last; }
             expires 30d;
            }
     
  location ~ \.php$ {
    fastcgi_split_path_info ^(.+\.php)(/.+)$;
    # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini

    # With php7.1-cgi alone:
    # fastcgi_pass 127.0.0.1:9000;
    # With php7.1-fpm:
    fastcgi_pass unix://var/run/php/php7.1.sock;   # utworzyłem taki plik bo nie było
    fastcgi_intercept_errors on;
    fastcgi_buffers 8 16k;
    fastcgi_buffer_size 32k;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include /etc/nginx/fastcgi.conf;
  }

}

wynik  systemctl status nginx


● nginx.service - A high performance web server and a reverse proxy server
   Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
   Active: active (running) since Sat 2018-01-20 21:01:02 CET; 31min ago
     Docs: man:nginx(8)
  Process: 702 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
  Process: 678 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
Main PID: 709 (nginx)
    Tasks: 3 (limit: 4915)
   CGroup: /system.slice/nginx.service
           ├─709 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
           ├─712 nginx: worker process
           └─714 nginx: worker process

sty 20 21:01:02 ainatmk systemd[1]: Starting A high performance web server and a reverse proxy server...
sty 20 21:01:02 ainatmk systemd[1]: Started A high performance web server and a reverse proxy server.
root@ainatmk:~# systemctl status nginx^C
root@ainatmk:~#

po wpisaniu w pasek adresu http://doecologii/index.php  wyświetla "Ta witryna jest nieosiągalna  Nie znaleziono DNS address serwera doecologii."

Offline

 

#38  2018-01-20 22:32:16

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Oktawave instalacja debiana 9

po wpisaniu w pasek adresu http://doecologii/index.php  wyświetla "Ta witryna jest nieosiągalna  Nie znaleziono DNS address serwera doecologii."[/quote]
Bierzesz się za stawianie serwera, a nawet nie umiesz poprawnie adresu w przeglądarce wpisać?

To napisz dokładnie, CO WIDZISZ NA TYM OBRAZKU?
https://s10.postimg.org/yyl1dkxxj/Screenshot_at_2018-01-20_22_29_31.png

Przy okazji, na  domyślnym vhoscie Nginxa w ogóle nie masz php włączonego.
index.php mi pobrało na komputer, zamiast przesłać do php-fpm

Dowód rzeczowy:

Kod:

curl http://doecologii.pl/index.php
<?php phpinfo(); ?>

Weź się do cholery w garść, i czytaj, co ma Ci system i logi do przekazania,
bo w ten sposób to tego serwera nie doprowadzisz do stanu pozornej używalności  nawet za rok, o porządnej i bezpiecznej konfiguracji nie wspominając w ogóle.

Jeżeli tobie kilka dni zajęło, żeby się wyświetliła domyślna strona powitalna Nginxa w Debianie, to może jest "wielki sukces".ale to też mniej niż 3 % roboty przy konfigurowaniu takiego serwera, a w zestawieniu {Apache|Nginx}, PHP, Mysql
serwer WWW jest najłatwiejszym elementem.

Toby było na tyle

Ostatnio edytowany przez Jacekalex (2018-01-20 22:43:17)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#39  2018-01-20 22:41:34

  Ainat - Użytkownik

Ainat
Użytkownik
Zarejestrowany: 2018-01-05

Re: Oktawave instalacja debiana 9

Witamy w Nginx!

Jeśli zobaczysz tę stronę, serwer WWW nginx został pomyślnie zainstalowany i działa. Konieczna jest dalsza konfiguracja.

Aby uzyskać dokumentację online i wsparcie, odwiedź stronę nginx.org .
Wsparcie komercyjne jest dostępne na stronie nginx.com .

Dziękujemy za korzystanie z nginx.

No przecież to robimy :)

"po wpisaniu w pasek adresu http://doecologii/index.php  wyświetla "Ta witryna jest nieosiągalna  Nie znaleziono DNS address serwera doecologii.""
wyświetla po http://doecologii/index.php

Offline

 

#40  2018-01-20 22:45:17

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Oktawave instalacja debiana 9

Jaka jest różnica między:

[b]http://doecologii/index.php[/b]
a
[b]http://doecologii.pl/index.php[/b]

Kiedy ostatnio zajrzałeś do okulisty?


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#41  2018-01-20 23:03:27

  Ainat - Użytkownik

Ainat
Użytkownik
Zarejestrowany: 2018-01-05

Re: Oktawave instalacja debiana 9

no fakt- muszę iść do okulisty :)

po wpisaniu  http://doecologii.pl/index.php
pobiera notatnik z takim wpisem <?php phpinfo(); ?>

czyli wpis , który wyedytowałem  dla vhost jest ok?

To dlaczego nie uruchamia się konfigurator magento z home/www/magento2?
Dotychczas po wypakowaniu i  po wpisaniu adresu uruchamiał się kreator magento.
Chyba po wypakowaniu czegoś zapomniałem wpisać w konsoli?

pomyslałem o chown www-data:www-data . -R     ale to nie to
co mam teraz zrobić?

Ostatnio edytowany przez Ainat (2018-01-20 23:23:07)

Offline

 

#42  2018-01-21 02:25:56

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Oktawave instalacja debiana 9

Wklej tu w znacznikach CODE zawartość [b]/etc/nginx/nginx.conf[/b].

Poza tym jak nie masz na Nginxie poprawnie skonfigurowanego PHP
i uruchomionego demona PHP-FPM, to Magento nie będzie działać w ogóle,
bo jest napisane w języku PHP.

W ogóle, jeżeli uruchomienie kompletu usług LNMP (Linux, Nginx,PHP, Mysql),
to co będzie z bezpieczną konfiguracją?

Domyślna konfiguracja jest diabelnie powierzchowna i wręcz prosi się o kłopoty.
To samo z resztą jest w dokumentacji Magento.
Pomysł, żeby właścicielem plików PHP ze sklepu był użytkownik www-data, czyli serwer WWW, to katastrofalne kretyństwo.

Przekonał się o tym każdy, kto dzięki podatności w PHP czy serwera WWW znalazł na swojej stronie backdoora c99.php albo c100.php, czy zobaczył w Google Chrome radosny czerwony komunikat, że strona jest na czarnej liście stron dokonujących ataki na komputery użytkowników.
Kilka takich wpadek z mechanizmem Google Safe Browsing (tak nazywa się ten projekt Google)  i możesz nową domenę kupować i pozycjonować.

Dlatego serwery WWW trzeba zbroić niczym nowoczesne czołgi.
Tymczasem programiści zawsze chcą "żeby wszystko działało", a jak się "coś stanie"  no to "najwyżej".

krytyczne dziury w modułach jeżyka PHP są znajdowane praktycznie co dwa tygodnie,ajeżli jakiś CMS jest zrobiony jak Joomla, Wordpress, Prestashop czy Magento, stworzonego  użyciem PHP, Javascripta i Ajaxa, to zabezpieczenie takiego bajzlu przypomina kwadraturę koła i wymaga niezłej gimnastyki.

Tu masz przykład Twojego Magento:
https://www.cvedetails.com/vulnerability-list/vendor_id-15393/Magento.html

A tu Joomla:
https://www.cvedetails.com/vulnerability-list/vendor_id-3496/product_id-16499/Joomla-Joomla-.html

Pozdro

Ostatnio edytowany przez Jacekalex (2018-01-21 02:47:45)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#43  2018-01-21 02:38:52

  Ainat - Użytkownik

Ainat
Użytkownik
Zarejestrowany: 2018-01-05

Re: Oktawave instalacja debiana 9

właśnie robię wszystko  od nowa bo ktoś mi się włamał wysyłał ddos. Hasło Rota miałem bardzo skomplikowane i mimo to włamali się, port miałem zmieniony i nie pomogło.
Jakie masz zdanie o Webmin i Virtualmin? warto to instalować?

Faktycznie takie ciśnienie jest na te włamy? Bo ja na Nazwie podobno zaliczyłem trzy.

Ostatnio edytowany przez Ainat (2018-01-21 02:45:07)

Offline

 

#44  2018-01-21 03:12:12

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Oktawave instalacja debiana 9

[quote=Ainat]właśnie robię wszystko  od nowa bo ktoś mi się włamał wysyłał ddos. Hasło Rota miałem bardzo skomplikowane i mimo to włamali się, port miałem zmieniony i nie pomogło.
Jakie masz zdanie o Webmin i Virtualmin? warto to instalować?

Faktycznie takie ciśnienie jest na te włamy? Bo ja na Nazwie podobno zaliczyłem trzy.[/quote]
Już się włamał?

Niezłe tempo.

Hasło roota? zwariowałeś?

Logowanie na roota po haśle trzeba wyłączyć natychmiast, zostawiając tylko logowane kluczem SSH.

Robi się to tak:

W domu, na kompie (Linux):

Kod:

ssh-keygen -t rsa -b 16384  -f ~/.ssh/root_doekologii.key

Jak się zrobi klucz, potem:

Kod:

ssh-copy-id -i ~/.ssh/root_doekologii.key root@doekologii.pl

Potem łączysz się z poleceniem:

Kod:

ssh -v root@doekologii.pl

i patrzysz w komunikatach logowania, czy serwer akceptuje klucz (nie pyta wtedy o hasło).
Szukasz takiego komunikatu:

Kod:

debug1: Authentication succeeded (publickey).

Jeśli zaloguje bez hasła (podaje się wtedy tylko frazę kodującą klucza, który wygenerowałeś), to następnie:

Kod:

nano /etc/ssh/sshd_config

i ustawiasz tam parametry (lub zmieniasz istniejące na):

Kod:

PermitRootLogin  without-password
PubkeyAuthentication yes

następnie restartujesz serwer SSH (albo całą maszynę), żeby załapał nową konfigurację.

[b]To trzeba wykonać najpóźniej w ciągu kwadransa od uzyskania dostępu do maszyny.[/b]

Zmiana portu nic nie da, jeśli się skutecznie nie zamaskuje portu, na którym słucha serwer SSH albo nie wyłączy logowania po hasłach (moim zdaniem trzeba zrobić jedno i drugie).
Zamaskować czy zablokować ataki siłowe na SSH? można to zrobić np modułami [b]hashlimit[/b] albo [b]recent[/b] Netfitera, można użyć mechanizmu [b]fwknock[/b], możliwości jest kilka, jak ktoś o nich wie i rozumie ich mechanizmy działania.

U ciebie jest jeszcze ten problem, że siedząc na Windows i używając Putty,
nie czujesz natury systemu Linux, a bez tego ciężko zrozumieć zasady i logikę działania tego systemu, i dostroić bestię do swoich potrzeb.
Potem to wygląda tak, jakbyś zatrudnił kucharkę ze stołówki szkolnej, żeby Ci
z podstawowych części poskładała traktor, bo za tydzień musisz pole zaorać.xD

Pozdro

Ostatnio edytowany przez Jacekalex (2018-01-21 03:28:19)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#45  2018-01-21 04:42:13

  Ainat - Użytkownik

Ainat
Użytkownik
Zarejestrowany: 2018-01-05

Re: Oktawave instalacja debiana 9

Z tą kucharką  mocne było :)

Próbowałem z tymi kluczami kilka razy i mi się nie udało , w sumie raz Putty na koncie usera łączyło się w ten sposób i miałem wyłączonego roota.
Jest sprawa ; po przebudowaniu instancji w home/ jest folder debian a w środku  pliki sshbash_logout     .bashrc.profile. oraz folder .ssh a w nim autorized key z 2 kluczami ssh-rsa.
Nie ruszałem tego tematu ale wydaje mi się , że jest to konto usera pod nazwą debian z wygenerowanymi kluczami w prezencie od Nazwy .W root też jest folder .ssh  z autorized key z 2 dwoma kluczami ssh-rsa . Wynika z tego że mam po dwa klucze prywatne dla usera i roota , gdzie mogę znaleźć publik key ? Na Oktawave takiego folderu nie było a autoryzację kluczami zaznaczało się przy tworzeniu instancji. Jak fakt istnienia kluczy mogę wykorzystać? Linuksa na desktopie w tej chwili nie mam i miejsca też brak. Zostaje Puty ; mogę w nim wygenerować parę kluczy. Bo na serwerze jak wykonam generowanie kluczy to nic chyba nie da?
Cześć

Offline

 

#46  2018-01-21 05:23:17

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Oktawave instalacja debiana 9

Miejsca na Linuxa nie masz? amen.

Do Putty można importować klucze, ale z dobrych 5 latek tego nie robiłem, wystarcza mi konsola.

Co do istniejących kluczy, to tu masz instrukcję po angielsku, ale z obrazkami:
https://devops.profitbricks.com/tutorials/use-ssh-keys-with-putty-on-windows/#use-existing-public-and-private-keys

Lepiej jednak poszukaj miejsca na Linuxa (od bidy z 10-15 GB spokojnie wystarczy).
Generowanie klucza w Linuxie:

Kod:

ssh-keygen -t rsa -b 16384  -f ~/.ssh/root_doekologii.key
..... ###{robi się klucz}
ls -l ~/.ssh/root_*
-rw------- 1 pacjent pacjent 12603 01-21 03:23 .ssh/root_doekologii.key
-rw------- 1 pacjent pacjent  2784 01-21 03:23 .ssh/root_doekologii.key.pub

A tu przykład użycia tego klucza u mnie na kompie:
https://pastebin.com/raw/GLPMnzx7

Bardzo trudny ten Linux, prawda?

Przy Windowsie jeszcze niejeden problem spotkasz,
np skopiujesz cały sklep na dysk w Windowsie, potem wypakujesz go na inny serwer,
i ze sklepu może być kaszana, bo Windows używa kodowania CP1250 a Linux, MacOSx, Android i BSD używają kodowania utf8 (które masz domyślnie na serwerze).

Pomijam zdalną automatykę w tworzeniu backupów bazy danych (mysqldump), plików (rsync), itp, czyli rzeczy, które w Linuxie można robić 15 razy łatwiej,
niż w Windows.

Pozdro

Ostatnio edytowany przez Jacekalex (2018-01-21 07:58:26)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#47  2018-01-21 09:46:46

  Ainat - Użytkownik

Ainat
Użytkownik
Zarejestrowany: 2018-01-05

Re: Oktawave instalacja debiana 9

zgadzam się, że Linux jest lepszy w nieokienkowych zastosowaniach od Windy. Na Linuxie 90% sprzętów chodzi z lodówkami włącznie, tylko czemu to takie nieludzkie , maszynowe i bezduszne.
Żeby ogarnąć Windę potrzeba kilku tygodni a Linuxa kilku lat. Wszyscy nie mogą być informatykami ale dzisiaj potrzebują komputerów do życia i to jest fakt. Ubuntu takim Windowsem miał być ale i to do końca się nie udało. Linux jest dla ludzi, którzy albo to lubią albo z racji zawodu muszą się na tym znać Dlatego Linux nigdy prawdopodobnie nie zbliży się w zastosowaniach desktopowych do Windy i to nie dlatego , że jest gorszym systemem.

Postawiłem wszystko od nowa , zrobiłem logowanie kluczem ssh dla roota i usera , zablokowałem logowanie dla obu hasłem. Mam nadzieję , że już nikt mnie nie napadnie więcej :) Czy warto tworzyć usera na okoliczność braku dostępu logowania kluczem. Takiego usera tylko jako furtka dla zalogowania się hasłem na godzinę W ? Czy bez sensu?

Jak się w MariaDB kasowało bazy testowe bo mam" ERROR 1049 (42000): Unknown database '$'"

Przejżyj bardzo proszę mój plik vhosta podany wyżej, bo chcę go wkleić a chciał bym być pewny , że jest OK.

Ostatnio edytowany przez Ainat (2018-01-21 10:02:25)

Offline

 

#48  2018-01-21 10:10:24

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Oktawave instalacja debiana 9

Masz jakiś komunikator internetowy? najlepiej szyfrowany, jabber, czy coś podobnego?
Koniecznie inny niż Gadu-Gadu... xD

Bo teraz jest czas, żeby przedyskutować parę rzeczy niepublicznych, i sprawdzić conieco z działania serwera.

Ostatnio edytowany przez Jacekalex (2018-01-21 10:21:19)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#49  2018-01-21 10:14:52

  Ainat - Użytkownik

Ainat
Użytkownik
Zarejestrowany: 2018-01-05

Re: Oktawave instalacja debiana 9

SKYPE , GG , powiedz co to zainstaluję

Offline

 

#50  2018-01-21 11:39:22

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Oktawave instalacja debiana 9

[quote=Ainat]SKYPE , GG , powiedz co to zainstaluję[/quote]
Łap PW, zakładka "Wiadomości" u góry na forum (belka od tytułem).

Ostatnio edytowany przez Jacekalex (2018-01-21 11:54:13)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.023 seconds, 12 queries executed ]

Informacje debugowania

Time (s) Query
0.00012 SET CHARSET latin2
0.00010 SET NAMES latin2
0.00208 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.90.242.249' WHERE u.id=1
0.00115 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.90.242.249', 1711659955)
0.00095 SELECT * FROM punbb_online WHERE logged<1711659655
0.00116 DELETE FROM punbb_online WHERE ident='47.128.43.97'
0.00099 SELECT topic_id FROM punbb_posts WHERE id=316918
0.00306 SELECT id FROM punbb_posts WHERE topic_id=30172 ORDER BY posted
0.00088 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30172 AND t.moved_to IS NULL
0.00013 SELECT search_for, replace_with FROM punbb_censoring
0.00273 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30172 ORDER BY p.id LIMIT 25,25
0.00161 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30172
Total query time: 0.01496 s