Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
/var/run/mysqld był w czasach wcześniejszego inita SysVinit, od czasu wdrożenia inita SystemD został /run/mysqld.
Mariadb ma ustawiony domyślnie socket:
socket = /var/run/mysqld/mysqld.sock
w pliku:
/etc/mysql/mariadb.conf.d/50-server.cnf
Logi tradycyjnie trzyma w:
#general_log_file = /var/log/mysql/mysql.log #general_log = 1 # Error log - should be very few entries. log_error = /var/log/mysql/error.log # Enable the slow query log to see queries with especially long duration #slow_query_log_file = /var/log/mysql/mariadb-slow.log
Przewaga Mariadb nad Percona?
Jest w standardowym repozytorium przetestowana przez Developerów Debiana.
Spójny system przygotowują Developerzy, to nie Windows, gdzie każdą krowę się ciągnie z innej parafii.
Serwer baz danych ciągnięty z innego źródła, niż oficjalne repozytorium, zawsze może się zrypać z powodu niezgodności z jakąś biblioteką, np po aktualizacji libc6 albo openssl czy czegoś innego.
Dlatego Percona zamiast Mariadb w Debianie to ciężka bzdura i niepotrzebne ryzyko związane z aktualizacjami bezpieczeństwa.
Ostatnio edytowany przez Jacekalex (2018-01-18 15:26:20)
Offline
Wyjaśniłeś, zrozumiałem i mimo , że trochę godzin na Preconę straciłem, to MariaDB jest z powrotem .
Przy odinstalowaniu Precony padł mi Debian ; od nowa robiłem. IP się nie pingowało, nie wiem czy to był Debian czy sprzęt.
Mam teraz porządnie na czysto zainstalowane:
Nginx - działa ale nie skonfigurowany
php 7.1 porobiły się foldery i pliki Apache2 ale nie jest zainstalowany.Przy instalowaniu PHP wleciał pewnie z jakimś rozszerzeniem.
Maria DB i utworzyłem bazę danych
Co jeszcze powinienem zainstalować na serwerze pod mój sklep Magento, czego potrzebuję?
Czy wiesz może w którym folderze powinno się wypakować i zainstalować Magento 2.2.2 ?
Ja poprzednio instalowałem w /etc/home/domena/lub IP. Nie jestem pewny czy to dobra lokalizacja.
Offline
Kombinujesz jak koń pod górkę.
Wypakuj sobie to magento gdzie chcesz, a le a taki folderze, żeby ano Nginx ani PHP nie miały tam prawa zapisu plików sklepu.
Potem w Nginxie zrobisz vhosta, w którym jako root ustawisz scieżkę do tego folderu.
Tak wygląda najbardziej prosty i banalny konfig do Magento dla Nginxa:
server { listen 80; listen [::]:80 ; server_name mg.domena.tld; root /home/www/Shops/Magento19/; autoindex on; # Specific logs for this vhost access_log /var/log/nginx/magento-acces.log ; error_log /var/log/nginx/magento-error.log warn; location / { index index.html index.php; if (!-e $request_filename){ rewrite ^(.*)$ /index.php last; } expires 30d; } location ~ \.php$ { fastcgi_split_path_info ^(.+\.php)(/.+)$; # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini # With php5-cgi alone: # fastcgi_pass 127.0.0.1:9000; # With php5-fpm: fastcgi_pass unix://var/run/php/php71.sock; fastcgi_intercept_errors on; fastcgi_buffers 8 16k; fastcgi_buffer_size 32k; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include /etc/nginx/fastcgi.conf; autoindex on; } } server { listen 0.0.0.0:443; listen [::]:443; server_name mg.domena.tld; root /home/www/Shops/Magento19/; autoindex on; ssl on; # Specific logs for this vhost access_log /var/log/nginx/magento-acces.log ; error_log /var/log/nginx/magento-error.log warn; location / { index index.html index.php; if (!-e $request_filename){ rewrite ^(.*)$ /index.php last; } expires 30d; } location ~ \.php$ { fastcgi_split_path_info ^(.+\.php)(/.+)$; # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini # With php5-cgi alone: # fastcgi_pass 127.0.0.1:9000; # With php5-fpm: fastcgi_pass unix://var/run/php/php71.sock; fastcgi_intercept_errors on; fastcgi_buffers 8 16k; fastcgi_buffer_size 32k; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include /etc/nginx/fastcgi.conf; } }
Powstał jakiś czas temu, kiedy Magento chyba jeszcze nie wołało o 2GB ram.
Nie ma też specjalnej ochrony folderu administracyjnego, co zawsze robię.
W każdym razie sklep na nim podniesiesz, jak poprawisz ścieżki i domeny.
Zmienna root oznacza folder roboczy vhosta,na tym przykładzie masz 2 vhosty, zwykły i ssl.
Certyfikaty ssl nie są tu wymienione, bo po prostu w nginx.conf jest ustawiony wildcard na wszystkie subdomeny.
Ostatnio edytowany przez Jacekalex (2018-01-19 13:56:33)
Offline
Z tym vhostem to wiem, że go muszę dostosować do swojej instalacji, tylko nie wiem za bardzo co - studiuję właśnie w necie. Mam go zapisać w Nginxie w pliku vhost ale w którym miejscu?
Wytłumacz proszę dlaczego root /home/www/Shops/Magento19/; a nie root /home/www/Magento19/;
To "19" to chodzi o wersję 1.9 tak? i w sumie ten folder może się obojętnie nazywać , prawda? Dlaczego w przykładzie jest jest po drodze folder "shops"? Przypadek, czy zasada. Pytam bo nie podpinam jeszcze domeny bo jest podpięta gdzie indziej, tutaj muszę posłużyć się IP serwera. Czyli zrobiłem root /home/www/IP serwera/ i tu kopiuję zip z Magento - może być? Tak miałem na Oktawave i działało.
Proszę jeszcze raz ; napisz czy coś jeszcze powinienem zainstalować w Debianie ?
Czym będę zarządzał bazami danych, nie wybrałem WebAdmina przy zamawianiu VPSa, czytam teraz o
Offline
Zmienna root w vhoscie ma wskazywać na folder z plikami sklepu, ścieżka jest dowolna.
U mnie konfig Vhosta siedzi w lokalizacji:
/etc/nginx/conf.d/magento.conf
W ogóle to zadajesz takie banalne pytania, że w tym tempie za 5 lat się nauczysz, jak serwer porządnie postawić.
I niekoniecznie coś doinstalować, to nie Windows, tylko porządnie skonfigurować to, co tam masz.
Z kwestii doinstalowania warto byłoby Nginxa, PHP i Mysql uzbroić profilami bezpieczeństwa Apparmora, i przy okazji przerobić skrypty startowe, żeby usługi sieciowe nie wstawały jako root i potem częściowo zrzucały uprawnienia, tylko żeby o d razu działały na poziomie uprawnień docelowego użytkownika.
U mnie to wygląda tak:
nginx 21196 0.0 0.1 195992 8476 ? S sty18 0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf -g daemon off; nginx 21200 0.0 0.1 195996 9340 ? S sty18 0:03 nginx: worker process mysql 23188 0.1 9.4 1307000 772736 ? Sl sty19 1:33 /usr/sbin/mysqld --defaults-file=/etc/mysql/my.cnf php 23262 0.0 0.2 324632 24336 ? Ss sty18 0:02 php-fpm: master process (/etc/php/fpm-php7.1/php-fpm.conf) php 23266 0.0 0.2 324400 24436 ? Ss sty18 0:02 php-fpm: master process (/etc/php/fpm-php7.0/php-fpm.conf) php 23270 0.0 0.2 327528 21924 ? S sty18 0:02 php-fpm: pool www php 23271 0.0 0.0 324960 5616 ? S sty18 0:00 php-fpm: pool www php 23275 0.0 0.2 403432 21964 ? S sty18 0:02 php-fpm: pool www php 23284 0.0 0.2 403316 21616 ? S sty18 0:02 php-fpm: pool www php 24003 0.0 0.2 325088 17192 ? S sty18 0:00 php-fpm: pool www php 24005 0.0 0.2 324972 16956 ? S sty18 0:00 php-fpm: pool www
Pozdro
Ostatnio edytowany przez Jacekalex (2018-01-20 00:50:57)
Offline
Banalne ponieważ znam się na Linuksie tak jak pewnie Ty na rolnictwie :) Jak powstało Ubuntu to na IN4 (nawet nie wiem czy to jeszcze żyje?),
założyli nam osobny dział i walczyliśmy, jakieś Suse, Fedory, Knopiksy ( to chodziło jak szatan z Live CD), a potem nasze drogi z Linuksem się rozeszły.
Od czasu do czasu jak potrzebowałem coś zrobić to instalowałem, zrobiłem i wywalałem.
Z konfiguracją Nginxa się motam, nie udaje mi się podnieść sklepu, zrobiłem jak pisałeś i nie wstaje.
Nginx po IP się w przeglądarce wyświetla, w konsoli też na zielono a magento nie wstaje.
Przedtem na Apache2 po stworzeniu vhosta wstawał od razu. Najpierw walczyłem z Twoim przykładem. Zapisywałem vhosta w /etc/nginx/sites-available/Ip serwera/IPservera.conf
Potem znalazłem" https://www.itzgeek.com/how-tos/linux/debian/install-linux-nginx-mysql-php-lemp-stack-debian-9-stretch.html "i
według tego poradnika kilka razy zrobiłem i także nie wyszło, coś źle robię. U mnie na razie domeny nie mam i wszystko po IP serwera ustawiam
i gdzieś widocznie robię błąd. Na ten moment wycofałem wszystkie zmiany i te z poradnika i te od Ciebie i stan jest jak z przed konfiguracji.
U mnie Magento jest w takiej ścieżce /home/www/IP servera, i w folderze "IP serwera" wypakowałem magento. Z Apache to działało.
Idę spać , jak wstanę spróbuję jeszcze raz.
Cześć
Ostatnio edytowany przez Ainat (2018-01-20 08:44:18)
Offline
Nignx po IP chodzi a po domenie nie chce?
Pokaż konfig Nginxa dla Magento, jaki zrobiłeś.
W jakiej domenie to chodzi?
Na domenie, którą podałeś wyżej też są problemy:
curl -I https://doekologii.pl
curl: (51) SSL: certificate subject name (*.linuxpl.com) does not match target host name 'doekologii.pl'
Co oznacza, że musisz wygenerować cert letstencrypta albo kupić komercyjny do swojej domeny.
A jak się zaakceptuje ten lewy, domyślne certyfikat, to znowu jest radosny komunikat od linuxpl.com:
Podepnij domene pod konto, jeżeli domena została podpięta prosze poczekać na przeładowanie serwera www.[/quote]
Także jak na razie jesteś we wszystkich etapach jesteś w punkcie wyjścia, tylko zamiast oczekiwanych rezultatów na razie zdobywasz doświadczenie.
A jak na Nginxie coś nie wstaje, to po to serwer Nginx ma logi, demon php-fpm też ma logi, serwer Mariadb też ma swoje logi, razem ze wszystkich można się zawsze dowiedzieć, co jest grane.
PS:Kod:
curl https://doecologii.pl curl: (60) server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none More details here: https://curl.haxx.se/docs/sslcerts.html curl failed to verify the legitimacy of the server and therefore could not establish a secure connection to it. To learn more about this situation and how to fix it, please visit the web page mentioned above.Kod:
curl -k https://doecologii.pl <html> <head><title>403 Forbidden</title></head> <body bgcolor="white"> <center><h1>403 Forbidden</h1></center> <hr><center>nginx/1.0.6</center> </body> </html>Na razie motasz się chyba z uprawnieniami w Nginxie.
Odpowiedź 403 to jest odmowa dostępu, cokolwiek miało się tam pokazać, to w logu Nginxa masz wyjaśnienie, dlaczego zablokował żądanie.
Natomiast bez ssl pokazała się strona nazwa.pl na Twojej domenie.
Kod:
<title>Domena doecologii.pl jest utrzymywana na serwerach nazwa.pl</title>Czyli w ogóle robi się coraz ciekawiej.
Apache w Debianie zadziałał, bo jest od razu skonfigurowany do wyświetlania katalogu /var/www/.
Gdybyś miał go skonfigurować od zera, to byłoby 15 razy trudniej, niż w Nginxie.
PozdroOstatnio edytowany przez Jacekalex (2018-01-20 11:32:39)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
żeby uporządkować:
Nginx nie wyświetlał żadnych komunikatów , wyświetlała się i wyświetla strona powitalna pod IP servera. IPindex.php wyswietłał , że strona nie dostępna.
na Nazwie nie mam podpiętej domeny i próbuję to skonfigurować po IP serwera.
Na Oktawave , też na Debianie 9 odpaliłem sklep po IP bez żadnych problemów. Wywalił mi się przy próbie spolszczenia. vhost był taki:
(podstawiłem swoje dane i odpalił)
<VirtualHost *:80>
ServerAdmin informacja@x-coding.pl
ServerName 176.119.58.148
# Indexes + Directory Root.
DirectoryIndex index.html
DocumentRoot /home/www/176.119.58.148/
<Directory /home/www/176.119.58.148/>
Options -Indexes +FollowSymLinks +MultiViews
AllowOverride all
Require all granted
</Directory>
</VirtualHost>
Na hostingu Linux.pl mam działający sklep (w sensie , że chodzi), na podpiętej domenie doekologii.pl.
Mam jeszcze wolną domenę doecologii.pl właśnie na Nazwie .
Obie domeny są zarejestrowane w Nazwa.pl
Czy Nginxa da radę po IP skonfigurować?
Logów nie ma bo wywaliłem utworzone katalogi i wycofałem zmiany dokonane w plikach, które były.
Zasadnicze pytanie to czy da radę Nginxa skonfigurować po IP bez domeny?
Mógłbyś wyedytować podany przez Ciebie skrypt przykładowymi danymi, które są w podanym prze ze mnie vhostem ?
Offline
Tak, nginxa da się skonfigurować na IP bez domeny. Pytanie po jaką cholerę. Masz tam jakiś sklep, i chcesz aby klient chcąc kupić buty wpisywał coś w stylu http://192.168.1.17/buty ?
Mam tak na jednym adresie skonfigurowanego nginxa - ale służy mi tylko jako frontend do Varnisha.
Offline
Bez domeny? tak i nie.
Jak jest tylko jeden domyślny vhost Nginxa, to go wyświetli.
W przeciwnym razie nie będzie wiedział, który vhost wyświetlić, i będzie losował, jak w totolotku.
Tylko po jaką ciężką cholerę ma wyświetlać po IP, jak masz dwie podstawowe domeny, na bazie których możesz postawić nawet 1000 subdomen?
Zrób sobie sudomenę np test.doekologii.pl, w Nignxie ustaw w Vhosie Magento
server_name test.doekologii.pl;
a w konfiguracji domeny ustaw host
test.doekologii.pl. , żeby wskazywał na adres IP, gdzie siedzi ten Nginx, to wszystko.
Po IP bez domeny o tyle nie ma sensu,ze magento jak wszystkie CMSy w PHP operuje zmiennymi, gdzie najważniejszą jest nazwa domeny przekazana przez serwer http w postaci zmiennych.
Zobaczymyt też, czy działa php, tak:
w konsoli VPSa z Nginxem (na koncie root) wklej i uruchm:
echo "<?php phpinfo(); ?>" >/var/www/html/index.php; chmod 644 /var/www/html/index.php
Potem w tej samej konsoli:
curl -sk https://locahost/index.php | grep SERVER_NAME
A potem wejdź po domenie czy IP na adres tego Nginxa, i zobacz, czy się wyświetli konfiguracja PHP.
składnia:
http://{ADRES_NGINXA}/index.php
Bo coś mi się wydaje, że ten Nginx w ogóle nie jest skonfigurowany, a jak w dodatku nie ma ani linijki logu z komunikatem błędu, to już jest "mission imposible" i strata czasu.
Ostatnio edytowany przez Jacekalex (2018-01-20 18:36:13)
Offline
dobrze Ci się wydaje , pisałem wyżej że wróciłem z konfiguracją do stanu po instalacji.
Z tym oporem do podłączenia domeny to wynika to z tego, na Linux.pl mam podpiętą doekologii.pl i test.doekologi.pl Te sklepy tam działają w sensie udanej instalacji. Domeny mam zarejestrowane w Nazawa.pl. Planuję po skonfigurowaniu sklepu na Nazwa przenieść zpowrotem doekologii.pl na nazwę i podpiąć do serwera.
Kolejna sprawa to okres umowy na nazwa - do kwietnia. Nie wiem czy zostanę na VPS w Nazwie , czy polecę gdzieś indziej , może i na serwer co na początku zaproponowałeś.
dlatego dopytywałem o te lustro. Więc tak ; jeżeli mówisz że konfiguracja magento po IP to zły pomysł to podepnę na razie wolną domenę doecologii.pl . Mam nadzieję że jeżeli później będzie potrzeba zamiany na doekologii.pl to problemu nie będzie?
Aaa; podane przez Ciebie kody nic nie zwracały w konsoli w Putty.
Ostatnio edytowany przez Ainat (2018-01-20 19:23:14)
Offline
więc tak
podpiąłem domenę doecologii.pl
magento wypakowane do /home/www/magento2
vhost /etc/nginx/sites-available/doecologii.pl.conf
server {
listen 80;
listen [::]:80 ;
server_name doecologii.pl;
root /home/www/magento2/;
autoindex on;
# Specific logs for this vhost
access_log /var/log/nginx/magento2-acces.log ;# utworzyłem taki plik bo był tylko acces.log
error_log /var/log/nginx/magento2-error.log warn; # utworzyłem taki plik bo był tylko error.log
location / {
index index.html index.php;
if (!-e $request_filename){ rewrite ^(.*)$ /index.php last; }
expires 30d;
}
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
# NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini
# With php5-cgi alone:
# fastcgi_pass 127.0.0.1:9000;
# With php5-fpm:
fastcgi_pass unix://var/run/php/php7.1.sock; # utworzyłem taki plik bo nie było
fastcgi_intercept_errors on;
fastcgi_buffers 8 16k;
fastcgi_buffer_size 32k;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include /etc/nginx/fastcgi.conf;
autoindex on;
}
}
server {
listen 0.0.0.0:443;
listen [::]:443;
server_name doecologii.pl;
root /home/www/magento2/;
autoindex on;
ssl on;
# Specific logs for this vhost
access_log /var/log/nginx/magento2-acces.log ; # utworzyłem taki plik bo był tylko acces.log
error_log /var/log/nginx/magento2-error.log warn; # utworzyłem taki plik bo był tylko acces.log
location / {
index index.html index.php;
if (!-e $request_filename){ rewrite ^(.*)$ /index.php last; }
expires 30d;
}
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
# NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini
# With php7.1-cgi alone:
# fastcgi_pass 127.0.0.1:9000;
# With php7.1-fpm:
fastcgi_pass unix://var/run/php/php7.1.sock; # utworzyłem taki plik bo nie było
fastcgi_intercept_errors on;
fastcgi_buffers 8 16k;
fastcgi_buffer_size 32k;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include /etc/nginx/fastcgi.conf;
}
}
wynik systemctl status nginx
● nginx.service - A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2018-01-20 21:01:02 CET; 31min ago
Docs: man:nginx(8)
Process: 702 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
Process: 678 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
Main PID: 709 (nginx)
Tasks: 3 (limit: 4915)
CGroup: /system.slice/nginx.service
├─709 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
├─712 nginx: worker process
└─714 nginx: worker process
sty 20 21:01:02 ainatmk systemd[1]: Starting A high performance web server and a reverse proxy server...
sty 20 21:01:02 ainatmk systemd[1]: Started A high performance web server and a reverse proxy server.
root@ainatmk:~# systemctl status nginx^C
root@ainatmk:~#
po wpisaniu w pasek adresu http://doecologii/index.php wyświetla "Ta witryna jest nieosiągalna Nie znaleziono DNS address serwera doecologii."
Offline
po wpisaniu w pasek adresu http://doecologii/index.php wyświetla "Ta witryna jest nieosiągalna Nie znaleziono DNS address serwera doecologii."[/quote]
Bierzesz się za stawianie serwera, a nawet nie umiesz poprawnie adresu w przeglądarce wpisać?
To napisz dokładnie, CO WIDZISZ NA TYM OBRAZKU?
https://s10.postimg.org/yyl1dkxxj/Screenshot_at_2018-01-20_22_29_31.png
Przy okazji, na domyślnym vhoscie Nginxa w ogóle nie masz php włączonego.
index.php mi pobrało na komputer, zamiast przesłać do php-fpm
Dowód rzeczowy:Kod:
curl http://doecologii.pl/index.php <?php phpinfo(); ?>Weź się do cholery w garść, i czytaj, co ma Ci system i logi do przekazania,
bo w ten sposób to tego serwera nie doprowadzisz do stanu pozornej używalności nawet za rok, o porządnej i bezpiecznej konfiguracji nie wspominając w ogóle.
Jeżeli tobie kilka dni zajęło, żeby się wyświetliła domyślna strona powitalna Nginxa w Debianie, to może jest "wielki sukces".ale to też mniej niż 3 % roboty przy konfigurowaniu takiego serwera, a w zestawieniu {Apache|Nginx}, PHP, Mysql
serwer WWW jest najłatwiejszym elementem.
Toby było na tyleOstatnio edytowany przez Jacekalex (2018-01-20 22:43:17)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Witamy w Nginx!
Jeśli zobaczysz tę stronę, serwer WWW nginx został pomyślnie zainstalowany i działa. Konieczna jest dalsza konfiguracja.
Aby uzyskać dokumentację online i wsparcie, odwiedź stronę nginx.org .
Wsparcie komercyjne jest dostępne na stronie nginx.com .
Dziękujemy za korzystanie z nginx.
No przecież to robimy :)
"po wpisaniu w pasek adresu http://doecologii/index.php wyświetla "Ta witryna jest nieosiągalna Nie znaleziono DNS address serwera doecologii.""
wyświetla po http://doecologii/index.php
Offline
Jaka jest różnica między:
[b]http://doecologii/index.php[/b]
a
[b]http://doecologii.pl/index.php[/b]
Kiedy ostatnio zajrzałeś do okulisty?
Offline
no fakt- muszę iść do okulisty :)
po wpisaniu http://doecologii.pl/index.php
pobiera notatnik z takim wpisem <?php phpinfo(); ?>
czyli wpis , który wyedytowałem dla vhost jest ok?
To dlaczego nie uruchamia się konfigurator magento z home/www/magento2?
Dotychczas po wypakowaniu i po wpisaniu adresu uruchamiał się kreator magento.
Chyba po wypakowaniu czegoś zapomniałem wpisać w konsoli?
pomyslałem o chown www-data:www-data . -R ale to nie to
co mam teraz zrobić?
Ostatnio edytowany przez Ainat (2018-01-20 23:23:07)
Offline
Wklej tu w znacznikach CODE zawartość [b]/etc/nginx/nginx.conf[/b].
Poza tym jak nie masz na Nginxie poprawnie skonfigurowanego PHP
i uruchomionego demona PHP-FPM, to Magento nie będzie działać w ogóle,
bo jest napisane w języku PHP.
W ogóle, jeżeli uruchomienie kompletu usług LNMP (Linux, Nginx,PHP, Mysql),
to co będzie z bezpieczną konfiguracją?
Domyślna konfiguracja jest diabelnie powierzchowna i wręcz prosi się o kłopoty.
To samo z resztą jest w dokumentacji Magento.
Pomysł, żeby właścicielem plików PHP ze sklepu był użytkownik www-data, czyli serwer WWW, to katastrofalne kretyństwo.
Przekonał się o tym każdy, kto dzięki podatności w PHP czy serwera WWW znalazł na swojej stronie backdoora c99.php albo c100.php, czy zobaczył w Google Chrome radosny czerwony komunikat, że strona jest na czarnej liście stron dokonujących ataki na komputery użytkowników.
Kilka takich wpadek z mechanizmem Google Safe Browsing (tak nazywa się ten projekt Google) i możesz nową domenę kupować i pozycjonować.
Dlatego serwery WWW trzeba zbroić niczym nowoczesne czołgi.
Tymczasem programiści zawsze chcą "żeby wszystko działało", a jak się "coś stanie" no to "najwyżej".
krytyczne dziury w modułach jeżyka PHP są znajdowane praktycznie co dwa tygodnie,ajeżli jakiś CMS jest zrobiony jak Joomla, Wordpress, Prestashop czy Magento, stworzonego użyciem PHP, Javascripta i Ajaxa, to zabezpieczenie takiego bajzlu przypomina kwadraturę koła i wymaga niezłej gimnastyki.
Tu masz przykład Twojego Magento:
https://www.cvedetails.com/vulnerability-list/vendor_id-15393/Magento.html
A tu Joomla:
https://www.cvedetails.com/vulnerability-list/vendor_id-3496/product_id-16499/Joomla-Joomla-.html
Pozdro
Ostatnio edytowany przez Jacekalex (2018-01-21 02:47:45)
Offline
właśnie robię wszystko od nowa bo ktoś mi się włamał wysyłał ddos. Hasło Rota miałem bardzo skomplikowane i mimo to włamali się, port miałem zmieniony i nie pomogło.
Jakie masz zdanie o Webmin i Virtualmin? warto to instalować?
Faktycznie takie ciśnienie jest na te włamy? Bo ja na Nazwie podobno zaliczyłem trzy.
Ostatnio edytowany przez Ainat (2018-01-21 02:45:07)
Offline
[quote=Ainat]właśnie robię wszystko od nowa bo ktoś mi się włamał wysyłał ddos. Hasło Rota miałem bardzo skomplikowane i mimo to włamali się, port miałem zmieniony i nie pomogło.
Jakie masz zdanie o Webmin i Virtualmin? warto to instalować?
Faktycznie takie ciśnienie jest na te włamy? Bo ja na Nazwie podobno zaliczyłem trzy.[/quote]
Już się włamał?
Niezłe tempo.
Hasło roota? zwariowałeś?
Logowanie na roota po haśle trzeba wyłączyć natychmiast, zostawiając tylko logowane kluczem SSH.
Robi się to tak:
W domu, na kompie (Linux):
ssh-keygen -t rsa -b 16384 -f ~/.ssh/root_doekologii.key
Jak się zrobi klucz, potem:
ssh-copy-id -i ~/.ssh/root_doekologii.key root@doekologii.pl
Potem łączysz się z poleceniem:
ssh -v root@doekologii.pl
i patrzysz w komunikatach logowania, czy serwer akceptuje klucz (nie pyta wtedy o hasło).
Szukasz takiego komunikatu:
debug1: Authentication succeeded (publickey).
Jeśli zaloguje bez hasła (podaje się wtedy tylko frazę kodującą klucza, który wygenerowałeś), to następnie:
nano /etc/ssh/sshd_config
i ustawiasz tam parametry (lub zmieniasz istniejące na):
PermitRootLogin without-password PubkeyAuthentication yes
następnie restartujesz serwer SSH (albo całą maszynę), żeby załapał nową konfigurację.
[b]To trzeba wykonać najpóźniej w ciągu kwadransa od uzyskania dostępu do maszyny.[/b]
Zmiana portu nic nie da, jeśli się skutecznie nie zamaskuje portu, na którym słucha serwer SSH albo nie wyłączy logowania po hasłach (moim zdaniem trzeba zrobić jedno i drugie).
Zamaskować czy zablokować ataki siłowe na SSH? można to zrobić np modułami [b]hashlimit[/b] albo [b]recent[/b] Netfitera, można użyć mechanizmu [b]fwknock[/b], możliwości jest kilka, jak ktoś o nich wie i rozumie ich mechanizmy działania.
U ciebie jest jeszcze ten problem, że siedząc na Windows i używając Putty,
nie czujesz natury systemu Linux, a bez tego ciężko zrozumieć zasady i logikę działania tego systemu, i dostroić bestię do swoich potrzeb.
Potem to wygląda tak, jakbyś zatrudnił kucharkę ze stołówki szkolnej, żeby Ci
z podstawowych części poskładała traktor, bo za tydzień musisz pole zaorać.xD
Pozdro
Ostatnio edytowany przez Jacekalex (2018-01-21 03:28:19)
Offline
Z tą kucharką mocne było :)
Próbowałem z tymi kluczami kilka razy i mi się nie udało , w sumie raz Putty na koncie usera łączyło się w ten sposób i miałem wyłączonego roota.
Jest sprawa ; po przebudowaniu instancji w home/ jest folder debian a w środku pliki sshbash_logout .bashrc.profile. oraz folder .ssh a w nim autorized key z 2 kluczami ssh-rsa.
Nie ruszałem tego tematu ale wydaje mi się , że jest to konto usera pod nazwą debian z wygenerowanymi kluczami w prezencie od Nazwy .W root też jest folder .ssh z autorized key z 2 dwoma kluczami ssh-rsa . Wynika z tego że mam po dwa klucze prywatne dla usera i roota , gdzie mogę znaleźć publik key ? Na Oktawave takiego folderu nie było a autoryzację kluczami zaznaczało się przy tworzeniu instancji. Jak fakt istnienia kluczy mogę wykorzystać? Linuksa na desktopie w tej chwili nie mam i miejsca też brak. Zostaje Puty ; mogę w nim wygenerować parę kluczy. Bo na serwerze jak wykonam generowanie kluczy to nic chyba nie da?
Cześć
Offline
Miejsca na Linuxa nie masz? amen.
Do Putty można importować klucze, ale z dobrych 5 latek tego nie robiłem, wystarcza mi konsola.
Co do istniejących kluczy, to tu masz instrukcję po angielsku, ale z obrazkami:
https://devops.profitbricks.com/tutorials/use-ssh-keys-with-putty-on-windows/#use-existing-public-and-private-keys
Lepiej jednak poszukaj miejsca na Linuxa (od bidy z 10-15 GB spokojnie wystarczy).
Generowanie klucza w Linuxie:
ssh-keygen -t rsa -b 16384 -f ~/.ssh/root_doekologii.key ..... ###{robi się klucz} ls -l ~/.ssh/root_* -rw------- 1 pacjent pacjent 12603 01-21 03:23 .ssh/root_doekologii.key -rw------- 1 pacjent pacjent 2784 01-21 03:23 .ssh/root_doekologii.key.pub
A tu przykład użycia tego klucza u mnie na kompie:
https://pastebin.com/raw/GLPMnzx7
Bardzo trudny ten Linux, prawda?
Przy Windowsie jeszcze niejeden problem spotkasz,
np skopiujesz cały sklep na dysk w Windowsie, potem wypakujesz go na inny serwer,
i ze sklepu może być kaszana, bo Windows używa kodowania CP1250 a Linux, MacOSx, Android i BSD używają kodowania utf8 (które masz domyślnie na serwerze).
Pomijam zdalną automatykę w tworzeniu backupów bazy danych (mysqldump), plików (rsync), itp, czyli rzeczy, które w Linuxie można robić 15 razy łatwiej,
niż w Windows.
Pozdro
Ostatnio edytowany przez Jacekalex (2018-01-21 07:58:26)
Offline
zgadzam się, że Linux jest lepszy w nieokienkowych zastosowaniach od Windy. Na Linuxie 90% sprzętów chodzi z lodówkami włącznie, tylko czemu to takie nieludzkie , maszynowe i bezduszne.
Żeby ogarnąć Windę potrzeba kilku tygodni a Linuxa kilku lat. Wszyscy nie mogą być informatykami ale dzisiaj potrzebują komputerów do życia i to jest fakt. Ubuntu takim Windowsem miał być ale i to do końca się nie udało. Linux jest dla ludzi, którzy albo to lubią albo z racji zawodu muszą się na tym znać Dlatego Linux nigdy prawdopodobnie nie zbliży się w zastosowaniach desktopowych do Windy i to nie dlatego , że jest gorszym systemem.
Postawiłem wszystko od nowa , zrobiłem logowanie kluczem ssh dla roota i usera , zablokowałem logowanie dla obu hasłem. Mam nadzieję , że już nikt mnie nie napadnie więcej :) Czy warto tworzyć usera na okoliczność braku dostępu logowania kluczem. Takiego usera tylko jako furtka dla zalogowania się hasłem na godzinę W ? Czy bez sensu?
Jak się w MariaDB kasowało bazy testowe bo mam" ERROR 1049 (42000): Unknown database '$'"
Przejżyj bardzo proszę mój plik vhosta podany wyżej, bo chcę go wkleić a chciał bym być pewny , że jest OK.
Ostatnio edytowany przez Ainat (2018-01-21 10:02:25)
Offline
Masz jakiś komunikator internetowy? najlepiej szyfrowany, jabber, czy coś podobnego?
Koniecznie inny niż Gadu-Gadu... xD
Bo teraz jest czas, żeby przedyskutować parę rzeczy niepublicznych, i sprawdzić conieco z działania serwera.
Ostatnio edytowany przez Jacekalex (2018-01-21 10:21:19)
Offline
SKYPE , GG , powiedz co to zainstaluję
Offline
[quote=Ainat]SKYPE , GG , powiedz co to zainstaluję[/quote]
Łap PW, zakładka "Wiadomości" u góry na forum (belka od tytułem).
Ostatnio edytowany przez Jacekalex (2018-01-21 11:54:13)
Offline
Time (s) | Query |
---|---|
0.00010 | SET CHARSET latin2 |
0.00003 | SET NAMES latin2 |
0.00143 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.146.152.147' WHERE u.id=1 |
0.00108 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.146.152.147', 1732349216) |
0.00025 | SELECT * FROM punbb_online WHERE logged<1732348916 |
0.00064 | SELECT topic_id FROM punbb_posts WHERE id=316968 |
0.00005 | SELECT id FROM punbb_posts WHERE topic_id=30172 ORDER BY posted |
0.00030 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30172 AND t.moved_to IS NULL |
0.00025 | SELECT search_for, replace_with FROM punbb_censoring |
0.00386 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30172 ORDER BY p.id LIMIT 25,25 |
0.00097 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30172 |
Total query time: 0.00896 s |