Linux-installation Problem... # Ny fråga #

speakman · Inlägg av **speakman** » 24 februari 2006, 08:01:17

Perl är jag tyvärr helt okunnig i, men här finns lite dokumentation kring precis det där felet:
http://perl.active-venture.com/pod/perl ... using.html

Ang. apache2 så testa skriv:

Kod: Markera allt

# /etc/init.d/apache2 restart

och se om det blir samma fel.
Annars får vi ta till hårdhandskarna:

Kod: Markera allt

# killall -TERM apache
# killall -TERM apache2
# /etc/init.d/apache2 start

Mvh
speakman

cykze · Inlägg av **cykze** » 24 februari 2006, 12:47:27

Har du kanske apache1.3 installerat? Prova med "apt-get remove apache".

JimmyAndersson · Inlägg av **JimmyAndersson** » 25 februari 2006, 01:35:08

Har blivit förkyld så det går lite i slow motion nu..

Provade /etc/init.d/apache2 restart och fick resultatet:

Failed. No pidfile found! (bl.a. samma meddelande som i skärmbilderna.)

killall -TERM apache gav:

No process found

killall -TERM apache2 gick däremot bra.

/etc/init.d/apache2 start gav samma fel som skärmdumparna ungefär.

Provade även: apt-get remove apache som gav:

not installed.

Tack för perl-sidan. Det fanns en hel del info där. Ska kolla det i morgon.
Nu ska jag studera kudden i några timmar. Återkommer.

speakman · Inlägg av **speakman** » 25 februari 2006, 23:23:10

Gjorde för ett par dagar sedan en uppdatering på en Debian-installation som kör Testing. Den körde alltså redan Testing, men jag gjorde en update+upgrade för att få in det senaste.
Det krånglade något alldeles makalöst, så det verkar nästan vara något mindre bra på gång på Testing just nu. Kanske därför inget går som det ska?

Mvh
speakman

cykze · Inlägg av **cykze** » 26 februari 2006, 00:10:57

Kanske kan vara något sånt.

Men prova att göra så att du lägger in Apache 1.3, istället för 2:an, för att se om det fungerar bättre.

apt-get remove apache2
Detta kommer troligtvis medföra att andra paket som beror på apache2 kommer avinstalleras. Men det gör inget.

Kör sedan:
apt-get install apache libapache-mod-php5 php5-mysql mysql-server-5.0

Fungerar det bättre?

JimmyAndersson · Inlägg av **JimmyAndersson** » 1 mars 2006, 23:15:55

Nu har det gått framåt, minst sagt:
1. Förkylningen är i princip borta.
2. Routern fungerar igen.
3. Apache 1.3 fungerar! <----

Jepp! Det fungerade mycket bättre. Nu är allt som det ska, bortsett från lite "småskräp". Har en mapp som heter "apache2-default" (ligger i /var/www/) och en fil som heter "apache2" som ligger i /etc/init.d/.
apt-get remove apache2 verkar inte ta bort dessa. Nåja, det fungerar iallafall ..än så länge.

Gjorde en liten index.html i /var/www. Såg bra ut när jag gick in från en annan dator. Provade göra lite mappar och sånt så jag vet att det fungerar.

Eftersom jag har experterna här så frågar jag vidare:

**Är det något speciellt jag behöver konfigurera nu? Hur fungerar det med cgi-bin? Konfigurera?

**PHPbb och MediaWiki skulle jag gärna vilja installera från en annan dator (med WinXP), det känns lättast så. Hur gör jag med mappar och rättigheter så att det är möjligt? man chmodoch man chown gav inte tillräckligt med ledtrådar för att friska upp min hjärna..

**Skulle även vilja ha tips om en bra bok som man kan låna på biblioteket. Hade en bra bok förrut, men jag minns inte vad den hette. (Tyvärr har den antingen försvunnit när jag flyttat, eller så finns den väl gömd någonstans i förrådet.) Bra länkar på nätet fungerar också bra.

speakman · Inlägg av **speakman** » 2 mars 2006, 08:23:47

cgi-prylar lägger du i /usr/lib/cgi-bin som du sedan når som "vanligt" via http://serverip/cgi-bin/dittscript.cgi.
I övrigt vet jag inte vad du skulle vilja konfigurera. Ta en koll under /etc/apache/*.conf om vad som finns att göra.
Ett tips: Om du skapar en underkatalog i din hemkatalog som heter public_html (sätt rättigheterna med chmod 755 på den), så hamnar den under: http://serverip/~jimmy/
Förutsatt att ditt användarnamn är jimmy då givetvis.

Om du lägger phpBB2 och MediaWiki där, så slipper du knöla på med rättigheter. F.ö. så är ju man chmod å man chown klart bästa källan. Ge det ett försök till!

Sedan skulle jag rekommendera HOWTO's för vidare läsning. Det finns enorm mängd HOWTO's och annan information på: http://www.tldp.org

En läsning på Debian Administration är också att rekommendera. Där ligger väldigt utförliga "tutorials" direkt riktat till Debian-system.

Mvh
speakman

JimmyAndersson · Inlägg av **JimmyAndersson** » 2 mars 2006, 14:50:08

Tack för tipsen! Du fick med precis det som jag undrade över.

Då har jag lite att jobba med.

Lite status från min server:
Uptime: 17:23 (timmar:minuter)
CPU-Temp: 23.6°C (Inte illa med tanke på att det är en AMD K6 på 400MHz.)

edit:

Hm, har inte riktigt fått ordning på det.

Det närmaste jag hittade (när jag sökte på chown) var:

"Adding new users is something that you will need to do if you want to allow other users to use your machine."

Hm, "tillåta andra användare att använda din server" alltså...
Behöver man göra en ny serveranvändare? Det känns inte riktigt rätt. Hur som helst, när jag försöker logga in i den mappen (ip/namn) från en annan dator så får jag inte ens skriva in lösenord eller användarnamn. Jag får direkt ett meddelande som säger "Det går inte att komma åt den här mappen". Knappar jag däremot in ip/namn i InternetExplorer som vanligt, så kommer jag in i mappen. Men där kan jag ju inte lägga in filer..

Först tänkte jag lägga in en ftp-server. Men enligt DebianAdministration-sajten så ska det gå ändå. Men hur?

Har inte hittat någon sida som beskriver hur man gör "surf-användare" (inte server-användare alltså) och kopplar dem till t.ex /var/www/namn.

Jag måste ha missuppfattat något. man chown säger inte så mycket om just detta.

edit igen:
Installerade proftpd och gjorde inställningar för att kunna logga in anonymt bara för att testa.
(Gjorde precis som det står här.)
Fick inte logga in iallafall. Provade med både WS_FTP och FTP Voyager på WinXP.

edit igen:

Något i bakhuvudet säger "adduser". Ska prova.

JimmyAndersson · Inlägg av **JimmyAndersson** » 3 mars 2006, 03:36:10

Jag löste det!! Allt fungerar som det ska!

En annan fråga nu:

adduser lägger ju till användare. Finns det något kommando som tar bort användare?

Om inte: Vilka filer behöver jag ändra i om jag ska ta bort användare manuellt? (Har två användare som jag gjorde när jag testade. Visst, det är inte så de stör, men man vill ju ha rent och snyggt...)

I morgon ska jag jobba vidare på forumets Wiki.

speakman · Inlägg av **speakman** » 3 mars 2006, 07:23:50

deluser?

Hade missat din "edit", men FTP är "utdött" om du inte ska köra nått webbhotell eller så. Så länge du har "normala" användare (som även har rättigheter att logga in via SSH), så kör du SFTP. Alltså FTP via SSH.
För du har väl installerat SSH och disablat Telnet (tror inte ens det är med per default nowadays)?
Isåfall laddar du ner FileZilla, lägger till en ny "SFTP"-anslutning, vilket kommer att gå på port 22, precis som vanliga SSH. Det är alltså en FTP-session (typ) krypterad över SSH. Stödet för det finns enablat default i sshd i Debian.

Vilket för mig in på en annan tanke; Är denna dator tillgänglig direkt via Internet? På port 22 för SSH?
Ändra isåfall porten för SSH (editera /etc/ssh/sshd_config), för om du tar en titt i loggen (/var/log/syslog) så kommer du snart att se ganska täta intrångsförsök via SSH.
Har man "testanvändare", och inte konfigurerat sshd att endast tillåta en särskilld grupp användare, så är dom ganska snabb att hitta rätt lösenord på dessa.
Kan berätta att det hände precis mig en gång, jag hade satt upp en server åt ett företag, lagt in ett konto åt mig med tillgång utifrån med ett säkert lösenord, och ytterligare ett konto utan säkert lösenord, dock endast åtkommligt inifrån, för företagets enkelthets skull.
Vid en uppdatering skrevs sshd_config över, men jag hade för avsikt att skriva dit säkerhetsbiten strax efteråt, vilket dock dröjde ett par timmar innan jag färdigställt det övriga (det for som ur minnet).
På bara ett par timmar hade någon luskat ut både login och pass (som f.ö. var samma, eftersom det skulle va grisenkelt innifrån), och hunnit DoS-attackat Sunet (ja, det är sant!).
Dock hittade jag "läckan" inom nån timma, så jag fick kasta ur dom och rensa upp lite (dom lämnar inga spår kan jag meddela). Dom hade inte tagit sin in som root, så det var ju en jädra tur.

Kan meddela att dom fick brev från Telia (deras ISP då) att det hade pågått DoS-attacker (eller om det t.o.m. var intrångsförsök) på Sunet. Som tur är så förutsatt dom att företaget hade virussmitta som orsakade det.

Ett annat sätt att skydda sig är att installera (eller göra ett eget) firewall-script med iptables, där man bara tillåter ett begränsat antal anslutningsförsök per tidsenhet på SSH-porten. Då förhindrar man effektivt bruteforce.

Lycka till med Wikin! Vore roligt om den blev klar, så vi kan överösa med reklam om den!

Mvh
speakman

Macce · Inlägg av **Macce** » 3 mars 2006, 08:19:03

Hur begränsar man tillträde via ssh åt bara några användare?
Hittade inget som tyder på det i /etc/ssh/sshd_config.

speakman · Inlägg av **speakman** » 3 mars 2006, 11:04:16

# man sshd_config
Läs mer om AllowGroups / AllowUsers.

Mvh
speakman

JimmyAndersson · Inlägg av **JimmyAndersson** » 3 mars 2006, 14:53:33

Än så länge är inte serverdatorn tillgänglig via internet. Tänkte hålla den "inomhus" som testserver ett tag.

Men på vilken port ska jag lägga SSH? Eller menar du att jag bara ska ha den tillgänglig för vissa grupper eller användare?

speakman · Inlägg av **speakman** » 3 mars 2006, 15:12:02

Välj vilken port som helst, helst > 1024. Det fina med det är ju att man aldrig vet var den är som "hacker".

Sedan kan du ju komplettera med att begränsa SSH-åtkomst. Men börja med porten, enklast så.

Mvh
speakman

JimmyAndersson · Inlägg av **JimmyAndersson** » 3 mars 2006, 16:19:02

Aha, du tänkte så.

Har stött på ett litet problem: Vid installationen av phpBB2 så kan jag bara välja mellan:
MySQL 3.x
MySQL4.x
PostgreSQL 7.x
MS SQL Server 7
MS Access ODBC
MS SQL Server ODBC

Jag installerade ju MySQL 5..

Tja, jag får väl plocka bort 5an och lägga in 4an istället. Hoppas det inte ställer till något problem.