Linux Сервер для дома (Ubuntu 7.10) часть вторая.Часть вторая.Готовим и ставим сервер. Чтобы проще было в будущем проще работать попробуем доустановить ряд как мне кажется очень нужных программ. А заодно и поучимся как это делать! Как я уже говорил, у нас есть несколько возможностей для этого. Воспользуемся программой (пакетом) Synaptic. Запустим его из меню:
Обычно я его немного настраиваю, на последующих двух картинках, я показываю какие птички я в нем ставлю:
И здесь:
У нас выскочит вот такое окошечко: Обычно поиск я делаю по "Названию" или более расширенный по "Описанию и названию". Набираем в нем слово сервер, и среди появившегося списка находим название linux-server.
Нажимаем на стоящий слева квадратик, т. е. ставим там птичку, нажимаем применить, и видим следующее окно:
Прежде чем я вам дам команду нажать на кнопку "Применить", объясню что же мы делаем! Мы просто с помощью пакета Synaptic устанавливаем в систему серверное ядро. А т.к. Synaptic достаточно умный, он предложил установить все три необходимых для этого пакета: linux-image-2.6.22-14-server inux-image-server linux-ubuntu-modules-2.6.22-14-server Ниже привожу картинку из которой видно как это делать:
В центральном окошке можно увидеть какие пакеты будут установлены, какие у вас имеются, а какие вам надо будет докачать. Т. .е. видно, что вам придется загрузить 21,7 MB дополнительной информации. Нажимаем "Применить" и закачиваем и устанавливаем п
а второй является файловым менеджером, который я постоянно использую для работы с файлами и архивами в консоле.
На экране видно, что я их ставлю повторно. Что бы закончить с Synaptic, покажу вам окошко, где я с помощью Synaptic удаляю пакет console-cyrillic (как пример), вдруг когда-то потребуется удалить какой- нибудь пакет. Делаю я это так, найдя необходимый для удаление пакет, нажимаю на нем правой кнопкой мышки и выбираю нужный мне пункт.
Есть как я уже отмечал и другой способ работы с пакетами - это с помощью Терминала суперпользователя. Для этого включим его в нашем ГЛАВНОЕ МЕНЮ. Находим пункт Система->Параметры->Главное меню Запускаем его, находим раздел Системные и ставим птичку напротив Терминал суперпользователя. Теперь он будет виден в главном меню. То же можно сделать по всем вашим разделам.
Итак устанавливаем пакет программ для нашего сервера LAMP (Linux-Apache-MySQL-PHP). Будем это делать в терминале суперпользователя, скопировав туда следующую команду:
Выглядеть это будет так:
Затем нажимаем Enter. После чего все эти пакеты будут закачены и установлены в вашу систему. Далее здесь же в терминале надо выполнить вот эти команды:
И что бы на нашем сервере заработал пакет phpmyadmin, нужно сделать ссылку на папку где он лежит:
Источники приложений, aptitude, иначе система будет ругаться на блокировку! Проверка.Перезагружаем компьютер. В загрузочном меню выбираем первый пункт, т.е. загрузку сервера. После входа в систему, проверим что у нас получилось! Запускаем наш браузер под названием Mozilla Firefox и набираем в адресной строке следующую команду: http://localhost/apache2-default Если мы видим вот такую картинку, значит наш сервер заработал!
Набрав в браузере команду: http://localhost/ или http://127.0.0.1 или вместо 127.0.0.1 набрать ip адрес вашей сетевой карты, например у меня 192.168.1.100 http://192.168.1.100 мы попадаем в папку /var/www, где сервер Apache пытается найти файл index.html, index.php ит. д. Как эту папку посмотреть? Я это делаю с помощью MC. Захожу в терминал суперпользователя. набираю mc и в нем ищу папку /var/www Вот как раз картинка с mc и c этой папкой:
а так, как там нет такого файла (index.html, index.php), в последних случаях мы увидим в браузере, то что видим в MC, http://127.0.0.1 Теперь вам должно стать понятным следующее. Если вы создадите свою HTML страничку, назовете ее index.html и скопируете ее в папку: /var/www , то при следующей загрузке браузера с адресом http://localhost вы как раз ее и увидите!!! P.S. для лучшего понимания поясняю, что если вы в бразере зайдете в папку apache2-default, то вы как раз и увидите дефолтную страницу Apache (см. картинку выше), А через МС зайдя в эту папку (apache2-default,) и наведя курсор на файл index.html и нажав в mc кнопку F3 вы увидите слово It works! Проверка установки php Код:
sudo gedit /var/www/testphp.php Вставляем следующую строку в новый файл Настройка сети, сетевых карт и имени хоста.Конфигурируем сеть:Код:
# gedit /etc/network/interfaces # если вы не в Х, то; vi /etc/network/interfaces
Этот файл должен выглядеть вот так:
# # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # This is a list of hotpluggable network interfaces. # They will be activated automatically by the hotplug subsystem. mapping hotplug script grep map eth0 # The primary network interface auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1
Перезапускаем сеть:
Код: /etc/init.d/networking restart Должны увидеть вот такую картинку: ![]() Теперь редактируем еще один файл Код: gedit /etc/hosts # если вы не в Х, то; vi /etc/hosts
Этот файл должен выглядеть вот так:
127.0.0.1 localhost.localdomain localhost server1 192.168.0.100 server1.example.com server1 # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts
Хотя последняя необязательна, можно расшарить и первую карту. Код:
echo server1.example.com > /etc/hostname /etc/init.d/hostname.sh
Код:
/etc/init.d/apache2 restart
Если вы находитесь в графической оболочке, то можно попытаться настроить это все вызвав через меню- "Программы настройки сети": Система->Администрирование->Сеть: Ниже можете посмотреть картинки с моими настройками:
Вторая сетевая карта:
Ну и обязательно, надо помнить об изветном пакете ifconfig (ifconfig -h- это чтобы посмотреть помощь) Практически это и все по настройкам сети. Установка и настройка сетевого экрана.Что бы управлять сетевым экраном надо установить пакет firestarter. Код:
apt-get install firestarter запустить его можно из меню системы: Система->Администрирование->Firestarter Видим Wizard, т. е. волшебника. который поможет вам настроить брандмауэр пошагово. Первое окно при запуске- нажимаем Вперед. Следующее окно Internet connection sharing setup, позволяет Если вы хотите сделать возможным связь между двумя вашими сетевыми картами включите (Enable.....) Ниже показан внешний вид главного окна Status. Следующее Окно Ewents, т.е. Окно Событий. Окно показывает историю подключений заблокированных брандмауэром. как брандмауэр будет рассматривать аналогичные движения в будущем. В окне можно настраивать контроль на входящий трафик из Интернета к локальной сети до брандмауэра. - (forward) портов или служб.
В окне на картинке внизу установлены открытыми порты 80, 21-22 т.е. HTTP и FTP. Следующее окно- Окно Исходящих политик. Это окно для управления контролем исходящего трафика в Интернет. И машины на которой установлен межсетевым экран, а так же для любого LAN клиента. По умолчанию внешняя политика является разрешительной. Это значит, что и вы, и любой клиент, подключенных к локальной сети имеют возможность быть в сети Интернет, читать электронную почту и т.д. без ограничений. В окне как раз можно вводить различные ограничения. По умолчанию включена возможность создать т. н. черный список: Здесь окно имеет подразделение на три части. Если коротко в первой верхней части можно запретить конкретный адрес или хост в интернете, например порносайт или несколько других. Во второй части которая по центру запретить конкретный хост или ip адрес в локальной сети или несколько. И в нижней части запретить службу или порт. См. окно ниже:
Нажав радиокнопку "Restrictive by default, whitelist traffic" включаем вторичное окна режима для контроля исходящего трафика. Т. е. запрещаем для себя и локальной сети весь внешний трафик и создаем т.н. белый список. В верхнем окне можем разрешить один адрес или хост в интернете. ниже помещена картинка с описанным окном: Настройки самого брандмауэра -(Preferences). Опция видна в главном окне. Обычно я включаю две птички на первом окне - настройка интерфейса: Это включить иконку в tray в панели задач. И минимизировать firestarter в панель задач при закрытии его окна. Так же в настройка брандмауэра-> Редактирование политик, можно включить полезную опцию:- применять изменения правил сразу. В этом окне можно подправить все настройки связанные с сетью.Включить NAT. Включить DHCP сервер.
Вот таким образом этот пакет под названием Firestarter или брандмауэр или межсетевой экран настраивать правила для iptables. Посмотреть созданные правила, применив в терминале (или консоле) следующую команду: Код:
iptables -L Да еще! Не бойтесь, если вы вышли из Х-сов (графической оболочки, Гнома) IPTABLES продолжает работать!!! Пока все! если что вспомню, буду добавлять.
Установка на нашем сервере форума SMF 1.1.4 и его русификация.Чтобы установить форум SMF 1.1.4 его надо скачать. http://www.simplemachines.org/download/index.php?thanks;filename=smf_1-1-4_install.tar.bz2 МС откроет архив и мы увидим его содержимое. Нажимая на клавишу Ins выделим все папки и файлы. Затем справа откроем в окне МС папку /var/www. Опять с помощью клавиши Tab перейдем на левое окно и нажав клавишу F5 скопируем все файлы с левого окна на правое, Для тренировке можно скопировать файлы в папку forum, которую в мс можносоздать в правом окне нажав клавишу F7.
Если вы хотите чтобы при наборе вашего ip адреса или доменного адреса открывался ваш форум, то копируйте все сразу вкорень /var/www далее точно также поступаем с файлом русификации, открываем одном окне MC и копируем открывшуюся папку Themes в туже папку, находящуюся в моем примере в /var/www/forum. Скачать для кодировки UTF8 можно здесь: http://www.simplemachines.org/download/index.php?thanks;filename=smf_1-1-4_russian-utf8.zip Файл для русификации в формате UTF8 называется: smf_1-1-4_russian-utf8.tar.bz2 Далее определяем права на папки и файлы форума принадлежащими группе www-data. Код:
chown -R www-data:www-data /var/www/forum Можно открыть права только на необходимые папки и файлы: Это следующие папки и файлы:
Я делаю это так (пару примеров):-нажав комбинацию клавиш Ctrl+x+c присваиваем файлу installed.list права 666
Нажав комбинацию клавиш Ctrl+x+c присваеваем папке Packages права 777
Теперь используя phpmyadmin создадим пустую базу данныз под названием smf Запускаем phpmyadmin Как видите я набрал пароль root-a далее создаем базу данных в кодировке UTF8
Вписав название smf , сравнение utf8_genersl_ ci , нажимаем кнопку "Создать" Теперь запускаем установку форума http://localhost/forum (в моем примере) Здесь главное не забыть поставить птичку использовать кодировку utf8 по умолчанию.. Написать название форума, реальный адрес или доменное имя, имя базы данных, в нашем случае smf. Т.к. мы не определяли конкретного пользовател для данной базы данных, то пищем гдавного пользователя root и его пароль для баз, который мы определили когда ставили сервер MySQL. Нажимаем далее и попадаем на страницу в которой надо ввести имя Администратора форума его пароль и email, а так же для безопасности еще раз пароль root-a. Если все правильно то нас пропустят к последнему окну, где попросят поставить птичку возле слов убрать файл install.php и нажать на слово форум Где мы и увидим наш форум:
Если что то не так то откатится не долго, заходим в phpmyadmin, удаляем базу smf: Затем с помощью MC удалить папку форум и начать все сначала, у меня на это уходит 3 минуты!!!
И помнить, что главная папка которая будет открываться на команду http://localhost это корень /var/www . Раз я положил свой форум в папку forum то я его открою по команде http://localhost/forum. Как активировать пользователя ROOTПо умолчанию после установки системы пользователь root как бы отсутствует, чтобы активировать его надо сменить ему пароль, после чего он появиться в системе. Сделать это можно через меню Пунк Система->Администрирование->Пользователи и группы См. картинки
По моему, здесь все понятно! Настройка модемаПри настройке модема, надо понять следующее. Модем получает динамический IP адрес от провайдера. Вам его надо пробросить на ваш сервер. Т. е. включить в модеме функцию мапирования, чтобы динамический (или статический адрес, если вы купили эту услугу) переадресовывался на IP адрес вашего сервера (у меня это 192.168.1.100) или купить доменное имя у провайдера. Или просто сказать своим друзьям свой IP адрес, и они набрав его в браузере попадут на ваш сервер. Управление серверомДля управления сервером, в том числе и удаленно можно использовать пакет WEBADMIN. Последнюю версии для Ubuntu? можно скачать здесь. http://www.webmin.com/download.html Скачиваем пакет webmin_1.400_all.deb Устанавливаем его обычным способом, затем набираемв браузере например для localhost https://localhost:10000 Заходим под root, меняем язык на русский и потихоньку изучаем и привыкаем к нему! P.S Если вы забыли пароль root-а для захода на свой MySQL-серверЕсли вы забыли пароль root-а для своего MySQL-сервера, то надо просто переконфигурировать сервер MySQL. Набираем в консоле: sudo dpkg-reconfigure mysql-server-5.0 Жмем "Enter" и в появляющихся окошках вводим новый пароль и его подтверждение. |