|
Sto cercando di creare un serverino web su una vps. Ho seguito questa guida. Quando entro in php my admin mi da un warning in basso con scritto
Clicco sulla link e mi porta ad una pagina dove ci sono una serie di configurazioni errate come ad esempio Non riesco a capire dove intervenire. Ho provato a fare più volte il reimage della vps ma non sono riuscito. Anche su una macchina virtuale sul mio PC mi dà lo stesso problema. Dove sto sbagliando?
5 su 13
mostra altri 8 commenti
|
|
pmadb non è propriamente necessario, in quanto indica il database che contiene alcune query di default e altra roba non strettamente necessaria. Se lo vuoi abilitare devi importare il file relation invece indica il nome della tabella dentro il Se lo si vuole usare devi prima configurare Se hai altri parametri che non conosci chiedi qui o consulta la documentazione relativa alla configurazione. |
Segui questa domanda
Via email:Una volta eseguito l'accesso potrai iscriverti a tutti gli aggiornamenti qui
Via RSS:Basi di markdown
- *corsivo* o __corsivo__
- **grassetto** o __grassetto__
- collegamento:[testo](http://url.com/ "titolo")
- immagine?
- elenco numerato: 1. Foo 2. Bar
- per aggiungere un'interruzione di riga, aggiungi due spazi a fine riga e premi «Invio»
- è supportato anche semplice HTML
Tag:
domanda posta: 27 May '14, 18:14
domanda visualizzata: 3,762 volte
ultimo aggiornamento: 30 May '14, 14:49
Comunità
Segui il tag uitchiedi e scopri come partecipare.
Oppure non esitare a contattarci!
Per saperne di più.
Credo che il problema sia nella configurazione di phpMyAdmin. Ho trovato questo link http://www.studiocomi.it/blog/?p=476&lang=it Ti consiglio in ogni caso la documentazione http://docs.phpmyadmin.net/en/latest/
E proprio qui volevo arrivare. Al discorso della sicurezza. Data la grande offerta di server vps a basso costo vorrei arrivare ad costruire qualcosa di simile a quanto fanno i vari hosting (per citarne alcuni gandi.net o aruba). Un gestore semplice per i database, i vhosts per legare dominio e sottodomini ed un accesso completo per poter far girare qualche script o demone(cosa che negli hosting non puoi fare). Ovviamente vorrei evitare di installare infrastrutture come zpanel poichè mi consumano parecchia memoria.
IN SINTESI Sono quindi alla ricerca di una soluzione semplice SELF MADE ma sicura per ospitare cms come drupal wordpress e prestashop su VPS di mia proprietà che mi consentano quindi di avere un controllo più completo su php ed affiancare contemporaneamente anche per esempio un postgres o qualsiasi altro programma di cui abbia bisogno. Gli hosting classici vanno bene, per carità, ma se esci di un passo dal seminito inizi a non sapere come girarti.
@Marco BRUNO beh, ovviamente se non vuoi usare soluzioni già pronte devi sapere come andare avanti e cavartela (un minimo) da solo.
Tornando alla sicurezza, lascia aperto solo quello essenziale ai visitatori, e chiudi tutto il resto.
E soprattutto dimenticati phpMyAdmin ;)
Sono d'accordo con @pietro98-albini, se ho capito bene quello che vuoi fare, forse non è phpMyAdmin ciò di cui hai bisogno, ma un pannello di controllo tipo http://www.ispconfig.org/page/home.html
Viceversa puoi lavorare a più basso livello, e in tal caso devi configurare: apache creando i virtual host per i domini da gestire, creare gli utenti ed associarli ai domini, configurare inoltre il db scelto, il server della posta, l'ftp server, ecc per consentire ad un utente di accedere in modo controllato al sistema... Buon lavoro! :)
Ok. d'accordo con tutto. Devo capire meglio come gestire utenti e accessi perchè copiando db e file da un hosting che avevo con un wordpress non riuscivo più ad aggiornare wordpress ed installare i plugin. Forse avrei dovuto copiare i file utilizzando l'utente www-data? Inoltre installando owncloud (da repo) mi dava un warning sulla visibiltà delle cartelle, cosa che installando da script php su hosting non accade.. OK.. adesso potete mandarmi a quel paese :-) C'è una guida esaustiva sull'argomento?
Forse dovresti spiegare meglio, perchè non ho capito molto, in ogni caso, cartelle e file creati da un'applicazione, in genere sono di proprietà di tale applicazione che deve avere i permessi di scrittura/lettura. Alcune applicazioni hanno un loro utente.
Se copi file da utente root e poi usi un'applicazione per leggerli/scriverli, questa potrebbe non vederli.
Uno script php potrebbe funzionare perché viene processato da Apache (demone httpd) che a seconda di come lo esegui può avere i diritti di root.
Non ti mando a quel paese, solo prova a porre domande più specifiche :)
Allora.. reset Problema 1 Ho una VPS con ubuntu 12.04 lts ho installato lamp-server^ e qualche estensione php e mysql. Vado su gandi.net accedendo in ssh (lo fa fare temporanemante non è un accesso root) e faccio un tar tvfz di tutta la cartella di wordpress. Scoppatto sulla mia vps Cambio accesso ai file con utente www-data perchè sotto gandi era hosting-user. Ripristino il backup del db sulla mia vps e il sito si vede ma... non riesco più ad installare gli aggiornamenti di wordpress, caricare foto etc..
Allora tento con questa guida qui.. https://www.digitalocean.com/community/articles/how-to-configure-secure-updates-and-installations-in-wordpress-on-ubuntu e si rimette a funzionare... o quasi.. Installo un plugin di wordpress (una galleria foto grafica) e l'installazione del plugin va a buon fine. A questo punto provo a caricare delle photo ma i permessi non vanno bene. In effetti wp-user è usato da wordpress ma i file uploadati vorrebbero andare con www-data e quindi non va. Preso dall'urgenza faccio un 777 e risolvo temporaneamente. Continua...
In realtà non risolvo perchè il plugin funziona per metà allora decido di pubblicare il materiale con qualcosa che conosco. Owncloud. Installo da repo e li.. in installazione noto che mi da dei messaggi sulla visibilità e sicurezza della cartella. Non curante installo e per ieri sera raggiungo l'obbiettivo di condividere pubblicamente del materiale che è stato usato. Il problema è fondamentalmente capire cosa è successo e come installare meglio un web server. Fine :-) Grazie a tutti. PS... Il limite di 600 caratteri a volte è un problema
Ora è più chiaro, ma conosco poco wordpress. Leggendo il tutorial che hai mandato, credo che il problema sia dovuto al chown della cartella /var/www. Prova a vedere utente e gruppo, forse con chown -R wp-user:www-data e assegnando 755 alle cartelle dovresti cavartela.
Le segnalazioni avute successivamente sono dovute al 777 che hai fatto che crea un "buco" nella sicurezza.
Vorrei continuare la discussione cercando di capire cosa è meglio installare per avere un buon web server. Faccio edit della domanda o continuo nei commenti? Intanto scrivo qui. Diciamo che lo stack lamp ci possa andare bene cosi come è con aggiunta di moduli php e mysql. Visto e considerato che phpmyadmin non è sicuro qual'è la soluzione migliore per gestire il database senza lasciare aperte sempre le porte di mysql? IspConfig si appoggia sempre su phpmyadmin. Vi spiego la nuova esigenza: Spostare (o ricreare) un cms prestashop su vps.
Ho inoltre l'esigenza di aggiornare periodicamente il db del cms con dei dati provenienti da un altro server. Ci sono controindicazioni a lasciare aperte le porte di mysql? Esiste un modo per evitare che qualcuno intasi il server con troppe richieste? Perchè a questo punto il problema di usare un gestore db non esisterebbe più e potrei usare tranquillamente il workbench di mysql e sul server potrei tenere solo lamp e postfix