Configuração de um servidor seguro

1. Configuração de um servidor seguro

Renan Lopes Alves
renansccp

(usa Outra)

Enviado em 26/11/2014 - 02:19h

Pessoal, configurei um servidor LAMP em uma maquina virtual usando o VMware, verifiquei cada um dos serviços (Apache, MySQL e PHP) e todos estão funcionando. Segue os comandos que eu utilizei para configurar:

# apt-get install apache2 php5 libapache2-mod-php5
# apt-get install mysql-server mysql-client php5-mysql
# apt-get install phpmyadmin

E adicionei a seguinte linha no arquivo para fazer funcionar o phpmyadmin /etc/apache2/apache2.conf

Include /etc/phpmyadmin/apache.conf

Bom, minha duvida é como fazer uma aplicação web (Ex: um CRUD feito com PHP + MySQL) rodar nesse servidor. Para implementar um serviço de VPN utilizando o openVPN é preciso de outra maquina virtual para testar? Ou posso configurar o openVPN no mesmo servidor citado antes? Obrigado desde já!


  


2. Re: Configuração de um servidor seguro

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 26/11/2014 - 07:53h

renansccp escreveu:

Pessoal, configurei um servidor LAMP em uma maquina virtual usando o VMware, verifiquei cada um dos serviços (Apache, MySQL e PHP) e todos estão funcionando. Segue os comandos que eu utilizei para configurar:

# apt-get install apache2 php5 libapache2-mod-php5
# apt-get install mysql-server mysql-client php5-mysql
# apt-get install phpmyadmin

E adicionei a seguinte linha no arquivo para fazer funcionar o phpmyadmin /etc/apache2/apache2.conf

Include /etc/phpmyadmin/apache.conf

Bom, minha duvida é como fazer uma aplicação web (Ex: um CRUD feito com PHP + MySQL) rodar nesse servidor. Para implementar um serviço de VPN utilizando o openVPN é preciso de outra maquina virtual para testar? Ou posso configurar o openVPN no mesmo servidor citado antes? Obrigado desde já!


O ideal seria configurar o VPN (openVPN) em outra máquina física ou virtual, inclusive no gateway/firewall para o maior controle.

Nesse caso, o cliente conecta no server VPN e acessa o server web.

Não esquecer de liberar acesso no firewall.




3. Re: Configuração de um servidor seguro

Renan Lopes Alves
renansccp

(usa Outra)

Enviado em 26/11/2014 - 10:19h

saitam escreveu:

renansccp escreveu:

Pessoal, configurei um servidor LAMP em uma maquina virtual usando o VMware, verifiquei cada um dos serviços (Apache, MySQL e PHP) e todos estão funcionando. Segue os comandos que eu utilizei para configurar:

# apt-get install apache2 php5 libapache2-mod-php5
# apt-get install mysql-server mysql-client php5-mysql
# apt-get install phpmyadmin

E adicionei a seguinte linha no arquivo para fazer funcionar o phpmyadmin /etc/apache2/apache2.conf

Include /etc/phpmyadmin/apache.conf

Bom, minha duvida é como fazer uma aplicação web (Ex: um CRUD feito com PHP + MySQL) rodar nesse servidor. Para implementar um serviço de VPN utilizando o openVPN é preciso de outra maquina virtual para testar? Ou posso configurar o openVPN no mesmo servidor citado antes? Obrigado desde já!


O ideal seria configurar o VPN (openVPN) em outra máquina física ou virtual, inclusive no gateway/firewall para o maior controle.

Nesse caso, o cliente conecta no server VPN e acessa o server web.

Não esquecer de liberar acesso no firewall.



Bom dia, no caso eu teria que configurar outra maquina virtual para ser o firewall e também instalar o openVPN? Não tem como fazer tudo no servidor web?


4. Re: Configuração de um servidor seguro

Andre Ribeiro da Costa
andr3ribeiro

(usa Arch Linux)

Enviado em 26/11/2014 - 10:34h

Eu tenho VPN e webservice no mesmo servidor, roda legal!

Como vc ja tem o basico instalado, para rodar sua aplicação basta criar seu BD no phpmyadmin, e colocar seu codigo no diretório /var/www
Se o arquivo principal do projeto se chamar index nao precisa "chama-lo" na url.

acesse via navegador! https://ip_da_maquina/diretorio_projeto


Espero ter ajudado!


5. Re: Configuração de um servidor seguro

Renan Lopes Alves
renansccp

(usa Outra)

Enviado em 26/11/2014 - 10:57h

andr3ribeiro escreveu:

Eu tenho VPN e webservice no mesmo servidor, roda legal!

Como vc ja tem o basico instalado, para rodar sua aplicação basta criar seu BD no phpmyadmin, e colocar seu codigo no diretório /var/www
Se o arquivo principal do projeto se chamar index nao precisa "chama-lo" na url.

acesse via navegador! https://ip_da_maquina/diretorio_projeto


Espero ter ajudado!


Eu devo ter errado alguma coisa então pq eu fiz isso, mas não funcionou. Vou tentar instalar o openVPN na mesma maquina, se eu conseguir aviso aqui. No casso pra minha conexão passar de http para https eu vou ter que emitir um certificado né?


6. Re: Configuração de um servidor seguro

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 26/11/2014 - 11:07h

renansccp escreveu:

Bom dia, no caso eu teria que configurar outra maquina virtual para ser o firewall e também instalar o openVPN? Não tem como fazer tudo no servidor web?


Bom dia.

Sim, outra máquina virtual para firewall com duas interfaces de redes (1 com NAT e 1 com bridge).

Outro detalhe também seria bom separar o servidor de banco de dados do servidor web.

Isso claro se for um ambiente de produção e disponível no mundo externo (internet).

Caso, seja apenas um ambiente de estudos, pode colocar tudo no mesmo servidor, mas se quiser já praticar o cenário real pode fazer da forma que comentei. Quem decide é vc.




7. Re: Configuração de um servidor seguro

Andre Ribeiro da Costa
andr3ribeiro

(usa Arch Linux)

Enviado em 26/11/2014 - 11:10h

Sobre o HTTPS
http://www.howtoforge.net/perfect_setup_debian_etch_p6

Mostra a instalação do apache com SSL, e também configurar as portas 443 e 80.
quando já tá instalado ai nao sei como arrumar


Sobre a aplicação, o que acontece? nada aparece ou aparece msg de erro?

crie um arquivo php chamado phpinfo.php no diretorio /etc/www com o conteudo:

<?
phpinfo();
?>

Agora acesse-o via browser http://ip_da_maquina/phpinfo.php

se aparecer as informações do php, seu PHP + APACHE estao rodando normalmente, ai pode ser um problema com seu codigo.

Se nada aparecer, verifique se o serviço do apache esta rodando normalmente, e tente denovo!


8. Re: Configuração de um servidor seguro

Renan Lopes Alves
renansccp

(usa Outra)

Enviado em 26/11/2014 - 11:14h

saitam escreveu:

renansccp escreveu:

Bom dia, no caso eu teria que configurar outra maquina virtual para ser o firewall e também instalar o openVPN? Não tem como fazer tudo no servidor web?


Bom dia.

Sim, outra máquina virtual para firewall com duas interfaces de redes (1 com NAT e 1 com bridge).

Outro detalhe também seria bom separar o servidor de banco de dados do servidor web.

Isso claro se for um ambiente de produção e disponível no mundo externo (internet).

Caso, seja apenas um ambiente de estudos, pode colocar tudo no mesmo servidor, mas se quiser já praticar o cenário real pode fazer da forma que comentei. Quem decide é vc.



Obrigado, não tinha pensado sobre as interfaces de rede, acho que agora consigo fazer. E quanto ao servidor de BD eu vou deixar junto por ser apenas para estudo mesmo. Obrigado mais uma vez!


9. Re: Configuração de um servidor seguro

Renan Lopes Alves
renansccp

(usa Outra)

Enviado em 26/11/2014 - 11:26h

andr3ribeiro escreveu:

Sobre o HTTPS
http://www.howtoforge.net/perfect_setup_debian_etch_p6

Mostra a instalação do apache com SSL, e também configurar as portas 443 e 80.
quando já tá instalado ai nao sei como arrumar


Sobre a aplicação, o que acontece? nada aparece ou aparece msg de erro?

crie um arquivo php chamado phpinfo.php no diretorio /etc/www com o conteudo:

<?
phpinfo();
?>

Agora acesse-o via browser http://ip_da_maquina/phpinfo.php

se aparecer as informações do php, seu PHP + APACHE estao rodando normalmente, ai pode ser um problema com seu codigo.

Se nada aparecer, verifique se o serviço do apache esta rodando normalmente, e tente denovo!


Valeu pelo link! Eu baixei um CRUD pronto na internet e coloquei a pasta dele dentro de var/www/ daí quando eu chamo o index.php pelo navegador ele pede pra abrir com o editor de texto. Quanto ao teste do phpinfo eu fiz e apareceu que esta funcionando certo.


10. Re: Configuração de um servidor seguro

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 26/11/2014 - 11:36h

renansccp escreveu:
Eu baixei um CRUD pronto na internet e coloquei a pasta dele dentro de var/www/ daí quando eu chamo o index.php pelo navegador ele pede pra abrir com o editor de texto. Quanto ao teste do phpinfo eu fiz e apareceu que esta funcionando certo.


Se ao carregar a página PHP e ao invés de visualizar o conteúdo fazer download da página PHP, é porque o módulo PHP não está habilitado.

Precisa habilitar o módulo PHP

No tutorial abaixo expliquei como fazer...

http://www.vivaolinux.com.br/dica/Instalacao-do-PHP-+-MySQL-+-Apache-+-PHPMyAdmin-e-resolvendo-probl...


11. Re: Configuração de um servidor seguro

Renan Lopes Alves
renansccp

(usa Outra)

Enviado em 26/11/2014 - 11:52h

saitam escreveu:

renansccp escreveu:
Eu baixei um CRUD pronto na internet e coloquei a pasta dele dentro de var/www/ daí quando eu chamo o index.php pelo navegador ele pede pra abrir com o editor de texto. Quanto ao teste do phpinfo eu fiz e apareceu que esta funcionando certo.


Se ao carregar a página PHP e ao invés de visualizar o conteúdo fazer download da página PHP, é porque o módulo PHP não está habilitado.

Precisa habilitar o módulo PHP

No tutorial abaixo expliquei como fazer...

http://www.vivaolinux.com.br/dica/Instalacao-do-PHP-+-MySQL-+-Apache-+-PHPMyAdmin-e-resolvendo-probl...


É verdade executei o comando para habilitar e funcionou, valeu!


12. Re: Configuração de um servidor seguro

Andre Ribeiro da Costa
andr3ribeiro

(usa Arch Linux)

Enviado em 26/11/2014 - 11:55h

Achei um artigo flando do SSL no Apache 2

http://www.vivaolinux.com.br/dica/Ativando-SSL-no-Apache-2



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts