itkommando.hu

LAMP szerver telepítése RaspBerry Pi 2-re

  • ️Wed Jul 14 2021

A LAMP szervert már próbáltuk a RaspBerry Pi B-n is, de abból nem született cikk, mivel a telepítés a MySQL szerver telepítésénél megállt, ugyanis a készülék teljesítménye nem bizonyult elegendőnek a futtatásához.

Az előző cikkben szereplő „mindenes szervert” fejlesztjük tovább.

Telepítsük a MySQL-szervert:

sudo apt-get install mysql-server

Ez az utasítás mindig az aktuális verziójú MySQL szervert telepíti.

Rákérdez a MySQL szerver root jelszavára. Találjunk egy erős jelszót, írjuk be, majd ismételjük meg.

Amikor a telepítés befejeződött, jelentkezzünk be:

mysql -u root -p

Hozzunk létre egy saját felhasználót (természetesen az 123 helyére erős jelszót kell írni):

create user 'sajat' identified by '123';

valamint egy adatbázist:

create database web;

Válasszuk ki az adatbázist használatra:

use web;

adjunk teljes jogosultságot a saját felhasználónak a web adatbázishoz:

grant all on web.* to sajat;

Telepítsük a PHP-t és a PHP Apache2 modulját:

sudo apt-get  install php5 libapache2-mod-php5

valamint a WordPresst:

apt-get install wordpress

Ez egyben egy rakás függőséget is telepít.

Hozzunk létre egy konfigurációs fájlt:

sudo nano /etc/wordpress/config-gepazonosito.php

ahol a gépazonosító, az ip-cím vagy host név, ami szerint a webszerverre hivatkozunk. Ezzel  a módszerrel könnyen lehet egy szerverrel több wordpress oldalt kiszolgálni.

A következőket írjuk bele (értelemszerű változtatásokkal):

<?php
define('DB_NAME', 'web');
define('DB_USER', 'sajat');
define('DB_PASSWORD', '123');
define('DB_HOST', 'localhost');
define('WP_CONTENT_DIR', '/var/lib/wordpress/wp-content');
?>

Ezek után egy böngészővel bejelentkezünk, és a következő kép fogad (természetesen hibaüzenet esetén jön a hibakeresés):

Telepítő képernyő
Ha minden jól megy ezt a táblázatot kell kitölteni. Figyeljünk oda, hogy a jelszó „erős” legyen. (Mivel az csak demo rendszer lehettem nagyvonalú)

A táblázat kitöltése után egy üdvözlőképernyő következik:

A wordpress telepítése kész
Kész a telepítés

Lehet bejelentkezni:

Wordpress login
WordPress login képernyő

A bejelentkezés után a WordPress működik. A sebessége, reakcióideje általában hozza a munka közben elvárhatót, azonban az „Add Media” egy kicsit várakozik mielőtt a képeket beolvasná, de a munka megfelelő szervezésével ez elfogadható kompromisszum lehet.

Ha sok képet videót szeretnénk az oldalba beilleszteni, érdemes lehet a  wp-content mappát a nagy méretű külső HDD-re költöztetni, az eredeti helyén csak egy symlinkel hivatkozni rá. Ha a tulajdonost www-data-ra, akkor a WordPress automatikusan tudja a bővítményeket, egyébként nekünk kell ezt kézzel megtenni (ezt a lehetőséget nem próbáltuk ki).

A bővítmények egyszerűbb telepítése érdekében FTP szerver telepítése helyett a SAMBA szerverhez adunk hozzá még egy megosztást:

[wordpress]
comment = wordpress/wp.content
read only = no
locking = yes
path = /usr/share/wordpress/wp-content/
guest ok = yes
force user=root

TOR hidden service telepítése

A TOR hálózat az Egyesült Államok Tengerészgyalogsága által kifejlesztett, manapság önkéntesek által üzemeltetett névtelenséget biztosító hálózat, amelyről már több cikket is írtunk.
Ezúttal azt mutatjuk meg, hogy a WordPress segítségével létrehozott webhely hogyan osztható meg a TOR hálózaton. Ezúton is szeretném hangsúlyozni, hogy a TOR hálózat névtelenségét nemcsak azoknak az országoknak a lakói használják, ahol a szólásszabadság kihívásokkal küzd, hanem azok is akik a névtelenséggel visszaélnek.
A telepítés magának a TOR-nak a telepítésével kezdődik.
sudo apt-get install tor
/etc/tor/torrc fájlt módosítjuk:
sudo nano /etc/tor/torrc
A következő sorok elől kivesszük a kettőskeresztet:
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80
valamint a következő sor elől is:
RunAsDaemon 1
Indítsuk újra a tor daemont:
/etc/init.d/tor restart
Ezzel az utasÍtással létrehoztunk két fájlt a /var/lib/tor/hidden_service/ mappa alatt. Az egyik a private_key a másik a hostname. Ezekről készítsünk mentést.
private_key a működéshez szükséges titkos kulcsot tartalmazza, ezt szigorú titokban kell tartani. A hostname a TOR rendszeren belüli hosztnevet tartalmazza. A mi esetünkben rndv62anhcri46hr.onion (ahol az onion végződés jelzi, hogy csak a TOR rendszeren belül elérhető szolgáltatásról van szó).
Hozzunk létre egy új MySQL felhasználót és adatbázist:
mysql -uroot -p
create user toruser identified by '123';
create database tordatabase;
grant all on tordatabase.* to toruser ;
Természetesen (ahogy az 123 helyett erős jelszót kell használni)

A /usr/share/wordpress/wp-content mappát másoljuk át például a /mnt/ mappába

A /etc/wordpress alatt hozzuk létre a config-127.0.0.0.1 állományt.

define('DB_NAME', 'tordatabase');
define('DB_USER', 'toruser');
define('DB_PASSWORD', '123');
define('DB_HOST', 'localhost');
define('WP_CONTENT_DIR', '/mnt/wp-content'); (Ha a wp-content tartalmát máshova másoltuk, akkor értelemszerűen ez is módosul)
?>

Egy TOR böngészőbe írjuk be a saját hosztnevünket:
rndv62anhcri46hr.onion
Jelentősen lassabban, mint a „normális” internet esetén.

Természetesen a TOR hálózaton rejtett szolgáltatást nem a legjobb wordpressre vagy egyéb tartalomkezelő rendszerre bízni. Erre mindenképpen javaslok statikus (tiszta HTML) weboldal használatot, mindenféle script (PHP, ASP, CGI stb.) támogatás nélkül. Minden nem feltétlenül szükséges szolgáltatást célszerű eltávolítani, a csak időszakosan használtakat leállítani, és csak addig elindítani, amíg használjuk.

Összefoglalva: Az itt leírt módszerrel létre lehet hozni egy TOR rejtett szolgáltatást, azonban itt a biztonsági kérdésekkel nem foglalkoztunk, ami a TOR hálózaton kiemelten fontos

Kapcsolódó cikkek