Как я правильно настраиваю и защищаю производственный Сервер ЛАМПЫ?

Очень трудно найти исчерпывающую информацию об этом предмете. Или я нашел короткие учебные руководства о том, как Вы выполняете установку, столь же простую, как "склонный - получают установку apache2", или устаревшие учебные руководства. Таким образом, я надеялся, что мог получить некоторую профессиональную информацию от своих товарищей сообщества Ubuntu :D

Я выполнил нормальный Сервер Ubuntu 11.04 с ЛАМПОЙ, Samba и SSH, установленным посредством установки системы. Но я испытываю некоторые затруднения при установке виртуальных хостов и сделать систему достаточно безопасной для представления сервера сети.

Я несколько следовал этому учебному руководству настолько далеко.

У меня есть 3 сайта в/etc/apache2/sites-available, которые все похоже на это за исключением различных названий сайта:

<VirtualHost example.com>
   ServerAdmin webmaster@localhost
   ServerAlias www.edunder.se
   DocumentRoot /var/www/sites/example
   CustomLog /var/log/apache2/www.example.com-access.log combined
</VirtualHost>

И я включил им с командой a2ensite, таким образом, у меня есть символьные ссылки в/etc/apache2/sites-enabled.

Мой/etc/hosts файл имеет эти строки:

127.0.0.1 localhost
127.0.1.1 Ubuntu.lan Ubuntu
127.0.0.1 localhost.localdomain localhost example.com www.example.com
127.0.0.1 localhost.localdomain localhost example2.com www.example2.com
127.0.0.1 localhost.localdomain localhost example3.com www.example3.com

И я могу только получить доступ к одному из них от браузера (мне установили рысь на сервере для тестирования), таким образом, я предполагаю, что не настроил их правильно :)

Как я должен продолжить получать безопасные и надлежащие настройки? Я также использую MySQL, и я думаю, что этого учебного руководства будет достаточно для установки SSH надежно. Помогите мне понимающий конфигурацию Apache лучше, так как я плохо знаком с установкой моего собственного сервера (я только выполнил XAMPP ранее), и советуйте относительно того, как я должен установить брандмауэр также :D

8
задан 13 April 2017 в 05:24

2 ответа

Я думаю, что необходимо будет добавить общедоступного дюйм/с также, если Вы захотите, чтобы другие компьютеры смогли соединиться. Прямо сейчас только Ваши обратные петли упоминаются в/etc/hosts. Они должны также включать другого дюйм/с.

0
ответ дан 23 November 2019 в 05:56

Необходимо сказать Apache, что он должен использовать основанный на имени виртуальный хостинг вместо базирующегося IP. Поэтому добавьте следующее к своему/etc/apache2/apache2.conf для определения:

NameVirtualHost ip.address:port

И каждый виртуальный хост должен определить порт:

<VirtualHost example.com:80>
1
ответ дан 23 November 2019 в 05:56

Другие вопросы по тегам:

Похожие вопросы: