Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundację Dzieciom „Zdążyć z Pomocą”.
Więcej informacji na dug.net.pl/pomagamy/.

#26 2018-01-18 15:17:38

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Oktawave instalacja debiana 9

/var/run/mysqld był w czasach wcześniejszego inita SysVinit, od czasu wdrożenia inita SystemD został /run/mysqld.

Mariadb ma ustawiony domyślnie socket:

Kod:

socket        = /var/run/mysqld/mysqld.sock

w pliku:

Kod:

/etc/mysql/mariadb.conf.d/50-server.cnf

Logi tradycyjnie trzyma w:

Kod:

#general_log_file        = /var/log/mysql/mysql.log
#general_log             = 1
# Error log - should be very few entries.
log_error = /var/log/mysql/error.log
# Enable the slow query log to see queries with especially long duration
#slow_query_log_file    = /var/log/mysql/mariadb-slow.log

Przewaga Mariadb nad Percona?

Jest w standardowym repozytorium przetestowana przez Developerów Debiana.
Spójny system przygotowują Developerzy, to nie Windows, gdzie każdą krowę się ciągnie z innej parafii.

Serwer baz danych ciągnięty z innego źródła, niż oficjalne repozytorium, zawsze może się zrypać z powodu niezgodności z jakąś biblioteką, np po aktualizacji libc6 albo openssl czy czegoś innego.
Dlatego Percona zamiast Mariadb  w Debianie to ciężka bzdura i niepotrzebne ryzyko związane z aktualizacjami bezpieczeństwa.

Ostatnio edytowany przez Jacekalex (2018-01-18 15:26:20)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#27 2018-01-19 09:21:54

Ainat
Użytkownik
Zarejestrowany: 2018-01-05

Re: Oktawave instalacja debiana 9

Wyjaśniłeś, zrozumiałem i mimo , że trochę godzin na Preconę straciłem, to MariaDB jest z powrotem .

Przy odinstalowaniu Precony padł mi Debian ; od nowa robiłem. IP się nie pingowało, nie wiem czy to był Debian czy sprzęt.
Mam teraz porządnie na czysto zainstalowane:
Nginx  - działa ale nie skonfigurowany
php 7.1  porobiły się foldery i pliki Apache2 ale nie jest zainstalowany.Przy instalowaniu PHP wleciał pewnie z jakimś rozszerzeniem.
Maria DB i utworzyłem bazę danych

Co jeszcze powinienem zainstalować na serwerze pod mój sklep Magento, czego potrzebuję?

Czy wiesz może w którym folderze powinno się wypakować i zainstalować Magento 2.2.2 ?
Ja poprzednio instalowałem w /etc/home/domena/lub IP. Nie jestem pewny czy to dobra lokalizacja.

Offline

 

#28 2018-01-19 13:48:38

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Oktawave instalacja debiana 9

Kombinujesz jak koń pod górkę.

Wypakuj sobie to magento gdzie chcesz, a le a taki folderze, żeby ano Nginx ani PHP nie miały tam prawa zapisu plików sklepu.

Potem w Nginxie zrobisz vhosta, w którym jako root ustawisz scieżkę do tego folderu.

Tak wygląda najbardziej prosty i banalny konfig do Magento dla Nginxa:

Kod:

server {
        listen 80;
          listen [::]:80 ;
        server_name mg.domena.tld; 
        root /home/www/Shops/Magento19/;
        autoindex on;

             
        # Specific logs for this vhost
        access_log  /var/log/nginx/magento-acces.log ;
        error_log  /var/log/nginx/magento-error.log warn;

        location / {
            index index.html index.php; 
            if (!-e $request_filename){ rewrite ^(.*)$ /index.php last; }
            expires 30d; 
            }

  location ~ \.php$ {
    
    fastcgi_split_path_info ^(.+\.php)(/.+)$;
    

    # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini

    # With php5-cgi alone:
    # fastcgi_pass 127.0.0.1:9000;
    # With php5-fpm:
    fastcgi_pass unix://var/run/php/php71.sock;
    fastcgi_intercept_errors on;
    fastcgi_buffers 8 16k;
    fastcgi_buffer_size 32k;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include /etc/nginx/fastcgi.conf;
    autoindex on;

  }
}


server {
        listen 0.0.0.0:443;
        listen [::]:443;

        server_name mg.domena.tld; 
        root /home/www/Shops/Magento19/;
        autoindex on;
        
        ssl on; 
        
             
       # Specific logs for this vhost
        access_log  /var/log/nginx/magento-acces.log ;
        error_log  /var/log/nginx/magento-error.log warn;
        
            
        location / {
            index index.html index.php; 
            if (!-e $request_filename){ rewrite ^(.*)$ /index.php last; }
             expires 30d; 
            }
     
  location ~ \.php$ {
    fastcgi_split_path_info ^(.+\.php)(/.+)$;
    # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini

    # With php5-cgi alone:
    # fastcgi_pass 127.0.0.1:9000;
    # With php5-fpm:
    fastcgi_pass unix://var/run/php/php71.sock;
    fastcgi_intercept_errors on;
    fastcgi_buffers 8 16k;
    fastcgi_buffer_size 32k;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include /etc/nginx/fastcgi.conf;
  }

}

Powstał jakiś czas temu, kiedy Magento chyba jeszcze nie wołało o 2GB ram.
Nie ma też specjalnej ochrony folderu administracyjnego, co zawsze robię.
W każdym razie sklep na nim podniesiesz, jak poprawisz ścieżki i domeny.

Zmienna root oznacza folder roboczy vhosta,na tym przykładzie masz 2 vhosty, zwykły i ssl.
Certyfikaty ssl nie są tu wymienione, bo po prostu w nginx.conf jest ustawiony wildcard na wszystkie subdomeny.

Ostatnio edytowany przez Jacekalex (2018-01-19 13:56:33)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#29 2018-01-19 23:04:28

Ainat
Użytkownik
Zarejestrowany: 2018-01-05

Re: Oktawave instalacja debiana 9

Z tym vhostem to wiem, że go muszę dostosować do swojej instalacji, tylko nie wiem za bardzo co - studiuję właśnie w necie. Mam go zapisać w Nginxie w pliku vhost ale w którym miejscu?
Wytłumacz proszę dlaczego   root /home/www/Shops/Magento19/;  a nie   root /home/www/Magento19/;
To "19" to chodzi o wersję 1.9 tak? i w sumie ten folder może się obojętnie nazywać , prawda? Dlaczego w przykładzie jest jest po drodze folder "shops"? Przypadek, czy zasada. Pytam bo nie podpinam jeszcze domeny bo jest podpięta gdzie indziej, tutaj muszę posłużyć się IP serwera. Czyli zrobiłem  root /home/www/IP serwera/ i tu kopiuję zip z Magento - może być? Tak miałem na Oktawave i działało.

Proszę jeszcze raz ; napisz czy coś jeszcze powinienem zainstalować w Debianie ?
Czym będę zarządzał bazami danych, nie wybrałem WebAdmina przy zamawianiu VPSa, czytam teraz o

Offline

 

#30 2018-01-20 00:47:46

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Oktawave instalacja debiana 9

Zmienna root w vhoscie ma wskazywać na folder z plikami sklepu, ścieżka jest dowolna.
U mnie konfig Vhosta siedzi w lokalizacji:

Kod:

/etc/nginx/conf.d/magento.conf

W ogóle to zadajesz takie banalne pytania, że w tym tempie za 5 lat się nauczysz, jak serwer porządnie postawić.

I niekoniecznie coś doinstalować, to nie Windows, tylko porządnie skonfigurować to, co tam masz.
Z kwestii doinstalowania warto byłoby Nginxa, PHP i Mysql uzbroić  profilami bezpieczeństwa Apparmora, i przy okazji przerobić skrypty startowe, żeby usługi sieciowe nie wstawały jako root i potem częściowo zrzucały uprawnienia, tylko żeby o d razu działały na poziomie uprawnień docelowego użytkownika.

U mnie to wygląda tak:

Kod:

nginx    21196  0.0  0.1 195992  8476 ?        S    sty18   0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf -g daemon off;
nginx    21200  0.0  0.1 195996  9340 ?        S    sty18   0:03 nginx: worker process
mysql    23188  0.1  9.4 1307000 772736 ?      Sl   sty19   1:33 /usr/sbin/mysqld --defaults-file=/etc/mysql/my.cnf
php      23262  0.0  0.2 324632 24336 ?        Ss   sty18   0:02 php-fpm: master process (/etc/php/fpm-php7.1/php-fpm.conf)
php      23266  0.0  0.2 324400 24436 ?        Ss   sty18   0:02 php-fpm: master process (/etc/php/fpm-php7.0/php-fpm.conf)
php      23270  0.0  0.2 327528 21924 ?        S    sty18   0:02 php-fpm: pool www
php      23271  0.0  0.0 324960  5616 ?        S    sty18   0:00 php-fpm: pool www
php      23275  0.0  0.2 403432 21964 ?        S    sty18   0:02 php-fpm: pool www
php      23284  0.0  0.2 403316 21616 ?        S    sty18   0:02 php-fpm: pool www
php      24003  0.0  0.2 325088 17192 ?        S    sty18   0:00 php-fpm: pool www
php      24005  0.0  0.2 324972 16956 ?        S    sty18   0:00 php-fpm: pool www

Pozdro

Ostatnio edytowany przez Jacekalex (2018-01-20 00:50:57)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#31 2018-01-20 08:39:05

Ainat
Użytkownik
Zarejestrowany: 2018-01-05

Re: Oktawave instalacja debiana 9

Banalne  ponieważ znam się na Linuksie tak jak pewnie Ty na rolnictwie :) Jak powstało Ubuntu to na IN4 (nawet nie wiem czy to jeszcze żyje?),
założyli nam osobny dział i walczyliśmy, jakieś Suse, Fedory, Knopiksy ( to chodziło jak szatan z Live CD), a potem nasze drogi z Linuksem się rozeszły.
Od czasu do czasu jak potrzebowałem coś zrobić to instalowałem, zrobiłem i wywalałem.

Z konfiguracją Nginxa się motam, nie udaje mi się podnieść sklepu, zrobiłem jak pisałeś i nie wstaje.
Nginx po IP się w przeglądarce wyświetla, w konsoli też na zielono a magento nie wstaje.
Przedtem na Apache2 po stworzeniu vhosta wstawał od razu. Najpierw walczyłem z Twoim przykładem. Zapisywałem vhosta  w /etc/nginx/sites-available/Ip serwera/IPservera.conf

Potem znalazłem" https://www.itzgeek.com/how-tos/linux/debian/instal … -stretch.html "i
według tego poradnika kilka razy zrobiłem i także nie wyszło, coś źle robię. U mnie na razie domeny nie mam i wszystko po IP serwera ustawiam
i gdzieś widocznie robię błąd. Na ten moment wycofałem wszystkie zmiany i te z poradnika i te od Ciebie i stan jest jak z przed konfiguracji.
U mnie Magento jest w takiej ścieżce /home/www/IP servera, i w folderze  "IP serwera" wypakowałem magento.  Z Apache to działało.

Idę spać , jak wstanę spróbuję jeszcze raz.
Cześć

Ostatnio edytowany przez Ainat (2018-01-20 08:44:18)

Offline

 

#32 2018-01-20 11:06:00

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Oktawave instalacja debiana 9

Nignx po IP chodzi a po domenie nie chce?
Pokaż konfig Nginxa dla Magento, jaki zrobiłeś.

W jakiej domenie to chodzi?


Na domenie, którą podałeś wyżej też są problemy:
curl -I https://doekologii.pl

Kod:

curl: (51) SSL: certificate subject name (*.linuxpl.com) does not match target host name 'doekologii.pl'

Co oznacza, że musisz wygenerować cert letstencrypta albo kupić komercyjny do swojej domeny.

A jak się zaakceptuje ten lewy, domyślne certyfikat, to znowu jest radosny komunikat od linuxpl.com:

Podepnij domene pod konto, jeżeli domena została podpięta prosze poczekać na przeładowanie serwera www.

Także jak na razie jesteś we wszystkich  etapach jesteś w punkcie wyjścia, tylko zamiast oczekiwanych rezultatów na razie zdobywasz doświadczenie.

A jak na Nginxie coś nie wstaje, to po to serwer Nginx ma logi, demon php-fpm też ma logi, serwer Mariadb też ma swoje logi, razem ze wszystkich można się zawsze dowiedzieć, co jest grane.

PS:

Kod:

curl  https://doecologii.pl
curl: (60) server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.

Kod:

 curl -k https://doecologii.pl
<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.0.6</center>
</body>
</html>

Na razie motasz się chyba z uprawnieniami w Nginxie.
Odpowiedź 403 to jest odmowa dostępu, cokolwiek miało się tam pokazać, to w logu Nginxa masz wyjaśnienie, dlaczego zablokował żądanie.

Natomiast bez ssl pokazała się strona nazwa.pl na Twojej domenie.
   

Kod:

 <title>Domena doecologii.pl jest utrzymywana na serwerach nazwa.pl</title>

Czyli w ogóle robi się coraz ciekawiej.

Apache w Debianie zadziałał, bo jest od razu skonfigurowany  do wyświetlania katalogu /var/www/.
Gdybyś miał go skonfigurować od zera, to byłoby 15 razy trudniej, niż w Nginxie.

Pozdro

Ostatnio edytowany przez Jacekalex (2018-01-20 11:32:39)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#33 2018-01-20 16:44:41

Ainat
Użytkownik
Zarejestrowany: 2018-01-05

Re: Oktawave instalacja debiana 9

żeby uporządkować:
Nginx nie wyświetlał żadnych komunikatów , wyświetlała się i wyświetla strona powitalna pod IP servera. IPindex.php wyswietłał , że strona nie dostępna.
na Nazwie nie mam podpiętej domeny i próbuję to skonfigurować po IP serwera.
Na Oktawave , też na Debianie 9 odpaliłem sklep po IP bez żadnych problemów. Wywalił mi się przy próbie spolszczenia. vhost był taki:
(podstawiłem swoje dane i odpalił)

<VirtualHost *:80>
       ServerAdmin informacja@x-coding.pl
       ServerName  176.119.58.148
       # Indexes + Directory Root.
       DirectoryIndex index.html
       DocumentRoot /home/www/176.119.58.148/
       <Directory /home/www/176.119.58.148/>
               Options -Indexes +FollowSymLinks +MultiViews
               AllowOverride all
               Require all granted
       </Directory>
</VirtualHost>

Na hostingu Linux.pl mam działający sklep (w sensie , że chodzi),  na podpiętej domenie doekologii.pl.
Mam jeszcze  wolną domenę doecologii.pl właśnie na Nazwie .
Obie domeny są zarejestrowane w Nazwa.pl

Czy Nginxa da radę po IP skonfigurować?

Logów nie ma bo wywaliłem utworzone katalogi i wycofałem zmiany dokonane w plikach, które były.

Zasadnicze pytanie to czy da radę Nginxa skonfigurować po IP bez domeny?
Mógłbyś wyedytować podany przez Ciebie skrypt przykładowymi danymi, które są w podanym prze ze mnie  vhostem ?

Offline

 

#34 2018-01-20 17:05:43

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Oktawave instalacja debiana 9

Tak, nginxa da się skonfigurować na IP bez domeny. Pytanie po jaką cholerę. Masz tam jakiś sklep, i chcesz aby klient chcąc kupić buty wpisywał coś w stylu http://192.168.1.17/buty ?
Mam tak na jednym adresie skonfigurowanego nginxa - ale służy mi tylko jako frontend do Varnisha.


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja

Offline

 

#35 2018-01-20 17:14:54

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Oktawave instalacja debiana 9

Bez domeny? tak i nie.

Jak jest tylko jeden domyślny vhost Nginxa, to go wyświetli.
W przeciwnym razie nie będzie wiedział, który vhost wyświetlić, i będzie losował, jak w totolotku.

Tylko po jaką ciężką cholerę ma wyświetlać po IP, jak masz dwie podstawowe domeny, na bazie których możesz postawić nawet 1000 subdomen?
Zrób sobie sudomenę np test.doekologii.pl, w Nignxie ustaw w Vhosie Magento

Kod:

server_name test.doekologii.pl;

a w konfiguracji domeny ustaw host
test.doekologii.pl. , żeby wskazywał na adres IP, gdzie siedzi ten Nginx, to wszystko.

Po IP bez domeny o tyle nie ma sensu,ze magento jak wszystkie CMSy w PHP operuje zmiennymi, gdzie najważniejszą jest nazwa domeny przekazana przez serwer http w postaci zmiennych.

Zobaczymyt też, czy działa php, tak:
w konsoli VPSa z Nginxem (na koncie root) wklej i uruchm:

Kod:

 echo "<?php phpinfo(); ?>" >/var/www/html/index.php; chmod 644 /var/www/html/index.php

Potem w tej samej konsoli:

Kod:

curl -sk https://locahost/index.php | grep SERVER_NAME

A potem wejdź po domenie czy IP na adres tego Nginxa, i zobacz, czy się wyświetli konfiguracja PHP.
składnia:

Kod:

http://{ADRES_NGINXA}/index.php

Bo coś mi się wydaje, że ten Nginx w ogóle nie jest skonfigurowany, a jak w dodatku nie ma ani linijki logu z komunikatem błędu, to już jest "mission imposible" i strata czasu.

Ostatnio edytowany przez Jacekalex (2018-01-20 18:36:13)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#36 2018-01-20 19:17:59

Ainat
Użytkownik
Zarejestrowany: 2018-01-05

Re: Oktawave instalacja debiana 9

dobrze Ci się wydaje , pisałem wyżej że wróciłem z konfiguracją do stanu po instalacji.
Z tym oporem do podłączenia domeny to wynika to z tego, na Linux.pl mam podpiętą doekologii.pl i test.doekologi.pl Te sklepy tam działają w sensie udanej instalacji. Domeny mam zarejestrowane w Nazawa.pl. Planuję po skonfigurowaniu sklepu na Nazwa przenieść zpowrotem doekologii.pl na nazwę i podpiąć do serwera.
Kolejna sprawa to okres umowy na nazwa - do kwietnia. Nie wiem czy zostanę na VPS  w Nazwie , czy polecę gdzieś indziej , może i na serwer co na początku zaproponowałeś.
dlatego dopytywałem o te lustro. Więc tak ; jeżeli mówisz że konfiguracja magento po IP to zły pomysł to podepnę na razie wolną domenę doecologii.pl . Mam nadzieję że jeżeli później będzie potrzeba zamiany na doekologii.pl  to problemu nie będzie?

Aaa; podane przez Ciebie kody nic nie zwracały w konsoli w Putty.

Ostatnio edytowany przez Ainat (2018-01-20 19:23:14)

Offline

 

#37 2018-01-20 22:02:37

Ainat
Użytkownik
Zarejestrowany: 2018-01-05

Re: Oktawave instalacja debiana 9

więc tak
podpiąłem domenę doecologii.pl
magento wypakowane  do  /home/www/magento2
vhost /etc/nginx/sites-available/doecologii.pl.conf

server {
        listen 80;
          listen [::]:80 ;
        server_name doecologii.pl;
        root /home/www/magento2/;
        autoindex on;

             
        # Specific logs for this vhost
        access_log  /var/log/nginx/magento2-acces.log ;# utworzyłem taki plik bo był tylko acces.log
        error_log  /var/log/nginx/magento2-error.log warn;  # utworzyłem taki plik bo był tylko error.log

        location / {
            index index.html index.php;
            if (!-e $request_filename){ rewrite ^(.*)$ /index.php last; }
            expires 30d;
            }

  location ~ \.php$ {
   
    fastcgi_split_path_info ^(.+\.php)(/.+)$;
   

    # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini

    # With php5-cgi alone:
    # fastcgi_pass 127.0.0.1:9000;
    # With php5-fpm:
    fastcgi_pass unix://var/run/php/php7.1.sock;  # utworzyłem taki plik bo nie było
    fastcgi_intercept_errors on;
    fastcgi_buffers 8 16k;
    fastcgi_buffer_size 32k;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include /etc/nginx/fastcgi.conf;
    autoindex on;

  }
}


server {
        listen 0.0.0.0:443;
        listen [::]:443;

        server_name doecologii.pl;
        root /home/www/magento2/;
        autoindex on;
       
        ssl on;
       
             
       # Specific logs for this vhost
        access_log  /var/log/nginx/magento2-acces.log ; # utworzyłem taki plik bo był tylko acces.log
        error_log  /var/log/nginx/magento2-error.log warn;  # utworzyłem taki plik bo był tylko acces.log
       
           
        location / {
            index index.html index.php;
            if (!-e $request_filename){ rewrite ^(.*)$ /index.php last; }
             expires 30d;
            }
     
  location ~ \.php$ {
    fastcgi_split_path_info ^(.+\.php)(/.+)$;
    # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini

    # With php7.1-cgi alone:
    # fastcgi_pass 127.0.0.1:9000;
    # With php7.1-fpm:
    fastcgi_pass unix://var/run/php/php7.1.sock;   # utworzyłem taki plik bo nie było
    fastcgi_intercept_errors on;
    fastcgi_buffers 8 16k;
    fastcgi_buffer_size 32k;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include /etc/nginx/fastcgi.conf;
  }

}

wynik  systemctl status nginx


● nginx.service - A high performance web server and a reverse proxy server
   Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
   Active: active (running) since Sat 2018-01-20 21:01:02 CET; 31min ago
     Docs: man:nginx(8)
  Process: 702 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
  Process: 678 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
Main PID: 709 (nginx)
    Tasks: 3 (limit: 4915)
   CGroup: /system.slice/nginx.service
           ├─709 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
           ├─712 nginx: worker process
           └─714 nginx: worker process

sty 20 21:01:02 ainatmk systemd[1]: Starting A high performance web server and a reverse proxy server...
sty 20 21:01:02 ainatmk systemd[1]: Started A high performance web server and a reverse proxy server.
root@ainatmk:~# systemctl status nginx^C
root@ainatmk:~#

po wpisaniu w pasek adresu http://doecologii/index.php  wyświetla "Ta witryna jest nieosiągalna  Nie znaleziono DNS address serwera doecologii."

Offline

 

#38 2018-01-20 22:32:16

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Oktawave instalacja debiana 9

po wpisaniu w pasek adresu http://doecologii/index.php  wyświetla "Ta witryna jest nieosiągalna  Nie znaleziono DNS address serwera doecologii."

Bierzesz się za stawianie serwera, a nawet nie umiesz poprawnie adresu w przeglądarce wpisać?

To napisz dokładnie, CO WIDZISZ NA TYM OBRAZKU?
https://s10.postimg.org/yyl1dkxxj/Screenshot_at_201 … _22_29_31.png

Przy okazji, na  domyślnym vhoscie Nginxa w ogóle nie masz php włączonego.
index.php mi pobrało na komputer, zamiast przesłać do php-fpm

Dowód rzeczowy:

Kod:

curl http://doecologii.pl/index.php
<?php phpinfo(); ?>

Weź się do cholery w garść, i czytaj, co ma Ci system i logi do przekazania,
bo w ten sposób to tego serwera nie doprowadzisz do stanu pozornej używalności  nawet za rok, o porządnej i bezpiecznej konfiguracji nie wspominając w ogóle.

Jeżeli tobie kilka dni zajęło, żeby się wyświetliła domyślna strona powitalna Nginxa w Debianie, to może jest "wielki sukces".ale to też mniej niż 3 % roboty przy konfigurowaniu takiego serwera, a w zestawieniu {Apache|Nginx}, PHP, Mysql
serwer WWW jest najłatwiejszym elementem.

Toby było na tyle

Ostatnio edytowany przez Jacekalex (2018-01-20 22:43:17)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#39 2018-01-20 22:41:34

Ainat
Użytkownik
Zarejestrowany: 2018-01-05

Re: Oktawave instalacja debiana 9

Witamy w Nginx!

Jeśli zobaczysz tę stronę, serwer WWW nginx został pomyślnie zainstalowany i działa. Konieczna jest dalsza konfiguracja.

Aby uzyskać dokumentację online i wsparcie, odwiedź stronę nginx.org .
Wsparcie komercyjne jest dostępne na stronie nginx.com .

Dziękujemy za korzystanie z nginx.

No przecież to robimy :)

"po wpisaniu w pasek adresu http://doecologii/index.php  wyświetla "Ta witryna jest nieosiągalna  Nie znaleziono DNS address serwera doecologii.""
wyświetla po http://doecologii/index.php

Offline

 

#40 2018-01-20 22:45:17

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Oktawave instalacja debiana 9

Jaka jest różnica między:

http://doecologii/index.php
a
http://doecologii.pl/index.php

Kiedy ostatnio zajrzałeś do okulisty?


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#41 2018-01-20 23:03:27

Ainat
Użytkownik
Zarejestrowany: 2018-01-05

Re: Oktawave instalacja debiana 9

no fakt- muszę iść do okulisty :)

po wpisaniu  http://doecologii.pl/index.php
pobiera notatnik z takim wpisem <?php phpinfo(); ?>

czyli wpis , który wyedytowałem  dla vhost jest ok?

To dlaczego nie uruchamia się konfigurator magento z home/www/magento2?
Dotychczas po wypakowaniu i  po wpisaniu adresu uruchamiał się kreator magento.
Chyba po wypakowaniu czegoś zapomniałem wpisać w konsoli?

pomyslałem o chown www-data:www-data . -R     ale to nie to
co mam teraz zrobić?

Ostatnio edytowany przez Ainat (2018-01-20 23:23:07)

Offline

 

#42 2018-01-21 02:25:56

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Oktawave instalacja debiana 9

Wklej tu w znacznikach CODE zawartość /etc/nginx/nginx.conf.

Poza tym jak nie masz na Nginxie poprawnie skonfigurowanego PHP
i uruchomionego demona PHP-FPM, to Magento nie będzie działać w ogóle,
bo jest napisane w języku PHP.

W ogóle, jeżeli uruchomienie kompletu usług LNMP (Linux, Nginx,PHP, Mysql),
to co będzie z bezpieczną konfiguracją?

Domyślna konfiguracja jest diabelnie powierzchowna i wręcz prosi się o kłopoty.
To samo z resztą jest w dokumentacji Magento.
Pomysł, żeby właścicielem plików PHP ze sklepu był użytkownik www-data, czyli serwer WWW, to katastrofalne kretyństwo.

Przekonał się o tym każdy, kto dzięki podatności w PHP czy serwera WWW znalazł na swojej stronie backdoora c99.php albo c100.php, czy zobaczył w Google Chrome radosny czerwony komunikat, że strona jest na czarnej liście stron dokonujących ataki na komputery użytkowników.
Kilka takich wpadek z mechanizmem Google Safe Browsing (tak nazywa się ten projekt Google)  i możesz nową domenę kupować i pozycjonować.

Dlatego serwery WWW trzeba zbroić niczym nowoczesne czołgi.
Tymczasem programiści zawsze chcą "żeby wszystko działało", a jak się "coś stanie"  no to "najwyżej".

krytyczne dziury w modułach jeżyka PHP są znajdowane praktycznie co dwa tygodnie,ajeżli jakiś CMS jest zrobiony jak Joomla, Wordpress, Prestashop czy Magento, stworzonego  użyciem PHP, Javascripta i Ajaxa, to zabezpieczenie takiego bajzlu przypomina kwadraturę koła i wymaga niezłej gimnastyki.

Tu masz przykład Twojego Magento:
https://www.cvedetails.com/vulnerability-list/vendo … /Magento.html

A tu Joomla:
https://www.cvedetails.com/vulnerability-list/vendo … -Joomla-.html

Pozdro

Ostatnio edytowany przez Jacekalex (2018-01-21 02:47:45)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#43 2018-01-21 02:38:52

Ainat
Użytkownik
Zarejestrowany: 2018-01-05

Re: Oktawave instalacja debiana 9

właśnie robię wszystko  od nowa bo ktoś mi się włamał wysyłał ddos. Hasło Rota miałem bardzo skomplikowane i mimo to włamali się, port miałem zmieniony i nie pomogło.
Jakie masz zdanie o Webmin i Virtualmin? warto to instalować?

Faktycznie takie ciśnienie jest na te włamy? Bo ja na Nazwie podobno zaliczyłem trzy.

Ostatnio edytowany przez Ainat (2018-01-21 02:45:07)

Offline

 

#44 2018-01-21 03:12:12

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Oktawave instalacja debiana 9

Ainat napisał(-a):

właśnie robię wszystko  od nowa bo ktoś mi się włamał wysyłał ddos. Hasło Rota miałem bardzo skomplikowane i mimo to włamali się, port miałem zmieniony i nie pomogło.
Jakie masz zdanie o Webmin i Virtualmin? warto to instalować?

Faktycznie takie ciśnienie jest na te włamy? Bo ja na Nazwie podobno zaliczyłem trzy.

Już się włamał?

Niezłe tempo.

Hasło roota? zwariowałeś?

Logowanie na roota po haśle trzeba wyłączyć natychmiast, zostawiając tylko logowane kluczem SSH.

Robi się to tak:

W domu, na kompie (Linux):

Kod:

ssh-keygen -t rsa -b 16384  -f ~/.ssh/root_doekologii.key

Jak się zrobi klucz, potem:

Kod:

ssh-copy-id -i ~/.ssh/root_doekologii.key root@doekologii.pl

Potem łączysz się z poleceniem:

Kod:

ssh -v root@doekologii.pl

i patrzysz w komunikatach logowania, czy serwer akceptuje klucz (nie pyta wtedy o hasło).
Szukasz takiego komunikatu:

Kod:

debug1: Authentication succeeded (publickey).

Jeśli zaloguje bez hasła (podaje się wtedy tylko frazę kodującą klucza, który wygenerowałeś), to następnie:

Kod:

nano /etc/ssh/sshd_config

i ustawiasz tam parametry (lub zmieniasz istniejące na):

Kod:

PermitRootLogin  without-password
PubkeyAuthentication yes

następnie restartujesz serwer SSH (albo całą maszynę), żeby załapał nową konfigurację.

To trzeba wykonać najpóźniej w ciągu kwadransa od uzyskania dostępu do maszyny.

Zmiana portu nic nie da, jeśli się skutecznie nie zamaskuje portu, na którym słucha serwer SSH albo nie wyłączy logowania po hasłach (moim zdaniem trzeba zrobić jedno i drugie).
Zamaskować czy zablokować ataki siłowe na SSH? można to zrobić np modułami hashlimit albo recent Netfitera, można użyć mechanizmu fwknock, możliwości jest kilka, jak ktoś o nich wie i rozumie ich mechanizmy działania.

U ciebie jest jeszcze ten problem, że siedząc na Windows i używając Putty,
nie czujesz natury systemu Linux, a bez tego ciężko zrozumieć zasady i logikę działania tego systemu, i dostroić bestię do swoich potrzeb.
Potem to wygląda tak, jakbyś zatrudnił kucharkę ze stołówki szkolnej, żeby Ci
z podstawowych części poskładała traktor, bo za tydzień musisz pole zaorać.xD

Pozdro

Ostatnio edytowany przez Jacekalex (2018-01-21 03:28:19)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#45 2018-01-21 04:42:13

Ainat
Użytkownik
Zarejestrowany: 2018-01-05

Re: Oktawave instalacja debiana 9

Z tą kucharką  mocne było :)

Próbowałem z tymi kluczami kilka razy i mi się nie udało , w sumie raz Putty na koncie usera łączyło się w ten sposób i miałem wyłączonego roota.
Jest sprawa ; po przebudowaniu instancji w home/ jest folder debian a w środku  pliki sshbash_logout     .bashrc.profile. oraz folder .ssh a w nim autorized key z 2 kluczami ssh-rsa.
Nie ruszałem tego tematu ale wydaje mi się , że jest to konto usera pod nazwą debian z wygenerowanymi kluczami w prezencie od Nazwy .W root też jest folder .ssh  z autorized key z 2 dwoma kluczami ssh-rsa . Wynika z tego że mam po dwa klucze prywatne dla usera i roota , gdzie mogę znaleźć publik key ? Na Oktawave takiego folderu nie było a autoryzację kluczami zaznaczało się przy tworzeniu instancji. Jak fakt istnienia kluczy mogę wykorzystać? Linuksa na desktopie w tej chwili nie mam i miejsca też brak. Zostaje Puty ; mogę w nim wygenerować parę kluczy. Bo na serwerze jak wykonam generowanie kluczy to nic chyba nie da?
Cześć

Offline

 

#46 2018-01-21 05:23:17

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Oktawave instalacja debiana 9

Miejsca na Linuxa nie masz? amen.

Do Putty można importować klucze, ale z dobrych 5 latek tego nie robiłem, wystarcza mi konsola.

Co do istniejących kluczy, to tu masz instrukcję po angielsku, ale z obrazkami:
https://devops.profitbricks.com/tutorials/use-ssh-k … -private-keys

Lepiej jednak poszukaj miejsca na Linuxa (od bidy z 10-15 GB spokojnie wystarczy).
Generowanie klucza w Linuxie:

Kod:

ssh-keygen -t rsa -b 16384  -f ~/.ssh/root_doekologii.key
..... ###{robi się klucz}
ls -l ~/.ssh/root_*
-rw------- 1 pacjent pacjent 12603 01-21 03:23 .ssh/root_doekologii.key
-rw------- 1 pacjent pacjent  2784 01-21 03:23 .ssh/root_doekologii.key.pub

A tu przykład użycia tego klucza u mnie na kompie:
https://pastebin.com/raw/GLPMnzx7

Bardzo trudny ten Linux, prawda?

Przy Windowsie jeszcze niejeden problem spotkasz,
np skopiujesz cały sklep na dysk w Windowsie, potem wypakujesz go na inny serwer,
i ze sklepu może być kaszana, bo Windows używa kodowania CP1250 a Linux, MacOSx, Android i BSD używają kodowania utf8 (które masz domyślnie na serwerze).

Pomijam zdalną automatykę w tworzeniu backupów bazy danych (mysqldump), plików (rsync), itp, czyli rzeczy, które w Linuxie można robić 15 razy łatwiej,
niż w Windows.

Pozdro

Ostatnio edytowany przez Jacekalex (2018-01-21 07:58:26)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#47 2018-01-21 09:46:46

Ainat
Użytkownik
Zarejestrowany: 2018-01-05

Re: Oktawave instalacja debiana 9

zgadzam się, że Linux jest lepszy w nieokienkowych zastosowaniach od Windy. Na Linuxie 90% sprzętów chodzi z lodówkami włącznie, tylko czemu to takie nieludzkie , maszynowe i bezduszne.
Żeby ogarnąć Windę potrzeba kilku tygodni a Linuxa kilku lat. Wszyscy nie mogą być informatykami ale dzisiaj potrzebują komputerów do życia i to jest fakt. Ubuntu takim Windowsem miał być ale i to do końca się nie udało. Linux jest dla ludzi, którzy albo to lubią albo z racji zawodu muszą się na tym znać Dlatego Linux nigdy prawdopodobnie nie zbliży się w zastosowaniach desktopowych do Windy i to nie dlatego , że jest gorszym systemem.

Postawiłem wszystko od nowa , zrobiłem logowanie kluczem ssh dla roota i usera , zablokowałem logowanie dla obu hasłem. Mam nadzieję , że już nikt mnie nie napadnie więcej :) Czy warto tworzyć usera na okoliczność braku dostępu logowania kluczem. Takiego usera tylko jako furtka dla zalogowania się hasłem na godzinę W ? Czy bez sensu?

Jak się w MariaDB kasowało bazy testowe bo mam" ERROR 1049 (42000): Unknown database '$'"

Przejżyj bardzo proszę mój plik vhosta podany wyżej, bo chcę go wkleić a chciał bym być pewny , że jest OK.

Ostatnio edytowany przez Ainat (2018-01-21 10:02:25)

Offline

 

#48 2018-01-21 10:10:24

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Oktawave instalacja debiana 9

Masz jakiś komunikator internetowy? najlepiej szyfrowany, jabber, czy coś podobnego?
Koniecznie inny niż Gadu-Gadu... xD

Bo teraz jest czas, żeby przedyskutować parę rzeczy niepublicznych, i sprawdzić conieco z działania serwera.

Ostatnio edytowany przez Jacekalex (2018-01-21 10:21:19)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#49 2018-01-21 10:14:52

Ainat
Użytkownik
Zarejestrowany: 2018-01-05

Re: Oktawave instalacja debiana 9

SKYPE , GG , powiedz co to zainstaluję

Offline

 

#50 2018-01-21 11:39:22

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Oktawave instalacja debiana 9

Ainat napisał(-a):

SKYPE , GG , powiedz co to zainstaluję

Łap PW, zakładka "Wiadomości" u góry na forum (belka od tytułem).

Ostatnio edytowany przez Jacekalex (2018-01-21 11:54:13)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)