CentOS simpele web server

Nu werk ik zelf vrij veel met CentOS 5.x en het draaien van webserver/tomcat server/PHP/MySQL. Maar CentoOS 1.5.x is voor mij nieuw, of misschien erg oud...

Ik ken Cherokee dan weer niet. Ik heb even op de website gekeken, lijkt een vervanging voor Apache als webserver? Voor een simpele webserver, zonder al teveel toeters en bellen zou dat met Apache ook prima kunnen. Onder CentOS installeer je dat met yum (yum install httpd). Met 'service httpd start' heb je zowaar je webserver draaien. Alleen staat ook daar dan nog geen PHP op. Daarvoor moet dan weer php apart geïnstalleerd worden. Voor Joomla meen ik ook dat je MySQL nodig hebt. Die moet vervolgens geïnstalleerd worden. Als laatst kan dan Joomla geïnstalleerd worden.

[ Voor 4% gewijzigd door sander85 op 28-02-2012 23:32 ]

Ik zou zeker kijken naar het advies van Sander85. Ik zou ook kijken naar DirectAdmin voor CentOS. Dit is een populair beheerderspaneel voor webservers.

[ Voor 3% gewijzigd door Baminge op 29-02-2012 09:45 ]

Deze past beter in NOS dan in PNS. Dus ik verplaats dit topic

Baminge schreef op woensdag 29 februari 2012 @ 09:44:
Ik zou zeker kijken naar het advies van Sander85. Ik zou ook kijken naar DirectAdmin voor CentOS. Dit is een populair beheerderspaneel voor webservers.

Populair onder de eindgebruiker ja, zeer onpopulair bij de systeembeheerders.
Maja dat is elk panel bijna wel

Misschien bied webmin anders een uitkomst voor je...raad ik ook nog weleens aan, aan mensen die liever gui gestuurd werken

Met een Quick 'n' Easy LAMP Server HOWTO kan je wel uit de voeten, toch?

Bovenstaande HOWTO is vrij recht-toe recht-aan beschreven, ideaal voor newbies dus! Succes met je eerste LAMP server!

Maar in hoeverre is een server voldoende beveiligd als je het via zo'n tutorial installeert?

Mr_gadget schreef op woensdag 29 februari 2012 @ 12:01:
Maar in hoeverre is een server voldoende beveiligd als je het via zo'n tutorial installeert?

Niet, en al helemaal niet als je met joomla een site wilt gaan opzetten.......

[ Voor 56% gewijzigd door CrankyGamerOG op 29-02-2012 12:02 ]

Cherokee heeft zeer uitgebreide documentatie. Heb je daar wel is naar gekeken?
http://www.cherokee-project.com/doc/cookbook_joomla.html

Mr_gadget schreef op woensdag 29 februari 2012 @ 12:01:
Maar in hoeverre is een server voldoende beveiligd als je het via zo'n tutorial installeert?

Tjah; daar gaat het onderwerp ook niet over, security is een onderwerp ansich en verdient zoals je zelf zegt ook speciale aandacht (sowieso wanneer je een server draait, niet alleen pas als je een webserver wil draaien).

Ook voor security heb je talloze HOWTO's om te volgen, bijvoorbeeld: Securing the CentOS Perfect Setup with Bastille, etc...

Inderdaad, beveiliging zal je altijd zelf moeten regelen. Sommige pakketten geven al wel aan dat je je standaard wachtwoord moet wijzigen, doe dit dan ook.

Beveiliging an sich is vrij breed. Wat moet er veilig zijn? Wil je toegang kunnen beheren? Zet er dan een wachtwoord op. Verwacht je dat mensen op MySQL gaan inloggen (phpmyadmin HTTP login bijvoorbeeld), zet er een sterk wachtwoord op (lees random string van bijvoorbeeld 20 karakters). Ben je bang dat mensen via de webserver je wachtwoord uit kunnen lezen uit /etc/shadow? Zorg ervoor dat /etc/shadow alleen door root gelezen mag worden, en draai de webserver niet als root!

Als je een login op je webserver gebruikt, gebruik dan op zijn minst een self-signed certificaat waardoor je login niet plaintext over de lijn gaat en niet de halve wereld (bij wijze van ) je gebruikersnaam/wachtwoord kan onderscheppen. En zo zijn er nog tal van aspecten, over draaiende services, firewall, intrusion detection, etc.

Bastille ziet er goed uit, dat brengt je vast wel een stuk op weg. Daarnaast zijn veel distro's (zoals CentOS) al wel redelijk veilig. Zo heeft CentOS volgens mij standaard een firewall geïnstalleerd staan die je eerst zal moeten aanpassen voordat je je webserver op de CentOS machine kan benaderen.

[ Voor 36% gewijzigd door sander85 op 29-02-2012 19:57 ]