Henrik Olsen wrote:
> Jeg har brug for hjælp i en fart. En webserver er gået ned, og nu er det
> blevet mig der hænger på en reinstallation. Maskinen er blevet hacket, så
> der nu generes en uhyggelig mængde trafik (op mod 8 mbit/s) fra maskinen. Et
> par andre (med mere erfaring hos webudbyderen, hvor vores egen server står)
> har set på det og kan ikke finde problemet, så jeg er blevet anbefalet en
> reinstallation.
Hvad kørte maskinen, før den blev cracket? Redhat 7.1? I så fald bør du
jo bare følge de installationsvejledninger, der blev skrevet, da maskinen
blev installeret i første omgang. Tag fat i dem, der installerede den
i første omgang. Hvis ikke disse vejledninger findes har de ikke gjort
deres arbejde ordenligt. Jeg håber ikke de fik penge for det.
> Jeg vil lægge RedHat 7.1 ind, som nu også har en Firewall som skulle være
> lettere at sætte op. Jeg prøvede at lægge det hele ind i går, men det gik
> slet ikke :(
Jeg mener ikke en Redhat Linux 7.1 egner sig til en server, der er så
eksponeret at den kan blive cracket.
> Jeg skal have følgende op at køre på den:
> Apache med virtual hosts (2-4 domæner), mySQL, PHP4, SSH, nameserver/DNS,
> mailserver (indkommende), firewall og linuxconf.
Med mindre opsætningen er meget speciel, burde det være trivielt. Igen,
der må jo være noget dokumentation at følge?
> Jeg installerede en 'custom' 7.1'er og valgte mySQL, webserver, ssh osv.,
> men til min store skuffelse kørte intet rigtigt når maskinen starter op, så
> jeg har en række spørgsmål.
>
> Hvorfor starter Apacheserveren ikke ved maskinstart? Hvor vælger/sætter jeg
> dette? Det samme med mySQL, ssh og navneserver.
Hvis maskinen er i runlevel 3, skal der være scripts ved navn S**httpd
i /etc/rc.d/rc3.d/, hvor ** er et tocifret tal. Disse scripts er i
virkeligheden links til ditto scripts i /etc/rc.d/init.d.
Eksisterer disse scripts? Kan du køre dem manuelt og se at dine services
starter manuelt?
> Jeg fik startet Apache med httpd, men jeg savner apachectl - den var heller
> ikke at finde. Hvorfor er den der ikke?
Tja, ikke til at sige. Hvad skal du bruge den til? Du vil starte httpd fra
init.d - hvis der er et passende startscript heri er det vel godt nok?
Hvis du _vil_ gøre det i hånden plejer det at være noget ala
'httpd -f sti-til-httpd.conf'.
> Da Apache kørte, oprettede jeg et par virtual hosts, men jeg kunne kun få
> mappen /var/www/html til at virke som documentroot. Valgte jeg andre, f.eks.
> /home/userx/www, så var rettighederne forkerte. Hvordan skal de sættes?
Webserveren skal kunne læse filerne og gå ned i katalogerne. Typisk 705
og 604 på henholdsvis kataloger og filer.
> Bør jeg selv installere Apache, mySQL og PHP manuelt, altså uden at tilvælge
> dem under installationen af RedHat? Måske det er mere overskueligt eller?
Det tror jeg er hip som hap.
Hvis du bruger rpm -qa|more og checker om pakkerne vitterligt er installerede
burde det være fint. Der er vist også noget integritycheck i rpm. Check
manualen.
>
> Hvis der skal modtages post på maskinen, men ikke sendes (SMTP), skal der så
> til-/fravælges noget særligt. Vil meget nødigt have en åben udgående
> postserver stående!
Hvis man ikke må sende fra maskinen, skal du sørge for at man ikke kan
tilgå fremmede smtp-servere. Det kræver en firewall eller et pakkefilter
for udadgående trafik. Derudover skal du konfigurere den lokale sendmail
til ikke at acceptere post fra localhost.
> Svar og råd angående ovenstående modtages med kyshånd og meget gerne snart.
> På forhånd mange tak.
Jeg foreslår at du finder nogle der har prøvet den slags før og får dem
til at hjælpe. Det lyder som om der er en del ting, der ikke er gennemtænkte.
> Skulle der være en venlig sjæl, som vil tilbyde hands-on hjælp med serveren,
> vil jeg være meget glad. Det burde ikke tage så længe for en erfaren
> Linuxhaj.
Check
http://www.linux.dk/support/ for firmaer der laver den slags.
Vh,
--
Ole Michaelsen
Copenhagen, Denmark