2010年6月28日 星期一

【Ubuntu】安裝 Apache + MySQL + PHP + SSH+Iptable+ phpmyadmin

安裝MySQL-Server
$ sudo apt-get install mysql-server
安裝Apache HTTP Server
$ sudo apt-get install apache2

安裝PHP for Apache HTTP Server

$ sudo apt-get install php5

安裝MySQL for Apache HTTP Server

$ sudo apt-get install libapache2-mod-auth-mysql
$ sudo apt-get install php5-mysql

安裝PhPMyadmin
$sudo
apt-get install phpmyadmin
$sudo vi /etc/apache2/apache2.conf

Add the following line of code inside apache2.conf:
Include /etc/phpmyadmin/apache.conf
Now restart Apache:
sudo /etc/init.d/apache2 restart



測試、設密碼 MySQL
#mysql -u root

#mysqladmin -u root password 'your.password'
#mysql -u root -p 

先更新系統套件
$ sudo apt-get update

安裝ssh套件
$ sudo apt-get install openssh-server
ssh 更多介紹...

Ubuntu  把root 登入權限鎖住,只開放一般使用者登入
那如果遇到需要root權限時,可以用以下方法開啟root帳號登入
1. 直接使用root :
sudo -i 後輸入密碼 即轉換為root登入

2.設定root專用passwd及登入
sudo -i 登入root後 用passwd 更改root的密碼
然後 系統 -> 管理 -> 登入畫面 -> 允許本地端系統管理員

這樣即可讓root登入

PS.
資 料庫預設目錄:
/var/lib/mysql
網 頁預設目錄:
/var/www
Apache 設定檔:
/etc/apache2/apache2.conf

Apache2.2 設定請參考...

在ubuntu 系統裡使用懶人包安裝的 Firestarter 防火牆並不好用
會造成你的區網和ADSL連線(pppoe)無法同時使用。

Firestarter 啟動後,不是區網不能用,就是ADSL連線不能用
想要把Firestarter關掉,重開機後,或撥號後它又會自動啟動
最後整個把 Firestarter移掉後,網路才回覆正常。

改去研究 iptables 的使用方式,才發現其實不難。

1。建立一 檔案名為 iptables.sh,內容如下:

#!/bin/bash
#我的防火牆設定
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
# 127.0.0.1 本地端回應全接受
iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
#針對 eth0 這張網卡,設定我主動發出去的回應都予放行
iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
#針對 ppp0 (撥號連線)這張網卡,設定我主動發出去的回應都予放行
iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j ACCEPT
# 192.168.0.1~255 這個網段全放行
iptables -A INPUT -i ppp0 -p tcp --dport 4662 -j ACCEPT
iptables -A INPUT -i ppp0 -p udp --dport 4672 -j ACCEPT
#針對撥號連線 port 位 TCP 4662 & UDP 4672 (emule) 放行
iptables -A INPUT -i ppp0 -p tcp --dport 51413 -j ACCEPT
#針對撥號連線 port 位 TCP 51413 (BT) 放行


#請將此檔放在你的家目錄內的backup (請建個backup 資料夾)

2.建立捷徑,請下指令
sudo ln -s /home/user/backup/iptables.sh /etc/init.d/iptables.sh

設定成可執行的權限
chmod 755 /home/user/backup/iptables.sh

註:/home/user 這個地方的"user"請更改成你的登入帳號名稱

3. 加入啟動項目,請下指令
sudo update-rc.d -f iptables.sh defaults

4.重開機後,請用 指令檢查
sudo iptables -L -n

若有出現如下字樣,表示你設定成功了
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT all -- 192.168.0.0/24 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:4662
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:4672
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:51413

5. 往後你若想要修改防火牆的設定時,只要去修改此檔即可 /home/user/backup/iptables.sh 修改完再重開機就行了。

【下列文章您可能也有興趣】

沒有留言: