Σελίδα 1 από 1

[TIP]: Εγκατάσταση XAMPP/LAMPP server

Δημοσιεύτηκε: 30 Ιουν 2012, 11:42
από billytziv
Αν έχετε κάνει ποτέ εγκατάσταση του LAMPP server για Linux πιθανώς να έχετε δεί διάφορα προβλήματα όπως:
  • error 2002 στο phpmyadmin (δεν σε αφήνει να το ανοίξεις)
  • κατα την εκκίνηση του apache "apache is already running"
  • κατα το κλείσιμο του apache "apache was not running"
και διάφορα τέοια κουλά. :P

Τουλάχιστον σε μια καθαρή εγκατάσταση ubuntu λογικά θα πρέπει να σας τα βγάλει. Ο κυρίως λόγος που ευθύνεται για τα παραπάνω είναι ότι μόλις πάτε να ανοίξετε το LAMPP τρέχουν ήδη κάποιες άλλες διεργασίες-δαίμονες και προφανώς γίνεται ένα μπάχαλο με το ποια θα τρέξει. Μια απλά λύση είναι να απενεργοποιήσετε τις άλλες διεργασίες και να δοκιμάσετε να ξεκινήσετε τον LAMPP.

Απενεργοποίηση του Αpache
Εκτελεστε:

Κώδικας: Επιλογή όλων

sudo update-rc.d apache2 disable
Απενεργοποίηση της Mysql
Εκτελέστε:

Κώδικας: Επιλογή όλων

sudo service mysql stop
για λόγους ευκολίας θα μπορούσε κάποιες να κάνει ενα scriptάκι με 3 εντολές όπου θα έκλεινε τον apache θα έκλεινε την mysql και να ξεκίνούσε τον server μας.

Re: [TIP]: Εγκατάσταση XAMPP/LAMPP server

Δημοσιεύτηκε: 01 Ιούλ 2012, 20:06
από Fuzz
Το απόλυτο 'tip' στην περίπτωση του XAMPP σε Linux είναι η μη χρήση του!

Οι περισσότερες (αν όχι όλες) οι διανομές έχουν στα repos τους ένα δοκιμασμένο και απόλυτα λειτουργικό σύνολο πακέτων που επιτρέπουν στον χρήστη να στήσει web servers και database servers και ftp servers και όποια άλλη υπηρεσία θέλει με σωστό και ασφαλή τρόπο, με 'sane defaults' και με υποστήριξη για ενημερώσεις ασφαλείας μέσω του package manager της διανομής.

Το XAMPP είναι ένα μάτσο πακέτων που παρακάμπτουν τελείως τον package manager της διανομής, αδιαφορούν για την ήδη ύπαρξη ή διαθεσιμότητα των πακέτων αυτών, έρχονται προρυθμισμένα με απαράδεκτο και πάνω από όλα ανασφαλή τρόπο (default passowrds (ftp), no root passwords (mysql), υπηρεσίες που είναι προσβάσιμες από το ίντερνετ ενώ δεν θα έπρεπε κοκ),
και αδιαφορούν τελείως για πράγματα όπως ενημερώσεις ασφαλείας κτλ.
Είναι φτιαγμένο από ανθρώπους που δεν καταλαβαίνουνε τι είναι το unix για ανθρώπους που δεν ξέρουνε πως δουλεύει το unix. Προάγει κακές πρακτικές και θα πρέπει να αποφεύγετε σε κάθε περίπτωση.

 

Re: [TIP]: Εγκατάσταση XAMPP/LAMPP server

Δημοσιεύτηκε: 02 Ιούλ 2012, 14:36
από billytziv
Fuzz
Το απόλυτο 'tip' στην περίπτωση του XAMPP σε Linux είναι η μη χρήση του!

Οι περισσότερες (αν όχι όλες) οι διανομές έχουν στα repos τους ένα δοκιμασμένο και απόλυτα λειτουργικό σύνολο πακέτων που επιτρέπουν στον χρήστη να στήσει web servers και database servers και ftp servers και όποια άλλη υπηρεσία θέλει με σωστό και ασφαλή τρόπο, με 'sane defaults' και με υποστήριξη για ενημερώσεις ασφαλείας μέσω του package manager της διανομής.

Το XAMPP είναι ένα μάτσο πακέτων που παρακάμπτουν τελείως τον package manager της διανομής, αδιαφορούν για την ήδη ύπαρξη ή διαθεσιμότητα των πακέτων αυτών, έρχονται προρυθμισμένα με απαράδεκτο και πάνω από όλα ανασφαλή τρόπο (default passowrds (ftp), no root passwords (mysql), υπηρεσίες που είναι προσβάσιμες από το ίντερνετ ενώ δεν θα έπρεπε κοκ),
και αδιαφορούν τελείως για πράγματα όπως ενημερώσεις ασφαλείας κτλ.
Είναι φτιαγμένο από ανθρώπους που δεν καταλαβαίνουνε τι είναι το unix για ανθρώπους που δεν ξέρουνε πως δουλεύει το unix. Προάγει κακές πρακτικές και θα πρέπει να αποφεύγετε σε κάθε περίπτωση.
Πάνω σε αυτό θέλω να πω πως ναι μεν μπορεί όλα αυτά να είναι σωστά και να μην είναι το καλύτερο πρόγραμμα για να στήσεις έναν server και μια βάση ΑΛΛΑ προσφέρει ασφάλεια. Σε μια απλή εγκατάσταση ίσως δεν ζητηθεί να γίνει εισαγωγή κωδικών κτλ αλλα μόλις μπεί κάποιος στο phpmyadmin θα δεί τι είναι και τι όχι ασφαλές. Έπειτα μπορεί πολύ εύκολα να δώσει root κωδικό για την mysql και ίσως κάποια άλλη υπηρεσία. Δεν ξέρω κατα πόσο συμφωνείς σε αυτά :/

Re: [TIP]: Εγκατάσταση XAMPP/LAMPP server

Δημοσιεύτηκε: 02 Ιούλ 2012, 18:27
από Fuzz
Το ιστορικό προβλημάτων ασφαλείας του XAMPP είναι τόσο μεγάλο, η αντιμετώπιση αυτών από τους developers του τόσο λάθος και οι ιστορίες χρηστών που πέσανε 'θύματα' των παραπάνω προβλημάτων τόσες πολλές που είναι δύσκολο να τα συνοψίσει κάποιος.
Ένα απλό και φρέσκο παράδειγμα (το οποίο εδώ και 15 μέρες φυσικά δεν έχει αντιμετωπιστεί από τους developers του XAMPP) http://www.securityfocus.com/bid/53979/info.
Ακόμα και το script που υποτίθεται είχανε για να κάνεις πιο ασφαλή την εγκατάσταση σου ( 'xampp/security.php' αν θυμάμαι καλά) ήταν προσβάσιμο από τον καθένα στο ίντερνετ και έδινε τα passwords.

Re: [TIP]: Εγκατάσταση XAMPP/LAMPP server

Δημοσιεύτηκε: 03 Ιούλ 2012, 14:38
από billytziv
Έτσι όπως το λες αισθάνομαι πολυ άσχημα σαν "θύμα". Αν και δυσκολεύομαι να το πιστέψω γιατί τόσους μήνες το χρησιμοποιούσα και έλεγα πως είναι και γαμώ ο τρόπος που τα δικαιολογείς με κάνει να σε πιστέψω... :/ Κρίμα για το προιόν.

Re: [TIP]: Εγκατάσταση XAMPP/LAMPP server

Δημοσιεύτηκε: 04 Ιούλ 2012, 18:59
από Fuzz
Ακόμα και αν δεν είχε όλα αυτά τα προβλήματα ασφαλείας, η ιδεα της παράκαμψης του μηχανισμού πακέτων της διανομής είναι αρκετή για να αποφύγει κάποιος τη χρήση του.
Η διανομή σου παρέχει ένα πλήρες LAMP stack, χρησιμοποίησε αυτό.