A LAMP szervert már próbáltuk a RaspBerry Pi B-n is, de abból nem született cikk, mivel a telepítés a MySQL szerver telepítésénél megállt, ugyanis a készülék teljesítménye nem bizonyult elegendőnek a futtatásához.
Az előző cikkben szereplő „mindenes szervert” fejlesztjük tovább.
Telepítsük a MySQL-szervert:
sudo apt-get install mysql-server
Ez az utasítás mindig az aktuális verziójú MySQL szervert telepíti.
Rákérdez a MySQL szerver root jelszavára. Találjunk egy erős jelszót, írjuk be, majd ismételjük meg.
Amikor a telepítés befejeződött, jelentkezzünk be:
mysql -u root -p
Hozzunk létre egy saját felhasználót (természetesen az 123 helyére erős jelszót kell írni):
create user 'sajat' identified by '123';
valamint egy adatbázist:
create database web;
Válasszuk ki az adatbázist használatra:
use web;
adjunk teljes jogosultságot a saját felhasználónak a web adatbázishoz:
grant all on web.* to sajat;
Telepítsük a PHP-t és a PHP Apache2 modulját:
sudo apt-get install php5 libapache2-mod-php5
valamint a WordPresst:
apt-get install wordpress
Ez egyben egy rakás függőséget is telepít.
Hozzunk létre egy konfigurációs fájlt:
sudo nano /etc/wordpress/config-gepazonosito.php
ahol a gépazonosító, az ip-cím vagy host név, ami szerint a webszerverre hivatkozunk. Ezzel a módszerrel könnyen lehet egy szerverrel több wordpress oldalt kiszolgálni.
A következőket írjuk bele (értelemszerű változtatásokkal):
<?php
define('DB_NAME', 'web');
define('DB_USER', 'sajat');
define('DB_PASSWORD', '123');
define('DB_HOST', 'localhost');
define('WP_CONTENT_DIR', '/var/lib/wordpress/wp-content');
?>
Ezek után egy böngészővel bejelentkezünk, és a következő kép fogad (természetesen hibaüzenet esetén jön a hibakeresés):
A táblázat kitöltése után egy üdvözlőképernyő következik:
Lehet bejelentkezni:
A bejelentkezés után a WordPress működik. A sebessége, reakcióideje általában hozza a munka közben elvárhatót, azonban az „Add Media” egy kicsit várakozik mielőtt a képeket beolvasná, de a munka megfelelő szervezésével ez elfogadható kompromisszum lehet.
Ha sok képet videót szeretnénk az oldalba beilleszteni, érdemes lehet a wp-content mappát a nagy méretű külső HDD-re költöztetni, az eredeti helyén csak egy symlinkel hivatkozni rá. Ha a tulajdonost www-data-ra, akkor a WordPress automatikusan tudja a bővítményeket, egyébként nekünk kell ezt kézzel megtenni (ezt a lehetőséget nem próbáltuk ki).
A bővítmények egyszerűbb telepítése érdekében FTP szerver telepítése helyett a SAMBA szerverhez adunk hozzá még egy megosztást:
[wordpress]
comment = wordpress/wp.content
read only = no
locking = yes
path = /usr/share/wordpress/wp-content/
guest ok = yes
force user=root
TOR hidden service telepítése
A TOR hálózat az Egyesült Államok Tengerészgyalogsága által kifejlesztett, manapság önkéntesek által üzemeltetett névtelenséget biztosító hálózat, amelyről már több cikket is írtunk.
Ezúttal azt mutatjuk meg, hogy a WordPress segítségével létrehozott webhely hogyan osztható meg a TOR hálózaton. Ezúton is szeretném hangsúlyozni, hogy a TOR hálózat névtelenségét nemcsak azoknak az országoknak a lakói használják, ahol a szólásszabadság kihívásokkal küzd, hanem azok is akik a névtelenséggel visszaélnek.
A telepítés magának a TOR-nak a telepítésével kezdődik.
sudo apt-get install tor
A /etc/tor/torrc fájlt módosítjuk:
sudo nano /etc/tor/torrc
A következő sorok elől kivesszük a kettőskeresztet:
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80
valamint a következő sor elől is:
RunAsDaemon 1
Indítsuk újra a tor daemont:
/etc/init.d/tor restart
Ezzel az utasÍtással létrehoztunk két fájlt a /var/lib/tor/hidden_service/ mappa alatt. Az egyik a private_key a másik a hostname. Ezekről készítsünk mentést.
A private_key a működéshez szükséges titkos kulcsot tartalmazza, ezt szigorú titokban kell tartani. A hostname a TOR rendszeren belüli hosztnevet tartalmazza. A mi esetünkben rndv62anhcri46hr.onion (ahol az onion végződés jelzi, hogy csak a TOR rendszeren belül elérhető szolgáltatásról van szó).
Hozzunk létre egy új MySQL felhasználót és adatbázist:
mysql -uroot -p
create user toruser identified by '123';
create database tordatabase;
grant all on tordatabase.* to toruser ;
Természetesen (ahogy az 123 helyett erős jelszót kell használni)
A /usr/share/wordpress/wp-content mappát másoljuk át például a /mnt/ mappába
A /etc/wordpress alatt hozzuk létre a config-127.0.0.0.1 állományt.
define('DB_NAME', 'tordatabase'); (Ha a wp-content tartalmát máshova másoltuk, akkor értelemszerűen ez is módosul)
define('DB_USER', 'toruser');
define('DB_PASSWORD', '123');
define('DB_HOST', 'localhost');
define('WP_CONTENT_DIR', '/mnt/wp-content');
?>
Egy TOR böngészőbe írjuk be a saját hosztnevünket:
rndv62anhcri46hr.onion
Jelentősen lassabban, mint a „normális” internet esetén.
Természetesen a TOR hálózaton rejtett szolgáltatást nem a legjobb wordpressre vagy egyéb tartalomkezelő rendszerre bízni. Erre mindenképpen javaslok statikus (tiszta HTML) weboldal használatot, mindenféle script (PHP, ASP, CGI stb.) támogatás nélkül. Minden nem feltétlenül szükséges szolgáltatást célszerű eltávolítani, a csak időszakosan használtakat leállítani, és csak addig elindítani, amíg használjuk.
Összefoglalva: Az itt leírt módszerrel létre lehet hozni egy TOR rejtett szolgáltatást, azonban itt a biztonsági kérdésekkel nem foglalkoztunk, ami a TOR hálózaton kiemelten fontos