Eigene Eintwicklungsumgebung mit Ubuntu Server 20.04 LTS 64 Bit Version - Teil 3

Installation von Apache, MySQL und PHP 7.4

Einloggen:

ssh lordsniefnase@192.168.178.21 -p33159

Apache, mysql und php installieren:

sudo apt-get install lamp-server^

Möchten Sie fortfahren? [J/n] Mit J beantworten

weiter mit:

lordsniefnase@sliplady:~$ sudo mysql
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 15
Server version: 8.0.25-0ubuntu0.20.04.1 (Ubuntu)

Copyright © 2000, 2021, Oracle and/or its affiliates.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

sudo mysql_secure_installation

• Passwort für den MySQL-Root-Benutzer setzen
  
• Authentifizierungsmethode festlegen
  
• Benutzer und Berechtigungen einstellen
  
• Remote-Root-Logins deaktivieren
  
• Testdatenbank entfernen
  

SSH Port ändern von 22 auf 33195 und PermitRootLogin auf no setzen!

Konfigurationsdatei unter:

sudo nano /etc/ssh/sshd_config

Nach der Änderung mit Strg + o abspeichern und mit Strg + x schließen

   

Freigabe:

lordsniefnase@sliplady:~$ sudo ufw allow 33159
Rule added
Rule added (v6)
lordsniefnase@sliplady:~$ sudo ufw allow 33159/tcp
Rule added
Rule added (v6)
lordsniefnase@sliplady:~$ sudo ufw reload

Firewall reloaded

Neu anmelden auf Port 33159 - Keine Anmeldung als root möglich - nur noch über su!

ssh lordsniefnase@192.168.178.21 -p33159

lordsniefnase@sliplady:~$ su

Password:

root@sliplady:/home/lordsniefnase#

exit

UFW - Regel Port 22 löschen:

lordsniefnase@sliplady:~$ sudo ufw status numbered
[sudo] password for lordsniefnase:
Status: active

    To                        Action      From
    --                        ------      ----
[ 1] 22/tcp                    ALLOW IN    Anywhere                 
[ 2] 22                        ALLOW IN    Anywhere                 
[ 3] 33159                      ALLOW IN    Anywhere                 
[ 4] 33159/tcp                  ALLOW IN    Anywhere                 
[ 5] 22/tcp (v6)                ALLOW IN    Anywhere (v6)           
[ 6] 22 (v6)                    ALLOW IN    Anywhere (v6)           
[ 7] 33159 (v6)                ALLOW IN    Anywhere (v6)           
[ 8] 33159/tcp (v6)            ALLOW IN    Anywhere (v6)           

lordsniefnase@sliplady:~$ ufw delete 2

ERROR: You need to be root to run this script
lordsniefnase@sliplady:~$ sudo ufw delete 2
Deleting:
allow 22
Proceed with operation (y|n)? y
Rule deleted
lordsniefnase@sliplady:~$ sudo ufw delete 1
Deleting:
allow 22/tcp
Proceed with operation (y|n)? y
Rule deleted
lordsniefnase@sliplady:~$ sudo ufw delete 5
Deleting:
allow 33159
Proceed with operation (y|n)? n
Aborted
lordsniefnase@sliplady:~$ sudo ufw delete 6
Deleting:
allow 33159/tcp
Proceed with operation (y|n)? n
Aborted
lordsniefnase@sliplady:~$ sudo ufw status numbered
Status: active

    To                        Action      From
    --                        ------      ----
[ 1] 33159                      ALLOW IN    Anywhere                 
[ 2] 33159/tcp                  ALLOW IN    Anywhere                 
[ 3] 22/tcp (v6)                ALLOW IN    Anywhere (v6)           
[ 4] 22 (v6)                    ALLOW IN    Anywhere (v6)           
[ 5] 33159 (v6)                ALLOW IN    Anywhere (v6)           
[ 6] 33159/tcp (v6)            ALLOW IN    Anywhere (v6)           

lordsniefnase@sliplady:~$ sudo ufw delete 3
Deleting:
allow 22/tcp
Proceed with operation (y|n)? y
Rule deleted (v6)
lordsniefnase@sliplady:~$ sudo ufw delete 4
Deleting:
allow 33159
Proceed with operation (y|n)? n
Aborted
lordsniefnase@sliplady:~$ sudo ufw status numbered
Status: active

    To                        Action      From
    --                        ------      ----
[ 1] 33159                      ALLOW IN    Anywhere                 
[ 2] 33159/tcp                  ALLOW IN    Anywhere                 
[ 3] 22 (v6)                    ALLOW IN    Anywhere (v6)           
[ 4] 33159 (v6)                ALLOW IN    Anywhere (v6)           
[ 5] 33159/tcp (v6)            ALLOW IN    Anywhere (v6)           

lordsniefnase@sliplady:~$ sudo ufw delete 3
Deleting:
allow 22
Proceed with operation (y|n)? y
Rule deleted (v6)
lordsniefnase@sliplady:~$ sudo ufw reload
Firewall reloaded
lordsniefnase@sliplady:~$

lordsniefnase@sliplady:~$ sudo ufw status numbered
Status: active

    To                        Action      From
    --                        ------      ----
[ 1] 33159                      ALLOW IN    Anywhere                 
[ 2] 33159/tcp                  ALLOW IN    Anywhere                 
[ 3] 33159 (v6)                ALLOW IN    Anywhere (v6)           
[ 4] 33159/tcp (v6)            ALLOW IN    Anywhere (v6)           


clear

vsftp aufsetzen:

sudo apt-get install vsftpd -y

sudo apt-get install vsftpd -y
Reading package lists... Done
Building dependency tree     
Reading state information... Done
The following additional packages will be installed:
  ssl-cert
Suggested packages:
  openssl-blacklist
The following NEW packages will be installed:
  ssl-cert vsftpd
0 upgraded, 2 newly installed, 0 to remove and 7 not upgraded.
Need to get 132 kB of archives.
After this operation, 402 kB of additional disk space will be used.

Fetched 132 kB in 0s (459 kB/s)
Preconfiguring packages ...
Selecting previously unselected package ssl-cert.
(Reading database ... 71302 files and directories currently installed.)
Preparing to unpack .../ssl-cert_1.0.39_all.deb ...
Unpacking ssl-cert (1.0.39) ...
Selecting previously unselected package vsftpd.
Preparing to unpack .../vsftpd_3.0.3-12_amd64.deb ...
Unpacking vsftpd (3.0.3-12) ...
Setting up ssl-cert (1.0.39) ...
Setting up vsftpd (3.0.3-12) ...
Created symlink /etc/systemd/system/multi-user.target.wants/vsftpd.service → /lib/systemd/system/vsftpd.service.
Processing triggers for man-db (2.9.1-1) ...
Processing triggers for systemd (245.4-4ubuntu3.7) ...

lordsniefnase@sliplady:~$ sudo systemctl start vsftpd

lordsniefnase@sliplady:~$ sudo systemctl enable vsftpd

Synchronizing state of vsftpd.service with SysV service script with /lib/systemd/systemd-sysv-install.

Executing: /lib/systemd/systemd-sysv-install enable vsftpd

lordsniefnase@sliplady:~$ sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
lordsniefnase@sliplady:~$ sudo nano /etc/vsftpd.conf
lordsniefnase@sliplady:~$ sudo nano /etc/vsftpd.userlist
lordsniefnase@sliplady:~$ sudo systemctl restart vsftpd
lordsniefnase@sliplady:~$ sudo mkdir /etc/cert
lordsniefnase@sliplady:~$ sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/cert/vsftpd.pem -out /etc/cert/vsftpd.pem
Generating a RSA private key
..................+++++
...............................................+++++
writing new private key to '/etc/cert/vsftpd.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank

For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:

lordsniefnase@sliplady:~$

sudo nano /etc/vsftpd.conf

Inhalt:

listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
pasv_enable=Yes
pasv_min_port=10000
pasv_max_port=11000
user_sub_token=$USER
local_root=/home/$USER/ftp
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
rsa_cert_file=/etc/cert/vsftpd.pem
rsa_private_key_file=/etc/cert/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH

lordsniefnase@sliplady:~$ sudo /etc/init.d/vsftpd restart

Restarting vsftpd (via systemctl): vsftpd.service.

   

lordsniefnase@sliplady:~$ sudo adduser opensim
[sudo] password for lordsniefnase:
Adding user `opensim' ...
Adding new group `opensim' (1003) ...
Adding new user `opensim' (1003) with group `opensim' ...
Creating home directory `/home/opensim' ...
Copying files from `/etc/skel' ...
New password:
Retype new password:
passwd: password updated successfully
Changing the user information for opensim
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] Y
lordsniefnase@sliplady:~$ sudo mkdir /home/opensim/ftp
lordsniefnase@sliplady:~$ sudo chown nobody:nogroup /home/opensim/ftp
lordsniefnase@sliplady:~$ sudo chmod a-w /home/opensim/ftp
lordsniefnase@sliplady:~$ sudo mkdir /home/opensim/ftp/install
lordsniefnase@sliplady:~$ sudo chown opensim:opensim /home/opensim/ftp/install
lordsniefnase@sliplady:~$ sudo nano /etc/vsftpd.userlist
lordsniefnase@sliplady:~$

lordsniefnase@sliplady:~$

Zugang zum Server mit Filezilla für opensim mit SFTP SSH im LAN ready!

   

In diesem Beitrag baue ich mir eine kleine Entwicklungsumgebung mit einer Ubuntu Serverversion. Teil 1

Die Anforderungen an die Hardware sind gering. Nach der Installation kann der Monitor entfernt werden. Selbiger wird nur zum Setup benötigt.

Meine Beiträge sind auf Grund der Menge von mehrteiligem Inhalt.

Ich werde den Text nachhaltig aktualisieren, weil doch SSH, Apache, PHP usw. recht umfangreich ist.

So kann ich die notwendigen Installationen und Teilschritte zeitlich besser einplanen.


Alle notwendigen Voraussetzungen:

1. Eine bootfähige CD/DVD erstellen
   
2. ISO-Abbild brennen und von DVD booten
   
3. Rechner im Netzwerk (LAN)
   

• Aktualisierung auf neuen Installer - Ja
  
• Keyboardlayout Identifizierung - Layout German - Ja
  
• Netzwerkkonfiguration DHCPv4 192.168.178.21/24 - Ja
  
• Gesammte Festplatte verwenden - Ja
  
• Install SSH Server - kein Import von Keys -Ja
  
• Keine Server Snaps auswählen - Ja
  
• Aktualisierung und Installlation von Securyty Updates - Ja
  
• Nach einiger Zeit das Installationsmedium entfernen und NEU starten
  
• Mit sudo apt-get update und sudo apt-get upgrade ist alles READY!
  
• sudo reboot
  

   

Hallo, ich bin jetzt auch da! Freue mich auf das Forumteam und die Beiträge.

Liebe Grüße Maria

Wir haben eine kostenpflichtige Version von Site Scan + Repair hinzugefügt.

Site Scan + Repair scannt unser Forum täglich und behebt Bedrohungen selbständig.

Enthaltene Features:

• Täglicher Malware-Scan
  
• Reputations-Überwachung
  
• Tägliche Überwachung von Spamlisten und Listen mit blockierten Absendern (ehemals Blacklist)
  
• Plattform-Scan
  
• Automatische Malware-Entfernung
  
• Automatisiertes Beheben von Schwachstellen für CMS
  
• Monatliche Schwachstellenüberprüfung
  
• SiteLock-Gütesiegel
  
• SQL Injection Scan
  
• Cross-Site-Scripting (XSS)-Scan
  
• Application Scan
  

Unter Windows oder in Linux finden wir mit dem Terminal-Fenster eine Möglichkeit durch Texteingaben sog. Anweisungen (Befehle) an das BS zu senden. Mag es für normale Benutzer gefährlich, geheimnisvoll und mystisch sein, so ist es für Anwendungsentwickler oder für Leute mit Fachwissen normal darüber beispielsweise Dateien zu organisieren oder Programme zu starten. Der Anwender kann installieren, updaten oder andere Anweisungen ausführen, die das Betriebssystem, den Computer oder auch das Netzwerk entfernter Rechner nicht selten negativ treffen können. Wer es mag, kann diese Eingabeaufforderung auch noch farblich gestalten. Sie ist im Moment noch ein fester Bestandteil und wird in den meisten Fällen positiv aber leider auch zu kriminellen Handlungen missbraucht. Mit der Fachbezeichnung Shell werden die GUI (Graphical-User-Interface) und CLI (Command-Line-Interpreter) zusammengefasst. Unter Windows nennt man die Konsole einfach CMD.exe. Die Verwendung von dem Begriff Konsole oder Terminal sollte aber für das Forum hier vollkommen ausreichend sein. Unter Linux kann man mit der Tastenkombination Strg + Alt + T das Fenster einfach öffnen. Innerhalb einer oder mehrerer Konsolen wird später OpenSim.exe, Robust.exe auch wieder über ssh laufen. Für die Installation, Wartung und den Betrieb incl. IAR, OAR von OpenSim brauchen wir keine 20 Anweisungen. Hier eine kleine Übung als Beispiel zum ausprobieren am Rechner.

Dieses Programm mit Systemverwalterrechten (root) ausführen.

Anzeige von Hardware-Informationen unter Linux:

1. Tastenkombination Strg + Alt + T
   
2. lshw eintippen
   
3. Enter bestätigen
   
4. Strg + D Das Terminal-Fenster zu machen
   

• cd Ordner wechseln
  
• sudo reboot - Neustart
  
• clear - Bilschirm leer machen
  
• mkdir - Ordner erstellen
  
• ls - Inhalt auflisten
  
• sudo voran stellen - Root-Rechte wenn nötig
  
• nano Dateiname - Datei im Editor betrachten
  
• Strg+o Nano speichert mit Enter
  
• su - zu Root wechseln
  
• change Region Name der Region - in die Regin wechseln (opensim)
  
• save oar Name.oar - Sicherung einer Region als .oar  (opensim)
  
• mono Robust.exe - Robust starten (opensim)
  
• quit - Robust beenden (opensim)
  
• mono OpenSim.exe - OpenSim starten (opensim)
  
• shutdown - OpenSim runter fahren (opensim)
  
• exit - Fenster schließen (opensim)
  
• save iar Benutzername /* Passwort - Inventar speichern
  
• load iar --merge Benutzername / PASSWORD Dateiname.iar
  

Im Forum ist das schwerpunktmäßige zentrale Thema Opensim. Es geht in den nächsten Monaten um Funktionsweise, Betriebsarten und um den Aufbau eigener virtueller Welten.

OpenSim ist als Serversoftware komplex und enorm im Funktionsumfang. Hinzu kommen die unterschiedlichen Betriebsarten, Protokolle und Viewer. Wer größere virtuelle Welten aufbauen möchte, kommt um den sogenannten Grid- Modus und Robust nicht herum. Unser gemeinsames Forum soll ja auch zur Aneignung von Fachwissen ein klein wenig ermutigen. Das gilt auch insbesondere für Linux, Shell und SQL. Ohne ein kompatibles Datenbankmanagementsystem als wichtigstes Bestandteil von OpenSim, wird kein Server laufen. Darum sind auch eigene (kostenlose) Entwicklungsumgebungen von Vorteil. Das Forum wünscht sich nachvollziehbare Beiträge in leicht verständlichen Worten. Ein großer Anteil an Benutzern sind keine Anwendungsentwickler. Wir werden klären wie man Datenbanken, SSH, OpenSim, Apache, SFTP, UFW, DynDNS mit Linux installiert und einrichtet. In der Plauderecke gibt es Gespräche über (fast) alles.



Hinweise und Ideen sind immer willkommen.

   

Die Implementierung von Plugin's wie Thank-you-like-system, Online Today und Overview waren erfolgreich.

Selbige stehen uns jetzt mit vielen Einstellmöglichkeiten zur Verfügung.

Hallo zusammen,

willkommen hier in unserem Silberwelten Forum! OpenSim hat für jeden von uns eine steile Lernkurve. Es ist nicht möglich den gesammten Umfang an Lernstoff an einem Tag zu erfassen. In kleinen Schritten kann man aber durch Selbststudium und Kommunikation sein eigenes Fachwissen im Bezug auf Server und Viewer über Wochen erweitern. OpenSim erfordert zu einem späteren Zeitpunkt auch Netzwerkkenntnisse oder Kenntnisse im Bereich Linux, SSH, Serversicherheit, DNS, SFTP, HTTPS, IP-Adressen, Routing und Firewall. Falls man sich für ein Grid entscheidet! Dieses Forum wird versuchen genau auf diese Punkte trotz der vielen unterschiedlichen Betrachtungsweisen einzugehen.   

Na, dann viel Erfolg und Diskussion!

Für unser neues Forum ist die Einhaltung der Datenschutzgrundverordnung als auch der Schutz aller personenbezogenen Daten verpflichtend. So haben wir neben dem Impressum und der eigentlichen Datenschutzerklärung auch einen DSGVO-konformen Cookie-Consent-Banner implementiert. Die von diesem Forum gesetzten Cookies können nur auf unserer Website verwendet werden und stellen kein Sicherheitsrisiko dar. Zur sicheren Datenübertragung zwischen Server und Browser nutzen wir kostenpflichtige SSL-Zertifikate.