2019. július 16., kedd

Gyorskeresés

Debian phpldapadmin, adminer, munin, roundcube

Írta: | Kulcsszavak: Debian . phpldapadmin . adminer . munin . roundcube

[ ÚJ BEJEGYZÉS ]

Azért szükség van a kényelemre is, főleg a felhasználók körében, de azért nem baj az, ha a rendszergazdák se egész nap a konzolban pötyögnek. Így hát, pár webes grafikus felületű programot tegyünk telepítsünk fel, ha már van webszerverünk, használjuk is.

phpLDAPadmin

Kezdjük a felhasználók kezelésével a phpldapadmin-al. Telepítsük fel:
# apt-get install phpldapadmin

Az apache conf.d mappájába beállítja a megfelelő beállításokat. Nekünk egyedül az /etc/phpldapadmin mappában a config.php fájlt kell csak beállítanunk. A következő beállításokat kell csak megtennünk, ha egy szerverünket szeretnénk adminisztrálni. Ha többet szeretnénk, akkor értelemszerűen több ilyen bejegyzés blokkot kell csinálunk a fájlban:

$servers->newServer('ldap_pla');
$servers->setValue('server','name','Szerver neve');
$servers->setValue('server','host','10.0.0.1');
$servers->setValue('server','base',array('dc=ceg,dc=hu'));

Innentől egy szép felületen tudunk tovább dolgozni. A Bejelentkezési DN: -hez: cn="admin",dc=ceg,dc=hu formában kell beírni a felhasználói nevet(vagy értelemszerűen más felhasználói nevet, ha más az adminisztrátori nevünk), a jelszó pedig egyértelmű :)

Adminer

Telepítsünk fel egy adatbázis-kezelő alkalmazást, hogy az adatbázisainkat könnyen tudjuk kezelni. Ehhez használhatjuk az Adminer-t. Telepítése egyszerű, csak töltsük le innen az egy fájlból álló programot. Másoljuk fel a szerverünkre és már használhatjuk is. Többféle adatbázist tud kezelni, kicsi, gyors, tud magyarul is és vannak hozzá pluginok is, amikkel bővíthető a tudása.

Munin

A szervereink állapotáról jó, ha minél több információnk van. Persze az se baj, ha nem kell ehhez az összes logot minden nap megnéznünk, hanem szép grafikonokon láthatjuk, hogy éppen mi az aktuális tényállás. Ehhez telepítsük fel a munin-t. Ez két részből áll a munin -ból ami a szerver és a munin-node-ból ami a kliens. Ha több szerverünk van, akkor a kliens szerverekre csak a munin-node-ot telepítsük fel. A munin szerverre pedig mind a kettőt. Telepítsük fel hát mind a kettőt:

#apt-get install munin munin-node

Az /etc/munin/plugins mappában tárolódnak az egyes grafikonokat megjelenítő scriptek. Ezek az /usr/share/munin/plugins mappából vannak átlinkelve. Ide tölthetünk le még pluginokat.
A munin.conf a szerver szolgáltatás config fájlja, állítsuk be ezt először:

[szerver1.ceg.hu]
address 127.0.0.1
use_node_name yes

[szerver2.ceg.hu]
address 10.0.0.2
use_node_name yes

Először felvettük a munin szerver gépet(aminek az ipjéhez írhattunk volna 10.0.0.1-et is), majd felvettünk egy másik szervert is. Ezután mind a két szerveren be kell még állítanunk a munin-node.conf-ot, amiben meg kell adnunk a munin szerver ip-jét a következő formában:

allow ^10\.0\.0\.1\$

Ezután indítsuk újra a munint mindegyik szerveren:
#/etc/init.d/munin-node restart
Kb 5 perc múlva már látnunk kell a grafikonokon valamit.

Roundcube

A leveleket szeretnénk elérni webes felületen imap-on keresztül. Ehhez a roundcube webes levelezőt fogjuk használni. Töltsük le az oldalukról(alul a link). Tömörítsük ki az apache webszerverünk egyik almappájába, majd a böngészőben érjük el(http://ceg.hu/roundcube/installer/ ) a telepítőt(feltéve ha ilyen elérési úttal másoltuk fel). Innentől igazándiból követni kell az instrukciókat, ki kell tölteni a szerverünk adataival, pl webszerver portja ip-je stb. Adatbázist kell létrehozni mysql-ben neki, teszt üzeneteket lehet majd küldeni a végén, amivel kitudjuk próbálni, hogy helyesek-e a beállításink. A végén le kell törölni az installer mappát. Most nem írok részletesebb leírást, mert folyton változik a sok fejlesztés következtében a felület is és a beállítások is, de egészen érthető és könnyen konfigurálható a webes telepítője. Annyit azért hozzáfűznék még, hogy a config mappában találhatóak meg a webes telepítő által beállított fájlok, ha kézzel szeretnénk állítgatni őket. A db.inc.php fájlban a mysql elérés beállítása a lényeges:
$rcmail_config['db_dsnw'] = 'mysql://felhasznalovinev:jelszo!@localhost/roundcubemail';
Itt a localhost helyére írhatunk ip-t, a roundcubemail pedig a mysql adatbázisban az adatbázis nevet jelöli.
A main.inc.php-ben a levelező szerver elérhetőségeit találhatjuk:
$rcmail_config['default_host'] = 'ssl://mail.ceg.hu';
$rcmail_config['default_port'] = 993;
$rcmail_config['imap_auth_type'] = 'check';
$rcmail_config['smtp_server'] = 'ssl://mail.ceg.hu';
$rcmail_config['smtp_port'] = 465;
$rcmail_config['smtp_auth_type'] = 'login';

A webes felületű alkalmazások sokszor nagy felületet adnak a támadóknak, mert sok biztonsági rés található bennük. Ezért fokozottan ügyeljünk arra, hogy mindet rendszeresen frissítsük!!!

phpldapadmin
adminer
munin
roundcube

Hozzászólások

(#1) bambano


bambano
(Jómunkásember)

a tapasztalt biztonsági problémák tükrében továbbra is korbáccsal verni javaslom azt, aki phpmyadmint felrak, illetve a telepítését javasolja. vita tárgyát képezheti, hogy a kirúgása előtt vagy utána korbácsoljunk.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#2) _XXXXX_ válasza bambano (#1) üzenetére


_XXXXX_
(tag)

Javaslat alternatívára? :) Mert én nem vagyok semmi jónak elrontója, ha tudsz jobb, biztonságosabb felületet, ami használható is, annak én örülnék :) Olvasni olvastam, hogy nem túl biztonságos, gyakorlatban kevésbé tapasztaltam eddig, de valószínűleg nem véletlenül szidják a phpmyadmint. Ha van ötleted jobb megoldásra ne tartsd magadban, ha lesz időnk valamikor rápróbálunk. Aztán max leradírozom innen ezt a pár phpmyadmin-os sort és átírom valami másra :)

"Rendszergazda vagyok, nekem mindent szabad."

(#3) bambano válasza _XXXXX_ (#2) üzenetére


bambano
(Jómunkásember)

konzol.

nyilván azért keresnek a botok folyamatosan phpmyadmint a neten, mert annyira biztonságos és törhetetlen... csak az elmúlt 10 napban 271 ilyen próbálkozás volt egy webszerveremen.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#4) bsh válasza _XXXXX_ (#2) üzenetére


bsh
(őstag)

webmin?

(#5) rt06 válasza bambano (#3) üzenetére


rt06
(PH! kedvence)

refactorolj mar nekem egy 100+ tablas adatbazist konzolbol
sot, ne egyet, hanem parhuzamosan 5-ot

nem azt mondom, hogy nem lehet megcsinalni, hanem azt, hogy produktivan hasznalhato alternativat mondj

Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.

(#6) bambano válasza rt06 (#5) üzenetére


bambano
(Jómunkásember)

konzolon bármi gyorsabb, mint weben kattogtatni.

de legyen igazad, akkor tehát akinek fel van rakva a phpmyadmin, az folyamatosan 100+ táblás mysql adatbázist refractorál? ahha.

vagy mégis inkább az az igaz, hogy általában nem tesszük fel, ha valakinek meg ennyire elborult feladata van, akkor megoldja a biztonságot is?

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#7) rt06 válasza bambano (#6) üzenetére


rt06
(PH! kedvence)

nem, nem gyorsabb (aki mast allit, az vagy 2 darab 2 betus tablat hasznal, vagy kezenkent minimum 16 ujj van)

a tobbit meg nem tudom, honnan szedted, de nem mondtam olyasmit, amit igyekszel megcafolni

maradjunk annyiban, hogy mindenkit lehulyezni (immaron sokadjara), aki phpmyadmin-t hasznal, es minden egyes alkalommal konzolt javasolni, mint alternativa (kezdjuk azzal, hogy a konzol nem minden esetben erheto el) finoman fogalmazva is f*szsag

Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.

(#8) _XXXXX_ válasza bambano (#3) üzenetére


_XXXXX_
(tag)

Végül is igen, konzolból is lehet adminisztrálni az adatbázist. Főleg, ha nem nagyon kell használni, akkor azt a pár alkalmat meg úgyis megtudja az ember oldani konzolból is. A kérdés viszont az, hogy oké én nem idegenkedek a konzoltól különös képen, de mi van ha valaki mégis szeretne egy szép felületet? akkor nincs alternatíva?

Azt nem mondtam, hogy feltörhetetlen egy mondattal se. De szerintem nem létezik feltörhetetlen program se, szóval, akkor magát mysql-servert is megboríthatják, vagy a postgresql-t vagy akármi mást is. Ezen kár lenne lamentálni. Amúgy ne hidd azt, hogy védeni akarnám a phpmyadmin-t, csak én nem tudok jobbat. Igény se volt rá nagyon, hogy jobbat keressek, de ha van jobb, én szívesen használnám.

Megoldás lehet az is, hogy csak belsőhálóról éred el, a net felől viszont elérhetetlenné teszed. Persze ez még mindig nem megoldás arra, hogy mi van ha valaki otthonról akarna sql-ezni, de arra azt mondhatnánk, hogy otthon ne dolgozzon, hanem pihenjen :P Én otthonról nem akarok dolgozni, így nálam ez az eset áll fent(hogy kívülről nem elérhető), de jó lenne valami ésszerű megoldás erre a problémára.

(#4) bsh: A webmin -t szerintem felesleges feltenni csak a mysql miatt. Ráadásul, annyira nem szeretek sok grafikus felületű programmal varázsolni, mert sok a bug bennük és a biztonsági hiba, igyekszek is minél kevesebb grafikus felületű alkalmazást használni. A legtöbb minden megoldható konzolban és karakteres felületen, csak 1-2 ponton van ahova olykor jól jöhet az átláthatóság és a gyors munka miatt a grafikus felület. A webmin-ről amúgy se hallottam sok jót :)

"Rendszergazda vagyok, nekem mindent szabad."

(#9) bambano válasza rt06 (#7) üzenetére


bambano
(Jómunkásember)

maradjunk annyiban, hogy mindenféle peremfeltétel nélkül phpmyadmin telepítést javasolni jelen biztonsági helyzetben, az a f.ság, akár tetszik neked, akár nem.

vagy magyarázza el mellé, hogy problémás a dolog, vagy mondjon megoldásokat, hogy hogyan csökkenthető a veszély, vagy bármi ilyesmi. de leginkább ne rakassa fel boldog-boldogtalan tudatlannal.

az, hogy nem szakembereknek lyukas rendszer telepítését javasolja szándékosan, az akár bűncselekmény is lehet.

"a tobbit meg nem tudom, honnan szedted, de nem mondtam olyasmit, amit igyekszel megcafolni": semmi gond, a téged cáfoló mondatok esetén értelmezési problémákba futsz, ez szokásos cselekedet. írói eszközök, mint pl. a túlzás, megvan?

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#10) bambano válasza _XXXXX_ (#8) üzenetére


bambano
(Jómunkásember)

"Azt nem mondtam, hogy feltörhetetlen egy mondattal se. De szerintem nem létezik feltörhetetlen program se, szóval, akkor magát mysql-servert is megboríthatják,": csak nagyon nagy különbség van aközött, hogy valamire jó szívvel rá tudod mondani, hogy legalábbis nem ismerünk olyan hibáját, amit kihasználnak, meg aközött, hogy közismerten lyukas, mint a szita és közismerten folyamatosan törik.

akár a mysql-t is megboríthatják? te nem tudod, hogy nemrégiben publikáltak vagy 6 mysql sebezhetőséget? nem "akár megborítHATják", hanem megborították, kijelentő mód múlt időben.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

További hozzászólások megtekintése...
Copyright © 2000-2019 PROHARDVER Informatikai Kft.