XAMPP

Download

www.apachefriends.org
www.sourceforge.net


Installation

- Anmeldung als root in der shell (super user)
su

- Entpackung des Archiv's
tar xvfz xampp-linux-1.6.5a.tar.gz -C /opt

XAMPP ist nun im Verzeichnis /opt/lampp installiert

Zum Deinstallieren folgenden Befehl verwenden
rm -rf / opt/lampp


Einrichtung des Servers

lampp start Startet XAMPP.
lampp stop Stoppt XAMPP.
lampp restart Stoppt und startet XAMPP.
lampp reload Apache, MySQL und - wenn gestartet - ProFTPD lesen ihre Konfigurationsdatei neu ein.
security Führt einen kleinen Sicherheitscheck des XAMPP durch und schließt eventuelle Lücken.

startapache Startet nur den Apache.

startssl Dadurch wird der Apache mit SSL-Unterstützung gestartet und unter https://localhost kann man seinen Apache via SSL erreichen. Durch diesen Befehl wird die SSL-Unterstützung permanent aktiviert. D.h. auch beim nächsten Start des XAMPP wird SSL wieder mit gestartet.

startmysql Startet nur die MySQL-Datenbank.

startftp Startet nur den ProFTPD-Server. Der FTP-Server ist so vorkonfiguriert, dass man nun mit dem Benutzer "nobody" und dem Passwort "lampp" nun z. B. die HTML-Dateien auf den XAMPP-Server hochladen kann. Achtung: man sollte schnellstens ein anderes Passwort setzten. Das geht ganz einfach mit dem security-Parameter. (siehe weiter unten) Durch diesen Befehl wird der FTP-Server permanent aktiviert. D.h. auch beim nächsten Start von XAMPP wird der FTP-Server wieder mit gestartet.

stopapache Stoppt den Apache.

stopssl Stoppt die SSL-Unterstützung des Apache. Auch beim nächsten Start von XAMPP wird die SSL-Unterstützung nicht mehr mit gestartet.

stopmysql Stoppt die MySQL-Datenbank
.
stopftp Stoppt den ProFTPD-Server. Auch beim nächsten Start von XAMPP wird der FTP-Server nicht mehr mit gestartet.

reloadapache Der Apache liesst seine Konfigurationsdatei neu ein.

reloadmysql MySQL liesst seine Konfigurationsdatei neu ein.

reloadftp ProFTPD liesst seine Konfigurationsdatei neu ein.

Verzeichnisse

/opt/lampp/bin/ Hier liegen die Befehle zu XAMPP. /opt/lampp/bin/mysql ruft z. B. den MySQL-Monitor auf.
/opt/lampp/htdocs/ Das DocumentRoot-Verzeichnis des Apache-Webserver. Hier liegen die Webseiten deines Apache.
/opt/lampp/etc/httpd.conf Die zentrale Konfigurations-Datei für den Apache-Webserver.
/opt/lampp/etc/my.cnf Die Konfigurations-Datei für den MySQL-Datenbankserver.
/opt/lampp/etc/php.ini Die Konfigurations-Datei für PHP.
/opt/lampp/etc/proftpd.conf Die Konfigurations-Datei für den ProFTPD. (ab LAMPP 0.9.5)
/opt/lampp/phpmyadmin/config.inc.php Die Konfigurations-Datei für phpMyAdmin.

Apache 2.2 und Webmin

Apache ist der meistbenutzte Webserver für Homepages. Er wurde von der Apache Software Foundation und fällt unter die Apache Licens v2.0. Apache ist für folgende Systeme verfügbar:

AmigaOS, FreeBSD, Linux, Mac OS X, NetBSD, NetWare, OpenBSD, OS/400, Solaris, Windows

Die Konfigurationsanweisungen werden in der Datei httpd.conf bearbeitet und können in 3 Sectionen unterteilt werden.

Section 1: Global Environment
Section 2: 'Main' server configuration
Section 3: Virtual Hosts

Die wichtigsten Konfigurationsanweisungen auf einen Blick:
Section 1: Global Environment
ServerRoot "/usr/local/httpd" gibt das Verzeichniss von Apache an.

Section 2: 'Main' server configuration

Port 80 gibt den Port von Apache an. Dies sollte nicht geändert werden sonst können manche Browser keinen Zugriff auf ihre Website bekommen

User apache
Group nogroup

Benutername und Gruppe. Sie sollten unbedingt einen eigenen Benutzer für Apache anlegen, welcher keinen Zugriff auf andere Daten hat, damit niemand Zugriff auf ihre Systemdaten bekommt.

ServerAdmin root@localhost.de gibt ihre e-mail für manche Apachemeldungen an.

DirectoryIndex index.html gibt den Pfad und den Namen der Startseite an.

Nach der Bearbeitung der Einstellungen muss der Apache Server neugestartet werden.

Einige weitere Befehle:

apachectl -k stop - Beendet httpd
apachectl -k start - Startet httpd
apachectl -k restart - Startet httpd erneut

Webmin ist ein freies Programmpaket zur Verwaltung eines Rechners mit einem Unix-artigen Betriebssystem aus der Ferne. Es lauscht im Hintergrund auf Anfragen aus dem Internet oder dem lokalen Netz. Mit jedem Webbrowser kann man nun von überall her (bekanntes Passwort vorausgesetzt) die verschiedenen Server-Prozesse oder Domänen administrieren, Apache kann komplett über Webmin verwendet werden indem man die URL des Servers und den Port von Webmin der bei der Installation mit angegeben wurde. Durch eingabe des Benutzernamens und des Passwortes kann man sich nun einloggen und über die in Webmin eingebaute Konsole Apache per Konsolenbefehle konfigurieren.

IPTables

IP – Tables ist eine bash – Anwendung die die Funktion des Paketfilters übernimmt. IP – Tables funktioniert auf allen Ebenen des OSI – Model. Es überprüft die die Paketheader auf die Richtigkeit. Der Vorgang geht Schicht für Schicht durch bis die letzte Schicht erreicht wurde. Die verdächtigen Pakete werden einfach gelöscht. Je nach Konfiguration des Programms werden die Pakete akzeptiert (ACCEPT) oder gelöscht (DROP). Je nach dem woher die Pakete stammen kann das Programm den Zugriff entweder erlauben oder sperren. Es verfolgt automatisch das Netzverkehr. Bei den Versuchen ohne einen Erlaubnis auf den Server zu zugreifen kann das System die Pakete umleiten, aber nur wenn es eingestellt ist. Stattdessen werden die Pakete nicht auf dem Zielserver abgelegt, sondern auf einem speziellen speziellen Server abgelegt der mit einem Anti – Virus Programm ausgestattet ist. Bei den gefährlichen Attacken wie DDoS – Attacke wird verhindert das der Angreifer überhaupt an sein Ziel herankommt. Der kontinuierlich gehender PING – Signal wird einfach ausgeschaltet, so dass der Angreifer keine Chancen hat.

Wichtige Befehle:

root@linux # ping -c 1 127.0.0.1

Sendet PING – Signal an alle Hosts

root@linux # iptables ­A INPUT ­s 127.0.0.1 ­p icmp ­j DROP

Setzt Firewall-Parameter fest

root@linux # iptables ­D INPUT 1

Definiert Parameter als Standard

root@linux # iptables ­A OUTPUT ­f ­d 192.168.1.1 ­j DROP

Filtert Fragmente