Skocz do zawartości
rafiej

Dostęp do katalogu apache2

Rekomendowane odpowiedzi

Napisano (edytowane)

Witam. Jestem nowy na forum i w linuxie też :)Mam pytanie.

Mam komputer w swojej sieci na którym stoi proxmox. Na proxmoxie mam odpalony Home Assistant do automatyki w domu i wszystko śmiga cacy. Jednak postanowiłem wykorzystać ten sprzęt do jeszcze jednej rzeczy - jako serwerek  www. W tym celu zainstalowałem w proxmoxie ubuntu 18.04.Na ubuntu jest apache2. Instalacja wg instrukcji z tej strony https://www.arubacloud.pl/poradnik/jak-zainstalowac-i-skonfigurowac-webserwer-lamp-na-ubuntu-18-04.aspx a później dorzucony phpmyadmin z tego https://www.arubacloud.pl/poradnik/jak-zainstalowac-phpmyadmin-na-ubuntu-18-04.aspx. Wszystko poszło bez najmniejszego problemu. Testowa stronka php śmiga i wewnątrz sieci i na zewnątrz. Problem polega na tym że chciałbym mieć łatwy dostęp z komputera z windows w swojej sieci do katalogu który jest odpowiedzialny za strone www i bodajże jest to /var/www/html/. Ale wiedza i pomysły się poprostu mi na tym kończą. Chodzi mi o łatwą podmianę plików dot. strony np:  index.php. Czy idzie to jakoś wykonać ? Czy jest jakiś wgląd do tego z poziomu phpmyadmin ?sambe ?. Proszę o wyrozumiałość ale jestem zielony w tym temacie. Proszę o pomoc.

Edytowane przez rafiej

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeżeli ma być tylko prosta obsługa plików, kopiowania, to może WinSCP?
Ewentualnie jak nie straszna ci konsola, to putty i wbijasz przez ssh na ten serwer.

Bardziej zaawansowane rzeczy, to odpowiedniki zdalnego pulpitu ale tutaj ciężko mi cokolwiek polecić.

  • Like 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Na wstępie dziękuje za odpowiedz. Probowalem tez przez winscp jednak ciągle mam dostęp zabroniony. Zdalny komputer na którym jest proxmox/ubuntu/apache odmawia dostępu. Natomiast dostęp do Home Assistant do plikow 0 problemów. Przypuszczam że coś muszę udostępnic lub wpisuję złą składnię danego katalogu. Ja wpisuję w eksplorator //192.168.1.19/var/www. Jednak może muszę stworzyc nowego użytkownika lub jakiś katalog ?. Niewiem. Winscp odmawia dostepu, putty tez ...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

A na jakiego użytkownika próbujesz się zalogować?
Czy ten użytkownik ma prawa dostępu do tych katalogów?

  • Like 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

root innych nie mam 

 

Edytowane przez rafiej

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)
3 godziny temu, rafiej napisał:

Problem polega na tym że chciałbym mieć łatwy dostęp z komputera z windows w swojej sieci do katalogu który jest odpowiedzialny za strone www i bodajże jest to /var/www/html/. Ale wiedza i pomysły się poprostu mi na tym kończą. Chodzi mi o łatwą podmianę plików dot. strony np:  index.php. Czy idzie to jakoś wykonać ? Czy jest jakiś wgląd do tego z poziomu phpmyadmin ?sambe ?.

Ubuntu, które stoi na Proxmoxie ma adres 192.168.1.19. Bierzesz WinSCP i logujesz się na ten adres, na użytkownia root z jego hasłem. Przechodzisz do katalogu /var/www/html i już jesteś w miejscu gdzie jest główny katalog serwera www Apache2. W WinSCP możesz nawet ustawić sobie katalog html tak aby po zalogowaniu być w nim od razu. Jeszcze kwestia uprawnień, Apache2 pracuje na użytkowniku i grupie www-data i najlepiej żeby takie uprawnienia miały wszystkie pliki i foldery w całym folderze html.

//192.168.1.19/var/www - takiego czegoś nie masz dostępnego, dlatego jest odmowa dostępu. Po prostu coś takiego nie istniej. Żeby uzyskać taki dostęp musiałbyś zainstalować i skonfigurować sambę i udostępnić katalog /var/www/html. Ale nie polecam takiego rozwiązania ze względów bezpieczeństwa i uprawnień.

Jedyne co masz dostępne to http://192.168.1.19 , a to odpowiada zawartości katalogu /var/www/html.

Edytowane przez Qwinto
  • Thanks 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wszystko wywalone i jeszcze raz zainstalowany ubuntu na proxmoxie.Tym razem przydzielony adres ubuntu 192.168.1.22 . dostep zabroniony . Zły port czy co /// Hasło nie moze poprostu byc inne....

zrzut.jpg

idzie to jakos może sprawdzic co wywala i gdzie ?

 

3.jpg

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Po prostu nie możesz zalogować się na użytkownika root. Jest to normalna sytuacja, wynikająca z polityki bezpieczeństwa. Domyślam się że usługi na virtualce konfigurowałeś przez konsole na www proxmoxa i nie możesz również zalogować się na serwer po ssh.

Opcje masz dwie. Doraźnie można w konfiguracji ssh włączyć możliwość zalogowania się użytkownika root (nie polecam, ale w domowych warunkach w drodze wyjątku można to zrobić, jeśli nie będziesz wystawiał portu ssh na publiczny adres do Internetu) - /etc/ssh/sshd_config opcja [PermitRootLogin]. Druga opcja to utworzenie nowego użytkownika, dodanie go do grupy sudo i logowanie się na serwer za jego pomocą.

Edytowane przez Qwinto
  • Like 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

A mógłbyś mi za pomocą poleceń to rozjaśnic ,najlepiej 2 opcje ?. Jest dokładnie tak jak mówisz robilem to przez konsole

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Logujesz się na roota i wykonujesz poniższe polecenia(za znakiem # jest opis):
adduser rafiej        #dodanie użytkownika rafiej
usermod -aG sudo rafiej    #dodanie użytkownika rafiej do grupy sudo

Od teraz możesz zdalnie logować się bezpośrednio na swój serwer przez ssh czy WinSCP (to ten sam protokół). Jeśli zalogujesz się na użytkownika rafiej ale będziesz potrzebował uprawnień roota, to dopisujesz przed komendą polecenie sudo, klikasz Enter i wpisujesz hasło użytkownika rafiej.

Edytowane przez Qwinto
  • Thanks 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Czy Kolega(jeśli tak mogę) zdaje sobie sprawę że Pan świat uratował (ten mały mój)?. Niewiem jak mogę być wdzięczny ale poszło bez problemu. :) Co prawda dopiero wchodzę w świat linuxa ?(libreelec i potem HA)ale na takich rzeczach najbardziej gubie zęby.Dziękuje i pozdrawiam . Temat do zamknięcia :)

Edytowane przez rafiej

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

No właśnie widzę :)

Tutaj masz podstawy Linuxa wyłożone przez Unknowa, jeśli będziesz miał pytania to zadawaj tu na forum. Powodzenia.

  • Thanks 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Już mi głupio Cię męczyć ,ale może masz jeszcze chwilę cierpliwości,a jak dać temu użytkownikowi prawo do tego żeby zapisać . Mam dostęp do pliku index strony www, mogę go otworzyc ale przy zapisie wywala dostep zabroniony :( bo wlascicielem jest root 

Edytowane przez rafiej

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
12 minut temu, rafiej napisał:
48 minut temu, Qwinto napisał:

Jeśli zalogujesz się na użytkownika rafiej ale będziesz potrzebował uprawnień roota, to dopisujesz przed komendą polecenie sudo, klikasz Enter i wpisujesz hasło użytkownika rafiej.

Już mi głupio Cię męczyć ,ale może masz jeszcze chwilę cierpliwości,a jak dać temu użytkownikowi prawo do tego żeby zapisać . Mam dostęp do pliku index strony www, mogę go otworzyc ale przy zapisie wywala dostep zabroniony :( bo wlascicielem jest root 

Napisałem Ci wcześniej(patrz cytowany fragment). Poza tym, poświęć 20min i obejrzyj ten filmik: https://youtu.be/hTNEVYcG1kc  Znajdziesz tam odpowiedzi na wiele pytań.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Kurde nie jaże . Co mam zrobic dokładnie mam takie cos jak nizej  poprostu chce podmienic plik index php ale jestem do winscp zalogowany jako ten nowy uzytkownik rafiej

4.png

Edytowane przez rafiej

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Bo polecenie sudo wykonywane jest z konsoli. Z WinSCP nie jesteś w stanie tego wykonać. Jeśli chcesz mieć dostęp tak jak załączonym obrazku to musisz zmienić uprawnienia, poczytaj o poleceniach chmod, chown i chgrp. Pisałem wyżej że apache2 działa na userze www-data, zmień plikom właściciela i grupę na www-data, dodaj swojego user do grupy www-data i gotowe.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Daj przyklad. Dla mnie to czarna magia ,czytam ,ogladam i nie moge nic wymyslic...Chce poprostu z uzytkownika rafiej miec dostepo do katalogu html

Edytowane przez rafiej

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Tak, można.

  • Like 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

czy takim poleceniem zrobie to ?   chmod -R 777 /var/www/html

 

Edit działa ale czy to bezpieczne ?

Edytowane przez rafiej

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Średnio bezpieczne. Pamiętaj, że każdy plik ma uprawnienia do zapisu (chmod) ale także właściciela i grupę (chown i chgrp). U mnie wygląda to tak:
 

drwxr-xr-x 19 www-data www-data 4096 Jan 31 11:00 html

 

  • Like 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)
5 minut temu, Qwinto napisał:

Średnio bezpieczne. Pamiętaj, że każdy plik ma uprawnienia do zapisu (chmod) ale także właściciela i grupę (chown i chgrp). U mnie wygląda to tak:
 


drwxr-xr-x 19 www-data www-data 4096 Jan 31 11:00 html

 

Mnie poprostu to przerasta przynajmniej póki co :) . Chętnie bym też tak zrobił ale linux nie jest mocną stroną dla mnie. Uczę się powoli ale wiem że linux to potężne narzędzie. :) i praktycznie nie ma granic ale dla mnie dziecka windowsa wiele rzeczy jest niezrozumiałych i wywróconych do góry nogami.W czasach gdy ja zaczynałem na c-64 uczylem sie basica a pozniej proste programy w jezyku maszynowym.Pozniej przyszly czasy pc-ów i wywróciło się wszystko. Windows uczy braku myslenia niestety...

Edytowane przez rafiej

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Ale w Windowsie też są uprawnienia pliku, a plik czy folder ma jeszcze właściciela i grupę. Obejrzałeś już ten film? On dużo wyjaśnia z podstaw.

Edytowane przez Qwinto
  • Like 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Obejrzalem go zaraz jak go wkleiles. |:)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

I czegoś się nauczyłeś?
Teraz wykonaj poniższe polecenia i spróbuj wrzucić pliki przez WinSCP:
 

sudo chown www-data:www-data -R html
sudo useradd -G www-data rafiej

 

  • Like 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...