LAMP: Linux, Apache, MySQL e PHP: differenze tra le versioni

nessun oggetto della modifica
Nessun oggetto della modifica
Nessun oggetto della modifica
Riga 3: Riga 3:
LAMP è l'acronimo di Linux Apache Mysql Php e indica l'ambiente libero (e anche gratuito in questo caso) di programmazione di applicazioni Web che è possibile costruire dalla somma delle parti di queste eccezionali applicazioni a sorgente aperto.
LAMP è l'acronimo di Linux Apache Mysql Php e indica l'ambiente libero (e anche gratuito in questo caso) di programmazione di applicazioni Web che è possibile costruire dalla somma delle parti di queste eccezionali applicazioni a sorgente aperto.


Questa guida non fornisce alcun elemento per la configurazione ottimale dei server presi in esame (Apache e MySQL). Essa non è intesa ad amministrare tali servizi su macchine in produzione, ma solo a fornire all' utente domestico e allo sviluppatore web un ambiente correttamente configurato senza introdurre sensibili rischi per la sicurezza del computer usato.
Questa guida non fornisce alcun elemento per la configurazione ottimale dei server presi in esame (Apache e MySQL). Essa non è intesa ad amministrare tali servizi su macchine in produzione, ma solo a fornire all'utente domestico e allo sviluppatore web un ambiente correttamente configurato senza introdurre sensibili rischi per la sicurezza del computer usato.


Per il dettaglio sulla configurazione di quanto preso in esame Vi invitiamo pertanto a visitare in primo luogo i siti [http://httpd.apache.org Httpd Apache], [http://www.php.net PHP.net] e [http://www.mysql.org MySQL.org] e, quando presenti, le guide specifiche messe a disposizione da questa Community.
Per il dettaglio sulla configurazione di quanto preso in esame Vi invitiamo pertanto a visitare in primo luogo i siti [http://httpd.apache.org Httpd Apache], [http://www.php.net PHP.net] e [http://www.mysql.org MySQL.org] e, quando presenti, le guide specifiche messe a disposizione da questa Community.
Riga 13: Riga 13:
[http://httpd.apache.org/ Apache] è il frutto del lavoro della [http://www.apache.org/ Apache Software Foundation]. Tra le caratteristiche che ne fanno il server HTTP più diffuso evidenziamo che:
[http://httpd.apache.org/ Apache] è il frutto del lavoro della [http://www.apache.org/ Apache Software Foundation]. Tra le caratteristiche che ne fanno il server HTTP più diffuso evidenziamo che:
* è software libero;
* è software libero;
* gira sulle più svariate piattaforme (*nix, Windows, ec...);
* gira sulle più svariate piattaforme (*nix, Windows, ecc.);
* è sviluppato in accordo con le più recenti specifiche per i servizi http.
* è sviluppato in accordo con le più recenti specifiche per i servizi http.
Secondo [http://news.netcraft.com/archives/web_server_survey.html Netcraft] Apache, con una percentuale del 68% (febbraio 2005), è il server http più usato in assoluto.
Secondo [http://news.netcraft.com/archives/web_server_survey.html Netcraft] Apache, con una percentuale del 68% (febbraio 2005), è il server http più usato in assoluto.


Apache deve il suo nome all' omonima tribù di indiani nordamericani, famosa per le straordinarie doti di resistenza e strategia. Visto però che il software è stato inizialmente sviluppato come una serie di patches ad un altro server http, nell' uso comune Apache significa anche "A Patchy Server".
Apache deve il suo nome all'omonima tribù di indiani nordamericani, famosa per le straordinarie doti di resistenza e strategia. Visto però che il software è stato inizialmente sviluppato come una serie di patches ad un altro server http, nell'uso comune Apache significa anche "A Patchy Server".


La pronuncia corretta di Apache suona grossomodo come "APACI".
La pronuncia corretta di Apache suona grossomodo come "APACI".
Riga 25: Riga 25:
===Apache 1.3===
===Apache 1.3===
====Installazione====
====Installazione====
L' installazione nuda e cruda di Apache 1.3 in Debian è di una semplicità disarmante. Tutto quello che avremo bisogno di fare consiste nel dare il comando:
L'installazione nuda e cruda di Apache 1.3 in Debian è di una semplicità disarmante. Tutto quello che avremo bisogno di fare consiste nel dare il comando:
<pre># apt-get install apache</pre>
<pre># apt-get install apache</pre>
al termine del download ci viene chiesto se vogliamo abilitare suExec: a meno di utilizzi professionali, possiamo tranquillamente rispondere "No".
al termine del download ci viene chiesto se vogliamo abilitare suExec: a meno di utilizzi professionali, possiamo tranquillamente rispondere "No".
====Verifica====
====Verifica====
A questo punto il nostro server web è già attivo, ma possiamo anche verificarlo tramite il comando '''ps''':
A questo punto il nostro server web è già attivo, ma possiamo anche verificarlo tramite il comando <code>'''ps'''</code>:
<pre>$ ps aux |grep apache
<pre>$ ps aux |grep apache
root      7378  0.0  0.4  4592  2228 pts/1    S    12:01  0:00 /usr/sbin/apache
root      7378  0.0  0.4  4592  2228 pts/1    S    12:01  0:00 /usr/sbin/apache
Riga 37: Riga 37:
www-data  7382  0.0  0.4  4592  2204 pts/1    S    12:01  0:00 /usr/sbin/apache
www-data  7382  0.0  0.4  4592  2204 pts/1    S    12:01  0:00 /usr/sbin/apache
www-data  7383  0.0  0.4  4592  2204 pts/1    S    12:01  0:00 /usr/sbin/apache</pre>
www-data  7383  0.0  0.4  4592  2204 pts/1    S    12:01  0:00 /usr/sbin/apache</pre>
Notiamo subito uno dei meccanismi principali di Apache: esistono svariati processi in esecuzione. Per la precisione abbiamo 1 processo proprietà dell' utente root e ben 5 processi di proprietà dell' utente www-data, come possiamo vedere con il comando '''pstree''':
Notiamo subito uno dei meccanismi principali di Apache: esistono svariati processi in esecuzione. Per la precisione abbiamo 1 processo proprietà dell'utente root e ben 5 processi di proprietà dell'utente www-data, come possiamo vedere con il comando <code>'''pstree'''</code>:
<pre>$ pstree -uc |grep apache
<pre>$ pstree -uc |grep apache
     ├─apache─┬─apache(www-data)
     ├─apache─┬─apache(www-data)
Riga 44: Riga 44:
     │        ├─apache(www-data)
     │        ├─apache(www-data)
     │        └─apache(www-data)</pre>
     │        └─apache(www-data)</pre>
Il primo processo (padre) viene lanciato da root e ed il suo unico compito consiste nel genere e controllare i restanti processi (figli). Sono questi ultimi a rispondere alle richieste http ed a fornire le pagine. In questo modo Apache gira con privilegi minimi (quelli dell' utente www-data) ed in caso di una sua eventuale compromissione gli effetti sul sistema sono in qualche misura limitati.
Il primo processo (padre) viene lanciato da root e ed il suo unico compito consiste nel genere e controllare i restanti processi (figli). Sono questi ultimi a rispondere alle richieste http ed a fornire le pagine. In questo modo Apache gira con privilegi minimi (quelli dell'utente www-data) ed in caso di una sua eventuale compromissione gli effetti sul sistema sono in qualche misura limitati.


====Configurazione====
====Configurazione====
La configurazione di Apache è un compito estremamente delicato e può richiedere conoscenze anche notevoli in svariati ambiti quali networking, programmazione e amministrazione di sistema. Dato che questa guida si propone fondamentalmente di illustrare i passi necessari ad installare e configurare un sistema per uso non professionale, ci limiteremo agli aspetti macroscopici della configurazione.
La configurazione di Apache è un compito estremamente delicato e può richiedere conoscenze anche notevoli in svariati ambiti quali networking, programmazione e amministrazione di sistema. Dato che questa guida si propone fondamentalmente di illustrare i passi necessari ad installare e configurare un sistema per uso non professionale, ci limiteremo agli aspetti macroscopici della configurazione.


I files di configurazione di Apache risiedono nella directory '''/etc/apache''' al cui interno troviamo svariati files. Quello di cui ci occuperemo qui è il file di controllo principale e cioè '''httpd.conf'''. Apriamo il file con il nostro editor di fiducia (dobbiamo essere root per modificare questo file) e vediamo quali sono le direttive principali su cui agiremo.
I file di configurazione di Apache risiedono nella directory <code>'''/etc/apache'''</code> al cui interno troviamo svariati file. Quello di cui ci occuperemo qui è il file di controllo principale e cioè <code>'''httpd.conf'''</code>. Apriamo il file con il nostro editor di fiducia (dobbiamo essere root per modificare questo file) e vediamo quali sono le direttive principali su cui agiremo.


'''server-pool size'''
'''server-pool size'''
Alla riga 130 del file di configurazione originale troviamo il primo blocco da prendere in esame: si tratta della direttiva che dice ad Apache il numero minimo e massimo di processi "figlio" da mantenere in memoria. Ogni processo "figlio" risponde ad un numero prefissato di richieste, dopodichè viene ucciso (mondo crudele) e ne viene generato uno nuovo. Esaminiamo la direttiva:
Alla riga 130 del file di configurazione originale troviamo il primo blocco da prendere in esame: si tratta della direttiva che dice ad Apache il numero minimo e massimo di processi "figlio" da mantenere in memoria. Ogni processo "figlio" risponde ad un numero prefissato di richieste, dopodiché viene ucciso (mondo crudele) e ne viene generato uno nuovo. Esaminiamo la direttiva:
<pre>MinSpareServers 5
<pre>MinSpareServers 5
MaxSpareServers 10</pre>
MaxSpareServers 10</pre>
Riga 60: Riga 60:


'''Number of servers to start initially'''
'''Number of servers to start initially'''
Questo blocco (riga 153) dice ad Apache quanti sono i figli da generare al momento dell' avvio del server. Il default è:
Questo blocco (riga 153) dice ad Apache quanti sono i figli da generare al momento dell'avvio del server. Il default è:
<pre>StartServers 5</pre>
<pre>StartServers 5</pre>
che noi cambieremo in:
che noi cambieremo in:
Riga 66: Riga 66:


'''Listen'''
'''Listen'''
Questo blocco (riga 192) indica ad Apache su quale porta TCP restare in attesa di richeste http. E' anche possibile specificare una particolare accoppiata di indirizzo IP + porta TCP. Possiamo tranquillamente lasciare commentata la direttiva ed il nostro server sarà in ascolto sulla porta 80 per tutti gli indirizzi configurati sul sistema.
Questo blocco (riga 192) indica ad Apache su quale porta TCP restare in attesa di richeste http. È anche possibile specificare una particolare accoppiata di indirizzo IP + porta TCP. Possiamo tranquillamente lasciare commentata la direttiva ed il nostro server sarà in ascolto sulla porta 80 per tutti gli indirizzi configurati sul sistema.


'''BindAddress'''
'''BindAddress'''
Riga 75: Riga 75:


'''DocumentRoot'''
'''DocumentRoot'''
Con questa direttiva (riga 284) indichiamo ad Apache quale directory del nostro sistema deve corrispondere alla radice del Web Server. Il default va più che bene: ricordatevi quindi che tutti i vostri files che volete pubblicare sul server http dovranno risiedere in '''/var/www''' o in una sua sotto-directory.
Con questa direttiva (riga 284) indichiamo ad Apache quale directory del nostro sistema deve corrispondere alla radice del Web Server. Il default va più che bene: ricordatevi quindi che tutti i vostri file che volete pubblicare sul server http dovranno risiedere in <code>'''/var/www'''</code> o in una sua sotto-directory.


{{Warningbox|è fondamentale per il funzionamento di Apache che i files che devono essere visibili via Web siano leggibili da parte dell' utente '''www-data''' e che le sotto-directory di /var/www siano raggiunbili dallo stesso utente}}
{{Warningbox|è fondamentale per il funzionamento di Apache che i file che devono essere visibili via Web siano leggibili da parte dell'utente '''www-data''' e che le sotto-directory di <code>/var/www</code> siano raggiungibili dallo stesso utente}}
Questo è il minimo indispensabile che ci occorre sapere per poter utilizzare proficuamente Apache: salviamo il file e procediamo a riavviare Apache. Per fare questo possiamo procedere in due modi distinti:
Questo è il minimo indispensabile che ci occorre sapere per poter utilizzare proficuamente Apache: salviamo il file e procediamo a riavviare Apache. Per fare questo possiamo procedere in due modi distinti:
* metodo standard <pre><nowiki># apachectl graceful
* metodo standard <pre><nowiki># apachectl graceful
Riga 88: Riga 88:
Syntax error on line 49 of /etc/apache/httpd.conf:
Syntax error on line 49 of /etc/apache/httpd.conf:
ServerType takes one argument, 'inetd' or 'standalone'</pre>
ServerType takes one argument, 'inetd' or 'standalone'</pre>
lo script mi avvisa che alla riga 49 di httpd.conf c'è un errore di sintassi: la direttiva ServerType supporta un solo argomento, mentre nel file ne sono specificati almeno 2. Se controllo la riga incriminata scopro che:
lo script mi avvisa che alla riga 49 di <code>httpd.conf</code> c'è un errore di sintassi: la direttiva <code>ServerType</code> supporta un solo argomento, mentre nel file ne sono specificati almeno 2. Se controllo la riga incriminata scopro che:
<pre>ServerType is either inetd, or standalone.  Inetd mode is only supported on</pre>
<pre>ServerType is either inetd, or standalone.  Inetd mode is only supported on</pre>
Noto subito che manca il commendo (#) a inizio riga, provvedo a reinserirlo e quindi controllo nuovamente la configurazione:
Noto subito che manca il commendo (<code>#</code>) a inizio riga, provvedo a reinserirlo e quindi controllo nuovamente la configurazione:
<pre># apachectl configtest
<pre># apachectl configtest
Syntax OK</pre>
Syntax OK</pre>


Se non abbiamo fatto pasticci, una volta riavviato il server Apache, basterà puntare il nostro browser all' indirizzo '''http://127.0.0.1''' per vedere la pagina di default installata dal manutentore del pacchetto Debian:
Se non abbiamo fatto pasticci, una volta riavviato il server Apache, basterà puntare il nostro browser all'indirizzo '''http://127.0.0.1''' per vedere la pagina di default installata dal manutentore del pacchetto Debian:
[[Immagine:Apache_installazione.png|thumb|center|Pagina di Benvenuto di Apache]]
[[Immagine:Apache_installazione.png|thumb|center|Pagina di Benvenuto di Apache]]


{{box|Nota Bene: Directory home degli utenti|Per default Apache permette anche a ciascun utente del sistema di avere una propria home. Poniamo l' esempio dell' utente '''pippo''': all' interno di /home/pippo l' utente dovrà semplicemente creare la directory '''public_html''' per poter accedere ai files in essa contenuti attraverso l' indirizzo '''http://127.0.0.1/~pippo/'''}}
{{box|Nota Bene: Directory home degli utenti|Per default Apache permette anche a ciascun utente del sistema di avere una propria home. Poniamo l'esempio dell'utente '''pippo''': all'interno di <code>/home/pippo</code> l'utente dovrà semplicemente creare la directory <code>'''public_html'''</code> per poter accedere ai file in essa contenuti attraverso l'indirizzo '''http://127.0.0.1/~pippo/'''}}


Ora non ci resta che inserire i nostri files in /var/www o nella nostra public_html per poter cominciare ad usare Apache!
Ora non ci resta che inserire i nostri file in <code>/var/www</code> o nella nostra <code>public_html</code> per poter cominciare ad usare Apache!


====Supporto SSL====
====Supporto SSL====
Abilitando il supporto a SSL (Secure Socket Layer) è possibile instaurare un canale di comunicazione crittografato tra il nostro server web ed i browser che richiedono le pagine.
Abilitando il supporto a SSL (Secure Socket Layer) è possibile instaurare un canale di comunicazione crittografato tra il nostro server web ed i browser che richiedono le pagine.


Tra i vantaggi in termini di sicurezza che l' uso di SSL comporta, segnalo:
Tra i vantaggi in termini di sicurezza che l'uso di SSL comporta, segnalo:
* transito di informazioni sensibili (passwords, dati personali, ecc...) in internet attraverso un canale crittografato sicuro;
* transito di informazioni sensibili (passwords, dati personali, ecc.) in internet attraverso un canale crittografato sicuro;
* accertamento dell' identità del server e/o del client web tramite certificati digitali.
* accertamento dell'identità del server e/o del client web tramite certificati digitali.


Il supporto SSL per Apache può essere abilitato in due modi distinti:
Il supporto SSL per Apache può essere abilitato in due modi distinti:
* realizzazione di un nuovo server Apache con supporto SSL (vedi: '''apt-cache show apache-ssl''');
* realizzazione di un nuovo server Apache con supporto SSL (vedi: <code>'''apt-cache show apache-ssl'''</code>);
* implementazione di Apache e Apache SSL nel medesimo server grazie a mod_ssl.
* implementazione di Apache e Apache SSL nel medesimo server grazie a <code>mod_ssl</code>.


In questa guida vedremo l' installazione e configurazione di '''mod_ssl'''.
In questa guida vedremo l'installazione e configurazione di '''mod_ssl'''.


Procediamo con l' installazione del pacchetto:
Procediamo con l'installazione del pacchetto:
<pre>
<pre>
# apt-get install libapache-mod-ssl
# apt-get install libapache-mod-ssl
Riga 131: Riga 131:
La pacchettizzazione Debian, però, è leggermente diversa, per poter gestire le nuove caratteristiche introdotte in Apache2: esistono quattro diversi pacchetti di Apache2, ognuno con delle caratteristiche diverse (relativamente alla gestione dei thread e dei child):
La pacchettizzazione Debian, però, è leggermente diversa, per poter gestire le nuove caratteristiche introdotte in Apache2: esistono quattro diversi pacchetti di Apache2, ognuno con delle caratteristiche diverse (relativamente alla gestione dei thread e dei child):
; apache2-mpm-perchild : la soluzione adottata in questo pacchetto fa in modo che vengano avviati un numero definito di processi, i quali possono creare dei thread in base al carico della macchina. Una peculiarità è la possibilità di assegnare dei permessi diversi ad ogni processo, vincolarlo ad un singono ''virtual host'', così da gestire facilmente la redistribuzione delle risorse e/o personalizzare il servizio offerto;
; apache2-mpm-perchild : la soluzione adottata in questo pacchetto fa in modo che vengano avviati un numero definito di processi, i quali possono creare dei thread in base al carico della macchina. Una peculiarità è la possibilità di assegnare dei permessi diversi ad ogni processo, vincolarlo ad un singono ''virtual host'', così da gestire facilmente la redistribuzione delle risorse e/o personalizzare il servizio offerto;
; apache2-mpm-prefork : I thread sono disabilitati, e la gestione dei '''pool di processi''' viene gestita come per Apache1 (''MinSpareServers'' e ''MaxSpareServers'' -vedi /etc/apache2/apache2.conf-);
; apache2-mpm-prefork : i thread sono disabilitati, e la gestione dei '''pool di processi''' viene gestita come per Apache1 (<code>''MinSpareServers''</code> e <code>''MaxSpareServers''</code> -vedi <code>/etc/apache2/apache2.conf</code>-);
; apache2-mpm-threadpool : pacchetto di transizione;
; apache2-mpm-threadpool : pacchetto di transizione;
; apache2-mpm-worker : la soluzione è intermedia rispetto a perchild e prefork.
; apache2-mpm-worker : la soluzione è intermedia rispetto a perchild e prefork.
Riga 144: Riga 144:
====Configurazione====
====Configurazione====
Le regole di configurazione viste precedentemente per Apache valgono anche per Apache2.<br />
Le regole di configurazione viste precedentemente per Apache valgono anche per Apache2.<br />
Sono però presenti delle sostanziali differenze a livello strutturale, per quanto riguarda la struttura della directory '''/etc/apache2''', che riguardano l'organizzazione dei file e la gestione dei ''VirtualHost'' e dei ''moduli''.
Sono però presenti delle sostanziali differenze a livello strutturale, per quanto riguarda la struttura della directory <code>'''/etc/apache2'''</code>, che riguardano l'organizzazione dei file e la gestione dei <code>''VirtualHost''</code> e dei ''moduli''.


=====Organizzazione dei file=====
=====Organizzazione dei file=====
Riga 150: Riga 150:


======File di Configurazione======
======File di Configurazione======
Il file di configurazione di Apache2 si chiama '''apache2.conf''', ed adotta la stessa sintassi del vecchio file di configurazione '''httpd.conf''', che è ancora presente nella directory '''/etc/apache2''' e viene richiamato all'interno del file di configurazione generale, per motivi di compatibilità... consiglio, comunque, di non utilizzarlo, inquanto è un file di transizione, e in futuro potrebbe venir rimosso da apache2.
Il file di configurazione di Apache2 si chiama <code>'''apache2.conf'''</code>, ed adotta la stessa sintassi del vecchio file di configurazione <code>'''httpd.conf'''</code>, che è ancora presente nella directory <code>'''/etc/apache2'''</code> e viene richiamato all'interno del file di configurazione generale, per motivi di compatibilità consiglio, comunque, di non utilizzarlo, in quanto è un file di transizione, e in futuro potrebbe venir rimosso da apache2.


======Moduli======
======Moduli======
La gestione dei moduli ha subito una profonda modifica rispetto alla versione 1 di Apache: non è più legata ad un solo file, ma a due directory: '''/etc/apache2/mods-available''' e '''/etc/apache2/mods-enabled'''.
La gestione dei moduli ha subito una profonda modifica rispetto alla versione 1 di Apache: non è più legata ad un solo file, ma a due directory: <code>'''/etc/apache2/mods-available'''</code> e <code>'''/etc/apache2/mods-enabled'''</code>.
; mods-available : contiene i file che permettono il caricamento dei moduli. I file presenti all'interno di questa directory sono divisibili, tramite le loro estensioni, in due categorie: i file con estensione ''.load'' contengono le istruzioni necessarie al caricameto dei moduli; i file con estensione ''.config'', invece, contengono le eventuali opzioni di configurazione da passare al modulo.
; <code>mods-available</code> : contiene i file che permettono il caricamento dei moduli. I file presenti all'interno di questa directory sono divisibili, tramite le loro estensioni, in due categorie: i file con estensione <code>''.load''</code> contengono le istruzioni necessarie al caricamento dei moduli; i file con estensione <code>''.config''</code>, invece, contengono le eventuali opzioni di configurazione da passare al modulo.


; mods-enables : contiene dei link ai file presenti nella directory '''mods-available'''. All'avvio di Apache verranno caricati i moduli i cui file di canfigurazione presentano un link in questa directory.
; <code>mods-enables</code> : contiene dei link ai file presenti nella directory <code>'''mods-available'''</code>. All'avvio di Apache verranno caricati i moduli i cui file di configurazione presentano un link in questa directory.


======Siti======
======Siti======
In apache2, a differenza di apache1, tutti i siti vengono gestiti tramite ''siti''.
In apache2, a differenza di apache1, tutti i siti vengono gestiti tramite ''siti''.
La struttura utilizzata per la gestione di questi è del tutto simile a quella dei moduli: sono presenti due directory: '''/etc/apache2/sites-available''' e '''/etc/apache2/sites-enabled''' che funzionano esattamente come illustrato precedentemente.
La struttura utilizzata per la gestione di questi è del tutto simile a quella dei moduli: sono presenti due directory: <code>'''/etc/apache2/sites-available'''</code> e <code>'''/etc/apache2/sites-enabled'''</code> che funzionano esattamente come illustrato precedentemente.
Il concetto è semplice: ogni file presente in '''sites-available''' rappresenta un sito, con tutti i sottodomini associati. Per abilitarli è sufficiente un link simbolico in '''sites-enabled'''.
Il concetto è semplice: ogni file presente in <code>'''sites-available'''</code> rappresenta un sito, con tutti i sottodomini associati. Per abilitarli è sufficiente un link simbolico in <code>'''sites-enabled'''</code>.
Anche in questo caso, inoltre, apache2 mette a disposizione due comodi comandi per la gestione dei siti: '''a2ensite''' e '''a2dissite''', che hanno la funzione, rispettivamente, di attivare e disattivare un sito.
Anche in questo caso, inoltre, apache2 mette a disposizione due comodi comandi per la gestione dei siti: <code>'''a2ensite'''</code> e <code>'''a2dissite'''</code>, che hanno la funzione, rispettivamente, di attivare e disattivare un sito.


L'utilizzo di questi due tool è semplicissimo:
L'utilizzo di questi due tool è semplicissimo:
Riga 173: Riga 173:
Per Apache2, a differenza di Apache1, non esiste un pacchetto '''apache-ssl''' per attivare il supporto [[ssl]]. Per attivare il supporto ssl è necessario modificare la configurazione di apache.
Per Apache2, a differenza di Apache1, non esiste un pacchetto '''apache-ssl''' per attivare il supporto [[ssl]]. Per attivare il supporto ssl è necessario modificare la configurazione di apache.


Per abilitare il supporto, e creare i certificati necessari al funzionamento dell'ssl, bisogna installare openssl:
Per abilitare il supporto, e creare i certificati necessari al funzionamento del protocollo ssl, bisogna installare openssl:
<pre>
<pre>
# apt-get install openssl
# apt-get install openssl
Riga 187: Riga 187:
# apache2-ssl-certificate
# apache2-ssl-certificate
</pre>
</pre>
che, tramite una serie di domande, creerà nella direcotry '''/etc/apache2/ssl/''' due file: ''apache.pem'' ed il certificato.
che, tramite una serie di domande, creerà nella direcotry <code>'''/etc/apache2/ssl/'''</code> due file: <code>''apache.pem''</code> ed il certificato.
{{ Warningbox | In Debian Etch è presente un bug (http://www.mail-archive.com/debian-apache@lists.debian.org/msg08109.html) che riguarda il comando precedente. E' stato suggerito un workaround:
{{ Warningbox | In Debian Etch è presente un bug (http://www.mail-archive.com/debian-apache@lists.debian.org/msg08109.html) che riguarda il comando precedente. E' stato suggerito un workaround:
<pre>
<pre>
Riga 194: Riga 194:
# /usr/sbin/make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem
# /usr/sbin/make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem
</pre> }}
</pre> }}
Ora aggiungiamo un ''sito'' con supporto ssl: con il nostro editor preferito creiamo un file di testo in '''/etc/apache2/sites-available''' come nel seguente esempio (il nome del file può essere, ad esempio, '''default-ssl'''):
Ora aggiungiamo un ''sito'' con supporto ssl: con il nostro editor preferito creiamo un file di testo in <code>'''/etc/apache2/sites-available'''</code> come nel seguente esempio (il nome del file può essere, ad esempio, <code>'''default-ssl'''</code>):
<pre>
<pre>
NameVirtualHost *:443
NameVirtualHost *:443
Riga 251: Riga 251:
</pre>
</pre>


Molte delle opzioni contenute nell'esempio sono prese pari pari dal file '''/etc/apache2/sites-available/default'''.  
Molte delle opzioni contenute nell'esempio sono prese pari pari dal file <code>'''/etc/apache2/sites-available/default'''</code>.  


Mancano due modifiche, prima di avere il supporto ssl attivo: Apache non è in ascolto sulla porta 443, quella normalmente utilizzata da apache-ssl, e quindi lo dobbiamo istruire modificando il file '''/etc/apache2/ports.conf''' aggiungendo la riga:
Mancano due modifiche, prima di avere il supporto ssl attivo: Apache non è in ascolto sulla porta 443, quella normalmente utilizzata da apache-ssl, e quindi lo dobbiamo istruire modificando il file <code>'''/etc/apache2/ports.conf'''</code> aggiungendo la riga:
<pre>
<pre>
Listen 443
Listen 443
Riga 262: Riga 262:
# a2ensite default-ssl
# a2ensite default-ssl
</pre>
</pre>
questo se si è scelto di creare un file separato per i siti che avranno il supporto ssl... Un'altra pratica molto diffusa è quella di gestire ogni singolo sito come un file, quindi le direttive per l'abilitazione del supporto ssl vengono scritte all'interno del file ''generale'' di quel sito (in questo caso il file '''default''').
questo se si è scelto di creare un file separato per i siti che avranno il supporto ssl. Un'altra pratica molto diffusa è quella di gestire ogni singolo sito come un file, quindi le direttive per l'abilitazione del supporto ssl vengono scritte all'interno del file ''generale'' di quel sito (in questo caso il file '''default''').


Per rendere effettive tutte le modifiche, riavviamo apache:
Per rendere effettive tutte le modifiche, riavviamo apache:
Riga 270: Riga 270:


=====Far convivere Apache e Apache2=====
=====Far convivere Apache e Apache2=====
Alcune volte può essere utile far convivere Apache1 e Apache2 sulla stessa macchina (magari durante un periodo di migrazione)...a tale proposito, è buona norma modificare il numero della porta su cui uno dei due server è in ascolto.
Alcune volte può essere utile far convivere Apache1 e Apache2 sulla stessa macchina (magari durante un periodo di migrazione); a tale proposito, è buona norma modificare il numero della porta su cui uno dei due server è in ascolto.
Normalmente si ''sposta'' Apache2 dalla porta '''80''' alla '''8080''' (sempre se su questa non è configurato un server proxy).
Normalmente si ''sposta'' Apache2 dalla porta '''80''' alla '''8080''' (sempre se su questa non è configurato un server proxy).


Per modificare la porta su cui Apache2 è in ascolto è sufficiente modificare il file '''/etc/apache/ports.conf''' sostituendo al numero '''80''', '''8080'''. Nel file '''ports.conf''' avremo, quindi, una riga come la seguente:
Per modificare la porta su cui Apache2 è in ascolto è sufficiente modificare il file <code>'''/etc/apache/ports.conf'''</code> sostituendo al numero '''80''', '''8080'''. Nel file <code>'''ports.conf'''</code> avremo, quindi, una riga come la seguente:
<pre>
<pre>
Listen 8080
Listen 8080
Riga 285: Riga 285:
Con PHP non siete limitati soltanto ad un output in HTML. Le possibilità di PHP, infatti, includono l'abilità di generare immagini, files PDF e perfino filmati Flash al volo (utilizzando libswf e Ming). Sarete in grado di generare facilmente qualsiasi testo, come XHTML e qualsiasi altro file XML. PHP può autogenerare questi file, e salvarli nel file system, piuttosto che eseguire un printing esterno, o creare server-side cache per contenuti dinamici.  
Con PHP non siete limitati soltanto ad un output in HTML. Le possibilità di PHP, infatti, includono l'abilità di generare immagini, files PDF e perfino filmati Flash al volo (utilizzando libswf e Ming). Sarete in grado di generare facilmente qualsiasi testo, come XHTML e qualsiasi altro file XML. PHP può autogenerare questi file, e salvarli nel file system, piuttosto che eseguire un printing esterno, o creare server-side cache per contenuti dinamici.  


Una delle caratteristiche più importanti e significative di PHP è la possibilit` di supportare una completa gamma di databases. Scrivere una pagina web collegata ad un database è incredibilmente semplice.
Una delle caratteristiche più importanti e significative di PHP è la possibilità di supportare una completa gamma di databases. Scrivere una pagina web collegata ad un database è incredibilmente semplice.


PHP fa anche da supporto per dialogare con altri servizi utilizzando i protocolli del tipo LDAP, IMAP, SNMP, NNTP, POP3, HTTP, COM (in Windows) e innumerevoli altri. Potete anche aprire network sockets ed interagire usando qualsiasi altro protocollo. Inoltre supporta l'interscambio di dati complessi WDDX tra, virtualmente, tutti i linguaggi di programmazione web. A proposito di interconessioni, PHP supporta l'installazione dei JavaObjects e l'utilizzo di questi come oggetti PHP in modo trasparente. Si può anche usare la nostra estensione CORBA per accedere ad oggetti remoti.  
PHP fa anche da supporto per dialogare con altri servizi utilizzando i protocolli del tipo LDAP, IMAP, SNMP, NNTP, POP3, HTTP, COM (in Windows) e innumerevoli altri. Potete anche aprire network sockets ed interagire usando qualsiasi altro protocollo. Inoltre supporta l'interscambio di dati complessi WDDX tra, virtualmente, tutti i linguaggi di programmazione web. A proposito di interconessioni, PHP supporta l'installazione dei JavaObjects e l'utilizzo di questi come oggetti PHP in modo trasparente. Si può anche usare la nostra estensione CORBA per accedere ad oggetti remoti.  
Riga 296: Riga 296:
Vediamo subito come procedere a abilitare PHP per il nostro server Apache in maniera minimale:
Vediamo subito come procedere a abilitare PHP per il nostro server Apache in maniera minimale:
<pre># apt-get install libapache-mod-php4</pre>
<pre># apt-get install libapache-mod-php4</pre>
Apt scaricherà il modulo per Apache, le eventuali dipendenze e aggiornerà anche il file di configurazione dei moduli (/etc/apache/modules.conf).
Apt scaricherà il modulo per Apache, le eventuali dipendenze e aggiornerà anche il file di configurazione dei moduli (<code>/etc/apache/modules.conf</code>).


Tutto quello che dovremo fare manualmente è di riavviare Apache, altrimenti non ci fornirà gli script Php elaborati, ma ci permetterà unicamente di scaricarli. Come abbiamo già visto nella sezione relativa all' installazione di Apache il comando è:
Tutto quello che dovremo fare manualmente è di riavviare Apache, altrimenti non ci fornirà gli script Php elaborati, ma ci permetterà unicamente di scaricarli. Come abbiamo già visto nella sezione relativa all'installazione di Apache il comando è:
<pre># apachectl graceful
<pre># apachectl graceful
/usr/sbin/apachectl graceful: httpd gracefully restarted</pre>
/usr/sbin/apachectl graceful: httpd gracefully restarted</pre>


Ora, anche se a livello minimale, Apache è in grado fornire al nostro browser l' output degli script elaborati dal motore PHP. Non ci resta altro da fare che [[#Test|testarne]] il funzionamento.
Ora, anche se a livello minimale, Apache è in grado fornire al nostro browser l'output degli script elaborati dal motore PHP. Non ci resta altro da fare che [[#Test|testarne]] il funzionamento.


===PHP e Apache 2.0===
===PHP e Apache 2.0===
Riga 315: Riga 315:
Il modo più semplice per testare la nostra installazione di PHP consiste nel preparare uno script e tentare di visualizzarlo nel nostro browser.
Il modo più semplice per testare la nostra installazione di PHP consiste nel preparare uno script e tentare di visualizzarlo nel nostro browser.


Possiamo procedere in due modi fondamentalmente: creare uno script nella '''DocumentRoot''' del server web, e cioè '''/var/www''' (se non l' avete modificata in ahttpd.conf) oppure nella nostra '''public_html.
Possiamo procedere in due modi fondamentalmente: creare uno script nella '''DocumentRoot''' del server web, e cioè <code>'''/var/www'''</code> (se non l'avete modificata in <code>ahttpd.conf</code>) oppure nella nostra '''public_html'''.


Nel caso vogliate creare o spostare files all' interno della DocumentRoot di Apache è indispensabile tenere sempre a mente che quella directory e le directory in essa contenute sono visibili anche da altri computer (nella eventuale lan o su internet): prestate estrema attenzione ai permessi di scrittura di questi files!
Nel caso vogliate creare o spostare files all'interno della DocumentRoot di Apache è indispensabile tenere sempre a mente che quella directory e le directory in essa contenute sono visibili anche da altri computer (nella eventuale lan o su internet): prestate estrema attenzione ai permessi di scrittura di questi files!


Un consiglio personale consiste nell' agire sempre come utente '''www-data''' quando operate nella DocumentRoot: vi risparmierete patemi in fatto di permessi e sicurezza. Per loggarci come utente www-data è sufficiente operare in questo modo:
Un consiglio personale consiste nell'agire sempre come utente '''www-data''' quando operate nella DocumentRoot: vi risparmierete patemi in fatto di permessi e sicurezza. Per loggarci come utente www-data è sufficiente operare in questo modo:
<pre>$ whoami
<pre>$ whoami
keltik
keltik
Riga 329: Riga 329:
$ whoami
$ whoami
www-data</pre>
www-data</pre>
Siamo così passati dal nostro utente normale all' utente root e da questo siamo diventati l' utente www-data (il passaggio tramite l' utente root ci evita di dover fornire la password per www-data). Avendo usato il comando '''su - ''' abbiamo effettuato un login vero e proprio, ereditando tutte le variabili locali per www-data.
Siamo così passati dal nostro utente normale all'utente root e da questo siamo diventati l'utente www-data (il passaggio tramite l'utente root ci evita di dover fornire la password per www-data). Avendo usato il comando <code>'''su - '''</code> abbiamo effettuato un login vero e proprio, ereditando tutte le variabili locali per www-data.


Ora possiamo operare in tranquillità nella DocumentRoot (che è anche la $HOME dell' utente www-data).
Ora possiamo operare in tranquillità nella DocumentRoot (che è anche la <code>$HOME</code> dell'utente www-data).


Se invece scegliamo di usare la nostra public_html, non dovremo fare altro che creare il file al suo interno usando il nostro utente normale.
Se invece scegliamo di usare la nostra public_html, non dovremo fare altro che creare il file al suo interno usando il nostro utente normale.


Usiamo il nostro editor preferito e creiamo il file prova.php che conterrà questo codice:
Usiamo il nostro editor preferito e creiamo il file <code>prova.php</code> che conterrà questo codice:
<pre><?php phpinfo(); ?></pre>
<pre><?php phpinfo(); ?></pre>


{{box|Nota Bene|Aldilà di quale sia il vostro editor preferito, consiglio caldamente di imparare quantomeno i rudimenti di '''vi''': questo editor testuale infatti è presente nella quasi totalità dei sistemi operativi *nix, è molto pratico anche durante sessioni telnet o ssh e - con un minimo di allenamento - dispone di tutta la potenza necessaria ad un editor di codice}}
{{box|Nota Bene|Aldilà di quale sia il vostro editor preferito, consiglio caldamente di imparare quantomeno i rudimenti di '''vi''': questo editor testuale infatti è presente nella quasi totalità dei sistemi operativi *nix, è molto pratico anche durante sessioni telnet o ssh e - con un minimo di allenamento - dispone di tutta la potenza necessaria ad un editor di codice}}


Se tutto è andato bene, puntando il browser all' indiritto http://127.0.0.1/prova.php (nel caso di aver usato la DocumentRoot) oppure http://127.0.0.1/~utente/prova.php vedremo una pagina html che riporta molte informazioni utili sul nostro nuovo ambiente di sviluppo (versione del software, moduli di apache, moduli di php, variabili di ambiente, ecc...).
Se tutto è andato bene, puntando il browser all'indiritto http://127.0.0.1/prova.php (nel caso di aver usato la DocumentRoot) oppure http://127.0.0.1/~utente/prova.php vedremo una pagina html che riporta molte informazioni utili sul nostro nuovo ambiente di sviluppo (versione del software, moduli di apache, moduli di php, variabili di ambiente, ecc).


=Il Database Server=
=Il Database Server=
Riga 348: Riga 348:
che, oltre al server MySQL, installerà per noi anche il client, alcuni tools e le librerie indispensabili.
che, oltre al server MySQL, installerà per noi anche il client, alcuni tools e le librerie indispensabili.


A questo punto il server MySQL dovrebbe essere installato ed avviato automaticamente. Possiamo controllare usando il solito comando '''ps''' oppure '''/etc/init.d/mysql status'''.
A questo punto il server MySQL dovrebbe essere installato ed avviato automaticamente. Possiamo controllare usando il solito comando '''ps''' oppure <code>'''/etc/init.d/mysql status'''</code>.
{{Warningbox|MySQL inizialmente è accessibile unicamente all' utente '''root''' senza alcuna password.}}
{{Warningbox|MySQL inizialmente è accessibile unicamente all'utente '''root''' senza alcuna password.}}
{{box|Nota Bene:|Negli esempi seguenti ho digitando i comandi mysql su righe diverse per renderli più leggibili, ma nulla vieta di scrivere tutto di seguito sulla medesima linea.}}
{{box|Nota Bene:|Negli esempi seguenti ho digitando i comandi mysql su righe diverse per renderli più leggibili, ma nulla vieta di scrivere tutto di seguito sulla medesima linea.}}
La nostra prima preoccupazione dovrebbe essere senz'altro quella di impostare una passowrd per l'utente root. Ecco come fare:
La nostra prima preoccupazione dovrebbe essere senz'altro quella di impostare una passowrd per l'utente root. Ecco come fare:
Riga 365: Riga 365:
$
$
</pre>
</pre>
{{box|Nota Bene:|Se non funziona il comando '''mysql -u root''' provare con '''mysql -u root -p''' e se richiede la password lasciarla vuota e premere invio.}}
{{box|Nota Bene:|Se non funziona il comando <code>'''mysql -u root'''</code> provare con <code>'''mysql -u root -p'''</code> e se richiede la password lasciarla vuota e premere invio.}}
Se ora proviamo a loggarci nuovamente, dovremmo vederci negato l' accesso in questo modo:
Se ora proviamo a loggarci nuovamente, dovremmo vederci negato l'accesso in questo modo:
<pre>
<pre>
$ mysql -u root
$ mysql -u root
Riga 376: Riga 376:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Welcome to the MySQL monitor.  Commands end with ; or \g.
</pre>
</pre>
{{box|Nota Bene:|Lo switch "-p" usato nel comando ''mysql'' prevede che la password venga digitata '''senza spazi tra il -p e la password effettiva'''. Non si tratta di un mio errore di battitura!<br> Se invece usiamo lo switch "-p" senza specificare alcuna password, questa ci verrà richiesta interattivamente.}}
{{box|Nota Bene:|Lo switch <code>-p</code> usato nel comando <code>''mysql''</code> prevede che la password venga digitata '''senza spazi tra il <code>-p</code> e la password effettiva'''. Non si tratta di un mio errore di battitura!<br> Se invece usiamo lo switch <code>-p</code> senza specificare alcuna password, questa ci verrà richiesta interattivamente.}}
Usare utenti con privilegi alti non è mai una buona idea, per cui provvediamo a creare un utente a cui concederemo i privilegi minimi (ma al quale potremo dare privilegi più alti per database specifici):
Usare utenti con privilegi alti non è mai una buona idea, per cui provvediamo a creare un utente a cui concederemo i privilegi minimi (ma al quale potremo dare privilegi più alti per database specifici):
<pre>
<pre>
Riga 405: Riga 405:
3 rows in set (0.02 sec)
3 rows in set (0.02 sec)
</pre>
</pre>
ed assegnamo all' utente che abbiamo creato in precedenza piena diritti di amministrazione al database:
ed assegnamo all'utente che abbiamo creato in precedenza piena diritti di amministrazione al database:
<pre>
<pre>
mysql> GRANT ALL PRIVILEGES
mysql> GRANT ALL PRIVILEGES
Riga 430: Riga 430:
mysql> USE prova;
mysql> USE prova;
</pre>
</pre>
Ora creiamo una tabella all' interno del database ''prova'', giusto per verificare che sia tutto a posto:
Ora creiamo una tabella all'interno del database ''prova'', giusto per verificare che sia tutto a posto:
<pre>
<pre>
mysql> CREATE TABLE tabella (colonna1 VARCHAR(20), colonna2 VARCHAR(20));
mysql> CREATE TABLE tabella (colonna1 VARCHAR(20), colonna2 VARCHAR(20));
Riga 457: Riga 457:
Ora possiamo verificare se siamo effettivamente in grado di accedere a MySQL.<br>
Ora possiamo verificare se siamo effettivamente in grado di accedere a MySQL.<br>
La procedura è simile a quella vista in precedenza per testare la corretta installazione di PHP:
La procedura è simile a quella vista in precedenza per testare la corretta installazione di PHP:
* logghiamoci come utente root oppure spostiamoci nella nostra directory '''public_html''';
* logghiamoci come utente root oppure spostiamoci nella nostra directory <code>'''public_html'''</code>;
* creaimo il file mysql.php che conterrà questo codice:
* creaimo il file <code>mysql.php</code> che conterrà questo codice:
<pre><nowiki>
<pre><nowiki>
<?php
<?php
Riga 468: Riga 468:
?></nowiki>
?></nowiki>
</pre>
</pre>
* apriamo un browser e puntiamolo alla pagina appena creata ( http://localhost/mysql.php oppure http://localhost/~utente/mysql.php);
* apriamo un browser e puntiamolo alla pagina appena creata (http://localhost/mysql.php oppure http://localhost/~utente/mysql.php);
** se quello che vediamo è una pagina bianca, significa che PHP è in grado di dialogare con MySQL;
** se quello che vediamo è una pagina bianca, significa che PHP è in grado di dialogare con MySQL;
** se otteniamo l' errore '''Fatal error: call to undefined function - mysql_connect()''' significa che il modulo php4-mysql non è stato installato correttamente o che non abbiamo riavviato Apache;
** se otteniamo l' errore <code>'''Fatal error: call to undefined function - mysql_connect()'''</code> significa che il modulo php4-mysql non è stato installato correttamente o che non abbiamo riavviato Apache;
** se otteniamo l' errore '''Warning: mysql_connect(): Access denied for user: xxxxxxxx''' significa che abbiamo scritto male le credenziali da utilizzare.
** se otteniamo l' errore <code>'''Warning: mysql_connect(): Access denied for user: xxxxxxxx'''</code> significa che abbiamo scritto male le credenziali da utilizzare.


==PhpMyAdmin==
==PhpMyAdmin==
Questo software è un validissimo alleato nel lavoro quotidiano di manutenere un server MySQL, anche se in locale e/o domestico: tra i suoi pregi segnalo l' ottima usabilità e l' interfaccia web.
Questo software è un validissimo alleato nel lavoro quotidiano di manutenere un server MySQL, anche se in locale e/o domestico: tra i suoi pregi segnalo l'ottima usabilità e l' interfaccia web.


Questo pacchetto si installa con il comando:
Questo pacchetto si installa con il comando:
1 508

contributi