Topic: Domande prima installazione

[Pingu]

Ciao ho installato da un paio di giorni sme server e devo dire che e' davvero bello pero' ci sono alcune cosette che non ho capito.
Mi sono registrato un dominio di terzo livello (no-ip.org) e  Vorrei mettere su un web server (apache php mysql ) e un mail server La modalita' che a me interessa quindi secondo la guida e' Serveronly.....
Dopo l'nstallazione ho notato che da rete locale https://192.168.xx.xx/server-manager cioe' la rete dove risiede il server tutto ok mentre...

1)DA remoto ho fatto un port forwarding sul router  delle porte 80 e 443  ma mi dice pagina non trovata....sia per https://dominio.no-ip.org/server-
manager che per la webmail che avevo precedentemente attivato...come mai????

2)poi vorrei sapere se e' possibile avere sul server dove e' installato smeserver un interfaccia tipo kde o gnome se si mi dite come si fa ??? sono un po alle prime armi quindi se mi date una mano grazie a tutti

[Stefano]

La modalita' che a me interessa quindi secondo la guida e' Serveronly.....

non necessariamente, anzi.. comunque è fondamentale che se è SERVERONLY tu non lo pubblichi completamente su internet..

Dopo l'nstallazione ho notato che da rete locale https://192.168.xx.xx/server-manager cioe' la rete dove risiede il server tutto ok mentre...

1)DA remoto ho fatto un port forwarding sul router  delle porte 80 e 443  ma mi dice pagina non trovata....sia per https://dominio.no-ip.org/server-
manager che per la webmail che avevo precedentemente attivato...come mai????

server-manager non gira sulla 443 e comunque esporlo su internet è male.. per la manutenzione da remoto hai ssh e vpn pptp.

solo per sapere, il test da dove l'hai compiuto? dall'interno della lan? oppure conettendoti da un host esterno alla tua rete? nel primo caso è normale che sia così (se il firewall è configurato per benino)

2)poi vorrei sapere se e' possibile avere sul server dove e' installato smeserver un interfaccia tipo kde o gnome se si mi dite come si fa ??? sono un po alle prime armi quindi se mi date una mano grazie a tutti

allora... SI, per essere possibile è possibile.. ma è altamente sconsigliato.
A cosa ti serve avere una interfaccia utente?

HTH

Stefano

[filippoc]

server-manager non gira sulla 443

Umh, direi invece che gira _solo_ sulla 443, dal punto di vista dell'utente (che può accedere solo da 443).

[Stefano]

Umh, direi invece che gira _solo_ sulla 443, dal punto di vista dell'utente (che può accedere solo da 443).

non necessariamente https=443

comunque,

netstat -napt | grep 980
netstat -napt | grep 443

saranno certamente illuminanti

ciao

Stefano

[Pingu]

Allora raga perfavore mi dite quale configurazione mi conviene installare per creare un webserver + mailserver con sme???

1)Se lo configuro come proxy devo mettere 2 schede di rete?? come dice nell'installazione??

2)ritornando alla webmail almeno quella si dovrebbe poter raggiungere da un altro host ma nulla la vedo solo in locale. che porte devo aprire per non avere problemi??

3)e poi vorrei sapere come installare la modalita' grafica....kde gnome....mi viene piu facile usare il pc...da shell ankora non ci riesco molto bene........... grazie...

[pepz]

server-manager non gira sulla 443 e comunque esporlo su internet è male.. per la manutenzione da remoto hai ssh e vpn pptp.

non sono d'accordo su questo passaggio....  server-manager, cosi come tutte pagine https rispondono sulla porta 443 (sempre che non si fanno modifiche al server)
Inoltre e' sicuro perche' al di la della user e password, accetta l' accesso solo da indirizzi IP qualificati ( infatti io ho un IP statico anche a casa e il mio e' l' unico IP remoto accettato da server-manager)
SSH va attivato e disattivato da server-manager, comunque quando lo tengo attivo, ricevo un email quotidiana da cron che mi avvisa di un buco sulla sicurezza (se uno entra come root puo' fare danni gravi)
ecco la mail:

Code: [Select]


/etc/cron.daily/01-rkhunter:

Line:
Watch out Root login possible. Possible risk!
-----------------------------------------------------------------

Found warnings:
[04:03:07] Warning: root login possible. Change for your safety the 'PermitRootLogin'

-----------------------------------------------------------------

If you're unsure about the results above, please contact the author of
Rootkit Hunter. Fill in contact form: http://www.rootkit.nl/contact/
Some errors has been found while checking. Please perform a manual check on this machine


bye

[Pingu]

ok a parte la diatriba sul https che non ci sono dubbi che risponda alla 443 mi date una risposta per iniziare al meglio la mia configurazione??? grazie

[pepz]

Allora raga perfavore mi dite quale configurazione mi conviene installare per creare un webserver + mailserver con sme???

1)Se lo configuro come proxy devo mettere 2 schede di rete?? come dice nell'installazione??

2)ritornando alla webmail almeno quella si dovrebbe poter raggiungere da un altro host ma nulla la vedo solo in locale. che porte devo aprire per non avere problemi??

3)e poi vorrei sapere come installare la modalita' grafica....kde gnome....mi viene piu facile usare il pc...da shell ankora non ci riesco molto bene........... grazie...

ciao,
per il terzo punto non vedo necessita' di questa operazione... la cosa che + mi piace di sme e' il server-manager che mi permette operazioni da remoto... se cerchi un interfaccia grafica per sistemare le cartelle e installare pacchetti, puoi sopperire con Midnight Commander ( batti ''MC'' dopo il login come root)

per il punto 2, non ci sono configurazioni particolari da fare su sme... se esci con un router devi aprire le porte 80 e 443 (sul router)... magari dimmi il modello, se lo conosco di dico di +...

punto 1 , per fare da proxy non servono 2 schede..... basta attivare il servizio da server-manager ... per usarlo ( da rete locale) usa la porta 3128

bye