3.1 ПОДГОТОВКА К ИНСТАЛЛЯЦИИ ЧАТА
Скачайте следующие файлы к себе на локальный компьютер:
● Основной архив: файл с именем chat-php-spb-ru-****.exe (зависит от номера версии). Взять последнюю версию можно на этой странице. Скачивайте именно последнюю версию. Это будет чат для Windows, который с помощью данной инструкции вы запустите под Unix'ом.
● Дополнительный файл: tcl8.3.4.tar.gz (2,5Мб). Если вы работаете с модема, то не скачивайте этот файл, ниже будет написано, как загрузить этот файл прямо на диск хостера, минуя ваш локальный компьютер.
● Дополнительную библиотеку:
◘ Для Linux серверов: libtbcload1.3.so.zip (17Кб)
◘ Для FreeBSD серверов: libtbcload1.3.so_freebsd.zip (20Кб)
Если вы не знаете название своего сервера - спросите администратора или скачайте оба файла.
3.2 USER/GROUP
Если вы root - создайте нового юзера wwwchat. Если вы просто пользуетесь хостингом у провайдера, то выполняйте все под своим логином. Дальше он будет называться wwwchat. Домашний каталог /home/wwwchat (мысленно заменяйте его на ваш, реальный).
Выберем место, где будет каталог чата, пусть /home/wwwchat/chat. Тогда каталог чат-сервера будет в /home/wwwchat/chat/daemon, а корень веб-сайта /home/wwwchat/chat/www. Не ставьте чат в /home/wwwchat, а создайте в /home/wwwchat любой подкаталог. Внимание: ставить чат можно куда угодно и в любые каталоги. Но в инструкции они названы так, чтобы было проще и не надо было редактировать конфиги.
Если у вас уже был чат версии 4.05 или ниже, то этот ставить ПОВЕРХ него нельзя (можно взять только базу пользователей). Поэтому в дальнейшем речь идет о полностью пустых каталогах, которые вы будете создавать. Как только новый чат будет работать, вы скопируете базу юзеров (каталог 'db') из старого каталога чата в новый каталог. Больше из старого чата брать нечего.
Будущая структура каталогов (сейчас ничего создавать не надо):
/home/wwwchat этот каталог является домашним для юзера wwwchat
/home/wwwchat/tmp для временных файлов
/home/wwwchat/chat тут будет корень чата
/home/wwwchat/chat/www PHP-скрипты
/home/wwwchat/chat/www/src PHP-скрипты, каталог не должен быть виден из браузера
/home/wwwchat/chat/www/skin файлы шаблонов чата
/home/wwwchat/chat/daemon чат-сервер (постоянные секретные файлы)
/home/wwwchat/chat/php_sess файлы сессий PHP-скриптов (временные секретные файлы)
/home/wwwchat/chat/readme.html этот файл вы сейчас читаете (копию)
Структура каталога daemon:
daemon/ чат-сервер
daemon/db2 база данных юзеров: не шифров. пароли, рег. данные (сохраните при переносе!)
daemon/bin библиотеки для unix-версии чат-сервера (каталог появится при установке TCL)
daemon/lib библиотеки для windows-версии чат-сервера
daemon/logs логи от чат-сервера
daemon/www-chat временные файлы для PHP-скриптов и логи чата от PHP
daemon/www-conf конфигурация чата для PHP-скриптов (сохраните при переносе!)
daemon/www-server временные файлы чат-сервера
daemon/www-sess временные файлы профилей пользователей, для чат-сервера и PHP-скриптов
Если вы root - создайте группу wwwchat и поместите туда юзера wwwchat и юзера, из под которого работает ваш веб-сервер. Если вы просто на хостинге, то вам придется подумать над тем, чтобы никто, кроме вас не смог читать каталог демона чата. Там хранятся номера сессий посетителей, пароли и прочая секретная информация. Кроме того, веб-сервер должен иметь права в определенные каталоги демона чата, чтобы писать и читать там общие файлы. Разумеется, никто, кроме вас из под веб-сервера не должен иметь возможность писать в каталог демона.
3.3 БЕЗОПАСНОСТЬ НА ВАШЕМ ХОСТИНГЕ
Множество людей пользуется публичными хостинг провайдерами для запуска чата. Если вы один из них, то после установки чата попросите администратора чата ради безопасности проделать следующие операции (можете просто переслать данную главу о безопасности). PHP-скрипты от пользователя Apache и чат-сервер от вашего логина (мы называем его "wwwchat") создают на диске файлы/каталоги с атрибутами 0777. Это нужно, чтобы оба юзера (Apache и чат-сервер от юзера wwwchat) могли писать/читать одни и тот же каталог/файлы. В обязанности администратора хостера входит задача не допустить доступ к таким файлам ВНУТРИ КАТАЛОГА ПОЛЬЗОВАТЕЛЯ (/home/wwwchat). Это можно достигнуть только одним путем:
● добавить группу с любым именем, допустим group_chat, внести в нее юзеров Apache и wwwchat
● сделать chown -R wwwchat:group_chat/home/wwwchat и chmod 750 /home/wwwchat (drwxr-x---)
Тогда другие программы, запущенные другими юзерами, не смогут попасть в домашний каталог /home/wwwchat пользователя wwwchat. Apache из-за safe_mode не даст войти другим польхователям в каталог и будет иметь право входить в каталог из PHP-скриптов от пользователя wwwchat.
Если вы ничего не поняли из данной главы - не расстраивайтесь. Положитесь на порядочность и компетентность админа вашего хостера, который должен был обеспечить защищенность пользователей сервера друг от друга (данный чат не требует каких-то хитрых защит, а элементарную безопасность). Но если вы можете проверить - проверяйте правильность настройки прав на сервере! Имеется очень много хостеров, где пользователи могут легко читать чужие файлы (например, пароли и номера сессий). В чате нет ни одной уязвимости, которая бы позволила испортить его работу (путем кражи паролей пользователей или номеров сессий), но от сервера хостера, где любой человек может купить за небольшие деньги логин пользователя, и скопировать все ваши файлы, никто не защищен. Крупные и долговечные хостеры как правило настроены нормально (либо из-за компетентных админов, либо путем долгих проб и собственных ошибок). "Настроены нормально" - это когда пользователь может читать/писать только свои файлы из шелла или из PHP скриптов. Поставьте себе полезную программу для путешествий по диску хостера и проверьте, сможет ли она зайти в чужие каталоги: phpRemoteView.
... доступа к информации. Поэтому очень важно, чтобы сети были защищены от постороннего вмешательства. Построение локальных сетей предусматривает создание программно-аппаратных решений с целью защиты информации от кражи. Для этого производится установка, настройка и обслуживание фаерволов, маршрутизаторов и коммутаторов. Обслуживание локальных компьютерных сетей должно проводиться непрерывно. ...
... Лекция 3. Использование электронной почты. Продолжительность 2 часа. Цель данной темы - дать основные представления о работе и использовании электронной почты в локальных и глобальных компьютерных сетях. Теоретический материал: 1. Введение. 2. Принципы работы электронной почты. 3. Установка почтовых служб на компьютер. 4. Наиболее популярные программы для работы с ...
... телефон" и позволяет вести голосовое общение между собой отдельным группам пользователей. Чаще всего программу используют совместно с командными компьютерными играми, для улучшения качества командного взаимодействия. Программа существует в двух версиях: серверная версия и клиентская версия. Вам необходимо скачать и установить клиентскую часть. Затем запустив ее, переходим к настройке. Открыв ...
... в помещении представлена на рисунке 4.1 Рисунок 4.1 - Схема размещения светильников в аудитории № 209. Заключение В работе проведено исследование использования программ дистанционного обучения для подготовки учебно-методической документации, описаны их положительные стороны и выявлены основные проблемы. В результате проведенного исследования разработано web-приложение "R@Learning ...
0 комментариев