L01 - Ghid pentru instalarea i configurarea suitei XAMPP (varianta portabil)

Pentru nceput descrcai xampplite-win32-1.7.3.exe/xampplite-win32-1.7.3.zip de pe site-ul Apache Friends (http://www.apachefriends.org/download.php?xampplite-win32-1.7.3.exe, respectiv http://www.apachefriends.org/download.php?xampplite-win32-1.7.3.zip). Dup ce descrcarea este complet specificai directorul de instalare; trebuie sa fie un director rdcin pentru o instalare portabil (n cazul nostru este Z: \). Apoi facei clic pe butonul Install i procesul de instalare pentru xampplite ncepe dup cum se observ mai jos.

Configurarea XAMPP Lite - Setarea cilor

Dup ce instalarea este complet, dac ai fi folosit .exe pentru instalare (de asemenea, exist un fiier zip disponibil pe care putei pur i simplu s-l dezarhivai ntr-un director root) fiierul setup_xampp.bat, situat n folderul \XAMPP (n cazul nostru: \xampplite) este executat automat. Primul ecran de configurare v va cere adugarea de comenzi rapide pentru meniul Start /spaiul de lucru? y/n): Rspuns N Urmtorul ecran va afia: Ar trebui s gsesesc calea XAMPP corect? y/x = ieire: Rspuns la aceast ntrebare: Y

Instalarea XAMPPLite - stabilirea cii

Cile sunt acum stabilite pentru instalare. Dup ce cile sunt setate implicit va fi stabilit zona de timp implicit i apoi se va ajunge la ecranul final de instalare.

Finalizarea instalrii i ieirea

Ecranul final este afiat dup cum urmeaz: 1. pornete XAMPP Control Panel 2. relocalizeaz XAMPP (calea actual: \ xampplite) 3. dezactiveaz HTTPS (SSL) 4. dezactiveaz Server Side Includes (SSI) 5. permite numai IPv4 (actual: IPv4 / 6 (auto)) x Ieire V rugm s alegei (1-5 / X): x Alegei x pentru ieirea din instalare. Instalarea este acum complet.

Acum putei lansa "XAMPP Control Panel", cu care putei porni/opri servere, sau s le instalai ca servicii Windows (caseta de validare "SVC").

Probleme de securitate
XAMPP nu este destinat pentru utilizarea n producie, fiind folosit numai pentru dezvoltatorii dintr-un mediu de dezvoltare. XAMPP este configurat astfel nct s fie ct mai deschis i s permit orice dezvoltatorilor web. Pentru mediile de dezvoltare acest lucru este excelent, dar ntr-un mediu de producie poate fi fatal. 3

Principalele probleme de securitate din XAMPP sunt: administratorul MySQL (root) nu are nici o parola; daemon-ul MySQL este accesibil prin intermediul reelei; PhpMyAdmin este accesibil prin intermediul reelei; pagina demonstrativ XAMPP este accesibil prin intermediul reelei; utilizatorii implicii din Mercury i FileZilla sunt cunoscui. Toate elementele menionate pot reprezenta un risc mare de securitate, ndeosebi dac XAMPP este accesibil prin intermediul reelei i persoanelor din afara reelei locale. Acesta poate s foloseasc un firewall sau un router (NAT). n aceste cazuri, PC-ul este nu este accesibil prin intermediul reelei. Un ajutor putem obine din "consola de securitate XAMPP". Este necesar securizarea XAMPP nainte de a publica ceva on-line. Un firewall sau un router extern este suficient pentru un nivel sczut de securitate. Pentru a mbunti securitatea, exist posibilitatea s executm "XAMPP Security console" i s alocm parole.

Dac dorim ca XAMPP s fie accesibil de pe Internet, trebuie s accesm urmtorul URI care poate rezolva unele probleme: http://localhost/security/.

Din consola de securitate avem posibilitatea s setm o parol pentru utilizatorul "root" MySQL i phpMyAdmin. Putem, de asemenea, permite o autentificare pentru pagina demo XAMPP. Acest instrument bazat pe web nu rezolv nici o problem! ndeosebi FileZilla FTP server i serverul de mail Mercury trebuie s fie securizate. Dac nu avei nevoie de aceste servere, nu le pornii. Un server care nu este pornit, este foarte sigur!

Fiiere de configurare (pentru varianta complet)

Utilizare Fiierul principal de configurare pentru Apache. Include \xampp\apache\conf\httpd.conf i alte fiiere n subdirectorul "extra". Fiierul de configurare pentru serverul FileZilla. Se \xampp\FileZillaFTP\FileZilla configureaz cu aplicaia "FileZilla Server Interface.exe" Server.xml (buton "Admin" n CP). Fiierul de configurare pentru serverul SMTP Mercury. \xampp\MercuryMail\mercury.ini Se configureaz cu aplicaia "mercury.exe" (buton "Admin" in CP). \mysql\bin\my.ini Fiierul de configurare pentru serverul MySQL. \xampp\php\php.ini Fiierul de configurare pentru PHP. \xampp\phpMyAdmin\config.inc.php Fiierul de configurare pentru phpMyAdmin. \xampp\sendmail\sendmail.ini Fiierul de configurare pentru msmtp (interfaa Fiier (Director) 5

\xampp\webalizer\webalizer.conf

compatibil sendmail). Fiierul de configurare pentru Webalizer.

Fiiere jurnal
Utilizare Fiierul de erori din Apache. Fiierele adiionale pot fi n acelai \xampp\apache\logs\error.log director (dac este activat). \xampp\FileZillaFTP\Logs Fiierele jurnal din serverul FTP FileZilla (dac este activat). n aceste subdirectoare sunt fiierele jurnal din modulele \xampp\MercuryMail\LOGS\ serverului SMTP Mercury. Fiierul jurnal de erori din MySQL. Fiierele adiionale pot fi n \xampp\mysql\data\mysql.err acelai director (dac este activat). \xampp\sendmail\sendmail.log Fiierul jurnal din msmtp (interfaa compatibil sendmail). Fiier (Director)

Directoare importante
File (Directory) Usage \xampp\anonymous Directorul de descrcare pentru accesul FTP anonim. \xampp\cgi-bin Pentru scripturile CGI. \xampp\htdocs Fiiere din site-ul dumneavoastr. \xampp\MercuryMail\MAIL Cutia de e-mail-uri. \xampp\mysql\data Bazele de date. \xampp\webdav Directorul pentru acces WebDAV (dac este activat).

Modelul client-server pentru calculatoarele conectate in reea implica trei componente: clientul, server-ul si reeaua. Clientul este o aplicaie care, de cele mai multe ori, ruleaz pe calculatorul utilizatorului final. Server-ul este o aplicaie care, de obicei, ruleaz pe calculatorul furnizorului de informaii. Programul client este adaptat sistemului hardware pe care ruleaz si funcioneaz ca o interfaa intre sistemul respectiv si informaiile furnizate de server. Cererea este transportata prin reea, de la client la server. Server-ul analizeaz cererea si executa activitile corespunztoare. Aceste activiti pot include cutarea ntr-o baza de date sau actualizarea unor informaii dintr-o baza de date. Rezultatele tranzaciilor cerute (daca exista) sunt trimise ctre programul client si afiate pe ecranul utilizatorului. Toate comunicaiile intre client si server se fac conform unui set de reguli sau protocoale definite de sistemul client-server.