consiglio per configurazione server mamp

**Mau** · 03-02-2010, 16:34

Volevo un consiglio per la configurazione di un server Mamp in una rete aziendale di un mio cliente dove dovrò far girare un gestionale in php.
Questo cliente ha un ecommerce che gira su un mio server dedicato, mi è stato chiesto di mantenere due database separati uno per l’ecommerce che appunto è sul mio dedicato, l’altro per il gestionale che deve restare sul pc nella loro azienda in quanto lo considerano un metodo più sicuro e riservato. Poiché vogliono poter far aggiornare i dati del gestionale con i dati del sito in real time, come posso configurare l’httpd.conf in modo da renderlo aperto solo per l’ip del mio dedicato e più in particolare per la porta del db mysql? Mi confermate che impostando il listen dell’httpd.conf sul server mamp con l’indirizzo del mio dedicato con la porta 3306 do accesso solo al mio dedicato e mi garantisco un buon livello di sicurezza del sistema mamp?
Quali altri consigli potete darmi per rendere sicuro il server mamp nell'azienda del cliente?

**Rebel** · 03-02-2010, 16:41

hmm, perche non crei una semplice vpn tra i due sistemi?

**GrG** · 03-02-2010, 16:55

Mi confermate che impostando il listen dell’httpd.conf sul server mamp con l’indirizzo del mio dedicato con la porta 3306 do accesso solo al mio dedicato e mi garantisco un buon livello di sicurezza del sistema mamp?

A dire il vero c'entra poco.

Hai Apache che lavora sulla 80 e MySQL che lavora sulla 3306, aprire apache sulla 3306 per il tuo dedicato vuol dire che il tuo dedicato potrà raggiungere APACHE usando quella porta.

Mi sa che ti conviene rileggere un pò di volte la doc di apache.

**Mau** · 03-02-2010, 17:30

hai ragione grg.. ne so proprio poco.
quindi settare un
listen xxx.xxx.xxx.xxx:80
sul mamp
dove xxx.xxx.xxx.xxx è l' ip del mio dedicato (è managed.. lo specifico perchè se no mi date del pazzo visto le mie scarse conoscenze sistemistiche) mi permetterebbe di aprire apache solo al mio dedicato.. ma è sicuro?

Ciao rebel, che vantaggi ho con una vpn?

**Ste** · 03-02-2010, 17:33

La vpn è un "percorso" sicuro, per questo sarebbe un vantaggio, concordo con Rebel

Virtual Private Network - Wikipedia una buona lettura

**GrG** · 03-02-2010, 17:34

No, perchè quel valore non fa quello che cerchi.

Mette in ascolto su un determinato ip della macchina, ma non blocca l'accesso ad altri.

Hai mischiato tre soluzioni in una, che non funziona, quindi:

1 - Crei una VPN tra i due host, e metti apache in listen solo sull'ip di VPN ma sulla 80

2 - Apri il firewall sul gestionale sulla porta 80 solo per il server (qui te la gestisci via API)

3 - Come sopra ma sulla 3306 per connessione diretta a mysql