Юридическую и железную темы отложим, а хотелось бы посоветоваться как правильно настроить свой сервер так, чтобы на одном IP размещалось множество сайтов и каждый владелец мог управлять своим сайтом и не иметь доступа к чужим. За одно можно обсудить используемый софт.
Скажу сразу, что имеется у меня:
1. ОС Linux Mandrake 9.0
2. Mgetty+pppd+(radius+база пользователей в MySQL) (для возможности простого создания Dialin пользователей, а также для упрощения ведения статистики).
3. Apache 2.0.48 + PHP 4.3.4 + IMAP-2002e (для организации веб-доступа к почте).
4. MySQL 4.0.16 (для пользователей и хранения информации radius и почтового сервера)
5. Postfix + Courier-IMAP с хранением базы в MySQL и Maildir организацией хранения почты. Почта халявная, по принципу mail.ru.
6. Админы сайтов работают по FTP и имею своих пользователей в системе. Домашней папкой является папка в которой расположены 3 папки: папка с сайтом, CGI-BIN, и папка для log-файлов.
Возникшие проблемы:
1. PHP скрипты на всех виртуальных хостах читаются от имени nobody:#-1, соответственно и все файлы и папки создаваемые скриптом тоже создаются от этого имени. И тут же возникает проблемы с доступом либо папки просто не создаются, т.к. nobody не может ничего создать в чужой папке. Виртуальный хост должен принадлежать одному владельцу.
2. Возможность прочитать чужые файлы при помощи PHP файлового менеджера.
3. После регистрации нового пользователя в почтовой службе не удаётся создать структуру maildir с нужными правами доступа (как выход думал дать задание cron, чтобы он периодически от имени root проверял заявки на регистрацию и создавал нужные папки и давал на них необходимые права).
Организация хостинга
Сообщений: 12
• Страница 1 из 1
- FSA
- Подполковник
- Сообщений: 748
- Зарегистрирован: Сб апр 20, 2002 8:38 pm
- Откуда: Тавда, Россия.
- Пункты репутации: 0
BuG » Чт мар 11, 2004 4:15 am
в конфиге виртуалхоста
User username
Group groupname
тогда должно работать от того юзера от которого надо.
А Мандрак - гавно.
User username
Group groupname
тогда должно работать от того юзера от которого надо.
А Мандрак - гавно.
<!--sizeo:2--><span style="font-size:10pt;line-height:100%"><!--/sizeo--><a href="http://www.brilow.info/" target="_blank">Мой профессиональный блог</a><!--sizec--></span><!--/sizec-->
<a href="http://bug13.livejournal.com/" target="_blank">ЖЖ</a>
<a href="http://bug13.livejournal.com/" target="_blank">ЖЖ</a>
- BuG
- Полковник
- Сообщений: 1524
- Зарегистрирован: Пт мар 29, 2002 5:00 am
- Откуда: Almaty/Kazakhstan
- Пункты репутации: 0
FSA » Чт мар 11, 2004 4:55 am
.<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->в конфиге виртуалхоста
User username
Group groupname<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->
Что-то у меня были проблемы с этим. Возможно какие-то ключи при компиляции нужны.
<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->А Мандрак - гавно.<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->
Только почему-то он в отличае от красной шапки 9.0 встаёт лучше... безглючней только Windows 2000 встаёт. А на счёт FreeBSD, так из 2 версий (4.7 и 5.1) у меня ни одна не вела себя безглючно. Болезнь одна, любовь к перезагрузкам самостоятельным без нормального завершения работы, которые часто заканчиваются фатальными последствиями для системы, либо невозможность установить какую-нибудь нужную компоненту из дистрибутива
User username
Group groupname<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->
Что-то у меня были проблемы с этим. Возможно какие-то ключи при компиляции нужны.
<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->А Мандрак - гавно.<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->
Только почему-то он в отличае от красной шапки 9.0 встаёт лучше... безглючней только Windows 2000 встаёт. А на счёт FreeBSD, так из 2 версий (4.7 и 5.1) у меня ни одна не вела себя безглючно. Болезнь одна, любовь к перезагрузкам самостоятельным без нормального завершения работы, которые часто заканчиваются фатальными последствиями для системы, либо невозможность установить какую-нибудь нужную компоненту из дистрибутива
"Скажи мне свой IP, и я скажу кто ты!"
Подпись: nslookup
Подпись: nslookup
- FSA
- Подполковник
- Сообщений: 748
- Зарегистрирован: Сб апр 20, 2002 8:38 pm
- Откуда: Тавда, Россия.
- Пункты репутации: 0
BuG » Чт мар 11, 2004 5:39 am
2FSA
могу посоветовать suse linux. там ваще с софтом траблов нет, вплоть до автоапдейта нужного софта по крону
дефолтно система уже неплохо настроена в плане безопасности... вобщем у нас везде стоит нам нравится...
могу посоветовать suse linux. там ваще с софтом траблов нет, вплоть до автоапдейта нужного софта по крону
дефолтно система уже неплохо настроена в плане безопасности... вобщем у нас везде стоит нам нравится...
<!--sizeo:2--><span style="font-size:10pt;line-height:100%"><!--/sizeo--><a href="http://www.brilow.info/" target="_blank">Мой профессиональный блог</a><!--sizec--></span><!--/sizec-->
<a href="http://bug13.livejournal.com/" target="_blank">ЖЖ</a>
<a href="http://bug13.livejournal.com/" target="_blank">ЖЖ</a>
- BuG
- Полковник
- Сообщений: 1524
- Зарегистрирован: Пт мар 29, 2002 5:00 am
- Откуда: Almaty/Kazakhstan
- Пункты репутации: 0
Shiko » Чт мар 11, 2004 12:00 pm
2FSA
<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->А на счёт FreeBSD, так из 2 версий (4.7 и 5.1) у меня ни одна не вела себя безглючно. Болезнь одна, любовь к перезагрузкам самостоятельным без нормального завершения работы<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->
Чёйто не правильно. Или железо глючит или настроино не верно.
Вообще эта система славится стабильностью.
<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->А на счёт FreeBSD, так из 2 версий (4.7 и 5.1) у меня ни одна не вела себя безглючно. Болезнь одна, любовь к перезагрузкам самостоятельным без нормального завершения работы<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->
Чёйто не правильно. Или железо глючит или настроино не верно.
Вообще эта система славится стабильностью.
Ничего страшного если над тобой смеются...
Гораздо хуже, когда над тобой плачут...
Гораздо хуже, когда над тобой плачут...
- Shiko
- Генерал-лейтенант
- Сообщений: 3000
- Зарегистрирован: Вт окт 21, 2003 1:39 am
- Откуда: Казахстан, г. Алматы
- Пункты репутации: 0
FSA » Сб мар 13, 2004 5:20 pm
MAPA3bM
<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->а у нас вот все серваки на 7.3 работают. Зачем гнаться за новыми версиями??<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->
Я и не гонюсь. Меня Mandrake 9.0 вполне устраивает для экспериментов. Да и проблем с ним особых нет (по крайней мере гораздо меньше, чем с остальными *nix, которые есть в наличии)
Shiko
<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->Чёйто не правильно. Или железо глючит или настроино не верно.
Вообще эта система славится стабильностью.<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->
Я тоже про это слышал, но вот на практике что-то не то получается. ну да ладно, мне это пока не особо нужно для дела, всё "игры"...
ВСЕМ
Так может всё-таки по существу!!!! Какая разница какая у меня операционка (да и таких споров и так предостаточно)!!! Apache то всё равно аналогично настраивается....
Один из админов Valuehost на одном из форумов говорил, что их сервера настроены БЕЗ ИЗМЕНЕНИЯ исходного кода, но так и не сказал как!!! Однако пользователи разграничены в правах!
<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->а у нас вот все серваки на 7.3 работают. Зачем гнаться за новыми версиями??<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->
Я и не гонюсь. Меня Mandrake 9.0 вполне устраивает для экспериментов. Да и проблем с ним особых нет (по крайней мере гораздо меньше, чем с остальными *nix, которые есть в наличии)
Shiko
<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->Чёйто не правильно. Или железо глючит или настроино не верно.
Вообще эта система славится стабильностью.<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->
Я тоже про это слышал, но вот на практике что-то не то получается. ну да ладно, мне это пока не особо нужно для дела, всё "игры"...
ВСЕМ
Так может всё-таки по существу!!!! Какая разница какая у меня операционка (да и таких споров и так предостаточно)!!! Apache то всё равно аналогично настраивается....
Один из админов Valuehost на одном из форумов говорил, что их сервера настроены БЕЗ ИЗМЕНЕНИЯ исходного кода, но так и не сказал как!!! Однако пользователи разграничены в правах!
Последний раз редактировалось FSA Сб мар 13, 2004 5:22 pm, всего редактировалось 1 раз.
"Скажи мне свой IP, и я скажу кто ты!"
Подпись: nslookup
Подпись: nslookup
- FSA
- Подполковник
- Сообщений: 748
- Зарегистрирован: Сб апр 20, 2002 8:38 pm
- Откуда: Тавда, Россия.
- Пункты репутации: 0
Crow » Вс апр 11, 2004 7:28 am
Настройки ПХП - включи Safe Mode.каж это приводит к тому что скрипт имеет права владельца файла скрипта(невозможность прочитать чужие файлы:) ). Запускается скрипт все равно от Апачи, НО файлы, сделанные скриптом(принадлижащие т.о. Апачи) можно использовать, если папка, в которой они находятся, принадлежит юзверю. А создавать папки скриптами в Safe Mode - не очень хорошая идея , бо потом не удалить не получится своими силами . Кстати этот же Safe Mode запрещает любой шелл через пхп(пока пустой safe_mode_exec_dir). Неплохо также для каждого юзверя установить openbase_dir на его домашнюю папку - тогда пхп за неё не вылезет. АЗпретить неплохо url_fopen и работу с сокетами. А вообще зарегься на каком-нить халявном хостинге с пхп и посмотри там настройки
, бо потом не удалить не получится своими силами . Кстати этот же Safe Mode запрещает любой шелл через пхп(пока пустой safe_mode_exec_dir). Неплохо также для каждого юзверя установить openbase_dir на его домашнюю папку - тогда пхп за неё не вылезет. АЗпретить неплохо url_fopen и работу с сокетами. А вообще зарегься на каком-нить халявном хостинге с пхп и посмотри там настройки Всё не так уж важно...
- Crow
- Капитан
- Сообщений: 206
- Зарегистрирован: Пт мар 28, 2003 4:31 am
- Откуда: Ukraine>Kharkov
- Пункты репутации: 0
FSA » Вс май 09, 2004 8:24 am
Эх. Тему до сих пор считаю открытой. Разобрался я таки с FreeBSD. Поставил 5.1 (правда от самой системы рожки да ножки остались... сама система без всего да компилятор). На счёт Save Mode пока не проверял, после выходных займусь, если время на работе найду В-(
<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin--> А создавать папки скриптами в Safe Mode - не очень хорошая идея , бо потом не удалить не получится своими силами .<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->
Я так полагаю root'у всё будет по плечу! Ну а если так, то можно в случае необходимости грохнуть.
<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin--> А создавать папки скриптами в Safe Mode - не очень хорошая идея
, бо потом не удалить не получится своими силами .<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->Я так полагаю root'у всё будет по плечу! Ну а если так, то можно в случае необходимости грохнуть.
"Скажи мне свой IP, и я скажу кто ты!"
Подпись: nslookup
Подпись: nslookup
- FSA
- Подполковник
- Сообщений: 748
- Зарегистрирован: Сб апр 20, 2002 8:38 pm
- Откуда: Тавда, Россия.
- Пункты репутации: 0
Леха » Пн июл 19, 2004 9:42 am
Вот, наткнулся на статейку:
<a href='http://www.opennet.ru/opennews/art.shtml?num=4114' target='_blank'>http://www.opennet.ru/opennews/art.shtml?num=4114</a>
<a href='http://www.opennet.ru/opennews/art.shtml?num=4114' target='_blank'>http://www.opennet.ru/opennews/art.shtml?num=4114</a>
- Леха
- Полковник
- Сообщений: 1261
- Зарегистрирован: Чт мар 20, 2003 8:52 pm
- Откуда: Россия, Москва, Улица, Дом, Квартира
- Пункты репутации: 0
FSA » Вт июл 20, 2004 9:21 am
Что характерно у Valuehost "Invision Power Board © 2003 IPS, Inc. Русский Модифицированный IPB v1.3 © 2003 BesTFileZ.Net" в разделе "Данные сервера показывает, что Safe mode - off. Об этом же говорил и один из их админов на одном из форумов... Он же сказал, что Apache в этом направлении не патчили.
"Скажи мне свой IP, и я скажу кто ты!"
Подпись: nslookup
Подпись: nslookup
- FSA
- Подполковник
- Сообщений: 748
- Зарегистрирован: Сб апр 20, 2002 8:38 pm
- Откуда: Тавда, Россия.
- Пункты репутации: 0
Сообщений: 12
• Страница 1 из 1
Кто сейчас на форуме
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7