Mały hosting WWW+Poczta+DB+FTP - konfiguracja multi-domains/users

[Fizyda 34]

Temat może nie jest jasny, już spieszę z wyjaśnieniami

 

Konfiguruję serwer VPS. Potrzebuję by usługi takie jak Apache, MySQL, Postfix+dovecot, ProFTPd działały w sposób zbliżony do tego jak to jest na serwerach współdzielonych.

 

*** Mało istotna wstawka ***

Żeby nie było iż chcę kręcić jakiś biznes nie mając o tym zielonego pojęcia od razu wyjaśnię kwestię tego po co mi taka skomplikowana jak się okazuje konfiguracja. Mam VPS, mam kilka stron i więcej domen, chcę postawić jeszcze kilka. Nie chcę by się to wszystko gryzło dodatkowo dla większości stron potrzebuję maila niezależnego z możliwością stworzenia kont email o tej samej nazwie (fizyda@example.com, fizyda@example2.com, fizyda@example3.com ... fizyda@exampleN.com) gdzie skrzynki dla poszczególnych domen będą od siebie niezależne. Dodatkowo nie mogę wykluczyć że w przyszłości będę chciał dać dostęp komuś do konkretnej strony przez ftp, a może będzie potrzebny jeszcze email (niczego nie wykluczam).

Ważne jest też to bym mógł całą infrastrukturę dotyczącą konkretnej domeny (strony) w miarę łatwo przenieść na inny serwer.

 

Chcę mieć możliwość tworzenia usera (konta) które będzie miało dostęp przez FTP do wgrywania plików na serwer WWW oraz konto MySQL. Do tych plików będzie podpięta domena lub subdomeny (vhosty apache).

Możliwość dla usera tworzenia kont email w ramach jego domeny/domen/subdomen.

 

Dobra a teraz zawał dla większości, wiec czytasz na własną odpowiedzialność.

Nie chcę na razie pakować się w żadne panele, dodawanie takich userów będzie odbywało się w ostateczności ręcznie, a najprawdopodobniej przez skrypt bash .

 

Mój problem większość materiałów w internecie traktuje wszystko o konfiguracji gdzie do wszystkiego wykorzystywani są użytkownicy systemowi, lecz to powoduje sporo problemów.

Znalazłem rozwiązanie dla poczty w postaci vhostów + bazy danych. Apache nie wydaje mi się problemem bo rozchodzi się tutaj jedynie o odpowiednią konfigurację vhostów. MySQL wystarczy ręcznie dodać usera i tworzyć mu bazy danych - zależnie od wymagań/potrzeb. Nie wiem jak z ProFTPd tworzenie nowych userów systemowych wydaje się bez sensu, jeśli na jednym koncie będę chciał udostępnić drugiemu userowi pliki z katalogu X, to muszę stworzyć specjalną grupę dać mu uprawnienia dla tego katalogu a potem jeszcze stworzyć dowiązanie symboliczne do jego katalogu domowego.

Może ktoś moje rozumowanie potwierdzić, oraz wskazać drogę którędy iść w pozostałych sprawach.

 

Drugi problem to jak kontrolować rozmiar skrzynek pocztowych oraz zajętości miejsca przez poszczególne strony (Pliki WWW+DB). Skrzynki znów udało mi się trochę rozwiązać bo jest w Postfixie opcja w main.cf która określa pojemność poszczególnej skrzynki. Nie wiem jak sobie poradzić z zajętością miejsca na dysku przez pliki strony i jej bazy danych.

Pomimo że na serwerze będą tylko moje strony, chciałbym jednak być jakoś zabezpieczony przed ewentualnym błędem/dziurą który zapcha mi dysk i może unieruchomić wszystkie strony.

[likufanele 77]

Skoro nie chcesz pakować się w panele to nie polecam ISPConfig, w którym wszystko to powyższe sobie wyklikasz...

[Fizyda 34]

Powodem jest to że ja od zawsze wolałem wiedzieć co się dzieje pod maską, nie przepadam za mechanizmami do wyklikiwania wszystkiego bo w razie awarii jest się w ... sam wiesz czym. Nie znałem ISPConfig, do tej pory zerknąłem na webmina, ale widzę że to innego kalibru oprogramowanie. ISPC wygląda naprawdę fajnie, ale jednak wolałbym wiedzieć co i jak działa pod maską.

Nie mam po prostu zaufania do takich rzeczy bo wiem że są zawodne i żeby ogarnąć potem wszystko i tak trzeba zejść poziom administracyjny niżej, a jeśli ktoś zna się na administrowaniu serwerem bo umie wyklikać wszystko w panelu to żadna wiedza. Być może w przyszłości gdy ogarnę sobie wszystko i uporządkuję wiedzę.

 

Z tego co widzę to ISPConfig nawet sam konfiguruje wszystkie usługi. Druga sprawa to bezpieczeństwo, strach pomyśleć co może się stać gdy ktoś dostanie się do takiego panelu. Większe zaufanie jakoś mam do SSH + klucz z hasłem.

Edytowano Marzec 25, 2016 przez Gość (zobacz historię edycji)

[Gość Spoofy]

"Nie wiem jak z ProFTPd tworzenie nowych userów systemowych wydaje się bez sensu" - proftpd postaw na mysql'u - każdemu w apache'u uruchamiasz fastcgi na uprawnieniach user'a systemowego - kazdy user pod każdą stronę - i w ftp logowanie na tego usera i grupę systemową. Generalnie nie wiem po co Ci "współdzielenie" plików między tymi user'ami + linkowanie (sic!) - toż to źle przemyślane pod względem security jest. Ew. możesz dać każdemu "shared directory" w którym każdy będzie mógł robić co chce i tyle.

 

Co do "zajętości" miejsca - quota na user'a, grupę systemową i problem z głowy.

[Fizyda 34]

toż to źle przemyślane pod względem security jest.

 

W chwili obecnej mam sieczkę w głowie a nie wiedze, dlatego pytam się na forum, aby łatwiej było zrobić porządki . Nie będę ściemniał bo prawda jest taka że tematu jeszcze nie czuję dopiero się w niego wgryzam i część rzeczy jest dla mnie nie do końca jasna.

 

Jeśli o współdzielenie plików przez FTP chodzi źle mnie zrozumiałeś bo trochę marnie wyjaśniłem, chodzi mi o coś takiego:

 

MainUser1 -> witryna1/

MainUser2 -> witryna2/

... itd

Ale chcę mieć jeszcze takich userów

SecondaryUser1 -> witryna2/folderIMG/

SecondaryUser2 -> witryna3/css/

 

I teraz nie wiem gdzie foldery i pliki z poszczególnymi stronami mają się znaleźć. Początkowo myślałem że to będzie coś takiego:

 

FTP

- user systemowy: Page1user

- pliki w /home/Page1user/ftp

 

Apache

- vhost z domeną na której ma działa strona usera Page1user

- w /var/www/ zrobić symlinka do /home/Page1user/ftp/public_html

- jako katalog vhosta pokazać symlinka

 

Co do quota to czy to przypadkiem nie zadziała na samo ftp? Szukam tutaj czegoś co ograniczy mi miejsce dla wszystkiego czyli miejsce pod pliki na stronę (FTP), bazy danych dla tego usera, oraz skrzynki mailowe dla stworzone dla niego. Oczywiście nie jest to obowiązkowe, będę zadowolony z ograniczenia na pliki i bazy danych usera. Reszta to tak bardziej sztuka dla sztuki i zaspokojenie mojej ciekawości .

[Łukasz Ostrowski 593]

Pure ftpd na MySQLu załatwi Ci quotę (przynajmniej via FTP) i wirtualnych userów