ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Совершенный Сервер на Ubuntu 8.10 ( часть 2) |
24.12.2008, 02:43
|
|
Участник форума
Регистрация: 14.11.2007
Сообщений: 195
Провел на форуме:
1210861
Репутация:
98
|
|
Совершенный Сервер на Ubuntu 8.10 ( часть 2)
В этой части будет рассказанно , как установить FTP c поддержкой Mysql в частности это будет Proftpd-Mysql
Для начала установим Apache, Mysql и PhpMyadmin , как это сделать я подробно описал ТУТ
сделать это нужно в консоли по рутом
установим всё одной командой
Код:
apt-get install mysql-server mysql-client libmysqlclient15-dev phpmyadmin apache2
Во время установки вас попросят задать пароль для Mysql , сделаем это
New password for the MySQL "root" user: <-- ваш пароль для mysql
теперь просмотрим коректно ли работают наши устанолвенные программы Apache, Mysql и PhpMyadmin , в папке www создадим файл test.php c следующим содержанием
зайдя на свой хост вы должны уведеть следующие : http://127.0.0.1/test.php
Если всё нормально , едем дальше , и установим proftpd-mysql
Код:
apt-get install proftpd-mysql
при установки proftpd-mysql вы можете столкнуться с некоторыми проблемами :
PHP код:
apt-get install proftpd-mysql
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Пакет proftpd-mysql недоступен, но упомянут в списке зависимостей другого пакета.
Это может означать, что пакет отсутствует, устарел, или доступен из источников, не упомянутых в sources.list
E: Для пакета proftpd-mysql не найдены кандидаты на установку
в Ubuntu 8.04 , проблем не было , но ничего это всё решаемо :
Идём во сюда http://packages.ubuntu.com/ru/dapper...mysql/download
Страница загрузки пакета proftpd-mysql_1.2.10-27ubuntu3.1_i386.deb для архитектуры Intel x86
далее :
Если вы работаете в Ubuntu, для загрузки и установки пакетов настоятельно советуем использовать менеджер пакетов, например aptitude или synaptic, а не делать это вручную через данный сайт.
Используйте любой из серверов-зеркал, добавив его в свой файл /etc/apt/sources.list, например так:
deb http://fr.archive.ubuntu.com/ubuntu dapper-updates main universe
Заменив fr.archive.ubuntu.com/ubuntu нужным сервером.
затем sources.list я добавил
Код:
deb http://mirrors.kernel.org/ubuntu dapper-updates main universe
и устанавливаем proftpd mysql :
Код:
apt-get install proftpd-mysql
во время установки вам зададут вопрос , ответе:
Run proftpd: <-- standalone
Теперь создадим ftp группу и ftp юзера
PHP код:
groupadd -g 2001 ftpgroup
useradd -u 2001 -s /bin/false -d /bin/null -c "proftpd user" -g ftpgroup ftpuser
Теперь нужно создать в mysql базу для Proftpd :
PHP код:
create database ftp;
GRANT SELECT, INSERT, UPDATE, DELETE ON ftp.* TO 'proftpd'@'localhost' IDENTIFIED BY 'password';
GRANT SELECT, INSERT, UPDATE, DELETE ON ftp.* TO 'proftpd'@'localhost.localdomain' IDENTIFIED BY 'password';
FLUSH PRIVILEGES;
теперь создадим структуру таблиц в базе ftp:
PHP код:
USE ftp;
CREATE TABLE ftpgroup (
groupname varchar(16) NOT NULL default '',
gid smallint(6) NOT NULL default '5500',
members varchar(16) NOT NULL default '',
KEY groupname (groupname)
) TYPE=MyISAM COMMENT='ProFTP group table';
PHP код:
CREATE TABLE ftpquotalimits (
name varchar(30) default NULL,
quota_type enum('user','group','class','all') NOT NULL default 'user',
per_session enum('false','true') NOT NULL default 'false',
limit_type enum('soft','hard') NOT NULL default 'soft',
bytes_in_avail int(10) unsigned NOT NULL default '0',
bytes_out_avail int(10) unsigned NOT NULL default '0',
bytes_xfer_avail int(10) unsigned NOT NULL default '0',
files_in_avail int(10) unsigned NOT NULL default '0',
files_out_avail int(10) unsigned NOT NULL default '0',
files_xfer_avail int(10) unsigned NOT NULL default '0'
) TYPE=MyISAM;
PHP код:
CREATE TABLE ftpquotatallies (
name varchar(30) NOT NULL default '',
quota_type enum('user','group','class','all') NOT NULL default 'user',
bytes_in_used int(10) unsigned NOT NULL default '0',
bytes_out_used int(10) unsigned NOT NULL default '0',
bytes_xfer_used int(10) unsigned NOT NULL default '0',
files_in_used int(10) unsigned NOT NULL default '0',
files_out_used int(10) unsigned NOT NULL default '0',
files_xfer_used int(10) unsigned NOT NULL default '0'
) TYPE=MyISAM;
PHP код:
CREATE TABLE ftpuser (
id int(10) unsigned NOT NULL auto_increment,
userid varchar(32) NOT NULL default '',
passwd varchar(32) NOT NULL default '',
uid smallint(6) NOT NULL default '5500',
gid smallint(6) NOT NULL default '5500',
homedir varchar(255) NOT NULL default '',
shell varchar(16) NOT NULL default '/sbin/nologin',
count int(11) NOT NULL default '0',
accessed datetime NOT NULL default '0000-00-00 00:00:00',
modified datetime NOT NULL default '0000-00-00 00:00:00',
PRIMARY KEY (id),
UNIQUE KEY userid (userid)
) TYPE=MyISAM COMMENT='ProFTP user table';
выходим из mysql
Теперь открываем /etc/proftpd.conf и в конец файла добавлем следующие строки :
Код:
DefaultRoot ~
# The passwords in MySQL are encrypted using CRYPT
SQLAuthTypes Plaintext Crypt
SQLAuthenticate users* groups*
# used to connect to the database
# databasename@host database_user user_password
SQLConnectInfo ftp@localhost proftpd password
# Here we tell ProFTPd the names of the database columns in the "usertable"
# we want it to interact with. Match the names with those in the db
SQLUserInfo ftpuser userid passwd uid gid homedir shell
# Here we tell ProFTPd the names of the database columns in the "grouptable"
# we want it to interact with. Again the names match with those in the db
SQLGroupInfo ftpgroup groupname gid members
# set min UID and GID - otherwise these are 999 each
SQLMinID 500
# create a user's home directory on demand if it doesn't exist
SQLHomedirOnDemand on
# Update count every time user logs in
SQLLog PASS updatecount
SQLNamedQuery updatecount UPDATE "count=count+1, accessed=now() WHERE userid='%u'" ftpuser
# Update modified everytime user uploads or deletes a file
SQLLog STOR,DELE modified
SQLNamedQuery modified UPDATE "modified=now() WHERE userid='%u'" ftpuser
# User quotas
# ===========
QuotaEngine on
QuotaDirectoryTally on
QuotaDisplayUnits Mb
QuotaShowQuotas on
SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM ftpquotalimits WHERE name = '%{0}' AND quota_type = '%{1}'"
SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM ftpquotatallies WHERE name = '%{0}' AND quota_type = '%{1}'"
SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" ftpquotatallies
SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" ftpquotatallies
QuotaLimitTable sql:/get-quota-limit
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally
RootLogin off
RequireValidShell off
проверте что вы заменили строку password вашем настроящим паролем для MySQL user proftpd в линии SQLConnectInfo!
Также в /etc/proftpd.conf можно добавить вот такие строки :
из мануала
Martin Mrajca has sent me these lines that you can add to /etc/proftpd.conf so that Proftpd sends you a banner with used / available space after LIST:
Код:
SQLNamedQuery gettally SELECT "ROUND((bytes_in_used/1048576),2) FROM ftpquotatallies WHERE name='%u'"
SQLNamedQuery getlimit SELECT "ROUND((bytes_in_avail/1048576),2) FROM ftpquotalimits WHERE name='%u'"
SQLNamedQuery getfree SELECT "ROUND(((ftpquotalimits.bytes_in_avail-ftpquotatallies.bytes_in_used)/1048576),2) FROM ftpquotalimits,ftpquotatallies WHERE ftpquotalimits.name = '%u' AND ftpquotatallies.name = '%u'"
SQLShowInfo LIST "226" "Used %{gettally}MB from %{getlimit}MB. You have %{getfree}MB available space."
Не забудьте перезагрузить Proftpd после добавления этих строк
Вернёмся в mysql и создадим группу и юзера в базе FTP:
PHP код:
USE ftp;
INSERT INTO `ftpgroup` (`groupname`, `gid`, `members`) VALUES ('ftpgroup', 2001, 'ftpuser');
PHP код:
INSERT INTO `ftpquotalimits` (`name`, `quota_type`, `per_session`, `limit_type`, `bytes_in_avail`, `bytes_out_avail`, `bytes_xfer_avail`, `files_in_avail`, `files_out_avail`, `files_xfer_avail`) VALUES ('exampleuser', 'user', 'true', 'hard', 15728640, 0, 0, 0, 0, 0);
INSERT INTO `ftpuser` (`id`, `userid`, `passwd`, `uid`, `gid`, `homedir`, `shell`, `count`, `accessed`, `modified`) VALUES (1, 'exampleuser', 'secret', 2001, 2001, '/home/www.example.com', '/sbin/nologin', 0, '', '');
выходим из mysql
Итак мы создали юзера exampleuser с паролем secret и директорией /home/www.example.com ,
здесь вы можете указать свою директорю /home/user или /www/user1/ и тд .
Заходим в phpmyadmin и может добавлять новых юзеров , выставлять квоты на размер диского пространства и тд и тп :
http://127.0.0.1/phpmyadmin/
Таблица ftpuser Table
* userid: имя виртального юзера Proftpd user (e.g. exampleuser).
* passwd: пароль храниться в открытом виде , это недостаток , имхо ( The unencrypted (i.e., clear-text) password of the user.)
* uid: юзер ид (The userid of the ftp user you created at the end of step two (e.g. 2001).
* gid: ид группы ( The groupid of the ftp group you created at the end of step two (e.g. 2001).
* homedir: директория виртуально юзера proftpd например /home/www.example.com
Удачной установки и настройки  , с уважением Belfigor
источник http://www.howtoforge.com/proftpd_mysql_virtual_hosting
(c)stopxaker.ru
Последний раз редактировалось Belfigor; 25.04.2009 в 16:26..
|
|
|
24.12.2008, 18:42
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464
Репутация:
714
|
|
Сообщение от nerezus
Чем лучше Убунту, чем BSD
1) Нет проблем с дровами. Сейчас в *BSD такая же жопа с дровами на новое железо по отношению к линуху, какая недавно была в Linux по отнношению к винде.
2) Джава. Есть, но неофициально и не поддерживается саном.
3) Многово софта нет под фряху. Те же всякие ЗендСтудио и т.д.
4) И это не говоря о серверном сегменте: попробуйте поднять Oracle на FreeBSD )
Вынужден не согласиться и признать идейную правоту за Useroff потому как всё выше процитированное не имеет отношения к продакшн серверам и к Ubuntu в частности. Всё выше сказанное однозначно относится исключительно к сравнению FreeBSD с Sun OpenSolaris, а не с Ubuntu. OpenSolaris и Ubuntu конечно похожи, но не настолько, я бы даже сказал, похожи чисто внешне. Идейно OpenSolaris = (Ubuntu + FreeBSD) + Sun Creative. Отмечу, что Sun OpenSolaris в серверном сегменте на сегодня практически не представлен несмотря на всё моё уважение к этой компании и мощности её разработок. Стараются, но коньюктура очень высокая, а система совсем молодая.
Думаю, нерезус в курсе про драйвера которые Sun бесплатно и в очень короткие сроки напишет под любую железку, но только под OpenSolaris (welcome to developers.sun.com или developers.sun.ru). Вряд ли это решение (этот свежеиспченный драйвер) пойдет в продакшн потому как вся система experimental и вопросы совместимости никто не отменял. Про Oracle и Ubuntu тоже наверное не будем  Это также как Oracle и FreeBSD. Зато Solaris и Oracle тандем отличный, питерский МТС доволен.
Поэтому, расставлю точки над i в рассматриваемой ситуации и контексте статьи.
Требуется веб-сервер: Apache, PHP, MySQL, Proftpd.
FreeBSD на сервер. Ubuntu с её драйверами (особенно Wi-Fi), иксами, кучей самонастраиваемых не серверных (читай юзерских) сервисов, автоматическим распознаванием ресурсов доменной сети MS Windows, а соотвественно и предоставлением своих ресурсов (особенно непонятно), sudo, непомерным разжирением с "эволюцией" дистрибутива (сравните не столь давнюю 5x c нынешним 8x, а что такого существенного появилось??), поддержкой явы и автоматическим обновлением на десктоп. OpenSolaris нерезусу и любому другому разработчику софта, особенно в Java части (SunStudio, кстати, тоже "проприетарная" и платная). Теперь все на местах.
По статье. "Совершенный Сервер" (СС прям какой-то =) звучит просто смешно. Нет таких.
Сообщение от Автор статьи
То что статья называеться "Совершенный сервер на Ubuntu 8.10" это не я придумал , это перевод " The Perfect Server - (Ubuntu 8.10)" можешь сходить на офсайт и разрулить эту тему там Вдвойне смешно, потому как perfect != совершенный (x2 в общем контексте статьи)
Если не придираться к названию, то в статье есть всего один интересный момент (но не актуальный для меня, решил проблему по-другому). Выбор/установка/комбинации софта вызывают легкое раздражение. А самые интересные моменты "совершенствования сервера" прикрыты установкой панели ISPConfig. Так проще, но ведь проблемы остались. Как раз те самые проблемы, которые являются общими для всех серверов, с любой архитектурой/платформой/операционной системой. Сервер с установкой панели идеальными не стал. Ждём статьи Совершенная Панель ISPConfig. В общем, тема не раскрыта вообще, долой популизм и ширпотреб. Может правда под OpenSolaris статью перепишешь? Там весь веб-стек одной командой ставится в готовой связке (включая squid), вот те и совершенный сервер, нах настраивать? 
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
Последний раз редактировалось Dronga; 24.12.2008 в 21:01..
|
|
|
|
23.04.2009, 14:47
|
|
Новичок
Регистрация: 24.08.2007
Сообщений: 15
Провел на форуме:
174698
Репутация:
6
|
|
Free BSD на продакшен сервере работает стабильно, как и остальные BSD системы. Поднять на ней графический интерфейс с наворотами тоже не трудно. Несовместимости с некоторыми устройствами некоторых компаний существует. Но главное что знаменитые компании заботятся о том чтобы ихнии устройства работали стабильно и на Free BSD. Без фанатизма, я уверен что Free BSD на сервере намного лучше чем Ubuntu, и на это есть причины.
|
|
|
|
23.04.2009, 18:26
|
|
Постоянный
Регистрация: 28.03.2009
Сообщений: 334
Провел на форуме:
381178
Репутация:
165
|
|
Одна из этих причин - меньше жрет ресурсов.
Вторая - нужные драйвера именно для сервера (читай - для основных устройств) - работают СТАБИЛЬНО, а за скоростью (читай - невнимательностью к стабильной работе) FreeBSD не гонится. Очень интересно обсудить Raid'ы в линуксах )
Третья - Oracle поднимается в режиме Linux-compatibility (замерьте скорость работы).
Четвертая - какое "обилие софта" необходимо серверу? Это с рабочей станцией перепутали.
Пятая - про Wi-Fi на сервере улыбнуло.
P.S.
Про "совершенство графического интерфейса сервера и поддержки необходимого юзерам софта и драйверов:
Как там было: "Первая причина - это ты... а вторая - все твои мечты..."
Николаев был админом, видимо |
|
|
|
23.04.2009, 18:58
|
|
Постоянный
Регистрация: 06.09.2008
Сообщений: 459
Провел на форуме:
3687629
Репутация:
558
|
|
Спасибо , что ещё есть люди которые читают мои статьи и им это интересно , пусть будет даже холивар , но это лучше чем обсуждать темы про ВК и прочую хрень !
по сабжу , когда я начал переводить первую часть этой статьи , меня тоже терзали смутные сомнения , Ubuntu Server или FreeBSD , вот в чём вопрос ! я не буду сейчас вдаваться в дебри , скажу одно , я одинаково люблю как , Убунту , так и ФРяху , но допустим компиляция обычного Apache+Nginx+mysql+Samba и etc , у меня заняла 4 часа , хотя в тоже время на Ubuntu server ушло меньше 30 минут , далее некоторые начинаю крик мол Убунта сакс , лучше Debian , а какая разница ??? что UBuntu Server , что Debian - сорри за сравнение , тот же хер только в другой руке !
Да конечно когда есть время суток двое , трое то можно на сервак и FreeBSD поставить не спорю , попить пивка , поспать , глядишь к утру всё собирётся
скажу одно , каждая ОС имет право на хард !
Кстати сегодня праздник вышла Ubuntu 9.04 и уже доступна для скачивания от сюда http://www.ubuntu.com/getubuntu/download-server
и я дописал третью часть про Ubuntu Server
Сообщение от Dronga
. Ждём статьи Совершенная Панель ISPConfig. В общем, тема не раскрыта вообще, долой популизм и ширпотреб.
как раз именно про это !
вообщем кому интересно тут три части http://stopxaker.ru/forumdisplay.php?f=4
с уважением ко всем Stopxaker_aka_Belfigor
Последний раз редактировалось stopxaker; 23.04.2009 в 19:00..
|
|
|
|
23.04.2009, 19:17
|
|
Постоянный
Регистрация: 28.03.2009
Сообщений: 334
Провел на форуме:
381178
Репутация:
165
|
|
stopxaker
А в убунту сервере софт ставится как пакет? Если да, тогда понятна скорость "компиляции".
Офф: как-то я поставил кеды на FreeBSD из портов. Сутки компилилось где-то. После этого понял, зачем пакеты во Фряхе )
|
|
|
|
24.04.2009, 01:13
|
|
Новичок
Регистрация: 24.08.2007
Сообщений: 15
Провел на форуме:
174698
Репутация:
6
|
|
А я юзал в свое время Линуксы типа Ubuntu, Debian, Fedora, Centos, Open Suse, Red Hat server ну и BSD - Free, Open, Net, DragonFly...Из всех больше всего по душе да и вообше нормально строенная ос это Free BSD. Просто нравится что обеденяет в себе столько достоенств - надежная из коробке (а если руки растут правельно, можно так настроить что даже самые одаренные хакеры не порвут), надежная провереная временем система портов, и cvs - эти версии програм уже много лет проверены, так что мала вероятность что найдутся еще баги. Да и логика строении системы тоже нравится - очень понятная.
|
|
|
|
30.06.2009, 10:40
|
|
Новичок
Регистрация: 27.06.2009
Сообщений: 10
Провел на форуме:
18244
Репутация:
0
|
|
добрый день Господа. у меня вот какая проблема.... я админ сайта...очень важного и дорогостоящего проекта. я всего лишь новичок в линуксе и им подобных.....почти год как начал интересоваться *ксами. ушел с винды потому что она не ненадежна если дело доходит до серьезных вещей и подумал что уже пора "взрослеть"
так вот........когда выбирал хостинг, (из за незнания) выбрал VPS хост с УбунтуСервер вместо "панели управления". Думал, если на компе могу им управлять смогу и эту осилить. но не тут то было. оказывается ее нужно настраивать.... и понял что линуксовый ламер ее не осилит. ребята, очень нужна помощь. решать за меня проблемы не прошу, но хочу попросить знающего указать ссылки или еще лучше написать как ее настроить на оптимальный уровень защиты от начала до конца. Сайт не открыт... заполняем его материалом. но все функционирует как надо при открытии сайта. (или я ошибаюсь).
хостер сделал все по умолчанию. сколько дней гуляю по гугли ничего не могу найти.
благодарю всех линуксоидов заранее........ |
|
|
|
30.06.2009, 11:05
|
|
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
Провел на форуме:
3718311
Репутация:
1118
|
|
Скинь асику в ПМ. Вечером постараюсь помочь.
А вообще при таких случаях неплохо бы описывать сервисах которые предполагают там жить =)
P.S. Идеальных серверов не бывает! 100% - нонсенс |
|
|
|
30.06.2009, 11:11
|
|
Новичок
Регистрация: 27.06.2009
Сообщений: 10
Провел на форуме:
18244
Репутация:
0
|
|
Сообщение от POS_troi
Скинь асику в ПМ. Вечером постараюсь помочь.
А вообще при таких случаях неплохо бы описывать сервисах которые предполагают там жить =)
P.S. Идеальных серверов не бывает! 100% - нонсенс брат... извеняюсь, я в жаргоне не силен. что значит "скинь асику в ПМ"?
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
