Search Results for "apache2"

января 18 2009

Запуск виртуальных хостов Apache2 от разных пользователей

mobitv-failed-security-opens-gaping-hole.JPG

Допустим у вас есть 3 пользователя, и они имеют сайты на вашем сервере, но при стандартном веб сервере apache2 все они имеют привелегии пользователя www-data от которого запущен веб сервер. Допустим, пользователь user1 при помощи простого php скрипта может просмотреть файлы в директории пользователя user2, так же получить доступ к файлам конфигурации сайта и в итоге к паролям от баз данных. Есть несколько способов решения этой пролемы, такие как chroot или jail, или запуск виртуальных хостов от имени разных системных пользователей. Для этого нам потребуетс установить немного модифицированный apache, для операционных систем Debian и Ubuntu он уже включен в официальные репозитории, насчет остальных не знаю, подробнее вы сможете узнать на сайте разработчика по адресу http://mpm-itk.sesse.net В настройке нет ничего трудного и заумет это всего несколько минут.

Читать далее »

15 Комментариев »

декабря 20 2008

Запуск web сервера apache2 в среде chroot в Debian и Ubuntu.

vault-bank-backup-safe.jpg

Для начала давайте разберемся что такое chroot и для чего оно нам надо. Обратимся в wikipedia для разъяснения.

chroot в Unix-подобных операционных системах — это операция изменения корневого каталога. Программа, запущенная с изменённым корневым каталогом, будет иметь доступ только к файлам, содержащимся в данном каталоге. Поэтому, если нужно обеспечить программе доступ к другим каталогам или файловым системам (например, /proc), нужно заранее примонтировать в целевом каталоге необходимые каталоги или устройства.

Изменение корневого каталога производится при помощи системного вызова chroot(2). Изменение корневого каталога затрагивает только текущий процесс (то есть процесс, сделавший системный вызов chroot(2)) и всех его потомков. Если требуется запустить некоторую программу с изменённым корневым каталогом, но в данной программе не предусмотрено выполнение вызова chroot(2), используют программу chroot(8). Эта программа принимает в качестве параметров новый корневой каталог и путь к программе. Она сначала сама выполняет вызов chroot(2) для изменения собственного корневого каталога на указанный, а затем запускает программу по заданному пути. Так как изменённый корневой каталог наследуется потомками процессов, программа запускается с изменённым корневым каталогом.

Сам по себе термин chroot может относиться или к концепции изменений корневого каталога, или к системному вызову chroot(2), или к программе chroot(8), что обычно понятно из контекста.

Программа, корень которой был перенесён в другой каталог, не может обращаться к файлам вне этого каталога. Это обеспечивает удобный способ помещения в «sandbox» («песочницу») тестовой, ненадёжной или любой другой потенциально опасной программы. Это также простой способ механизма «jail» («тюрьмы»). Но наиболее часто chroot используется для сборки дистрибутивов или отдельных программ как бы в «чистой» среде.

Теперь можно начинать настройку нашего вебсервера, помещение его в среду chroot мы будем делать при помощи mod_chroot.

Читать далее »

7 Комментариев »

декабря 5 2008

Установка apache2.2.x во FreeBSD 7.0

apache-logo.png

В этой статье описано как правильно установить и настроить web сервер apache 2.2 в системе FreeBSD 7.0.  В Ubuntu установка намного проще, но мне надо было именно FreeBSD, настраивая я там биллинговую систему Abills, о чем возможно напишу чуть позже подробное руководство. И так, начнем пожалуй.

Читать далее »

8 Комментариев »

декабря 17 2010

Установка IonCube Loader в Linux

Некоторые платные скрипты типа интернет магазинов, или CMS, а так же некоторые другие, имеют защиту в виде закодированных при помощи ionCube PHP Encoder файлов. Для нормальной работы с такими файлами на сервер необходимо установить ion cube loader, который будет расшифровывать файлы перед отдачей клиенту. В этой маленькой статье описана нехитрая процедура установки Ion cube loader на Linux, на примере дистрибутива Ubuntu 8.04

Читать далее »

Комментариев нет »

июня 11 2010

Установка Zend Optimizer на Ubuntu 10.04 LTS

Как известно, в дистрибутиве Ubuntu всегда используется новое программное обеспечение, php в версии Ubuntu 10.04 не стало исключением и имеет версию 5.3.2. Zend же на данный момент имеет поддержку только версий php 5.2.X, и работать с более высокой версией не будет. Решить данную проблему  можно при помощи понижения версии php, использую репозитории предыдущей версии ubuntu, karmic koala.

Читать далее »

Комментариев нет »

февраля 20 2010

Установка и настройка Pure-FTPD в связке с MYSQL на FreeBSD

pure-ftpd.png

Данная статья посвящается установке и настройке ftp сервера Pure-FTPD с хранением пользователей в БД MYSQL, а так же веб интерфейсе для управления пользователями.

После настройки данной связки вы получите удобный веб интерфейс для управления пользователями вашего ftp сервера, имеющий следующий набор функций:

  • Управление скоростью Download и Upload для каждого пользователя
  • Выбор UID и GUID для пользователя
  • Выбор домашней директории для пользователя
  • Доступность ftp для пользователя только с указанных айпи адресов
  • Включение и отключение учетных записей пользователей

Данная статья подразумевает что у вас уже есть настроенный веб сервер с поддержкой php, если же нет, то вы можете прочитать пр установку apache2 на freebsd по ссылке http://sudouser.com/ustanovka-apache22x-vo-freebsd-70.html
Читать далее »

3 Комментариев »

ноября 12 2009

Ubuntu Server Pack

ubuntu-904-pack.jpg

Не так давно в сети появился сайт с которого можно скачать диски с дополнениями к Ubuntu Linux, некоторое время спустя список дополнений пополнился, на сайте появились сборки Ubuntu ServerPack, Ubuntu DocsPack, и Ubuntu GamePack. В этом небольшом обзоре я расскажу про Ubuntu ServerPack.

Ubuntu ServerPack является набором программного обеспечения для настройки серверных приложений, таких как Mail server, DNS, и тд. Пригодится это набор людям у которых ограничен доступ в интернет, или лимитирован трафик. Так же в набор интегрировано сторонние программное обеспечения для разных нужд. Список приложений и прочего контента вошедшего в сборку в продолжении поста.

Читать далее »

Комментариев нет »

июля 13 2009

Настройка Jail в FreeBSD с помощью ezjail

pedge_r805_overview3.jpg

Зададимся вопросом — как, используя сервер на базе FreeBSD, получить несколько независимых окружений, в народе называемых jail? Например, как использовать одну из jail для почтового сервера, а вторую для web-сервера, при этом каждая jail должна иметь собственный IP-адрес?

Каждая jail на FreeBSD имеет собственные файлы, процессы и учетные записи. Находясь внутри, практически невозможно отличить jail от реальной системы. Самым простым способом определения, создания и модифицирования jail является использование среды ezjail.

Читать далее »

Комментариев нет »

июня 7 2009

Установка хостинг панели ISPConfig 3 на Ubuntu 9.04

ispconfig_logo.png

В этой статье описывается как установить панель управления хостингом ISPConfig на Ubuntu 9.04. ISPConfig работает со следующими компонентами:

  • Apache 1.3.x/2.0.x/2.2.x
  • Proftpd & vsftpd
  • Supports The Following Mail Servers: Sendmail & Postfix
  • All POP3 & POP3s Servers
  • All IMAP & IMAPs Servers
  • BIND 8/9 (A, CNAME, MX, SPF Records)
  • Firewall Configuration
  • Monitoring Of Services And Automatic Restart
  • Web FTP
  • Web Mail Interface
  • phpMyAdmin Integration

После установки вам будут доступны следующие параметры для вашего хостинга, где любая из опций может быть включена или выключена для аккаунтов пользователей:

  • PHP incl. Safemode
  • SSI
  • CGI-Directories
  • SSL Sites and Certificates
  • Frontpage 2002 extensions (if installed on the server)
  • MySQL Databases
  • Disk Quota
  • Webalizer statisics
  • Traffic statistics
  • Traffic limits (for web sites and resellers)
  • Disk usage statistics and overquota warnings
  • Individual standard index and error pages per domain
  • Individual records for inclusion in apache vhost (admin only)
  • Domain redirects
  • Backup
  • Log-Quota and Logrotation
  • Standard CGI
  • WAP pages
  • Hosting templates
  • Cronjobs

Читать далее »

41 Комментариев »

марта 15 2009

Подборка мини дистрибутивов Ubuntu Linux

ubintu_small.png

Этот пост посвящен подборке мини дистрибутивов Ubuntu linux созданных под конкретные задачи, как например веб сервер, сервер баз данных (MYSQL, PostgreSQL), Ruby on rails,  для запуска вебсайта или блога за считанные минуты. Все сборки имеют Webmin для удаленного управления и настройки системы. Так же сборки отлично подойдут для использования в виртуальных окружениях типа VmWare, XEN или KVM. На сегодня на сайте производителя данных мини дистрибутивов можно найти 12 образов, все они созданы на базе Ubuntu Server 8.04.2, тоесть последей на сегоднящний день стабильной версии этой замечательной системы. В продолжении поста вы найдете более подробное описание сборок и софта вошедшего в них.

Читать далее »

1 Комментарий »

февраля 23 2009

Установка DNS сервера PowerDNS с поддержкой MYSQL веб интерфейсом Power admin

powerdns_logo.png

В этой статье описана установка и начальная настройка DNS сервера PowerDNS. Вы можете спросить, почему не так популярный нынче Bind? Power Dns отличается от него тем что берет данные о зонах из базы данных, поддерживаются популярные БД, такие как MYSQL, PGSQL, Oracle. Работает как в качестве авторитетного, так и в качестве рекурсивного сервера. Удобством данного решения является удобная панель администрирования с веб интерфейсом, каких для Bind есть несколько, и все они не блещут своей функциональностью и удобством настройки. Power Dns так же предусмартивает возможность миграции с обычного Bind.
Данное руководство написано для использования с Ubuntu Server 8.10, но подойдет и для других Debian based дистрибутивов.

Читать далее »

44 Комментариев »

марта 14 2008

Мониторинг web сервера Apache с помощью Cacti

В этом небольшом howto я расскажу как снимать статистику с web сервера Apache с помощью программы

Cacti. Статистика снимается довольно обширная, настройка и установка не занимает много времени.

Читать далее »

11 Комментариев »

ноября 25 2007

Мониторинг сетевых устройств

Свободнораспространяемая система Cacti была создана специально для решения подобных задач. Она предоставляет пользователю удобный веб-интерфейс к утилите RRDTool, предназначенной для работы с круговыми базами данных (Round Robin Database), которые используются для хранения информации об изменении одной или нескольких величин за определенный промежуток времени.Интерфейс отображения статистики, собранной с сетевых устройств, представлен в виде дерева, структура которого задается самим пользователем. Как правило, графики группируют по определенным критериям, причем один и тот же график может присутствовать в разных ветвях дерева (например, трафик через сетевой интерфейс сервера — в той, которая посвящена общей картине интернет-трафика компании, и в ветви с параметрами данного устройства). Есть вариант просмотра заранее составленного набора графиков, и есть режим предпросмотра. Каждый из графиков можно рассмотреть отдельно, при этом он будет представлен за последние день, неделю, месяц и год. Возможно самому выбрать временной промежуток, за который будет сгенерирован график, причем сделать это можно, как указав календарные параметры, так и просто выделив мышкой определенный участок на нем.




1. Введение

Установка описана для дистрибутивов Debian и Ubuntu

2. Установка пакетов

Установим требуемые пакеты
Код:
sudo apt-get install snmp snmpd mysql-server apache2 php5 libapache2-mod-php5 php5-mysql cacti

В процессе установки ПО появится диалог пакета libphp-adodb, просто нажмите далее, в следующем диалоге вам предложат ввести пароль от учетной записи пользователя root для доступа к базе данных mysql, если вы не назначали пароль ранее то оставьте поле пустым и продолжайте установку.
Далее вам предложат настроить базу данных для cacti, соглашайтесь, вводите пароль для пользователя базы данных которую будет использовать cacti.
После этого появится диалог где вам будет предложено выбрать тип вашего веб сервера, выбираем Apache2, на этом установка пакетов завершена, можно переходить к установке веб интерфейса cacti.

3. Установка веб интерфейса cacti.

Откройте в браузере адрес сервера на который вы установили cacti http://serveraddress.eg/cacti/
Вы увидите начало установки, нажмите далее, в следующем окне выберите new install, далее проверьте что бы все программы требуемые для работы cacti были доступны, если все нормально продолжайте далее.
На этом установка завершится и вам предложат ввести логин и пароль, вводите логин admin и пароль admin после чего вам будет предложено ввести свой новый пароль для доступа в cacti.

4. Настройка cacti.

Прежде чем настраивать Cacti, следует понять логику ее работы. Система обслуживает ряд устройств (Devices — в терминологии Cacti). Каждое устройство — это хост, к которому есть доступ по сети, то есть оно характеризуется IP-адресом или DNS-именем. С устройством ассоциированы хранилища данных (Data Sources). Каждое такое хранилище обслуживает один график (Graph), причем на этом графике может рисоваться несколько переменных — хранилище для них всех будет одно. Хранилище создается на основе шаблона данных (Data Template), который задает соответствие входных величин (полученных из SNMP-запросов или из скриптов) полям в базе данных и устанавливает дополнительные параметры хранения этих величин. Сами же входные величины получаются из методов сбора данных (Data Input Methods) или запросов (Data Queries). Первые предназначены для величин, количество которых заранее известно (например, количество процессов — это всегда одно целое число), а вторые — наоборот (например, статистика с сетевых интерфейсов, число которых может быть различным). График генерируется из круговой базы данных (хранилища) каждый раз заново, когда загружается страничка. Алгоритм и параметры его создания задаются шаблоном графика (Graph Template). Шаблоны хостов (Host Templates) упрощают работу с однотипными устройствами и позволяют привязать определенные шаблоны графиков и запросы к данному типу хоста. Например, для маршрутизаторов Cisco — один набор графиков, а для UNIX-серверов — другой.

Настройку Cacti следует начинать с создания устройств. Следует обратить внимание на то, чтобы везде были правильно прописаны SNMP community, — без этого просто невозможно будет снять статистику. Как для локального, так и для удаленного хоста следует выбрать шаблон «ucd/net SNMP Host». После создания устройства на странице с его свойствами появятся таблицы с запросами и шаблонами графиков. Если в графе Status запросов нажать на зеленый кружок (обновить запрос), можно прочитать сообщение вида «Success [46 Items, 7 Rows]». Это значит, что Cacti удается снимать информацию с данного устройства этим запросом. Если будет «Success [0 Items, 0 Rows]», то, очевидно, этот запрос не подходит к данному хосту. Ориентируясь на это, можно самостоятельно добавлять запросы к данному устройству и смотреть — подойдут они или нет. Главное — если вы добавите запрос, ориентированный не на SNMP, а на локальный скрипт, например «Unix — Get mounted partitions», то он и будет снимать показания с локальной машины, а не с удаленного устройства, так что потом не удивляйтесь, откуда на управляемом коммутаторе взялся жесткий диск объемом 160 гигабайт и почему он заполнен на 70%.

В самом верху странички со свойствами устройства должна появиться ссылка Create graphs for this host. Нажмите на нее, и вам предложат выбрать, какие графики следует создать для данного хоста. Отметьте нужные галочками, и система сама сделает все необходимое.

Остается настроить дерево графиков (Graph Tree). Создайте структуру, которая логически сгруппирует ваши графики, например по расположению хостов (первый дата-центр, второй, третий), по типу устройств (хостинг-серверы, серверы баз данных, управляемые коммутаторы) или по типу графиков (трафик, загрузка процессоров, использование жестких дисков). В узел дерева можно поместить как хост (тогда при его выборе будут отображаться все графики, относящиеся к этому хосту), так и любой из графиков, которые обслуживает система.

Cacti позволяет завести несколько пользователей и разграничить их права как на просмотр статистики, так и на управление системой. Логика разделения доступа позволяет для каждого пользователя установить общую политику («Запретить» или «Разрешить»), а затем сделать из нее исключения.

Ниже приведены несколько моментов, с которыми вы столкнетесь по мере работы с Cacti и которые могут показаться вам непонятными.

* После того как вы создали график, он отображаться не будет (браузер выдаст ошибку загрузки изображения). Только после первого прохода серверным скриптом создастся хранилище данных. И лишь после второго прохода туда будут записаны первые значения.
* На многопроцессорных системах максимальная загрузка процессора составляет 100%, умноженные на количество процессоров. Если восьмипроцессорный сервер по графикам загружен на 50%, то это соответствует реальным 6,25%.
* Если на графике пробел — система не смогла снять статистику. Если такое на всех графиках одновременно (даже для локальной машины) — вероятно, перегружен сам сервер мониторинга. Если на всех графиках, относящихся к одному устройству, — возможно, была прервана связь с ним либо оно было перегружено. Если только для одного параметра какого-либо устройства и график дальше не продолжает рисоваться — вероятно, внесли изменение в его конфигурацию и данная величина не может быть отслежена этим методом. Если же после пробела график продолжает рисоваться, то, вероятнее всего, величина по какой-либо причине зашкалила (в настройках шаблона данных можно установить максимальное значение величины, но после этого потребуется удалить хранилище, система создаст его заново и продолжит мониторинг).
Ссылки по теме:

1 Комментарий »



Server load average: 0.41, 0.33, 0.27
Server uptime: 99 days, 20:33
Your IP is: 54.82.77.50.