Syscp bemutatása
(→Telepiités) |
(→Telepiités) |
||
| 58. sor: | 58. sor: | ||
Mivel mindenkinek megvan a saját maga preferenciája, ezért nem megyek abba bele, hogy tanácsokat osztogassak milyen levelező szervert, illetve milyen webszervert használjunk. Én személy szerint az apache2-fastcgi,php5, postfix, courier/dovecot, bind9, pureFTPd megoldást használom. Két hasznos dologra azonban fel szeretném hiivni a figyelmet: |
Mivel mindenkinek megvan a saját maga preferenciája, ezért nem megyek abba bele, hogy tanácsokat osztogassak milyen levelező szervert, illetve milyen webszervert használjunk. Én személy szerint az apache2-fastcgi,php5, postfix, courier/dovecot, bind9, pureFTPd megoldást használom. Két hasznos dologra azonban fel szeretném hiivni a figyelmet: |
||
| − | * Fastcgi: |
+ | * Fastcgi (leginkább apache alatt, lighttpd alatt igyis úgyis fastCGIhez nyúl az ember): Mindenképpen érdemes a Settings / Security optionsban a mod_fcgid/suexec/libnss_mysql beálliitásokat használni. Miért jó ez nekünk azon kiivül, hogy a kezdeti beállitás kicsit több ideig tart? Azért mert: |
| + | -minden felhasználót egy saját uid alatti fastCGI php process szolgál ki (a felhasználók egymás filejait nem tudják módosiitani) |
||
| + | -mert jobban skálázhatóak a fastcgi processek, adott esetben akár más szerveren is lehet őket futtatni |
||
| + | -mert minden domain egyedi php.ini filet tud használni, nem kell egy központi php.ini-re hagyatkozni, majd utána php_admin_value-kal szórakozni |
||
| + | -mert a suexec egy halom biztonsági ellenőrzést elvégez mielőtt elindiit egy fastCGI process-t. |
||
| + | -mert libnss_mysql-el a mysqlben tárolt usernevek a rendszer 'részei' lesznek, shell alól pont ugyanúgy fognak látszani mint a tradicionális passwd fileban tárolt felhasználók |
||
| + | A fastCGI syscp beálliitásokrol pedig itt: [http://wiki.syscp.org/docs/fcgid-handbook] |
||
| + | Suexecről bővebben itt lehet olvasni: [http://httpd.apache.org/docs/2.2/suexec.html] |
||
| + | Mindezeken felül, igazi perverzeknek, ez a beállitás nagyban megkönnyiiti (a különböző usernevek miatt) a fastCGI processek RSBAC-ban való elszigetelését. [http://www.rsbac.org/] |
||
== Használat == |
== Használat == |
||
A lap 2010. január 27., 16:28-kori változata
1 Általános leiirás
A Syscp egy nyiilt forráskódú php-ben megiirt linux/FreeBSD disztribúciót használó szerverek adminisztrálására használható sok nyelvre lefordiitott adminisztrációs felület. A felület fejlesztése 2003 óta tart, egy ideig a honlap ([1]) csak német nyelven volt elérhető, mára azonban szerencsére nagyon sok anyag, leiirás, wiki oldal angolul is megtekinthető. Ebben a leiirásban az 1.4.2.1-es verzióra fogok támaszkodni. A fejlesztők elmondása szerint az 1.4-es verzióba az 1.2-es verzió óta annyi commit került az SVN-be, mint az 1.2-es verzióig összesen...
A rendszer előnyei között kell megemliiteni a rendszeres SVN verziókat, a felmenő verziókkal való kompatibilitást, a teljes mértékig phpben megiirt forrást, wiki / forum támogatást, ticketing systemet, illetve alapszintű számlázási információk kezelését.
Hátrányok között emliiteném a dokumentáció hiányát, én személy szerint azért elvárnám egy ennyi idős projekttől, hogy egy valamire való dokumentáció létezzen, és ne a wikiről, fórumokról, forrásból böngészve kelljen az embernek a megfelelő megoldást megtalálnia.
Támogatott szoftverek
Böngésző: Apache, Apache 2.x, Lighttpd
DNS szerver: Bind9, PowerDNS
Pop3/IMAP szerver: Courier, Dovecot
SMTP szerver: Postfix, Exim4
FTP szerver: ProFTP, PureFTP
Statisztika: Awstats, Webalizer
Támogatott disztribúciók
Debian 4.0 (Etch)
Debian 3.1 (Sarge)
Ubuntu 8.04 (Hardy Heron)
Gentoo Linux
OpenSuSE Linux 10.0
FreeBSD
Ezen kiivül nem túl nagy áldozattal minden valósziinűség szerint a többi disztribúcióra is fel lehet telepiiteni a szoftvert, egyedül talán a cron scripteket kell kicsit az adott disztribúció szájiizére szabni.
A rendszer felépiitése
2 Telepiités
A telepiités megkezdése előtt mindenképp szükséges, hogy a webszerver php5-el illetve a mysql szerver fel legyen telepiitve, és működjön is.
A konfiguráció eléggé magától értetődő, első körben a rendszer rákérdez a használni kiivánt nyelvre, mysql adatbázis névre, jelszóra, illetve a mysql root jelszóra, admin felhasználó / jelszóra, illetve egykét szerverbeálliitásra. Ezek után lefuttat egy tesztet, felhiivja a figyelmünket egykét beállitásra, majd irány a bejelentkezés.
Kezelő felület
A telepiités során nekünk a Server fül, Configuration és Settings pontjára lesz szükségünk. A Settings pontban miután végigzongoráztunk minden beállitást, a Configuration pontban kiválasztva a használt disztribúciót és szolgáltatást a felület felajánlja milyen shell parancsokat kell kiadnunk, és hogyan kell módosiitanunk a szolgáltatások konfigurációs filejait hogy együttműködjön a rendszerrel.
Megjegyzések
Mivel mindenkinek megvan a saját maga preferenciája, ezért nem megyek abba bele, hogy tanácsokat osztogassak milyen levelező szervert, illetve milyen webszervert használjunk. Én személy szerint az apache2-fastcgi,php5, postfix, courier/dovecot, bind9, pureFTPd megoldást használom. Két hasznos dologra azonban fel szeretném hiivni a figyelmet:
- Fastcgi (leginkább apache alatt, lighttpd alatt igyis úgyis fastCGIhez nyúl az ember): Mindenképpen érdemes a Settings / Security optionsban a mod_fcgid/suexec/libnss_mysql beálliitásokat használni. Miért jó ez nekünk azon kiivül, hogy a kezdeti beállitás kicsit több ideig tart? Azért mert:
-minden felhasználót egy saját uid alatti fastCGI php process szolgál ki (a felhasználók egymás filejait nem tudják módosiitani) -mert jobban skálázhatóak a fastcgi processek, adott esetben akár más szerveren is lehet őket futtatni -mert minden domain egyedi php.ini filet tud használni, nem kell egy központi php.ini-re hagyatkozni, majd utána php_admin_value-kal szórakozni -mert a suexec egy halom biztonsági ellenőrzést elvégez mielőtt elindiit egy fastCGI process-t. -mert libnss_mysql-el a mysqlben tárolt usernevek a rendszer 'részei' lesznek, shell alól pont ugyanúgy fognak látszani mint a tradicionális passwd fileban tárolt felhasználók A fastCGI syscp beálliitásokrol pedig itt: [2] Suexecről bővebben itt lehet olvasni: [3] Mindezeken felül, igazi perverzeknek, ez a beállitás nagyban megkönnyiiti (a különböző usernevek miatt) a fastCGI processek RSBAC-ban való elszigetelését. [4]
