Я настраиваю тестовый сервер для использования в качестве платформы веб-разработки, и я хотел бы максимально точно имитировать типичную настройку общего хостинга. То есть, я бы хотел, чтобы на моем сервере было несколько учетных записей FTP, каждая из которых связана с каталогом, содержащим корневой веб-сайт сайта, и я бы хотел, чтобы apache мог легко просматривать эти файлы и управлять ими.
Признаюсь: я не так хорошо знаком с Fedora, как хотелось бы, я запускаю Ubuntu на своем домашнем компьютере, и SElinux меня огорчает. Мой первоначальный план состоял в том, чтобы каждый пользователь FTP находился в своем домашнем каталоге и помещал туда веб-каталог, но SElinux вызывал шипение, когда apache пытается получить доступ к чему-либо за пределами своего веб-каталога, так что этот план был бесполезен.
Будет ли разумно продолжить этот маршрут и, возможно, смонтировать веб-каталоги в домашних папках пользователей, чтобы можно было использовать FTP для доступа к ним, даже если apache видел их в var / www, как и ожидал? Было бы разумнее настроить пользовательские учетные записи FTP и использовать одного пользователя FTP на сервере? Как обычно поступают с подобным? Я использую vsftpd прямо сейчас для размещения веб-каталогов, поэтому мне нравится подход к домашнему каталогу (он простой и безопасный), но, конечно, обязательно будет лучший способ сделать это.
Спасибо. (Я оставлю другие вещи, такие как ограниченный доступ к БД и тому подобное, в другой пост. Меня сейчас интересует просто заставить FTP и apache хорошо играть в многопользовательской среде.)
PS: Для записи, проблема, с которой я столкнулся при выполнении всего этого, заключалась в том, что если apache не работает от того же пользователя, что и учетная запись FTP, сохраняются как, возникают ошибки разрешений, когда FTP создает файлы, требующие от удаленного пользователя chmod файлы, чтобы исправить это. Логическим решением было бы запустить apache в специальной группе, поместить всех веб-пользователей в эту группу и иметь доступ к FTP по умолчанию, чтобы предоставить этой группе доступ для чтения / записи ко всему, как того ожидает apache, но я никогда не мог понять, как это сделать этот. Бонусные баллы и торт, если вы знаете решение.
вы можете установить один из те
Что касается пс, вот мое решение
1 - все файлы в корневом веб-каталоге принадлежат пользователю. Apache работает как (например, www) 2 - демон ftp имеет установленную опцию chroot (т.е. никто не может выйти из своего домашнего каталога) и правильную маску для создания файлы
если вы можете назвать, какой демон ftp вы собираетесь использовать, я могу быть более конкретным
В ISPConfig Панель управления фантастическая и, я бы сказал, очень типичная для платформ виртуального хостинга.
Даже если я просто администрирую один веб-сайт, я использую его для облегчения множества повторяющихся задач.
Он также имеет отличные инструкции по настройке в Документирование раздел.
Первое, что я предлагаю, - это установить Webmin. Он будет делать именно то, что вы хотите, и многие хостинг-провайдеры тоже его используют.