Новости
  04/12/2009

Legrand" DLP mini для каждого офиса
  10/04/2009

Сайт дополнился интерестными статьями о Сборке компьютеров, Веб-дизайне, Сетевых технологиях...
 


Free BSD для начинающих.

FreeBSD в роли веб-сервера собственными силами

После того как вы прописали IP-адреса, (которые во время установки сервера можно сразу сделать) переходим непосредственно к:

Конфигурирование IP/default gateway вручную
Второй вариант - это просто добавить нужные записи вручную. Во-первых вам нужно добавить IP адрес в конфигурацию, в файл /etc/rc.conf. Сперва смотрите на список интерфейсов командой if conf ig.
%, if conf ig
ed0: flags=8802 BROADCAST,SIMPLEX,MULTICAST metric 0 mtu 1500 ether 52:54:00:12:34:56 media: Ethernet 10baseT/UTP full-duplex lo0: flags=8049 UP,L00PBACK,RUNNING,MULTICAST metric 0 mtu 16384 inet6 fe80::l%lo0 prefixlen 64 scopeid 0x3 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000
%
Находим среди них интерфейсы, соответствующие сетевым платам (в нашем случае это ed0), потом пишем в /etc/rc.conf следующие строчки:
defaultrouter="IP_адрес_вашего_Mapmpyтизатopa (default_gateway)" hostname="полное имя этой машины"
ifconfig_ed0="inet IP сервера> netmask сетевая маска"
IP сервера - IP, который выделен для данного сервера.
Т.е. на реальной системе это может выглядеть следующим образом
defaultrouter="192.168.0.1" hostname="test.gasparchilingarov.com"
ifconfig_re0="inet 192.168.0.3 netmask 255.255.255.0"
Все эти изменения вступят в силу после перезагрузки.
Конфигурирование адресов DNS сервера вручную
Настройки с ip адресами DNS сервера хранятся в файле /etc/resolv. conf. Посмотрите на следующий пример и создайте такой файл на свой файловой системе. IP адреса необходимо заменить на те IP адреса, которые вам дал ваш провайдер. Вы можете указать любой количество DNS серверов здесь.
nameserver 195.250.64.68
nameserver 195.250.64.65
Дополнительно необходимо добавить свой IP и имя данной машины в /etc/hosts. В этом файле должен быть записан ваш IP адрес и имя вашего компьютера. Обыкновенно localhost тоже записывают в этом файле, чтоб у вас нормально работала бы система и могла бы находить IP установленный на локальном логическом интерфейсе 1о0 (loopback, петля, через него взаимодействуют локально установленные приложения).
%cat /etc/hosts
127.0.0.1 localhost.gasparchilingarov.com.
127.0.0.1 localhost. localhost
192.168.0.3 test.gasparchilingarov.com
%
Вы можете добавлять сюда любые пары IP-имя компьютера которые должны работать БЕЗ участия DNS.

Создание директорий
В этой секции идут описания директорий, которые нужно создать для удобного администрирования хостинга.
/data/sites
Для удобства администрирования мы будем создавать все файлы хостинга в директории /data/sites. Поэтому нам сперва, после инсталляции, нужно создать ее. У нас уже есть отдельный раздел data, поэтому мы просто создадим там директорию: mkdir /data/sites
/usr/local/etc
Поскольку мы будем активно работать с директорией /usr/local/etc и ее поддиректориями, я бы посоветовал сделать символический линк
In -s /usr/local/etc /letc
И впоследствии вместо /usr/local/etc просто использовать всюду /letc.

Управление пользователями
В данном разделе описывается как управлять пользовательскими записями. Если вы добавляете пользователя для управления сайтами.
Создание оболочки для ftp
Для того, чтоб иметь возможность ограничить пользователей, которые заходят по FTP, нужно создать специальную оболочку.
Откройте файл /etc/shells и добавьте в него строчку /sbin/nologin-ftp. После редактирования он должен выглядеть следующим образом:
%cat /etc/shells
# $FreeBSD: src/etc/shells,v 1.5 2000/04/27 21:58:46 ache Exp $ #
# List of acceptable shells for chpass(l).
# Ftpd will not allow users to connect who are not using
# one of these shells.
/bin/sh
/bin/csh
/bin/tcsh
/sbin/nologin-ftp
%
Потом создайте соответствующий файл:
In -s /usr/sbin/nologin /sbin/nologin-ftp

Добавление пользователя
Используйте эту последовательность действий для добавления обыкновенного пользователя - с полным доступом к системе. Выделением помечены данные, которые вам нужно ввести.
В поле Username вы введите имя пользователя, которого хотите создать. На тех строчках, где ничего не выделено шрифтом, нужно просто нажимать Enter. Если вы хотите, чтоб пользователь мог так-же становиться суперпользователем при помощи команды su, то введите группу wheel в ответ на приглашение. Если нет - тогда оставьте это поле пустым и нажмите Enter. %adduser
Username: adminuser Full name:
Uid (Leave empty for default): Login group [adminuser]:
Login group is adminuser. Invite wwwadmin into other groups? []: wheel

Login class [default]:
Shell (sh csh tcsh nologin-ftp nologin) [sh]: tcsh
Home directory [/home/adminuser]:
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]: n
Use a random password? (yes/no) [no]: n
Enter password: введите пароль
Enter password again: введите пароль еще раз
Lock out the account after creation? [no]:
Username Password Full Name Uid Class Groups Home Shell Locked
adminuser 1001
adminuser /home/adminuser /bin/tcsh no
OK? (yes/no): у
adduser: INFO: Successfully added (adminuser) to the user database. Add another user?
(yes/no): n Goodbye! %
Добавление администратора сайта
У такого пользователя доступ будет ограничен только в его файлам (т.е. к содержимому сайта)
и только при помощи протокола FTP.
Удостоверьтесь что у вас есть директория /data/sites.
Выделением помечены данные, которые вам нужно ввести.
В поле Username вы введите имя пользователя, которого хотите создать. При вводе /data/sites/sitel замените sitel на имя вашего сайта или на какое-то другое имя. My будем использовать sitel дальше в примерах. Соответственно вам нужно будет заменять во всех примерах sitel на выбраное вами имя.
%adduser
Username: wwwadmin Full name:
Uid (Leave empty for default): Login group [wwwadmin]:
Login group is wwwadmin. Invite wwwadmin into other groups? [ ]: Login class [default]:
Shell (sh csh tcsh nologin-ftp nologin) [sh]: nologin-ftp
Home directory [/home/wwwadmin]: /data/sites/sitel Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]: n
Use a random password? (yes/no) [no]: n
Enter password: введите пароль

Enter password again: введите пароль
Lock out the account after creation? [no]:
Username : wwwadmin
Password : *****
Full Name : Uid : 1001
Class :
Groups : wwwadmin
Home : /data/sites/sitel
Shell : /sbin/nologin-ftp
Locked : no
OK? (yes/no): у
adduser: INFO: Successfully added (wwwadmin) to the user database. Add another user?
(yes/no): n Goodbye! %
Мы ограничили пользователя только протоколом FTP, но пока еще не ограничили директории,
доступные ему. Как сделать, чтоб пользователь имел бы доступ только к своим файлам.
Аналогично, как мы добавили пользователя wwwadmin, можно добавить и любого другого
пользователя-админситратора сайта. Для этого нужно будет при добавлении пользователя:
- указать другое имя
- указать другую директорию вместо /data/sites/sitel
- добавить этого пользователя в файл /etc/ftpchroot, если вы хотите ограничить его доступ по FTP

Удаление пользователя
Если вам пользователь надоел, можно его бесследно удалить из системы. Если это администратор сайта - будьте осторожны, чтоб не удались сайт вместе с пользователем. %rmuser wwwadmin Matching password entry:
wwwadmin:*:1001:1001::0:0:User &:/data/sites/sitel/:/sbin/nologin-ftp
Is this the entry you wish to remove? у Remove user's home directory (/data/sites/sitel/)? у Removing user (wwwadmin): mailspool home passwd.
%
Поменять пароль
passwd
passwd Если необходимо поменять пароль пользователю, то нужно использовать команду passwd.
%passwd wwwadmin
Changing local password for wwwadmin New Password: Retype New Password: %



 


copyright (c) 2006-2010, ABNET Company. all right reserved

Click here Click here Click here