Author Topic: Zentyal 3.3 в качестве хостинг-машины (собственные NS-сервера)  (Read 1572 times)

EGO

  • Zen Apprentice
  • *
  • Posts: 10
  • Karma: +2/-0
    • View Profile
Всем привет!
Имеется сервер на Zentyal 3.3 Community с 3-мя интерфейсами (1 внутренний и 2 внешних с разными провайдерами/статическими IP).
Сервер используется как шлюз, но планируется использовать его и для хостинга сайта.
Итак, вопрос такой: как сделать так, чтобы можно было спокойно запарковать домен на этом сервере?
Т.е. как правильно настроить (и возможно ли это сделать только через веб-админку), чтобы Zentyal отдавал верные ns1.mysite.ru и ns2.mysite.ru c соответствующими внешними IP.
Создал нужную зону (домен) в разделе Домены - Добавить. Захожу в настройку "имена узлов" (они же Name Servers). Там уже имеется узел с локальным именем шлюза. Так вот достаточно ли туда прописать нужные мне ns1 и ns2 или нужно ещё где-то копать/править/добавить?
В сети не нашёл ни одного мануала как парковать домен на Zentyal :( Может кто тыкнет?

geanet

  • Zen Apprentice
  • *
  • Posts: 33
  • Karma: +0/-0
    • View Profile
Здравствуйте! Вопрос похожий, поэтому не стал делать отдельной темы
На сервере есть несколько сайтов, но вот беда кроме админа сайты так просто не могут редактировать пользователи
сайты создаю через меню "Веб сервер"
Если дать доступ через шаринг файлов какому нибудь пользователю указав путь к папке раньше аппач терял доступ к этой папке, а сейчас операция вообще висит на 67% и все

в итоге выход нашел через крон даю к папкам права 777 и через фтп все редактируется, но получается любой пользователь имеет доступ ко всем сайтам и может нагадить

подскажите варианты решения проблемы

спасибо

EGO

  • Zen Apprentice
  • *
  • Posts: 10
  • Karma: +2/-0
    • View Profile
Здравствуйте! Вопрос похожий, поэтому не стал делать отдельной темы
На сервере есть несколько сайтов, но вот беда кроме админа сайты так просто не могут редактировать пользователи
сайты создаю через меню "Веб сервер"
Если дать доступ через шаринг файлов какому нибудь пользователю указав путь к папке раньше аппач терял доступ к этой папке, а сейчас операция вообще висит на 67% и все

в итоге выход нашел через крон даю к папкам права 777 и через фтп все редактируется, но получается любой пользователь имеет доступ ко всем сайтам и может нагадить

подскажите варианты решения проблемы

спасибо

А файлы сайтов находятся в /var/www или /srv/www? Плюс сами сайты для локального доступа или имеется доступ из интернета?
Не претендую на правильность, но по идее нужно создать нужные вам группы, например есть 4 доменных имени и 2 группы.
1-я группа должна иметь доступ к домену1 и домену2, а 2-я к домену 3 и 4.
Создаёте 2 группы: group_1 и group_2. Включаете в обе группы пользователя www-data, чтобы apache имел доступ к сайтам. Плюс нужных пользователей для редактирования. Для папок домен1 и домен2 делаете владельцем пользователя root, а вот группа-владелец для домен1 и домен2 будет уже не root или www-data, а group_1. Для домен3 и домен 4 - группа-владелец соответственно group_2.
Далее выставляете доступ на все домены 664, чтобы все могли читать, но только владелец и группа могли редактировать.
Получается, что и апач будет иметь доступ, и нужные пользователи для нужных каталогов, и админ :)
Ну и делать всё это я думаю лучше по SSH, а не через шаринг-файлов.

geanet

  • Zen Apprentice
  • *
  • Posts: 33
  • Karma: +0/-0
    • View Profile
EGO спасибо, поставил Вам + так и сделаю

geanet

  • Zen Apprentice
  • *
  • Posts: 33
  • Karma: +0/-0
    • View Profile
EGO к сожалению пользователя www-data не удается добавить к грумме пишет www-data didn't match any item

« Last Edit: March 23, 2014, 03:38:49 pm by geanet »

geanet

  • Zen Apprentice
  • *
  • Posts: 33
  • Karma: +0/-0
    • View Profile
добавление пользователя www-data через командную строку результата тоже не дало. в общем пока вопрос остается открытым

geanet

  • Zen Apprentice
  • *
  • Posts: 33
  • Karma: +0/-0
    • View Profile
причем интересная ситуация, пользователей могу добавить в группу www-data, а вот пользователя www-data в другие группы нет :(

пишет  does not exist in /etc/group

интересно. что даже после добавление пользователей в группу www-data аппач (или php) не работает с файлами при установлении прав 664
« Last Edit: March 24, 2014, 03:16:52 am by geanet »

EGO

  • Zen Apprentice
  • *
  • Posts: 10
  • Karma: +2/-0
    • View Profile
Про права я кажется ошибся, нужно 775 выставлять, чтобы читать/писать/исполнять могли владелец и группа.
В общем по SSH следующие команды:

Создаём группу с идентификатором 2020
Code: [Select]
sudo groupadd -g 2020 www-editor
Проверяем, чтобы в конце была созданная группа
Code: [Select]
sudo less /etc/groupвыходим на Ctrl+Z

Далее добавляем нужных пользователей в группу www-editor
Code: [Select]
sudo usermod -G www-editor -a our_user
sudo usermod -G www-editor -a root
sudo usermod -G www-editor -a www-data

Проверяем в каких группах состоит www-data
Code: [Select]
id www-dataв конце должно быть 2020(www-editor)

Выставляем владельцев и права на нужную папку:
Code: [Select]
sudo chown -R root:www-editor /var/www/our_site/
sudo chmod 775 -R /var/www/our_site/

Рестартим апач, чтобы все изменения вступили в силу
Code: [Select]
sudo service apache2 restart
« Last Edit: March 26, 2014, 12:53:24 pm by EGO »