Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Linux 7.1

včera 21:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

Cheat Engine už také pro Linux

včera 13:33 | Zajímavý software

Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

Ladislav Hagara | Komentářů: 0

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince

13.6. 15:22 | IT novinky

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

Ladislav Hagara | Komentářů: 7

Murena /e/OS 4.0

13.6. 02:22 | Nová verze

Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

Ladislav Hagara | Komentářů: 0

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

12.6. 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 13

Homebrew 6.0.0

12.6. 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Bumsrakete, kritická zranitelnost ve FreeBSD

12.6. 03:33 | Bezpečnostní upozornění

Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

Ladislav Hagara | Komentářů: 2

Half-Life na ReactOS

11.6. 14:11 | Komunita

Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

Ladislav Hagara | Komentářů: 5

Lazarus 4.8

11.6. 10:44 | Nová verze

Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Apple container 1.0.0

11.6. 04:44 | Nová verze

Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Konfigurace Apache pro hosting 3 domén

Štítky: Apache, FTP, Internet, konfigurace, PHP, práva, problém, programování, server, virtualhost, web, WordPress

Dotaz: Konfigurace Apache pro hosting 3 domén

7.8.2010 16:22 Mrázek Petr
Konfigurace Apache pro hosting 3 domén

Přečteno: 973×

Odpovědět | Admin

Dobrý den. Chtěl bych se zeptat, jak nejlépe nakonfigurovat apache web server pro hosting 2-3 domén. Moje představa je taková, že v /home/uzivatel bude vytvořena složka s názvem "apache" a v ní podsložka "doména-1" a v ní podsložka "www", "meteo", "blog".

Schématicky to bude vypadat takto:

/home/uzivatel-1/apache/
                        ---domena-1.cz/
                                    ---www/
                                              ---index.php
                                    ---meteo/
                                              ---index.php
                                    ---blog/
                                              ---index.php

                        ---domena-2.cz/
                                    ---www/
                                              ---index.php
                                    ---meteo/
                                              ---index.php
                                    ---blog/
                                              ---index.php

/home/uzivatel-2/apache/
                        ---domena-3.cz/
                                    ---www/
                                              ---index.php
                                    ---meteo/
                                              ---index.php
                                    ---blog/
                                              ---index.php

V konfiguraci apache mám v definici "Virtual hosts" toto:

VirtualHost *:80
    ServerAdmin nekdo@nekde.cz
    DocumentRoot /home/uzivatel-1/apache/domena-1.cz/www
    ServerName www.domena-1.cz
    ErrorLog logs/www.domena-1.cz-error_log
    CustomLog logs/www.domena-1.cz-access_log common
/VirtualHost

VirtualHost *:80
    ServerAdmin nekdo@nekde.cz
    DocumentRoot /home/uzivatel-1/apache/domena-1.cz/meteo
    ServerName meteo.domena-1.cz
    ErrorLog logs/meteo.domena-1.cz-error_log
    CustomLog logs/meteo.domena-1.cz-access_log common
/VirtualHost
......A TAK DÁLE

Můj problém je v tom, že nevím, jak správně nastavit práva na /home/xxx tak, aby se správně propisovala a apache tomu rozuměl. Uživatelé budou na server přistupovat pouze pomocí FTP a bude zde provozován i wordpress.

Nedokázal by mě někdo poradit, co hledat, případně nějaké to HOW-TO ? Děkuji všem.

Nástroje: Začni sledovat (1) ?

Odpovědi

7.8.2010 18:54 NN
Rozbalit Rozbalit vše Re: Konfigurace Apache pro hosting 3 domén

V konfiguracni souboru apache2.conf najdes user a group, pod ktery bude apache2 bezet(www-data). Muzes stejneho usera a skupinu nastavit i souborum a adresarum,nebo pridat konkretniho uzivatele do skupiny www-data, takze apache2 bude mit opravneni se soubory pracovat.

7.8.2010 20:47 Mrázek Petr
Rozbalit Rozbalit vše Re: Konfigurace Apache pro hosting 3 domén

Dobrý večer a děkuji za odpověď. Jak nejjednodušeji přidám uživatele "user1" do skupiny "www-data" ?

7.8.2010 20:53 pepe_ | skóre: 48
Rozbalit Rozbalit vše Re: Konfigurace Apache pro hosting 3 domén

Na základy nejdříve použij hledání : http://www.abclinuxu.cz/poradna/linux/show/121719

7.8.2010 22:13 ms | skóre: 7 | blog: msblog
Rozbalit Rozbalit vše Re: Konfigurace Apache pro hosting 3 domén

Problém by ještě mohl nastat při nahrávání dalších souborů a podadresářů. Ty by totiž měli opět nastavenou skupinu uživatele, který je tam vložil. To lze vyřešit nastavením SETGID bitu. Nové soubory/adresáře pak podědí skupinu daného adresáře (http://en.wikipedia.org/wiki/Setuid)

7.8.2010 22:29 Mrázek Petr
Rozbalit Rozbalit vše Re: Konfigurace Apache pro hosting 3 domén

Děkuji za rady vás všech.
Pokud bych se mohl ještě zeptat a "otravovat", jak by to mělo vypadat příkazově ?

pod uživatelem "root"

useradd uzivatel-1
passwd uzivatel-1
nano /etc/group
..............apache:x:48:uzivatel-1,uzivatel-2
mkdir /home/uzivatel-1/apache
chown uzivatel-1:uzivatel-1 /home/uzivatel-1/apache
chmod 755 /home/uzivatel-1/apache
mkdir /home/uzivatel-1/apache/www
mkdir /home/uzivatel-1/apache/meteo
mkdir /home/uzivatel-1/apache/blog

...vím že tahkle to asi fungovat nebude, ale tohle je ta sekce, která mi není jasná.
Zvládnete mi s tím prosím poradit ?

7.8.2010 23:13 ms | skóre: 7 | blog: msblog
Rozbalit Rozbalit vše Re: Konfigurace Apache pro hosting 3 domén

useradd uzivalel-1
passwd uzivatel-1

#pokud je apache skupina pod kterou http server běží
gpasswd -a uzivatel-1 apache

mkdir /home/uzivatel-1/apache
mkdir /home/uzivatel-1/apache/www
mkdir /home/uzivatel-1/apache/meteo
mkdir /home/uzivatel-1/apache/blog

# -R aplikuj rekurzivně
chown -R uzivatel-1:apache /home/uzivatel-1/apache
chmod -R g+s /home/uzivatel-1/apache
chmod -R 750 /home/uzivatel-1/apache

g+s zajistí nastavení skupiny apache pro nové podadresáře a soubory.

750 zajistí plný přistup uživateli-1, a procházení a čtení pro skupinu apache.

Pokud web server bude vytvářet/mazat nové soubory je nutné 770. Ostatním bych přístup zakázal uplně.

7.8.2010 21:57 ms | skóre: 7 | blog: msblog
Rozbalit Rozbalit vše Re: Konfigurace Apache pro hosting 3 domén

Uživatelé budou na server přistupovat pouze pomocí FTP

Já bych ještě místo FTP doporučil SFTP, je to rozhodně bezpečnější. Existuje i pěkný klient pro Windows (a běží to i pod Wine) WinSCP

Návod například zde http://www.minstrel.org.uk/papers/sftp/builtin/

7.8.2010 22:32 Mrázek Petr
Rozbalit Rozbalit vše Re: Konfigurace Apache pro hosting 3 domén

Děkuji, ale SFTP bych zatím neřešil. "Obyčejné" FTP funguje a priorita číslo "1" je nastavení správných práv nad adresáři včetně jejich propisování/dědění tak, jak je to známé z "MS Win" ?

Založit nové vlákno • Nahoru

Tiskni Sdílej: