salut !
ça fait quelques mois maintenant que j'ai un serveur dédié.
j'ai, sous debian lenny, installé apache, php, mysql, sans aucun soucis, étant donné la facilité de la configuration de ces programmes
ensuite il a fallu transférer tout le contenu de mon ancien hébergement (mutu), ce qui n'a pas posé de problème. puis l'organisation des répertoires pour pouvoir gérer tout ça simplement, avec ma petite expérience.
j'ai après ça installé pure-ftpd-mysql pour avoir des comptes ftp facile à paramétrer...
ma question est assez vaste : quels doivent être les propriétaires des fichiers et dossier de chaque compte FTP virtuel ? ftpuser (qui est le compte auquel chaque utilisateur virtuel est "rataché"winking smiley ? et le groupe ? ftpgroup ?
sachant que j'ai plusieurs domaines aussi...
et la question qui va avec, quel MOD leur mettre ? 777 ?
voici pour l'instant la hiérarchie que j'ai :
sachant que chaque domaine a son propre utilisateur (inutile ?)
/
/home/
/home/domaine1.ext/ <- appartient à l'utilisateur domaineX.ext
/home/domaine2.ext/public_html/ <- et au groupe domaineX.ext
/home/domaine3.ext/public_html/ <- ainsi que tous les sous-dossiers
/home/domaine4.ext/public_html/sousdossier/
/home/domaine4.ext/public_html/sousdomaine/
j'ai souvent des problèmes de droit d'accès avec mes utilisateurs qui utilisent le FTP. du coup je mets tout en 777, et je mets ftpuser dans le groupe de chaque domaine.
et il y a aussi les sous-domaines...
je suis assez perdu, et je cherche une meilleure façon de gérer les utilisateurs, les dossiers tout ça...
j'avais pensé faire un truc comme ça :
/
/home/www/domaine1.ext/public_html
/home/www/domaine2.bla/public_html
/home/www/sousdomaine.domaine.etc/public_html
un truc du genre...
voilà voilà!
je cherche à faire au plus sécurisé évidemment!
j'ai environ 30 sous domaines pour, en tout, 7 domaines.
je n'ai pas de serveur smtp à gérer
je cherche juste comment avoir un système d'hébergement mutualisé fonctionnel et sécurisé !
si vous connaissez des bouquins où autres qui traitent de ça, faites m'en part !
Merci d'avance !
ciao !
Forum Linux.debian/ubuntu Gestion serveur WEB
17
sept.
2010
# Oula....
Posté par ze_lionix (site web personnel) . Évalué à 3.
Vu que tu as plusieurs utilisateurs moi ce que je ferais :
- créer un compte FTP par domaine...
- tu fais un chown récursif de chaque domaine à l'utilisateur précédemment crée.
- tu fais un $>find ./ -type d -exec chmod 755 et un $>find ./ -type f -exec chmod 644 dans chaque domaine... Et les répertoires d'upload ( push fichier via apache ) tu fais un chown www-data ( utilisateur apache sous debian )
Si tu maîtrises pas trop ton soft, tu peux essayer proftpd, le chroot se fait en seulement une ligne dans le fichier de conf, par contre à l'époque ça crée un compte système donc faut les bannir pour le ssh ou tu chroot le ssh aussi !
Commence par un site, teste, et itère pour les autres...
Fuse : j'en Use et Abuse !
# webmin et virtualmin
Posté par NeoX . Évalué à 2.
et un dossier
/home/utilisateur/public_html
les domains secondaires (sous domaines ou autres domaines gerer par cet utilisateur) seront dans
/home/utilisateur/domains/domaineB.ext/public_html
enfin tu peux creer des utilisateurs ftp pour chaques domaines...
# Et sinon tu as IspCP Omega
Posté par goofy . Évalué à 1.
http://isp-control.net
# FTP bof ?
Posté par Stéphane Gully (site web personnel) . Évalué à 1.
Si tu déclares un user UNIX par site, pourquoi ne pas utiliser SFTP pour les transferts de données ? Le serveur SSH de la machine doit certainement le permettre, et un client comme Filezilla permet ensuite d'envoyer les fichiers. Les utilisateurs des sites ont alors comme login "domaine1.ext" et comme mot de passe celui du compte UNIX correspondant.
[^] # bah!
Posté par gagou9 . Évalué à 1.
merci de vos réponses, et désolé du temps qu'a pris la mienne, mais ayant posé la question sur plusieurs forums, donc aucun ne m'a apporté de réponses, j'avais oublié celui-ci...!
alors alors, depuis, j'ai eu quelques conseils de gens, en direct, mais personne n'avait d'expérience réelle de gestion d'un serveur qui propose de l'hebergement mutualisé, mais j'ai quand même retenus quelques trucs!
je vais (j'ai) plusieurs utilisateurs, à chacun correspond un sous-domaine, et à certains, un domaine. chacun a un accès FTP (je compte passer en SFTP très vite), un accès HTTP, et c'est tout.
pour l'arborescence, je pense faire comme ça :
/home/domaine.ext/public_html
/home/sousdom.domaine.ext/public_html
/home/domaine2.ext/public_html
chaque dossier de /home ayant un utilisateur système propriétaire, lequel a donc un accès FTP (avec pure-ftpd et le chrooteveryone à yes, évidemment) à son dossier.
au niveau des propriétaires, et des groupes propriétaires, c'est là que je suis un peu perdu!
un fichier a un propriétaire, ça j'ai bien compris. et il n'en a qu'un seul.
il a aussi un groupe propriétaire? indépendant de l'utilisateur propriétaire? peut-il avoir plusieurs groupes propriétaires ?
c'est là que je suis un peu perdu! (mais j'avance, j'avance...)
pourquoi mettre une autorisation de lecture aux autres utilisateurs? (755, 644 )
www-data sert à quoi concrètement ? c'est l'utilisateur utilisé pour lire les fichiers demandés par HTTP ? ou autre chose?
les utilisateurs que je créé doivent-ils avoir chacun leur propre groupe?
quelle est du coup la configuration la plus "propre" pour ce type d'utilisation ?!
merci encore de votre aide!
Gaël
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.