настраиваю сервер для локального (пока) тестирования сайтов. апач запустил, mysql, php поставил. аналогичная конфигурация под win на той же машине давно настроена, хотелось бы с теми же проектами работать в ubuntu, благо ide eclipse это позволяет.
Как я понимаю в unix надо создать отдельных пользователей для каждого из запускаемых на сервере процессов. что есть:
пользователя apache создал
группа mysql уже существует
есть ещё некая www-data, что с ней делать?
как быть с php?
Собстенно хотелось бы грамотно организовать пользователей и права доступа, т.к. линукс пользуюсь без году неделя вопросов возникает много, а понимания логики ещё мало.
Благодарен доступному распедаливанию темы и указаниям что почитать
1. Быколай - 17 Апреля, 2011 - 15:49:27 - перейти к сообщению
2. Мелкий - 17 Апреля, 2011 - 15:58:35 - перейти к сообщению
Быколай пишет:
Как я понимаю в unix надо создать отдельных пользователей для каждого из запускаемых на сервере процессов.
Уже сделано менеджером пакетов. Руками этим надо заниматься только при нестандартной настройке, например, при сборке из исходников.
Быколай пишет:
есть ещё некая www-data, что с ней делать?
Предназначен как раз для HTTP-серверов.
Быколай пишет:
как быть с php?
скорей всего установлен как модуль апача, следовательно - ничего.
3. Быколай - 17 Апреля, 2011 - 19:12:41 - перейти к сообщению
Хорошо, спасибо. Приступил к настройке апача. Всё оказалось несколько мутнее чем в win - символические ссылки на сайты, включение сайтов...
теперь такая непонятка: как уже сказал есть логический диск с сайтами. сейчас он у меня примонтирован в /home/server/ - полные права к этой папке у рута и plugdev.
правильно будет перемонтировать её в свой домшний каталог? или как?
меня если честно, как человека прожившего всю сознательную жизнь под win всё это несколько сбивает с толку.
теперь такая непонятка: как уже сказал есть логический диск с сайтами. сейчас он у меня примонтирован в /home/server/ - полные права к этой папке у рута и plugdev.
правильно будет перемонтировать её в свой домшний каталог? или как?
меня если честно, как человека прожившего всю сознательную жизнь под win всё это несколько сбивает с толку.
4. EuGen - 17 Апреля, 2011 - 19:55:33 - перейти к сообщению
Я бы рекомендовал разделять домашние каталоги и каталоги с веб-проектами, так как много чего хранится в домашнем каталоге в директориях, начинающихся с ".".
Например, .ssh хранит все Ваши ключи. И, стало быть, если корневой каталог этого пользвателя будет доступен через веб, ни к чему хорошему это явно не приведет. А уж если там еще и есть права на запись.. В общем, лучше разделять эти два понятия - каталог пользователя и каталог веб-проектов.
Например, .ssh хранит все Ваши ключи. И, стало быть, если корневой каталог этого пользвателя будет доступен через веб, ни к чему хорошему это явно не приведет. А уж если там еще и есть права на запись.. В общем, лучше разделять эти два понятия - каталог пользователя и каталог веб-проектов.
5. Быколай - 17 Апреля, 2011 - 21:18:45 - перейти к сообщению
EuGen пишет:
Я бы рекомендовал разделять домашние каталоги и каталоги с веб-проектами, так как много чего хранится в домашнем каталоге в директориях, начинающихся с ".".
Например, .ssh хранит все Ваши ключи. И, стало быть, если корневой каталог этого пользвателя будет доступен через веб, ни к чему хорошему это явно не приведет. А уж если там еще и есть права на запись.. В общем, лучше разделять эти два понятия - каталог пользователя и каталог веб-проектов.
Например, .ssh хранит все Ваши ключи. И, стало быть, если корневой каталог этого пользвателя будет доступен через веб, ни к чему хорошему это явно не приведет. А уж если там еще и есть права на запись.. В общем, лучше разделять эти два понятия - каталог пользователя и каталог веб-проектов.
вот я тоже так понимаю. и куда следует запихать каталог с сайтами: создать отдельного пользователя aka server? или как-то ещё?
6. EuGen - 17 Апреля, 2011 - 21:59:33 - перейти к сообщению
Да, создайте пользователя (классически www-data) и размещайте проекты в отдельном каталоге (у меня это обычно /var/www). Каждый проект - отдельный виртуальный хост.
Веб-сервер должен быть сконфигурирован на работу от имени этого пользователя.
Веб-сервер должен быть сконфигурирован на работу от имени этого пользователя.
7. Быколай - 18 Апреля, 2011 - 18:51:39 - перейти к сообщению
EuGen пишет:
Да, создайте пользователя (классически www-data) и размещайте проекты в отдельном каталоге (у меня это обычно /var/www). Каждый проект - отдельный виртуальный хост.
Веб-сервер должен быть сконфигурирован на работу от имени этого пользователя.
Веб-сервер должен быть сконфигурирован на работу от имени этого пользователя.
www-data есть уже такая группа. как определить от чьего имени работает апачь?
и ещё такой вопрос: я в /var/www создал ссылку на htdocs которая находится в недрах виндового логического диска с сервером... это будет работать? просто не хотелось бы сносить сервер с проектами который уже успешно настроен в winxp.
8. EuGen - 18 Апреля, 2011 - 20:02:21 - перейти к сообщению
Ссылка работать будет,
для настройки пользователя/группы используйте директивы
User www-data
Group www-data
в Вашем конфигурационном файле
для настройки пользователя/группы используйте директивы
User www-data
Group www-data
в Вашем конфигурационном файле
9. Быколай - 19 Апреля, 2011 - 00:14:45 - перейти к сообщению
EuGen пишет:
Ссылка работать будет,
для настройки пользователя/группы используйте директивы
User www-data
Group www-data
в Вашем конфигурационном файле
для настройки пользователя/группы используйте директивы
User www-data
Group www-data
в Вашем конфигурационном файле
спасибо, с этим этапом разобрался.
не получается изменить владельца для ссылки, так же самого каталога
пробовал с разными флагами
ответ
Цитата:
Операция не позволяется
для файлов в /var/www/ получилось.
в системном мониторе проверил владельца процессов апача, прикрепляю. это нормальное состояние?