[oloflolof]

Hej!
Försöker gå från webbhotellens "trygga värld" där allt är serverat på silverfat och nu satsa på VPS med mer möjligheter, och ansvar. Även om jag inte är något proffs på linux anser jag mig inte helt färsk, en dålig amatör kanske man skulle kunna kalla det.

I vilket fall som helst har jag stött på problem med rättigheter på servern, och känns som man slitit av sig allt hår men ändå inte lyckas lösa det.

Det är så att jag på något sätt vill få nya filer och mappar att få en viss rättighet, så man slipper göra allt detta manuellt. Denna lösningen fungera både ifall jag ändrar filerna med ssh, ftp eller via PHP. Jag vet att det finns risker att lägga till skrivrättighet för grupper, så det hoppas jag vi kan undvika i denna tråden.

Filerna och mapparna som ska påverkas av detta är endast de som ligger i en viss mapp, nämligen i /home/Pelle/sites/domän.se/public.html. Pelle sätts både som ägare och grupp av filerna, och jag har även lagt in www-data i gruppen pelle så för att slippa bli tvungen att sätta 777.

Alltså, alla filer ska bli 644 och alla mappar ska 775. Som standard är det just nu att filer får 644 (vilket är rätt) och mappar 755.


Har kollat lite på umask, men det verkar påverka alla filer man laddar upp, och inte endast de via en speciell mapp. Även kikat en del på ACL, men vet inte om det är rätt väg att gå, eller hur man då ska skriva. Återigen viktigt att detta inte bara ska funka om jag laddar upp filer via ftp utan även php ska kunna hantera det.


Hoppas att någon kan hjälpa mig i rätt väg på detta problemet, börjar bli lite smått desperat nu. Känner att inlägget blev lite flummigt men jag hoppas att någon förstår vad jag är ute efter.


// Olof


Uppdatering 1: Sätter man ägare på mappen direkt till www-data så klarar php av att skapa nya filer, men inte mappar. Även om det är vägen att gå borde väl inte det jag skrivit tidigare vara omöjligt, eller? Sen om www-data är ägare kan jag inte se filerna med FTP om jag inte tummar på rättigheterna i vilket fall som helst..

[Magnus_A]

Kör du mod-php i apache så är php-användaren www-data och då får du hantera filrättigheter därefter.

Med suexec eller fcgi kan du styra vilken användare som php kör som mer i detalj.

rättigheter på skapade filer sätter du i ditt ftp-server, så att en viss användare har en viss hemkatalog som du kan låsa in användaren i, och att uppladdade filer får en viss ägare och umask.
Lösningen heter alltså en speciell ftp-användare för denna speciella katalog.
Antingen styr du det via konfigurationsfiler eller mer avancerat via databas.

[hnn]

Införskaffa en kontrollpanel.

ispcp (www.isp-control.net) har stöd för apache / fcgi

[oloflolof]

Halloj, tack för er input! Jag kör faktiskt en kontrollpanel, Openpanel. Även om jag hittills har varit helnöjd med panelen finns det i dagsläget inte stöd för fastcgi, och även om det finns på deras todo-lista kommer det säkert ta över ett år att få in det. Om de ens kommer att försöka överhuvudtaget för tyvärr känns projektet lite halvt om halvt inaktivt.

Har endast hört talas om fastcgi innan och vet inte riktigt vad det innebär i praktiken för fördelar, och då jag endast kommer köra mina egna sajter skulle jag gärna vilja veta de största konsekvenserna att inte ha det implementerat.

Tackar för tipset om ispcp, känns som jag borde ge det en chansning. Har tidigare testat virtualmin men det upplevde jag vara väldigt rörigt, och drog ju över 700 mb i ram utan någon belastning.

Har du använt den panelen hnn? Kollar runt lite och det känns inte heller som ett väldigt aktivt projekt, men allt viktigt kanske redan finns implementerat och innehåller inga allvarliga brister som de inte fixat?

I vilket fall som helst lyckades jag confa pure-ftpd så att mappar användare nu skapar blir 775 automagiskt, och när www-data är med i användarens grupp verkar allt fungera som det ska. Hade ju varit riktigt fräsigt att koppla ftp'n till en databas men det blir nog ett projekt i sig. Skrev i mitt förra inlägg att jag inte ville ta med säkerhetsaspekter i denna diskussionen men jag får nog backa med det nu, så all input uppskattas.



// Olof

[hnn]

Jag kör ispcp aktivt på några servrar.

Och projektet är högst aktivt. (Kolla Roadmap och tickets så ser du)
Dom har en väldigt bra support av sin community och bra howtos.

[Magnus_A]

fastcgi och fcgi - vet inte riktigt skillnaden - kör php i en separat process skild från apache, en och samma process tar hand om alla anrop till php.
Du sparar minne, apache är en riktig gris när det gäller minne till php, nya processer startas hela tiden och det bara åker iväg. Ingen riktig lösning finns från apachefolket, de verkar inte ha insett att php finns utan lever fortfarande i tron att alla websidor serverar statiska sidor och bilder.
Nginx + fastcgi verkar vara den ultimata lösningen, går över till det när jag hittar en lämplig kontrollpanel för detta. Apache är gårdagens lösning på gårdagens problem.

[oloflolof]

Usch vad dum jag känner mig, trodde hela tiden att fastcgi och fcgi var samma sak, tills man fick välja vilket av dem under installationen av ispcp. Har dock sökt en hel del och kan inte riktigt förstå skillnaden och vilket man ska köra. I vilket fall som helst valde jag som test fcgi och ispcp funkar ju faktiskt över förväntan. Har under gårdagen lekt en hel del med det och just nu känns det väldigt positivt. Känns som denna tråden gör en stor vändning. Lite ovant med reseller och att varje användare är själva sajten (så en användare inte kan ha flera sajter) men det är nog inte så farligt att acceptera.

Med fastcgi/fcgi kan man som jag förstått inte skriva in några phpinställningar i htaccess-filen. Kommer kännas lite ovant men jag får väl kolla upp var php.ini templaten ligger som fastcgi kopierar varje gång man skapar en ny domän. Vet man vart originalet ligger som den hämtar ifrån kan man ju ställa in sånt som man vill utan att manuellt gå in i varje ny php.ini som skapas.

I vilket fall som helst har jag läst en hel del positivt om nginx, men som du säger verkar det inte finnas så mycket paneler för detta, lär väl komma i framtiden. Vad kör du för panel just nu Magnus?

[Danielos]

Citat:

Ursprungligen postat av Magnus_A

Apache är gårdagens lösning på gårdagens problem.

Håller helt med, men apache har lyckats klamra sig fast med sitt .htaccess stöd, vilket gör att webbhotell normalt inte kan gå över till något annat än litespeed (icke opensource), då litespeed är den enda med .htaccess stöd utöver apache. De flesta kunder och program har helt anpassat sig till att .htaccess måste finnas. Men annars kan man köra apache och php-fpm

[Magnus_A]

Citat:

Ursprungligen postat av oloflolof

Usch vad dum jag känner mig, trodde hela tiden att fastcgi och fcgi var samma sak, tills man fick välja vilket av dem under installationen av ispcp. Har dock sökt en hel del och kan inte riktigt förstå skillnaden och vilket man ska köra. I vilket fall som helst valde jag som test fcgi och ispcp funkar ju faktiskt över förväntan. Har under gårdagen lekt en hel del med det och just nu känns det väldigt positivt. Känns som denna tråden gör en stor vändning. Lite ovant med reseller och att varje användare är själva sajten (så en användare inte kan ha flera sajter) men det är nog inte så farligt att acceptera.

Med fastcgi/fcgi kan man som jag förstått inte skriva in några phpinställningar i htaccess-filen. Kommer kännas lite ovant men jag får väl kolla upp var php.ini templaten ligger som fastcgi kopierar varje gång man skapar en ny domän. Vet man vart originalet ligger som den hämtar ifrån kan man ju ställa in sånt som man vill utan att manuellt gå in i varje ny php.ini som skapas.

I vilket fall som helst har jag läst en hel del positivt om nginx, men som du säger verkar det inte finnas så mycket paneler för detta, lär väl komma i framtiden. Vad kör du för panel just nu Magnus?

Just nu kör jag ispconfig och hoppas på en uppgradering/fork som stöder nginx. I värsta fall får jag skriva den själv, men jag tycker inte jag kan nginx tillräckligt bra för det.

[tartareandesire]

Citat:

Ursprungligen postat av Danielos

Håller helt med, men apache har lyckats klamra sig fast med sitt .htaccess stöd, vilket gör att webbhotell normalt inte kan gå över till något annat än litespeed (icke opensource), då litespeed är den enda med .htaccess stöd utöver apache. De flesta kunder och program har helt anpassat sig till att .htaccess måste finnas. Men annars kan man köra apache och php-fpm

Tror inte Magnus syftade på webbhotell. För webbhotell finns det ju inget alternativ.