FTP ohjaukset public_html

[Lassi]

Tervehdys

Olen ihan uusi palvelinkoneen "pystyttäjä". Muutaman päivän pikaopiskelulla olen saanut jopa nimipalvelut yms. toimimaan.

Ihan mielenkiinnosta nyt kysynkin, että miten saadaan konfattua FTP puoli niin, että se adduser komennolla luo kerrasta ao tunnuksen ja sen public_html kansion, ja että FTP yhteys ohjaa sen suoraan tuonne public_html kansioon, josta ei enää pääse takaisin.

Sen olen saanut toimimaan, että menee tunnuskansioon, josta ei pääse enää seikkailemaan muualle, mutta se public_html pitää luoda erikseen. Eli tarkoituksena on sen, että homma toimisi kerralla. Tämä kohta proftpd.conf tiedostosta on nyt näin. DefaultRoot                      ~  (mitä toi mato tossa tarkoittaa, mutta ilman sitä ei toimi)

Toinen kysymys on sit se, että kun nuo luodut tunnukset toimivat nyt domain.xxx/~tunnus niin miten sen saisi toimimaan http://tunnus.domain.xxx nimellä.

Käyttis Ubuntu 5.10 versio

[janne]

Olen ihan uusi palvelinkoneen "pystyttäjä". Muutaman päivän pikaopiskelulla olen saanut jopa nimipalvelut yms. toimimaan.

hyvä.

Ihan mielenkiinnosta nyt kysynkin, että miten saadaan konfattua FTP puoli niin, että se adduser komennolla luo kerrasta ao tunnuksen ja sen public_html kansion, ja että FTP yhteys ohjaa sen suoraan tuonne public_html kansioon, josta ei enää pääse takaisin.

adduseria tuskin saa luomaan mitään ylimääräisiä hakemistoja, mutta äkkiäkös sellaienn scripti on tehty joka luo annetun käyttäjän ja sille ko. hakemiston ja sille riittävät oikeudet. itse yrittäisin olla pystyttämättä FTP-palvelinta, mutta sinä toki saat sellaisen tehdä.

miksi käyttäjä ei saisi liikkua pois public_html hakemistostaan?

HOWTO-osiolla on ohje, miten pystyttää chrootattu ssh-palvelin:
http://forum.ubuntu-fi.org/index.php?topic=484.0

Tämä kohta proftpd.conf tiedostosta on nyt näin. DefaultRoot                      ~  (mitä toi mato tossa tarkoittaa, mutta ilman sitä ei toimi)

matomerkki tarkoittaa käyttäjän omaa kotihakemistoa.

Toinen kysymys on sit se, että kun nuo luodut tunnukset toimivat nyt domain.xxx/~tunnus niin miten sen saisi toimimaan http://tunnus.domain.xxx nimellä.

joudut mitä luultavammin rekisteröimään nimen DNS-palvelimelle ja luomaan tunnukselle virtual hostin apachelle (sikäli kun käytät sitä http-serverinäsi).

[_Pete_]

adduseria tuskin saa luomaan mitään ylimääräisiä hakemistoja, mutta äkkiäkös sellaienn scripti on tehty joka luo annetun käyttäjän ja sille ko. hakemiston ja sille riittävät oikeudet. itse yrittäisin olla pystyttämättä FTP-palvelinta, mutta sinä toki saat sellaisen tehdä.
le (sikäli kun käytät sitä http-serverinäsi).

Kun adduser suoritetaan niin käyttäjän lisäyksen jälkeen /etc/skel hakemisto kopiodaan luodun käyttäjön kotihakemistoon, ellei toisin määrätä. Jotenka tekemällä hakemiston /etc/skel/public_html niin uusille käyttäjille tällainen myöskin automaattisesti ilmaantuu. Toinen vaihtoehto on luoda
 /usr/local/sbin/adduser.local niminen scipti, jossa tarvittavat toimenpiteet tehdään. Man sivullla kerrotaan tuosta lisää...

[janne]

Kun adduser suoritetaan niin käyttäjän lisäyksen jälkeen /etc/skel hakemisto kopiodaan luodun käyttäjön kotihakemistoon, ellei toisin määrätä. Jotenka tekemällä hakemiston /etc/skel/public_html niin uusille käyttäjille tällainen myöskin automaattisesti ilmaantuu.

niinpä muuten olikin

[Lassi]

adduseria tuskin saa luomaan mitään ylimääräisiä hakemistoja, mutta äkkiäkös sellaienn scripti on tehty joka luo annetun käyttäjän ja sille ko. hakemiston ja sille riittävät oikeudet. itse yrittäisin olla pystyttämättä FTP-palvelinta, mutta sinä toki saat sellaisen tehdä.
le (sikäli kun käytät sitä http-serverinäsi).

Kun adduser suoritetaan niin käyttäjän lisäyksen jälkeen /etc/skel hakemisto kopiodaan luodun käyttäjön kotihakemistoon, ellei toisin määrätä. Jotenka tekemällä hakemiston /etc/skel/public_html niin uusille käyttäjille tällainen myöskin automaattisesti ilmaantuu. Toinen vaihtoehto on luoda
 /usr/local/sbin/adduser.local niminen scipti, jossa tarvittavat toimenpiteet tehdään. Man sivullla kerrotaan tuosta lisää...

No mutta tämähän toimii. Kiitos    Laitoin samalla /etc/skel/public_html /index.html tiedoston, jossa mainitaan, että "Sivut työnalla". Tuo hommahan kopioi kaiken tuon siihen uuteen kansioon. Haa. Kivaa.

Siihen juttuun, jossa kysyin liikkumista FTP:llä muitten kansioon, löysinkin itse ratkaisun ottamalla # -merkit pois /etc/apache2/apache2.conf tiedostosta.

UserDir is now a module
UserDir public_html
UserDir disabled root   

Nyt käyttäjä ei pääse omasta kansiostaan tutkimaan toitten hommia ja esim. kopioimaan sieltä tietoja. Pahaahan siellä juuressa ei kyllä pääsis tekemäänkään.

[_Pete_]

Siihen juttuun, jossa kysyin liikkumista FTP:llä muitten kansioon, löysinkin itse ratkaisun ottamalla # -merkit pois /etc/apache2/apache2.conf tiedostosta.

UserDir is now a module
UserDir public_html
UserDir disabled root   

Nyt käyttäjä ei pääse omasta kansiostaan tutkimaan toitten hommia ja esim. kopioimaan sieltä tietoja. Pahaahan siellä juuressa ei kyllä pääsis tekemäänkään.

Hmm? apache2.conf muutokset eivät kyllä millään tapaa vaikuta siihen mitä ftp:n kautta voi tehdä tai ei...

[Lassi]

Siihen juttuun, jossa kysyin liikkumista FTP:llä muitten kansioon, löysinkin itse ratkaisun ottamalla # -merkit pois /etc/apache2/apache2.conf tiedostosta.

UserDir is now a module
UserDir public_html
UserDir disabled root   

Nyt käyttäjä ei pääse omasta kansiostaan tutkimaan toitten hommia ja esim. kopioimaan sieltä tietoja. Pahaahan siellä juuressa ei kyllä pääsis tekemäänkään.

Hmm? apache2.conf muutokset eivät kyllä millään tapaa vaikuta siihen mitä ftp:n kautta voi tehdä tai ei...

No en tiedä, mutta toimii kuitenkin    Eikös tossa ole kohta "UserDir disabled root" Kokeilin samaa toisella eri palvelinkoneella (kaksi palvelinta leikkikenttänä), niin toimii sielläkin. Ainakin WS_FTP toppaa homman niin, että ao. tunnuksella pääsee vain kotihakemistoon, siitä nyt jo valmiiksi luotuun public_html hakemistoon ja sit siitä eteeenpäin.
Tässä "UserDir is now a module" saa näköjään olla #-merkki edessä...

Hymm. Mitähän muuta olen sorkkinut    No tolle toiselle en ainakaan tehnyt muita muutoksia, koska siellä on myös neljä ulkopuolista domainia, jotka, ihme kyllä, sain toimimaan muokkaamalla /etc/apache2/httpd.conf tiedostoa.
Oli vaan pikkaisen vääntämistä, kun ostin noita domaneita kahdelta eri operaattorilta, Louhelta ja EasyLineHostilta. Erilaiset hallintapaneelit siellä mm. nimipalvelimien osalta.


ALKUPERÄISEEN KYSYMYKSEENI PALATEN...

Toinen kysymys on sit se, että kun nuo luodut tunnukset toimivat nyt domain.xxx/~tunnus niin miten sen saisi toimimaan http://tunnus.domain.xxx nimellä.

Eli tässä osoitteessa ongelmani www.armottomat.com/~lassi (oma palvelimeni)

RATKAISTU
Katso http://forum.ubuntu-fi.org/index.php?topic=2064.msg14810#msg14810

jp

[Pekkam]

 
 Olisikohan tuolta vähän apua httpd.conf tiedoston käsittelyyn:

http://www.saunalahti.fi/~korhorm/Tumpelon_Linux/Tumpelon_Linux-7.html

 Siinä on kuitenkin hiukan vinkkiä, kullakin domainilla on asetettu oma primary name, host name ja ip-osoite

[janne]

Hymm. Mitähän muuta olen sorkkinut    No tolle toiselle en ainakaan tehnyt muita muutoksia, koska siellä on myös neljä ulkopuolista domainia, jotka, ihme kyllä, sain toimimaan muokkaamalla /etc/apache2/httpd.conf tiedostoa.

ei kai siinä tuota tiedostoa tarvitse säätää? itse tekisin sen niin kuten debianissa/ubuntussa on tapana:
http://forum.ubuntu-fi.org/index.php?topic=2016.msg14095#msg14095

eli se minun vastauksen, eikä se miten kysyjä homman lopulta sattui hoitamaan.

Toinen kysymys on sit se, että kun nuo luodut tunnukset toimivat nyt domain.xxx/~tunnus niin miten sen saisi toimimaan http://tunnus.domain.xxx nimellä.

Eli tässä osoitteessa ongelmani www.armottomat.com/~lassi (oma palvelimeni)

eikö se sitten onnistu kuten tuolla aikaisemmin neuvoin? teet jokaiselle subdomainille oman virual hostin, niin silloin toimii ainakin.

[Lassi]

Hymm. Mitähän muuta olen sorkkinut    No tolle toiselle en ainakaan tehnyt muita muutoksia, koska siellä on myös neljä ulkopuolista domainia, jotka, ihme kyllä, sain toimimaan muokkaamalla /etc/apache2/httpd.conf tiedostoa.

ei kai siinä tuota tiedostoa tarvitse säätää? itse tekisin sen niin kuten debianissa/ubuntussa on tapana:
http://forum.ubuntu-fi.org/index.php?topic=2016.msg14095#msg14095

eli se minun vastauksen, eikä se miten kysyjä homman lopulta sattui hoitamaan.

No näin käsitelin /etc/apache2/httpd.conf ja nyt toimii viisi erillistä www-domainia samalla koneella
---------
# Palvelinkoneen oma päädomain, jonne muilla ei ole asiaa
NameVirtualHost domain1.com:porttinro   
<VirtualHost domain1com:porttinro>
    ServerName domain1.com
    ServerAlias *.domain1.com
    DocumentRoot "/var/www"
</VirtualHost>

#Tästä alkaa domainfarmi
NameVirtualHost domain2.net:porttinro
<VirtualHost domain2.net:porttinro>
  ServerName domain2.net
  ServerAlias *.domain2.net
  DocumentRoot "/home/luotu_kayttokansio/public_html"
</VirtualHost>

NameVirtualHost domain3.org:porttinro
<VirtualHost domain3.org:porttinro>
  ServerName domain3.org
  ServerAlias *.domain3.org
  DocumentRoot "/home/luotu_kayttokansio/public_html"
</VirtualHost>

NameVirtualHost domain4.com:porttinro
<VirtualHost domain4.com:porttinro>
  ServerName domain4.com
  ServerAlias *.domain4.com
  DocumentRoot "/home/luotu_kayttokansio/public_html"
</VirtualHost>

Selitykset:
En tietenkään anna tässä oikeita tietoja, joten olen niitä muuttanut seuraavasti:
domainX = oikea ostettu domain, jolla on DNS ohjaukset operaattorilta omaan palvelinkoneen IP osoitteeseen (itse laitettava operaattorin hallintapaneelin kautta).
porttinro = se, mitä järjestelmä on laitettu "kuuntelemaan" -->  Listen porttinro (ports.conf)
luotu_kayttokansio = sama, joka luotiin adduser komennolla (samalla FTP tunnukset)

Ainakin viidelle domainille tuolla httpd.conf jutulla saa laitettua täysin toimivat www-sivut. Tiedän, kun on jo toiminnassa.
Kyseessä on siis domainfarmi. SSH juttuja en ole jaksanut heille tehdä, mutta FTP:llä hoitavat sivujen päivitykset. Saahan sen SSH heillekin toimimaan rajotettuihin kansioihin, mutta eivät sitä ainakaan vielä tarvitse. Tärkeintä on, että nyt toimii ja helppo lisäillä.

Onkohan taas jotain väärin tai väärässä paikassa     

TARKENNUS
Voitte itse pingailla seuraavia osoitteita:
www.bittenteam.net
www.gwfi.org
www.armottomat.com
www.pakkastensuku.com
www.kukkojensuku.com
Kaikilla huomaatte, kaikilla on sama IP, eli palvelinkone, mutta kuitenkin ihan ikiomat www-osoitteet. Joten homma toimii.

www.pakoreitti.com
www.kuolio.com
Ovat myös kerhon domaneita ja eri IP:llä. Ohjautuvat samalle www-sivulle, koska sille koneelle on konffaukset vielä kesken "suursiivouksen" jäljiltä 
Siten on pari muutakin osoitetta, joiden kotina pidän muita operaattoreita. Mm. www.mikrokipina.com on Englanissa ja www.jokilaakso.net Espoossa. Ne olisi helposti siirettävissä mille tahansa omalle palvelimelle. Silloin pitää vain pyytää sen osoitteen vapauttamista. Nehän on nyt lukittuja siirtoihin. Ihan ylläpidollisista syistä olen tehnyt näin. Ja kahta muuta en ilmoita, koska niistä tulee kerholaisille "leikkikenttä" palvelin harjoitteluun.

Huh, huh. Joku nuorempi Tietokonekerhosta saisi alkaa ylläpitämään tätäkin hommaa. Pitäis ehtiä hoitamaan ihan tienistihommiakin (eroja).

[janne]

No näin käsitelin /etc/apache2/httpd.conf ja nyt toimii viisi erillistä www-domainia samalla koneella
---------
Ainakin viidelle domainille tuolla httpd.conf jutulla saa laitettua täysin toimivat www-sivut. Tiedän, kun on jo toiminnassa.

eli olet konffannut virtual hostit tuolla httpd.confissa.

Kyseessä on siis domainfarmi. SSH juttuja en ole jaksanut heille tehdä, mutta FTP:llä hoitavat sivujen päivitykset. Saahan sen SSH heillekin toimimaan rajotettuihin kansioihin, mutta eivät sitä ainakaan vielä tarvitse. Tärkeintä on, että nyt toimii ja helppo lisäillä.

kyse ei tuon ssh:n suhteen ollutkaan siitä onko helppo lisäillä, vaan onko turvallista. jos olet oikeasti saanut rajattua käyttäjien oikeuksia ja liikkumista eikä palvelimessa ole bugeja (eikä käyttäjillä muuten shell oikeuksia) niin kaiketi tuo on verraten turvallista ftp:lläkin.

Onkohan taas jotain väärin tai väärässä paikassa     

kai se noinkin toimii, mutta minusta olisi korrektimpaa märitellä ne virtual hostit kuten edellisessä viestissäni antamassa linkissä olin kuvaillut.

[Lassi]

kai se noinkin toimii, mutta minusta olisi korrektimpaa märitellä ne virtual hostit kuten edellisessä viestissäni antamassa linkissä olin kuvaillut.

Kiitos. Kokeilen toisella palvelinkoneella ohjeitasi. Valitettavasti vain se "kuoli" pari tuntia sitten. No sehän olikin vain leikkimistä varten. Vain pari omaa domainia siellä. Pitää ostaa taas uutta, vaikka eihän noi paljoa maksa, tai sit kasailen vanhoista jotain. Kiintolevy on kuitenkin OK.

Kun tuollaiseen domainfarmi -hommaan lähtee, niin on parasta paneutua tietoturvaan todella vakavasti. Itse en osaa. jannehan olisi iso vahvistus porukkaan. Ei olis oikeastaan mun hommia, vaan Tietokonekerhon Konehuoneen juttuja, mutta nyt heillä on tuo kiivain opiskeluvaihe menossa, joten piti vanhan miehen itekin alkaa tähän syventymään.

[Lassi]

Toinen kysymys on sit se, että kun nuo luodut tunnukset toimivat nyt domain.xxx/~tunnus niin miten sen saisi toimimaan http://tunnus.domain.xxx nimellä.

Eli tässä osoitteessa ongelmani www.armottomat.com/~lassi (oma palvelimeni)

eikö se sitten onnistu kuten tuolla aikaisemmin neuvoin? teet jokaiselle subdomainille oman virual hostin, niin silloin toimii ainakin.

Ratkaisu löytyi kiristämällä ja kuristamalla, sekä omatoimisesti  Homman nimi on .htaccess niminen tiedosto, joka sijoitetaan /var/www kansioon (oletus)

Kiitoksena foorumille mielenkiinnosta asiaani kohtaan, annan linkin josta löytyy tosi mielenkiintoista ao. asiasta. Tosin tuon linkin tiedoillakaan ei saa tehtyä samaa, kuin mulla nyt on. 
http://www.google.fi/search?hl=fi&q=.htaccess&btnG=Google-haku&meta=lr%3Dlang_fi

Eli http://lassi.armottomat.com ja kaikki adduser toiminnolla luomani tunnukset toimivat myös nyt noin, eli ilman ~merkkiä.
Huomioitava on tässä myös se, että palvelimellani on useita eri domaneita, ja se pätee kaikiin.

Ja sieltä vaan säätämään.

jp