Kirjoittaja Aihe: [ ratkaistu ] Kotisivujen päivittäminen omalla koneella ja siirto palvelimeen  (Luettu 3027 kertaa)

teele

  • Käyttäjä
  • Viestejä: 809
    • Profiili
Tarkoitus on pitää nettisivut ajan tasalla omalla koneella, jolloin niitä on helppo muokata, ja sitten siirtää valmiit sivut pilvipalvelimelle, jossa pyörii Ubuntu 18.04.

Koodia: [Valitse]
scp *.html käyttäjä@xxx.xxx.xxx.xxx:omat_sivut/

Mutta että siirto onnistuisi palvelimen hakemistolla omat_sivut pitää olla asetukset, jotka sallivat ulkopuolisen kirjoittamisen

Koodia: [Valitse]
chmod -o+w omat_sivut

Saman sijainnin pitää olla myös apachen luettavissa ja kirjoitettavissakin, ja se onnistuu muisttakseni chgrp -asetuksilla, kun tiedetään, että apache on käyttäjä www-data.

Mutta ulkopuolisen kirjoittamisen salliminen ei kai ole hyvä ajatus tietoturvan kannalta. Silloinhan kuka vain voi kirjoittaa sivukseni mitä vain. Eli sivujen siirto omalta koneelta palvelimelle pitääkin tehdä johonkin muuhun hakemistoon, ja sitten siirtää ne sieltä omat_sivut -hakemistoon komentorivikäskyillä palvelimella.

Tämä ei vaikuta kovin kätevältä. Olisi hyvä, jos voisi vain lähettää päivitetyt sivut omalta koneelta palvelimeen ilman muita temppuja.

Miten tällainen asia yleensä on ratkaistu, se ei kai voi olla niin monimutkaista, kuin tässä kuvailin.

« Viimeksi muokattu: 11.05.19 - klo:18.52 kirjoittanut teele »

AimoE

  • Käyttäjä
  • Viestejä: 2707
    • Profiili
Kysymys on hieman hämmentävä, kun ensin mainitaan scp, eli yhteys SSH:n yli, ja sitten ihmetellään miten kopiointi rajataan tiettyyn käyttäjään. Kun SSH jo tekee sen, ei kai siihen sen enempää tarvita?

teele

  • Käyttäjä
  • Viestejä: 809
    • Profiili


Ajattelin vain oikeuksia ja että ulkopuolinen voi kirjoittaa sivutilaan.

 Ulkopuolinen ei siis millään tavalla voi millään muulla ohjelmalla kirjioittaa sivutilaan, jos sivutilan asetuksissa on kirjoitusoikeudet ulkopuolisille?

Ssh siis estää sen? Mistä tiedän, että palvelimen sivut ovatkin ssh-suojattuja ja niihin ei pääse käsiksi muilla tavoin (voi olla tyhmä kysymys, mutta en tosiaan aikaisemmin ole ollut näitten asioiden kanssa tekemisissä)


AimoE

  • Käyttäjä
  • Viestejä: 2707
    • Profiili
Ulkopuolinen ei siis millään tavalla voi millään muulla ohjelmalla kirjioittaa sivutilaan, jos sivutilan asetuksissa on kirjoitusoikeudet ulkopuolisille?

Näkyvyys riippuu siitä, onko levy jaettu verkon yli. Jos se on jaettu, et tarvitse SSH-yhteyttä. Miksi se olisi jaettu?

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11433
    • Profiili
    • Tomin kotisivut
Sivujen käyttäjäksi laitetaan sivuja päivittävä käyttäjä. Ryhmä voi hyvin olla vaikka käyttäjän ryhmäkin, jos www-datan ei tarvitse kirjoittaa. Sitten käyttäjälle kirjoitusoikeus, ryhmän oikeudet voi olla kirjoitusoikeudella tai ilman ja muille lukuoikeus.

Vaihtoehtoisesti ryhmäksi www-data, sille lukuoikeus (ja tarvittaessa myös kirjoitusoikeus) ja muilta oikeudet pois.

Muista hakemistojen suoritusoikeudet. Se antaa oikeuden tiedostojen lukemiseen. Ryhmän suid-bitti hakemistolla voi olla hyödyllinen. Se pitää luotujen tiedostojen ryhmän samana kuin hakemiston ryhmä.
« Viimeksi muokattu: 10.05.19 - klo:18.45 kirjoittanut Tomin »
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

teele

  • Käyttäjä
  • Viestejä: 809
    • Profiili

Luultavasti toimii, kiitos ohjeista :)

Ensin piti tehdä pehmolinkki  /var/www/html -hakemistoon osoittamaan omaan sivutilaan

Koodia: [Valitse]
cd /var/www/html
sudo ln -s  /home/omat_sivut omat_sivut
cd /etc/apache2/sites-available

ja sitten lisättiin pehmolinkkiohjeistus /etc/apache2/sites-available/omat_sivut.conf tiedostoon

Koodia: [Valitse]
           <Directory />
             Options FollowSymLinks
             AllowOverride None
            </Directory>




« Viimeksi muokattu: 11.05.19 - klo:18.54 kirjoittanut teele »