Новая тема   Ответить

 Кристалл
У меня завелся виртуальний сервер. Шелл, все дела. Linux.

Стоит задача - перенести на него сайт, который сейчас находится в другом месте. Честно читал мануалы полдня вчера и полдня сегодня.

Возникло куча осмысленных вопросов:

1. Чтобы заливать файлы через FTP я завел пользователя, и запретил на FTP онанимный вход. Как сделать так, чтобы этот пользователь видел при заходе на ftp как корневую папку usr/local/apache, а не home/krol, как сейчас. Надо ли еще как-нибудь ограничивать его в папке apache? Как, вообще, лучше сделать: сделать этого пользователя owner'ом папки apache или еще как?

2. Самый главный вопрос. Я собираюсь перенести домен на свой свежесозданный сервер. Как сделать это правильно? Ставить опыты страшно, хочу чтобы сайт не переставал работать ни на минуту.

3. Когда я работал с FreeBSD, лет так 10 назад, мне говорили, что не надо работать по root'ом. Действительно ли это так, и что делать в таком случае?

4. Как делать резервную копию, на случай внезапной жопы?

5. Какие еще манипуляции нужно произвести, чтобы было мне счастье?

6. Как запустить man? Когда я пытаюсь вызвать, допустим "man adduser", мне пишут: -bash: man: command not found

7. На что влияет команда hostname? Я случайно переименовал свой хост, но вроде ничего не изменилось.

 A d u l t
Петр Кроликов писал:
Овнером папки apache делать не надо. Вроде просто в настройках ftp аккаунта изменить homedir. Хотя могу ошибаться.
Петр Кроликов писал:
Копируешь с рабочего сервера содержимое на тот, который будет работать, затем меняешь NS-сервера у домена. Есть свои мелкие тонкости, но в общей картине это выглядит так.
Петр Кроликов писал:
Это касается не только FreeBSD, но администраторских учетных записей в Windows
Лучше создать отдельного пользователя с урезанными правами.
Петр Кроликов писал:
Копию чего? Базы данных? содержимого диска? папки веб-сервера?
Петр Кроликов писал:
Помолиться Будде
Петр Кроликов писал:
Доустановить man, ибо скорее всего ты его не поставил.

 Кристалл
A d u l t писал:

Так я в настройки ftp даже не лез пока. Просто создал пользователя. Хотя сейчас попробую. Там хитрость в том, что мне надо, чтобы пользователь мог писать в папку, но не мог стереть htdocs.

A d u l t писал:

А какие ns-сервера указывать? Хостера? А там автоматом они будут на мой домен перенаправлены?

A d u l t писал:

А что именно урезать?

A d u l t писал:

Ну, мне надо, чтобы в случае потери данных (зашел в нетрезвом виде, испортил настройки) я мог быстро восстановить сайт. Базы никакой пока нет, голый HTML.

A d u l t писал:

А как? Вроде папка man есть и там до хера всего лежит.

 ghood
Петр Кроликов писал:
Этого реально мало
Петр Кроликов писал:
Зависит от того, какой у тебя ftp.
Петр Кроликов писал:
Это к саппорту
Петр Кроликов писал:
Действительно под рутом работать следует с предельной осторожностью.
Петр Кроликов писал:
Это к саппорту
Петр Кроликов писал:
Не выдыхать...
Петр Кроликов писал:
попросить саппорт поставить man.
Петр Кроликов писал:
hostname - show or set the system's host name

Вообще 90% этих задач может решить саппорт, по крайней мере проблемы с ftp и бэкапами. А если у тебя unmanaged -- ты сам себе злобный буратино.

 Кристалл
ghood писал:

vsftpd

ghood писал:

Ну да. Саппорт моим тарифным планом не предусмотрен. Но, вообще, я работал несколько лет админом и, думаю, справлюсь с настройкой. Честно говоря, хостинг - это та вещь, которую я хочу контролировать лично.

 A d u l t
Петр Кроликов писал:
По идее должна панелька управления идти с сервером. Там это прописывается.
Петр Кроликов писал:
Если не знаешь, что отрезать, то воспользуйся золотым правилом - урежь все, а потом по мере надобности открываешь доступ. Тоесть создай нового пользователя и под ним работай.
Петр Кроликов писал:
Если речь идет только о содержимом сайта, то можно tar'ом и gzip'ом паковать и складировать папку htdocs. В случае проблем сразу распаковал содержимое - и все нормально. А если еще и серверные конфиги бэкапить, то тогда уж лучше именно бэкап-устройство надо юзать.
Петр Кроликов писал:
Попробуй поискать файл man с помощью команды "find". Вроде так называется. Если не найдешь, значит пакет с самой прогой не установлен.

 Кристалл
A d u l t писал:

Нету панельки. То есть надо письмо слать в саппорт, после того, как сменю ns-сервера у старого хостера?

A d u l t писал:

whereis man
"man: /usr/share/man"
find man
"find: man: No such file or directory"

Это значит, что надо качать откуда-нибудь man под Linux и устанавливать?

 A d u l t
Петр Кроликов писал:
Да
Петр Кроликов писал:
Это ты искал только в текущей папке. Посмотри ключи find'а - тебе нужен рекурсивный поиск от корневой папки.
Петр Кроликов писал:
Не под линукс, а под FreeBSD.

 Кристалл
A d u l t писал:

Дык вроде whereis ищет нормально. Он нашел только в одном месте. Это место, как я понял, папка с текстами мануалов. А почему под BSD надо качать? У меня Linux.

 A d u l t
Петр Кроликов писал:
Сорри. Думал, что у тебя FreeBSD. Тогда естественно ищи RPMку MAN'а под линух и ставь.

 Кристалл
Завел пользователя, другого чем root. Встал вопрос - как назначать права?

Я понял только, что командой chmod можно или сменить владельца или _всем_ дать права. А вот как дать права конкретному пользователю на конкретную папку? Причем не на саму папку, а только на ее содержимое?

 A d u l t
Петр Кроликов писал:
У каждого элемента есть овнер. В данном случае овнер папки один, а пытаешься с ней работать другим пользователем. Поэтому права на папку овнеру даешь полные, а остальным пользователям только на чтение. А уже внутри папки раздаешь необходимый доступ к файлам на чтение/запись.

 Vlad_S
Петр Кроликов писал:
cd /полный/путь/к/папке
chown user *
chgrp user *
вместо "user" имя твоего пользователя ессенно

 Кристалл
Все равно не понял с папками. Вот я захожу в папку "etc", чтобы создать файл vsftpd.chroot_list. А не получается - прав нет.

Как задать права так, чтобы я мог создавать в etc файлы, но не мог стирать файлы, которые уже там лежат и не мог трогать саму директорию "etc"

 ibiz
Петр Кроликов писал:

У меня не виртуал, а полноценный серв... хожу под рутом и нетрогаю ничего что незнаю наверняка...
ну не вводи команды на удаление вот и все...

 Кристалл
ibiz писал:

Да мне как раз близка и понятна техника безопасности.

Отстрелялся, вынь магазин, передерни затвор, сделай контрольный спуск.

Тем более, наверняка там все просто решается с правами