Пошаговые инструкции для ALT Linux 4.0 Server

[polinin]

Возвращаясь к инструкции номер четыре...
(сам я в линуксе "не в зуб ногой", извините)
В офис-сервере 4.0 с WWW проблемка, по дефолту апач показывает index.htm с ёмким содержанием: "It works!", у меня мой редактор готовит *.html и мне это удобно - естественно сервер на index.html забивает болт. Вопрос, где прячется apache.conf? Я с декстопного дистриба накинул mc (ну чтоб не руками), поиском прошёлся по директориям - пусто. Или где править старт-пейдж надо? И ещё, WinSCP не цеппляется к серверу под рутом, очень неудобно - это мои кривые руки?
P.S. Поиск на форуме по запросу "apache.conf" привёл к вам. :)

[Skull]

Или где править старт-пейдж надо?

/var/www/apache2/html/

И ещё, WinSCP не цеппляется к серверу под рутом, очень неудобно - это мои кривые руки?

В ALT Linux запрещено подключаться по SSH под root для безопасности. Подключайтесь под обычным пользователем. Так как /var/www/apache2/html/ имеет права на запись для группы webmaster, поместите обычного пользователя в эту группу.

[polinin]

/var/www/apache2/html/

Где сама стартовая страница расположена я понял. Кстати, я ошибся. Всё наоборот - читаетается index.html, а моя (*.htm) игнорируется. Удалил дефолтную index.html - подхватилась моя index.htm, но... где находится конфиг и как он обзывается - осталось загадкой. Вот хочу, чтобы моей стартовой страницей была MySuperPuperPageDefault.htm, а не всякие там индексы. По-идее, я должен залезть в конфиг (который не нахожу) и задать что-то типа:

<IfModule dir_module>
    DirectoryIndex MySuperPuperPageDefault.htm, ...
</IfModule>

вот в чём вопрос.

В ALT Linux запрещено подключаться по SSH под root для безопасности. Подключайтесь под обычным пользователем. Так как /var/www/apache2/html/ имеет права на запись для группы webmaster, поместите обычного пользователя в эту группу.

Через веб-интерфейс это как делается? Что-то я групп никаких не нашёл там.

[xoxa]

А мне нравится тема, полезно... Респект создавшему.
Неплохо было бы, если бы сторожа тоже взялись бы за написание чего то подобного,а то только хаят "ламеры ламеров учат, да еще и неправильно"... Человек старается,а вы...
Даешь самбу3 в связке с лдапом, с учетом пожелания на будущее привязать к этой лдап базе потом еще и постфикс)) !

[Salomatin]

Пошаговая инструкция пятнадцатая:  Apache и домашние каталоги пользователей

Шаг № 1: Создаем пользователя pavel
# adduser pavel
# passwd pavel

Шаг №2: включаем пользователя в группу apache и даем право доступа. Переходим в директорию /home затем
# chown .apache pavel
# chmod g+rx pavel
 
Теперь пользователь pavel может на сервере, в своей директории, любым способом, путь даже через самбу,  создать  каталог public_html , для  размещения и редактирования своей страницы или сайта. Просматривать через знак "~" тильда, по адресу:
http://сервер/~pavel

Имя каталога public_html обязательно. Если администратор хочет использовать другое имя, например websait , то необходимо в /etc/httpd/conf/httpd.conf заменить его в двух местах, затем:
# service httpd restart

[ruslandh]

Насчёт самбы - не всегда, зависит от настройки самбы.
# chown :apache pavel, - а это вообще не очень правильно - менять системные настройки файлов пользователя, может привести к глюкам в других местах.
# chmod g+rx pavel - а это снижение безопасности - все пользователи, входящие в группу apache смогут иметь доступ к домашнему каталогу Павла, а вдруг там кроме сайта лежит что-то более ценное ?
 

[Salomatin]

Насчёт самбы - не всегда, зависит от настройки самбы.
# chmod g+rx pavel - а это снижение безопасности - все пользователи, входящие в группу apache смогут иметь доступ к домашнему каталогу Павла, а вдруг там кроме сайта лежит что-то более ценное ?
 

Я наверное не очень ясно выразился.
Это учебный пример - иллюстрация  возможности модуля mod_userdir , в котором не рассматриваю настройку самбы и безопасность.  Я просил ранее, не применять примеры в голом виде, в первую очередь из соображений безопасности.
За подсказку спасибо, я подумаю. Нельзя сказать, что  я все, до конца, понимал правильно.
Я создал такого же пользователя Павла2, с группой apache, но не смог просмотреть домашний каталог Павла.

# chown :apache pavel, - а это вообще не очень правильно - менять системные настройки файлов пользователя, может привести к глюкам в других местах.

 

А как будет правильно?

[ruslandh]

За подсказку спасибо, я подумаю. Нельзя сказать, что  я все, до конца, понимал правильно.
Я создал такого же пользователя Павла2, с группой apache, но не смог просмотреть домашний каталог Павла.

# chown :apache pavel, - а это вообще не очень правильно - менять системные настройки файлов пользователя, может привести к глюкам в других местах.

 
А как будет правильно?

Во-первых не .apache как у вас, а :apache, во вторых наверное всё-же лучше это делать для псевдо пользователей (с пустым шелом), с домашним каталогом где-нибудь в районе /var/www/html/user

[Salomatin]

Не увидел каких-либо оснований для замечаний по грамматики и безопасности.
Цитаты:

"ПОДРОБНОСТИ ВЕРСИИ GNU
       Версия  GNU позволяет использовать в качестве разделителя пользователя и группы точку вместо двоеточия (как в BSD). [Это не разрешается в стандарте POSIX,  так как  точка  является допустимым символом в имени пользователя.]"
(man chown  Перевёл с английского Виктор Вислобоков 2003)

 "Вывод таков: возможности POSIX представляют собой хорошую тему для разговора за коктейлем, но имеют очень ограниченное применение в  реальном мире."
(Руководство администратора LINUX, издание второе,  стр 756)
 
В любом случае, спасибо за внимание, надеюсь на конструктивную помощь и общение.

[Salomatin]

Пошаговая инструкция шестнадцатая:  awstats - Анализатор логов Web-сервера в режиме реального времени

Устанавливаем ALT Linux 4.0 Server из коробки.

Шаг 1: ставим
#apt-get install apache MySQL-server libMySQL-devel mod_php php-mysql
#apt-get install apache2-mod_php php-gd2 libgd2 libpcre-devel
#apt-get install awstats

Шаг №2: чтобы запускались при включении сервера
#chkconfig --level 35 httpd on;chkconfig --level 35 mysqld on

Шаг №3: В самый конец текста  файла /etc/httpd/conf вставить строку 
Include /etc/httpd/conf/my.conf
Создаем сам файл
#cat >>/etc/httpd/conf/my.conf

AddHandler  cgi-script  .cgi .pl

<Directory /var/www/html/stats>

    Options     ExecCGI         Indexes
    DirectoryIndex awstats.pl
</Directory>
сохранить  (ctrl+d)

Шаг №4: перезапустить apache
# service httpd restart

Шаг №5:создаем
#mkdir /var/www/html/stats  и копируем из /usr/share/awstats/wwwroot/cgi-bin в /var/www/html/stats
получить:
# ls stats
awredir.pl  awstats.pl  lang  lib  plugins
Копируем из /usr/share/awstats/wwwroot/  в /var/www/html все остальное
classes  css  icon  js

Шаг №6: коприруем и правим
#cp -a /etc/awstats/awstats.model.conf.tmpl /etc/awstats/awstats.salomatin.ru.conf
или можно так:
#cp -a /etc/awstats/awstats.model.conf.tmpl /etc/awstats/awstats.10.0.0.1.conf
в этом файле находим строку и исправляем
LogFormat=4

Шаг №7: Сама команда:
# /usr/share/awstats/tools/awstats_updateall.pl -awstatsprog=/usr/share/awstats/wwwroot/cgi-bin/awstats.pl now
одной строкой и двумя пробелами

Заходим по адресу: http://10.0.0.1/stats  или снаружи http://севрер/stats
видим подробную статистику работы вашего Web-сервера на русском.

Шаг 8 Чтобы не делать шаг 7 вручную даем задание   crontab
например

#minute (0-59),
#|  hour (0-23),
#|  |   day of the month (1-31),
#|  |   |   month of the year (1-12),
#|  |   |   |   day of the week (0-6 with 0=Sunday).
#|  |   |   |   |   commands
7 * * * * /usr/share/awstats/tools/awstats_updateall.pl -awstatsprog=/usr/share/awstats/wwwroot/cgi-bin/awstats.pl now

седьмую минуту каждого часа анализировать логи.

[kon-dv]

Пошаговая инструкция девятая: Прозрачный прокси

Вопрос такой:
у меня в сети работает web-server и dns, выход в интернет контролирует squid. Как настроить squid, чтобы он не принимал запросы, предназначенные  для локальной сети?

[Саша]

А если с этих инструкций устанавливать на Alt Desktop то надо будет еще что то до устанавливать? Если да много придется до устанавливать и настраивать?

[Drool]

А если с этих инструкций устанавливать на Alt Desktop то надо будет еще что то до устанавливать? Если да много придется до устанавливать и настраивать?

Не имеет разницы на что применять эти инструкции. Если не знаете стоит ли нужная софтина, к примеру, squid:

Код: [Выделить]

rpm -qa | grep squid
покажет что установлено. Если не стоит - ставим.

[speccyfan]

Вопрос такой:
у меня в сети работает web-server и dns, выход в интернет контролирует squid. Как настроить squid, чтобы он не принимал запросы, предназначенные  для локальной сети?

Я ему говорю это так:

Код: [Выделить]

acl local-servers dstdomain example.domain
always_direct allow local-servers
где example.domain - это локальный домен

[Salomatin]

Вопрос такой:
у меня в сети работает web-server и dns, выход в интернет контролирует squid. Как настроить squid, чтобы он не принимал запросы, предназначенные  для локальной сети?

Наверное будет правильнее нам вместе соблюдать правила форума и открывать отдельную тему по каждому новому вопросу.  Итак благодарность организаторам. что дают возможность поэкспериментировать.
Уверен получите реальную помощь и со своей стороны готов активно поучаствовать, но в рамках правил.

Предлагается в данной теме размещать  и обсуждать только пошаговые, насколько они верны, удобны и полезны.