Настройка хостинга под apache + PHP + MySQL

Автор: lissyara.

    Был у конторы хостинг, для клиентов, бесплатный - как дополнение к тарифным планам с большим траффиком. Десятка полтора сайтов на FreeBSD4.11, apache1.3, php4, mysql4.0 - ничё особенного. Достался он мне по наследству, от старых админов, всё настроено, работает, что называется - не трожь. Но однажды переполнился раздел /var - почтовый спул занял всё свободное место. Недолгое разбирательство выяснило - все письма отправлены с какого-то из сайтов, и в них спам. С какого - выяснить не представлялось возможным - письма шли от пользователля www. Спул почистил, залочил в php.ini функцию mail(), сел думать - что можно сделать подручными средствами. У всех знакомых, работавших у хостеров, были самописные фичи на эту тему - они меняли идентификатор пользователя процесса apache. Апач меня не интересовал - у него своих средств для защиты хватало, а вот php, крутившийся модулем, - работал от того же пользователя, что и апач, - а это не есть гуд. Из других решений - php как CGI. Почитав, понял - подойдёт. Работать будет медленней, чем модулем, т.к. будут дополнительные затраты на порождение дополнительного процесса, но во FreeBSD это досточно шустрый процесс (хотя и накладный, не отрицаю), поэтому особого замедления быть не должно.
   Итак, начинаем с апача - нам нужен suexec - он позволяет выполнять пользовательские программы от его имени, незавимо от того, под каким пользователем работает сам http-сервер. Таким образом, для апача нам надо будет лишь предоставить доступ на чтение, включив его в группу пользователя, а всем - запретить вообще доступ. Ставим апач (если стоял - сносим и ставим заново), для начала добавив в файл /etc/make.conf такие строки:


# Директория где лежат порты PORTSDIR?= /usr/ports # APACHE .if ${.CURDIR} == ${PORTSDIR}/www/apache13 # Для запуска CGI-скриптов от gid и uid пользователя, а не WEB-сервера WITH_APACHE_SUEXEC=yes # Где будет работать suexec (ещё будет в userdir) APACHE_SUEXEC_DOCROOT=/usr/local/hosting # Пользовательские директории, в которых будет работать suexec APACHE_SUEXEC_USERDIR="/usr/local/hosting/*/cgi-bin" # Настройки производительности (без комментов - объяснений толковых не нашёл, # а может торопился и плохо искал...) APACHE_SUEXEC_LOG=/usr/local/var/log/httpd-suexec.log APACHE_HARD_SERVER_LIMIT=yes WITH_APACHE_PERF_TUNING=yes APACHE_HARD_SERVER_LIMIT=1024 .endif

После чего, собственно, пересобираем:


/usr/home/lissyara/>cd /usr/ports/www/apache13 /usr/ports/www/apache13/>make deinstall && make clean && make \ ? && make install && make clean

   После этого, создаём новый класс пользователей, которых будем ограничивать, у меня он называется ``webuser''. Для этого, в файл /etc/login.conf добавляем такую секцию:


# конфиг для клиентов. Сразуже - пояснения: # copyright - файл содержащий информацию о копирайтах # welcome - приветсвенное сообщение, выводится при входе по ssh. Я пока не # планирую давать доступ по ssh - но на будущее возможно пригодится. # setenv - устанавливаем переменные пользователя # path - пути к исполняемым программам # manpath - пути к манам # nologin - местоположение программы, вывоящей сообщение о блокировке аккаунта # cputime - предел использования CPU # datasize - максимальный размер данных пользователя (в памяти) # stacksize - максимальный размер стека # memorylocked - максимальный размер залоченой памяти ядра # memoryuse - ограничение размера используемой памяти ядра # filesize - максимальный размер файла # coredumpsize - максимальный размер создаваемого дампа (при ошибках) # openfiles - максимальное число открытых файлов, на процесс # maxproc - максимальное число процессов # sbsize - максимальный разрешённый размер буфера сокета # priority - приоритет исполняемых процессов # requirehome - для логина пользователя требуется реально существующая # домашняя директория # umask - начальная umask для создаваемых файлов # tc - остальные переменные берём из указанного класса webuser:\ :copyright=/etc/COPYRIGHT:\ :welcome=/etc/motd:\ :setenv=MAIL=/var/mail/$,BLOCKSIZE=K,EDITOR=ee:\ :path=/bin /usr/bin /usr/local/bin:\ :manpath=/usr/share/man /usr/local/man:\ :nologin=/sbin/nologin:\ :cputime=5m:\ :datasize=512M:\ :stacksize=4M:\ :memorylocked=64M:\ :memoryuse=256M:\ :filesize=512M:\ :coredumpsize=0:\ :openfiles=1024:\ :maxproc=64:\ :sbsize=unlimited:\ :priority=20:\ :requirehome:\ :umask=026:\ :tc=default:

   Пересобираем БД классов пользователей:


/usr/home/lissyara/>cap_mkdb -v /etc/login.conf cap_mkdb: 10 capability records /usr/home/lissyara/>

   Теперь надо поставить квоты на файловую систему, где у нас хостинг (надеюсь, вы не пускаете юзеров пастись в /usr и прочих системных разделах?). Вначале, я попробовал воткнуть её слёту:


/usr/home/lissyara/>echo 'enable_quotas="YES"' >> /etc/rc.conf

   Перезагрузился, и попробовал поставить квоту:


/usr/home/lissyara/for_hosting/> /usr/home/lissyara/for_hosting/>edquota -u user_name2 edquota: warning: quotas are not compiled into this kernel edquota: creating quota file /usr/local/quota.user

   Непрокатило :). Для этого в ядре должна быть её поддержка, для чего вносим в конфиг такую опцию:


options QUOTA

   Надо заметить ещё такой момент, во FreeBSD есть ограничение, пользователь не может входить более чем в 16 групп, это очень старое ограничение, связянное каким-то боком с NFS. В данном случае, в процессе экспериментов, я в него очень быстро упёрся - согласно создаваемой системе, у каждого пользователя будет своя персональная группа, в которую кроме пользователя входит пользователь www - от него работает apache. Если его не включить в неё, то он не сможет читать файлы в дирекориях пользователя. При других раскладках - типа, все пользователи в одной группе - косяк с безопасностью - есть возможность, что прочтут чужие файлы. Поэтому пришлось найти где это ограничение забито и подправить. Это файл /usr/src/sys/sys/syslimits.h, в нем редактируем такую строку:


#define NGROUPS_MAX 64 /* max supplemental group id's */

   Из минусов - надо помнить про эту опцию, при обновлениях, ну и при передаче дел неплохо бы упомянуть. Вроде как с 7.0 должны сделать это ограничение "мягким" - можно будет его менять через sysctl. На данный момент, во всех версиях, его менять нельзя - переменная есть, но не меняется:


/usr/home/lissyara/>sysctl -a | grep ngroup kern.ngroups: 16 /usr/home/lissyara/>sysctl kern.ngroups=64 sysctl: oid 'kern.ngroups' is read only /usr/home/lissyara/>

   Короче - ставим сколько надо (всё не тестил, но вроде как всё рабтает нормально, правда, для верности, пересобирал вообще всё - мир, ядро, и все установленные приложения. Каюсь - метод, всёже косячный, но умней ничё в башке не родилось, да и время поджимало). Пересобираем ядро. Это описано у меня, и в хандбуке. Пока ядро пересобирается, готовимся, надо подправить /etc/fstab. Правим строку, относящуюся к монтированию раздела где живут сайты пользователей. У меня, в итоге, оно выглядит так:


# устройство Куда моунтим ФС опции дамп /dev/ad2s1e /usr/local/hosting ufs rw,userquota,nosuid 2 2

   Также, добавляем такую строку в /etc/pw.conf, чтобы при создании пользователя, генерились рандомные пароли:


defaultpasswd=random

   По окончании сборки ядра перезагружаемся, и снова пробуем запустить edquota - если пройдёт без ошибок - значит всё нормально. (не забываем добавить вышеописанную строчку про 'enable_quotas="YES"' в /etc/rc.conf!). Далее, я настругал небольшой скриптик, для администрирования всего этого добра:


#!/bin/sh - # Скрипт для создания клиентской шары, и заведения нужного пользователя # в системе. Написан lissyara 2006-10-02 - 2006-10-09 www.lisssyara.su # Ограничения заводимого пользователя - сколько может занимать места, # и сколько инод ему выделять (фактически, это - максимальное число файлов # и директоий которые он сможет завести. Но не точно. # Реально - может быть меньше). 0 - анлим. user_datasize="500000" # В килобайтах в 4.11 и в Mb в 6.1, почему так - # я не понял. будте внимательны. user_inode="100000" # Иноды не резиновые. Оцените число командой # `df -i` и решайте какие у вас должны быть лимиты # Файловая система, на которую вносим ограничения fs="/usr/local/hosting" # Данные для MySQL mysql_user="root" mysql_passwd="" # Переменные: domain_name="$1" user_name="$2" # программы cat="/bin/cat" # Перенаправление потоков ввода-вывода awk="/usr/bin/awk" # Язык обработки шаблонов echo="/bin/echo" # Вывод строк на экран grep="/usr/bin/grep" # Выбор строк по шаблону pw="/usr/sbin/pw" # Управление учётками, группами пользователей rm="/bin/rm" # Удаление файлов и директорий mkdir="/bin/mkdir" # Создание директорий chown="/usr/sbin/chown" # Выставление владельца файлов и директорий php="/usr/local/bin/php-cgi" # Бинарник PHP для использования в виде CGI cp="/bin/cp" # Копирование файлов и директорий mysql="/usr/local/bin/mysql" # MySQL - клиент wc="/usr/bin/wc" # подсчёт числа строк cut="/usr/bin/cut" # Обрезка строк md5="/sbin/md5" # подсчёт md5 файлов, строк jot="/usr/bin/jot" # генерация случйного числа tail="/usr/bin/tail" # Показывает последнюю часть файла edquota="/usr/sbin/edquota" # редактор квот ls="/bin/ls" # Kbcnbyu диреткорий, файлов chflags="/usr/bin/chflags" # Утановка флагов на файл tr="/usr/bin/tr" # Замена, удаление символов в строке mysqldump="/usr/local/bin/mysqldump" # Содание дампов MySQL gzip="/usr/bin/gzip" # Архиватор rm="/bin/rm" # Удаление файлов и директорий mv="/bin/mv" # Перемещение файлов и директорий basename="/usr/bin/basename" # Вывод базового имени файла (из полного пути) uname="/usr/bin/uname" # Информация о локальной машине # Файл с настройками php php_ini="/usr/local/etc/php.ini-for-hosting" # Временный файл - для технических нужд tmp_file="/tmp/$$.file.tmp" # Файл с системными альясами (для почты - отлупы на письма с сайтов будут # возвращаться на этот сервер, надо их пересылать на пользователя, у меня # забито как info@домен_пользователя) aliases_file="/etc/aliases" # На самом деле, во фре, это симлинк на # файл /etc/mail/aliases. # Директория хостинга hosting_preffix="/usr/local/hosting/sites" # Директория для бэкапов удалённых сайтов backup_dir="/usr/local/hosting/backup" # Строим префикс для работы с БД query_preffix="${mysql} --user=${mysql_user} --password=${mysql_passwd} \ --database=mysql" # Проверяем наличие приложений - в разных версиях FreeBSD разные пути for application in ${cat} ${awk} ${echo} ${grep} ${pw} ${rm} ${mkdir} \ ${chown} ${php} ${cp} ${mysql} ${wc} ${cut} ${md5} ${jot} ${tail} \ ${edquota} ${ls} ${chflags} ${tr} ${mysqldump} ${gzip} ${rm} ${mv} \ ${basename} ${uname} ${php_ini} do if [ ! -s ${application} ]; then echo "Приложение \`\`${application}'' не найдено! Проверьте путь!" exit fi done # Поехали :))) case "$3" in create) # Проверяем, не начинается ли имя пользователя с цифры (у `pw`, в этом случае # будут проблемы с созданием группы пользователя. Либо руками, либо эта # проверка. Я решил что лучше с цифры не начинать.) ${echo} "11111111111" >> ${tmp_file} ${echo} ${user_name} | ${grep} -v "^[0-9]" > ${tmp_file} # проверяем размер файла - не равен ли нулю if [ -s ${tmp_file} ] then # Ничё не делаем ${rm} ${tmp_file} else # Пытаются пользователя с первой цифрой всандалить. ${echo} "Имя пользователя не может начинаться с цифры!!" ${rm} ${tmp_file} exit fi # Проверяем, не содержит ли имя пользователя точки: ${echo} ${user_name} | ${tr} -d "[:alnum:]" | ${grep} "\." > ${tmp_file} if [ -s ${tmp_file} ] then # Пытаются пользователя с точками в имени всандалить. ${echo} "Имя пользователя не может содержать точки!!" ${rm} ${tmp_file} exit else # Ничё не делаем ${rm} ${tmp_file} fi # Проверяем уникальность имени пользователя ${cat} /etc/passwd | ${awk} -F ":" '{print $1}' | ${grep} "^[:alnum:]" | { while read existing_user_name do if [ ${existing_user_name} = ${user_name} ] then # Есть такой юзер. Ругаемся, выходим ${echo} "Пользователь с именем \"${user_name}\" существует!" # пишем временный файл, чтоб передать инфу из цикла ${echo} 1 > ${tmp_file} exit fi done } # Проверяем наличие и содержимое временного файла. if [ -s ${tmp_file} ] then if [ `cat ${tmp_file}` -eq 1 ] then ${rm} ${tmp_file} # удаляем временный файл exit # выходим fi fi # проверяем, нету ли такого виртуалхоста в apache if [ -s ${hosting_preffix}/../httpd_configs/${domain_name}.conf ] then # Уже есть такой виртуалхост ${echo} "Хост с именем \"${domain_name}\" уже есть в конфиге!" exit fi # такого пользователя нет - заводим в системе user_passwd="`${pw} useradd ${user_name} -c \"UserDomain = \ ${domain_name}\" -L webuser -s /bin/csh -d ${hosting_preffix}/${user_name}`" # Добавляем апаче в группу пользователя ${pw} groupmod ${user_name} -m www # Создаём структуру директорий для пользователя ${mkdir} -p ${hosting_preffix}/${user_name}/log ${mkdir} -p ${hosting_preffix}/${user_name}/www ${mkdir} -p ${hosting_preffix}/${user_name}/cgi-bin ${mkdir} -p ${hosting_preffix}/${user_name}/tmp # копируем файлы в CGI ${cp} ${php} ${hosting_preffix}/${user_name}/cgi-bin/ ${cp} ${php_ini} ${hosting_preffix}/${user_name}/cgi-bin/ # Даём права на эти директории ${chown} -R ${user_name}:${user_name} ${hosting_preffix}/${user_name} # Ставим флаги на php.ini ${chflags} sunlnk ${hosting_preffix}/${user_name}/cgi-bin/php.ini ${chflags} schg ${hosting_preffix}/${user_name}/cgi-bin/php.ini # Добавляем пользователя в список тех, кто chroot`ится при # заходе по FTP ${echo} ${user_name} >> /etc/ftpchroot # Стругаем квоты для пользователя ${edquota} -e \ ${fs}:${user_datasize}:${user_datasize}:${user_inode}:${user_inode} \ ${user_name} # Стругаем пароль для MySQL mysql_user_passwd="`${jot} -r 1 0 9000000 | ${md5} -p | ${tail} -1 \ | ${cut} -c 1-8`" # Заводим пользователя в MySQL ${query_preffix} --execute="CREATE DATABASE IF NOT EXISTS \`${user_name}_db\`" ${query_preffix} --execute="GRANT ALL PRIVILEGES on \`${user_name}_db\`.* to \ '${user_name}'@'localhost' IDENTIFIED BY '${mysql_user_passwd}'" # Создаём виртуалхост в апаче ${echo} "# Этот файл создан автоматически, скриптом `basename $0` # Virtual host added by \`$USER\`, `date +%Y-%m-%d` in `date +%H:%M:%S` # from host = \`$REMOTEHOST\`, host IP = \``echo $SSH_CLIENT | awk '{print $1}'`\` <VirtualHost *:80> ScriptAlias /cgi-bin/ ${hosting_preffix}/${user_name}/cgi-bin/ ServerAdmin support@${domain_name} User ${user_name} Group ${user_name} DocumentRoot ${hosting_preffix}/${user_name}/www ServerName ${domain_name} ServerAlias www.${domain_name} # Директория пользователя <Directory "${hosting_preffix}/${user_name}/www"> Options Indexes FollowSymLinks MultiViews AllowOverride All Order deny,allow Allow from all </Directory> DirectoryIndex index.php index.html index.htm index.shtml index.php3 AddType application/x-httpd-php .php .php3 Action application/x-httpd-php /cgi-bin/php-cgi ErrorLog ${hosting_preffix}/${user_name}/log/error.log CustomLog ${hosting_preffix}/${user_name}/log/access.log common </VirtualHost> " >> ${hosting_preffix}/../httpd_configs/${domain_name}.conf # Создаём почтовый альяс для юзера (иначе его почта будет захламлять # раздел /var). У меня стоит exim в простейшей (дефолтовой) конфигурации, # т.к. мыльница для клиентов не на хостинге, а на отдельном сервере, # и он работает с системными пользователями. Если будете делать по другому, # перепишите этот кусок под себя. $echo " # Alias for user = ${user_name}, domain = ${domain_name}, # added by \`$USER\`, `date +%Y-%m-%d` in `date +%H:%M:%S` # from host = \`$REMOTEHOST\`, host IP = \``echo $SSH_CLIENT | awk '{print $1}'`\` ${user_name}: info@${domain_name} " >> ${aliases_file} ${echo} "Имя домена: ${domain_name}" ${echo} "Имя пользователя: ${user_name}" ${echo} "Пароль пользователя(FTP, SSH): ${user_passwd}" ${echo} "Имя базы данных: ${user_name}_db" ${echo} "Пароль пользователя (MySQL): ${mysql_user_passwd}" ${echo} "Квота пользователя: ${user_datasize}" ${echo} -n "Альяс почты (${aliases_file}) ${user_name}@`${uname} -n`" ${echo} " --> info@${domain_name}" ;; delete) ${echo} "Вы действительно хотите удалить пользователя и домен?!" ${echo} "Наберите YES для подтверждения, или Ctrl+C для выхода..." read confirmation if [ $confirmation = YES ] > /dev/null 2>&1 then # Подтверждено. # Стругаем директорию ${mkdir} -p ${backup_dir}/${domain_name} # снимаем флаги с директории юзера ${chflags} -R nosunlnk ${hosting_preffix}/${user_name}/* ${chflags} -R noschg ${hosting_preffix}/${user_name}/* # Копируем содержимое ${echo} "Копируются пользовательские данные..." ${cp} -R ${hosting_preffix}/${user_name} \ ${backup_dir}/${domain_name} # Дампим БД пользователя ${echo} "Делается дамп БД пользователя...." ${mysqldump} --user=${mysql_user} --password=${mysql_passwd} \ --database ${user_name}_db | ${gzip} > \ ${backup_dir}/${domain_name}/${user_name}_db.sql.gz # Сносим всё нахрен: # Перемещаем конфиг апача для этого домена ${mv} ${hosting_preffix}/../httpd_configs/${domain_name}.conf \ ${backup_dir}/${domain_name}/ # Удаляем доки: ${echo} "Удаляются пользовательские данные..." ${rm} -Rf ${hosting_preffix}/${user_name} # Удаляем БД ${echo} "Удаляется БД пользователя...." ${query_preffix} --execute="DROP DATABASE IF EXISTS \ \`${user_name}_db\`" # Удаляется пользователь из MySQL ${echo} "Удаляется пользователь из MySQL..." ${query_preffix} --execute="REVOKE ALL PRIVILEGES \ ON *.* FROM '${user_name}'@'localhost'" ${query_preffix} --execute="REVOKE GRANT OPTION \ ON *.* FROM '${user_name}'@'localhost'" ${query_preffix} --execute="DELETE FROM mysql.user WHERE \ User='${user_name}' and Host='localhost'" # Удаляется пользователь из системы ${echo} "Удаляется пользователь из системы..." ${pw} userdel ${user_name} ${echo} "Удаляется группа пользователя из системы..." ${pw} groupdel ${user_name} else # не захотел удалять :) ${echo} "Пользователь и его сайт были оставлены" fi ;; update) # Обновление версии php у всех пользователей. ${ls} ${hosting_preffix}/| { # идёт листинг сайтов, но т.к. имя пользователя и директории # одинаковые - значит это ещё и именя пользователей :) while read site_user_name do ${echo} "Идёт обновление версии php для пользователя ${site_user_name}" # Копируем новый ${cp} ${php} ${hosting_preffix}/${site_user_name}/cgi-bin/ # Даём права на него ${chown} ${site_user_name}:${site_user_name} \ ${hosting_preffix}/${site_user_name}/cgi-bin/`${basename} ${php}` done } ${echo} "Обновление завершено!" ;; *) ${echo} "" ${echo} "Этот скрипт создаёт пользователя в системе, генерит ему пароль, создаёт базу данных MySQL, генерит для неё пароль, выставляет квоты на использование ресурсов системы - на данный момент все новые пользователи равноправны - смотрите в login.conf класс 'webuser'. Текущие ограничения: Места: 500mb (правиться в этом файле) Инод: 10000 (правиться в этом файле) Процессов: 64 (правиться в login.conf) Время работы процесса: 5 минут (правиться в login.conf) Размер стека: 4mb (правиться в login.conf) Размер блокируемой оперативки: 64mb (правиться в login.conf) Макимальный объём оперативки: 256mb (правиться в login.conf) Максимальный размер файла: 100mb (правиться в login.conf) Открытых файлов на процесс: 1024 (правиться в login.conf) Приоритет приложений: 20 (правиться в login.conf) Внимание! На файл php.ini ставяться флаги \`schg\` и \`sunlnk\`, не сняв их - файл не уалить и не изменить! Цель - не позволить юзеру менять свои настройки php. Удаление флагов: chflags noschg php.ini chflags nosunlnk php.ini Установка: chflags schg php.ini chflags sunlnk php.ini (Может понадобиться на случай если надо всё-таи чё-то поменять в дефолтовом файле. Но не забывайте вернуть флаги!) Также есть предложение придерживаться определённого именования юзеров для их сайтов - типа если домен называется \`some.com\` то юзер должен быть \`somecom\` - так понятней. Либо, как вариант, завести таблицу, типа: 1- su, 2 - ru, 3 -com и т.п. и добавлять эти цифры в конце. Кому как удобней будет. На данном сервере, под FreeBSD 4.11, ограничение на длинну имени пользователя - 16 символов. Если длинней - придётся обрубать с конца, или ещё как - чтобы не совпадало с существующими. Про удаление - перед удалением всё бэкаптся, кроме учётки пользователя. Про обновления - имя пользователя и домен - любые. Нужно при обновлении версии php на сервере. Обновляются все бинарники и перевыставляются права. P.S. Не забывайте перезапускать апач после создания-удаления!" ${echo} "" ${echo} "Использование: `${basename} $0` \ {domainname username create|delete|update}" >&2 ${echo} "" exit 64 ;; esac

   Можете воспользоваться моим, а можете делать всё руками - решать вам. Тока к скипту надо одно пояснение - он удалит любого системного пользователя, если по ошибке вы воткнёте его имя в качастве параметра с командой на удаление. Поэтому, если не понимаете, как оно работает - не надо пользоваться. Там есть защита от дурака, но от дурака умного. У меня он пашет, а как будет у вас - не знаю.
   Небольшое замечание по поводу пути к файлу php.ini. В том файле, что копируется, я подправил лишь несколько пунктов, вот их настройки:


safe_mode = On safe_mode_gid = On disable_functions = system # поправка - этот пункт лучше так не ставить - php некорректно # это обрабатывает... может даже не php но у пары клиентов # были проблемы с аплоадом файлов на сервер, пока # не поставил абсолютный путь... #upload_tmp_dir = ../tmp session.save_path = ../tmp session.auto_start = 1 upload_max_filesize = 4M memory_limit = 64M

   А вообще, возьмите файл /usr/local/etc/php.ini-recommended, и правьте его под свои нужды.
   После проделанного, не забываем поставить парва на скрипт - в нём хранится рутовый пароль от MySQL (в принципе, можно заюзать флаг "-p", чтобы запрашивал его каждый раз, или отдельную переменную, а потом подставлять её значение - смотрите сами.)


/usr/local/hosting/scripts/>chmod 700 create_client.sh /usr/local/hosting/scripts/>chown root:wheel create_client.sh /usr/local/hosting/scripts/>ls -alh create_client.sh -rwx------ 1 root wheel 12K 24 окт 10:47 create_client.sh

   Ну и пробуем скриптик:


/usr/local/hosting/scripts/>./create_client.sh testing.su testing create Имя домена: testing.su Имя пользователя: testing Пароль пользователя(FTP, SSH): QBnOXa2k8DCnGY3 Имя базы данных: testing_db Пароль пользователя (MySQL): 64cb2586 Квота пользователя: 500000 Альяс почты (/etc/aliases) testing@hosting.kontora.su --> info@testing.su /usr/local/hosting/scripts/> /usr/local/hosting/scripts/> /usr/local/hosting/scripts/> /usr/local/hosting/scripts/> /usr/local/hosting/scripts/>./create_client.sh testing.su testing delete Вы действительно хотите удалить пользователя и домен?! Наберите YES для подтверждения, или Ctrl+C для выхода... YES Копируются пользовательские данные... Делается дамп БД пользователя.... Удаляются пользовательские данные... Удаляется БД пользователя.... Удаляется пользователь из MySQL... Удаляется пользователь из системы... Удаляется группа пользователя из системы... /usr/local/hosting/scripts/>

   Вот и всё. Соответствено, где надо подрихтуйте напильником под свои нужды (в 4.11 и 6.0 пару путей различаются), добавьте такие строки в конец конфига апача:


NameVirtualHost *:80 # Это первый виртуалхост - он должен быть этого сервера, т.к. # иначе при обращении на несуществующие сайты будет выводиться # самый первый виртуалхост - это может оказаться чей-то из клиентов, # поэтому создаём скриптом, и копируем конфиг сюда. <VirtualHost *:80> ScriptAlias /cgi-bin/ /usr/local/hosting/sites/hosting/cgi-bin/ ServerAdmin support@hosting.kontora.su User hosting Group hosting DocumentRoot /usr/local/hosting/sites/hosting/www ServerName hosting.kontora.su ServerAlias www.hosting.kontora.su # Директория пользователя <Directory /usr/local/hosting/sites/hosting/www> Options Indexes FollowSymLinks MultiViews AllowOverride All Order deny,allow Allow from all </Directory> DirectoryIndex index.php index.html index.htm index.php3 AddType application/x-httpd-php .php .php3 Action application/x-httpd-php /cgi-bin/php-cgi ErrorLog /usr/local/hosting/sites/hosting/log/error.log CustomLog /usr/local/hosting/sites/hosting/log/access.log common </VirtualHost> Include /usr/local/hosting/httpd_configs/*.conf

P.S.1 Настройки системы и php брались из головы, так, как я считал нужным. Может что-то и неправильно, или можно сделать лучше. Смотрите и думайте сами.
P.S.2 Насчёт ограничения в 16 групп и правки исходников - это правда плохая идея. Хотя проблем вроде нету. И если знаете, как можно сделать грамотней - поделитесь...
P.S.3 Настройки MySQL не рассмотрены сознательно, смотрите тут

  Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
  Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

© lissyara 2006-10-24 08:47 MSK