Сторінка 5 з 6
Система каталогів користувачів
Як вже було описано в попередній статті, користувачі віртуального хостингу розміщуються на окремому розділі / home в каталозі www. Якщо з плином часу місце в / home / www закінчиться, ми зможемо встановити в сервер додатковий фізичний диск і змонтувати його в / home / www1. При цьому загальна схема роботи хостингу не зміниться і додаткова настройка не знадобиться.
Для того щоб користувачі не мали доступу до "чужим" Дано необхідно правильно виставити права і власників каталогів. Така настройка - дуже важливий момент, тому зупинимося на ній докладніше.
Отже, користувачі не повинні мати доступ до каталогів один одного, але при цьому треба подбати про доступність цих даних веб-сервера. На щастя, механізм UNIX permissions дозволяє вирішити цю проблему: ми створимо спеціальну групу в яку будуть входити користувачі вебхостінга і користувач, від якого запущений вебсервер Apache
Права на каталог / home / www повинні бути 0711, щоб не можна було отримати список файлів / каталогів всередині. Користувачі можуть увійти в каталог, але не можуть отримати лістинг.
Створюємо користувача нашого вебхостінга:
Таким чином, кожен користувач має дві групи: первинну - virtwww і додаткову, збігається на ім'я з ім'ям користувача.
Встановлюємо права на домашній каталог користувача:
При таких правах на каталог ніхто крім користувача u00001 і вебсервера не матиме доступу до даних користувача, а створені всередині файли і каталоги будуть наслідувати ID і GID власника.
Для зберігання лог-файлів ми виберемо каталог / var / log / apache.
Створюємо каталог, в якому будуть зберігатися лог-файли:
Тепер залишилося розписати процедуру закладу віртуального хоста для користувача. Зробимо це на прикладі сайту example.ru.
1) Створюємо каталоги
2) Прописуємо конфігурацію для Apache
Зверніть увагу на значення змінної session.save_path. У ній потрібно вказати права 0660.
3) Перевіряємо конфігурацію Apache:
4) Перезапускаємо Apache і перевіряємо роботу системи:
5) Заводимо FTP доступ для пользватель Оскільки всіх FTP користувачів ми зберігаємо в БД, вся процедура створення доступу по FTP зводиться до створення рівно запису:
де 1001 - UID користувача, а 1000 - GID групи virtwww Перевіряємо доступ по FTP:
Після перерахування всіх чудових можливостей IIS 7.0 мені не терпілося поділитися цими відомостями з вами. Коли я зрозумів, що не зможу розглянути всі функції, я вирішив приділити основну увагу найбільш значним можливостям і суттєвих змін в IIS 7.0. Для отримання додаткових.
Необхідний софт: Програмне забезпечення Версія Oracle Database 10g Express Edition 10.2 Apache HTTP Server 2.0.58 Процесор PHP 5.1.3 Установка Oracle Тут перед вами з'являється вибір. Або встановлювати oracle на локальну машину, або використовувати сервер цієї СУБД на к.
Згодом компанія Microsoft перепроектувати IIS з акцентом на безпеку. В результаті з'явилася версія IIS 6.0, визнана самим надійно захищеним комерційним Web-сервером. У версії IIS 7.0 надійно захищена архітектура IIS 6.0 отримала подальший розвиток. Завдяки модульності можна.
IIS 7.0 був спроектований, щоб бути найбезпечнішою і гнучкою платформою для веб додатків від компанії Microsoft. Microsoft повністю переробила дизайн IIS, і під час цього процесу команда розробників IIS сфокусувалася на 5 основних областях: Безпека Розширюваність Конфігурація і вуст.