Мини-Сервер своими руками - это просто! - Виртуальный хостинг с PureFTPd и MySQL на Fedora 14

Fedora Этот документ описывает, как установить PureFTPd сервере, который использует виртуальных пользователей из базы данных MySQL вместо реальных пользователей системы. Это более производительнее что позволяет иметь тысячи FTP пользователей на одной машине. В дополнение к этому на этой установке, я покажу использование квот и пределы полосы пропускания загрузки / выгрузки. Пароли будут храниться в зашифрованном виде строк MD5 в базе данных.

Виртуальный хостинг с PureFTPd и MySQL на Fedora 14

(вкл. квот и управление полосой пропускания)

Для администрации базы данных MySQL вы можете использовать веб-инструменты, такие как PhpMyAdmin, который также будет установлен в этом документе. PhpMyAdmin является удобным графическим интерфейсом, это означает, что Вам не придется возиться с командной строкой.

Этот учебник основан на Fedora 14. Вы уже должны были создать основу системы сервера на Fedora 14, как описано в первых частях материала: Идеальный сервер - Fedora 14 x86_64 [ISPConfig 3].

Этот материал предназначен в качестве практического руководства, она не охватывает теоретические основы. Так как они рассматриваются во многих других документах Интернета. Это не единственный способ создания такой системы. Есть много способов достижения этой цели, но это, как один из них.

Предварительные замечания

В данной статье я использую имя хоста ubuntu с IP-адреса 192.168.1.118. Эти параметры могут отличаться в Вашем случае, поэтому Вам придется заменить их в случае необходимости.

Установка MySQL и PhpMyAdmin

Все это может быть установлено одной командой:

yum install mysql mysql-server phpMyAdmin httpd

После этого мы должны изменить файл /etc/httpd/conf.d/phpMyAdmin.conf сделать PhpMyAdmin доступны со всех адресов IP. По умолчанию, она доступна только с 127.0.0.1:

#<Directory /usr/share/phpMyAdmin/>
#   Order Deny,Allow
#   Deny from All
#   Allow from 127.0.0.1
#   Allow from ::1
#</Directory>

таким образом, чтобы файл выглядит следующим образом:

nano /etc/httpd/conf.d/phpMyAdmin.conf

# phpMyAdmin - Web based MySQL browser written in php
#
# Allows only localhost by default
#
# But allowing phpMyAdmin to anyone other than localhost should be considered
# dangerous unless properly secured by SSL

Alias /phpMyAdmin /usr/share/phpMyAdmin
Alias /phpmyadmin /usr/share/phpMyAdmin

#<Directory /usr/share/phpMyAdmin/>
#   Order Deny,Allow
#   Deny from All
#   Allow from 127.0.0.1
#   Allow from ::1
#</Directory>

<Directory /usr/share/phpMyAdmin/setup/>
   Order Deny,Allow
   Deny from All
   Allow from 127.0.0.1
   Allow from ::1
</Directory>

# These directories do not require access over HTTP - taken from the original
# phpMyAdmin upstream tarball
#
<Directory /usr/share/phpMyAdmin/libraries/>
    Order Deny,Allow
    Deny from All
    Allow from None
</Directory>

<Directory /usr/share/phpMyAdmin/setup/lib/>
    Order Deny,Allow
    Deny from All
    Allow from None
</Directory>

# This configuration prevents mod_security at phpMyAdmin directories from
# filtering SQL etc.  This may break your mod_security implementation.
#
#<IfModule mod_security.c>
#    <Directory /usr/share/phpMyAdmin/>
#        SecRuleInheritance Off
#    </Directory>
#</IfModule>

Затем мы добавляем связи автозапуска для MySQL и Apache (так, что оба запускались автоматически при загрузке системы) и запустим эти услуги:

chkconfig --levels 235 mysqld on
/etc/init.d/mysqld start
chkconfig --levels 235 httpd on
/etc/init.d/httpd start

Создайте пароль для пользователя MySQL root (замените yourrootsqlpassword на пароль, который Вы хотите использовать):

mysql_secure_installation

[root@server1 ~]# mysql_secure_installation




NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!


In order to log into MySQL to secure it, we'll need the current
password for the root user.  If you've just installed MySQL, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none): - ENTER
OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MySQL
root user without the proper authorisation.

Set root password? [Y/n] - ENTER
New password: - yourrootsqlpassword
Re-enter new password: - yourrootsqlpassword
Password updated successfully!
Reloading privilege tables..
 ... Success!


By default, a MySQL installation has an anonymous user, allowing anyone
to log into MySQL without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] - ENTER
 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] - ENTER
 ... Success!

By default, MySQL comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] - ENTER
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] - ENTER
 ... Success!

Cleaning up...



All done!  If you've completed all of the above steps, your MySQL
installation should now be secure.

Thanks for using MySQL!


[root@server1 ~]#

Установите PureFTPd с поддержкой MySQL

PureFTPd пакет Fedora поддерживает различные движки, такие как MySQL, PostgreSQL, LDAP и т.д. Таким образом, мы должны сделать все это установив нормальный пакет PureFTPd:

yum install pure-ftpd

Затем мы создаем FTP группы ( ftpgroup ) и пользовательские ( ftpuser ), что бы все наши виртуальные пользователи будут сопоставлены. Заменим группы с идентификатором 2001 на число, которое свободно на вашей системе:

groupadd -g 2001 ftpgroup
useradd -u 2001 -s /bin/false -d /bin/null -c "pureftpd user" -g ftpgroup ftpuser

Создание базы данных MySQL для PureFTPd

Сейчас мы создаем базу данных под названием PureFTPd и пользователей MySQL имени PureFTPd которые демон PureFTPd будет использовать в дальнейшем для подключения к PureFTPd базы данных:

mysql -u root -p
CREATE DATABASE pureftpd;
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON pureftpd.* TO 'pureftpd'@'localhost' IDENTIFIED BY 'ftpdpass';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON pureftpd.* TO 'pureftpd'@'localhost.localdomain' IDENTIFIED BY 'ftpdpass';
FLUSH PRIVILEGES;

Заменить строку ftpdpass на любой пароль, который Вы хотите использовать для пользователя MySQL PureFTPd. Тем не менее на оболочке MySQL нам нужно создать таблицы базы данных (да, есть только одна таблица!):

USE pureftpd;
CREATE TABLE ftpd (
User varchar(16) NOT NULL default '',
status enum('0','1') NOT NULL default '0',
Password varchar(64) NOT NULL default '',
Uid varchar(11) NOT NULL default '-1',
Gid varchar(11) NOT NULL default '-1',
Dir varchar(128) NOT NULL default '',
ULBandwidth smallint(5) NOT NULL default '0',
DLBandwidth smallint(5) NOT NULL default '0',
comment tinytext NOT NULL,
ipaccess varchar(15) NOT NULL default '*',
QuotaSize smallint(5) NOT NULL default '0',
QuotaFiles int(11) NOT NULL default 0,
PRIMARY KEY (User),
UNIQUE KEY User (User)
) TYPE=MyISAM;
quit;

Как вы могли заметить, на команде quit; мы не остались в оболочке MySQL а вышли обратно на оболочку Linux.

Кстати, (я предполагаю, что имя хоста вашей системы сервера FTP является server1.example.com) Вы можете получить доступ к PhpMyAdmin под http://server1.example.com/phpMyAdmin/ (Вы можете также использовать IP адрес вместо server1.example.com) в браузер и войдите в систему как пользователь PureFTPd. Тогда Вы сможете посмотреть на базу данных. Позже Вы можете использовать PhpMyAdmin для администрирования вашего PureFTPd сервера.

Изменим /etc/pure-ftpd/pure-ftpd.conf и убедитесь, что ChrootEveryone, MySQLConfigFile, и CreateHomeDir строки актиироаны и выглядет следующим образом:

nano /etc/pure-ftpd/pure-ftpd.conf

[...]
ChrootEveryone              yes
[...]
MySQLConfigFile               /etc/pure-ftpd/pureftpd-mysql.conf
[...]
CreateHomeDir               yes
[...]

ChrootEveryone установка сделает PureFTPd изолированной для каждого виртуального пользователя в его домашнем каталоге, чтобы он не сможет просматривать каталоги и файлы за пределами своего домашнего каталога. CreateHomeDir строка зделает для PureFTPd пользователя этого домашнего каталога, когда пользователь войдет в систему а домашний каталог еще не создан.

Теперь мы редактируем /etc/pure-ftpd/pureftpd-mysql.conf. Он должен выглядеть следующим образом:

cp /etc/pure-ftpd/pureftpd-mysql.conf /etc/pure-ftpd/pureftpd-mysql.conf_orig
cat /dev/null > /etc/pure-ftpd/pureftpd-mysql.conf
vi /etc/pure-ftpd/pureftpd-mysql.conf

MYSQLSocket      /var/lib/mysql/mysql.sock
#MYSQLServer     localhost
#MYSQLPort       3306
MYSQLUser       pureftpd
MYSQLPassword   ftpdpass
MYSQLDatabase   pureftpd
#MYSQLCrypt md5, cleartext, crypt() or password() - md5 is VERY RECOMMENDABLE uppon cleartext
MYSQLCrypt      md5
MYSQLGetPW      SELECT Password FROM ftpd WHERE User="\L" AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")
MYSQLGetUID     SELECT Uid FROM ftpd WHERE User="\L" AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")
MYSQLGetGID     SELECT Gid FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")
MYSQLGetDir     SELECT Dir FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")
MySQLGetBandwidthUL SELECT ULBandwidth FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")
MySQLGetBandwidthDL SELECT DLBandwidth FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")
MySQLGetQTASZ   SELECT QuotaSize FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")
MySQLGetQTAFS   SELECT QuotaFiles FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")

Убедитесь, что Вы замените строку ftpdpass на реальный пароль для пользователя MySQL PureFTPd в строке MYSQLPassword! Пожалуйста, обратите внимание, что мы используем md5 как MYSQLCrypt метод, который означает, что мы будет хранить пользователей пароли, как строки MD5 в базу данных, которая является гораздо более безопасным, чем при использовании обычной текстового пароля!

Теперь мы создаем автозапуск связи для PureFTPd с системой и запустим его:

chkconfig --levels 235 pure-ftpd on
/etc/init.d/pure-ftpd start

Заполнение базы данных и тестирование

Для большинства людей легче, если они имеют графический интерфейс к MySQL, поэтому Вы можете также использовать PhpMyAdmin (в данном примере под http://server1.example.com/phpMyAdmin/) для администрирования PureFTPd базы данных.

Всякий раз, когда Вы хотите создать нового пользователя, Вы должны создать запись в таблице ftpd, здесь я объясню строки этой таблицы:

User: имя виртуального пользователя PureFTPd (например exampleuser ).
status: 0 или 1. 0 означает, что учетная запись отключена, пользователь не может Войти.
Password: пароль виртуального пользователя. Убедитесь, что вы используете в MySQL функция MD5, чтобы сохранить пароль зашифрован как строки MD5.
UID: идентификатор пользователя FTP-пользователя, созданной в конце шага два (например, 2001 ).
GID: GROUPID из FTP группы, созданной в конце шага два (например, 2001 ).
Dir: домашний каталог виртуального пользователя PureFTPd (например, / главная / www.example.com ). Если она не существует, он будет создан, когда новый пользователь регистрируется в первый раз через FTP. Виртуального пользователя будет тюрьму в этот домашний каталог, т. е. он не может получить доступ к другим директориям за пределами его домашний каталог.
ULBandwidth: Добавлено пропускную способность виртуального пользователя в КБ / сек. (Килобайт в секунду). 0 означает неограниченное.
DLBandwidth: Скачать пропускную способность виртуального пользователя в КБ / сек. (Килобайт в секунду). 0 означает неограниченное.
comment: Вы можете ввести любые комментарии здесь (например, для внутренней администрации) здесь. Обычно вы оставите это поле пустым.
ipaccess: введите IP-адреса здесь, которым разрешено подключаться к этой учетной записи FTP. * означает любой IP-адреса допускается, чтобы связаться.
QuotaSize: складские помещения в МБ (не КБ, как и в ULBandwidth и DLBandwidth !) виртуальный пользователь имеет право использовать на сервере FTP. 0 означает неограниченное.
QuotaFiles: количество файлов, виртуального пользователь может сохранить на сервере FTP. 0 означает неограниченное.

Аноним FTP

Если Вы хотите создать учетную запись анонимного FTP (внимание, каждый может Войти по FTP, без использования пароля), Вам необходим пользователь и группа под названием FTP. Оба были созданы автоматически при установке pure-ftpd пакет, так что вам не нужно создавать их вручную. Однако, домашний каталог FTP является /var/ftp по умолчанию, но я хотел бы создать анонимный FTP-каталог в /home/ftp. Но, конечно, Вы можете использовать /var/ftp директория для анонимного FTP.

Если Вы хотите использовать /home/ftp, открыв /etc/passwd и измененив домашний каталог FTP пользователя /var/ftp на /home/ftp (не делайте этого, если Вы хотите использовать /var/ftp):

nano /etc/passwd

[...]
#ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
ftp:x:14:50:FTP User:/home/ftp:/sbin/nologin
[...]

Затем переместите /var/ftp на /home не делайте этого, если Вы хотите использовать /var/ftp):

mv /var/ftp /home

Затем мы создаем каталог /home/ftp/incoming, который позволяют анонимным пользователям загружать файлы. Мы дадим каталогу /home/ftp/incoming разрешения 311, так что пользователи могут загружать, но не видеть или загружать любые файлы в этом каталоге. /home/ftp каталог будет иметь права доступа 555 , который позволяет видеть и загрузки файлы:

chown ftp:nobody /home/ftp
cd /home/ftp
mkdir incoming
chown ftp:nobody incoming/
chmod 311 incoming/
cd ../
chmod 555 ftp/

Анонимные пользователи смогут войти в систему, и им будет позволено для загрузки файлов из /home/ftp, но добавления будет ограничено /home/ftp/incoming (и как только файл будет загружен в /home/ftp/incoming, она не может быть прочитан, ни скачен оттуда, администратор сервера должен переместить его в /home/ftp первый, чтобы сделать его доступным для других).

Теперь мы должны настроить PureFTPd для анонимного FTP. Открыть /etc/pure-ftpd/pure-ftpd.conf и убедитесь, что у Вас есть следующие настройки в нем:

nano /etc/pure-ftpd/pure-ftpd.conf

[...]
NoAnonymous                 no
[...]
AntiWarez                   no
[...]
AnonymousBandwidth            8
[...]
AnonymousCantUpload         no
[...]

(AnonymousBandwidth параметр не является обязательным - это позволяет ограничить выгрузки и загрузки полосы для анонимных пользователей. 8 означает 8 Кб/сек пропускной способности. Используйте любые значения какие вам нравятся, или закомментируйте строку, если Вы не хотите ограничивать.)

Наконец, мы перезапустить PureFTPd:

/etc/init.d/pure-ftpd restart

Теперь Вы можете испробовать, Ваш новый Виртуальный хостинг с PureFTPd и MySQL на Fedora 14.

>>	Ubuntu 12.04 + Nginx
>>	Fedora 15
>>	Простой Debian 6.0.6
>>	CentOS 6.0 и + (5.6) другой
>>	OpenSUSE 11.4 MAX

Содержание материала