1)apache
2)php (4.3.5 или выше)
3)mysql

Установка:

sudo apt-get install apache2
sudo apt-get install php5
sudo apt-get install mysql

Также понадобятся библиотеки: php5-mysql, libapache2-mod-auth-mysql,

Проверить поддерживает ли php работу с mysql можно с помощью простого скрипта, назовем его phpinfo.php

после обращения к нему в браузере смотрим на выведенные переменные и параметры и ищем секцию под названием mysql, если ее нет, то необходимо установить библиотеку
php5-mysql.
В случае отсутствия libapache2-mod-auth-mysql установка останавливается на шаге лоступа к базе данных и выдается ошибка- “Your web server does not appear to support any common database types.
Check with your hosting provider to see if they offer any databases that Drupal supports”.

Установка библиотек для работы с mysql:

sudo apt-get install php5-mysql
sudo apt-get install libapache2-mod-auth-mysql

Рекомендую до начала установки скачать и распаковать в каталог drupal его русификатор (если это сделать сразу, уже на этапе установки возможно будет выбрать русский язык),
потом необходимо скопировать и переименовать файл default.settings.php в settings.php

cp sites/default/default.settings.php sites/default/settings.php

Далее даем права на запись на каталог sites/default и на сам файл settings.php.

chmod o+w sites/default/settings.php

Создаем папку files в папке sites/default,
даем права на запись:

chmod o+w sites/default/files

Создаем базу данных для drupal вручную, с помощью клиента mysql:

create database название_базы;

базу также можно создать с помощью оболочки
phpmyadmin.

Настройка параметров через Web-интерфейс:
1 выбираем язык
2 заполняем имя созданной базы данных, имя пользователя и пароль,
также можно заполнить префикс имен таблиц (рекомендуется, если у Вас для всего 1 база данных на хостинге, потом будет проще разбираться в назначении таблиц)

Забираем права на запись на каталог sites/default и на сам файл settings.php.

chmod a-w sites/default/settings.php
chmod a-w sites/default

Также Drupal потребовал установки модуля gd для php.
устанавливаем его командой:

sudo apt-get install php5-gd

После чего проверяем нашим скриптом phpinfo.php появился или нет раздел gd,
если нет в файл php.ini в раздел Dynamic Extensions добавляем строку:
extension=gd.so (имено так без путей, т.к. они прописываются в другой переменной)

После чего перезапускаем Apapche:

sudo service apache2 restart

Выставляем даты в нормальном режиме, и первый день – понедельник (умолчание – вокресенье)

aplay /usr/share/sounds/purple/login.wav

Если мы выполним эту команду в терминале, мы получим тот же треск, что издает Pidgin. Идем в ман aplay и находим там два интересных пункта:

-L, –list-pcms
List all PCMs defined

-D, –device=NAME
Select PCM by name

Первый ключ выводит список всех доступных аудио устройств, а второй заставляет проигрывать звук через заданное устройство. Методом тыка я нашел устройство, при выводе звука на которое треска не наблюдается. В моем случае это было устройство с именем surround41. В итоге получилось вот что:

aplay -D surround41 /usr/share/sounds/purple/login.wav

Теперь мы умеем проигрывать чистый звук и нам надо рассказать об этом Pidgin

Идем в настройки Pidgin (ctrl+p), заходим во вкладку звук, в поле метод воспроизведения звука выбираем пункт «команда». Ниже вбиваем aplay -D surround41 %s, где вместо surround41 вписываем ваше устройство. Наслаждаемся чистым звуком в Pidgin!

Взято с http://habrahabr.ru

#/etc/init.d/mysqld start

В любом случае, при следующем запуске, база данных запустится сама.
Далее, займемся настройками таблиц и пользователей. Некоторым думаю будет удобнее делать это с помощью phpMyAdmin, или вручную с помощью запросов, но для меня — самый знакомый и простой инструмент это mysql-administrator. Его и запускаем.

$ mysql-administrator

Нас встречает окошко авторизации в базу данных:

Делаем все так, чтоб было как на картинке. В стандартной конфигурации должно пустить с пользователем root и без пароля. Если нет — попробуйте пароль администратора на вашем компьютере, если все-равно нет — лопатте /etc/my.cnf, или пишите сюда, разберёмся.
Если все хорошо, то нас должно встретить такое окошко:

Переходим на вкладку «Catalogs». Кликаем правой клавишей в поле Schemata, выбираем «Create Schema».

Задаем имя новой таблицы, в нашем случае — amarok.

Далее — идем в User Administration.

Выбираем пользователя root и устанавливаем для него пароль (к мануалу отношения не имеет, но все же так значительно безопаснее) Не забывайте, что при следующем подключении с mysql-administrator нужно будет вводить установленный пароль.
Потом добавляем пользователя amarok (большая такая кнопка внизу «new user»). При желании ставим и для него пароль.
Выбрав пользователя — переходим на вкладку (вверху, а не сбоку) «Schema Privileges»:

Там — выбираем в левой колонке созданую нами схему «amarok», в правой — жмем ctrl+a и перемещаем стрелочкой все привилегии в центральную колонку (не, ну конечно можно вручную повыбирать привилегии для пользователя, но по моему, это лишнее).
С настройкой базы покончено, выходим из администратора.
Теперь осталось настроить Amarok.
Останавливаться на том, как пользоваться библиотекой, и какие папки вам сканировать, я не буду.
Идем в настройки, в пункте «база данных», выбираем MySQL. В названии узла, или как там, прописываете localhost. Базу данных и пользователя — тех что вы создали, в нашем случае — везде пишем amarok.

Вуаля! Плеер заново создаст музыкальную библиотеку (не бойтесь за скачанные с интернета обложки, они останутся:) ), займет это совсем немного времени. И теперь можно радоваться! Поиск треков по базе значительно шустрее и приятнее. Как и работа с динамическими плейлистами.
Если, не дай Бог, будут проблемы с треками содержащими кириллицу в названиях (такое у меня случалось на OpenSuse), попробуйте в /etc/my.cnf в разделе [mysql] вписать «default-character-set = utf8».

Взято с http://habrahabr.ru

Код:

#!/bin/bash
#Скрипт управляет виртуальными пользователями vsftpd
#По вопросам, предложениям и замечаниям по данному скрипту пишите по адресу: 0–0@list.ru

ftp_login= #Логин пользователя базы данных vsftpd
mysqlbase=vsftpd #Имя базы данных vsftpd
ftp_path=”/srv/vsftpd/” #Путь к директориям пользователей vsftpd
ftp_backup_dir=”/srv/vsftpd_back/” #Путь к резервной копии директорий пользователей
ftp_group= #Группа vsftpd
passdigit=6 #Минимальная длинна пароля пользователя в символах

function input_correct_pass { #Функция проверяет корректность пароля сервера vsftpd
corr=1
while [ "$corr" -ne 0 ];
do
echo “Введите пароль пользователя базы ftp”
read -s ftp_pass
mysql -u $ftp_login –password=$ftp_pass -e exit &> /dev/null
corr=$?
if [ "$corr" -ne 0 ]; then
clear
echo “Вы ввели неправильный пароль!”
echo
fi

done
}

function cor_usr_pass { #Функция проверяет корректность пароля пользователя
numb=${#usr_pass}
while [ -z "$usr_pass" ] || [ "$numb" -lt "$passdigit" ]
do
if [ -z "$usr_pass" ]; then
echo “Пароль нулевой длинны не допустим”
elif [ "$numb" -lt "$passdigit" ]; then
echo “Длинна пароля должна быть не менее $passdigit символов”
fi
echo “Введите другой пароль”
read -s usr_pass
numb=${#usr_pass}
done
}

function usr_add { # Функция добавляет нового пользователя в базу vsftpd и создает рабочую директорию
clear
read -p “Введите логин нового пользователя ftp: ” ftp_usr
# Данный участок кода проверяет корректность вводимых данных========================================================================================
ctrl_login=`mysql -e “SELECT username FROM accounts WHERE username=’$ftp_usr’;” -u $ftp_login –password=$ftp_pass -D $mysqlbase`
ctrl_login=${ctrl_login:9}
while [ -z "$ftp_usr" ] || [ "$ctrl_login" == "$ftp_usr" ]
do
if [ -z "$ftp_usr" ]; then
echo “логин не может быть пустым”
elif [ "$ctrl_login" == "$ftp_usr" ]; then
echo “Пользователь существует”
fi
read -p “Введите логин заново: ” ftp_usr
ctrl_login=`mysql -e “SELECT username FROM accounts WHERE username=’$ftp_usr’;” -u $ftp_login –password=$ftp_pass -D $mysqlbase`
ctrl_login=${ctrl_login:9}
done
#====================================================================================================================================================
echo “Введите пароль для нового пользователя ftp:”
read -s usr_pass
cor_usr_pass
mysql -e “INSERT INTO accounts (username, pass) VALUES(‘$ftp_usr’, PASSWORD(‘$usr_pass’));” -u $ftp_login –password=$ftp_pass -D $mysqlbase&&
mkdir $ftp_path$ftp_usr&&
chown $ftp_login:$ftp_group $ftp_path$ftp_usr&&
chmod 770 $ftp_path$ftp_usr

if [ "$?" -eq 0 ]; then
clear
echo “Пользователь $ftp_usr добавлен успешно”
else
echo “Ошибка добавления пользователя $ftp_usr”
fi

}

function change_pass { #Функция меняет пароль пользователя
read -p “для какого пользователя менять пароль: ” ftp_usr
ctrl_login=`mysql -e “SELECT username FROM accounts WHERE username=’$ftp_usr’;” -u $ftp_login –password=$ftp_pass -D $mysqlbase`
ctrl_login=${ctrl_login:9}
while [ -z "$ftp_usr" ] || [ "$ctrl_login" != "$ftp_usr" ]
do
if [ -z "$ftp_usr" ]; then
echo “логин не может быть пустым”
elif [ "$ctrl_login" != "$ftp_usr" ]; then
echo “Пользователь не существует”
fi
read -p “Введите логин заново: ” ftp_usr
ctrl_login=`mysql -e “SELECT username FROM accounts WHERE username=’$ftp_usr’;” -u $ftp_login –password=$ftp_pass -D $mysqlbase`
ctrl_login=${ctrl_login:9}
done
echo “Введите новый пароль для пользователя $ftp_usr”
read -s usr_pass
cor_usr_pass
mysql -e “UPDATE vsftpd . accounts SET pass=PASSWORD(‘$usr_pass’) WHERE (accounts . username=’$ftp_usr’);” -u $ftp_login –password=$ftp_pass -D $mysqlbase
if [ "$?" -eq 0 ]; then
clear
echo “Пароль пользователя $ftp_usr успешно изменен”
else
echo “Ошибка изменения пароля для пользователя $ftp_usr”
fi
}

function del_usr { #Функция удаляет существуюсего пользователя, его директорию и делает резервную копию
read -p “Введите логин удаляемого пользователя: ” ftp_usr
ctrl_login=`mysql -e “SELECT username FROM accounts WHERE username=’$ftp_usr’;” -u $ftp_login –password=$ftp_pass -D $mysqlbase`
ctrl_login=${ctrl_login:9}
while [ -z "$ftp_usr" ] || [ "$ctrl_login" != "$ftp_usr" ]
do
if [ -z "$ftp_usr" ]; then
echo “логин не может быть пустым”
elif [ "$ctrl_login" != "$ftp_usr" ]; then
echo “Пользователь не существует”
fi
read -p “Введите логин заново: ” ftp_usr
ctrl_login=`mysql -e “SELECT username FROM accounts WHERE username=’$ftp_usr’;” -u $ftp_login –password=$ftp_pass -D $mysqlbase`
ctrl_login=${ctrl_login:9}
done

mysql -e “DELETE FROM accounts WHERE (username=’$ftp_usr’);” -u $ftp_login –password=$ftp_pass -D $mysqlbase&&
tar -cvf $ftp_path$ftp_usr$(date +%d%m%Y%).tar $ftp_path$ftp_usr&&
rm -r $ftp_path$ftp_usr&&
mv $ftp_path$ftp_usr$(date +%d%m%Y%).tar $ftp_backup_dir
if [ "$?" -eq 0 ]; then
clear
echo “Пользователь $ftp_usr успешно удален”
else
echo “Ошибка удаления пользователя $ftp_usr”
fi
}

function show_all_users { #Функция показывает всех существующих пользователей vsftpd
clear
mysql -e “SELECT username FROM accounts;” -u $ftp_login –password=$ftp_pass -D $mysqlbase
}

input_correct_pass
clear
echo

chpass=”Изменить_пароль_пользователя”
new_usr=”Создать_нового_пользователя”
rmusr=”Удалить_пользователя”
dback=”Удалить_резервную_копию_каталогов_пользователей”
show_users=”Показать_список_всех_пользователей”
ext=”Выход”

select opt in $chpass $new_usr $rmusr $dback $show_users $ext ; do
if [ "$opt" = "Изменить_пароль_пользователя" ]; then
change_pass
elif [ "$opt" = "Создать_нового_пользователя" ]; then
usr_add
elif [ "$opt" = "Удалить_пользователя" ]; then
del_usr
elif [ "$opt" = "Удалить_резервную_копию_каталогов_пользователей" ]; then
clear&&rm -rfv $ftp_backup_dir*
elif [ "$opt" = "Показать_список_всех_пользователей" ]; then
show_all_users
elif [ "$opt" = "Выход" ]; then
clear
exit
else
clear
echo “Допускаются цифры от 1 до 6″
echo “Для возврата в меню нажмите Enter”
fi
done

Использовался дистрибутив Ubuntu 7.10.

Все пакеты взяты из штатных репозитариев.

2 Установка vsftpd, MySQL и phpMyAdmin

Vsftpd собран без поддержки MySQL, по этой причине неоходимо установить пакет libpam-mysql для PAM аутентификацию в MySQL базе данных. таким образом мы должны установить следующие пакеты libpam-mysql совместно с vsftpd, MySQL, и пакет phpMyAdmin:

Код:

sudo aptitude install vsftpd libpam-mysql mysql-server mysql-client phpmyadmin

Далее необходимо назначить пароль для пользователя root для управления MySQL (замените слово yourrootsqlpassword на ваш настоящий пароль) :

Код:

mysqladmin -u root password yourrootsqlpassword

проверим все ли получилось?

Код:

netstat -tap | grep mysql

должно написать:

Код:

tcp 0 0 localhost.localdo:mysql *:* LISTEN 2713/mysqld

Это если у вас имя хоста только локальное localhost.localdomain, в противном случае вы увидите что-то типа:

Код:

tcp 0 0 *:mysql *:* LISTEN 2713/mysqld

Для смены пароля вашей базы данных MySQL под ваш hostname, примените следующую комманду:
Код:

mysqladmin -h server1.example.com -u root password yourrootsqlpassword

3 Создаем в терминале суперпользователя MySQL базу данных под vsftpd

Код:

mysql -u root -p

в появившемся окне выполняем следующие команды (т.е. находясь в командной оболочке MySQL создадим базу):
Их можно скопировать выделить и затем вставить, нажав среднюю кновку мыши.

Код:

CREATE DATABASE vsftpd;
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON vsftpd.* TO ‘vsftpd’@'localhost’ IDENTIFIED BY ‘ftpdpass’;
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON vsftpd.* TO ‘vsftpd’@'localhost.localdomain’ IDENTIFIED BY ‘ftpdpass’;
FLUSH PRIVILEGES;

Далее таблицу для этой базы:

Код:

USE vsftpd;

Код:

CREATE TABLE `accounts` (
`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`username` VARCHAR( 30 ) NOT NULL ,
`pass` VARCHAR( 50 ) NOT NULL ,
UNIQUE (
`username`
)
) ENGINE = MYISAM ;
quit;

Запустив в браузере ссылку- http://localhost/phpmyadmin/ (или ваш- например: server1.example.com, или можно вставить IP адрес вашего сервера) вы попадете в утилиту phpmyadmin.
С помощью этой утилиты вы можете создать или изменить эту же базу данных (vsftpd), и тут же просмотреть её.
Позже с помощью неё вы сможете управлять вашим vsftpd сервером.

4 Конфигурируем vsftpd

В начале создаем непривилегированного пользователя vsftpd (с домашней директорией: /home/vsftpd) входящего в группу: nogroup. Домашние директории виртуальных пользователей, в дальнешем будут расположены в этой /home/vsftpd директории (например: /home/vsftpd/user1, /home/vsftpd/user2, и т.д.).

Код:

useradd –home /home/vsftpd –gid nogroup -m –shell /bin/false vsftpd

Сохраняем оригинальный /etc/vsftpd.conf файл и создаем другой:

Код:

cp /etc/vsftpd.conf /etc/vsftpd.conf_orig
cat /dev/null > /etc/vsftpd.conf
gedit /etc/vsftpd.conf

Вставляем в открывшееся окно следующий текст:

Код:

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
nopriv_user=vsftpd
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
guest_enable=YES
guest_username=vsftpd
local_root=/home/vsftpd/$USER
user_sub_token=$USER
virtual_use_local_privs=YES

user_config_dir=/etc/vsftpd_user_conf

сохраняем созданный файл.
Посмотреть примеры можно по адресу: http://vsftpd.beasts.org/vsftpd_conf.html

Для использования в дальнейшем опций: user_config_dir, создадим вновь специальную директорию:

Код:

mkdir /etc/vsftpd_user_conf

В эту директорию в дальнейшем вы можете класть файлы конфигурации VSFTPD для отдельных пользователей.

Так же должны сконфигурировать PAM для ваших виртуальных FTP пользователей с аутентификацией в MySQL базе данных вместо расположения в /etc/passwd и /etc/shadow. Конфигурационный файл для PAM под vsftpd должен находится в папке /etc/pam.d/vsftpd. Сохраняем оригинальный и создаем новый:

Код:

cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd_orig
cat /dev/null > /etc/pam.d/vsftpd
gedit /etc/pam.d/vsftpd

Вставляем в открывшееся окно следующий текст:

Код:

auth required pam_mysql.so user=vsftpd passwd=ftpdpass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2
account required pam_mysql.so user=vsftpd passwd=ftpdpass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2

Сохраняем этот файл.

Помните теперь что вы единственный, кто может восстановить ваш MySQL пароль !

Перезапустим наш vsftpd сервер:

Код:

/etc/init.d/vsftpd restart

5 Создаем первого виртуального пользователя

Заходим опять под root в оболочку MySQL :

Код:

mysql -u root -p

Пишем или копируем команду:

Код:

USE vsftpd;

Создаем пользователяпод именем: testuser и паролем secret:

Код:

INSERT INTO accounts (username, pass) VALUES(‘testuser’, PASSWORD(‘secret’)); quit;

Домашняя директория testuser’а будет здесь /home/vsftpd/testuser.
Если она не создалась автоматически, создадим эту директорию вручную в группе: nogroup:

Код:

mkdir /home/vsftpd/testuser
chown vsftpd:nogroup /home/vsftpd/testuser

Теперь через любой FTP клиент для Linux или Windows, или используя просто браузер, вы можете соединится c вновь созданным сервером, используя имя testuser и пароль secret.

Взято с http://sudouser.com

# aptitude install vsftpd

Установим СУБД MySQL:

# aptitude install mysql-server mysql-client

Назначим пароль суперпользователя для СУБД:

# mysqladmin -u root password root_password

Создадим базу данных для вируальных пользователей. Я назову ее vsftpd. Пользователь БД будет vsftpd c таким же паролем.

# mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 51
Server version: 5.0.67-0ubuntu6 (Ubuntu)

Type “help;” or “\h” for help. Type “\c” to clear the buffer.

Создаем БД

mysql> CREATE DATABASE vsftpd;

Даем нужные права пользователю vsftpd

mysql> GRANT ALL ON vsftpd.* TO “vsftpd”@”localhost” IDENTIFIED BY “vsftpd”;

Применяем новые привелегии

mysql> FLUSH PRIVILEGES;

Делаем текущей нашу БД

mysql> USE vsftpd;

Создаем необходимые таблицы

mysql> CREATE TABLE `accounts` (
`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`username` VARCHAR( 30 ) NOT NULL ,
`password` VARCHAR( 50 ) NOT NULL ,
UNIQUE ( `username` )
)
ENGINE = MYISAM ;

Выходим из консоли MySQL

mysql> quit;

Cоздадим пользователя vsftpd, от имени которого будут работать наши виртуальные пользователи:

# useradd –home /home/vsftpd –gid nogroup -m –shell /bin/false vsftpd

Отредактируем конфигурационный файл /etc/vsftpd.conf:

# Разрешать анонимный доступ
anonymous_enable=YES
# Корненая директория анонимного пользователя, где хранятся директории incoming и pub
anon_root=/home/ftp/
# Не требуется пароль для анонимного пользователя
no_anon_password=YES
# Включить локальных пользователей. В качестве них будут виртуальные пользователи. Чтобы системные пользователи имели доступ
# на ftp, необходимо их внести в базу, как будет указано ниже.
local_enable=YES
# Разрешить запись для анонимного пользователя в incoming
write_enable=YES
# Разрешить заливать файлы анонимным пользователям в incoming
anon_upload_enable=YES
# Разрешить создавать директории анонимным пользователям в incoming
anon_mkdir_write_enable=YES
# Разрешить запись в другие директории анонимному пользователю
anon_other_write_enable=YES
# Маска локального пользователя (rwxr-xr-x)
local_umask=0022
# Маска анонимного пользователя (rwxrwx—)
anon_umask=0007
# Режим для открытия файлов
file_open_mode=0777
# Если запускается самостоятельно. Если спользуется inetd или xinetd, необходимо установить значение listen=NO
listen=YES
# Порт, который будет слушать демон
listen_port=21
# Минимальный пассивный порт
pasv_min_port=30000
# Максимальный пассивный порт
pasv_max_port=30999
# Формат лога
xferlog_std_format=YES
# Файл лога
xferlog_file=/var/log/vsftpd.log
# Включить сообщения, которые выдаются при входе в определенную директорию
dirmessage_enable=YES
# Баннер, который выводится при подключении к фтп-серверу
ftpd_banner=Welcome to my FTP Service
# Пользователь, от имени которого будут вестись все действия на фтп
ftp_username=ftp
# Просмотр с помощью ls -R, рекомендую оставить, поскольку некоторые клиенты именно так и просматривают
ls_recurse_enable=YES
# Активируем виртуальных пользователей
guest_enable=YES
# Действия для виртуальных пользователей ведутся от имени пользователя vsftpd
guest_username=vsftpd
# Виртуальные пользователи имеют права локальных пользователей
virtual_use_local_privs=YES
# Файл, который используется для аутентификации виртуальных пользователей
pam_service_name=vsftpd
# Домашнии директории для каждого виртуального пользователя
user_sub_token=$USER
local_root=/home/vsftpd/$USER
# Привязать локального пользователя к замкнутой среде
chroot_local_user=YES
# Директория, которая используется для замкнутой среды
secure_chroot_dir=/var/run/vsftpd
# Отображает “ftp” вместо ID польователя при просмотре с помощью ls -l
hide_ids=YES
# Имя файл в /etc/pam.d/, где хранятся необходимые настройки vsftpd
pam_service_name=vsftpd
# Дадим скорость 1Mbit/s на скачку и закачку для анонимных пользователей
anon_max_rate=65536
# Дадим скорость 10Mbit/s на скачку и закачку для виртуальных пользователей
local_max_rate=655360
# Лог запросов для сервера. Может быть понадобится для ведения статистики. Если нет — можно отключить
log_ftp_protocol=YES
# Максимальное число клиентов:
max_clients=50
# Максимальное число клиентов для одного уникального IP адресса. Используется для предотвращения многопотоковых закачек,
# которые забивают канал
max_per_ip=1

При копипастинге конфига нужно быть осторожным ­ в конце строк не должно быть пробелов, иначе демон не запустится.

Cоздадим необходимые директории:

# mkdir -p /home/ftp/incoming
# mkdir -p /home/ftp/pub

Выставим на них необходимые права:

# chmod 4775 /home/ftp/pub
# chmod 3773 /home/ftp/incoming

Устанавливаем пакет libpam-mysql, который является связующим звеном между VsFTPd и MySQL:

# aptitude install libpam-mysql

Отредактируем файл /etc/pam.d/vsftpd. Закоментируем или удалим все строки, оставив только эти:

# For VsFTPd virtual users:
auth required pam_mysql.so user=vsftpd passwd=vsftpd host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=password crypt=2
account required pam_mysql.so user=vsftpd passwd=vsftpd host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=password crypt=2

Перезапустим демон, чтобы он загрузил библиотеку pam_mysql.so:

# /etc/init.d/vsftpd restart
* Stopping FTP server: vsftpd [ OK ]
* Starting FTP server: vsftpd [ OK ]

Создадим виртуального пользователя “user1″ c паролем “password1″:

# mysql vsftpd -u vsftpd -pvsftpd
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 52
Server version: 5.0.67-0ubuntu6 (Ubuntu)

Type “help;” or “\h” for help. Type “\c” to clear the buffer.

mysql> INSERT INTO accounts (username, password) VALUES(“user1″, PASSWORD (“password1″);
mysql> quit;

Создадим домашнюю директорию виртуального пользователя:

# mkdir /home/vsftpd/user1

Выставим на нее необходимые права:

# chown vsftpd:nogroup /home/vsftpd/user1

Тестируем:

# ftp localhost
Connected to localhost.
220 Welcome to my FTP Service
Name (localhost:root): anonymous
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
drwxrws-wt 2 ftp ftp 4096 Mar 29 14:40 incoming
drwsrwxr-x 2 ftp ftp 4096 Mar 29 14:41 pub
226 Directory send OK.
ftp> quit
221 Goodbye.

# ftp localhost
Connected to localhost.
220 Welcome to my FTP Service
Name (localhost:root): user1
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
226 Directory send OK.
ftp> quit
221 Goodbye.

Сейчас я покажу на примере, как сделать, чтобы:
1) виртуальный пользователь porno-downloader мог скачивать содержимое директории /home/dim3dro1/Video/Porno/.
2) виртуальный пользователь cisco мог пополнять коллекцию литературы в /home/dim3dro1/Documents/Cisco/.
Создадим этих пользователей:

# mysql vsftpd -u vsftpd -pvsftpd
mysql> INSERT INTO accounts (username, password) VALUES(“porno-downloader”, PASSWORD (“porno”);
mysql> INSERT INTO accounts (username, password) VALUES(“cisco”, PASSWORD (“cisco”);
mysql> quit;

Создадим домашние директории этих пользователей:

# mkdir /home/vsftpd/porno-downloader
# mkdir /home/vsftpd/cisco

Выставим на них необходимые права:

# chown vsftpd:nogroup /home/vsftpd/porno-downloader
# chown vsftpd:nogroup /home/vsftpd/cisco

Теперь будем монтировать в домашние директории пользователей вышеуказаное содержимое. Для этого воспользуемся параметром –bind, который позволяет перемонтировать дерево в другом месте, так, что его содержимое доступно в обоих местах. Открываем файл /etc/fstab и добавляем в конец следующие строки:

# Mounts for user “porno-downloader”
/home/dim3dro1/Video/Porno /home/vsftpd/porno-downloader none ro,bind 0 0
# Mounts for user “cisco”
/home/dim3dro1/Documents/Cisco /home/vsftpd/cisco none rw,bind 0 0

Перемонтируем все точки монтирования, указанные в /etc/fstab:

# mount -a

В результате было получено:
1) пользователь porno-downloader имеет доступ к директории /home/dim3dro1/Video/Porno с правами только для чтения;
2) пользователь cisco имеет доступ к директории /home/dim3dro1/Documents/Cisco с правами на запись.

Снимать статистику FTP-траффика будем с помощью AWStats. Установим его:

# aptitude install awstats

Создаем конфигурационный файл для FTP-сервера:

# touch /etc/awstats/awstats.localhost.conf

Добавляем в него следующие строки:

SiteDomain=”localhost”
LogFile=”/var/log/vsftpd.log”
LogType=F
LogFormat=”%time3 %other %host %bytesd %url %other %other %method %other %logname %other %code %other %other”
LogSeparator=”\s”
NotPageList=”"
LevelForBrowsersDetection=0
LevelForOSDetection=0
LevelForRefererAnalyze=0
LevelForRobotsDetection=0
LevelForWormsDetection=0
LevelForSearchEnginesDetection=0
ShowLinksOnUrl=0
ShowMenu=1
ShowSummary=UVHB
ShowMonthStats=UVHB
ShowDaysOfMonthStats=HB
ShowDaysOfWeekStats=HB
ShowHoursStats=HB
ShowDomainsStats=HB
ShowHostsStats=HBL
ShowAuthenticatedUsers=HBL
ShowRobotsStats=0
ShowEMailSenders=0
ShowEMailReceivers=0
ShowSessionsStats=1
ShowPagesStats=PBEX
ShowFileTypesStats=HB
ShowFileSizesStats=0
ShowBrowsersStats=0
ShowOSStats=0
ShowOriginStats=0
ShowKeyphrasesStats=0
ShowKeywordsStats=0
ShowMiscStats=0
ShowHTTPErrorsStats=0
ShowSMTPErrorsStats=0

Устанавливаем Web-сервер apache2:

# aptitude install apache2

Создаем конфигурационный файл для AWStats:

# touch /etc/apache2/awstats.conf

Добавляем в него следующие строки:

Alias /awstatsclasses “/usr/share/awstats/lib/”
Alias /awstats-icon/ “/usr/share/awstats/icon/”
Alias /awstatscss “/usr/share/doc/awstats/examples/css”
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
ScriptAlias /awstats/ /usr/lib/cgi-bin/
Options ExecCGI -MultiViews +SymLinksIfOwnerMatch

Добавляем в конец файла /etc/apache2/apache2.conf такую строку:

Include /etc/apache2/awstats.conf

И перезапустим Web-сервер:

# /etc/init.d/apache2 restart
* Restarting web server apache2 [ OK ]

Сгенерируем статистику:

# sudo -u www-data /usr/bin/perl /usr/lib/cgi-bin/awstats.pl -update -config=localhost
Create/Update database for config “/etc/awstats/awstats.localhost.conf” by AWStats version 6.7 (build 1.892)
From data in log file “/var/log/vsftpd.log”…
Warning: HostAliases parameter is not defined, awstats choose “localhost localhost 127.0.0.1″.
Phase 1 : First bypass old records, searching new record…
Searching new records from beginning of log file…
Jumped lines in file: 0
Parsed lines in file: 4
Found 0 dropped records,
Found 0 corrupted records,
Found 4 old records,
Found 0 new qualified records.

Редактируем файл /etc/cron.d/awstats. Удаляем все и добавляем эту строку:

0,10,20,30,40,50 * * * * www-data [ -x /usr/lib/cgi-bin/awstats.pl -a -f /etc/awstats/awstats.localhost.conf -a -r /var/log/vsftpd.log ] && /usr/lib/cgi-bin/awstats.pl -config=localhost -update >/dev/null

Посмотреть на результаты работы можно, открыв в браузере страницу:

http://localhost/awstats/awstats.pl

БОНУС: VsFTPD + Active Directory.
Предполагается, что доменное имя — “example.com.ua”.
Устанавливаем аутентификационные сервисы для АД:

# aptitude install likewise-open

Присоединим машинку к домену (для этого необходимо знать пароль Администратора домена):

# domainjoin-cli join example.com.ua Administrator

Запустим демона:

# /etc/init.d/likewise-open start
* Starting the Likewise-open auth daemon [ OK ]

Далее редактируем файл /etc/pam.d/vsftpd. Удаляем все и добавляем следующие строки:

###
# Active Directory
###
auth required pam_nologin.so no_warn
auth sufficient pam_winbind.so krb5_auth
auth required pam_unix.so no_warn try_first_pass
account required pam_nologin.so no_warn
account sufficient pam_winbind.so krb5_auth
account required pam_unix.so
session required pam_permit.so
###
# MySQL
###
auth requisite pam_mysql.so user=vsftpd passwd=vsftpd host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=password crypt=2
account requisite pam_mysql.so user=vsftpd passwd=vsftpd host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=password crypt=2

Проверяем:

# ftp localhost
Connected to localhost.
220 Welcome to my FTP Service
Name (localhost:root): Administrator
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
226 Directory send OK.
ftp> quit
221 Goodbye.

Взято с http://jampo.com.ua

Для однократного резервирования нам потребуется только mysql, для регулярного – любой планировщик (лучше всего – cron)

Для создания резервных копий служит утилита mysqldump (входит в состав mysql)

Синтаксис для создания копии всех баз данных:
Код

mysqldump -uпользователь -pпароль –all-databases > /путь/mysql_all.sql

где указываются параметры пользователя с правами на чтение всех баз данных и путь куда вы хотите ее сохранить.

Для резервного копирования по расписанию я рекомендую следующий код:
Код

mysqldump -uпользователь -pпароль –all-databases > /путь/mysql_all.sql

Код

tar czf /путь/mysqldump-`date +%d.%m.%y`.tgz /путь/mysql_all.sql

вторая строчка отвечает за создание архива, с именем mysql-текущая_дата.tgz
таким образом вы получаете ежедневную копию mysql и можете откатится на любой день.

Этот код можно добавить в cron двумя путями:
1)
создать текстовый файл в директории /etc/cron.daily/ , скопировать туда код и сделать его исполняемым (chmod +x имя_файла)

2) использовать crontab -e для редактирования расписания cron.
туда нужно ввести:
Код

0 0 * * * mysqldump -uпользователь -pпароль –all-databases > /путь/mysql_all.sql;tar czf /путь/mysqldump-`date +%d.%m.%y`.tgz /путь/mysql_all.sql

и сохранить файл

результат обоих методов одинаков

Единственное неудобство – все базы данных сохраняются в одном файле. Избежать этого можно используя создав следующий скрипт:
Код

databases=(`echo ‘show databases;’ | mysql -uпользователь -pпароль | grep -v ^Database$`)
for d in “${databases[@]}”; do
if [[ $d != 'tmp' && $d != 'test' ]]
then
echo ${d}
mysqldump -uимя_пользователя -pпароль ${d} > /backup/mysql/mysql_day/${d}.sql
fi
done
tar czf /backup/mysql/mysqldump-`date +%d.%m.%y`.tgz /backup/mysql/mysql_day/

предполагается, что вы храните резервные копии в /backup/mysql и существует каталог /backup/mysq/mysql_day

Эта статья предназначена в первую очередь начинающим админам, желающим без многочасового поиска по Сети сделать всё быстро и правильно. Поэтому не будем откладывать и начнём.

* Apache хороший сервер, особенно если вы ставите его только на обработку скриптов и не загружаете отдачей статики. При правильной настройке с ним можно творить чудеса. Но я принципиально отказался от его использования, так как настроить один сервер проще и быстрее чем два, а в случае с Apache нам понадобится ещё один.
* Я использую Nginx как полноценную замену Apache. Он лёгкий, настраиваемый, мощный. Хорошо работает с Drupal. Но это абсолютно не значит, что вы не можете использовать Lighttpd. Просто поищите тогда другую статью
* Операционная система, на которой производилась инсталляция – Ubuntu Hardy LTS (поддержка до 2013 года). Если вы используете другую – вам не нужно искать другую статью, просто у вас будет немного отличаться синтаксис запуска программ. Например, вместо aptitude будете использовать apt-get, yum, и т.д. Читайте документацию к вашей системе. Однако по большей части на любых Linux системах мой мануал сработает. Любители ./configure, make, make install , порадуются только один раз.
* Виртуальный сервер куплен у компании Slicehost. Бесподобная поддержка, куча образовательных материалов на все случаи жизни, и очень демократичные цены (20$ за VPS c 256MB оперативы), плюс – идеология Слайсхоста заставит вас забыть о том, что такое Cpanel, Plesk и прочие костыли для управления хостингом. Вы будете делать всё сами, ни от кого не зависеть, тотальная свобода для творчества и работы! В общем, сначала попробуйте, а потом вы останетесь у них навсегда Кстати, зарегистрировавшись по моей реферальной ссылке, вы получите круглосуточную поддержку ещё и от меня.

Итак, помним, что в итоге мы должны получить HTTP сервер Nginx + PHP5 (С Fast-cgi и XCache) + MySQL на Ubuntu Hardy LTS.
Первоначальная настройка сервера

Нет, ребята, так дело не пойдёт, настолько я распыляться не буду. Идём сюда и делаем как написано. Настроить сервер – значит установить файрвол, создать юзеров для доступа по SSH, отключить учётную запись root, раскрасить bash, проапдейтить пакеты до последних версий. Просто следуйте простым инструкциям здесь и здесь. Всё очень доступно.
Установка PHP, MySQL и необходимых пакетов

* Устанавливаем необходимые пакеты (Build Essentials)

sudo aptitude install build-essential

* Устанавливаем PHP c клиентом. И без Apache!

sudo aptitude install php5-common php5-dev php5-mysql php5-sqlite php5-tidy php5-xmlrpc php5-xsl php5-cgi php5-mcrypt php5-curl php5-gd php5-mhash php5-pspell php5-snmp php5-sqlite libmagick9-dev php5-cli

Возможно, я несколько перебрал с пакетами, но некоторые из них вам могут понадобиться в дальнейшем, они не занимают много места, поэтому абсолютно не помешают.

* Устанавливаем MySQL сервер

sudo aptitude install mysql-server mysql-client libmysqlclient15-dev

* Защищаем его от недоброжелателей

mysql_secure_installation

Конечно, MySQL – вещь сложная в настройке, и какой бы ни был у вас сервер, вам придётся потратить много времени на её оптимизации. Рекомендую после того, как разберётесь с сервером, начать тюнинг MySQL c помощью этого скрипта.
Установка и настройка сервера Nginx

Существуют миллионы инструкций как компилировать программы из исходников, но мне не хочется этим заморачиваться. К тому же Ubuntu позволяет проделывать такие вещи.

sudo aptitude install nginx

Всё, а вы ещё что-то ожидали? Эта строка установит сам сервер и основные зависимости. После этого вам остаётся только запустить его и проверить, всё ли работает.

sudo /etc/init.d/nginx start

Затем наберите в браузере IP (или URL) вашего сервера и насладитесь простым, но очень значимым для нас приветственным экраном Nginx.

nginx_welcome_screen

На этом этапе рекомендуется откинуться на спинку кресла, отдохнуть минут 10, или выпить чаю-кофе. Ваш сервер уже официально в Интернете. В принципе, вы уже можете разместить на нём сайт (только не на PHP, хотя мы его вроде и ставили). Для удовольствия – попробуйте залить туда пару страничек HTML.

Действительно, куда залить?

По умолчанию после установки сервера вышеописанным способам дефолтный хост ведёт в папку на сервере /var/www/nginx-default. Мы это сможем легко поменять уже через несколько минут.

Помните, что контролируется Nginx тремя командами:

sudo /etc/init.d/nginx start

…
sudo /etc/init.d/nginx stop

…
sudo /etc/init.d/nginx restart

Однако последнюю (рестарт) использовать не рекомендую, это не Apache. Получите больше головной боли. Поэтому для перезапуска сервера сначала останавливаем его, а потом запускаем. Если не запускается – значит отлаживаем конфигурацию – обычно он довольно понятно говорит, где ошибка.

Также важной частью является первоначальная настройка сервера, откройте файл /etc/nginx/nginx.conf и вставьте в него всё, что находится здесь:

user www-data www-data;
worker_processes 2;

error_log /var/log/nginx/error.log;
pid /var/run/nginx.pid;

events {
worker_connections 1024;
}

http {
include /etc/nginx/mime.types;
default_type application/octet-stream;

access_log /var/log/nginx/access.log;

sendfile on;
#tcp_nopush on;

#keepalive_timeout 0;
keepalive_timeout 3;
tcp_nodelay off;

gzip on;
gzip_comp_level 2;
gzip_proxied any;
gzip_types text/plain text/html text/css application/x-javascript text/xml application/xml
application/xml+rss text/javascript;

include /etc/nginx/sites-enabled/*;

}

Таким образом мы сразу настроили сжатие сервером данных, выключили некоторые функции и включили некоторые важные. Потом вы сможете настроить его под свои нужды более точно, но пока нам нужна лишь работающая конфигурация.

А сейчас создадим грамотный лэйаут для наших будущих сайтов. В принципе – абсолютно не важно, где будет лежать ваш сайт, но более-менее стандартным является размещение сайтов в каталоге /home/user/public_html, где user – это пользователь системы с необходимыми правами. (как создать юзера и назначить права почитайте по ссылкам в начале мануала, если вы этого ещё не сделали)

Если же юзер только один (а зачастую это только вы), то можно сделать просто

sudo mkdir /home/public_html

…
sudo mkdir -p /home/public_html/mydomain.com/{public,private,log,backup}

Таким образом мы создали структуру папок для нашего будущего сайта mydomain.com. Файлы, доступные из Сети будут лежать в папке /public, логи в папке /log, остальное понятно.

Создаём виртуальный хост – файл, который будет указывать домену, где лежит наш сайт.
sudo nano /etc/nginx/sites-available/mydomain.com

Затем вставляем в него следующий текст конфига, естественно, заменяя структуру папок и название домена на ваши.

Внимание! Этот конфиг учитывает некоторые особенности Drupal, например, файловую структуру, крон, а также наличие модулей Imagecache, Fckeditor, Backup and Migrate. Если вы используете другие системы, просто удалите или закомментируйте ненужные части конфига, они подписаны. Если же вы ищете в сети решение проблем работы Drupal c Imagecache или Fckeditor, то вы его уже нашли

server {
listen 80;
server_name mydomain.com www.mydomain.com;

access_log /home/public_html/mydomain.com/log/access.log;
error_log /home/public_html/mydomain.com/log/error.log;

root /home/public_html/mydomain.com/public;

charset utf-8;

location = / { rewrite . /index.php last; }
location / { rewrite ^(.*)$ /index.php?q=$1 last; }
location = /index.php {
fastcgi_pass 127.0.0.1:9000;
fastcgi_param SCRIPT_FILENAME /home/public_html/mydomain.com/public$fastcgi_script_name;
include /etc/nginx/fastcgi_params;
}
# To retrieve this script periodically use: curl -sH “Host: my.host.tld” http://localhost/cron.php
location = /cron.php {
allow 127.0.0.1;
deny all;
fastcgi_pass 127.0.0.1:8521;
include /etc/nginx/fastcgi_params;
}
# Static content
location = /robots.txt { if (-f $document_root/sites/default/robots.txt) { rewrite . /sites/default/robots.txt$
location ~ ^(/sites/all)?/(modules|themes)/.*.(css|js|png|gif|jpg)$ { break; }
location /misc/ { break; }
location /sites/all/modules/fckeditor { break; }
location /files/ { break; } # Depending on Drupal configuration (Administer -> File system)

# Imagecache (http://drupal.org/project/imagecache)
location /files/imagecache/ {
if (-f $request_filename) { break; }
rewrite ^(.*)$ /index.php?q=$1 last;
}

# **** Comment out this location after installing/updating Drupal ****
# location ~ ^/(install|update).php$ {
# allow 172.22.11.2;
# deny all;
# fastcgi_pass 127.0.0.1:8521;
# include /etc/nginx/fastcgi_params;
# }
# ********************************************************************

# hide protected files
location ~* .(engine|inc|info|install|module|profile|po|sh|.*sql|theme|tpl(.php)?|xtmpl)$|^(code-style.pl|Entri$
deny all;
}

# hide backup_migrate files
location ~* ^/files/backup_migrate {
deny all;
}

}

И активизируем сайт:

sudo ln -s /etc/nginx/sites-available/mydomain.com /etc/nginx/sites-enabled/mydomain.com

А сейчас внимание! В конфиг включены правила для создания чистых ссылок (clean urls) для системы Drupal, если вы используете WordPress или другие системы, вам необходимо поискать на сайтах поддержки правила создания чистых ссылок для nginx. Это займёт лишних 5 минут, особенно если ваша система популярная. Впрочем, она может работать и с моим конфигом

Помните, файл .htaccess под Nginx не работает! Все директивы вставляются в конфигурацию сервера или виртуального хоста!

Таким образом, спорная часть это

if (!-e $request_filename) {
rewrite ^/(.*)$ /index.php?q=$1 last;
}

Остальные части конфига необходимы!

В конфиге мы попросили Nginx слушать FastCGI на 9000 порту, поэтому – если у вас стоит файрвол, не забудьте открыть этому порту доступ (как и порту 3306 для MySQL)
Запуск PHP как FastCGI процесса

Я не профессиональный администратор, поэтому ищите в Гугле подробные объяснения тому, что мы сейчас будем делать.

Дело в том, что нам необходимо заставить наш сервер работать с PHP, чего он по умолчанию делать вовсе не обязан (в настоящее время в Nginx анонсирована только тестовая поддержка Perl). Поэтому для взаимодействия сервера с языком программирования мы используем специальный протокол, или интерфейс – FastCGI. Это своеобразный мостик для обеспечения взаимопонимания между Nginx и PHP. И сейчас мы будем “учить” их работать вместе.

Мы уже устанавливали php5-cgi, если вы помните, теперь нам нужно каким-то образом запускать FastCGI процесс. Есть несколько способов сделать это. Мы будем использовать специальную программку spawn-fcgi, которая до недавнего времени шла в комплекте с другим сервером – Lighttpd. Сейчас она идёт как отдельный проект и расположена по адресу http://redmine.lighttpd.net/projects/spawn-fcgi

Мы же используем старый проверенный вариант “выдирания” её из Lighttpd. Это даст мне уверенность в том, что это точно будет работать у вас. Чуть позже я изменю эту часть статьи, но только когда сам всё сделаю на практике.

Итак

mkdir ~/sources

…
cd ~/sources

…
wget http://www.lighttpd.net/download/lighttpd-1.4.19.tar.bz2

…
tar jxvf lighttpd-1.4.19.tar.bz2

Не знаю, необходимы или нет эти зависимости, но установочный скрипт ругается, поэтому давайте лучше их установим:

sudo aptitude install libpcre3-dev libbz2-dev

Далее – скомпилируем Lighttpd, но не будем его устанавливать, нам нужна только одна программка. Поэтому делаем следующее:
cd lighttpd-1.4.19

…
./configure

…
make

Потом идём пить кофе, потому что на экране будет много всего, производящего впечатление на девушек Безобразие на экране будет длиться минуты 3-4.

Затем берём исходники spawn-fcgi, и кладём их в то место, где им и полагается быть:
sudo cp src/spawn-fcgi /usr/bin/spawn-fcgi

Далее, если это программа, то нам нужен скрипт, чтобы запускать её:
sudo nano /usr/bin/php-fastcgi

Затем копируем в скрипт следующие строки:

#!/bin/sh
/usr/bin/spawn-fcgi -a 127.0.0.1 -p 9000 -u www-data -g www-data -f /usr/bin/php5-cgi

А теперь внимание! В Интернете, насколько мне известно, вы можете найти другие варианты синтаксиса этой строки, где www-data присутствует только один раз. Настоятельно рекомендую вам воспользоваться именно моим вариантом, так как это позволит вам в будущем избежать неприятностей и ошибки PHP – No input file specified. Отличие моего варианта от распространённого в том, что мы указываем не только пользователя, но и группу. Если они у вас отличаются, то просто замените на ваши данные. Самое интересное, что на одном сервере у меня сработало только с юзером, а на другом – нет. Поэтому будьте внимательны!

Строка, которую мы ввели, означает, что каждый раз, когда скрипт будет вызываться, процесс fcgi будет запущен на порту 9000 для пользователя www-data в группе www-data (это дефолтные пользователь и группа, устанавливаемые при первоначальной настройке системы).

Нам осталось только разобраться, как запускать этот скрипт при запуске FastCGI.

sudo nano /etc/init.d/init-fastcgi

Получаем пустой экран, и вставляем в него:

#!/bin/bash
PHP_SCRIPT=/usr/bin/php-fastcgi
RETVAL=0
case “$1″ in
start)
$PHP_SCRIPT
RETVAL=$?
;;
stop)
killall -9 php5-cgi
RETVAL=$?
;;
restart)
killall -9 php5-cgi
$PHP_SCRIPT
RETVAL=$?
;;
*)
echo “Usage: php-fastcgi {start|stop|restart}”
exit 1
;;
esac
exit $RETVAL

Опять же внимание! В Сети вы найдёте слегка изменённый вариант скрипта управления запуском FastCGI, где будет killall -9 php, вместо killall -9 php5-cgi. В моём случае работал только последний вариант, то есть в скрипт надо вставлять точное название процесса, который мы запускаем. Честно говоря, я вообще удивляюсь, как у людей работает без этого. Но мы же делаем всё правильно, не так ли!

Дальше – у нас ничего не будет работать, пока мы не сделаем два предущие скрипта исполняемыми. Для этого вводим следующее:

sudo chmod 755 /usr/bin/php-fastcgi

…

sudo chmod 755 /etc/init.d/init-fastcgi

Ну что ж, сейчас можно смело запускать наш FastCGI:

sudo /etc/init.d/init-fastcgi start

Вы должны получить что-то вроде информации о том, что spawn-fcgi успешно запустился как процесс.

А для того, чтобы всё работало после перезагрузки набираем:
sudo update-rc.d init-fastcgi defaults

И, я надеюсь, вы не забыли запустить Nginx С этого момента вам придётся постоянно помнить, что сейчас вам нужно запускать и сервер и FastCGI.

В принципе, это всё!
Тестирование, отладка. Установка XCache.

Так, давайте проверим, работает ли PHP как fast-cgi процесс:
ps ax | grep php

Если появился список запущенных процессов, значит всё ОК.

А чтобы проверить, подключён ли PHP к Nginx, создайте файл info.php в веб-директории вашего домена mydomain.com, вставьте туда:

< ? echo phpinfo(); ?>

А затем запустите его из браузера. Получите исчерпывающую информацию о том, как работает ваш PHP, какие модули загружены.

А сейчас давайте ускорим исполнение PHP скриптов путём кэширования бинарного кода. Вы можете установить любой акселератор, но я выбираю XCache.

Установка XCache:

sudo aptitude php5-xcache

Особенностью этого акселератора является то, что его надо вручную подключать к php.ini, и там же конфигурировать под свои нужды.

Открываем:

sudo nano /etc/php5/cgi/php.ini

Проматываем этот длиннющий файл до самого конца, попутно настраивая его под себя. Например, вы можете изменить значение memory_limit на большее (хотя бы до 64MB, особенно если работаете с Drupal). Для прокрутки используете Ctrl+V.

В конце файла вставляем:

[xcache-common]
extension = xcache.so
[xcache.admin]
xcache.admin.user = “mOo”
; xcache.admin.pass = md5($your_password)
xcache.admin.pass = “”
[xcache]
; ini only settings, all the values here is default unless explained
; select low level shm/allocator scheme implemenation
xcache.shm_scheme = ”mmap”
; to disable: xcache.size=0
; to enable : xcache.size=64M etc (any size > 0) and your system mmap allows
xcache.size = 64M
; set to cpu count (cat /proc/cpuinfo |grep -c processor)
xcache.count = 4
; just a hash hints, you can always store count(items) > slots
xcache.slots = 8K
; ttl of the cache item, 0=forever
xcache.ttl = 0
; interval of gc scanning expired items, 0=no scan, other values is in seconds
xcache.gc_interval = 0
; same as aboves but for variable cache
xcache.var_size = 64M
xcache.var_count = 1
xcache.var_slots = 8K
; default ttl
xcache.var_ttl = 0
xcache.var_maxttl = 0
xcache.var_gc_interval = 300
xcache.test = Off
; N/A for /dev/zero
xcache.readonly_protection = Off
; for *nix, xcache.mmap_path is a file path, not directory.
; Use something like “/tmp/xcache” if you want to turn on ReadonlyProtection
; 2 group of php won’t share the same /tmp/xcache
; for win32, xcache.mmap_path=anonymous map name, not file path
xcache.mmap_path = ”/dev/zero”
; leave it blank(disabled) or “/tmp/phpcore/”
; make sure it’s writable by php (without checking open_basedir)
xcache.coredump_directory = “”
; per request settings
xcache.cacher = On
xcache.stat = On
xcache.optimizer = On
[xcache.coverager]
; per request settings
; enable coverage data collecting for xcache.coveragedump_directory and xcache_coverager_start/stop/get/clean() functions (will hurt executing performance)
xcache.coverager = Off
; ini only settings
; make sure it’s readable (care open_basedir) by coverage viewer script
; requires xcache.coverager=On
xcache.coveragedump_directory = “”

Обратите внимание на строку, где надо указать количество ядер в вашем процессоре. У меня их 4. Там же написано как это узнать, если не уверены.

Также здесь вы можете установить логин и пароль для управления скриптом. Если с логином всё понятно, то пароль должен быть зашифрован с помощью md5. Чтобы правильно установить пароль, создайте в веб-директории файл test.php, и поместите в него следующую строку:
< ?php echo md5(”вашпароль”); ?>

Запустив его, вы получите ваш пароль в зашифрованном виде, его то и надо вставлять в php.ini. Не вставляйте в php.ini “человеческий пароль”!

Чтобы получить доступ к веб-интерфейсу XCache, нам придётся скачать исходники отсюда и достать из них папку xcache/admin/ (всю папку), затем загрузить её в веб-директорию, и зайти в неё со своим логином и паролем, установленным в php.ini.

Затем можете наслаждаться тем, как будет летать ваш сервер после установки акселератора.

Был у конторы хостинг, для клиентов, бесплатный – как дополнение к тарифным планам с большим траффиком. Десятка полтора сайтов на FreeBSD4.11, apache1.3, php4, mysql4.0 – ничё особенного. Достался он мне по наследству, от старых админов, всё настроено, работает, что называется – не трожь. Но однажды переполнился раздел /var – почтовый спул занял всё свободное место. Недолгое разбирательство выяснило – все письма отправлены с какого-то из сайтов, и в них спам. С какого – выяснить не представлялось возможным – письма шли от пользователля www. Спул почистил, залочил в php.ini функцию mail(), сел думать – что можно сделать подручными средствами. У всех знакомых, работавших у хостеров, были самописные фичи на эту тему – они меняли идентификатор пользователя процесса apache. Апач меня не интересовал – у него своих средств для защиты хватало, а вот php, крутившийся модулем, – работал от того же пользователя, что и апач, – а это не есть гуд. Из других решений – php как CGI. Почитав, понял – подойдёт. Работать будет медленней, чем модулем, т.к. будут дополнительные затраты на порождение дополнительного процесса, но во FreeBSD это досточно шустрый процесс (хотя и накладный, не отрицаю), поэтому особого замедления быть не должно.
Итак, начинаем с апача – нам нужен suexec – он позволяет выполнять пользовательские программы от его имени, незавимо от того, под каким пользователем работает сам http-сервер. Таким образом, для апача нам надо будет лишь предоставить доступ на чтение, включив его в группу пользователя, а всем – запретить вообще доступ. Ставим апач (если стоял – сносим и ставим заново), для начала добавив в файл /etc/make.conf такие строки:

# Директория где лежат порты
PORTSDIR?= /usr/ports

# APACHE
.if ${.CURDIR} == ${PORTSDIR}/www/apache13
# Для запуска CGI-скриптов от gid и uid пользователя, а не WEB-сервера
WITH_APACHE_SUEXEC=yes
# Где будет работать suexec (ещё будет в userdir)
APACHE_SUEXEC_DOCROOT=/usr/local/hosting
# Пользовательские директории, в которых будет работать suexec
APACHE_SUEXEC_USERDIR=”/usr/local/hosting/*/cgi-bin”
# Настройки производительности (без комментов – объяснений толковых не нашёл,
# а может торопился и плохо искал…)
APACHE_SUEXEC_LOG=/usr/local/var/log/httpd-suexec.log
APACHE_HARD_SERVER_LIMIT=yes
WITH_APACHE_PERF_TUNING=yes
APACHE_HARD_SERVER_LIMIT=1024
.endif

После чего, собственно, пересобираем:

/usr/home/lissyara/>cd /usr/ports/www/apache13
/usr/ports/www/apache13/>make deinstall && make clean && make \
? && make install && make clean

После этого, создаём новый класс пользователей, которых будем ограничивать, у меня он называется “webuser”. Для этого, в файл /etc/login.conf добавляем такую секцию:

# конфиг для клиентов. Сразуже – пояснения:
# copyright – файл содержащий информацию о копирайтах
# welcome – приветсвенное сообщение, выводится при входе по ssh. Я пока не
# планирую давать доступ по ssh – но на будущее возможно пригодится.
# setenv – устанавливаем переменные пользователя
# path – пути к исполняемым программам
# manpath – пути к манам
# nologin – местоположение программы, вывоящей сообщение о блокировке аккаунта
# cputime – предел использования CPU
# datasize – максимальный размер данных пользователя (в памяти)
# stacksize – максимальный размер стека
# memorylocked – максимальный размер залоченой памяти ядра
# memoryuse – ограничение размера используемой памяти ядра
# filesize – максимальный размер файла
# coredumpsize – максимальный размер создаваемого дампа (при ошибках)
# openfiles – максимальное число открытых файлов, на процесс
# maxproc – максимальное число процессов
# sbsize – максимальный разрешённый размер буфера сокета
# priority – приоритет исполняемых процессов
# requirehome – для логина пользователя требуется реально существующая
# домашняя директория
# umask – начальная umask для создаваемых файлов
# tc – остальные переменные берём из указанного класса

webuser:\

:copyright=/etc/COPYRIGHT:\
:welcome=/etc/motd:\
:setenv=MAIL=/var/mail/$,BLOCKSIZE=K,EDITOR=ee:\
:path=/bin /usr/bin /usr/local/bin:\
:manpath=/usr/share/man /usr/local/man:\
:nologin=/sbin/nologin:\
:cputime=5m:\
:datasize=512M:\
:stacksize=4M:\
:memorylocked=64M:\
:memoryuse=256M:\
:filesize=512M:\
:coredumpsize=0:\
penfiles=1024:\
:maxproc=64:\
:sbsize=unlimited:\
:priority=20:\
:requirehome:\
:umask=026:\
:tc=default:

Пересобираем БД классов пользователей:

/usr/home/lissyara/>cap_mkdb -v /etc/login.conf
cap_mkdb: 10 capability records
/usr/home/lissyara/>

Теперь надо поставить квоты на файловую систему, где у нас хостинг (надеюсь, вы не пускаете юзеров пастись в /usr и прочих системных разделах?). Вначале, я попробовал воткнуть её слёту:

/usr/home/lissyara/>echo ‘enable_quotas=”YES”‘ >> /etc/rc.conf

Перезагрузился, и попробовал поставить квоту:

/usr/home/lissyara/for_hosting/>
/usr/home/lissyara/for_hosting/>edquota -u user_name2
edquota: warning: quotas are not compiled into this kernel
edquota: creating quota file /usr/local/quota.user

Непрокатило . Для этого в ядре должна быть её поддержка, для чего вносим в конфиг такую опцию:

options QUOTA

Надо заметить ещё такой момент, во FreeBSD есть ограничение, пользователь не может входить более чем в 16 групп, это очень старое ограничение, связянное каким-то боком с NFS. В данном случае, в процессе экспериментов, я в него очень быстро упёрся – согласно создаваемой системе, у каждого пользователя будет своя персональная группа, в которую кроме пользователя входит пользователь www – от него работает apache. Если его не включить в неё, то он не сможет читать файлы в дирекориях пользователя. При других раскладках – типа, все пользователи в одной группе – косяк с безопасностью – есть возможность, что прочтут чужие файлы. Поэтому пришлось найти где это ограничение забито и подправить. Это файл /usr/src/sys/sys/syslimits.h, в нем редактируем такую строку:

#define NGROUPS_MAX 64 /* max supplemental group id’s */

Из минусов – надо помнить про эту опцию, при обновлениях, ну и при передаче дел неплохо бы упомянуть. Вроде как с 7.0 должны сделать это ограничение “мягким” – можно будет его менять через sysctl. На данный момент, во всех версиях, его менять нельзя – переменная есть, но не меняется:

/usr/home/lissyara/>sysctl -a | grep ngroup
kern.ngroups: 16
/usr/home/lissyara/>sysctl kern.ngroups=64
sysctl: oid ‘kern.ngroups’ is read only
/usr/home/lissyara/>

Короче – ставим сколько надо (всё не тестил, но вроде как всё рабтает нормально, правда, для верности, пересобирал вообще всё – мир, ядро, и все установленные приложения. Каюсь – метод, всёже косячный, но умней ничё в башке не родилось, да и время поджимало). Пересобираем ядро. Это описано у меня, и в хандбуке. Пока ядро пересобирается, готовимся, надо подправить /etc/fstab. Правим строку, относящуюся к монтированию раздела где живут сайты пользователей. У меня, в итоге, оно выглядит так:

# устройство Куда моунтим ФС опции дамп
/dev/ad2s1e /usr/local/hosting ufs rw,userquota,nosuid 2 2

Также, добавляем такую строку в /etc/pw.conf, чтобы при создании пользователя, генерились рандомные пароли:

defaultpasswd=random

По окончании сборки ядра перезагружаемся, и снова пробуем запустить edquota – если пройдёт без ошибок – значит всё нормально. (не забываем добавить вышеописанную строчку про ‘enable_quotas=”YES”‘ в /etc/rc.conf!). Далее, я настругал небольшой скриптик, для администрирования всего этого добра:

#!/bin/sh -

# Скрипт для создания клиентской шары, и заведения нужного пользователя
# в системе. Написан lissyara 2006-10-02 – 2006-10-09 www.lisssyara.su

# Ограничения заводимого пользователя – сколько может занимать места,
# и сколько инод ему выделять (фактически, это – максимальное число файлов
# и директоий которые он сможет завести. Но не точно.
# Реально – может быть меньше). 0 – анлим.
user_datasize=”500000″ # В килобайтах в 4.11 и в Mb в 6.1, почему так -
# я не понял. будте внимательны.
user_inode=”100000″ # Иноды не резиновые. Оцените число командой
# `df -i` и решайте какие у вас должны быть лимиты
# Файловая система, на которую вносим ограничения
fs=”/usr/local/hosting”
# Данные для MySQL
mysql_user=”root”
mysql_passwd=”"

# Переменные:
domain_name=”$1″
user_name=”$2″

# программы
cat=”/bin/cat” # Перенаправление потоков ввода-вывода
awk=”/usr/bin/awk” # Язык обработки шаблонов
echo=”/bin/echo” # Вывод строк на экран
grep=”/usr/bin/grep” # Выбор строк по шаблону
pw=”/usr/sbin/pw” # Управление учётками, группами пользователей
rm=”/bin/rm” # Удаление файлов и директорий
mkdir=”/bin/mkdir” # Создание директорий
chown=”/usr/sbin/chown” # Выставление владельца файлов и директорий
php=”/usr/local/bin/php-cgi” # Бинарник PHP для использования в виде CGI
cp=”/bin/cp” # Копирование файлов и директорий
mysql=”/usr/local/bin/mysql” # MySQL – клиент
wc=”/usr/bin/wc” # подсчёт числа строк
cut=”/usr/bin/cut” # Обрезка строк
md5=”/sbin/md5″ # подсчёт md5 файлов, строк
jot=”/usr/bin/jot” # генерация случйного числа
tail=”/usr/bin/tail” # Показывает последнюю часть файла
edquota=”/usr/sbin/edquota” # редактор квот
ls=”/bin/ls” # Kbcnbyu диреткорий, файлов
chflags=”/usr/bin/chflags” # Утановка флагов на файл
tr=”/usr/bin/tr” # Замена, удаление символов в строке
mysqldump=”/usr/local/bin/mysqldump” # Содание дампов MySQL
gzip=”/usr/bin/gzip” # Архиватор
rm=”/bin/rm” # Удаление файлов и директорий
mv=”/bin/mv” # Перемещение файлов и директорий
basename=”/usr/bin/basename” # Вывод базового имени файла (из полного пути)
uname=”/usr/bin/uname” # Информация о локальной машине

# Файл с настройками php
php_ini=”/usr/local/etc/php.ini-for-hosting”
# Временный файл – для технических нужд
tmp_file=”/tmp/$$.file.tmp”
# Файл с системными альясами (для почты – отлупы на письма с сайтов будут
# возвращаться на этот сервер, надо их пересылать на пользователя, у меня
# забито как info@домен_пользователя)
aliases_file=”/etc/aliases” # На самом деле, во фре, это симлинк на
# файл /etc/mail/aliases.
# Директория хостинга
hosting_preffix=”/usr/local/hosting/sites”
# Директория для бэкапов удалённых сайтов
backup_dir=”/usr/local/hosting/backup”

# Строим префикс для работы с БД
query_preffix=”${mysql} –user=${mysql_user} –password=${mysql_passwd} \
–database=mysql”

# Проверяем наличие приложений – в разных версиях FreeBSD разные пути
for application in ${cat} ${awk} ${echo} ${grep} ${pw} ${rm} ${mkdir} \
${chown} ${php} ${cp} ${mysql} ${wc} ${cut} ${md5} ${jot} ${tail} \
${edquota} ${ls} ${chflags} ${tr} ${mysqldump} ${gzip} ${rm} ${mv} \
${basename} ${uname} ${php_ini}
do
if [ ! -s ${application} ]; then
echo “Приложение \`\`${application}” не найдено! Проверьте путь!”
exit
fi
done

# Поехали ))
case “$3″ in
create)

# Проверяем, не начинается ли имя пользователя с цифры (у `pw`, в этом случае
# будут проблемы с созданием группы пользователя. Либо руками, либо эта
# проверка. Я решил что лучше с цифры не начинать.)
${echo} “11111111111″ >> ${tmp_file}
${echo} ${user_name} | ${grep} -v “^[0-9]” > ${tmp_file}
# проверяем размер файла – не равен ли нулю
if [ -s ${tmp_file} ]
then
# Ничё не делаем
${rm} ${tmp_file}
else
# Пытаются пользователя с первой цифрой всандалить.
${echo} “Имя пользователя не может начинаться с цифры!!”
${rm} ${tmp_file}
exit
fi

# Проверяем, не содержит ли имя пользователя точки:
${echo} ${user_name} | ${tr} -d “[:alnum:]” | ${grep} “\.” > ${tmp_file}
if [ -s ${tmp_file} ]
then
# Пытаются пользователя с точками в имени всандалить.
${echo} “Имя пользователя не может содержать точки!!”
${rm} ${tmp_file}
exit
else
# Ничё не делаем
${rm} ${tmp_file}
fi

# Проверяем уникальность имени пользователя
${cat} /etc/passwd | ${awk} -F “:” ‘{print $1}’ | ${grep} “^[:alnum:]” |
{
while read existing_user_name
do
if [ ${existing_user_name} = ${user_name} ]
then
# Есть такой юзер. Ругаемся, выходим
${echo} “Пользователь с именем \”${user_name}\” существует!”
# пишем временный файл, чтоб передать инфу из цикла
${echo} 1 > ${tmp_file}
exit
fi
done
}
# Проверяем наличие и содержимое временного файла.
if [ -s ${tmp_file} ]
then
if [ `cat ${tmp_file}` -eq 1 ]
then
${rm} ${tmp_file} # удаляем временный файл
exit # выходим
fi
fi

# проверяем, нету ли такого виртуалхоста в apache
if [ -s ${hosting_preffix}/../httpd_configs/${domain_name}.conf ]
then
# Уже есть такой виртуалхост
${echo} “Хост с именем \”${domain_name}\” уже есть в конфиге!”
exit
fi

# такого пользователя нет – заводим в системе
user_passwd=”`${pw} useradd ${user_name} -c \”UserDomain = \
${domain_name}\” -L webuser -s /bin/csh -d ${hosting_preffix}/${user_name}`”
# Добавляем апаче в группу пользователя
${pw} groupmod ${user_name} -m www

# Создаём структуру директорий для пользователя
${mkdir} -p ${hosting_preffix}/${user_name}/log
${mkdir} -p ${hosting_preffix}/${user_name}/www
${mkdir} -p ${hosting_preffix}/${user_name}/cgi-bin
${mkdir} -p ${hosting_preffix}/${user_name}/tmp

# копируем файлы в CGI
${cp} ${php} ${hosting_preffix}/${user_name}/cgi-bin/
${cp} ${php_ini} ${hosting_preffix}/${user_name}/cgi-bin/

# Даём права на эти директории
${chown} -R ${user_name}:${user_name} ${hosting_preffix}/${user_name}

# Ставим флаги на php.ini
${chflags} sunlnk ${hosting_preffix}/${user_name}/cgi-bin/php.ini
${chflags} schg ${hosting_preffix}/${user_name}/cgi-bin/php.ini

# Добавляем пользователя в список тех, кто chroot`ится при
# заходе по FTP
${echo} ${user_name} >> /etc/ftpchroot

# Стругаем квоты для пользователя
${edquota} -e \
${fs}:${user_datasize}:${user_datasize}:${user_inode}:${user_inode} \
${user_name}

# Стругаем пароль для MySQL
mysql_user_passwd=”`${jot} -r 1 0 9000000 | ${md5} -p | ${tail} -1 \
| ${cut} -c 1-8`”

# Заводим пользователя в MySQL
${query_preffix} –execute=”CREATE DATABASE IF NOT EXISTS \`${user_name}_db\`”
${query_preffix} –execute=”GRANT ALL PRIVILEGES on \`${user_name}_db\`.* to \
‘${user_name}’@'localhost’ IDENTIFIED BY ‘${mysql_user_passwd}’”

# Создаём виртуалхост в апаче
${echo} “# Этот файл создан автоматически, скриптом `basename $0`

# Virtual host added by \`$USER\`, `date +%Y-%m-%d` in `date +%H:%M:%S`
# from host = \`$REMOTEHOST\`, host IP = \“echo $SSH_CLIENT | awk ‘{print $1}’`\`
ScriptAlias /cgi-bin/ ${hosting_preffix}/${user_name}/cgi-bin/
ServerAdmin support@${domain_name}
User ${user_name}
Group ${user_name}
DocumentRoot ${hosting_preffix}/${user_name}/www
ServerName ${domain_name}
ServerAlias www.${domain_name}
# Директория пользователя

Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order deny,allow
Allow from all

DirectoryIndex index.php index.html index.htm index.shtml index.php3
AddType application/x-httpd-php .php .php3
Action application/x-httpd-php /cgi-bin/php-cgi
ErrorLog ${hosting_preffix}/${user_name}/log/error.log
CustomLog ${hosting_preffix}/${user_name}/log/access.log common

” >> ${hosting_preffix}/../httpd_configs/${domain_name}.conf

# Создаём почтовый альяс для юзера (иначе его почта будет захламлять
# раздел /var). У меня стоит exim в простейшей (дефолтовой) конфигурации,
# т.к. мыльница для клиентов не на хостинге, а на отдельном сервере,
# и он работает с системными пользователями. Если будете делать по другому,
# перепишите этот кусок под себя.
$echo ”
# Alias for user = ${user_name}, domain = ${domain_name},
# added by \`$USER\`, `date +%Y-%m-%d` in `date +%H:%M:%S`
# from host = \`$REMOTEHOST\`, host IP = \“echo $SSH_CLIENT | awk ‘{print $1}’`\`
${user_name}: info@${domain_name}
” >> ${aliases_file}

${echo} “Имя домена: ${domain_name}”
${echo} “Имя пользователя: ${user_name}”
${echo} “Пароль пользователя(FTP, SSH): ${user_passwd}”
${echo} “Имя базы данных: ${user_name}_db”
${echo} “Пароль пользователя (MySQL): ${mysql_user_passwd}”
${echo} “Квота пользователя: ${user_datasize}”
${echo} -n “Альяс почты (${aliases_file}) ${user_name}@`${uname} -n`”
${echo} ” –> info@${domain_name}”
;;
delete)
${echo} “Вы действительно хотите удалить пользователя и домен?!”
${echo} “Наберите YES для подтверждения, или Ctrl+C для выхода…”
read confirmation
if [ $confirmation = YES ] > /dev/null 2>&1
then
# Подтверждено.
# Стругаем директорию
${mkdir} -p ${backup_dir}/${domain_name}
# снимаем флаги с директории юзера
${chflags} -R nosunlnk ${hosting_preffix}/${user_name}/*
${chflags} -R noschg ${hosting_preffix}/${user_name}/*
# Копируем содержимое
${echo} “Копируются пользовательские данные…”
${cp} -R ${hosting_preffix}/${user_name} \
${backup_dir}/${domain_name}
# Дампим БД пользователя
${echo} “Делается дамп БД пользователя….”
${mysqldump} –user=${mysql_user} –password=${mysql_passwd} \
–database ${user_name}_db | ${gzip} > \
${backup_dir}/${domain_name}/${user_name}_db.sql.gz
# Сносим всё нахрен:
# Перемещаем конфиг апача для этого домена
${mv} ${hosting_preffix}/../httpd_configs/${domain_name}.conf \
${backup_dir}/${domain_name}/
# Удаляем доки:
${echo} “Удаляются пользовательские данные…”
${rm} -Rf ${hosting_preffix}/${user_name}
# Удаляем БД
${echo} “Удаляется БД пользователя….”
${query_preffix} –execute=”DROP DATABASE IF EXISTS \
\`${user_name}_db\`”
# Удаляется пользователь из MySQL
${echo} “Удаляется пользователь из MySQL…”
${query_preffix} –execute=”REVOKE ALL PRIVILEGES \
ON *.* FROM ‘${user_name}’@'localhost’”
${query_preffix} –execute=”REVOKE GRANT OPTION \
ON *.* FROM ‘${user_name}’@'localhost’”
${query_preffix} –execute=”DELETE FROM mysql.user WHERE \
User=’${user_name}’ and Host=’localhost’”
# Удаляется пользователь из системы
${echo} “Удаляется пользователь из системы…”
${pw} userdel ${user_name}
${echo} “Удаляется группа пользователя из системы…”
${pw} groupdel ${user_name}
else
# не захотел удалять
${echo} “Пользователь и его сайт были оставлены”
fi
;;
update)
# Обновление версии php у всех пользователей.
${ls} ${hosting_preffix}/|
{
# идёт листинг сайтов, но т.к. имя пользователя и директории
# одинаковые – значит это ещё и именя пользователей
while read site_user_name
do
${echo} “Идёт обновление версии php для пользователя ${site_user_name}”
# Копируем новый
${cp} ${php} ${hosting_preffix}/${site_user_name}/cgi-bin/
# Даём права на него
${chown} ${site_user_name}:${site_user_name} \
${hosting_preffix}/${site_user_name}/cgi-bin/`${basename} ${php}`
done
}
${echo} “Обновление завершено!”
;;
*)

${echo} “”
${echo} “Этот скрипт создаёт пользователя в системе, генерит ему
пароль, создаёт базу данных MySQL, генерит для неё пароль,
выставляет квоты на использование ресурсов системы – на данный
момент все новые пользователи равноправны – смотрите в login.conf
класс ‘webuser’. Текущие ограничения:
Места: 500mb (правиться в этом файле)
Инод: 10000 (правиться в этом файле)
Процессов: 64 (правиться в login.conf)
Время работы процесса: 5 минут (правиться в login.conf)
Размер стека: 4mb (правиться в login.conf)
Размер блокируемой оперативки: 64mb (правиться в login.conf)
Макимальный объём оперативки: 256mb (правиться в login.conf)
Максимальный размер файла: 100mb (правиться в login.conf)
Открытых файлов на процесс: 1024 (правиться в login.conf)
Приоритет приложений: 20 (правиться в login.conf)

Внимание! На файл php.ini ставяться флаги \`schg\` и \`sunlnk\`,
не сняв их – файл не уалить и не изменить! Цель – не позволить юзеру
менять свои настройки php.
Удаление флагов:
chflags noschg php.ini
chflags nosunlnk php.ini
Установка:
chflags schg php.ini
chflags sunlnk php.ini
(Может понадобиться на случай если надо всё-таи чё-то поменять
в дефолтовом файле. Но не забывайте вернуть флаги!)

Также есть предложение придерживаться определённого именования
юзеров для их сайтов – типа если домен называется \`some.com\` то
юзер должен быть \`somecom\` – так понятней. Либо, как вариант,
завести таблицу, типа: 1- su, 2 – ru, 3 -com и т.п. и добавлять эти
цифры в конце. Кому как удобней будет. На данном сервере, под
FreeBSD 4.11, ограничение на длинну имени пользователя – 16 символов.
Если длинней – придётся обрубать с конца, или ещё как – чтобы не
совпадало с существующими.

Про удаление – перед удалением всё бэкаптся, кроме учётки пользователя.

Про обновления – имя пользователя и домен – любые. Нужно при обновлении
версии php на сервере. Обновляются все бинарники и перевыставляются права.

P.S. Не забывайте перезапускать апач после создания-удаления!”
${echo} “”
${echo} “Использование: `${basename} $0` \
{domainname username create|delete|update}” >&2
${echo} “”
exit 64
;;
esac

Можете воспользоваться моим, а можете делать всё руками – решать вам. Тока к скипту надо одно пояснение – он удалит любого системного пользователя, если по ошибке вы воткнёте его имя в качастве параметра с командой на удаление. Поэтому, если не понимаете, как оно работает – не надо пользоваться. Там есть защита от дурака, но от дурака умного. У меня он пашет, а как будет у вас – не знаю.
Небольшое замечание по поводу пути к файлу php.ini. В том файле, что копируется, я подправил лишь несколько пунктов, вот их настройки:

safe_mode = On
safe_mode_gid = On
disable_functions = system
# поправка – этот пункт лучше так не ставить – php некорректно
# это обрабатывает… может даже не php но у пары клиентов
# были проблемы с аплоадом файлов на сервер, пока
# не поставил абсолютный путь…
#upload_tmp_dir = ../tmp
session.save_path = ../tmp
session.auto_start = 1
upload_max_filesize = 4M
memory_limit = 64M

А вообще, возьмите файл /usr/local/etc/php.ini-recommended, и правьте его под свои нужды.
После проделанного, не забываем поставить парва на скрипт – в нём хранится рутовый пароль от MySQL (в принципе, можно заюзать флаг “-p”, чтобы запрашивал его каждый раз, или отдельную переменную, а потом подставлять её значение – смотрите сами.)

/usr/local/hosting/scripts/>chmod 700 create_client.sh
/usr/local/hosting/scripts/>chown root:wheel create_client.sh
/usr/local/hosting/scripts/>ls -alh create_client.sh
-rwx—— 1 root wheel 12K 24 окт 10:47 create_client.sh

Ну и пробуем скриптик:

/usr/local/hosting/scripts/>./create_client.sh testing.su testing create
Имя домена: testing.su
Имя пользователя: testing
Пароль пользователя(FTP, SSH): QBnOXa2k8DCnGY3
Имя базы данных: testing_db
Пароль пользователя (MySQL): 64cb2586
Квота пользователя: 500000
Альяс почты (/etc/aliases) testing@hosting.kontora.su –> info@testing.su
/usr/local/hosting/scripts/>
/usr/local/hosting/scripts/>
/usr/local/hosting/scripts/>
/usr/local/hosting/scripts/>
/usr/local/hosting/scripts/>./create_client.sh testing.su testing delete
Вы действительно хотите удалить пользователя и домен?!
Наберите YES для подтверждения, или Ctrl+C для выхода…
YES
Копируются пользовательские данные…
Делается дамп БД пользователя….
Удаляются пользовательские данные…
Удаляется БД пользователя….
Удаляется пользователь из MySQL…
Удаляется пользователь из системы…
Удаляется группа пользователя из системы…
/usr/local/hosting/scripts/>

Вот и всё. Соответствено, где надо подрихтуйте напильником под свои нужды (в 4.11 и 6.0 пару путей различаются), добавьте такие строки в конец конфига апача:

NameVirtualHost *:80

# Это первый виртуалхост – он должен быть этого сервера, т.к.
# иначе при обращении на несуществующие сайты будет выводиться
# самый первый виртуалхост – это может оказаться чей-то из клиентов,
# поэтому создаём скриптом, и копируем конфиг сюда.

ScriptAlias /cgi-bin/ /usr/local/hosting/sites/hosting/cgi-bin/
ServerAdmin support@hosting.kontora.su
User hosting
Group hosting
DocumentRoot /usr/local/hosting/sites/hosting/www
ServerName hosting.kontora.su
ServerAlias www.hosting.kontora.su
# Директория пользователя

Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order deny,allow
Allow from all

DirectoryIndex index.php index.html index.htm index.php3
AddType application/x-httpd-php .php .php3
Action application/x-httpd-php /cgi-bin/php-cgi
ErrorLog /usr/local/hosting/sites/hosting/log/error.log
CustomLog /usr/local/hosting/sites/hosting/log/access.log common

Include /usr/local/hosting/httpd_configs/*.conf

P.S.1 Настройки системы и php брались из головы, так, как я считал нужным. Может что-то и неправильно, или можно сделать лучше. Смотрите и думайте сами.
P.S.2 Насчёт ограничения в 16 групп и правки исходников – это правда плохая идея. Хотя проблем вроде нету. И если знаете, как можно сделать грамотней – поделитесь…
P.S.3 Настройки MySQL не рассмотрены сознательно, смотрите тут

Взято с lissyara.su

В этой статье описана установка и начальная настройка DNS сервера PowerDNS. Вы можете спросить, почему не так популярный нынче Bind? Power Dns отличается от него тем что берет данные о зонах из базы данных, поддерживаются популярные БД, такие как MYSQL, PGSQL, Oracle. Работает как в качестве авторитетного, так и в качестве рекурсивного сервера. Удобством данного решения является удобная панель администрирования с веб интерфейсом, каких для Bind есть несколько, и все они не блещут своей функциональностью и удобством настройки. Power Dns так же предусмартивает возможность миграции с обычного Bind.
Данное руководство написано для использования с Ubuntu Server 8.10, но подойдет и для других Debian based дистрибутивов.

Установим необходимое, для начала MYSQL.

apt-get install mysql-server mysql-client

Затем отредактируем конфиг файл MYSQL, необходимо настроить его таким образом, что бы он был доступен со всех интерефейсов, для этого необходимо закомментировать строку с параметром bind-address

[...]
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address
[...]

Перезапустим MYSQL командой /etc/init.d/mysql restart и проверим что у нас получилось

netstat -tap |grep mysql

Мы должны увидеть примерно следующее

root@server1:~# netstat -tap | grep mysql
tcp 0 0 *:mysql *:* LISTEN 6724/mysqld
root@server1:~#

Теперь перейдем к установке сервера PowerDns

apt-get install pdns-server pdns-backend-mysql

Конфигурация PowerDns хранится в директории /etc/powerdns, мы вернемся к ней чуть позже, а пока создадим базу данных и таблицы в ней для нашего dns сервера. Я использовал для примера имя пользователя для БД power_admin с паролем power_admin_password, не забудьте сменить их на свои. Среди команд приведены краткие комментарии для разъяснения действий и названия таблиц.

mysql -u root -p
CREATE DATABASE powerdns;
GRANT ALL ON powerdns.* TO ‘power_admin’@'localhost’ IDENTIFIED BY ‘power_admin_password’;
GRANT ALL ON powerdns.* TO ‘power_admin’@'localhost.localdomain’ IDENTIFIED BY ‘power_admin_password’;
FLUSH PRIVILEGES;
### Базу создали, права выставили, переходим к созданию таблиц.
USE powerdns;
### Таблица для доменов
CREATE TABLE domains (
id INT auto_increment,
name VARCHAR(255) NOT NULL,
master VARCHAR(128) DEFAULT NULL,
last_check INT DEFAULT NULL,
type VARCHAR(6) NOT NULL,
notified_serial INT DEFAULT NULL,
account VARCHAR(40) DEFAULT NULL,
primary key (id)
);
### Создаем индекс для таблицы
CREATE UNIQUE INDEX name_index ON domains(name);
### Создаем таблицу записей
CREATE TABLE records (
id INT auto_increment,
domain_id INT DEFAULT NULL,
name VARCHAR(255) DEFAULT NULL,
type VARCHAR(6) DEFAULT NULL,
content VARCHAR(255) DEFAULT NULL,
ttl INT DEFAULT NULL,
prio INT DEFAULT NULL,
change_date INT DEFAULT NULL,
primary key(id)
);
### Создаем индексы для таблицы
CREATE INDEX rec_name_index ON records(name);
CREATE INDEX nametype_index ON records(name,type);
CREATE INDEX domain_id ON records(domain_id);
### Создаем таблицу мастер зон
CREATE TABLE supermasters (
ip VARCHAR(25) NOT NULL,
nameserver VARCHAR(255) NOT NULL,
account VARCHAR(40) DEFAULT NULL
);
### Пока все, можно выходить
quit;

Теперь пора отредактировать конфигурационный файл PowerDns, добавим тип запуска, а именно линию launch=gmysql как показано в примере ниже. Выполните команду vim /etc/powerdns/pdns.conf и вставьте нужный текст в файл.

[...]
#################################
# launch Which backends to launch and order to query them in
#
# launch=
launch=gmysql
[...]

Затем отредактируйте файл /etc/powerdns/pdns.d/pdns.local до состояния приведенного в примере ниже, не забудьте сменить имя пользователя и пароль от базы данных на те что вы указали при создании базы данных.

# Here comes the local changes the user made, like configuration of
# the several backends that exists.
gmysql-host=127.0.0.1
gmysql-user=power_admin
gmysql-password=power_admin_password
gmysql-dbname=powerdns

Перезапустите сервер PowerDns командой /etc/init.d/pdns restart, после этого он уже готов к работе. Вы можете ознакомится с документацией по нему по адресу http://downloads.powerdns.com/documentation/

Установка Poweradmin

Установим все пакет необходимые для нормальной работы пакета.

apt-get install apache2 libapache2-mod-php5 php5 php5-common php5-curl php5-dev php5-gd php-pear php5-imap php5-mcrypt php5-mhash php5-ming php5-mysql php5-xmlrpc gettext

Установим Pear DB

pear install DB
pear install pear/MDB2#mysql

Затем перезапустите Apache командой /etc/init.d/apache2 restart.

Скачаем дистрибутив Poweradmin

cd /tmp
wget https://www.poweradmin.org/download/poweradmin-2.1.2.tgz

Ставить будем в директорию /var/www/poweradmin

tar xvfz poweradmin-2.1.2.tgz
mv poweradmin-2.1.2 /var/www/poweradmin
touch /var/www/poweradmin/inc/config.inc.php
chown -R www-data:www-data /var/www/poweradmin/

Затем открываем в браузере адрес вашего сервера, ( например http://server1.example.com/poweradmin/install или http://192.168.0.100/poweradmin/install). И в открывшемся окне выбираем язык, затем заполняем информацию касательно нашей базы данных, а именно логин, пароль, и название базы, хост базы localhost.

Затем будет окно с вопросами о создании служебного аккаунта для нашего DNS сервера, впишем имя юзера power_admin, и зададим ниже пароль для аккаунта администратора и адрес электронной почты, в котором надо обязательно заменить символ “@” на символ “.“, тоесть если у вас адрес vasya@example.com то он должен быть написан как vasya.example.com.
Далее вам будет предложеновыполнить запрос к вашей БД для установки привелегий, и на этом установка завершена.

Необходимо удалить директорию с файлами инсталляции poweradmin

rm -fr /var/www/poweradmin/install/

Затем вы можете зайти по адресу вашего сервера, ( например http://server1.example.com/poweradmin или http://192.168.0.100/poweradmin) с логином admin и паролем который вы задали при установке.
На этом все, можете переходить к созданию зон и настроек вашего DNS сервера.
Оригинал статьи (На английском языке, присутствуют скриншоты) http://www.howtoforge.com/installing-powerdns-with-mysql-backend-and-poweradmin-on-ubuntu-8.10

Взято с sudouser.com