Wie macht ihr es: Beutzerverwaltung ?

[Anonymous]

Hi Leute,

ich bin gerade dabei zu überlegen wie ich meinen Root-Server von Suse auf Debian bekomme. Mit dem Debian Installationsskript wird das schon klappen.... Damit wird dann schon mal Debian als solches drauf sein.
Ich möchte gleich ganz ohne Confixx auskommen, aber ich bin mir nicht sicher, ob ich die Benutzerverwaltung von Confixx übernehmen soll. Also dieses /home/www/web1 und so! Ist diese aufteilung sinnvoll? Oder sollte ich lieber so was wie /home/stelzer-rothe.de machen?

Wenn ich das dann ohne Confixx mache, wie sehen dann die einträge der Virtual Server von Apache aus? Ich hab mir das so vorgestellt:

Code: Select all

################################################
#stelzer-rothe.de
################################################
<VirtualHost *>
    ServerAdmin webmaster@stelzer-rothe.de
    DocumentRoot /home/stelzer-rothe.de/
    ServerName stelzer-rothe.de
    ErrorLog logs/stelzer-rothe.de.log
    CustomLog logs/stelzer-rothe.de.log common
</VirtualHost>

<VirtualHost *>
    ServerAdmin webmaster@stelzer-rothe.de
    DocumentRoot /home/stelzer-rothe.de/
    ServerName www.stelzer-rothe.de
    ErrorLog logs/stelzer-rothe.de.log
    CustomLog logs/stelzer-rothe.de.log common
</VirtualHost>
################################################

Ist das so korrekt?

Und wo wir schon mal dabei sind: Welchen MTA würdet ihr verwenden? Ich hatte an qmail und vpopmail gedacht. Aber wie richte ich da e-mail adressen ein? Ich würde das jetzt über das Verzeichnis /etc/mail machen... ist das so korrekt?

Fragen über Fragen... ;)

MfG

Big-Bull

P.S.: Hab schon gegoogelt und suche benutzt, aber nichts wirklich passendes gefunden...

[dodolin]

Ich möchte gleich ganz ohne Confixx auskommen, aber ich bin mir nicht sicher, ob ich die Benutzerverwaltung von Confixx übernehmen soll. Also dieses /home/www/web1 und so! Ist diese aufteilung sinnvoll? Oder sollte ich lieber so was wie /home/stelzer-rothe.de machen?

Du solltest erst mal klären, ob die User Shellzugang haben sollen oder nicht. Wenn ja, dann würde ich das ganz "normal" mit /home/user machen. Da ist dann erst mal deren $HOME.

Wenn die dann VHosts haben, würde ich es entweder in /home/www/domainname oder in /var/www/domainname machen und die Verzeichnisse mit entsprechenden Rechten für den jeweiligen User anlegen.

Wenn die User keinen Shell-Zugang haben, dann würde ich eben nur zweiteres machen und ihnen auch gleich das jeweilige Verzeichnis als $HOME zuweisen.

Dabei beachten: Wenn du das suEXEC von Debian nehmen willst, das tut nur in /var/www und Unterverzeichnissen. Wenn du es auch wo anders nutzen willst, müsstest du dir selbst eins (suEXEC) bauen.

Das mit den VHosts in prinzipiell korrekt. U.U. fehlt aber noch was für den Access - je nach den Default-Einstellungen.

Mit QMail kenne ich mich nicht aus. (Das will ich auch aber gar nicht näher kennen...) ;)

[Anonymous]

thx...

werde wohl in /var/www und ohne logon machen.

[sqrt]

Ich werde es wohl so in etwa machen:

Account-Namen in etwa 'web1', 'web2' usw. Das ist dann auch der
Haupt'-FTP-Login. Weitere FTP-Logins werden dann in etwa 'web1-1',
web1-2' usw. heißten...

Die Verzeichnisstruktur zur Ablage der Userdaten soll dann in etwa so aussehen:

Code: Select all

home/customer
|-- web1
|   |-- vhost.conf
|   `-- www
|       |-- cgi-bin
|       |-- html
|       |-- logs
|       `-- servlets
`-- web2
    |-- vhost.conf
    `-- www
        |-- cgi-bin
        |-- html
        |-- logs
        `-- servlets

In der Datei 'vhost.conf' werden alle VirtualHost-Einträge für den Apache
eingetragen und diese mittels include in die httpd.conf eingefügt. So hat
man dann alle Einstellungen den User betreffend an der richtigen Stelle.

Das Verzeichnis 'html' wird das DocumentRoot, 'cgi-bin' das
Script-Verzeichnis. In 'servlets' sollen später mal die JavaServlets rein.
'logs' ist Read-Only - hier kommt die Webalizer-Ausgabe und die rohen
Apache Access- und Error-Logs für die entspr. VHosts rein.

Datenbank-User folgen dann in etwa diesem Schema:
Erster DB-USer des Accounts web1 heißt db1_1, der zweite heißt dann
db1_2 usw. usw.

Die Lösung mit dem Domain-Namen als Verzeichnis- und/oder DB-Login
ist zwar nicht schlecht aber es wird auf meinem Server so sein, das
es auf vielen Accounts mehrere Domains geschaltet werden... zudem
ist es (bei MySQL 3.x) jedenfalls noch so, das man sich, auch wenn
man keinen Zugriff auf die entsprechenden DBs hat dennoch sehen
kann, welche Datenbanken noch angelegt sind (SHOW DATABASES;).
Und was geht es den User an, welche Domains noch auf meinem Server
gehostet werden?

Als MTA wird QMail zum Einsatz kommen - Verwaltung der Mail passiert
dann mit Hilfe von vpopmail.

Administriert wird das ganze dann mit Hilfe einer Software, die ich zur
Zeit noch selbst am schreiben bin (Admin und User-Bereich)...

Vieles wird dabei über eine SQL-Datenbank im Hintergrund gehen: FTP
Authentifizerung und POP3/IMAP...

So, das ist mal so grob meine Aufteilung/mein Vorhaben... ist aber noch
nicht so ganz fertig bzw. da wird es sicher noch die ein oder andere
Ã?nderung im Konzept geben...

[thelaw]

ich brauche für ein und dasselbe docroot keine mehreren vhost container. ServerAlias wird den Rest erledigen.

Also z.B.
ServerName meinedomain.de
ServerAlias *.meinedomain.de

Außerdem würde ich die configs für die einzelnen vhosts jeweils in eine extra datei ablegen und diese alle in einem verzeichnis lagern und dann mittels include vhosts/ alle gemeinsam includen

[sqrt]

ich brauche für ein und dasselbe docroot keine mehreren vhost container. ServerAlias wird den Rest erledigen.

Also z.B.
ServerName meinedomain.de
ServerAlias *.meinedomain.de

Ich möchte aber nicht zwangsläufig subdomains auf das gleiche DocumentRoot zeigen lassen...

Außerdem würde ich die configs für die einzelnen vhosts jeweils in eine extra datei ablegen und diese alle in einem verzeichnis lagern und dann mittels include vhosts/ alle gemeinsam includen

Hmmm.... ja, darüber wäre nachzudenken... Die VHosts in seperate Dateien dachte ich mir auch schon - dann ist das autom. anlegen und löschen auch einfgacher, da ich die Configs nicht parsen muß. Aber *alle* vhosts in ein Verzeichnis möchte ich nicht direkt - wollte alles, was mit einem Account zu tun hat auch möglichst nahe beieinander haben und nicht so stark übers System gestreut (falls man mal von Hand ranmuß oder was zurücksichern o.ä). Naja... noch bin ich aber nicht soweit und werde das sowieso vorher noch testen... sollte ja nur mal ein Vorschlag sein der sicher nicht perfekt ist...

Deine Anregung(en) werde ich auf jedenfall mal weiter überdenken,

[dea]

Hmmm.... ja, darüber wäre nachzudenken... Die VHosts in seperate Dateien dachte ich mir auch schon - dann ist das autom. anlegen und löschen auch einfgacher, da ich die Configs nicht parsen muß. Aber *alle* vhosts in ein Verzeichnis möchte ich nicht direkt - wollte alles, was mit einem Account zu tun hat auch möglichst nahe beieinander haben und nicht so stark übers System gestreut (falls man mal von Hand ranmuß oder was zurücksichern o.ä). Naja... noch bin ich aber nicht soweit und werde das sowieso vorher noch testen... sollte ja nur mal ein Vorschlag sein der sicher nicht perfekt ist...

Dann tu doch die VHost-Konfigs in ein Verzeichnis pro User - naja, halt so z.B.:

Code: Select all

/etc/apache/vhosts/
                            |
                            + <user1>
                            |
                            + <usern-1>
                            |
                            + <usern>

[sqrt]

Ja, genau sowas ist mir schon durch den Sinn gegangen :)