Hjälp att konfiguera ett webbhotell. (Debian)

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Jan 2006

Hjälp att konfiguera ett webbhotell. (Debian)

(Dubbelpost i nätverksforumet. Försökte ta bort inlägget där men det gick inte.)

Jag skulle vilja förvandla min burk till ett mindre webbhotell till de som behöver. Jag skulle även vilja ha möjlighet och ge shells till folk som vill använda irssi.

Just nu har jag en Debian-burk (P3 450, 256MB, 40GB --> 10MBIT) med över sju dagars uptime. Det som körs är ProFTPd och Apache med MySQL + PHP-stöd.

_Nu kommer det lite frågor jag inte riktigt har förstått_

* Hur förhindrar jag att användare laddar upp olagligt material som sen kan kommas åt på webben?

* Just nu kommer man åt UserDir genom ~, kan man ändra detta? Alltså, http://psy.sh.nu/~googlah ----> http://psy.sh.nu/googlah

* Hur organiserar man användarna på ett praktiskt sätt och håller koll? Finns det monitor/info-program? Sätta kvoter osv.

http://psy.sh.nu

Gigabyte-P35-DS4 | Intel Core 2 Quad Q6600 [3 GHz] | 2x1GB Corsair XMS-6400@800Mhz | Nvidia Geforce 460 GTX [975/2000 MHz] | Intel 320 Series 80 GB SSD | | SETI@Home Team: Sweclockers.com

Trädvy Permalänk
Medlem
Plats
Norrland
Registrerad
Dec 2003

Re: Hjälp att konfiguera ett webbhotell. (Debian)

Citat:

Ursprungligen inskrivet av Googlah

* Hur förhindrar jag att användare laddar upp olagligt material som sen kan kommas åt på webben?

Ändrar deras public folder så allting dom vill få ut genom apache servern måste dom snöra i en särskild map. Till exempel en map vid namn public_html

Lägg till/Ändra i httpd.conf

userdir public_html

Rätta mig ifall jag har fel men har för mig det var så.

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Jan 2006

Så har jag redan gjort. Men det här förhindrar fortfarande inte att användare laddar upp olagligt material.

Gigabyte-P35-DS4 | Intel Core 2 Quad Q6600 [3 GHz] | 2x1GB Corsair XMS-6400@800Mhz | Nvidia Geforce 460 GTX [975/2000 MHz] | Intel 320 Series 80 GB SSD | | SETI@Home Team: Sweclockers.com

Trädvy Permalänk
Medlem
Plats
Norrland
Registrerad
Dec 2003

Då finns det bara en lösning på det hela:
Lita på dom du ger ut accountet till. iof så det går ju alltid skicka hot brev till alla som får ett account och hoppas dom blir rädda för att ladda upp olagligt matrial

Som sagt det är väldigt svårt att förhindra att olaglig data laddas upp på servern eftersom servern kan ej urskilja olaglig data eller laglig data. Ifall du har ett webhotell där dom får snöra upp egen hemsida så kan du sätta vissa gränser t.e.x dom får ej ladda upp filer större än 3mb. Då har du hindrat 80% av den oliglia data som finns på internet.

EDIT: Men eftersom du ger dom ett shell och ftp server kan det bli lite knepigt. Du kan ju alltid sätta en limit på deras hårdisk utrymme på t.e.x 25mb.

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Jan 2006

Ja iofs

Som det ser ut nu har jag ett adminkonto och min vanliga användare. Hur gör jag nu om jag ska lägga till en användare på ett organiserat sätt?

Användaren ska ha följande

* FTP-access /home/* (100MB MAX)
* HTTP-access /home/*
* Irssi-åtkomst genom SSH

Gigabyte-P35-DS4 | Intel Core 2 Quad Q6600 [3 GHz] | 2x1GB Corsair XMS-6400@800Mhz | Nvidia Geforce 460 GTX [975/2000 MHz] | Intel 320 Series 80 GB SSD | | SETI@Home Team: Sweclockers.com

Trädvy Permalänk
Medlem
Plats
/root
Registrerad
Jul 2001

man useradd

"to conquer others is to have power, to conquer yourself is to know the way"
Blogg / Browser/OS-sniffer

Trädvy Permalänk
Medlem
Plats
Norrland
Registrerad
Dec 2003
Citat:

Ursprungligen inskrivet av Googlah

* FTP-access /home/* (100MB MAX)
* HTTP-access /home/*
* Irssi-åtkomst genom SSH

1.
Du kan sätta olika limits till olika grupper för att göra det simpelt. Så när du addar en användare så snör du in dom i en grupp som har en vissa limits.

För att ändra limits på grupper eller användare så kör

vi /etc/security/limits.conf

2.

vi httpd.conf

3.

sudo apt-get install irssi

Sen bör alla som har en användare kunna köra irssi.

Trädvy Permalänk
Medlem
Plats
Mölndal
Registrerad
Jul 2005
Citat:

Ursprungligen inskrivet av Googlah
Så har jag redan gjort. Men det här förhindrar fortfarande inte att användare laddar upp olagligt material.

Kan du bara definiera vad som är olagligt så är det enkelt att lägga in filter, problemet är att just kunna definiera vad som är olagligt programeringsvägen.

Du får sätta upp regler och förutsätta att dina användare följder, om inte så blir dom ....

Kriga mot min brute: http://gunnard.se.mybrute.com om du vågar :D

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Jan 2006

/etc/security/limits.conf såg perfekt ut. Enkelt och förstå.

Jag provade men fick det aldrig och funka. Jag la till en user i limits.conf och satte lite olika regler och värden helt efter guiden. Sedan skapade jag usern, loggade in genom FTP och provade ladda upp en fil som överskred värdet och det gick...

Hur aktiverar man det hela?

Gigabyte-P35-DS4 | Intel Core 2 Quad Q6600 [3 GHz] | 2x1GB Corsair XMS-6400@800Mhz | Nvidia Geforce 460 GTX [975/2000 MHz] | Intel 320 Series 80 GB SSD | | SETI@Home Team: Sweclockers.com

Trädvy Permalänk
Medlem
Plats
Norrland
Registrerad
Dec 2003

Testa med att starta om datorn

sudo reboot

Annars vet jag inte.