Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Администрирование сервера на ubuntu  (Прочитано 493 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн TbMa

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Здравствуйте.
Есть сервер с ubuntu 11.04, на котором вертятся proftpd, mysql и доступ к серверу по ssh.
Создана учетная запись "user", под которой работаю когда нахожусь в непосредственной близости к серверу.
Proftpd запускается от имени "user", а я удаленно шурую внутри от имени "ftp" с такой же группой как у "user".
И вроде бы всё хорошо, но иногда мне необходимо:
1) Залить сорсы на сервер посредством FTP - проблем нет.
2) Скомпилировать их на сервере по SSH - здесь возникает проблема, компилятор судя по-всему не может выплевывать готовое наружу из-за отсутствия прав на запись (?).

Возможно я задаю глупые вопросы, но опыта с linux у меня кот наплакал, а система прав/владельца файлов вообще иногда начинает раздражать. Как сделать всё "правильно" с точки зрения безопасности и юзабилити? Назначить пользователю "ftp" какую-то другую группу?


Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
Re: Администрирование сервера на ubuntu
« Ответ #1 : 12 Июнь 2011, 16:51:12 »
Пускать по ftp на сервак хуже не придумаешь, пароли-то открытым текстом передаются, пользуйтесь sftp.
Для компиляции нужны права на папку, в которой компилите, до момента установки, тут права рута нужны. Но держать на сервере средства разработки - дурной тон как и в случае с ftp. Используйте виртуалку для компиляции пакетов.

Оффлайн Sollomon

  • Участник
  • *
  • Сообщений: 230
    • Просмотр профиля
Re: Администрирование сервера на ubuntu
« Ответ #2 : 12 Июнь 2011, 21:38:23 »
А, что уже рута отменили? Или вы страдаете параноей, что ваш сервачек взломают?

Оффлайн TbMa

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Администрирование сервера на ubuntu
« Ответ #3 : 14 Июнь 2011, 18:55:58 »
Пускать по ftp на сервак хуже не придумаешь, пароли-то открытым текстом передаются, пользуйтесь sftp.
Для компиляции нужны права на папку, в которой компилите, до момента установки, тут права рута нужны. Но держать на сервере средства разработки - дурной тон как и в случае с ftp. Используйте виртуалку для компиляции пакетов.

спасибо за sftp, начал пользоваться Filezilla, и вопрос с компиляцией автоматически решился.

А, что уже рута отменили? Или вы страдаете параноей, что ваш сервачек взломают?

скорее страдаю вопросом "а не слишком ли мало я страдаю?", у меня даже файрфволл выключен :(

P.S. Есть ли готовый скрипт на мониторинг сервера ip:port (простой пинг не нужен) на отклик и в случае его отсутствия происходит отправка письма на email?

 

Страница сгенерирована за 0.086 секунд. Запросов: 24.