Технические вопросы по виртуалу (важно: пухнет голова)

У меня завелся виртуальний сервер. Шелл, все дела. Linux.

Стоит задача - перенести на него сайт, который сейчас находится в другом месте. Честно читал мануалы полдня вчера и полдня сегодня.

Возникло куча осмысленных вопросов:

1. Чтобы заливать файлы через FTP я завел пользователя, и запретил на FTP онанимный вход. Как сделать так, чтобы этот пользователь видел при заходе на ftp как корневую папку usr/local/apache, а не home/krol, как сейчас. Надо ли еще как-нибудь ограничивать его в папке apache? Как, вообще, лучше сделать: сделать этого пользователя owner'ом папки apache или еще как?

2. Самый главный вопрос. Я собираюсь перенести домен на свой свежесозданный сервер. Как сделать это правильно? Ставить опыты страшно, хочу чтобы сайт не переставал работать ни на минуту.

3. Когда я работал с FreeBSD, лет так 10 назад, мне говорили, что не надо работать по root'ом. Действительно ли это так, и что делать в таком случае?

4. Как делать резервную копию, на случай внезапной жопы?

5. Какие еще манипуляции нужно произвести, чтобы было мне счастье?

6. Как запустить man? Когда я пытаюсь вызвать, допустим "man adduser", мне пишут: -bash: man: command not found

7. На что влияет команда hostname? Я случайно переименовал свой хост, но вроде ничего не изменилось.

Петр Кроликов писал:

1. Чтобы заливать файлы через FTP я завел пользователя, и запретил на FTP онанимный вход. Как сделать так, чтобы этот пользователь видел при заходе на ftp как корневую папку usr/local/apache, а не home/krol, как сейчас. Надо ли еще как-нибудь ограничивать его в папке apache? Как, вообще, лучше сделать: сделать этого пользователя owner'ом папки apache или еще как?

Овнером папки apache делать не надо. Вроде просто в настройках ftp аккаунта изменить homedir. Хотя могу ошибаться.

Петр Кроликов писал:

2. Самый главный вопрос. Я собираюсь перенести домен на свой свежесозданный сервер. Как сделать это правильно? Ставить опыты страшно, хочу чтобы сайт не переставал работать ни на минуту.

Копируешь с рабочего сервера содержимое на тот, который будет работать, затем меняешь NS-сервера у домена. Есть свои мелкие тонкости, но в общей картине это выглядит так.

Петр Кроликов писал:

3. Когда я работал с FreeBSD, лет так 10 назад, мне говорили, что не надо работать по root'ом. Действительно ли это так, и что делать в таком случае?

Это касается не только FreeBSD, но администраторских учетных записей в Windows
Лучше создать отдельного пользователя с урезанными правами.

Петр Кроликов писал:

4. Как делать резервную копию, на случай внезапной жопы?

Копию чего? Базы данных? содержимого диска? папки веб-сервера?

Петр Кроликов писал:

5. Какие еще манипуляции нужно произвести, чтобы было мне счастье?

Помолиться Будде

Петр Кроликов писал:

6. Как запустить man? Когда я пытаюсь вызвать, допустим "man adduser", мне пишут: -bash: man: command not found

Доустановить man, ибо скорее всего ты его не поставил.

A d u l t писал:

Овнером папки apache делать не надо. Вроде просто в настройках ftp аккаунта изменить homedir. Хотя могу ошибаться.

Так я в настройки ftp даже не лез пока. Просто создал пользователя. Хотя сейчас попробую. Там хитрость в том, что мне надо, чтобы пользователь мог писать в папку, но не мог стереть htdocs.

A d u l t писал:

Копируешь с рабочего сервера содержимое на тот, который будет работать, затем меняешь NS-сервера у домена. Есть свои мелкие тонкости, но в общей картине это выглядит так.

А какие ns-сервера указывать? Хостера? А там автоматом они будут на мой домен перенаправлены?

A d u l t писал:

Это касается не только FreeBSD, но администраторских учетных записей в Windows Лучше создать отдельного пользователя с урезанными правами.

А что именно урезать?

A d u l t писал:

Копию чего? Базы данных? содержимого диска? папки веб-сервера?

Ну, мне надо, чтобы в случае потери данных (зашел в нетрезвом виде, испортил настройки) я мог быстро восстановить сайт. Базы никакой пока нет, голый HTML.

A d u l t писал:

Доустановить man, ибо скорее всего ты его не поставил.

А как? Вроде папка man есть и там до хера всего лежит.

Петр Кроликов писал:

У меня завелся виртуальний сервер. Шелл, все дела. Linux. Стоит задача - перенести на него сайт, который сейчас находится в другом месте. Честно читал мануалы полдня вчера и полдня сегодня.

Этого реально мало

Петр Кроликов писал:

Возникло куча осмысленных вопросов: 1. Чтобы заливать файлы через FTP я завел пользователя, и запретил на FTP онанимный вход. Как сделать так, чтобы этот пользователь видел при заходе на ftp как корневую папку usr/local/apache, а не home/krol, как сейчас. Надо ли еще как-нибудь ограничивать его в папке apache? Как, вообще, лучше сделать: сделать этого пользователя owner'ом папки apache или еще как?

Зависит от того, какой у тебя ftp.

Петр Кроликов писал:

2. Самый главный вопрос. Я собираюсь перенести домен на свой свежесозданный сервер. Как сделать это правильно? Ставить опыты страшно, хочу чтобы сайт не переставал работать ни на минуту.

Это к саппорту

Петр Кроликов писал:

3. Когда я работал с FreeBSD, лет так 10 назад, мне говорили, что не надо работать по root'ом. Действительно ли это так, и что делать в таком случае?

Действительно под рутом работать следует с предельной осторожностью.

Петр Кроликов писал:

4. Как делать резервную копию, на случай внезапной жопы?

Это к саппорту

Петр Кроликов писал:

5. Какие еще манипуляции нужно произвести, чтобы было мне счастье?

Не выдыхать...

Петр Кроликов писал:

6. Как запустить man? Когда я пытаюсь вызвать, допустим "man adduser", мне пишут: -bash: man: command not found

попросить саппорт поставить man.

Петр Кроликов писал:

7. На что влияет команда hostname? Я случайно переименовал свой хост, но вроде ничего не изменилось.

hostname - show or set the system's host name

Вообще 90% этих задач может решить саппорт, по крайней мере проблемы с ftp и бэкапами. А если у тебя unmanaged -- ты сам себе злобный буратино.

ghood писал:

Зависит от того, какой у тебя ftp.

vsftpd

ghood писал:

А если у тебя unmanaged -- ты сам себе злобный буратино.

Ну да. Саппорт моим тарифным планом не предусмотрен. Но, вообще, я работал несколько лет админом и, думаю, справлюсь с настройкой. Честно говоря, хостинг - это та вещь, которую я хочу контролировать лично.

Петр Кроликов писал:

А какие ns-сервера указывать? Хостера? А там автоматом они будут на мой домен перенаправлены?

По идее должна панелька управления идти с сервером. Там это прописывается.

Петр Кроликов писал:

А что именно урезать?

Если не знаешь, что отрезать, то воспользуйся золотым правилом - урежь все, а потом по мере надобности открываешь доступ. Тоесть создай нового пользователя и под ним работай.

Петр Кроликов писал:

Ну, мне надо, чтобы в случае потери данных (зашел в нетрезвом виде, испортил настройки) я мог быстро восстановить сайт. Базы никакой пока нет, голый HTML.

Если речь идет только о содержимом сайта, то можно tar'ом и gzip'ом паковать и складировать папку htdocs. В случае проблем сразу распаковал содержимое - и все нормально. А если еще и серверные конфиги бэкапить, то тогда уж лучше именно бэкап-устройство надо юзать.

Петр Кроликов писал:

А как? Вроде папка man есть и там до хера всего лежит.

Попробуй поискать файл man с помощью команды "find". Вроде так называется. Если не найдешь, значит пакет с самой прогой не установлен.

A d u l t писал:

По идее должна панелька управления идти с сервером. Там это прописывается.

Нету панельки. То есть надо письмо слать в саппорт, после того, как сменю ns-сервера у старого хостера?

A d u l t писал:

Попробуй поискать файл man с помощью команды "find". Вроде так называется. Если не найдешь, значит пакет с самой прогой не установлен.

whereis man
"man: /usr/share/man"
find man
"find: man: No such file or directory"

Это значит, что надо качать откуда-нибудь man под Linux и устанавливать?

Петр Кроликов писал:

Нету панельки. То есть надо письмо слать в саппорт, после того, как сменю ns-сервера у старого хостера?

Да

Петр Кроликов писал:

find man "find: man: No such file or directory"

Это ты искал только в текущей папке. Посмотри ключи find'а - тебе нужен рекурсивный поиск от корневой папки.

Петр Кроликов писал:

Это значит, что надо качать откуда-нибудь man под Linux и устанавливать?

Не под линукс, а под FreeBSD.

A d u l t писал:

Это ты искал только в текущей папке. Посмотри ключи find'а - тебе нужен рекурсивный поиск от корневой папки.

Дык вроде whereis ищет нормально. Он нашел только в одном месте. Это место, как я понял, папка с текстами мануалов. А почему под BSD надо качать? У меня Linux.

Петр Кроликов писал:

А почему под BSD надо качать? У меня Linux.

Сорри. Думал, что у тебя FreeBSD. Тогда естественно ищи RPMку MAN'а под линух и ставь.

Завел пользователя, другого чем root. Встал вопрос - как назначать права?

Я понял только, что командой chmod можно или сменить владельца или _всем_ дать права. А вот как дать права конкретному пользователю на конкретную папку? Причем не на саму папку, а только на ее содержимое?

Петр Кроликов писал:

Завел пользователя, другого чем root. Встал вопрос - как назначать права? Я понял только, что командой chmod можно или сменить владельца или _всем_ дать права. А вот как дать права конкретному пользователю на конкретную папку? Причем не на саму папку, а только на ее содержимое?

У каждого элемента есть овнер. В данном случае овнер папки один, а пытаешься с ней работать другим пользователем. Поэтому права на папку овнеру даешь полные, а остальным пользователям только на чтение. А уже внутри папки раздаешь необходимый доступ к файлам на чтение/запись.

Петр Кроликов писал:

Я понял только, что командой chmod можно или сменить владельца или _всем_ дать права. А вот как дать права конкретному пользователю на конкретную папку? Причем не на саму папку, а только на ее содержимое?

cd /полный/путь/к/папке
chown user *
chgrp user *
вместо "user" имя твоего пользователя ессенно

Все равно не понял с папками. Вот я захожу в папку "etc", чтобы создать файл vsftpd.chroot_list. А не получается - прав нет.

Как задать права так, чтобы я мог создавать в etc файлы, но не мог стирать файлы, которые уже там лежат и не мог трогать саму директорию "etc"

Петр Кроликов писал:

Все равно не понял с папками. Вот я захожу в папку "etc", чтобы создать файл vsftpd.chroot_list. А не получается - прав нет. Как задать права так, чтобы я мог создавать в etc файлы, но не мог стирать файлы, которые уже там лежат и не мог трогать саму директорию "etc"

У меня не виртуал, а полноценный серв... хожу под рутом и нетрогаю ничего что незнаю наверняка...
ну не вводи команды на удаление вот и все...

ibiz писал:

У меня не виртуал, а полноценный серв... хожу под рутом и нетрогаю ничего что незнаю наверняка... ну не вводи команды на удаление вот и все...

Да мне как раз близка и понятна техника безопасности.

Отстрелялся, вынь магазин, передерни затвор, сделай контрольный спуск.

Тем более, наверняка там все просто решается с правами