Webes config szolgáltatás how?

Linux-haladó

Sziasztok,

egy ideje rágódok azon a problémán, hogy hogyan tudnék admin felületet gyártani a szerveremhez. Olyan feladatok létrehozása lenne szükséges, mint pl. domainek hozzáadása. Mivel a setupom távolról sem hasonlít a mindenféle egyéb admin felületek (webmin és a haverjai) szerkezetére, az ilyen irányú próbálkozásaim kudarcba fulladtak.

Ami számomra triviális megoldásnak tűnt, hogy írok egy socket szervert, ami root módban fut és végre tudja hajtani a kért feladatokat. Sajnos ennek a kivitelezése koránt sem bizonyult triviálisank. Egyrészt a protokolt megfelelően jól kell implementálni ahhoz, hogy ne maradjon széthullott állapotban a szerver másrészt leginkább PHP-hez értek, ami a mindenféle pthreads és socket támogatása ellenére használhatatlan bármiféle többszálas szerver írására. (Akit érdekel, kifejtem.) Szívesen tanulok új nyelveket és viszonylag gyorsan megy is, de az első probléma még mindig fönt áll.

A másik megoldás az lenne, hogy valamilyen alkalmazást root módban futtatni, viszont az Apache+PHP párosnak ezt nem feltétlenül szeretném megengedni.

Kérdésem az lenne, hogy ismertek-e olyan keretrendszert, ami megfelelően konfigurálható ilyen feladatok ellátására vagy olyan webszerver-megoldást, amiben elég kevés hibára alkalmas pont van ahhoz, hogy rootként fusson. Ha igen, melyek ezek?

Köszönöm

János

  • 1159 megtekintés

No, az ISPConfiggal futottam egy villámgyors kört egy chroot jailben, de csúfos kudarcra itéltetett, ugyanis ha nincs FTP szerver telepítve, azt mondja, hogy not compatible. Innentől kezdve minden kissé vicces lesz. Sajnos az ispCP oldala nem volt elérhető, úgyhogy kénytelen leszek az ISPConfiggal futni még egy kört.

Milenne ha valami olyasmit próbálnál, hogy PHP letesz egy filet valahova, amit aztán cron-ból nézel, és végrehajtod ami benne van. Mondjuk így közvetlen vhost configot editálni nem lehet, de meglehetne ezt is olyanra írni, hogy X perc után működnének a változások. Minden apache start,reload,restartnál kimásolja egy dir-be az apache vhostjait, utána azt figyeled cronból, és ha új van azt beteszi a többi köze, ha pedig módosult valamelyik akkor felülírja az apache confjánál is.

Opció volt, de nagyon hamar elvetettem, de ez annyira nem tűnt nyerő megoldásnak.

Az az igazság, hogy valszeg a mod_vhost_ldap lesz a nyerő, de ahhoz újra kellene húzni a szervert, ami úgy is esedékes mert az Ubuntu Server-rel túl sok a baj, helyére menne egy Gentoo. Csak az átállás nem triviális.

( golgota | 2008. 04. 13., v – 18:01 )

Az ilyet nem szokás konfigállományok írásával elvégezni. Erre való a címtár, vagy az adatbázis. Én a címtár pártján állnék ebben az esetben, mivel olvasásról van szó és csak kevés írásról.
A legtöbb szerveralkalmazás fel van készítve vagy címtár, vagy adatbázis használatára, vagy mindkettőére.

apache: mod_vhost_ldap, mod_ldap
ftp: vsftpd+PAMldap, vagy bármelyik ami tud ldap-ot defaultból akár
mail: a legtöbb tudja az ldap-ot

chrootban feltelepited egy másik meghajtótóra, kernelt ferakod,grubot átirod, reboot. Rendszer feláll másik meghajtóról (gentoo).
Regi root format.
rsync -vaur /gentoomeghajto /debianmeghajto
grubot visszairod az eredeti meghajtora, reboot.
Ha ügyesen csinálod, minden okés lesz. A kernelnél lehet eltolni, de ha az előzőt is magad forgattad, nagy meglepetés nem lehet.
2 reboot között pedig mehetnek a szolgáltatások, confokat is belőheted a chrootban, ami jól esik.
Én igy csináltam anno, működött:)

Sajnos az Ubuntu kernelét nem én forgattam, de a laptopomon a Gentoos kernelt már igen. A nagyobb gond az, hogy nincs rendelkezésre álló szabad hely abban a gépben, úgyhogy lehet hogy majd az is némi beruházás tárgya lesz nameg nem tudom, Gentoo alatt hogy kell RAIDet csinálni... de végül is nagy gond nincs. :D

( janoszen v | 2008. 04. 18., p – 08:06 )

Nos, előrébb haladott állapotban van a projekt, úgyhogy egy kis helyzetjelentés, hátha érdekel valakit. Az LDAP jó alapot nyújt, majdnem mindent csont nélkül át lehet tenni.

- PAM autentikáció LDAP-ból nem probléma.
- Postfix LDAP nem probléma
- Bind9 helyett PowerDNS-t tettem föl, amihez van LDAP backend is, igaz a konfiguráció nem volt triviális és kevés a doksi. Viszont jól működik.
- Apache-hez két probléma is felvetődött, az egyik, hogy a vhostok LDAP-ban tárolásánál limitált azon opciók száma, amiket be lehet tárolni. A modul maga egy 20 kb-os valami, szóval lehet, hogy majd kicsit kibővítem. A másik probléma, hogy domainek rootjait létre kell valahogy hozni, szóval arra lehet, hogy mégis kell majd írni valami daemont vagy cron jobot.