ПравИльное назначение владельца файлам и директориям сервера

endru · 08 октября 2013, 20:36:30

не забывай перегружать демоны после каждого измения прав:

/etc/init.d/apache2 restart
/etc/init.d/mysql restart

сайт смотрю пока не пашет...
barkovw, chown -R www-data /var/cache/apache2 пропустил!

barkovw · 08 октября 2013, 20:41:21

Цитата: endru от 08 октября 2013, 20:25:11dpkg -l | grep ftp

Код Выделить

ii psa-proftpd 1.3.4c-debian6.0.build115130528.15 ProFTPD -- Professional FTP Server.

Цитироватьдумаю сам справишься

Конечно Вы и так очень много времени уделили моей проблеме, я Вам искренне благодарен. Самому конечно тяжеловато, но деваться некуда. За ночь не подыму сервер завтра меня на куски порвут. Какие мои дальнейшие действия?

Сообщение объединено: 08 октября 2013, 20:45:44

Цитата: endru от 08 октября 2013, 20:36:30/etc/init.d/mysql restart

Код Выделить

Checking for corrupt, not cleanly closed and upgrade needing tables.

База по моему не стартует....

yura_n · 08 октября 2013, 20:49:44

В /etc/proftpd/proftpd.conf ищите опции User, Group. Так вы определите от какого пользователя сервер запускается. Затем смотрите, чтобы нужные папки (пути есть в самом конфиге) соответствовали этому пользователю и группе. Если ничего не помогает, останавливайте сервер и запускайте его такой командой:

Код Выделить


proftpd -n

Затем, глядя на вывод, определяете что ему нужно.

barkovw · 08 октября 2013, 20:52:13

а нет, удаленно подключился, через heidiSQL

Сообщение объединено: 08 октября 2013, 21:01:17

Цитата: yura_n от 08 октября 2013, 20:49:44В /etc/proftpd/proftpd.conf ищите опции User, Group.

Группу нашел,

Код Выделить

<Directory /var/www/vhosts>
	GroupOwner	psacln
</Directory

а вот юзера нет

Код Выделить

#
# To have more informations about Proftpd configuration
# look at : http://www.proftpd.org/
#

# This is a basic ProFTPD configuration file (rename it to 
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName			"ProFTPD"
#ServerType			standalone
ServerType			inetd
DefaultServer			on

<Global>
DefaultRoot	~		psacln
AllowOverwrite		on
<IfModule mod_tls.c>
	# common settings for all virtual hosts
	TLSEngine on
	TLSRequired off

	TLSLog /opt/psa/var/log/ftp_tls.log

	TLSRSACertificateFile /opt/psa/admin/conf/httpsd.pem
	TLSRSACertificateKeyFile /opt/psa/admin/conf/httpsd.pem

	# Authenticate clients that want to use FTP over TLS?
	TLSVerifyClient off

	# Allow SSL/TLS renegotiations when the client requests them, but
	# do not force the renegotations.  Some clients do not support
	# SSL/TLS renegotiations; when mod_tls forces a renegotiation, these
	# clients will close the data connection, or there will be a timeout
	# on an idle data connection.
	TLSRenegotiate none

	# As of ProFTPD 1.3.3rc1, mod_tls only accepts SSL/TLS data connections 
	# that reuse the SSL session of the control connection, as a security measure.
	# Unfortunately, there are some clients (e.g. curl) which do not reuse SSL sessions. 
	TLSOptions NoSessionReuseRequired
</IfModule>
</Global>

DefaultTransferMode	binary
UseFtpUsers			on

TimesGMT			off
SetEnv TZ :/etc/localtime
# Port 21 is the standard FTP port.
Port				21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask				022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances			30

#Following part of this config file were generate by PSA automatically
#Any changes in this part will be overwritten by next manipulation 
#with Anonymous FTP feature in PSA control panel.

#Include directive should point to place where FTP Virtual Hosts configurations
#preserved

ScoreboardFile /var/run/proftpd_scoreboard

# Primary log file mest be outside of system logrotate province

TransferLog /opt/psa/var/log/xferlog

#Change default group for new files and directories in vhosts dir to psacln

<Directory /var/www/vhosts>
	GroupOwner	psacln
</Directory>

# Enable PAM authentication
AuthPAM on
AuthPAMConfig proftpd

IdentLookups off 
UseReverseDNS off

AuthGroupFile	/etc/group

Include /etc/proftpd.include

endru · 08 октября 2013, 21:02:09

Код Выделить

dpkg -l | grep suexec

и надо смотреть логи на наличие новых ошибок.

barkovw · 08 октября 2013, 21:18:38

Спасибо что не бросаете меня

. FTP пока трогать не буду, еще доступ пропадет.......
мне бы поднять Plesk... я так понимаю это самый короткий путь. Интересно, как все работает, но сильно много всего.
Я могу дать доступ, может посмотрите? Чувствую самому не справиться

endru · 08 октября 2013, 21:29:30

Дело ко сну уже у меня. кидай доступ в личку, гляну по быстрому.

barkovw · 08 октября 2013, 21:35:15

отправил, спасибо.

endru · 08 октября 2013, 21:53:08

проверил на box-club - вроде работает...

Код Выделить

chown -R www-data /var/www/vhosts/
у тебя доступа не было к файлам сайта. вот и не работало ничего. сейчас проверяй.

barkovw · 08 октября 2013, 21:58:33

Да я вижу, круто, спасибо!
Посмотри админку Plesk

чет на базу ругается

Доступ выслал в личку

Сообщение объединено: 08 октября 2013, 22:20:52

На сколько я понял, Plesk подчиняется root, admin, а дальше у каждого веб пространства свой пользователь. Хотя бы root восстановить чтобы дамп поднять, с остальными наверное будет сложновато.

endru · 08 октября 2013, 22:34:47

вот тут я уже помочь не могу. не работал с Plesk.
поищи в гугле может найдешь решения.

на будущее:
учись читать и понимать логи. большая часть ошибок правится по логам.

barkovw · 08 октября 2013, 22:47:44

ок, спасибо за все, буду учиться, и начну с логов
попробую завтра наладить FTP.

Файлы Pleska (база данных) находится на MySQL сервере вместе с базами сайтов. Значит ли что если файлам базы MySQL отвечающих за работу Plesk назначить права root, будет возможно восстановление работа способности?

xbsd · 08 октября 2013, 23:51:07

Цитата: barkovw от 08 октября 2013, 20:41:21Какие мои дальнейшие действия?

Это правильный вопрос. А вот тут правильный на него ответ.

endru · 09 октября 2013, 09:17:50

Код Выделить

chown -R psaadm /etc/psa/private/
chown psaadm /etc/psa/.psa.shadow
chown -R psaadm /usr/local/sb/

работает

barkovw · 09 октября 2013, 10:05:18

Ну спасибо, да работает!

Цитата: xbsd от 08 октября 2013, 23:51:07
Цитата: barkovw от 08 октября 2013, 20:41:21Какие мои дальнейшие действия?
Это правильный вопрос. А вот тут правильный на него ответ.

Да, я это уже понял. Я сделал бакап только с помощью инструментом админ панели Plesk для сервера. Просто не пользовался ни когда до этого SSH. Требывалось выполнить простую операцию по смене пользователя, допустил ошибку и вот сколько проблем. Огромное спасибо Endru за помощь, пол дня со мной возился.

Сообщение объединено: 09 октября 2013, 12:21:54