ПравИльное назначение владельца файлам и директориям сервера

Автор barkovw, 08 октября 2013, 16:48:47

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

endru

не забывай перегружать демоны после каждого измения прав:
/etc/init.d/apache2 restart
/etc/init.d/mysql restart

сайт смотрю пока не пашет...
barkovw, chown -R www-data /var/cache/apache2 пропустил!

barkovw

#31
Цитата: endru от 08 октября 2013, 20:25:11dpkg -l | grep ftp
ii  psa-proftpd   1.3.4c-debian6.0.build115130528.15   ProFTPD -- Professional FTP Server.
Цитироватьдумаю сам справишься
Конечно Вы и так очень много времени уделили моей проблеме, я Вам искренне благодарен.  Самому конечно тяжеловато, но деваться некуда. За ночь не подыму сервер завтра меня на куски порвут.  Какие мои дальнейшие действия?


Сообщение объединено: 08 октября 2013, 20:45:44

Цитата: endru от 08 октября 2013, 20:36:30/etc/init.d/mysql restart

Checking for corrupt, not cleanly closed and upgrade needing tables.

База по моему не стартует....

yura_n

В /etc/proftpd/proftpd.conf ищите опции User, Group. Так вы определите от какого пользователя сервер запускается. Затем смотрите, чтобы нужные папки (пути есть в самом конфиге) соответствовали этому пользователю и группе. Если ничего не помогает, останавливайте сервер и запускайте его такой командой:

proftpd -n

Затем, глядя на вывод, определяете что ему нужно.

barkovw

#33
а нет, удаленно подключился, через heidiSQL

Сообщение объединено: 08 октября 2013, 21:01:17

Цитата: yura_n от 08 октября 2013, 20:49:44В /etc/proftpd/proftpd.conf ищите опции User, Group.
Группу нашел, <Directory /var/www/vhosts>
GroupOwner psacln
</Directory
а вот юзера нет
#
# To have more informations about Proftpd configuration
# look at : http://www.proftpd.org/
#

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName "ProFTPD"
#ServerType standalone
ServerType inetd
DefaultServer on

<Global>
DefaultRoot ~ psacln
AllowOverwrite on
<IfModule mod_tls.c>
# common settings for all virtual hosts
TLSEngine on
TLSRequired off

TLSLog /opt/psa/var/log/ftp_tls.log

TLSRSACertificateFile /opt/psa/admin/conf/httpsd.pem
TLSRSACertificateKeyFile /opt/psa/admin/conf/httpsd.pem

# Authenticate clients that want to use FTP over TLS?
TLSVerifyClient off

# Allow SSL/TLS renegotiations when the client requests them, but
# do not force the renegotations.  Some clients do not support
# SSL/TLS renegotiations; when mod_tls forces a renegotiation, these
# clients will close the data connection, or there will be a timeout
# on an idle data connection.
TLSRenegotiate none

# As of ProFTPD 1.3.3rc1, mod_tls only accepts SSL/TLS data connections
# that reuse the SSL session of the control connection, as a security measure.
# Unfortunately, there are some clients (e.g. curl) which do not reuse SSL sessions.
TLSOptions NoSessionReuseRequired
</IfModule>
</Global>

DefaultTransferMode binary
UseFtpUsers on

TimesGMT off
SetEnv TZ :/etc/localtime
# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

#Following part of this config file were generate by PSA automatically
#Any changes in this part will be overwritten by next manipulation
#with Anonymous FTP feature in PSA control panel.

#Include directive should point to place where FTP Virtual Hosts configurations
#preserved

ScoreboardFile /var/run/proftpd_scoreboard

# Primary log file mest be outside of system logrotate province

TransferLog /opt/psa/var/log/xferlog

#Change default group for new files and directories in vhosts dir to psacln

<Directory /var/www/vhosts>
GroupOwner psacln
</Directory>

# Enable PAM authentication
AuthPAM on
AuthPAMConfig proftpd

IdentLookups off
UseReverseDNS off

AuthGroupFile /etc/group

Include /etc/proftpd.include

endru


barkovw

Спасибо что не бросаете меня  :). FTP пока трогать не буду, еще доступ пропадет.......
мне бы поднять Plesk...  я так понимаю это самый короткий путь. Интересно, как все работает, но сильно много всего.
Я могу дать доступ, может посмотрите? Чувствую самому не справиться

endru

Дело ко сну уже у меня. кидай доступ в личку, гляну по быстрому.

barkovw


endru

проверил на box-club - вроде работает...
chown -R www-data /var/www/vhosts/
у тебя доступа не было к файлам сайта. вот и не работало ничего. сейчас проверяй.

barkovw

#39
Да я вижу, круто, спасибо!
Посмотри админку Plesk

чет на базу ругается

Доступ выслал в личку

Сообщение объединено: 08 октября 2013, 22:20:52

На сколько я понял, Plesk подчиняется root, admin, а дальше у каждого веб пространства свой пользователь. Хотя бы root восстановить чтобы дамп поднять, с остальными наверное будет сложновато.

endru

вот тут я уже помочь не могу. не работал с Plesk.
поищи в гугле может найдешь решения.

на будущее:
учись читать и понимать логи. большая часть ошибок правится по логам.

barkovw

ок, спасибо за все, буду учиться, и начну с логов
попробую завтра наладить FTP.

Файлы Pleska (база данных) находится на MySQL сервере вместе с базами сайтов. Значит ли что если файлам базы MySQL отвечающих за работу Plesk назначить права root, будет возможно восстановление работа способности?

xbsd

Цитата: barkovw от 08 октября 2013, 20:41:21Какие мои дальнейшие действия?
Это правильный вопрос. А вот тут правильный на него ответ.

endru

#43
chown -R psaadm /etc/psa/private/
chown psaadm /etc/psa/.psa.shadow
chown -R psaadm /usr/local/sb/

работает  ;D

barkovw

#44
Ну спасибо, да работает!
Цитата: xbsd от 08 октября 2013, 23:51:07
Цитата: barkovw от 08 октября 2013, 20:41:21Какие мои дальнейшие действия?
Это правильный вопрос. А вот тут правильный на него ответ.
Да, я это уже понял. Я сделал бакап только с помощью инструментом админ панели Plesk для сервера. Просто не пользовался ни когда до этого SSH. Требывалось выполнить простую операцию по смене пользователя, допустил ошибку и вот сколько проблем. Огромное спасибо Endru за помощь, пол дня со мной возился.

Сообщение объединено: 09 октября 2013, 12:21:54