---

Hej NG,

Jeg har haft en web-server kørende i et stykke tid, og nu vil jeg gerne
udvide lidt, da jeg skal hoste en eller flere sider for nogle kammerater.
Som mange andre bruger jeg apache som webserver, og har efterhånden fået
styr på <virtual host>. Jeg har nu installeret Postfix, som jeg er blevet
anbefalet som post-server, p.g.a. den apache ligenende konfiguration.
Samtidig skal jeg have lavet sådan at mine kammerater kan uploade deres
sider via ftp.
Til mine websider (og de andres) har jeg lavet en særskilt partition, hvor
hver undermappe repræsenterer et websted. Det er så det katalog/websted, der
skal være ftp adgang til. Og nu til spørgsmålene:

1) Hvordan sikrer jeg, at man KUN har adgang til den ene mappe, hvor ens
websted er placeret?
2) Hvilket ftp-program er bedst (har kastet et enkelt blik på proftp)
3) Skal jeg oprette system brugere til mail/ftp?
4) Kan jeg ligge indkommende mails i www partitionen, eller skal jeg lave en
mail partition?
5) er det overhovedet smart at lave seperate partitioner til web/mail/ftp?

Er der nogen der har et par gode svar.

Mvh
Tonni Aagesen
--
www.spyfluen.dk
Om lystfiskeri af lystfiskere.
Skriv dit eget indlæg online

---

On Wed, 28 Feb 2001 20:51:33 +0100, "Tonni Aagesen" <newspost@e-box.dk>
wrote:

> 1) Hvordan sikrer jeg, at man KUN har adgang til den ene mappe, hvor
> ens websted er placeret?
Hvis din web-server kører ting såsom CGI, PHP eller mod_perl, så er det
næsten umuligt skudsikkert at forhindre læseadgang til hinandens
fil-områder - med mindre du vil omkring den stærkt besværlige
"suEXEC" metode, som du kan læse om på Apache's site.

Når Apache 2 forhåbentlig snart bliver udgivet, vil situationen være
langt mere håndtérbar.

> 2) Hvilket ftp-program er bedst (har kastet et enkelt blik på proftp)
Proftp har et godt ry.

> 3) Skal jeg oprette system brugere til mail/ftp?
Ja. Mht. post kan man dog installere POP/IMAP software, der kan servicere
post-brugerne uden at de behøver at blive oprettede som systembrugere.

Det letteste er dog umiddelbart at oprette dem som egentlige brugere.

> 4) Kan jeg ligge indkommende mails i www partitionen, eller skal jeg
> lave en mail partition?
Det lyder som om, at du allerede har partitioneret rigeligt.

Hvis du opretter folk som systembrugere, kan du - alt efter hvilket
mailsystem, du vælger at bruge - placere posten i
- /var/spool/mail (alle brugeres post ligger her)
- i folks hjemmekataloger; hvis du sætter folks
hjemmekataloger til deres web-root, har du opnået de, du først nævnte

Postfix skulle kunne klare begge metoder. Spørgsmålet er så, om din
POP/IMAP software kan. Sandsynligvis understøtter din eksisterende
POP/IMAP software kun, at al post ligger i /var/spool/mail

> 5) er det overhovedet smart at lave seperate partitioner til
> web/mail/ftp?
Det synes jeg ikke. Masser af partitioner giver ikke yderligere
sikkerhed, men kun mere besvær. Hvis du har over tre partitioner, vil det
i de fleste tilfælde være et overkill.

I øvrigt er der talrige guides om unix sikkerhed. Når vi ikke ved hvilken
unix-variant, der er tale om, er det svært at være specifik.

--
Greetings from Troels Arvin, Copenhagen, Denmark

---

"Troels Arvin" <troels@arvin.dk> skrev i en meddelelse
news:4Cen6.7919$dD.442971@twister.sunsite.dk...

> > 5) er det overhovedet smart at lave seperate partitioner til
> > web/mail/ftp?

> Det synes jeg ikke. Masser af partitioner giver ikke yderligere
> sikkerhed, men kun mere besvær. Hvis du har over tre partitioner, vil det
> i de fleste tilfælde være et overkill.

Vil det sige at det er bedre at lave f.eks. en /var, /usr og /tmp partition
end /www, /mail o.s.v.??

> I øvrigt er der talrige guides om unix sikkerhed. Når vi ikke ved hvilken
> unix-variant, der er tale om, er det svært at være specifik.

Åh, jeg torsk, her er lidt systemoplysninger:
Debian 2.2 potatoe,
Apache m. php og mysql,
Postfix
og om lidt Proftp

Ændrer noget??

Mvh
Tonni Aagesen
--
www.spyfluen.dk
Om lystfiskeri af lystfiskere.
Skriv dit eget indlæg online

---

On Thu, 01 Mar 2001 00:49:06 +0100, "Tonni Aagesen" <newspost@e-box.dk>
wrote:

> Vil det sige at det er bedre at lave f.eks. en /var, /usr og /tmp
> partition end /www, /mail o.s.v.??
Mit råd: Drop det med alle de partitioner. Det giver mening at have en
lille partition i starten af disken til /boot. Og så skal / have en
partition og der skal være en partition til swap. Mere behøver man ikke.

Det kan dog være ret praktisk at have /home (alle brugerdata) liggende
på en separat partition; på den måde kan man relativt let foretage en
"clean" re-installation af systemet, hvor brugerdata dog bevares.

Nogle mener også, at man bør have log-filer på en separat partition. Men
jeg mener, at det er overkill: Jo flere partitioner, du skaber, jo
mindre fleksibelt bliver systemet. Hvis man fx. kommer til at gøre
log-partitionen lidt for lille, bliver man nødt til at ty til grimme
hacks med symlinks over på andre partitioner, hvor der er bedre plads.
Alternativt kan man benytte software, som er i stand til at
indskrænke/udvide partitioner, men den slags software er simpelthen få
potentiel farlig, at jeg ikke tør bruge den, før den har været meget
længe "i handlen".

(Mon vi opfatter definitionen af "partition" forskelligt?).

> Åh, jeg torsk, her er lidt systemoplysninger: Debian 2.2 potatoe,
> Apache m. php og mysql, Postfix og om lidt Proftp
Jeg ved ikke, hvilket POP/IMAP software, som debian shipper. Men det er
der med garanti en anden, der ved.

--
Greetings from Troels Arvin, Copenhagen, Denmark

---

"Troels Arvin" <troels@arvin.dk> skrev i en meddelelse
news:DJfn6.8491$dD.453549@twister.sunsite.dk...
> (Mon vi opfatter definitionen af "partition" forskelligt?).

Åh, det tror jeg som ikke
hda1 /boot
hda2 /
hda3 /home
hda4 /var
hda5 /swap

.....og så videre.

Mvh
Tonni Aagesen
--
www.spyfluen.dk
Om lystfiskeri af lystfiskere.
Skriv dit eget indlæg online

---

Den Wed, 28 Feb 2001 23:21:07 GMT skrev Troels Arvin:
>On Thu, 01 Mar 2001 00:49:06 +0100, "Tonni Aagesen" <newspost@e-box.dk>
>wrote:
>
>> Vil det sige at det er bedre at lave f.eks. en /var, /usr og /tmp
>> partition end /www, /mail o.s.v.??
>Mit råd: Drop det med alle de partitioner. Det giver mening at have en
>lille partition i starten af disken til /boot. Og så skal / have en
>partition og der skal være en partition til swap. Mere behøver man ikke.
>
>Det kan dog være ret praktisk at have /home (alle brugerdata) liggende
>på en separat partition; på den måde kan man relativt let foretage en
>"clean" re-installation af systemet, hvor brugerdata dog bevares.
---------^^^^^^^^^^^^^^^
På det system der hedder partitiorne altså C: og D:

>Nogle mener også, at man bør have log-filer på en separat partition. Men
>jeg mener, at det er overkill: Jo flere partitioner, du skaber, jo
>mindre fleksibelt bliver systemet. Hvis man fx. kommer til at gøre
>log-partitionen lidt for lille, bliver man nødt til at ty til grimme
>hacks med symlinks over på andre partitioner,

Eller man opretter en partition mere. Jeg opretter altid de partitioner
jeg har brug for, og lader så resten stå ubenyttet. Når så en partition
løber fuld, opretter jeg bare en større. Så har jeg den gamle parat,
til når en af de mindre partitioner løber fuld. Det plejer altid at
være de store partitioner der løber fuld først.

Og så er der altså også mulighed for at mounte partitioner der hvor der
er brug for det i (fx. /usr/src, eller /var/log), så man behøver
ikke tage symlinks ibrug.

Men bortset fra det, så er der altså ikke noget grimt i symlinks.
Fx. er det meget normalt allerede under installationen at lave
et link /opt -> /usr/opt og måske også /home -> /usr/home.

>hvor der er bedre plads.
>Alternativt kan man benytte software, som er i stand til at
>indskrænke/udvide partitioner, men den slags software er simpelthen få
>potentiel farlig, at jeg ikke tør bruge den, før den har været meget
>længe "i handlen".

Den slags programmer bruger man hovedsageligt under windows, hvor
alt insisterer på at ligge på C:, og hvor man ikke kan lægge
C:\programmer på en anden disk end C:\.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr - sidste billede: bird.png

---

On Thu, 01 Mar 2001 20:17:05 +0100, "Kent Friis" <leeloo@mailandnews.com>
wrote:

>>Det kan dog være ret praktisk at have /home (alle brugerdata) liggende
>>på en separat partition; på den måde kan man relativt let foretage en
>>"clean" re-installation af systemet, hvor brugerdata dog bevares.
> ---------^^^^^^^^^^^^^^^
> På det system der hedder partitiorne altså C: og D:
Ikke enig. Nogle gange kan et system have godt af at få en helt frisk
start. Men det kommer nok an på, hvor pernippengryn man er.

> Eller man opretter en partition mere. Jeg opretter altid de partitioner
> jeg har brug for, og lader så resten stå ubenyttet.
Faktisk et godt princip. Jeg har desværre en grådig tilskyndelse i mig,
der hedder, at disken skal "fuldt udnyttes".

Dit princip er endnu federe, hvis det kombineres med LVM, hvor
disk-bidder kan tilføjes til mount-points efterhånden som behovet opstår.

> Men bortset fra det, så er der altså ikke noget grimt i symlinks.
Jo, det er der altså lidt. Særligt i forb. med backups; det er fedt at
kunne arbejde efter, at fx. /usr/bin ikke pinedød behøver at blive back'et
op (men på en halv time kan genskabes via en re-installation, hvis
uheldet er ude).

> Fx.
> er det meget normalt allerede under installationen at lave et link /opt
> -> /usr/opt og måske også /home -> /usr/home.
Absolut. Her er der jo tale om data, som man ikke bare kan genskabe fra
standardsoftware.

Problemet opstår, når man bliver nødt til at link'e ikke-standard
filområder ind på /usr, osv.

--
Greetings from Troels Arvin, Copenhagen, Denmark

---

Den Thu, 01 Mar 2001 23:38:36 GMT skrev Troels Arvin:
>On Thu, 01 Mar 2001 20:17:05 +0100, "Kent Friis" <leeloo@mailandnews.com>
>wrote:
>
>>>Det kan dog være ret praktisk at have /home (alle brugerdata) liggende
>>>på en separat partition; på den måde kan man relativt let foretage en
>>>"clean" re-installation af systemet, hvor brugerdata dog bevares.
>> ---------^^^^^^^^^^^^^^^
>> På det system der hedder partitiorne altså C: og D:
>Ikke enig. Nogle gange kan et system have godt af at få en helt frisk
>start. Men det kommer nok an på, hvor pernippengryn man er.

En ominstallering plejer at betyde at man bruger den næste måneds
tid på at få alting til at virke nøjagtig som før...

>> Eller man opretter en partition mere. Jeg opretter altid de partitioner
>> jeg har brug for, og lader så resten stå ubenyttet.
>Faktisk et godt princip. Jeg har desværre en grådig tilskyndelse i mig,
>der hedder, at disken skal "fuldt udnyttes".

Det er da rart at vide, at hvis man skulle få en disk full, så er der
lige et par GB ekstra - lige som reservetanken på en knallert.

>Dit princip er endnu federe, hvis det kombineres med LVM, hvor
>disk-bidder kan tilføjes til mount-points efterhånden som behovet opstår.

LVM er smart, men ofte unødvendigt.

>> Men bortset fra det, så er der altså ikke noget grimt i symlinks.
>Jo, det er der altså lidt. Særligt i forb. med backups; det er fedt at
>kunne arbejde efter, at fx. /usr/bin ikke pinedød behøver at blive back'et
>op (men på en halv time kan genskabes via en re-installation, hvis
>uheldet er ude).
>
>> Fx.
>> er det meget normalt allerede under installationen at lave et link /opt
>> -> /usr/opt og måske også /home -> /usr/home.
>Absolut. Her er der jo tale om data, som man ikke bare kan genskabe fra
>standardsoftware.
>
>Problemet opstår, når man bliver nødt til at link'e ikke-standard
>filområder ind på /usr, osv.

tar cf /dev/st0 /usr/home # nul problem.

Det er værre omvendt - hvis /usr ligger under /home, så er det
besværligt at tage backup af /home, men ikke /usr.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr - sidste billede: bird.png