Uit DeVliegendeWiki

Het basisconcept van een eigen LAMP-server is eenvoudig, maar een goede en robuuste server vereist nogal meer werk.

Inhoud 1 Eisen 2 FTP 3 Klad 4 Bronnen 5 Vragen & antwoorden

Eisen

Functioneel

• Drupal- en MediaWiki-websites kunnen hosten
• Meerdere domeinen kunnen hosten, dus dat DNS-entries van meerdere domeinnaamen naar de server wijzen
• Beveiliging op productieniveau
• Gebruik van CleanURLS in Drupal
• Storingsvrij FTP, waarbij bestandskenmerken automatisch worden bijgewerkt
• Toegang middels SSH
• VPN-toegang zodat we netwerkshares kunnen aanmaken voor wat niet Dropbox past

Eventueel:

• Twee identieke servers, op verschillende locaties, die onderling backups van elkaar maken
• Beveiligde verbindingen ivm. met opslaan van gevoelige informatie in MediaWiki-instanties
• FTP-accounts die gekoppeld zijn aan domeinnamen, zodat gebruikers in hun eigen account terechtkomen. Niet cruciaal, omdat we managed hosting aanbieden, en in principe dit altijd zelf doen

Technisch

• SSH deamon
• Ubuntu Server 10.04 of 12.04
• Apache
• MySQL
• PHP
• PHPMyAdmin
• FTP-server

Eventueel:

• Backup: FTP over SSH?
• Software-RAID
• FTP met aparte accounts

FTP

Welke FTP-server?

• Ubuntu ServerGuides suggereert vftp [1];
• Een van onze hostingproviders gebruikt ProFTP;
• Diverse sites gaven aan dat vftp de standaard is.

Conclusie: vftp lijkt de meest voor de hand liggende keuze te zijn.

Virtuele gebruikers?

Onze installatie moet meerdere domeinen kunnen ondersteunen, dus verschillende webmaster-accounts. Die moeten bij voorkeur ook eigen ftp-account hebben, al is dit niet cruciaal, omdat we managed hosting aanbieden, en in beginsel alleen zelf op de serve werken. Dat bedoel ik met virtuele gebruikers, omdat dat de manier is waarop Apache virtuele domeinen benoemt.

Bronnen:

• Google query: vsftp virtual users ubuntu
• http://linuxforfun.net/2008/04/05/vsftpd-virtual-users/ - Hoopvol, wel complex
• http://howto.gumph.org/content/setup-virtual-users-and-directories-in-vsftpd/ - Vergelijkbare aanpak als linuxforfun.net
• http://talltroym.blogspot.com/2011/06/ubuntu-1004-and-vsftpd-configuration.html - Goed leesbaar, en weer dezelfde aanpak
• http://www.mmncs.com/2011/07/how-to-setup-an-ftp-server-with-virtual-usersno-accounts-using-vsftpd-on-ubuntu/ - Idem

Non-virtuele gebruikers - Multiple domains?

http://www.mmncs.com/2011/07/how-to-setup-an-ftp-server-with-virtual-usersno-accounts-using-vsftpd-on-ubuntu/ Suggereert dat het ook zonder virtuele gebruikers kan, maar met gewone computeraccounts. Dat zou iets minder efficient zijn. Wat is wijsheid?

Bronnen:

• Google query: vsftp multiple domains Ubuntu 10.04
• http://www.yolinux.com/TUTORIALS/LinuxTutorialWebSiteConfig.html#VSFTPD - Te complex

Conclusie: Ik vind hier maar weinig informatie over, en juist veel over virtuele gebruikers. Deze laatste methode zal dus wel de standaard zijn.

Klad

• Als Apache vraagt om de FQDN: localhost

Bronnen

• http://www.google.com/search?client=ubuntu&channel=fs&q=ubuntu+setup+lamp+server+10.04
• https://help.ubuntu.com/community/ApacheMySQLPHP - Ziet er erg goed uit. De ServerGuide verwijst hier naar
• https://help.ubuntu.com/community/BastilleLinux
• http://alilknowhow.com/2010/05/11/the-easiest-way-to-install-a-lamp-server-in-ubuntu/ - Wel aardig

Ubuntu 10.04 ServerGuide - Meest hoopvol:

• https://help.ubuntu.com/10.04/serverguide/C/index.html - ServerGuide Ubuntu 10.04
• https://help.ubuntu.com/10.04/serverguide/C/file-servers.html - File Servers
• https://help.ubuntu.com/10.04/serverguide/C/ftp-server.html - File Servers > FTP
• https://help.ubuntu.com/10.04/serverguide/C/lamp-overview.html - LAMP-applications (overview)
• https://help.ubuntu.com/10.04/serverguide/C/mediawiki.html - LAMP-applications > MediaWiki
• https://help.ubuntu.com/10.04/serverguide/C/phpmyadmin.html - LAMP-applications > PHPMyAdmin

Vragen & antwoorden

Beantwoord

• Waarom krijg ik steeds time-outs gedurende FTP-sessies? --> Niet meer relevant
• Hoe zorg je ervoor dat je gescheiden accounts hebt? Dus dat beheerder van domein abc alleen kan inloggen op het bijbehorende ftp-account? Misschien dat alles werkt via computeraccounts? --> Dat kan wellicht, maar de standaardmethode lijkt via virtuele accounts voor de FTP-deamon te zijn. Zie betreffende hoofdstuk

Open

• Hoe stel je in dat bestandskenmerken van geuploade bestanden automatisch worden bijgewerkt? Heeft dit te maken met de accounts waaruit gewerkt wordt?
• Hoe stel je in dat Apache overweg kan met .htaccess-bestanden?
• Hoe stel je in dat Apache meerdere domeinen host, en de juiste pagina's serveert als de server benadert wordt met een URL en niet met een IP-adres?
• Hoe configureer je in Apache gebruik CleanURLs?