Переехал на hetzner есть пару вопросов.

Вопросы
Привет, наконец то переехал на DS. Поставил nginx(фронт)+apache2 rpaf(бэк), мускулы. Memcache пока не ставил.

Создал новую бд, экспортировал ее с сайта
Загрузил чистую лс + диры uploads, plugins и templates
Поставил.

Все бы ничего, только сайт стал нормально запускатся только после того, как я сделал chmod -R 0777 на диры templates, plugins и uploads. Вот тут у меня возник вопрос, тут же права на запись всем, по идее это плохо для безопасности, правильно? Или наоборот, все в порядке и так и надо было сделать? Если все таки не правиьно посоветуйте пожалуйста как обезопасится.

И следом вопрос номер 2.
На предыдущем shared хостинге для того чтобы настроить почту мне нужно было зайти через веб интерфейс создать ее и прописать в конфиг ls. Как бы мне теперь сделать чтобы на чистом дебиане тоже был сервер почты, который бы высылал инвайты пользователям.

делал на тестовом домене, для того чтобы убедится в работоспособности, осталось уяснить эти вещи и буду ставить на главный домен в другую диру. version 1.0.1

46 комментариев

avatar
ну вообще доступы нужно ВСЕГДА делать 775 — этого хватает в 99% случаев, вот тока не знаю зачем делать такие права на plugins и templates, вот на compiled и cache надо, а там то зачем ошибки какие сыпяться?

на счет второго, все очень просто надо на серваке настроить почтовый сервер :) если владеете серверными знаниями, или же например воспользоваться яндекс.почтой или гугль почтой
avatar
premission denied to…
avatar
какие user/group? :)

и да, можно настроить почтовик (сейчас это делается от силы за полчаса, хау-ту как грязи в гугле), или юзать яндекс/гмейл.
avatar
стандартная www-data и одна дополнительная
avatar
да скорей всего у вас userftpgroup что то не так, так как www-data типо установилась от рута… а вам надо дать права на редактирование этим папка именно юзера которого вы создали для этой площадки, то есть сменить хозяина папок на юзера этой площадки.

chwon тобишь если из под консоли
avatar
создавал конечно же от рута но потом менял через chown, а в группу www-data добавил пользователя чья папка с лс и чьи права на папку
avatar
делал не через фтп, так что скорее всего нету группы с фтп, может если только дефолтная какая :)
avatar
ну не правильно вы дядя федор бутерброд кушаете :) надо колбасой на язык.

вот задайте всем папкам юзера именно этой площадки.
avatar
Аааа кажись начинаю допирать) Я же делал архив со старого хостинга и потом распаковывал его на новом от рута, по идее там и был owner root :)
avatar
посмтрел щяс на всех папках внутри www овнер — рут, а у самой www — пользователь!
avatar
вам должно хватать 771 за глаза. покажите, пожалуйста, кусочек из логов.
avatar
accsess?
avatar
Делал все по этому мануалу кроме как 754 менял на 755
avatar
что и кому не нравится? nginx? apache?
avatar
Вот тут фэил, т.к. не смотрел в логи ни апача ни икса, когда сайт не загружался. Да это и не нужно было он прямо в браузере писал, про доступ, помню был кусочек что то про смарти, дал папке плагинс 777 перестал, был другой эррор такого же плана про что то другое, я зафигачил рекурсивно на аплоадс и плагинс и сайт открылся.

Тут я скорее делал на скорость чтобы проверить будет ли работать вообще. Теперь есть возможность поставить все правильно соблюдая «заветы» :D
avatar
1 не плагинс а темплэйтс
avatar
ну в template кэш, так что писать ему надо туда.
avatar
ну вот теперь погляди, чо :)
как правило хватает на всё про всё 775 (или 755, если группе надо только читать), а на те, куда не надо писать — вообще 770/750.
avatar
Можно попробвать щяс сделать на всю папку с лс сделать рекурсивно определенные права. Потом нужным дирам выставить нужные. Как я понял мне нужно будет так

chmod -R 0770 папка с лс

потом

chmod -R 0775 uploads,templates/cache, tamplates/compiled

Правильно?)
avatar
тебе так chmod расставит права рекурсивно на всё, и на файлы тоже.
не знаю как тебя, а меня лично бесит exec на текстовых файлах :)
поэтому на файлах — find /home/test -type f -exec chmod 664 {} \;
на папках — find /home/test -type d -exec chmod 775 {} \;
avatar
Поставил, вылез такой еррор

Fatal error: Uncaught exception 'Zend_Cache_Exception' with message 'cache_dir is not writable' in /home/example/www/engine/lib/external/DklabCache/Zend/Cache.php:141 Stack trace: #0 /home/example/www/engine/lib/external/DklabCache/Zend/Cache/Backend/File.php(149): Zend_Cache::throwException('cache_dir is no...') #1 /home/example/www/engine/lib/external/DklabCache/Zend/Cache/Backend/File.php(121): Zend_Cache_Backend_File->setCacheDir('/home/example/w...') #2 /home/example/www/engine/modules/cache/Cache.class.php(149): Zend_Cache_Backend_File->__construct(Array) #3 /home/example/www/engine/classes/Engine.class.php(320): ModuleCache->Init() #4 /home/example/www/engine/classes/Engine.class.php(377): Engine->InitModule(Object(ModuleCache)) #5 /home/example/www/engine/classes/Engine.class.php(396): Engine->LoadModule('ModuleCache') #6 /home/example/www/engine/classes/Engine.class.php(246): Engine->LoadModules() #7 /home/example/www/engine/classes/Router.class.php(125): Engine->Init() #8 /home/example/www/index.php(34): Router- in /home/example/www/engine/lib/external/DklabCache/Zend/Cache.php on line 141


Правда теперь как я понял нужно дать права на templates/cache /compiled + uploads? 775 ставить? А и еще на config.local.php точняк)
avatar
Да, всё так :) Куда надо дать на запись права — давайте 775 :)
avatar
Щяс попробую, просто при установке, когда просил дать права на config.local.php я ставил 755 нажимал F5 но по прежнему стояло дайте права на запись фаилу.
avatar
конфигу хватает 664 за глаза :)
avatar
chmod -R 775 uploads/
chmod -R 775 templates/cache/
chmod -R 775 templates/compiled/
chmod -R 775 tmp/
chmod 775 config/config.local.php

не помогло =(
avatar
колдоство, чо :)
покажи логи апача (он же у тебя ходит за пхп?) там что?
avatar
pastebin.com/J1cZqp31
avatar
да ну так не бывает. либо у тебя там не www-data в правах, либо у тебя php запускается от другого юзера, и не через mod_php :)
avatar
Делал все как тут, только потом уже как ты советовал с find… после дал права 775 на uploads, plugins, templates/cache/ /compiled + tmp/

avatar
отсюда
avatar
chown -R example /home/example/www/ тоже
avatar
да, где он ругается на доступ. для тех же plugins вообще хватает 770.
avatar
яндекс и гугл точно не подойдет там 50 писем) Хотелось бы свой, но я даж не знаю как называется сервак) может кто подскажет может кто делал себе — на чем?
avatar
что за 50 писем я не понял :) юзаю код корп. аккаунт на gmail на 10 ящиков поверьте больше 50 писем отправил уж )

даже больше 50 в день сейчас отправляет :) на gmail

не знаю что там на яндексе
avatar
Вроде когда то было ограничение)
avatar
с почтой — вам нужно только отправлять письма? если да — то через чей SMTP? свой или чужой?
avatar
Тут не совсем уверен, по идее еще и принимать, чтобы были адреса типа admin@site.ru + support@site.ru
avatar
Если хочется чтобы всё было своё — читайте про настройку… ну я не знаю, того же postfix+dovecot. Если пофиг — то прямая дорога на яндекс или гмейл. Ограничения там есть, но для небольших проектов совершенно некритичные.
avatar
насчет почты, exim на дебе по умолчанию но это лишняя нагрузка на сервер, оно вам точно надо?.. А какие 50 писем? на гугле для бесплатного толи 500 писем в день толи 2000, 10 ящиков.
avatar
exim на дебе по умолчанию но это лишняя нагрузка на сервер
никакой нагрузки он не создает, висит себе в памяти и изредка что-то шлет
avatar
На счет нагрузки, да вроде пока можно себе позволить) там пока всего 1 сайт на ls, а на самом хостинге такое железо:

Intel® Core™ i7-2600 Quadcore incl. Hyper-Threading Technology
RAM 32 GB DDR3 RAM
Hard disks 2 x 3 TB SATA 6 Gb/s HDD
7200 rpm (Software-RAID 1)
NIC 1 Gbit OnBoard
connected at 100 Mbit
Backup Space 100 GB
Traffic Unlimited*

Не подскажешь какую нибудь статью по настройке?)
avatar
Прошу прощения, я затупан. Все гораздо проще, через старый хостинг зашел создал еще 1 ящик, добавил его в ls и теперь через smtp все прекрасно шлется. Всем советую, по сути нужен только домен купленный у хостера, а почту они берут на себя.
avatar
По поводу прав — 777 или 755:

все зависит от того, одинаковы ли юзер и группа у файлов, если одинаковые, то 775, а если нет — 777
avatar
Простите за оффтоп, а зачем
Поставил nginx(фронт)+apache2 rpaf(бэк)
?

Просто интересно… я думал, это уже пережиоок…
avatar
С расчетом на будующее, чтобы nginx проксировал запросы к апачу и хранил их в кеше. Мы вчера с ilmen довольно продолжительное время пытались побороть ситуацию, когда, сайт отказывался запускатся не с 777 правами, в итоге, измучившись, удалил все нафиг и поставил lamp :)
avatar
php-fpm + nginx? Зачем городить огород еще одной прослойкой?
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.