Pagina 1 di 1

[Risolto] Utente, gruppo e permessi log di apache

MessaggioInviato: sabato 9 febbraio 2019, 19:22
da Sam9999
Ho fatto una piccola cavolata eliminato vari log di domini non più esistenti e nel contempo mi è capitato di eliminare tutti i log in cartella /var/log/apache2 li ho quindi ripristinati dal backup che avevo appena fatto.

Ora a seguito di alcune anomalie noto che i log non sono stati aggiornati da l'altro ieri sera, quindi controllo i permessi ed erano tutti 600 e come utente root:adm

Ora ho ripristinato i permessi in 644 ed i log infatti hanno cominciato a aggiornarsi (lo vedo che cambiano la data a quella dell'aggiornamento) ma mi domando se è giusto che abbiano come utente e gruppo root:adm o deve essere root:root oppure root:admin ?

Inoltre è giusti i permessi 644 oppure sarà meglio 600 e magari utente:gruppo del server apache ?

HO eliminato un log di accesso di un dominio di prova che quindi non è affatto importante, al riavvio di apache lo ha ricreato con permessi 644 e utente/gruppo root:root

Re: [Risolto] Utente, gruppo e permessi log di apache

MessaggioInviato: lunedì 18 febbraio 2019, 19:06
da Hosting80
esattamente.

Se ti può tornare utile quando effettuo la pulizia dei files o la faccio fare in automatico in vari server se non riavvio i log ripartono.

Ma se per esempio vuoi cancellare i log di mysql perchè troppo grandi, per debug ecc basta semplicemente stoppare prima il servizio dove intendi modificare o eliminare e farlo ripartire e vedrai che si genera in automatico i log con i vari permessi.
Cosidera che tutto quello che e di servizio e come stessi operando come root quindi in automatico si crea cartelle e file se questi non fossero presenti con i permessi adeguati che puoi limitare a 0600.

Attenzione ho scritto stop e start dei servizi non riavvio, se riavvi non funzionerà, dovrai riavviare l's.o cosa che in ambiente server meno lo fai meglio e.

Esperienza da windows mi ha inoltre insegnato che a seconda di quello che fai windows fa una interruzione molto brusca, vizio di microsoft dal lontano Win NT server mai corretto!

Mentre con linux vengono stoppati prima di un riavvio ma non sempre e così, quindi meno lo fai e melgio e.

Re: [Risolto] Utente, gruppo e permessi log di apache

MessaggioInviato: lunedì 18 febbraio 2019, 22:45
da Sam9999
Mentre con linux vengono stoppati prima di un riavvio ma non sempre e così, quindi meno lo fai e melgio e.


A causa della non buona esperienza con canonical live patch.. il riavvio alla fine lo devo fare ogni aggiornamento di kernel...

Re: [Risolto] Utente, gruppo e permessi log di apache

MessaggioInviato: martedì 19 febbraio 2019, 8:43
da DoctorStrange
Non pensi che sia un'idea intelligente accedere a tutti i servizi server tramite un utente che non sia proprio root? Mi sembra di capire che tu faccia un uso abbastanza importante di server, web server e servizi di hosting vari. Lasciarli sotto il controllo esclusivo di root potrebbe compromettere parti del tuo sistema che è meglio restino immutate. Magari prova a creare un nuovo utente, ed a questo attribuisci tutti i permessi necessari per operare sui tuoi server, in questo modo non devi operare da root ogni volta per poter apportare anche solamente configurazioni minimali.

Re: [Risolto] Utente, gruppo e permessi log di apache

MessaggioInviato: martedì 19 febbraio 2019, 9:00
da Sam9999
DoctorStrange Immagine ha scritto:Non pensi che sia un'idea intelligente accedere a tutti i servizi server tramite un utente che non sia proprio root? Mi sembra di capire che tu faccia un uso abbastanza importante di server, web server e servizi di hosting vari. Lasciarli sotto il controllo esclusivo di root potrebbe compromettere parti del tuo sistema che è meglio restino immutate. Magari prova a creare un nuovo utente, ed a questo attribuisci tutti i permessi necessari per operare sui tuoi server, in questo modo non devi operare da root ogni volta per poter apportare anche solamente configurazioni minimali.


Mi appare complicato quanto dici, si ma per modificare le configurazioni si fa con il comando sudo e quindi da root.
L'accesso root è disabilitato in ssh .... come utente ho le emiail ed i siti web.
Per quanto ho tentativi sui siti web di accesso, a parte qualche ddos che impalla il serverino via apache, non ho grandi problemi di accessi non autorizzati.
Ultimamente ho messo .htaccess anche per accedere a phpmyadmin, perché cercavano di accedervi direttamente da ip.

Quindi quando accedo e poi prendo i privilegi root sono di solito in locale, via ssh è abbastanza protetto con denyhost e fail2ban.

Re: [Risolto] Utente, gruppo e permessi log di apache

MessaggioInviato: martedì 19 febbraio 2019, 9:09
da DoctorStrange
:D Ma nooo io non intendevo tentativi di accesso fraudolenti dalla rete, ma la procedura standard per operare in locale sul server.

Se attribuisci la proprietà del server apache ad utente generico, allora potrai utilizzare quest'ultimo per fare tutte le modifiche su quel particolare application server, lasciando al root il controllo dei servizi essenziali di sistema cone firewall oppure log di sistema, altrimenti potrebbe capitarti che, operando da root potresti inavvertitamente magari rimuovere qualche file nascosto.

A me è capitato spesso. Credo anche a molti altri

Re: [Risolto] Utente, gruppo e permessi log di apache

MessaggioInviato: martedì 19 febbraio 2019, 10:33
da Sam9999
Si apache ed i siti web sono come utente e nemmeno l'utente standard www-root... perché avevo qualche problema a caricare i file come utente e poi a farli leggere da apache.

Come root sono i servizi e le configurazioni root.

Re: [Risolto] Utente, gruppo e permessi log di apache

MessaggioInviato: domenica 24 febbraio 2019, 21:54
da Hosting80
DoctorStrange Immagine ha scritto:Non pensi che sia un'idea intelligente accedere a tutti i servizi server tramite un utente che non sia proprio root? Mi sembra di capire che tu faccia un uso abbastanza importante di server, web server e servizi di hosting vari. Lasciarli sotto il controllo esclusivo di root potrebbe compromettere parti del tuo sistema che è meglio restino immutate. Magari prova a creare un nuovo utente, ed a questo attribuisci tutti i permessi necessari per operare sui tuoi server, in questo modo non devi operare da root ogni volta per poter apportare anche solamente configurazioni minimali.


io sono d'accordo, il root e meglio lasciarlo per utilizzo locale.

anche perchè su mysql a partire dalla 5.7 via console sotto root non e più necessario usare la password

basta solo il comando
Codice: Seleziona tutto
mysql -u root
e invio e accedi alla console senza password.

via ssh ci sono le chiavi di cifratura, l'https, si possono prendere anche delle precauzioni ma proprio il root in rete se non per operazioni radicali ma poi meglio disattivarlo.

Re: [Risolto] Utente, gruppo e permessi log di apache

MessaggioInviato: domenica 24 febbraio 2019, 22:01
da Hosting80
Sam9999 Immagine ha scritto:
Mentre con linux vengono stoppati prima di un riavvio ma non sempre e così, quindi meno lo fai e melgio e.


A causa della non buona esperienza con canonical live patch.. il riavvio alla fine lo devo fare ogni aggiornamento di kernel...


Per questo motivo non aggiorno mai i server in produzione, fermare un server con 1.000.000 di utenti connessi e apache che gestisce 100 siti se qualcosa va storto in aggiornamento poi le vedi le querele a raffica.

Se riavviassi il server in questa condizione la ripresa sarebbe devastante.

Non so nel tuo caso di che cifre parliamo ma io rischio grosso con un riavvio così.

Nel mio caso per fornire un server aggiornato cofiguro un server secondario aggiornato come ho fatto per icu e sposto man mano gli utenti altrimenti e un disastro.

Ho visto colleghi sudare in stanze server dove c'erano 4° per averi riavviato il server!

Non mi fraintendere io sono un pro aggiornamenti e spesso aggiornamento non significa migliore ma con un server in produzione non lo consiglio

Re: [Risolto] Utente, gruppo e permessi log di apache

MessaggioInviato: domenica 24 febbraio 2019, 23:54
da Sam9999
Per questo motivo non aggiorno mai i server in produzione, fermare un server con 1.000.000 di utenti connessi e apache che gestisce 100 siti se qualcosa va storto in aggiornamento poi le vedi le querele a raffica.

Se riavviassi il server in questa condizione la ripresa sarebbe devastante.

Non so nel tuo caso di che cifre parliamo ma io rischio grosso con un riavvio così.

Nel mio caso per fornire un server aggiornato configuro un server secondario aggiornato come ho fatto per icu e sposto man mano gli utenti altrimenti e un disastro.

Ho visto colleghi sudare in stanze server dove c'erano 4° per averi riavviato il server!

Non mi fraintendere io sono un pro aggiornamenti e spesso aggiornamento non significa migliore ma con un server in produzione non lo consiglio


Io gli aggiornamenti li sto facendo sempre tutti, va per la sicurezza, visto che anche vedo continui tentativi di accesso.
Stiamo parlando però di soli siti miei, una 40ina, di cui una decina che effettivamente sono quelli che servono ed altri di prova o di servizio.

A dire il vero una volta sono saltate un paio di configurazioni, ma se lo faccio di notte in 4/5 ore rimetto a posto tutto anche se salta il computer e lo dovessi rifare da zero, avendo tutti i backup aggiornati (come capitato che saltato il serverino durante un cambio di hardware, del processore, e dovetti mettere su il secondo server che però non avevo, come adesso, in clone continuo, che poi era saltato l'alimentatore)

Al momento ho un secondo computer, diverso hardware, ma clone come configurazioni e tutto, che lo posso rimettere su in meno di 10 min, il tempo di accenderlo e di verificare che tutto sia a posto.

Non credo che hai un milione di utenti connessi contemporaneamente su 100 siti web... magari un milione di accessi giornalieri fra bot, hackers, utenti ed altri di passaggio.

Non so se è più pericoloso ad esempio avere ancora un server con una 12.04 non aggiornata per non fare gli aggiornamenti oppure aggiornare sempre.

Mi fido degli aggiornamenti rilasciati e finora riparte sempre tutto facile, il riavvio nell'ordine del minuto, nessuno se ne accorge.

Re: [Risolto] Utente, gruppo e permessi log di apache

MessaggioInviato: lunedì 25 febbraio 2019, 10:30
da Hosting80
Non credo che hai un milione di utenti connessi contemporaneamente su 100 siti web


no appena.

E chiaro che non hai mai lavorato in ambito server qui non si parla di serverino qui si parla di server veri e propri e non di siti test ma di e-commerce dove la gente ci lavora a ci guadagna lo stipendio.

non ho detto che non vegono fatti per nulla.

Non ti rendi conto dei dati, delle configurazioni e che alcuni pesano anche 4 GB solo il sito non lo tiri su in 10 minuti e non e tutto in un server ovviamente.

Ogni sito ha configurazioni diverse e personalizzate lascia perdere che con situazioni simili non riavvi e aggiorni con tanta leggerezza!

Per gli attacchi posso darti ragione qualcuno ci prova ogni tanto ma sono ragazzini smanettoni non gente seria, non ce motivo per le attività svolte.

Attacchi grossi ne ho subito solo uno ma praticamente gli utenti non si sono accorti di nulla perchè la struttura e ridondante.

Non conosci la struttura non puoi dire che quegli accessi non sono reali.

Non e una stuttura con un solo server e ridondante non mi posso affidare ad un solo server.

Ripeto qui non ci sono siti di test ce gente che ci lavora seriamente, e una cosa diversa da un server di test o casalingo.

Quando si a che fare con strutture di un certo tipo non ti puoi permettere di fare certe cose.

Vorrei vederti ripristinare una struttura con 2 server sincronizzati e 300 postazioni ferme con dns, dhcp, server di distribuzione e voip per aver riavviato!.

Lascia perdere ognuno a il suo caso :) :)

Re: [Risolto] Utente, gruppo e permessi log di apache

MessaggioInviato: lunedì 25 febbraio 2019, 12:35
da Sam9999
no appena.

E chiaro che non hai mai lavorato in ambito server qui non si parla di serverino qui si parla di server veri e propri e non di siti test ma di e-commerce dove la gente ci lavora a ci guadagna lo stipendio.

non ho detto che non vegono fatti per nulla.

Non ti rendi conto dei dati, delle configurazioni e che alcuni pesano anche 4 GB solo il sito non lo tiri su in 10 minuti e non e tutto in un server ovviamente.

Ogni sito ha configurazioni diverse e personalizzate lascia perdere che con situazioni simili non riavvi e aggiorni con tanta leggerezza!

Per gli attacchi posso darti ragione qualcuno ci prova ogni tanto ma sono ragazzini smanettoni non gente seria, non ce motivo per le attività svolte.

Attacchi grossi ne ho subito solo uno ma praticamente gli utenti non si sono accorti di nulla perchè la struttura e ridondante.

Non conosci la struttura non puoi dire che quegli accessi non sono reali.

Non e una stuttura con un solo server e ridondante non mi posso affidare ad un solo server.

Ripeto qui non ci sono siti di test ce gente che ci lavora seriamente, e una cosa diversa da un server di test o casalingo.

Quando si a che fare con strutture di un certo tipo non ti puoi permettere di fare certe cose.

Vorrei vederti ripristinare una struttura con 2 server sincronizzati e 300 postazioni ferme con dns, dhcp, server di distribuzione e voip per aver riavviato!.

Lascia perdere ognuno a il suo caso :) :)


Per avere un milione di accessi contemporanei, forse google li fa, significa avere bisogno di almeno 256 giga di memoria interamente dedicati a solo apache.
Un server base ha tipo i 20 accessi contemporanei, mi pare di avere detto il giusto dicendo un milione di accessi giornalieri non contemporanei, forse non ci capiamo. IO sul sito principale ho anche 20mila richieste di accesso al giorno.
Codice: Seleziona tutto
24 Feb 2019   2,129   10,177   18,683   381.71 MB

HO lavorato in certi ambiti alquanto delicati e ti capisco, in effetti un aggiornamento va programmato con le dovute cautele.
Continuo però a pensare che aggiornamenti periodici non di release non portano problemi rilevanti, anche se in tali ambiti rilevanti c'è da stare attenti specie ad aggiornamenti poi di kernel che vogliono il riavvio.
Ovvio che un ripristino va fatto non in orari lavorativi delle postazioni, se restano ferme è per cause di forza maggiore, tipo un fulmine.
Il mio sito web principale al momento è di 7,5 giga di web + l'sql relativo di 50Mb, gli altri minori intorno al 1,5 giga in wordpress e sempre una 50ina di mega di sql..
Il mio server di backup lo tengo sicnronizzato con rsynch e se lo devo avvaire ci mette 1 minuto poi cambio l'ip e metto quello che è settato per arrivarci da router, resta solo da caricare i db mysql con script gia pronti che li caricano tutti in automatico, tempo 10 minuti... e sarei di nuovo su.

Al momento ho solo apache, mariadb, emails e 4 utenti.... su 400 utenti se sono già pronti e sincronizzati non è che cambia molto.
Le configurazioni certo ve ne possono essere svariati tipi a secondo del sito web, ho in siti di prova sia magento che prestashop, drupal che marscommerce ed ovviamente woocommerce e non danno problemi particolari, certo sono lunghi a ripristinarli da zero.

Il mio server è al momento con 4core e 4GB (ma mi sa che metto su il secondo che è 2core e mi consuma 30W di meno che tanto per ora vanno bene entrambi) a parte gli smanettoni che dici ho subito anche dei ddos sui login wordpress o nelle richieste di caricamento a carrello continue che hanno dato dei probemi al server.
Ultimamente avevo anche degli attacchi a phpmyadmin accedendo direttamente via IP, lo cercano di crackare ovviamente per poi agire sui db, non avevo messo il file .htaccess nella cartella di phpmyadmin perché era su quella di amministrazione che accedo da un dominio ed è diversa, ora hanno smesso.

Re: [Risolto] Utente, gruppo e permessi log di apache

MessaggioInviato: lunedì 25 febbraio 2019, 21:14
da Hosting80
accesso contemporanei??....noo assolutalemte per un simile lavoro do ragione ci vuole server potente anche se 256Gb credo siano eccessivi.
Sono famoso per lavorare con risorse risicate :D.

Al momento lavoro ad un grosso progetto mio personale, sto puntanto su prestashop più che altro al momento, per altri cms ci vuole hpsting o server appositamente configurato per quella specifica tipologia di cms.

Al massimo puoi lavorare per esempio con prestashop e un blog o cms come next cloud ma che richiedono più o meno le stesse configurazioni.

Ma cms tiopo woo e ps sullo stesso server o altri e in salita la cosa se vuoi garantire stabilità che spesso come possiamo vendere non la danno nemmeno gli hoster.

Ma costano poco e la gente ci va pretendendo con 3,33€ al mese di farci girare prestashop con 5000 articoli.

Il fatto che oggi tutti fanno tutto e sanno fare tutto, io non contesto un lavoro personale o amatoriale anzi sono pro, io stesso la mia auto me la riparo da solo dall'elettronica fino a ricostruire il motore se necessario, ma non sono un meccanico e non faccio questo mestiere, consiglio sempre un professionista io non lo sono.

Così vale per tutti i settori.....ci sono hosting che fanno soldi a palate che un formaggio a meno buchi ma io non riuscirei a dormirci la notte!

Re: [Risolto] Utente, gruppo e permessi log di apache

MessaggioInviato: lunedì 25 febbraio 2019, 22:37
da Sam9999
256 giga di memoria servno a tenere aperte 1 milione di sessioni apache da 256Mb ciascuna (il teorico limite di processo apache settato) anche se poi ne usano di meno, ma poi anche a pensare che processori servano per gestire 1 milione di processi contemporanei.... :birra:

IO non so se sono professionista, non sono laureato anche se sui pc dal '86 (corsetto preso per avere un pezzo di carta), ora da un po' di tempo, ci avevo provato con mandarake, ho installato linux e visto che funziona tutto, ho continuato compreso i server, dopo avere preso confidenza con il terminale.

Nel frattempo le mie esperienze lavorative dalla grafica alla sistemistica di rete ed assistenza software ed hardware (windows), le sto applicando, compresa un po' di programmazione che ho imparato a suo tempo.

Però ho anche dei server remoti da un TOT, tipo al 1998 con un 66Mhz su colossus (americano), ma in quei casi il server è lì già configurato, con il pannellino di controllo (il primo mi pare di no) e niente di piu' da fare. Poi hosting dedicato godaddy (nessuno lo conosceva credo allora), poi un paio di VM.

Quindi anche se non posso definirmi un genietto come tanti, mi piace e visto che ci sto riuscendo, avere il server sotto la scrivani (alle volte meglio la segretaria).

Per il resto di hosting che ogni tanto mettono i vermi al formaggio, perché è più buono prende sapore e si vende meglio, li ho anche incontrati.

Le mie di risorse sono anche molto risicate e poi mi dispiace dover gettare qualcosa ... :(

Volevo dire, prestashop sembra avido di risorse, ma se non hai molti in pannello amministrativo, il front site si crea una chache e viaggia veloce. Il db, ilmio con soli i dati di prova, è piccolo ma con tante tabelle e quindi il ripristino ci mette un po' di piu' anche di quelli woocommerce con un migliaio di articoli (nell'ordine di minuti). POi la versione 1.7.4 mi ha dato un problema che poi ho risolto instalalndo la 1.7.5, cioé non mi ha dato il problema (che è nell'htaccess) e che poi ho trovato altre configurazioni da cambiare nelal configurazione apache ed ora va meglio, prima non potevo usare il 1-click-upgrade.

Come detto prima sul mio serverino, anche se con versioni di prova e dati di test, convivono i maggiori CMS tranquillamente, senza grossi bisogni di configurazioni troppo personalizzate. Magari servono dei mod apache che però non danno fastidio agli altri.

Appena fatta la 1-click-upgrade dalla 1.7.5 alla 1.7.5.1 di prestashop e tutto bene... anche nemmeno tanto tempo qualche minuto.