Linux
如何配置具有 CPanel 等權限的 Ubuntu LAMP Web 伺服器?
我知道如何在 Ubuntu 上為單個網站/單個使用者很好地設置 LAMP 堆棧,但我希望允許多個使用者在單個伺服器上託管多個站點。
這是針對組織中的不同部門的,所以我認為使用該伺服器的任何人都不會是惡意的,但我還是想嘗試分離訪問。
我喜歡大多數 CPanel 的設置方式:
- 使用者不能看到彼此的文件
- Apache / PHP 以使用者身份執行,而不是
www-data
- 腳本無法訪問主目錄之外的內容(可能除外
/tmp/
)- 使用者可以通過 FTP 連接,但僅限於他們的主目錄
- 使用者可以通過越獄訪問該盒子
我實際上不需要像 CPanel 這樣的控制面板,我只想要上面提到的行為/功能。
在研究如何完成這些事情時,我發現:
- 正確設置文件權限以及僅 ftp 訪問權限(或者可能是越獄)?
suPHP
,suPHPexec
, 或Apache suEXEC
?- 像
open_basedir
什麼?vsftp
似乎這是標準/最常見的事情- 我看到有
jailkit
Ubuntu - 不確定它有多普遍。我一直在閱讀
suPHP
,suPHPexec
,Apache suEXEC
- 但是:
- 我不清楚哪個最適合 Ubuntu
- 我不知道哪些可能是最常用的
我還看到了一些討論
mod_fcgid
,PHP-FPM
我不確定它們是否適合任何請求的功能 - 我知道它們有助於 PHP 的記憶體管理。
- 這兩個工具可以用來讓腳本“以所有者身份執行”嗎?
- 它們通常與 Ubuntu 一起使用嗎?
- 它們是否足夠穩定,可以在生產伺服器上執行?(我已經看到了一些投訴,尤其是關於
PHP-FPM
)理想情況下,我想選擇最常用的那些。
如果您想要控制面板,請查看:
Webmin/Virtualmin - looks most promising. ispCP - looks really slick, but seems to still be in development (maybe stalled?) vhcs - also looks slick, not sure about the licensing though. Penguinator - looks to be very actively developed, the guys that run the project do seem a little disorganised: judging by their Web site. You'll also need to get the source code from SVN as they don't appear to have an official release. eBox - more of a general configuration tool, looks pretty though. You might be able to use it somewhere else.
請讓我們知道您的進展情況,有興趣了解您的選擇以及進展情況。祝你好運!