Tárhely technikai információk

Kategóriák:

Jelen oldal elsősorban fejlesztők, karbantartók számára hordoz releváns információkat a feltöltéssel, korlátozásokkal, beállításokkal kapcsolatban.

Mivel a szolgáltatásokat sok szerveren nyújtjuk, ezért természetesen eltérések lehetnek az egyes szerverek beállításai között, de nagy vonalakban mindenhol ugyan azok az elvek érvényesülnek.

A tárhely elkészültekor a szerver küld egy standard értesítő levelet, melyben a főbb adatok szerepelnek:

  • Domain név
  • FTP szerver neve
    • FTP felhasználói név
    • FTP jelszó
  • MySQL adatbázis neve
  • MySQL jelszó

Tételezzük fel, hogy jelen dokumentumban a domain név az cegnev.hu, a szervernév pedig a szerver.bc.hu.

 

Domain

A domain a tárhelyhez tartozó elsődleges domain név. Ezt nem lehet megváltoztatni, csak a tárhely törlésével lehet megszüntetni.

Alias / Redirect

A tárhelyhez az admin felületen lehet további domain neveket hozzárendelni, A hozzárendelés kétféle módon történhet meg:

Alias:

ebben az esetben az aliasként hozzárendelt domain fog látszódni a böngészőben URL-ként

Redirect:

ezt a domaint a tárhely fő domain nevére irányítja át a rendszer (PermanentRedirect, pl. www)

Új és tesztüzemben levő esetben szoktuk azt a kialakítást javasolni, hogy:
a tárhelyet a végső domain névvel (cegnev.hu) hozzuk létre (még abban az esetben is, ha a DNS nem ide mutat)
a tárhelyhez redirectként beállításra kerül a www-s host, azaz www.cegnev.hu → cegnev.hu.
a tárhelyhez aliasként hozzárendelünk bármilyen tetszőleges más domaint. Ha nincs rá megkötés, akkor a tárhelyhez tartozó fő domain név és a szerver nevének házasításából keletkezik, pl. cegnev.szerver.bc.hu lesz
Amikor élesítésre kerül a tárhely, akkor az aliast célszerű törölni, mielőtt problémákat okoz (google beindexeli, dupla tartalom miatt büntet, stb.)

FTP

A tárhely tartalmát FTP kapcsolaton keresztül lehet feltölteni. FTP szerverként a tárhelyhez tartozó domain nevet (ha már DNS-ben ide mutat) vagy preferáltan a szerver nevét (szerver.bc.hu) lehet használni. Aktív és passzív FTP is támogatott, de a tűzfalak mögötti kliensek miatt javasolt a passzív mód használata. Az FTP kapcsolat létrehozása után a következő könyvtár struktúra látható:

html/ – a HTML fájlok, azaz maga a weboldal tartalom helye (webroot, docroot)
php/ – PHP futtatásához speciális könyvtárak a rendszer szamara
exec/ – PHP futtatáshoz könyvár (safe_mode_exec_dir)
session/ – PHP session könyvtára (session.save_path)
upload/ – PHP upload_tmp_dir könyvtára (upload_tmp_dir)
log/ – PHP error_log könyvtára
tmp/ – PHP tmp könyvtára (sys_temp_dir)
include/ – PHP include állományok helye (safe_mode_include_dir)
logs/ – webszerver naplója, nem írható a felhasználó által, de a tartalma hibakereséshez hasznos lehet.
stat/ – látogatottsági statisztikák, ha előre igényelve lett a generálása

A fenti struktúrában a html könyvtárba kell a megjelenítendő tartalmat feltölteni. Ha szükség van olyan könyvtárra, ami a web irányából nem érhető el, akkor azt FTP-n keresztül szabadon létre lehet hozni a html könyvtárral egy szinten.

MySQL

MySQL szerver kizárólag local socketen keresztül érhető el, azaz távolról TCP-n keresztül nem lehet kapcsolódni a szerverhez. Szükség esetén a szerverre telepített PhpMyAdmin használható, mely a https://szerver.bc.hu/phpmyadmin címen érhető el. Mind a PhpMyAdmin, mint az oldal esetében a felhasználói név megegyezik az adatbázis nevével.

PHP

A virtualhostok jellemző, PHP-ra vonatkozó részeinek beállításai:

PHP_Admin_Flag safe_mode On
PHP_Admin_Flag register_globals Off
PHP_Flag magic_quotes_gpc On
PHP_Admin_Flag file_uploads On
PHP_Admin_Value safe_mode_include_dir ".:/home/client/web/cegnev.hu/include"
PHP_Value include_path ".:/home/client/web/cegnev.hu/include"
PHP_Admin_Value upload_tmp_dir /home/client/web/cegnev.hu/php/upload
PHP_Admin_Value sys_temp_dir /home/client/web/cegnev.hu/php/tmp
PHP_Admin_Value safe_mode_exec_dir /home/client/web/cegnev.hu/php/exec
PHP_Admin_Value session.save_path /home/client/web/cegnev.hu/php/session
PHP_Admin_Value open_basedir /home/client/web/cegnev.hu
PHP_Admin_Value upload_max_filesize 2M
PHP_Admin_value post_max_size 2M
PHP_Admin_Value memory_limit 128M
PHP_Admin_Flag allow_url_fopen Off
PHP_Admin_Flag allow_url_include Off
PHP_Admin_Value disable_functions system,exec,passthru,kill,virtual,http_connect,chmod,ftp_connect,connect,link,symlink,popen,sleep,posix_ctermid,posix_getcwd,posix_getegid,posix_geteuid,posix_getgid,posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid,posix_getppid,posix_getpwnam,posix_getpwuid,posix_getrlimit,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid,posix_setpgid,posix_setsid,posix_setuid,posix_times,posix_ttyname,posix_uname,openlog,shell_exec
PHP_Admin_Flag log_errors On
PHP_Admin_Value error_log /home/client/web/cegnev.hu/php/log/php_error.log

Természetesen ezeknek a beállításoknak a nagy részét igény szerint meg lehet változtatni egészen addig, ameddig az nem befolyásolja a kiszolgáló szerver biztonságát, terheltségét, a többi virtualhost erőforrás elérését. A módosításokat emailben lehet kérni az admin@bc.hu email címen.

.htaccess

FTP-n keresztül lehetőség van .htaccess használatára is. Természetesen csak azok a PHP paraméterek módosíthatóak, amelyek nincsenek a virtualhost konfigurációs állományban változtathatatlannak jelölve.

Biztonság, adatmentés

A szervereket többszintű védelem óvja az illetéktelen hozzáférésektől. Ezek nagy vonalakban a következőkből tevődnek össze:

szeparáció

Minden egyes virtualhost külön virtuális felhasználó, nem férnek hozzá egymás adataihoz. Ez abban az esetben fontos, hogy ha esetleg az egyik virtualhost megfertőződne, akkor az nem tudja a többit is fertőzötté tenni.

tűzfal

Annyiban más, mint a szokásos tűzfalak, hogy nem csak a kintről befele (azaz az internet irányából a szerver felé) irányuló forgalmat szűri, hanem a bentről kifele menőt is. A tárhelyen futó alkalmazás önállóan nem tud kapcsolatot kezdeményezni kifele. Ez a normál működést, a látogatók kiszolgálását nem zavarja, de a rosszindulatú támadók dolgát megnehezíti. Vannak olyan kivételek, amelyeket magunktól is kiengedünk (pl. www.google.com felé a chapta miatt, wordpress.org felé a wordpress frissítés miatt, stb.), de ha egyéb nem engedélyezett helyekre van szükség, azt is szívesen felvesszük a kivételek közé

fail2ban

A szerver folyamatosan monitorozva van, keresi az illetéktelen betörési kísérleteket, majd ezeknek a forrás címét tűzfal szinten blokkolja. Ha pl. 3 alkalommal rossz jelszóval próbál valaki FTP kapcsolatot létesíteni, vagy az oldal logjában betörésre utaló nyomok vannak, akkor tiltólistára kerül. A tiltólistán szereplő IP címektől semmilyen kapcsolatot nem fogad el a szerver.

víruskeresés

A szerveren rendszeresen futtatunk víruskereső programokat, a fertőzött oldalak tulajdonosait értesítjük a problémáról.

adatmentés

A szerveren elhelyezett adatokról és adatbázisokról rendszeresen mentés készül és az a szervertől fizikailag távol levő helyen kerül tárolásra. Szervertől és tárhelycsomagtól függően 7/14/30 napra visszamenőleg minden napi állapot visszatölthető.

Ha a fentiekkel kapcsolatban bármilyen további információra lenne szükség, vagy módosítani kellene valamelyik beállítást, akkor az admin@bc.hu címen szívesen állunk rendelkezésre.
$

Wordpress specifikus kiegészítések