Application: Linux Bash v.4 (Bourne again shell).
Следующая задача: автоматизировать, по минимуму, процесс создания "виртуальных площадок" для сайтов, размещаемых на схеме отрабатываемой в рамках статей этого раздела.
Примем за данность то, что у нас установлено и соответствующим образом настроено все программное обеспечение для поддержания функционирования web-сервера, что описывается в статьях этого подраздела. Мы много чего понаделали в смысле развёртывания системы web-сервисов и все этого должно работать, но в ручном режиме. Теперь нам нужно нечто, позволяющее заводить новые конфигурации двумя-тремя "лёгкими движениями руки", а не ковыряньем в командной строке, сверяясь по каждому пункту с кучкой взаимно пересекающихся руководств.
И так - пишем скрипты. Все, что мы уже нагородили - можно оставить, разве что пароли сменить на более стойкие; или удалить, для чистоты, часть пользовательских конфигураций.
Вначале рассмотрим, пошагово, те части конфигурации, что нужно будет сделать обязательно и один раз при развёртывании хостинга, а потом попробуем накидать нечто, создающее пользовательские конфигурации.
Устанавливаем утилиту генерации паролей:
# aptitude install pwgen makepasswd
Припоминаем то, что web-ресурсы будут располагаться на отдельном разделе, монтируемом в точке "/var/www". Дерево директорий мы выстроили ранее, при настройке серверов приложений.
Создадим для набора скриптов директорию "контрольной панели":
# mkdir -p /usr/local/etc/web/cp
Создадим индексный файл перечисления задействованных идентификаторов виртуальных площадок и введем туда значение условной точки отсчёта (я начал с первой тысячи, но ничто не мешает заменить точку отсчёта на другое значение):
# touch /usr/local/etc/web/cp/index
# echo "1000" > /usr/local/etc/web/cp/index
# echo "1000" > /usr/local/etc/web/cp/index
Создаем директорию файлов журналов операций:
# mkdir -p /usr/local/etc/web/cp/log
Создаем директорию файлов описания параметров площадок:
# mkdir -p /usr/local/etc/web/cp/acc
Пишем линейный интерактивный скрипт создания конфигурации площадки, отталкиваясь от наличия полного доменного имени размещаемого ресурса (разумеется, ничто не помешает нам после дополнить площадку другими доменными именами):
# touch /usr/local/etc/web/cp/add.sh
# chmod ug+x /usr/local/etc/web/cp/add.sh
# chmod ug+x /usr/local/etc/web/cp/add.sh
#!/bin/bash
DOMAIN=${1}
PATHCP="/usr/local/etc/web/cp"
[ ! "${DOMAIN}" ] && { echo "Не указано полное доменное имя размещаемого ресурса"; echo "Формат команды добавления площадки: ${0} domain.name"; echo "Операция создания площадки прервана"; exit 1; }
[ "`grep " ${DOMAIN} " --count --ignore-case ${PATHCP}/index`" -ne "0" ] && { USERID=`grep " ${DOMAIN} " --ignore-case ${PATHCP}/index | awk '{print $1}'`; echo "Доменное имя ${DOMAIN} уже использовано для площадки пользователя u${USERID}"; echo "Операция создания площадки прервана!"; exit 1; }
echo "Читаем индекс, выбирая последний используемый идентификатор..."
LASTID=`tail --lines=1 ${PATHCP}/index | awk '{print $1}'`
echo "Ищем идентификатор, не конфликтующий с имеющимися в системе именами пользователей и групп..."
while [ "`grep ug${LASTID} --count --ignore-case /etc/group`" -ne "0" -a "`grep u${LASTID} --count --ignore-case /etc/passwd`" -ne "0" ]; do
# Вычисляем следующий, после последнего обнаруженного, условный идентификатор
let "LASTID=${LASTID}+1"
done
echo "Приступаем к созданию конфигурации площадки для доменного имени ${DOMAIN}..."
ID="${LASTID}"
# Генерируем пароли для пользователя площадки
SPASS=`makepasswd --crypt-md5 --chars=12`
SPASSPLAIN=`echo $SPASS | awk '{print $1}'`
SPASSCRYPT=`echo $SPASS | awk '{print $2}'`
echo "Регистрируем задействованный идентификатор и доменное имя в индексе..."
echo "${ID} ${DOMAIN} ;" >> ${PATHCP}/index
# Формируем файл суммарной информации о создаваемой площадке
cat << EOF > ${PATHCP}/acc/u${ID}
`date +"%Y-%m-%d %H:%M:%S"`
username= u${ID}
usergroup= ug${ID}
domain= ${DOMAIN}
alias= www.${DOMAIN}
login= u${ID}
pass-sftp= ${SPASSPLAIN}
EOF
echo "Создаем группу пользователя: ug${ID}..."
groupadd ug${ID}
echo "Создаем акаунт пользователя: u${ID}..."
useradd --shell /bin/false --home-dir /var/www/u${ID} --gid ug${ID} u${ID}
usermod --password ${SPASSCRYPT} u${ID}
echo "Вводим акаунт web сервера Apache2 в группу пользователя u${ID} для доступа к чтению контента..."
usermod --append --groups ug${ID} www-data
echo "Вводим акаунт web сервера Nginx в группу пользователя u${ID} для доступа к чтению контента..."
usermod --append --groups ug${ID} www-nginx
echo "Вводим акаунт пользователя u${ID} в специализированную группу OpenSSH для доступа к контенту директорий виртуальной площадки..."
usermod --append --groups www-ssh u${ID}
echo "Создаем директорию www ресурса..."
mkdir -p /var/www/u${ID}/www
echo "Создаем директорию tmp хранения временных и файлов сессий..."
mkdir -p /var/www/u${ID}/tmp
echo "Создаем директорию log размещения журнальных файлов..."
mkdir -p /var/www/u${ID}/log
echo "Создаем директорию home пользовательских файлов..."
mkdir -p /var/www/u${ID}/home
echo "Раздаем соответствующие права доступа к ресурсам площадки..."
chown root:ug${ID} /var/www/u${ID}
chmod -R o-rw /var/www/u${ID}
chown -R u${ID}:ug${ID} /var/www/u${ID}/www
chown -R u${ID}:ug${ID} /var/www/u${ID}/tmp
chown -R root:ug${ID} /var/www/u${ID}/log
chown -R u${ID}:ug${ID} /var/www/u${ID}/home
echo "Создаем служебное пространство интерпретатора PHP..."
mkdir -p /var/www/php/u${ID}
mkdir -p /var/www/php/u${ID}/conf.d
echo "Копируем образец конфигурационного файла интерпретатора PHP в служебное пространство интерпретатора пользователя..."
cp /var/www/php/php.ini /var/www/php/u${ID}/php.ini
echo "Создаем пользовательскую конфигурацию интерпретатора PHP5..."
cat << EOF >> /var/www/php/u${ID}/php.ini
;; Redefinition user variables for u${ID} ;;
open_basedir = /var/www/u${ID}
upload_tmp_dir = /var/www/u${ID}/tmp
session.save_path = /var/www/u${ID}/tmp
EOF
echo "Закрываем несанкционированный доступ в служебное пространство..."
chown -R root:ug${ID} /var/www/php/u${ID}
chmod o-rwx /var/www/php/u${ID}
chmod g-r /var/www/php/u${ID}
echo "Создаем конфигурацию виртуального хоста для сервера Apache2..."
touch /etc/apache2/sites-available/u${ID}
cat << EOF > /etc/apache2/sites-available/u${ID}
<VirtualHost 127.0.0.1:8080>
ServerName ${DOMAIN}
ServerAlias www.${DOMAIN}
ServerAdmin support@${DOMAIN}
DocumentRoot /var/www/u${ID}/www
# AddDefaultCharset windows-1251
suPHP_ConfigPath /var/www/php/u${ID}
# SetEnv PHP_INI_SCAN_DIR /var/www/php/u${ID}/conf.d
<Directory /var/www/u${ID}/www>
Options +ExecCGI
# AllowOverride All
Order allow,deny
Allow from all
</Directory>
LogLevel warn
ErrorLog /var/www/u${ID}/log/apache.error.log
CustomLog /var/www/u${ID}/log/apache.access.log combined
</VirtualHost>
EOF
echo "Создаем активирующую символическую ссылку на виртуальный хост в конфигурации Apache2..."
ln -s /etc/apache2/sites-available/u${ID} /etc/apache2/sites-enabled/u${ID}
echo "Заставляем Apache2 перечитать свои конфигурационные файлы и принять изменения..."
/etc/init.d/apache2 reload
echo "Создаем конфигурацию виртуального хоста для сервера Nginx..."
touch /etc/nginx/sites-available/u${ID}
cat << EOF > /etc/nginx/sites-available/u${ID}
server {
listen *:80;
server_name ${DOMAIN}
www.${DOMAIN};
charset utf-8;
access_log /var/www/u${ID}/log/nginx.access.log;
error_log /var/www/u${ID}/log/nginx.error.log;
location ~ /\.ht {
deny all;
}
location / {
proxy_pass http://127.0.0.1:8080/;
include /etc/nginx/proxy.conf;
}
location ~* \.(css|gif|jpeg|jpg|js|txt|png|tif|tiff|ico|jng|bmp|doc|pdf|rtf|xls|ppt|rar|rpm|swf|xpi|zip|tgz|gz|bz2|tar|bin|exe|dll|deb|dmg|iso|img|msi|msp|msm|mid|midi|mp3|mpeg|mpg|mov|flv|asx|asf|wmv|avi)$ {
root /var/www/u${ID}/www/;
}
}
EOF
echo "Создаем активирующую символическую ссылку на виртуальный хост в конфигурации Nginx..."
ln -s /etc/nginx/sites-available/u${ID} /etc/nginx/sites-enabled/u${ID}
echo "Заставляем Nginx перечитать свои конфигурационные файлы и принять изменения..."
/etc/init.d/nginx reload
echo "Корректируем права доступа к журналам событий..."
chown -R root:ug${ID} /var/www/u${ID}/log
chmod -R o-rwx /var/www/u${ID}/log
echo "Создаем пользователя СУБД MySQL для площадки..."
MPASS=`/usr/bin/pwgen --capitalize --numerals --secure 12 1`
echo "pass-mysql= ${MPASS}" >> ${PATHCP}/acc/u${ID}
mysql -h localhost -u root --password="root.password" -e "create database if not exists u${ID}"
mysql -h localhost -u root --password="root.password" -e "grant alter,create,create temporary tables,delete,drop,index,insert,lock tables,select,update on u${ID}.* to 'u${ID}'@'localhost' identified by '${MPASS}'"
exit 0
DOMAIN=${1}
PATHCP="/usr/local/etc/web/cp"
[ ! "${DOMAIN}" ] && { echo "Не указано полное доменное имя размещаемого ресурса"; echo "Формат команды добавления площадки: ${0} domain.name"; echo "Операция создания площадки прервана"; exit 1; }
[ "`grep " ${DOMAIN} " --count --ignore-case ${PATHCP}/index`" -ne "0" ] && { USERID=`grep " ${DOMAIN} " --ignore-case ${PATHCP}/index | awk '{print $1}'`; echo "Доменное имя ${DOMAIN} уже использовано для площадки пользователя u${USERID}"; echo "Операция создания площадки прервана!"; exit 1; }
echo "Читаем индекс, выбирая последний используемый идентификатор..."
LASTID=`tail --lines=1 ${PATHCP}/index | awk '{print $1}'`
echo "Ищем идентификатор, не конфликтующий с имеющимися в системе именами пользователей и групп..."
while [ "`grep ug${LASTID} --count --ignore-case /etc/group`" -ne "0" -a "`grep u${LASTID} --count --ignore-case /etc/passwd`" -ne "0" ]; do
# Вычисляем следующий, после последнего обнаруженного, условный идентификатор
let "LASTID=${LASTID}+1"
done
echo "Приступаем к созданию конфигурации площадки для доменного имени ${DOMAIN}..."
ID="${LASTID}"
# Генерируем пароли для пользователя площадки
SPASS=`makepasswd --crypt-md5 --chars=12`
SPASSPLAIN=`echo $SPASS | awk '{print $1}'`
SPASSCRYPT=`echo $SPASS | awk '{print $2}'`
echo "Регистрируем задействованный идентификатор и доменное имя в индексе..."
echo "${ID} ${DOMAIN} ;" >> ${PATHCP}/index
# Формируем файл суммарной информации о создаваемой площадке
cat << EOF > ${PATHCP}/acc/u${ID}
`date +"%Y-%m-%d %H:%M:%S"`
username= u${ID}
usergroup= ug${ID}
domain= ${DOMAIN}
alias= www.${DOMAIN}
login= u${ID}
pass-sftp= ${SPASSPLAIN}
EOF
echo "Создаем группу пользователя: ug${ID}..."
groupadd ug${ID}
echo "Создаем акаунт пользователя: u${ID}..."
useradd --shell /bin/false --home-dir /var/www/u${ID} --gid ug${ID} u${ID}
usermod --password ${SPASSCRYPT} u${ID}
echo "Вводим акаунт web сервера Apache2 в группу пользователя u${ID} для доступа к чтению контента..."
usermod --append --groups ug${ID} www-data
echo "Вводим акаунт web сервера Nginx в группу пользователя u${ID} для доступа к чтению контента..."
usermod --append --groups ug${ID} www-nginx
echo "Вводим акаунт пользователя u${ID} в специализированную группу OpenSSH для доступа к контенту директорий виртуальной площадки..."
usermod --append --groups www-ssh u${ID}
echo "Создаем директорию www ресурса..."
mkdir -p /var/www/u${ID}/www
echo "Создаем директорию tmp хранения временных и файлов сессий..."
mkdir -p /var/www/u${ID}/tmp
echo "Создаем директорию log размещения журнальных файлов..."
mkdir -p /var/www/u${ID}/log
echo "Создаем директорию home пользовательских файлов..."
mkdir -p /var/www/u${ID}/home
echo "Раздаем соответствующие права доступа к ресурсам площадки..."
chown root:ug${ID} /var/www/u${ID}
chmod -R o-rw /var/www/u${ID}
chown -R u${ID}:ug${ID} /var/www/u${ID}/www
chown -R u${ID}:ug${ID} /var/www/u${ID}/tmp
chown -R root:ug${ID} /var/www/u${ID}/log
chown -R u${ID}:ug${ID} /var/www/u${ID}/home
echo "Создаем служебное пространство интерпретатора PHP..."
mkdir -p /var/www/php/u${ID}
mkdir -p /var/www/php/u${ID}/conf.d
echo "Копируем образец конфигурационного файла интерпретатора PHP в служебное пространство интерпретатора пользователя..."
cp /var/www/php/php.ini /var/www/php/u${ID}/php.ini
echo "Создаем пользовательскую конфигурацию интерпретатора PHP5..."
cat << EOF >> /var/www/php/u${ID}/php.ini
;; Redefinition user variables for u${ID} ;;
open_basedir = /var/www/u${ID}
upload_tmp_dir = /var/www/u${ID}/tmp
session.save_path = /var/www/u${ID}/tmp
EOF
echo "Закрываем несанкционированный доступ в служебное пространство..."
chown -R root:ug${ID} /var/www/php/u${ID}
chmod o-rwx /var/www/php/u${ID}
chmod g-r /var/www/php/u${ID}
echo "Создаем конфигурацию виртуального хоста для сервера Apache2..."
touch /etc/apache2/sites-available/u${ID}
cat << EOF > /etc/apache2/sites-available/u${ID}
<VirtualHost 127.0.0.1:8080>
ServerName ${DOMAIN}
ServerAlias www.${DOMAIN}
ServerAdmin support@${DOMAIN}
DocumentRoot /var/www/u${ID}/www
# AddDefaultCharset windows-1251
suPHP_ConfigPath /var/www/php/u${ID}
# SetEnv PHP_INI_SCAN_DIR /var/www/php/u${ID}/conf.d
<Directory /var/www/u${ID}/www>
Options +ExecCGI
# AllowOverride All
Order allow,deny
Allow from all
</Directory>
LogLevel warn
ErrorLog /var/www/u${ID}/log/apache.error.log
CustomLog /var/www/u${ID}/log/apache.access.log combined
</VirtualHost>
EOF
echo "Создаем активирующую символическую ссылку на виртуальный хост в конфигурации Apache2..."
ln -s /etc/apache2/sites-available/u${ID} /etc/apache2/sites-enabled/u${ID}
echo "Заставляем Apache2 перечитать свои конфигурационные файлы и принять изменения..."
/etc/init.d/apache2 reload
echo "Создаем конфигурацию виртуального хоста для сервера Nginx..."
touch /etc/nginx/sites-available/u${ID}
cat << EOF > /etc/nginx/sites-available/u${ID}
server {
listen *:80;
server_name ${DOMAIN}
www.${DOMAIN};
charset utf-8;
access_log /var/www/u${ID}/log/nginx.access.log;
error_log /var/www/u${ID}/log/nginx.error.log;
location ~ /\.ht {
deny all;
}
location / {
proxy_pass http://127.0.0.1:8080/;
include /etc/nginx/proxy.conf;
}
location ~* \.(css|gif|jpeg|jpg|js|txt|png|tif|tiff|ico|jng|bmp|doc|pdf|rtf|xls|ppt|rar|rpm|swf|xpi|zip|tgz|gz|bz2|tar|bin|exe|dll|deb|dmg|iso|img|msi|msp|msm|mid|midi|mp3|mpeg|mpg|mov|flv|asx|asf|wmv|avi)$ {
root /var/www/u${ID}/www/;
}
}
EOF
echo "Создаем активирующую символическую ссылку на виртуальный хост в конфигурации Nginx..."
ln -s /etc/nginx/sites-available/u${ID} /etc/nginx/sites-enabled/u${ID}
echo "Заставляем Nginx перечитать свои конфигурационные файлы и принять изменения..."
/etc/init.d/nginx reload
echo "Корректируем права доступа к журналам событий..."
chown -R root:ug${ID} /var/www/u${ID}/log
chmod -R o-rwx /var/www/u${ID}/log
echo "Создаем пользователя СУБД MySQL для площадки..."
MPASS=`/usr/bin/pwgen --capitalize --numerals --secure 12 1`
echo "pass-mysql= ${MPASS}" >> ${PATHCP}/acc/u${ID}
mysql -h localhost -u root --password="root.password" -e "create database if not exists u${ID}"
mysql -h localhost -u root --password="root.password" -e "grant alter,create,create temporary tables,delete,drop,index,insert,lock tables,select,update on u${ID}.* to 'u${ID}'@'localhost' identified by '${MPASS}'"
exit 0
Спрячем это хозяйство от всех, кроме суперпользователя:
# chown -R root:root /usr/local/etc/web/cp
# chmod -R go-rwx /usr/local/etc/web/cp
# chmod -R go-rwx /usr/local/etc/web/cp
Разумеется, скрипты не могут претендовать даже на статус начального этапа в применении к поддержанию сервиса более или менее профессионального "хостинга". Скорее все вышеописанное можно рассматривать как "пищу для ума" и основы для вырабатывания более красивой схемы на основе учтённых базовых моментов.