Набор скриптов и псевдографических интерфейсов для упращения стандартных и рутинных задач в администрировании. Набор скриптов не способен заменить администратора, и требует минимальных знаний консоли. Задачи которые можно переложить на mml скрипты:
- инсталляция веб окружения php-fpm
- обязательная установка nginx фронтэнда.
- создание-удаление веб доменов.
- создание-удаление пользователей, раздача прав
- инсталляция серверов баз данных, mysql.
===
План работ:
- Написание скрипта позволяющего создавать структуру каталогов веб сервера nginx + php-fpm
- Написание скрипта позволяющего создавать структуру каталогов сервера nginx + apache 2.2
- Написание документации к работе скрипта и структуре которая создается.
- Разработка скрипта для установки mysql или mysql percona на выбор.
- Разработка скрипта для установки posgreesql.
- Создание интерфейса для управления mysql и postgreaql серверами.
- Установка pgadmin и myadmin.
- создание ftp и sftp учеток, в chroot окружении домена.
Планы на будущее:
- первоначальная настройка репликации mysql
- Полуавтоматическое (по команде админа) восстановление репликации после сбоя
mml.sh : Главный интерфейс к набору скриптов. Для взаимодействия со скриптами написан интуитивно понятный интерфейс - обвязка. Интерфейс взаимодействия:
- каждый скрипт должен отвечать ему по запросу mml таблицей следующего формата:
- action|help|long_help|dialog_param|start_param
- action - действие
- help - короткая справка
- long_help - расширенная длинная справка по действию команды
- dialog_param - параметры, которые нобходимо дополнительно запросить в диалоге у пользователя (в формате dialog)
- start_param - каким именно образом преобразовывать параметры и в каком порядке их подставлять. Максимум 5 параметров, значения идут в порядке заданном в предыдущим пунктом, обозначаются x1, x2 ... x5
Cтурктура каталогов nginx+php-fpm: Схема с php-fpm является наиболее безопасной, каждый домен запускается от отдельного пользователя, и изолирован на уровне acl файловой системы от других доменов. При необходимости ftp и sftp пользователей можно запереть в chroot окружение, не давая шелла. Права всегда на все домены на даются минимальные.
Внутренние глобальные переменные:
$opt=/MML_OPT/
- /MML_OPT/
- ├── socket - здесь располагаются сокеты php-fpm
- └── www
- └── domain.ru - корневая папка конкретного домена domain.ru
-
├── log - логи домена domain.ru -
├── tmp - временные файлы domain.ru -
└── www - корневая директория domain.ru
Права на каталоги:
- /MML_OPT/ = root:root 2750, u:nginx:x, u:fpmdomainru:x
- /MML_OPT/socket/ = root:root 2750 u:nginx:rwx, u:fpmdomainru:rwx
- /MML_OPT/www/ = root:root 2750, u:nginx:x, u:fpmdomainru:x
- /MML_OPT/www/domain.ru/ = root:root 2750, u:nginx:x, u:fpmdomainru:x, u:user:rx
- /MML_OPT/www/domain.ru/www/ = root:root 2750, u:nginx:rx, u:fpmdomainru:rwx, u:user:rwx
- /MML_OPT/www/domain.ru/log/ = root:root 2750, u:nginx:rwx, u:fpmdomainru:rwx, u:user:rx
- /MML_OPT/www/domain.ru/tmp/ = root:root 2750, u:nginx:rwx, u:fpmdomainru:rwx, u:user:rwx
Скрипты: ./initservice.sh {initweb}
- Эта команда производит инициализацию структуты катлогов, и также устанавливает обязательный фронтэнд nginx. Кроме того заменяется стандартный конфиг, создается домен по умолчанию. Чтобы попроавить и привести права структуры каталогов в безопасное состояние необходимо заново выполнить эту команду. Puppet все сделает сам.
./initservice.sh {initmysql}
- Данная команда позволяет установить сервер баз данных mysql. Устанавливается последняя версия. Также генерируется случайный пароль и записывается в файл /root/.my.cnf, после чего для вход в mysql пользователю root достаточно просто набрать команду mysql.
./managedomain.sh {adddom|deldom|showdom} "httpdomain"
- Этой командой производится добавление или удаление домена. Создание домена происходит вместе с созданием всей структуры папок, и раздачей необходимых прав nginx и fpm серверу. Удаление ведет к удалению структуры каталогов, конфигов.
./managedomain.sh {useradd|userdel} "user"
- Добавление и удаление пользователя в системе. При добавлении пользователя система генерирует 3 случайных пароля и предлагается выбрать один из них. При удалении не удаляется домашний каталог пользователя!
./managedomain.sh {userdelperm|useraddperm} "httpdomain" "user"
- Данная команда раздает и убирает добавленному предыдущей командой пользователю необходимые права для доступа к соостветствующему домену, посредством системы файловой acl.
Ни одна из этих команд самостоятельно не рестартует сервисы. Чтобы перезапустить nginx и php-fpm необходимо использовать команду: service nginx reload && service php-fpm reload