installer fcgi

1 files changed, 73 insertions, 0 deletions

diff --git a/mayor-installer-fcgi/fcgi_install.d/01createhome.sh b/mayor-installer-fcgi/fcgi_install.d/01createhome.sh
new file mode 100755
index 00000000..bdb7398a
--- /dev/null
+++ b/mayor-installer-fcgi/fcgi_install.d/01createhome.sh
@@ -0,0 +1,73 @@
+#!/bin/bash
+#
+
+cat <<EOF
+		MAYOR telepítése Apache2 alá
+	    mod_suexec/mod_fastcgi beállításásval
+
+Ez a telepítési eljárás akkor hasznos, ha a webszerverünkön 
+gazdaságossági okokból több weboldalt szeretnénk egyszerre futtatni, köztük a mayort.
+
+Az alapvető cél, hogy a különböző (php-t futtató) weboldalak jogosultságaikban,
+biztonsági okokból, el legyenek szeparálva. Ehhez az kell, hogy a különböző
+php értelmezők, külön felhasználónév alatt, és külön 'docroot' könyvtárból legyenek futtatva.
+
+Az apache2, a mod_suexec modulja segítségével végzi a felhasználónév-váltást, és
+a mod_fcgid segítségével a php értelmezők (php-modulok) elérését.
+
+Ez a felhsználó tulajdonképpen olyan, mint a www-data rendszerfelhasználó, 
+de a jogosultstságait külön tudjuk szabályozni, hiszen az a cél, 
+hogy ne mindent a www-data "futtasson". (Ha minden a www-data alól futna, 
+akkor például a különböző weboldalak látnák, és elérnék egymás fájljait.)
+
+Ez a gyakorlatban valahogy így néz(ne) ki:
+Van 3 weboldalunk: mayor(napló), webmail, iskolai honlap
+A "mayor-web" nevében fut a napló,
+a "mail-web" nevében a webmail,
+a "honlap-web" nevében pedig az iskolai honlap.
+
+Első lépésként, létre kell hoszni egy felhasználót, akinek a neve alatt, 
+és akinek a könyvtárából fut a php értelmező.
+Ez általában "rendszer" felhasználót jelent, vagyis bejelentkezni vele nem lehetséges.
+Az utolsó lépésben pedig módosítani kell az apache beállításokat a fentieknek megfelelően.
+
+Az elrendezés valahogy így néz ki:
+
+böngésző <---hálózat---> (apache2=fcgid): <==IPC==> :php-értelmező_apache_gyermekprocesszként_külön_userként
+
+
+FONTOS!! 
+A napló is ebből a könyvtárból fog futni, a /var/mayor/ egy symlink lesz
+erre a könyvtárra. de ugyanúgy használható továbbra is, mint eddig.
+
+Például: 
+   A felhasználó neve: mayor-web
+   A home könyvtára  : /home/mayor-web/
+   A mayor könyvtára : /home/mayor-web/mayor/
+   A mayor mantés(pl): /home/mayor-web/mayor_backup/
+   (Megj: a /var/mayor/ továbbra is használható.)
+   (/var/mayor/ --> /home/mayor-web/mayor/)
+
+A telepítés végén pedig mindez a >> ps auxf parancs kiadásával személetesebben is látszódik.
+EOF
+
+
+echo -e "A php értelmező felhasználója: $MAYORUSER"
+read -n 1 -p "Létrehozhatom? (i/N) " -s DO
+if [ "$DO" != "i" ]; then echo -e "\nA $MAYORUSER létrehozását kihagytam.\n"; exit 1; fi
+
+useradd -p "*"  -m --home "/home/$MAYORUSER" --shell "/bin/false" --system "$MAYORUSER"
+chage --mindays 0 --maxdays 99999 --warndays 7 "$MAYORUSER"
+chfn --full-name "$MAYORUSER" "$MAYORUSER"
+echo -e "A $MAYORUSER (rendszer)felhasználó hozzáadva.\n"
+
+echo -e "/home/$MAYORUSER/mayor és mayor_backup mappák létrehozása.\n"
+mkdir -p "/home/$MAYORUSER/mayor_backup"
+mkdir -p "/home/$MAYORUSER/mayor"
+
+echo -e "linkelés a /var/mayor könyvtárra.\n"
+ln -s "/home/$MAYORUSER/mayor" "/var/mayor"
+
+echo -e "kész.\n\n"
+
+