Jump to content
Froxlor Forum
  • 0

Korrekte Installation mit FCGID und libnssextrausers (ubuntu 20.04, apache)

Ruppel

Asked by Ruppel,

 Share

Question

Ruppel Newbie

Ruppel

Posted
Posted

Hallo,

ich möchte meinen Server mit froxlor administrieren. Aber da ich ein IaC (Infrastructure as Code) Verfechter bin, will ich den Server mit ansible Skripten aufsetzen.

Bis jetzt bin ich schon gut voran gekommen, froxlor wird installiert und lässt sich aufrufen.

Jedoch möchte ich die saubere Kundentrennung mit FCGID und nssextrausers einsetzen und da werde ich aus den Dokus nicht schlau, in welcher Reihenfolge was gemacht werden muss.

Folgendes ist ja zu tun:

  • Pakete installieren
  • Apache Module aktivieren
  • MOD_PHP deaktivieren und deinstallieren
  • User und Gruppe anlegen (useradd... froxlorlocal)
  • chown auf /var/www
  • Konfiguration im Web-Interface (welche eigentlich alles genau? Und, geht das auch per Skript?)
  • Apply services mit php /var/www/froxlor/install/scripts/config-services.php
  • (mehr?)

Meine bisherigen Versuche dahingehend waren leider ohne Erfolg und aus den Dokus bin ich, wie gesagt, nicht schlau geworden.

Der bisherige Stand meiner Ansible Skripte liegt hier: https://github.com/ruppel/Froxlor-Server

Ich setze auf einem minimalem Ubuntu 20.04 Server auf. Dann kommen per Skript apache, mariadb, dovecot, postfix, pureftp, bind, maildrop, awstats und (vorerst) zuletzt froxlor.

 

Für Unterstützung wäre ich sehr dankbar!

Grüße,

Ruppel

6 answers to this question

Recommended Posts

  • 0
d00p Grand Master

d00p

Posted
Posted

Wir machen es via ansible so dass wir eine fertige SQL mit entsprechenden Anpassungen in die DB schreiben. Den Rest macht das config-services.php script (Pakete, Reihenfolge etc.)

  • 0
d00p Grand Master

d00p

Posted
Posted

Sehe gerade, du machst einen POST auf die install. Wenn du mit ansible automatisierst kannst du doch gleich die userdata.inc.php erstellen mit entsprechenden Inhalten und eben auch die Datenbank schon so befüllen wie du willst (z.b. den Hauptadmin anlegen und Einstellungen anpassen).

 

  • 0
Ruppel Newbie

Ruppel

Posted
  • Author
Posted
vor 4 Stunden schrieb d00p:

Sehe gerade, du machst einen POST auf die install. Wenn du mit ansible automatisierst kannst du doch gleich die userdata.inc.php erstellen mit entsprechenden Inhalten und eben auch die Datenbank schon so befüllen wie du willst (z.b. den Hauptadmin anlegen und Einstellungen anpassen).

 

Hi,

danke für die schnelle Antwort.

Das kann man schon machen, aber dann braucht man sehr viel internes Froxlor Entwickler Wissen, das bei mir nicht vorhanden ist. Ich wollte mir nicht im Detail anschauen, was im PHP nach dem Post der Konfig-Daten passiert und das nachstellen, sondern einfach das händische Eingeben automatisieren. Dann könnt ihr auch mal interne Dinge ändern, ohne dass mein Ansible plötzlich nicht mehr tut und ich wieder den ganzen Code analysieren muss.

Die Schnittstelle für mich ist der normale Installationsprozess. Den simuliere ich mit den Ansible Skripten. Ich will nicht in den Eingeweiden von Froxlor wühlen 🙂 (klingt jetzt evtl. etwas zu hart). Und im normalen Installationsprozess habe ich z.B. noch nichts über die Datei userdata.inc.php gelesen und auch nichts davon gelesen, dass man die Konfig auch per SQL in die DB schubsen kann.

Also, wie ist der beste Weg, um bei Apache und Ubuntu das FCGID mit nssextrausers das froxlor per Ansible korrekt zu konfigurieren?

Und falls die Antwort auf Internas geht, dann brauche ich ganz genaue Infos, denn ich will wie gesagt nicht in >1000 PHP files suchen... 🙂

Gruß, Ruppel

  • 0
d00p Grand Master

d00p

Posted
Posted
2 hours ago, Ruppel said:

Also, wie ist der beste Weg, um bei Apache und Ubuntu das FCGID mit nssextrausers das froxlor per Ansible korrekt zu konfigurieren?

Wenn du da nicht in die froxlor Interna einsteigen willst: vorher dbdump, dann Einstellungen anpassen (Manuell wie du es brauchst), wieder dbdump und diff...

  • 0
Ruppel Newbie

Ruppel

Posted
  • Author
Posted
vor 10 Stunden schrieb d00p:

Wenn du da nicht in die froxlor Interna einsteigen willst: vorher dbdump, dann Einstellungen anpassen (Manuell wie du es brauchst), wieder dbdump und diff...

OK, falls ich es über die DB Schiene machen will, dann geht das so.

Mein initiales Problem löst es allerdings nicht! Ich bekomme es auch händisch nicht hin, dass FCGID und nssextrausers korrekt konfiguriert sind. Die verschiedenen Schritte habe ich im initialen Post ja geschrieben. Aber ich bin mir unsicher über deren Reihenfolge und ob da noch etwas fehlt. Dafür brauche ich Unterstützung (mal ganz unabhängig von Ansible).

Der Zielzustand soll sein, dass die Kunden sauber voneinander getrennt sind durch eigene User und Berechtigungen und auch dass froxlor selbst einen eigenen User mit eigenen Berechtigungen hat.

Diesen Zielzustand habe ich auch manuell noch nicht hinbekommen. Wenn ich es dann manuell nachvollziehbar hinbekomme, kann ich mir überlegen, wie ich es in Ansible umsetze.

  • 0
d00p Grand Master

d00p

Posted
Posted

Ja dann aktivier in den Einstellungen doch einfach fcgid, passe ggfls Einstellungen in der Kategorie an. Aktiviere libnss-extrausers Nutzung (oder sonst halt libnss-mysql, empfehle ich aber nicht). Um fcgid auch für froxlor zu nutzen, aktiviere es auch in den "froxlor vhost Einstellungen" und dann folgst du den entsprechenden configuration steps für Webserver, libnss-extrausers und fcgid.

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to question listing


×
×
  • Create New...