إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

اضافة مستخدم لينيكس جديد و استعمال نفس اسم الحساب لMySQL و قاعدة بيانات بإسمه ايضًا.

تقليص
X
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • [سكربت] اضافة مستخدم لينيكس جديد و استعمال نفس اسم الحساب لMySQL و قاعدة بيانات بإسمه ايضًا.

    طبعًا هذه استعملها لفتح حساب جديد لشخص يريد ان يستعمل مجلده المنزل (او home directory بالانجليزي) لحفظ موقع الويب خاصته. يعني هذه طريقة ارجو تكون خفيفة ظريفة لإدارة الخادم عليكم. و هكذا ابدؤوا بيع المواقع عالسريع.

    انا استعمل دبيان 8.0 جسي هنا.

    قبل أي شيء, لتوظيف المجلدات المنزل كلها لتكون محافظ لصفحات ويب لكل مستخدم. نفعّل الوحدة userdir:
    كود:
    a2enmod userdir
    بس على شان تفهم كيف تحفظ الامر السابق: a2 = apache2 web server , enmod =enable module
    هناك الكثير من الاوامر تخص خادم الويب اباتشي تبدأ بــ a2 .

    ثم حرر بأي محرر نصي مثل vi او pico ملف اعدادات الاباتشي:

    كود:
    vi /etc/apache2/apache2.conf
    ضع في آخر سطر في الملف على سطر مستقل لوحده ما يلي:
    كود:
    UserDir public
    UserDir disable root
    الكلمة public_html هو اسم مجلد موجود في المجلد المنزل مباشرة. بمعنى لو كان عندك اسم مستخدم اسمه saleem (سليم) , لازم سليم يضع موقعه على الخادم داخل مسار القرص /home/saleem/public_html/ .
    و التعليمة UserDir disable root تعني ان المستخدم root (اي حساب مدير الخادم\الجهاز\لينيكس) لن يحصل على صلاحية عرض موقع له.

    الموقع سوف يكون على العنوان التالي لو كنا نتحدث مثلا عن سليم و ان عنوان الخادم على الانترنت هو myserver.com :


    كود:
    http://myserver.com/~saleem/
    بالنسبة لسكريبت اضافة المستخدم فهو يعمل بشكل تفاعلي و هذا هو. هناك سطر فيه الامر quotatool لتحديد حصة المستخدم من الميغابايت من القرص. بدّل 100Mb الى 100Gb اذا كنت تريد تعطي المستخدم حصة اكبر. و هو ايضًا يضيف نفس اسم الحساب بنفس كلمة السر لMySQL و قاعدة بيانات بإسمه ايضًا. يعني سليم سوف يحصل ايضًا على قاعدة بيانات اسمها saleem , و هو الوحيد من المستخدمين العاديين على الجهاز المخول له باستعمالها.

    كود:
    #Script to add a new unix and mysql username
    #new_user=$1
    #new_user_password=$2
    #mysql_root_password=$3
    
    echo "Adding Unix username $new_user\n"
    read new_user
    adduser $new_user
    mkdir /home/$new_user/public_html
    
    echo "retype the password for mysql"
    read new_user_password
    #MySQL user creation SQL statement
    Q1="CREATE DATABASE IF NOT EXISTS $new_user;"
    Q2="GRANT USAGE ON *.* TO [email protected] IDENTIFIED BY '$new_user_password';"
    Q3="GRANT ALL PRIVILEGES ON $new_user.* TO [email protected];"
    Q4="FLUSH PRIVILEGES;"
    sql="${Q1}${Q2}${Q3}${Q4}"
    
    echo "adding a new mysql user name $new_user...\n"
    echo "for MySQL administrator enter his password"
    mysql -uroot -p --execute="$sql"
    echo "Done!"
    كما ان ما يلي هو سكريبت ازالة و الغاء حساب المستخدم من النظام و MySQL و قاعدة البيانات التي يملكها. السكريبت يتأكد لك من انك لن تلغي حساب مدير الخادم\الجهاز\لينيكس ال root .

    كود:
    echo "Enter username to drop from MySQL and Linux:"
    read username
    if [ $username = "root" ]
      then
       echo "deleting username 'root' is not allowed!"
       exit
      fi
    deluser $username
    sql="Drop Database $username ; Drop User '[email protected]'"
    
    echo "Enter MySQL Administrator password  to drop MySQL user and database $username"
    mysql -uroot -p -e $sql
    انصح الجميع بعدم رفع هذولا السكريبت الاثنين الى خادمك و تشغيلهم عبر ssh من بعيد كما يلي:

    كود:
    ssh -t [email protected] $(<myscript.sh)
    مدير التواصل الحي.ماجستير معلوماتية من استراليا.تحتاج مساعدة اضافية؟ ادخل اعلاه التواصل الحي.بيت شِعْر: العدل قبل الحب احيانا فلا تظلمي= سئمت الحب احيانا أﻻّ تعدلي.تطبيقاتي على متجر الاندرويد كلمة البحث: superlinux.

  • #2
    شكرا على الشرح الرائع
    لكن بالنسبة لاستعمال نفس يوز النظام على mysql بنفس الباسوورد يعتبر من اخطاء ادارة السيرفر و هو بمثابة ثغرة ,,
    لذلك جميع لوحات ادارة السيرفرات تقوم بانشاء يوزرات خاصة بقواعد البيانات مختلفة عن يوزر النظام و بباسوورد مختلف تفاديا ان يحصل المخترق على حساب اليوزر على النظام.

    تعليق


    • #3
      سؤال خارج الموضوع ،

      الآن و حسب هذا الموديول أصبح لكل مستخدم طريق ip/~user ... لكن كيف نحدّد دومين أو آيبي أو منفذ مخصص لكل واحد ؟
      (لَا تَحْسَبَنَّ الَّذِينَ يَفْرَحُونَ بِمَا أَتَوا وَّيُحِبُّونَ أَن يُحْمَدُوا بِمَا لَمْ يَفْعَلُوا فَلَا تَحْسَبَنَّهُم بِمَفَازَةٍ مِّنَ الْعَذَابِ وَلَهُمْ عَذَابٌ أَلِيمٌ)
      آل عمران 188
      قال رسول الله صلى الله عليه و سلم :
      {لا يشكر الله من لا يشكر الناس}
      {من كان يؤمن بالله واليوم الآخر،فليقل خيراً أو ليصمت}

      جميع المساهمات الحاملة لهذا التوقيع تخضع لرخصة وقف
      أسأل الله العظيم رب العرش العظيم أن يحسن من حال أمتي

      تعليق


      • #4
        إن كنا نتحدث عن Apache فأنت ستستعمل الـ VHosts.
        حيث كل طلب HTTP يأتي محمل بحقل Host ومن خلاله يحدد Apache المجلد على النضام
        الإعدادت تكون يدوية أي أنت تنشأ هذه الـ VHosts أو بشكل ديناميكي أي Apache يرتب أموره بنفسه...

        تعليق


        • #5
          تمّت الجدولة للعرض بصفحتنا بفيسبوك ، شكرًا جزيلًا لك .
          (لَا تَحْسَبَنَّ الَّذِينَ يَفْرَحُونَ بِمَا أَتَوا وَّيُحِبُّونَ أَن يُحْمَدُوا بِمَا لَمْ يَفْعَلُوا فَلَا تَحْسَبَنَّهُم بِمَفَازَةٍ مِّنَ الْعَذَابِ وَلَهُمْ عَذَابٌ أَلِيمٌ)
          آل عمران 188
          قال رسول الله صلى الله عليه و سلم :
          {لا يشكر الله من لا يشكر الناس}
          {من كان يؤمن بالله واليوم الآخر،فليقل خيراً أو ليصمت}

          جميع المساهمات الحاملة لهذا التوقيع تخضع لرخصة وقف
          أسأل الله العظيم رب العرش العظيم أن يحسن من حال أمتي

          تعليق

          يعمل...
          X