Bonsoir,

Je ne sais pas où classer ce post vu que ça parle de PHP, de HTML, de SQL et de BASH.

J'ai voulu installer un panel d'hébergement pour mon serveur, pour pouvoir créer des hébergements, et puis mettre des scripts.
J'ai envie de faire mon propre processus. Par exemple pour la création automatique de plusieurs blogs, forums, enfin script de ce genre.

Comment je réfléchis :
1 / Recherche du nom du répertoire en vue de sa création :
- Récupération du nom du compte ($account)
- Création du dossier du compte (mkdir $account)
- Copie des fichiers nécéssaires (cp a b)
2 / Recherche des informations de l'utilisateur en vue de la configuration via sql :
- Récupération des informations ($user, $pwd, $mail, $account)
- Réglage du script d'injection SQL
- Injection SQL
3 / Vérification de l'installation et fin
- Test et réglage (chmod)
- Page de conclusion avec l'$url et les informations utiles
- Envoit d'un mail répicatulatif (plus tard)

Je récapitule: je créer le dossier avec le bon nom et le remplit avec les fichiers, je regle la bdd et je peux acceder à l'installation sur par exemple http://ip/$account/

Ca va ? Oui je n'y connais pas grand chose.. J'apprend.

---------------------------

Qui donne :

Qui donne :

  voila ce que je pond.
Maintenant le squelette et s'informer pour faire le truc sql.

Comment je peux faire pour créer un sous domaine automatiquement et que lighttpd reload automatiquement en incluant le sous domaine dans sa conf ? Avec bind9 ? MyDNS ?

XaT

Tout simplement parfait
 
Je suis sous lighttpd mais ça va pas être dur
 
Pour le user tu te prend le chou, un adduser bien config (-h $username -p $password) en une ligne c'est tiré (il mettra les droits automatiquement etc..)
Je compte pas donner d'acces ftp/ssh, donc un user avec /bin/false.
Comme ca la base (le script genre punbb, d'ailleurs 1.3 béta, le svn quoi...) est identiques et j'ai juste à faire du backup/autoreplication sql (mais alors avec un front end mais bon plus tard aucune utilité la) et des confs lighttpd/ etc/passwrd&group&shadow et zou
 

 
Enfaite je passe par PHP et par la function EXEC pour éxécuter des trucs, droit www-data requis ?
 
XaT

Ou bien 1.2 + 1.3 directement en php en se connectant à la base en tant qu'administrateur (ou mieux en tant qu'un utilisateurs qui a quelques droits en moins tels que la réplication qui ne sert à rien pour un simple utilisateur) et en exécutant directement les requêtes sans passer par la création d'un fichier. Ca permet de savoir précisément où ça plante si jamais le serveur refuse une requête pour x raison.
 
A noter qu'un utilisateur autorisé à créer d'autres utilisateurs ou à modifier les droits d'un utilisateur ne peut pas donner des droits qu'il n'a pas lui même. Ca permet de créer facilement des utilisateurs qui ont un profil donnée (il n'y a alors que le droit de création et modification des utilisateurs à enlever pour avoir automatiquement le profil voulut) Il est donc préférable d'avoir un utilisateur dédié à la création des autres utilisateurs quand on maitrise l'environnement et qu'on est sur de vouloir un grand nombre d'utilisateurs qui ont le même profil.
 
----------------
 
Pour ce genre de service, il est fortement déconseillé de créer des utilisateurs au niveau du système d'exploitation. De nombreux utilitaires qu'on trouve classiquement sous unix (comme ftpd) utilisent par défaut cette liste d'utilisateur pour autoriser (couple de pseudo et mot de passe correspondant à l'un de ceux créé) ou refuser les connexions.
A la place, si le serveur le permet (je ne sais pas si litehttp en est capable) on peut utiliser la réécriture d'url (avec apache ça se fait grâce au mod-rewrite) pour appeller l'adresse http://ip/$account/ ou même http://account.domaine.com/ (à condition d'avoir un domaine correspondant à l'adresse IP) et que le serveur comprenne ça comme une demande d'affichage du site "domaine.com" (ou du site correspondant à l'IP) avec la valeur "account" dans une variable php déterminé par la réécriture d'url. Ensuite en php, on sélectionne les bonnes infos de connexion à la base de donnée en fonction de cette valeur là et on peut gérer tout le monde sans avoir à dupliquer tous les fichiers.
 
PS : D'ailleurs, t'as pensé aux mises à jour de ton système? T'as intérêt de bien prévoir le coup pour ne pas être obligé de copier 15 fois ou 30 fois ou 100 fois les fichiers à chaque mise à jour et ne pas écraser non plus les infos de connexion d'un utilisateur par ceux d'un autre.
 
PS2 : Si tu fais un utilisateur de base de donnée par base de donnée, alors n'oublie pas de limiter les droits de l'utilisateur pour qu'il ne puisse utiliser que cette base là. Ca la foutrait mal si tu tapes dans une autre base à cause d'une mise à jour foireuse (il est préférable de se retrouver avec l'affichage d'une erreur que la destruction des données d'un autre utilisateur)

Merci

Je pense procéder comme ça :

1 - Récupération des informations
2 - mkdir && cp dans /home/www/projet/$username
3 - Connection à SQL avec un utilisateur dédié à la création d'user (on peut avoir ce droit sans pouvoir créer un superuser ?) qui crée l'user, la db et injecte le squelette sql avec les vars.
4 - rewrite sous lighttpd (y'a un mod, plus qu'a le comprendre ) pour avoir un account.domain.tld (j'ai les ndd pas de problemes, domain.tld en A sur l'IP, www.domain.tld > domain.tld).
Comment je fais pour les DNS ? Je peux faire un *.domain.tld > A > IP ? Tout les sous domaines tombent sur cette IP ? Apres gerer à la volée avec lighttpd.

Le problème des mise à jour, ca peut poser un problème ca
A la limite une upgrade juste avec les fichiers, ça aucun problème (au pire je matte avec diff/rsync) car pour tout le monde la base sera la même, la data sera dans SQL.
Vous voyez ?

Si j'ai une mise à jour : rm -rf * copie avec un script bash en mousse (genre liste d'utilisateurs avec : user,hashmd5,way,etc...) qui éxécute tout d'un coup (mkdir ou juste un cp).
Ca va faire gratter le disque

XaT

Il faudrait que je vérifie chez moi pour te dire s'il est possible de créer un superuser qui ne peut pas créer d'autres superuser. Ca n'a pas l'air d'être indiqué dans la documentation du moins pas dans la partie qui parle de la création des utilisateurs et de la modification de leurs droits.
 

Et si t'as stocké les infos de connexion à la base de donnée dans un fichier alors tout le monde se retrouve avec les même infos (et donc avec le même contenu dans les pages).
Pour le diff, ça me semble être une solution valable tant que tu n'oublies aucune mise à jour et au moins on ne risque pas de casser la configuration des sites si on fait un minimum attention.

Ah oui le fichier de config.
Sinon un config qui va chercher la config dans sql en fonction de $account
 
Le but :
 
Aucun acces à l'utilisateur (que ça soit en ssh, ftp ou édit php, aucun droit d'écriture) et toutes les données dans SQL. Du coup se pose le probleme des images et ce genre de conneries
 
=_=
 
XaT

Je vais faire mes tests avec un forum tout con genre punbb, plus simple pour voir si le processus fonctionne. Car bon apres je sais pas si je dois bien regler les scripts et tout, on verra plus tard
 
XaT

Warning: Division by zero in /home/xa/sys/process.php on line 52  

C'est corrigé, des fois je tente le freestyle avec les différents signes
 
Ca avance. Je vais faire ça comme ça :  
Je prend les infos et crée les scripts à éxécuter (mkdir,cp,inject sql, conf) avec la page d'inscription. Apres je réfléchirais comment les lancer (cron toute les 2mn éxécute un bash qui fait ./*.sh dans un dossier tmp (et qui supprime) ?)
 
XaT

 
Disponible sur : http://test.azora.fr
 

 
XaT

Je pense faire une copie de base d'une installation, apres je modifierais les trucs dans le .sql, pour le password je dois généralement le hasher en md5 direct non ?
 
XaT

Un peu plus sérieu (enfin..)
 

 
Toujours sur la même URL pour la sortie
http://test.azora.fr/sys/start.php
http://test.azora.fr/sys/tmp/ pour les fichiers en sorties
 
XaT

Merci beaucoup
 
Sympa l'array je capte un peu
Sinon ça me fait une erreur
Parse error: syntax error, unexpected T_STRING in /home/azora/sys/process.php on line 74
 
Sur cette ligne :
 
$config = '<'.'?'.'php'."\n\n\t".'define('PUN', 1);'."\n\n";
 
Et la hm..

Je bloque la dessus  :
 
- Ton code (le dernier post indique) bug sur une chose, et il n'y a pas de ";" à chaque ligne à la sortie.
- Enfaite tout me casse, dans tout les sens, la je vois pas du tout J'ai tenté plein de choses ..
 
XaT

Merci encore
 
Sinon la j'ai mieux, un .sql à injecter avec le squelette et l'user/mdp : admin/admin, à changer direct des la création par l'user. Au pire je mettrais une apge obligatoire pour changer le mdp
 
XaT

Tout à fait
 
Non je laisse le squelette se faire, je génere un mdp aléatoire et je le change sur une requete finale
 
Le fichier de conf.. j'ai du cul c'est que des define sans variables alors même en le processant en php ça passe
 
XaT

Ok, chef, jamais.

Une secrétaire qui fait du PHP, attirant ou pas j'hésite
 
XaT

Ouais je m'en sort
La ou je vais galerer c'est toute les fonctions de vérifications, pour l'email ca doit pulluler de php sur internet qui dit "obligatoire le @, domain.tld etc.." les autres on verra
 
XaT

J'ai stoppé en croyant que mon serveur allait tomber (je repaye pas pour mon 4eme serveur ) et mon hébergeur m'offre  un mois
 
 
XaT