Chrooted Plesk 12, Onyx как добавить с помощью скрипта

Появилась необходимость добавить команды find, mc и другие, в ssh окружение, которое изолированно с помощью chrotedю

Решение найдено в статье: https://support.plesk.com/hc/en-us/articles/213909545—HOWTO-How-to-add-new-programs-to-a-chrooted-shell-environment-template

chroot_update

Выполните следующие команды, чтобы загрузить, распаковать, сделать исполняемым и выполнить скрипт на вашем сервере:

Команда будет показывать это сообщение «помочь»:

1) Пример 1: Добавление SSH

Чтобы добавить команду SSH в шаблон изолированной среде, выполните следующие действия:

  1. Добавить стандартные устройства внутри шаблона изолированной среде. Без доступа к /dev/tty , SSH не будет работать:

2. Добавить себя утилиту SSH:

3. Скопируйте файл /etc/файл resolv.conf для шаблона изолированной среды вручную (т. к. скрипт предназначен только для добавления файлов и их зависимых библиотек и скриптов):

4. Применить изменения в любой из выбранных доменов (предоставляется в форме через запятую) или для всех доменов сразу:

Теперь можно использовать SSH при входе в систему в качестве пользователя домена.

2) Example 2: Adding PHP to chrooted environment

Some programs require not only libraries with which the main binary is linked, but also configuration files and plug-ins. An example of such a program is PHP.

Although adding PHP to the chrooted environment will not benefit the security of PHP scripts on the website (as PHP scripts are executed in a non-chrooted context by Apache or FastCGI/CGI processes), it may be useful for the development and debugging of PHP scripts.

Note: This section is applicable is only for system PHP and not for additional ones.

To add PHP to the chrooted environment template, follow these steps:

  1. Add the PHP binary itself:
  2. Add timezone definitions. Without them, PHP will produce the error glibc detected php: free(): invalid pointer: 0x00007f11249fccd8 *** whenever date/time functions are used:
  3. Add PHP modules. They are not added on the first step because the PHP binary is not dynamically linked with these libraries. Also, adding modules will put them in the bin directory of the chrooted environment template. They should be removed afterward:

    Note: The path to the modules directory may be different on your system. To find out where PHP modules are stored on the server, run the following command:
  4. Copy PHP modules to the correct directory in the chrooted environment template:
  5. Copy the PHP configuration:

    Note: Paths to configuration files may be different depending on your operating system. For example, on a default Plesk installation on Debian, the loaded configuration file is stored in/etc/php5/cli/php.ini . Additional .ini files are stored in /etc/php5/cli/conf.d instead of /etc/php.d .

    Note: If the domain is set up to use PHP as a CGI/FastCGI application, it is better to omit this step, as php.ini is managed by Plesk. To adjust PHP settings, go to Websites & Domains tab >domain > PHP Settings tab.

  6. Apply the changes:

    You may run the following command if changes are not required for all domains:

    Note: The changes will not be applied if the type of shell access for a particular user is set to /bin/false (‘Forbidden’ in the Parallels Plesk Panel GUI).

Chapter 1. Важное Примечание

Chrooted access for domain owners is not intended to be the equivalent of full server access. Instead, it is designed to be a helpful tool to perform elementary operations like changing permissions, copying and moving files, and performing test searches on files. If you notice that you have to add more and more software into the chrooted environment template for a small number of customers, you may want to consider offering them an upgrade for their hosting to dedicated or virtual servers.

Добавить комментарий

Ваш адрес email не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.