[ervaring] VHCS - Virtual Hosting Control Panel

Wat een onzin. SSH is alles wat je nodig hebt. Ben je ook zo iemand die webmin nodig heeft om een Linux server te beheren?

Ik ga het straks mijn users aanbieden. Omdat ik maar kleinschalig host, eigenlijk alleen maar om extra service aan mijn klanten aan te bieden is het een mooie kosteneffectieve oplossing.

Het enige wat ik mis is een mooie DNS admin, maar het schijnt dat dat in VHCS3 eraan zit te komen.

Ik heb ook een servertje draaien met vhcs maar ik ben er niet echt tevreden over, het is vooral traag en het developpment is niet erg actief. Ook de licentie valt tegen, nu gebruik ik www.ispconfig.org zie ook www.howtoforge.com zeer actief developpement, bsd license en vrij snel. En de bsd license is ook nog handig.

Verwijderd schreef op maandag 07 augustus 2006 @ 20:01:
Wat een onzin. SSH is alles wat je nodig hebt. Ben je ook zo iemand die webmin nodig heeft om een Linux server te beheren?

Ik heb voor mijn stage zelf een panel gemaakt, en alhoewel ik dezelfde instelling heb zoals jij nu zegt, gebruik ik het regelmatig om even een vhostje te maken, een dns record toe te voegen of een mysql database aan te maken. Ik moet er niet aan denken, elke keer zelf een LDIF pennen en in de LDAP server zetten (dat panel is gebaseerd op een hostingomgeving die compleet vanuit een LDAP server draait).

Edit:
Overigens zie ik dat VHCS totaal niet geschikt is voor mijn gebruik. Ik ga no-way terug naar een hosting oplossing waarbij PHP als apache module gebruikt wordt. Pas als Apache de mogelijkheid krijgt om stabiel PHP scripts onder een ander UID te draaien dan www-data kijk ik er misschien nog eens naar, anders is het voor mij alleen mod_fastcgi/mod_fcgid met PHP in CGI mode en suexec als wrapper.

[ Voor 23% gewijzigd door _JGC_ op 10-08-2006 16:58 ]

Waarom PHP scripts onder het UID van de gebruiker en niet als apache module:
- al je gebruikers draaien scripts onder het uid van de webserver en alle scripts en bestanden moeten leesbaar zijn voor de webserver user... je kunt met een beetje nadenken begrijpen dat dit een onveilige situatie is
- voor bovenstaande is safe mode bedacht, een uiterst knullige oplossing die niet goed werkt
- bestanden gemaakt met PHP scripts zijn toegeeigend aan de webserver user, terwijl bestanden gemaakt met FTP toegeeigend zijn aan de gebruiker zelf. Dit werkt zeer brak met safe mode
- Alle scripts draaien onder www-data, als er een hack is in een van je 400 vhosts mag je gaan zoeken, terwijl bij elke vhost onder een eigen UID is meteen bekend is welke klant je mag gaan afsluiten
- PHP is niet threadsafe, mod_fastcgi wel, je kunt dus evt een snellere threaded webserver gaan draaien ipv de prefork methode die voor PHP vereist is om niet te crashen.

Dit zijn zo ongeveer de grote lijnen waarom je PHP niet als apache module wilt, er zijn vast wel meer

Wat _JGC_ zegt is ook een van mijn grootste problemen.

Sinds versie 2.2.4 draait ispconfig suphp wat mij al een begin lijkt.

http://sourceforge.net/forum/forum.php?forum_id=591836

Wat je verteld van php & apache compilen is waar, maar anderzijds kan je bij ispconfig blijven je packagemgmtsysteem van je distro gebruiken voor updates.

_JGC_ schreef op vrijdag 11 augustus 2006 @ 16:03:
Waarom PHP scripts onder het UID van de gebruiker en niet als apache module:
- al je gebruikers draaien scripts onder het uid van de webserver en alle scripts en bestanden moeten leesbaar zijn voor de webserver user... je kunt met een beetje nadenken begrijpen dat dit een onveilige situatie is
- voor bovenstaande is safe mode bedacht, een uiterst knullige oplossing die niet goed werkt
- bestanden gemaakt met PHP scripts zijn toegeeigend aan de webserver user, terwijl bestanden gemaakt met FTP toegeeigend zijn aan de gebruiker zelf. Dit werkt zeer brak met safe mode
- Alle scripts draaien onder www-data, als er een hack is in een van je 400 vhosts mag je gaan zoeken, terwijl bij elke vhost onder een eigen UID is meteen bekend is welke klant je mag gaan afsluiten
- PHP is niet threadsafe, mod_fastcgi wel, je kunt dus evt een snellere threaded webserver gaan draaien ipv de prefork methode die voor PHP vereist is om niet te crashen.

Dit zijn zo ongeveer de grote lijnen waarom je PHP niet als apache module wilt, er zijn vast wel meer

Wooow wist ik niet

Maar waarom beweren de Apache mensen zelf dan dat PHP in CGI mode langzamer is ?! Juist door hen zelf wordt het aangeraden als module

Als jij een site hebt zoals tweakers.net waarbij alle scripts die erop draaien in je beheer zijn, en je gewoon root toegang tot de servers hebt, vallen alle nadelen van bovenstaande post gewoon weg. Je hebt geen beveiligingsproblemen want je hoeft alleen jezelf te vertrouwen, je hebt geen gedoe met ownership want je kunt of apache onder je eigen UID draaien, of gewoon zelf steeds de ownership aanpassen.

PHP als module is een stuk sneller dan los als CGI binary. Als module hoeft PHP maar 1x opgestart te worden bij de start van apache, daarna wordt met elke request dat stuk geheugen gewoon gekopieerd, wat een stuk sneller is dan steeds een los proces op te starten wat een PHP script moet uitvoeren. Bij een drukke webserver is PHP als module dan ook al snel 5x sneller dan als CGI.

Wat suPHP overigens doet is niet veel meer dan suexec als module in apache meenemen en daar PHP als CGI programma mee opstarten. Baggertraag, net zo traag als gewoon losse CGI binaries, alleen de suexec stap wordt overgeslagen. Daarnaast vraag ik me af hoe veilig een stuk code is die setuid calls gaat doen om PHP op te starten, dit is nml iets wat normaal alleen root mag doen en bij normaal suexec alleen door een setuid binary wordt gedaan.

CGI is eigenlijk alleen trager door de proces overhead die je bij elke PHP aanroep doet. Ik heb dit mogen aanschouwen op een FreeBSD 4.x server van xs4all waarbij ons CMS de webserver zowat lamlegt als je een beetje actief pagina's gaat zitten bewerken, een pageview kan op een gegeven moment tot 10 seconden duren.
Wat FastCGI nou doet is zorgen dat deze overhead wordt weggenomen: op het moment dat jij een script opvraagt uit een bepaalde VHost, wordt er een instelbaar aantal PHP binaries gestart onder het account van die VHost. Deze processen blijven een aantal minuten draaien zolang er requests binnenkomen en geven via de fastCGI interface door welke bestanden er geparsed moeten worden. In feite trek je met deze oplossing de apache module los uit apache en draai je per gebruiker gewoon een soort van PHP-servertje, welke on-demand gestart en gestopt wordt. Het is ook mogelijk om dit op een andere machine te laten doen, FastCGI werkt behalve over unix domain sockets ook met TCP als je dat wilt.

Ik draai nu al een tijdje VHCS en ben wat voor en nadelen tegen gekomen:

Eerst de nadelen ;):
- er zitten nogal wat veiligheid bugs in die je zelf op moet lossen (fouten in inlogsysteem etc die je met mysqlauth kunt oplossen)
- De ontwikkeling ligt al een tijd stil
- Dus niet (vaak) updates
- Geen DNS management
- Veel functies moet je achteraf er nog in hacken (zoals Awstats, mooie versie van Squirrelmail etc)
- VHCS management server werkt ondern de algemene Apache server. Update je dus vhcs en dat gaat fout, dan liggen meteen alle websites er uit.
- Dependencie problemen bij Debian: even php4 vervangen door php5 zit er niet bij zonder je hele systeem om te gooien.

Voordelen:
- Het ziet er erg slick uit
- Opzich is het erg volledig

Mijn server draait momenteel aardig goed dus laat ik VHCS er voorlopig even op staan, maar ik ben nu binnen VMware Ubuntu + ISPConfig aan het uitproberen en dit ziet er veelbelovend(er) uit (Ubuntu is ook wat meer up to date dan mijn Debian install , rotsvast, maar wel allemaal redelijk oude software )

[ Voor 22% gewijzigd door AirX op 12-08-2006 13:27 ]

superbartt schreef op zondag 13 augustus 2006 @ 03:16:
VHCS gaat toch maar naar de uiteindelijke server,
Tegen het ontbreken van een dns management ben ik ook aangelopen, maar aangezien ik de enige user ben die beetje 'advanced' is, en er verder alleen simpele site's komen op te draaien neem ik de huidige bugs maar voor zich.

Ik ben zelf ook actief begonnen met het doorgronden van het systeem, zodat ik zelf kan gaan modden eraan,
@airx, ik heb in het install script wat ik gebruikt heb, ook een hacks menu, waardoor ik awstats etc niet zelf hoefde te integreren. alles werkt nu naar behoren.

Ik ben nog wel een probleem tegen gekomen ivm .htaccess en mod_rewrite, gemaakte rewrite rules lijken niet te werken, maar als het goed is kan ik die ook in de vhost.conf file's zetten wat niet zo heel veel uitmaakt voor mij (moet nog even precie suitzoeken hoe en wat)


ispconfig is mij tot nu toe nog niet gelukt om te installeren, ga ik later nog mee testen als deze server in het dc hangt

Als je graag eens test zonder het te installeren kan je een Appliance downloaden wat je kan draaien in de gratis vmware player of server.

http://www.vmware.com/vmtn/appliances/directory/342

Tomsworld schreef op zondag 13 augustus 2006 @ 12:39:
[...]


Als je graag eens test zonder het te installeren kan je een Appliance downloaden wat je kan draaien in de gratis vmware player of server.

http://www.vmware.com/vmtn/appliances/directory/342

Of je volgt deze guide: http://www.howtoforge.com/perfect_setup_ubuntu_6.06

Werkt echt perfect (heb je meteen de nieuwste zut die Ubuntu bied zoals PHP5, Mysql 5 etc ).
Ik heb zelf net met deze guide een VMware machine opgebouwd die later misschien mijn VHCS install gaat vervangen (ja, ik draai mijn servers virtueel )

[ Voor 13% gewijzigd door AirX op 13-08-2006 15:46 ]

wat werkt er niet aan DNS management dan alleen slaves niet ?

iig, ik ga het binnenkort ook gebruiken op mijn hosting. Het ziet er allemaal netjes uit, en het loopt ook soepel en gevoelsmatig. Iets wat bij ispconfig niet het geval zou zijn....
Verder komt binnen enkele weken de RC1 voor release 3 uit en daar zit standaard heel wat meer security zooi in.

Ik draai nu in een testomgeving en alles werkt perfect, alleen moet ik spamassassin en clamav dr nog opgooien, oh en squirrelmail oogt ook wel ietsje beter

vsftpd ipv proftpd zou ook fijn zijn.

Is het iemand gelukt om andere default dirs te gebruiken bij de setup ? de veranderingen in vhcs2.conf lijken niet uit te maken, een snelle kijk op het mapje wat na make install in /tmp komt verteld dat er nog niets anders is

ik vind het namelijk nogal wazig om je websites onder /var te hebben.... (maar dat heb ik nog nooit begrepen eigelijk, het past toch meer onder /home/www of /usr/www maar /var...)

owjah, https moet ik nog ff dr ingooien want dat lijkt me toch wel ietsje netter (tut staat ergens op hun forum)

nzyme schreef op donderdag 07 september 2006 @ 17:00:
wat werkt er niet aan DNS management dan alleen slaves niet ?

iig, ik ga het binnenkort ook gebruiken op mijn hosting. Het ziet er allemaal netjes uit, en het loopt ook soepel en gevoelsmatig. Iets wat bij ispconfig niet het geval zou zijn....
Verder komt binnen enkele weken de RC1 voor release 3 uit en daar zit standaard heel wat meer security zooi in.

Ik draai nu in een testomgeving en alles werkt perfect, alleen moet ik spamassassin en clamav dr nog opgooien, oh en squirrelmail oogt ook wel ietsje beter

vsftpd ipv proftpd zou ook fijn zijn.

Is het iemand gelukt om andere default dirs te gebruiken bij de setup ? de veranderingen in vhcs2.conf lijken niet uit te maken, een snelle kijk op het mapje wat na make install in /tmp komt verteld dat er nog niets anders is

ik vind het namelijk nogal wazig om je websites onder /var te hebben.... (maar dat heb ik nog nooit begrepen eigelijk, het past toch meer onder /home/www of /usr/www maar /var...)

owjah, https moet ik nog ff dr ingooien want dat lijkt me toch wel ietsje netter (tut staat ergens op hun forum)

Je kan rustig je /home/www naar /var/www linken en dan werkt het ook prima.

lol

dat is wel heel erg simpel, maar idd dat werkt ook wel jah. Snap alleen niet waarom het dan allemaal in te stellen is in dat config bestandje... nouja.

nzyme schreef op donderdag 07 september 2006 @ 23:37:
lol

dat is wel heel erg simpel, maar idd dat werkt ook wel jah. Snap alleen niet waarom het dan allemaal in te stellen is in dat config bestandje... nouja.

Ik heb gewoon allebei gedaan

hm, go on

wanneer ik het cfg bestand edit en daarna een make install doe krijg ik onder /tmp de eigelijk vhcs bestanden. Daar staat niet een dir structuur zoals ik die aangegeven heb in de cfg....