Chroot Account e Limite di spazio web e MySQL

[LupettoOne]

Salve ragazzi sono un newbie e da qualche mese ho scoperto la bellezza dei sistemi linux li ho provati quasi tutti ma la debian mi è sembrata quella da poter creare un serverino sia casalingo che affittarsi un vps! Infatti è quello che ho fatto sto facendo i test da locale prima di prendermi un vps sotto debian in modo da fare una configurazione perfetta sul vps! Ho installato tutti i pacchetti che servono per un server: apache2, php5, mysql, ssh, vsftpd!
Ho configurato tutto a meraviglia leggendo guide ovunque... solo che adesso vorrei inserire un pò di sicurezza cosa che ho provato a cercare ma non ho capito bene come agire!
In pratica ho notato che se creo un'account shell anche inserendo la destinazione l'utente può tranquillamente navigare per il server e non resta ingabbiato nella sua cartella! 
Ho capito solo che devo intervenire sul Chroot e PAM ma non ho capito bene!
Ed infine vorrei poter settare dei limiti di spazio alle cartelle e al db MySQl! Su quest'ultimo in rete non ho trovato nulla quindi non saprei proprio dove iniziare!
Spero che qualcuno mi aiuti a completare questa configurazione!
Grazie mille in anticipo!

[HomerCube]

Ed infine vorrei poter settare dei limiti di spazio alle cartelle e al db MySQl! Su quest'ultimo in rete non ho trovato nulla quindi non saprei proprio dove iniziare!

Per quanto ne so, MySQL non controlla direttamente le quote di spazio che usa. O meglio, è possibile regolare la dimensione del tablespace condiviso se lo si usa, in particolare con tabelle InnoDB, tramite i dovuti parametri in my.cnf. Al di là di questo, dovrebbe far fede ciò che imponi come quota disco all'utenza Unix con cui girano i processi di MySQL.

[LupettoOne]

HomerCube ti ringrazio per l'intervento ma ora chiedo come dovrei procedere? In pratica se imposto la quota disco all'utenza di conseguenza cattura anche la quota del db? Vorrei poter creare una cosa tipo il db di aruba quando si accede a phpmyadmin non dico di farla visualizzare la quota ma l'importante che l'utente ha un limite di spazio db e web! Purtroppo queste opzioni mi servono perchè dovrei ospitare dei siti di amici e i vps non offrendo tanti giga devo per forza settare dei limiti di spazio sia web che MySQL! 

[HomerCube]

Se devi agire a livello di file system, devi (immagino) creare file systems separati per ogni tipologia e definire le quote su di essi per ciascun utente; prova a sfogliare il man di quota.
Per MySQL, dovresti limitare superiormente il file system che ospita ciascun database, e riservare un database ad ogni utente, di modo che il limite è anche lì deciso a livello di utente.
Scommetto che esistono metodi più furbi di ottenere lo stesso risultato, ma francamente non ne conosco.
Se ogni utente deve avere un limite complessivo (DB + web), crea un file system per ogni utente e parcheggia lì sia le sue componenti web, sia il suo database; il limite superiore comune ai due sarà quindi quello imposto dal file system.

[LupettoOne]

Sto facendo delle ricerche su questa cosa della Quota... ho trovato qualcosa me la studio per bene e pioi la applico da locale! Ti ringrazio per la dritta HomerCube!
Mentre per quanto riguarda di ingabbiare un'utente nella sua cartella di shell "Chroot" e non farlo navigare nel sistema mi sapete consigliare qualche guida che funge?
Grazie di nuovo!

[Vandik]

Questa ti potrebbe essere utile:
http://www.oscene.net/site/sysadmin/virtual-server/howto-chroot-con-debian-e-debootstrap

[LupettoOne]

Funziona tutto solamente che quando provo ad entrare in ssh con l'utente che ho creato mi si chiede il client mentre in ftp mi entra tranquillamente! Come mai? Forse devo installare anche in questa partizione l'ssh?

[LupettoOne]

Ragazzi sto impazzendo da ieri! Ho rifatto i passaggi una 10ina di volte magari sbagliavo in qualche passaggio ma... è proprio che non funge! uff! Potrebbe essere un problema di librerie? Ho letto i commenti su quella guida postata da Vandik (grazie dell'ottima guida) che qualcuno aveva problemi con l'sftp ed erano proprio le librerie magari possono essere anche a me il problema che l'utente non riesce ad accedere in ssh? Appena inserisco la password dell'utente creato mi si chiude il client ssh... provo invece a togliere il chroot nel file /etc/security/chroot.conf e funge ovviamente senza gabbia! Aiutatemi!  :'(

[Vandik]

Allora, quella volta avevo utilizzato la guida che ti ho postato, all'inizo ho avuto un problema simile ma ho
risolto semplicemente installando una delle librerie indicate.
Da allora ha sempre funzionato perfettamente, purtroppo adesso  sono rimasto con un solo PC con installati solo Debian Lenni e XP, non ho più (anche se ancora per poco) un server e nemmeno una rete domestica, quindi diventa veramente difficile se non impossibile aiutarti.
Ti consiglio di aspettare un po vedrai che qualcuno di più esperto vedra il tuo post e  rispondera.

[LupettoOne]

Grazie Vandik spero che qualcuno mi aiuti presto perchè voglio lanciare subito questo serverino! Nel frattempo vedo di smanettare per quanto riguarda il settaggio della quota a utente anche se la vedo dura! 

[LupettoOne]

Mi sà tanto che qualcosa non va nella mia debian 4.0! Allora ragazzi vi riporto tutti i passaggi che effettuo con una delle tante guide che ho trovato in rete e vediamo se sono scemo io o non funziona proprio a me! 
Mi sono appoggiato a questa guida per quanto riguarda il settaggio della QUOTA a utenza:

http://www.yolinux.com/TUTORIALS/LinuxTutorialQuotas.html

ne ho trovate altre che sono quasi le stesse qualcuno che da qualche consiglio che l'ho anche applico ma nulla lo stesso!

Allora prima cosa installo il modulo quota e quotatool fino a qui ok...
Poi inizio con i settaggi della guida:

edito il file /etc/fstab mettendoci

/dev/sda2     /home   ext3    defaults,usrquota,grpquota     1    1

# /etc/fstab: static file system information.
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
/dev/sda1       /               ext3    defaults,errors=remount-ro 0       1
/dev/sda2     /home   ext3    defaults,usrquota,grpquota     1    1
/dev/sda5       none            swap    sw              0       0
/dev/hdc        /media/cdrom0   udf,iso9660 user,noauto     0       0
/dev/fd0        /media/floppy0  auto    rw,user,noauto  0       0

creo i 2 file con questo comando

touch /home/aquota.user
touch /home/aquota.group

dandogli i permessi 600

chmod 600 /home/aquota.user
chmod 600 /home/aquota.group

dopo mi chiede di riavviare oppure di montare la partizione

Re-boot or re-mount file partition with quotas.
Re-boot: shutdown -r now
Re-mount partition: mount -o remount /partition

io faccio

mount -o remount /home

fino a qui tutto ok ancora nessun errore!

mentre se provo:

mount -o remount /dev/sda2

dice questo

Server:/home# mount -o remount /dev/sda2
mount: /home not mounted already, or bad option

La guida dice che dopo il reboot o il mount editare il file /etc/mtab:

After re-booting or re-mounting the file system, the partition will show up in the list of mounted filesystems as having quotas. Check /etc/mtab:
/dev/hda5 / ext3 rw,usrquota 0 0

qui non ho capito bene ma io ho inserito la mia partizione delel quote:

/dev/sda2 / ext3 rw,usrquota 0 0

il punto 4 dice di lanciare il comando:

quotacheck -vgum /partition

ed io lancio

quotacheck -vgum /home

ecco che iniziano i problemi questa è la risposta dal terminale:

Server:~# quotacheck -vgum /home
quotacheck: Mountpoint (or device) /home not found.
quotacheck: Cannot find filesystem to check or filesystem not mounted with quota option.

oppure se provo a togliere /home e mettere la partizione /dev/sda2

mi dice quest'altro:

Server:/home# quotacheck -vgum /dev/sda2
quotacheck: Scanning /dev/sda2 [/] quotacheck: error (2133571364) while opening /dev/sda2

vi ricordo che i 2 file aquota.user e aquota.group stanno nella home:

Server:/home# cd /home
Server:/home# ls
aquota.group  aquota.user

cmq procediamo ugualmente anche se ormai si capisce che non va qualcosa...

procediamo con il settaggilo della quota all'utente:

Server:/home# edquota -u luigi
edquota: Quota file not found or has wrong format.
No filesystems with quota detected.

Ovviamente si sapeva che mi dava errore!
Il punto è questo... non mi offendo se mi dite che sono scemo io oppure è qualcosa che non va! Io ho fatto il possibile ma non riesco!
Spero che qualcuno che ha capito il problema intervenga perchè mi sto esaurendo! 
Grazie di nuovo!

[LupettoOne]

Up....  :'(

[LupettoOne]

Allora ragazzi alla fine sono riuscito a inserire la quota ad utente! Sbagliavo nel creare la partizione! Non dovevo creare proprio niente ma aggiungere alla partizione primaria sda1 alla fine usrquota,grpquota 0       1
Adesso funge alla meraviglia! Ora voglio poter settare il limite a ogni singolo database mysql! Creare altre partizioni non converrebbe perchè riempirei solo la lista fstab! Qualcuno può dirmi un modo semplice per settare la quota al db?
Grazie in anticipo!

[HomerCube]

Un modo c'è. Non so se lo trovi semplice, e nemmeno se sia il solo, ma dovrebbe funzionare.
Sul tuo MySQL avrai dei parametri (es. datadir) che impostano il path in cui collocare i database. Questo percorso è comune a tutti, quindi non dovresti potervi mettere limiti individuali, ma potresti aggirare l'ostacolo in questo modo.
Diciamo che hai l'utenza MySQL pippo a cui conferire il database pluto. Crei su MySQL utenza e database con i dovuti privilegi, poi lo fermi. Sposti la cartella del database in un file system con la quota per pippo attiva, crei un link simbolico per la posizione originale, infine riavvii MySQL. Così facendo il vincolo sugli spazi è "governato" dal sistema operativo.
Attenzione: il ragionamento fila se il database è MyISAM oppure InnoDB ma col parametro innodb_file_per_table attivo; diversamente MySQL collocherebbe i dati in spazi comuni, o comunque fuori dal tuo controllo.
Ricorda anche di eliminare il database test e tutti quelli che dovessero essere accessibili senza restrizioni, o gli utenti potrebbero scrivere anche lì, aggirando le soglie.

[LupettoOne]

HomerCube ti ringrazio nuovamente per l'intervento! Non sò se può servire dicendoti che tutta la partizione sda1 è abilitata dalla quota! In pratica mi hai fatto venire un'idea... avendo la quota attiva nella partizione principale potrei creare un secondo account esempio: pippo come utente Ftp e Utente DB poi creare un secondo account con il nome del DB tipo Sql5285 e dargli il percorso /var/lib/mysql/Sql5285 dove ovviamente il terminale mi dovrà dire che la cartella esiste già!
Attendo qualche risposta per verificare se questa idea va bene oppure c'è il rischio di qualche falla! Attendo voi esperti!