Se all’interno di CPanel vogliamo utilizzare un dominio già esistente per un altro account/utente, possiamo eliminare quest’ultimo utilizzando WHM. Purtroppo la procedura di eliminazione account non consente la totale pulizia dei dati, pertanto, se il sistema dà problemi, è bene procedere ad un intervento manuale, andando a controllare che il nome account non sia ancora presente nei seguenti percorsi:
- /var/cpanel/users/*
- /var/cpanel/userdata/*
- /var/named/
- /etc/named.conf
- /etc/named.conf.cache
- /usr/local/apache/conf/httpd.conf
La situazione cui ci troviamo di fronte è quella di avere una installazione di Drupal funzionante, e di aggiungere una cartella “stats” dentro cui carichiamo i file *.pl per leggere le statistiche awstats del sito.
Supponiamo inoltre di voler proteggere la directory con password per renderla accessibile solo al cliente. La protezione con password è da effettuarsi tramite il cpanel.
Le imposstazioni di prtezione della cartella però vanno in conflitto con le direttive scritte dentro il file .htaccess di drupal; per rendere funzionante il meccanismo è necessario effettuare qualche modifica:
- Creare un file 401.html e caricarlo sia nella root che nella cartella da proteggere
- Aggiungere una direttiva al file .htaccess della root del sito
- Aggiungere due direttive al file .htaccess che risiede dentro la cartella protetta
Creare file 401.html
Creare un file di testo, nominarlo 401.html e al suo interno incollare il seguente codice
|
1 2 3 4 5 6 |
<html> <head><title>401 Password Needed</title></head> <body><h1>401 Password Needed</h1> <p>You don't have permission to access this folder.</p> </body> </html> |
Caricare il file nella root dell’installazione di Drupal, e dentro la cartella protetta da password
Direttiva dentro l’htaccess nella root dell’installazione
Aprire il file .htaccess che risiede nella root dell’installazione di drupal, in cima, sotto al codice
|
1 |
ErrorDocument 404 /index.php |
aggiungere
|
1 |
ErrorDocument 401 /401.html |
e salvare.
Direttive dentro al file .htaccess che risiede dentro la cartella protetta
Aprire l’htaccess che risiede dentro la cartella protetta da password e in cima, prima di ogni riga scritta aggiungere i seguenti comandi:
|
1 2 |
Options +Indexes DirectoryIndex awstats.pl |
Salvare e caricare il file.
Seguendo questi 3 passi si ottiene la cartella delle statistiche protetta da password, accessibile dal web dopo aver inserito user e password nella maschera di acesso e la navigazione di Drupal intatta, eventuali aree protette agli utenti comprese.
Loggarsi all’interfaccia grafica di amministrazione del server, plesk
Dal menu a sinistra selezionare “domini”
Vedremo la lista dei domini e relativi sottodomini esistenti sul dominio
Dal menu orizzontale in alto selezionare “Crea nuovo dominio”, quindi cliccare sul nome cliente per cui si vuole creare il dominio (di norma ne esiste uno solo, per cui bisogna cliccare sull’unico nome presente.
Dal form che apparirà:
Inserire il nome di dominio scelto, l’alias www verrà creato automaticamente, cliccare quindi su ok senza cambiare nessun’altra impostazione.
La schermata successiva ci porrà di fronte alla scelta di quale tipo di hosting selezionare per il nostro dominio, la scelta cadrà su “Hosting Fisico”, quindi cliccare su OK
A questo punto il dominio è stato creato, rimangono da sistemare le impostazioni aggiuntive, ossia il login e la password ftp.
Se stiamo trasferendo un dominio per il quale esistevano già un utente e una relativa password possiamo decidere di impostarli in maniera uguale, per non dover andare ad aggiornare eventuali client ftp.
L’ultima voce prima dell’ok definitivo sono i servi associati al dominio:
usualmente abbiamo attivato:
- estensione Apache ASP
- estensione SSI
- estensione PHP, ma senza PHP ‘safe_mode’ attivo, altrimenti vedremo pagina bianca, e non le indicazioni in caso di errori di sintassi nel codice
- estensione cgi
- estensione supporto di perl
Con l’ok creiamo definitivamente e fisicamente il dominio.
A questo punto dovremmo vedere comparire il dominio appena creato tra la lista dei domini presenti sulla macchina.
Clicchiamo sopra il suo nome e vedremo una pagina con una serie di collegamenti tramite i quali possiamo accedere alla gestione dei servizi.
Proprio tra i servizi andiamo a cercare “database”, questo ovviamente nel caso in cui dovesse essere necessario un database per il nostro sito.
Non ci sarà sicuramente un database creato, è quindi compito nostro crearne uno, cliccando su “Crea nuovo database”.
La schermata successiva vi chiederà il nome del db, le altre due impostazioni non vanno toccate ad ogni modo sono :
Tipo -> MySQL se il servizio installato sul server è mysql
E Server MySQL locale per creare il db sul server su cui stiamo lavorando.
E’ necessario associare un utente al database appena creato, dalla lista dei db presenti per il dominio clicchiamo sul nome del db che ci interessa (l’unico fino a questo momento creato), in alto, di fianco ad “Amministrazione Web del db” troveremo “Aggiungi un nuovo utente al database”, che noi sceglieremo.
La pagina successiva ci farà scegliere nome dell’utente, e relativa password.
Questi due passaggi sono quelli fondamentali per disporre di un domino attivo e funzionante. Collegandoci via ftp con un client possiamo già effettuare l’upload dei nostri file, mentre con un client sql (Navicat ad esempio) possiamo collegarci al db.
I successivi passaggi, che andranno approfonditi in un altro post, saranno:
- disattivazione dns
- disattivazione posta
- impostazione dei crontab
I file di configurazione di tutti i domini si trovano in:
/usr/local/psa/etc/awstats
I file txt del database awstats
|
1 |
/var/www/vhosts/nomedominio.ext/statistics/webstat |
Per configurare le statistiche visibili dall’esterno :
copiare nella cartella cgi-bin ( /var/www/vhosts/nomedominio.ext/cgi-bin ) i file binari (.pl) di awstats e le cartelle lib, lang e plugins
Modificare opportunamente il file awstats.nomedominio.ext-http.conf
Creare una cartella dirdata e copiarvi dentro i file txt del database awstats
A tutti i nuovi file e cartelle assegnare proprietario e gruppo (c hown nomeutente:psacln nomefileocartella )
Ai file .pl assegnare i permessi di esecuzione (755)
Creare nella cartella httpdocs del domino, una cartella awstats e copiarvi dentro le cartelle classes, css, icon e js
Schedulare nottetempo la copia dei file del database awstats:
|
1 |
cp -f /var/www/vhosts/nomedominio.ext/statistics/webstat/*.txt /var/www/vhosts/nomedominio.ext/cgi-bin/dirdata/ |
E’ opportuno proteggere con password la cartella cgi-bin per mostrare le stats ai soli utenti autorizzati.
Crea un file .htaccess o aggiungiamo queste righe al file attuale:
|
1 2 3 4 |
AuthName "Protected Folder" AuthType Basic AuthUserFile /home/httpd/vhosts/yourdomain.com/subdomains/yoursubdomain/httpdocs/.htpasswd Require valid-user |
Prestare particolare attenzione alla direttiva AuthUserFile : deve puntare al file .htpasswd corretto
Crea un file .htpasswd che contenga solo:
username:password
ATTENZIONE: la passord deve essere criptata con MD5, per essere sicuri di generare un file corretto, utilizzare questo tool:
http://www.htaccesstools.com/htpasswd-generator/
Per rigenerare le statistiche per tutti I domini utilizzare il commando:
/usr/local/psa/admin/sbin/statistics
Directory non protetta e riscrittura URL
Se la cartella delle statistiche non viene protetta con password e il dominio utilizza la riscrittura degli URL tramite file .htaccess (come ad esempio nel caso di una installazione di Drupal) è sufficiente modificare l’htaccess per rendere accessibile la cartella awstats presente nel dominio senza che la cartella subisca la riscrittura.
Il principio è quello di escludere la cartella dalle regole di riscrittura tramite il comando
RewriteCond %{REQUEST_URI} ^/(cartella\.html)/?(.*)$ [NC]
nel nostro specifico caso
RewriteCond %{REQUEST_URI} ^/(awstats\.html)/?(.*)$ [NC]
Tale comando va inserita al termine delle regole create dal nostro cms, ossia prima della fine della clausola
<IfModule mod_rewrite.c>
Quindi prima del codice
</IfModule>
Directory protetta e riscrittura URL (o installazione Drupal)
Se ci troviamo di fronte alla seguente situazione:
- Statistiche dentro ad una directory protetta con password
- URL riscritti o installazione di Drupal presente
La soluzione migliore consiste in una nuova installazione di phpmyadmin: Seguire le istruzioni riportate di seguito per completare l’installazione:
* Scarica il pacchetto di installazione da questa pagina. * Estrarre il pacchetto sul proprio personal computer. * Carica i file in una cartella adatta il proprio account. Ad esempio, si possono caricare i file dell’applicazione:
public_html/phpmyadmin/
In questo modo l’applicazione sarà accessibile tramite:
http://yourdomain.com/phpmyadmin
Non è necessario nessun altro setup.
È così possibile accedere a phpMyAdmin con i dati di accesso dell’utente con privilegi sul database impostati in cPanel.
Per maggiore sicurezza è consigliabile proteggere con password le directory in cui è installato phpmyadmin.