abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:44 | IT novinky

V Las Vegas končí bezpečnostní konference Black Hat USA 2017 (Twitter) a začíná bezpečnostní konference DEF CON 25 (Twitter). V rámci Black Hat budou vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom). V kategorii "Lamest Vendor Response" byl například nominován také Lennart Poettering za jeho přístup k řešení bezpečnostních chyb v systemd, viz například chyba s uživatelem 0day.

Ladislav Hagara | Komentářů: 0
dnes 00:22 | Bezpečnostní upozornění

Nitay Artenstein z Exodus Intelligence se v příspěvku na blogu společnosti podrobně věnuje bezpečností chybě Broadpwn (CVE-2017-9417). Její analýzu provedl také Zhuowei Zhang na blogu Booster Ok. Jedná se o chybu ve firmwaru Wi-Fi chipsetů BCM43xx od Broadcomu. Útočník může vzdáleně získat kontrolu nad zařízením. Chyba byla již opravena v macOS, iOS i Androidu [Hacker News].

Ladislav Hagara | Komentářů: 1
včera 22:55 | IT novinky

Intel končí s vývojovými deskami Joule, Edison, Galileo a také s Arduino 101 a Curie.

Ladislav Hagara | Komentářů: 0
včera 14:44 | Nová verze

Byla vydána nová verze 42.3 linuxové distribuce openSUSE Leap. Jedná se už o třetí vydání, které staví na SUSE Linux Enterprise (SLE). Výchozím jádrem je opět poslední LTS verze, tedy řada 4.4. Podrobnosti v oznámení o vydání a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 15
včera 14:30 | Nová verze

Google Chrome 60 byl prohlášen za stabilní. Nejnovější stabilní verze 60.0.3112.78 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 40 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
25.7. 22:33 | IT novinky

Společnosti Adobe, Apple, Facebook, Google, Microsoft a Mozilla společně oznámily konec Flashe. Podpora Flashe oficiálně skončí na konci roku 2020.

Ladislav Hagara | Komentářů: 14
25.7. 05:55 | Komunita

Před 10 lety, v červenci 2007, se začal prodávat svobodný chytrý telefon Neo 1973 (vnitřní označení GTA01). Za jeho vývojem stáli vývojáři projektu Openmoko (Wikipedie). O rok později bylo možné koupit jejich druhý telefon Neo FreeRunner (GTA02). V roce 2011 byl představena platforma GTA04. Tuto platformu využívá také projekt Neo900, jehož cílem je vývoj nástupce telefonu Nokia N900. Nahlédnutí do historie Openmoko a další informace v článku na Vanille.de [Hacker News].

Ladislav Hagara | Komentářů: 23
25.7. 04:44 | Komunita

Tým Debianu zabývající se reprodukovatelnými sestaveními (Reproducible Builds), tj. kdokoli může nezávisle ověřit, že daný binární .deb balíček vznikl překladem daných zdrojových kódů, oznámil, že 94 % balíčků Debianu lze přeložit a sestavit reprodukovatelně. V únory 2015 to bylo 83 % [reddit].

Ladislav Hagara | Komentářů: 4
24.7. 11:22 | Komunita

Mozilla.cz informuje, že na blogu Mozilly věnovaném bezpečnosti byly zveřejněny výsledky bezpečnostního auditu služby Firefox Accounts, v českých překladech účet Firefoxu, sloužící hlavně k přihlašování k synchronizaci Firefox Sync. Nalezeno bylo celkem 15 bezpečnostních chyb, z toho jedna byla označena jako kritická a tři jako vážné.

Ladislav Hagara | Komentářů: 0
24.7. 11:00 | Nová verze

Byla vydána první stabilní verze 1.0 svobodného komunikačního softwaru Ring (Wikipedie). Ring, původně SFLphone, je součástí projektu GNU [reddit].

Ladislav Hagara | Komentářů: 4
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (20%)
 (75%)
Celkem 106 hlasů
 Komentářů: 6, poslední včera 18:53
    Rozcestník

    Dotaz: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

    18.1.2010 22:33 Profik123
    Mass virtual hosting (Apache + suPHP), oddělení uživatelů
    Přečteno: 1051×
    Dobrý den,

    rozhodl jsem se zkusil nakonfigurovat vlastní webový server, který bych mohl používat já i moji známý. Rovnou přidám úryvek ze současné konfigurace:
    NameVirtualHost *
    
    suPHP_Engine On
    
    <VirtualHost *>
    
        # /home/domena.tld/public_html/subdomena
        VirtualDocumentRoot /home/%-2.0.%-1/public_html/%-3
    
        RewriteEngine On
        RewriteCond  %{HTTP_HOST} ^([^.]*)\.([^.]*)$
        RewriteRule  (.*)  http://www.%{HTTP_HOST}
    
        <Directory /home/%-2.0.%-1/public_html >
            Order deny,allow
    
            suPHP_AddHandler application/x-httpd-php
    
        </Directory>
    
    </VirtualHost>
    
    Současný stav je takový, že každý uživatel má vlastní obsah ve svém domovském adresáři a je nastavený jako vlastník (práva 600). Tím pádem suPHP funguje skvěle, PHP běží pod právy vlastníka. Problém nastává ve chvíli, kdy na server přijde požadavak na nějaký statický obsah, na který Apache sahá se svými právy (u mě v Ubuntu uživatel www-data) a ne skrz suPHP.

    Jak je vhodné nastavit práva souborů, aby Apachi vše vyhovovalo a zároveň si uživatelé nemohli "lézt do zelí"?

    Jediné řešení, které mne napadlo je nastavit práva souborů na 644, ale v tu chvíli budou čitelné i ostatními uživateli, což je nežádoucí.

    Doufám, že je můj dotaz alespoň trošku k pochopení.

    Díky za odpovědi :-)

    Odpovědi

    18.1.2010 22:59 NN
    Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů
    No jelikoz bezi apache pod www-data a je owner tak klidne 600.

    NN
    18.1.2010 23:13 Profik123
    Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů
    Současný stav je takový, že každý uživatel má vlastní obsah ve svém domovském adresáři a je nastavený jako vlastník...

    Nevím, jestli to z toho úplně patrné, ale vlastníkem je konkrétní uživatel. Jinak by ani to suPHP nemělo smysl.
    -rw------- 1 Profik123 Profik123 20 2007-08-30 18:22 phpinfo.php
    19.1.2010 13:59 Semo | skóre: 44 | blog: Semo
    Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů
    Podobne ako su riesene user_diry pod ~. Vlastnici aj ich adreare patria do tej istej skupiny a www-data nie. akze na www-data sa vztahuju prava ako na "others", kdezto susedny user patri do "group". Prava ako 701 (alebo 705) by teda mali stacit.
    If you hold a Unix shell up to your ear, you can you hear the C.
    19.1.2010 19:03 Profik123
    Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů
    Díky za dobrou inspiraci.

    Ještě mě napadla jedna věc.

    Adresář i soubory by byly vlastněny userem, skupina www-data. Celý adresář s webem by měl nastaven sgid bit, tudíž všechny přidané soubory by opět měly skupinu www-data.

    Práva u souborů by potom byla 640.
    drwxr-S--- 2 Profik123 www-data 4096 2010-01-19 19:01 public_html
    Myslíte, že je to tak použitelné?

    Nebo jaké jsou best practices?
    19.1.2010 21:08 Semo | skóre: 44 | blog: Semo
    Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů
    Prava 701 sa bezne davaju na homediry v ktorych su podadresare public_html s uzivatelskymi strankami. Apache sa dostane, kolega user nie. Trik je v tom. Unix aplikuje tu zlozku prav, ktora najviac pasuje aj keby prava pre others boli povolnejsie.
    If you hold a Unix shell up to your ear, you can you hear the C.
    Jakub Lucký avatar 19.1.2010 21:19 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů
    Hm, tak mě napadá, jakou máte zkušenost s výkonností suPHP?

    My to chtěli implementovat ale ukázalo se, že to má 5x-20x nižší výkon než klasické mod_php, což je docela dost propad...
    If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
    Max avatar 19.1.2010 23:17 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů
    Já jsem věřil testům uživatele "al_quaknaa", který to řešil u sebe v blogu :Apache mass hosting, pár nápadů a názor :)

    Po několika týdenním zkoumání a zjišťování různých řešení jsem se konečně rozhoupal a vyhodnotil jsem, že nejlepší cesta(výkon a možnosti) asi opravdu bude přes fastcgi+suexec (takže né suPHP). Včera jsem na něj překlopil hosting s cca 20 doménama. Testy výkonnosti jsem nedělal. Server je předimenzován, takže nepociťuji žádné rozdíly ve výkonu.

    Práva jedou parádně, mohu si definovat u jednotlivých domén, pod kterým uživatelem a skupinou se má php spouštět.
    Navíc lze provozovat více verzí php (ale to jsem nezkoušel, nicméně to brzo přijde :) ).
    Zdar Max

    Měl jsem sen ... :(
    20.1.2010 23:36 Profik123
    Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů
    Pravda. Teď jsem dělal takový menší test a vyšlo mi, že suPHP je 10x - 20x pomalejší než mod_php.

    Jedna věc je, že nevím, jak moc bude ten můj server vytížen, asi by to stíhal i se suPHP, ale vzhledem k tomu, že by bylo dobré to mít nakonfigurované už "hezky", zkusím to FastCGI.

    Nevíte? Dá se FastCGI zkonfigurovat nějak s mod_vhost_alias?
    Max avatar 20.1.2010 23:48 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů
    Do základu bych ti mohl doporučit nastavení podobné tomuto (detaily a zbytek si donastavíš sám) :
    <VirtualHost *:80>
    
    UseCanonicalName Off
    ServerName devaine.cz
    ServerAlias *.devaine.cz
    
    VirtualDocumentRoot /var/www/vweb/devaine.cz/%1
    
    CustomLog /var/log/apache2/sites/devaine.cz-access.log common
    
    Include /etc/apache2/virtual_rules.conf
    
    RewriteLog      /var/log/apache2/sites/devaine.cz-rewrite.log
    RewriteLogLevel   0
    
    <IfModule mod_fcgid.c>
        SuexecUserGroup devaine.cz devaine.cz
        PHP_Fix_Pathinfo_Enable 1
        <Directory /var/www/vweb/devaine.cz/>
          Options +ExecCGI
          AllowOverride All
          AddHandler fcgid-script .php
          FCGIWrapper /var/www/php-fcgi-scripts/devaine.cz/php-fcgi-starter .php
          Order allow,deny
          Allow from all
        </Directory>
      </IfModule>
    
    </VirtualHost>
    
    Kde "/var/www/php-fcgi-scripts/devaine.cz/php-fcgi-starter" má práva fyzického uživatele a skupiny :
    devaine.cz:devaine.cz
    
    A obsahuje něco jako toto :
    #!/bin/sh
    PHPRC=/etc/php5/cgi/
    export PHPRC
    export PHP_FCGI_MAX_REQUESTS=5000
    export PHP_FCGI_CHILDREN=8
    exec /usr/lib/cgi-bin/php
    
    Více viz howto pro debian :
    How To Set Up Apache2 With mod_fcgid And PHP5 On Debian Lenny

    Jinak cokoli vytvořím v tomto adresáři :
    /var/www/vweb/devaine.cz/
    
    To se tváří jako doména třetího řádu. Aby to fungovalo, je zapotřebí správně nastavit DNS.
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.