abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 2
včera 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 0
včera 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
včera 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 5
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 6
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 11
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
21.2. 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
21.2. 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 691 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

    18.1.2010 22:33 Profik123
    Mass virtual hosting (Apache + suPHP), oddělení uživatelů
    Přečteno: 1047×
    Dobrý den,

    rozhodl jsem se zkusil nakonfigurovat vlastní webový server, který bych mohl používat já i moji známý. Rovnou přidám úryvek ze současné konfigurace:
    NameVirtualHost *
    
    suPHP_Engine On
    
    <VirtualHost *>
    
        # /home/domena.tld/public_html/subdomena
        VirtualDocumentRoot /home/%-2.0.%-1/public_html/%-3
    
        RewriteEngine On
        RewriteCond  %{HTTP_HOST} ^([^.]*)\.([^.]*)$
        RewriteRule  (.*)  http://www.%{HTTP_HOST}
    
        <Directory /home/%-2.0.%-1/public_html >
            Order deny,allow
    
            suPHP_AddHandler application/x-httpd-php
    
        </Directory>
    
    </VirtualHost>
    
    Současný stav je takový, že každý uživatel má vlastní obsah ve svém domovském adresáři a je nastavený jako vlastník (práva 600). Tím pádem suPHP funguje skvěle, PHP běží pod právy vlastníka. Problém nastává ve chvíli, kdy na server přijde požadavak na nějaký statický obsah, na který Apache sahá se svými právy (u mě v Ubuntu uživatel www-data) a ne skrz suPHP.

    Jak je vhodné nastavit práva souborů, aby Apachi vše vyhovovalo a zároveň si uživatelé nemohli "lézt do zelí"?

    Jediné řešení, které mne napadlo je nastavit práva souborů na 644, ale v tu chvíli budou čitelné i ostatními uživateli, což je nežádoucí.

    Doufám, že je můj dotaz alespoň trošku k pochopení.

    Díky za odpovědi :-)

    Odpovědi

    18.1.2010 22:59 NN
    Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů
    No jelikoz bezi apache pod www-data a je owner tak klidne 600.

    NN
    18.1.2010 23:13 Profik123
    Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů
    Současný stav je takový, že každý uživatel má vlastní obsah ve svém domovském adresáři a je nastavený jako vlastník...

    Nevím, jestli to z toho úplně patrné, ale vlastníkem je konkrétní uživatel. Jinak by ani to suPHP nemělo smysl.
    -rw------- 1 Profik123 Profik123 20 2007-08-30 18:22 phpinfo.php
    19.1.2010 13:59 Semo | skóre: 44 | blog: Semo
    Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů
    Podobne ako su riesene user_diry pod ~. Vlastnici aj ich adreare patria do tej istej skupiny a www-data nie. akze na www-data sa vztahuju prava ako na "others", kdezto susedny user patri do "group". Prava ako 701 (alebo 705) by teda mali stacit.
    If you hold a Unix shell up to your ear, you can you hear the C.
    19.1.2010 19:03 Profik123
    Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů
    Díky za dobrou inspiraci.

    Ještě mě napadla jedna věc.

    Adresář i soubory by byly vlastněny userem, skupina www-data. Celý adresář s webem by měl nastaven sgid bit, tudíž všechny přidané soubory by opět měly skupinu www-data.

    Práva u souborů by potom byla 640.
    drwxr-S--- 2 Profik123 www-data 4096 2010-01-19 19:01 public_html
    Myslíte, že je to tak použitelné?

    Nebo jaké jsou best practices?
    19.1.2010 21:08 Semo | skóre: 44 | blog: Semo
    Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů
    Prava 701 sa bezne davaju na homediry v ktorych su podadresare public_html s uzivatelskymi strankami. Apache sa dostane, kolega user nie. Trik je v tom. Unix aplikuje tu zlozku prav, ktora najviac pasuje aj keby prava pre others boli povolnejsie.
    If you hold a Unix shell up to your ear, you can you hear the C.
    Jakub Lucký avatar 19.1.2010 21:19 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů
    Hm, tak mě napadá, jakou máte zkušenost s výkonností suPHP?

    My to chtěli implementovat ale ukázalo se, že to má 5x-20x nižší výkon než klasické mod_php, což je docela dost propad...
    If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
    Max avatar 19.1.2010 23:17 Max | skóre: 64 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů
    Já jsem věřil testům uživatele "al_quaknaa", který to řešil u sebe v blogu :Apache mass hosting, pár nápadů a názor :)

    Po několika týdenním zkoumání a zjišťování různých řešení jsem se konečně rozhoupal a vyhodnotil jsem, že nejlepší cesta(výkon a možnosti) asi opravdu bude přes fastcgi+suexec (takže né suPHP). Včera jsem na něj překlopil hosting s cca 20 doménama. Testy výkonnosti jsem nedělal. Server je předimenzován, takže nepociťuji žádné rozdíly ve výkonu.

    Práva jedou parádně, mohu si definovat u jednotlivých domén, pod kterým uživatelem a skupinou se má php spouštět.
    Navíc lze provozovat více verzí php (ale to jsem nezkoušel, nicméně to brzo přijde :) ).
    Zdar Max

    Měl jsem sen ... :(
    20.1.2010 23:36 Profik123
    Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů
    Pravda. Teď jsem dělal takový menší test a vyšlo mi, že suPHP je 10x - 20x pomalejší než mod_php.

    Jedna věc je, že nevím, jak moc bude ten můj server vytížen, asi by to stíhal i se suPHP, ale vzhledem k tomu, že by bylo dobré to mít nakonfigurované už "hezky", zkusím to FastCGI.

    Nevíte? Dá se FastCGI zkonfigurovat nějak s mod_vhost_alias?
    Max avatar 20.1.2010 23:48 Max | skóre: 64 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů
    Do základu bych ti mohl doporučit nastavení podobné tomuto (detaily a zbytek si donastavíš sám) :
    <VirtualHost *:80>
    
    UseCanonicalName Off
    ServerName devaine.cz
    ServerAlias *.devaine.cz
    
    VirtualDocumentRoot /var/www/vweb/devaine.cz/%1
    
    CustomLog /var/log/apache2/sites/devaine.cz-access.log common
    
    Include /etc/apache2/virtual_rules.conf
    
    RewriteLog      /var/log/apache2/sites/devaine.cz-rewrite.log
    RewriteLogLevel   0
    
    <IfModule mod_fcgid.c>
        SuexecUserGroup devaine.cz devaine.cz
        PHP_Fix_Pathinfo_Enable 1
        <Directory /var/www/vweb/devaine.cz/>
          Options +ExecCGI
          AllowOverride All
          AddHandler fcgid-script .php
          FCGIWrapper /var/www/php-fcgi-scripts/devaine.cz/php-fcgi-starter .php
          Order allow,deny
          Allow from all
        </Directory>
      </IfModule>
    
    </VirtualHost>
    
    Kde "/var/www/php-fcgi-scripts/devaine.cz/php-fcgi-starter" má práva fyzického uživatele a skupiny :
    devaine.cz:devaine.cz
    
    A obsahuje něco jako toto :
    #!/bin/sh
    PHPRC=/etc/php5/cgi/
    export PHPRC
    export PHP_FCGI_MAX_REQUESTS=5000
    export PHP_FCGI_CHILDREN=8
    exec /usr/lib/cgi-bin/php
    
    Více viz howto pro debian :
    How To Set Up Apache2 With mod_fcgid And PHP5 On Debian Lenny

    Jinak cokoli vytvořím v tomto adresáři :
    /var/www/vweb/devaine.cz/
    
    To se tváří jako doména třetího řádu. Aby to fungovalo, je zapotřebí správně nastavit DNS.
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.