Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.
Po roce vývoje od vydání verze 1.24.0 byla vydána nová stabilní verze 1.26.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.26.
Byla vydána nová verze 6.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.14.
Byla vydána nová verze 30.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí JavaScriptu, HTML a CSS Electron (Wikipedie, GitHub). Chromium bylo aktualizováno na verzi 124.0.6367.49, V8 na verzi 12.4 a Node.js na verzi 20.11.1. Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.
Byla vydána nová verze 9.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 220 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn.
Evropský parlament dnes přijal směrnici týkající se tzv. práva spotřebitele na opravu. Poslanci ji podpořili 584 hlasy (3 bylo proti a 14 se zdrželo hlasování). Směrnice ujasňuje povinnosti výrobců opravovat zboží a motivovat spotřebitele k tomu, aby si výrobky nechávali opravit a prodloužili tak jejich životnost.
Bylo oznámeno (cs) vydání Fedora Linuxu 40. Přehled novinek ve Fedora Workstation 40 a Fedora KDE 40 na stránkách Fedora Magazinu. Současně byl oznámen notebook Slimbook Fedora 2.
ČTK (Česká tisková kancelář) upozorňuje (X), že na jejím zpravodajském webu České noviny byly dnes dopoledne neznámým útočníkem umístěny dva smyšlené texty, které nepocházejí z její produkce. Jde o text s titulkem „BIS zabránila pokusu o atentát na nově zvoleného slovenského prezidenta Petra Pelligriniho“ a o údajné mimořádné prohlášení ministra Lipavského k témuž. Tyto dezinformace byly útočníky zveřejněny i s příslušnými notifikacemi v mobilní aplikaci Českých novin. ČTK ve svém zpravodajském servisu žádnou informaci v tomto znění nevydala.
Byla založena nadace Open Home Foundation zastřešující více než 240 projektů, standardů, ovladačů a knihoven (Home Assistant, ESPHome, Zigpy, Piper, Improv Wi-Fi, Wyoming, …) pro otevřenou chytrou domácnost s důrazem na soukromí, možnost výběru a udržitelnost.
/var/www
používám běžného uživatele - nikdy roota. Edituje se to pak mnohem jednodušeji, protože se nemusím jako root přihlašovat a mohu to dělat přímo ze svého účtu.
... zda používáš mod_php nebo FastCGI.Používám mod_php.
... používám běžného uživatele - nikdy roota.Tak, že nemusí být vlastník www-data? Jde mi o to, aby instalační scripty mohl vytvořit / zapisovat do konfiguračních souborů. Děkuji
/var/www
, ale není to podmínkou. Stačí po dobu instalace nastavit práva na adresář 777 a pak je vrátit zpět.
Vlastník nemusí být www-data. Je pouze důležité, aby Apache mohl z toho adresáře číst a pokud možno jiní uživatelé ve stejné skupině nesměli nic. Proto se doporučují práva 604, resp. 705, aby vlastník adresáře mohl ty soubory editovat.
Pokud však instalaci budeš provádět přes webové rozhraní, instalace poběží pod uživatelem www-data. Proto bude logické, když uživatel www-data bude vlastníkem takového adresáře. V tom případě budou dokonce stačit práva 600, resp. 700.
Obě řešení mají své výhody i nevýhody.
users
a používá se mod_php
, to jinak nejde. Na vlastní stroji si však admin může nastavit práva praktičtěji, viz níže.
Naštěstí se na veřejném hostingu používá FastCGI téměř systematicky, takže to není nutné řešit - mod_php
se vlastně používá už jen u privátních hostingů.
Také je vhodné nastavit umask na 002 namísto 022, aby nově vytvořené adresáře a soubory byly zapisovatelné skupinouTen umask se nastavuje jen pro adresáře předpokládám, a jen pro ty koncové? Nebo celá posloupnost vnoření?
nastavení pro všechny soubory a adresáře - uživatele nastavím na www-data - skupinu nastavím na root a - soubory nastavím na 0400 (bez možnosti zápisu) nebo na 0600 (s možností zápisu) - adresáře nastavím na 0500 (bez možnosti zápisu) nebo na 0700 (s možností zápisu)2 MOŽNOST
nastavení pro všechny soubory a adresáře - uživatele nastavím na root - skupinu nastavím na www-data a - soubory nastavím na 0640 (bez možnosti zápisu) nebo na 0660 (s možností zápisu) - adresáře nastavím na 0750 (bez možnosti zápisu) nebo na 0770 (s možností zápisu)Chápu to dobře? A co "x" ? (nastavení pro spouštění scriptů) to není potřeba vůbec pro php? Díky
#!/usr/bin/env php
" a nastavená práva ke spuštění; webservery to však řeší trošku jinak.
Pokud nevíš kudy kaam, na čistý Debian nainstaluj ISPConfig a užívej si spokojeného užívání webů
Všechny weby pod jedním userem je cesta do pokel. Jeden zavirovaný web ti zbouchne všechny
Všechny weby pod jedním userem je cesta do pokel. Jeden zavirovaný web ti zbouchne všechnyA jedna lajdácká chyba programátora vytvářející ISPConfig a má důvěra v tuto aplikaci mě stála veřejnou ostudu, zveřejnění několika DB, 20 bezesných nocí, a stres za 10let života! A vyjádření tech. support? Sorry! We accept no liability for any losses. Děkuji, nechci...
Stále lepší jedna odstraněná chyba, než totálně blbě udělaná instalace od uživatele, který netuší co dělá.
BTW - co to bylo za chybu? Jak je to dlouho?
Tiskni Sdílej: