abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 22:22 | Komunita

V Norimberku probíhá do neděle 28. května openSUSE Conference 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online. K dispozici jsou také videozáznamy (YouTube) již proběhnuvších přednášek. Dění lze sledovat na Twitteru.

Ladislav Hagara | Komentářů: 0
včera 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
včera 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 7
25.5. 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
25.5. 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 10
25.5. 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 7
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 27
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 622 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť

    3.11.2014 20:28 Peter
    mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť
    Přečteno: 492×
    Dobrý deň prajem osadenstvu.

    Riešim čo použiť na multiužívatelský webový server. mpm-itk je pre mňa najjednoduchší na inštaláciu - používam CentOS a balík je v EPEL (podľa môjho skromného laického názoru jediný dôveryhodný externý repozitár pre RHEL) ale zasa má ten "problém" s root-om. Vlastne tu sa začína moja otázka - aké horúce je to v reálnom použití s týmto problémom?

    Dalej je tu php-fpm, ktorý je zložitejší na konfiguráciu - čo ešte prekusnem, ale väčší problém je, že balíky sú len v pre mňa nedôveryhodnom repozitári, alebo vlastná kompilácia (niežeby som mal problém si niečo skompilovať - 10 rokov na gentoo urobilo svoje - ale na produkčnom serveri sa fakt nechcem hrať so svojou kompilaciou).

    Dalej je tu mpm-prefork, ktorý je evidentne mrtvy, suphp čo zatiaľ netuším o čom je, ...

    Co používate vy, čo sa používa na serioznych veľkých hostingoch, ...

    Za každú radu budem veľmi vdačný.

    Odpovědi

    3.11.2014 21:02 Peter
    Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť
    Pardon - tým mpm-prefork som myslel peruser.
    Max avatar 4.11.2014 07:49 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť
    Záleží, kolik toho chceš provozovat a v jakém rozsahu.
    Osobně bych ale už asi nešel vlastní cestou a něco kompiloval, ale využit něco stávajícího.
    Máš tedy na výběr :
    1) fcgi + suexec
    - pod jiným oprávněním neběží statický web, ale jen moduly jako php, python apod.
    - není problém s mpm-worker (multi-thread apachem)
    - můžeš si definovat pro každou doménu / uživatele jiný php.ini, což může být v některých případech značná výhoda
    - není závislý na verzi php (můžeš provozovat x verzí php najednou)

    2) mpm-itk
    - je založeno na mpm-prefork, single thread
    - je to na úrovni apache, takže i statický web běží pod jiným oprávněním - nemůžeš si definovat vlastní php.ini pro konkrétní doménu

    3) php-fpm
    - mělo by být součástí php od verze 5.4.1
    - řeší jen php, nic dalšího v rámci apache (statický web, jiné moduly jako python apod.)
    - nemám s tím bližší zkušenosti, asi se podívám, kam to pokročilo.

    Osobně stále přemýšlím, že zůstanu u fastcgi+suexec
    Zdar Max
    Měl jsem sen ... :(
    4.11.2014 09:21 MP
    Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť
    Ohledne toho apache2-mpm-worker, nevite nekdo, co ma byt v budoucnu? Bezne to pouzivam s php-fpm, ale... nyni je v oldlibs v deb tree, tzn. je obsolete, resp. vsechny apache2-mpm-* jsou obsolete od Jessie+. Nedari se mi dohledat, co a jak bude, resp. co a jak nakonfigurovat bez techto baliku.
    4.11.2014 08:50 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť
    U nas (ElbiaHosting) pouzivame mpm-itk. Mozes este pouzit deravy a exploitovatelny mod_ruid2, ktory pouziva WebSupport ;) http://lists.err.no/pipermail/mpm-itk/2013-September/000680.html
    MMMMMMMMM avatar 4.11.2014 09:12 MMMMMMMMM | skóre: 41 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť
    Běžím na mpm-itk. Pro každý virtual host měním pár nastavení pro php jako např.:
        php_admin_value open_basedir ...
        php_admin_value session.save_path ...
        php_admin_value upload_tmp_dir ...
        php_admin_value sendmail_path ...
    Spíše bych se chtěl zeptat jaký je tam "problém" s root-om?
    4.11.2014 09:43 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť
    Ten, ze Apache ako celok bezi pod rootom a UID meni az po prijati poziadavky a spracovani HTTP hlaviciek. Treba ale dodat, ze dany root je dost osekany pomocou capabilities.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.