Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Sovereign Tech Agency podpoří GFortran částkou 360 000 eur

dnes 20:44 | Komunita

Sovereign Tech Agency (Wikipedie), tj. agentura zabezpečující financování svobodného a otevřeného softwaru německou vládou, podpoří GFortran částkou 360 000 eur.

Ladislav Hagara | Komentářů: 0

Microsoft hodlá zrušit zhruba 3 % pracovních míst

dnes 14:00 | IT novinky

Microsoft hodlá zrušit zhruba tři procenta pracovních míst. Microsoft na konci loňského června zaměstnával kolem 228.000 lidí. Tři procenta z tohoto počtu představují téměř 7000 pracovních míst.

Ladislav Hagara | Komentářů: 5

Místní šetření ÚOHS ve společnosti Seznam.cz bylo nezákonné, konstatoval soud

dnes 13:33 | IT novinky

V říjnu loňského roku provedl Úřad pro ochranu hospodářské soutěže (ÚOHS) místní šetření u společnosti Seznam.cz. Krajský soud v Brně tento týden konstatoval, že toto šetření bylo nezákonné.

Ladislav Hagara | Komentářů: 4

Branch Privilege Injection, bezpečnostní problém procesorů Intel

včera 22:22 | Bezpečnostní upozornění

Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).

Ladislav Hagara | Komentářů: 2

Vývoj Firefoxu přesunut z Mercurialu na Git (GitHub)

včera 14:22 | Komunita

Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.

Ladislav Hagara | Komentářů: 6

Bezpečnostní chyby v terminálovém multiplexoru GNU Screen

včera 04:33 | Bezpečnostní upozornění

V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.

Ladislav Hagara | Komentářů: 41

Training Solo, bezpečnostní problém procesorů Intel a ARM

12.5. 19:33 | Bezpečnostní upozornění

Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.

Ladislav Hagara | Komentářů: 0

Shotcut 25.05.11

12.5. 11:44 | Nová verze

Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

GNU Taler 1.0

12.5. 11:11 | Nová verze

Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.

Ladislav Hagara | Komentářů: 10

Pozvánka na 209. sraz OpenAltu v Brně. OpenAlt komunita se potká s komunitou OpenSSL

12.5. 00:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL

… více »

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední 8.5. 09:58

Rozcestník

AbcLinuxu

HDmag.cz

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

8.2.2022 09:48 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Apache + PHP-FPM + mpm_itk

Pokud chceš provozovat php pod svým uživatelem v režimu volání php-fpm, tak:

# přidáme uživatele a skupinu, pod kterým má běžet web
useradd devaine.cz -s /usr/sbin/nologin

# vytvoříme adresáře a dáme práva
mkdir -p /var/www/vhosts/tmp/devaine.cz
chown devaine.cz:devaine.cz /var/www/vhosts/tmp/devaine.cz

mkdir -p /var/www/vhosts/devaine.cz/www
chown -R devaine.cz:devaine.cz /var/www/vhosts/devaine.cz

# vytvoříme si php fpm pool:
nano /etc/php/7.4/fpm/pool.d/devaine.cz.conf 
[devaine.cz]

listen = /run/php/devaine.cz.sock
listen.owner = devaine.cz
listen.group = devaine.cz
listen.mode = 0660

user = devaine.cz
group = devaine.cz

pm = dynamic
pm.max_children = 10
pm.start_servers = 2
pm.min_spare_servers = 1
pm.max_spare_servers = 5
pm.max_requests = 0

chdir = /

env[HOSTNAME] = $HOSTNAME
env[TMP] = /var/www/vhosts/tmp/devaine.cz
env[TMPDIR] = /var/www/vhosts/tmp/devaine.cz
env[TEMP] = /var/www/vhosts/tmp/devaine.cz
env[PATH] = /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

php_admin_value[open_basedir] = /var/www/vhosts/devaine.cz/www:/var/www/vhosts/tmp/devaine.cz/:/usr/share/php5:/usr/share/php:/tmp:/dev/random:/dev/urandom
php_admin_value[session.save_path] = /var/www/vhosts/tmp/devaine.cz
php_admin_value[upload_tmp_dir] = /var/www/vhosts/tmp/devaine.cz
php_admin_value[sendmail_path] = "/usr/sbin/sendmail -t -i -f webmaster@devaine.cz"

# restartujeme fpm, aby si načetlo info o poolu
systemctl restart php7.4-fpm

Když toto máme, tak si nastavíme apache:

nano /etc/apache2/sites-available/devaine.cz.conf

<VirtualHost *:80>
  UseCanonicalName Off

  ServerAdmin admin@devaine.cz
  ServerName devaine.cz
  ServerAlias www.devaine.cz

  VirtualDocumentRoot /var/www/vhosts/devaine.cz/www/

  CustomLog /var/log/apache2/devaine.cz-access.log common

# bind na fpm socket:
   <FilesMatch \.php$>
        SetHandler "proxy:unix:/run/php/devaine.cz.sock|fcgi://localhost"
   </FilesMatch>

# přesměrování na https :
#RewriteEngine On
#RewriteCond %{HTTPS} off
#RewriteRule (.*) https://%{SERVER_NAME}/$1 [R=301,L]
</VirtualHost>


#  a následně povolíme stránku
cd /etc/apache2/sites-enabled
ln -s ../sites-available/devaine.cz.conf

# reloadneme apache
apachectl configtest
Syntax OK

systemctl restart apache2

Samozřejmě musíš mít povoleného vhodné moduly na straně apache. tj.:

a2enmod proxy_fcgi
a2enmod rewrite
a2enmod vhost_alias
...

Také záleží na právech, který si nastavíš. Proces apache musí mít přístup k socketu fpm, takže pokud jedeš striktně, tak by měl být uživatel "www-data" ve skupině "devaine.cz" nebo si definovat práva pro apache v režimu itk, to by mělo být čistší.

Zdar Max

Měl jsem sen ... :(

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.

Vaše jméno
Váš email
Typ požadavku

Slovní popis