Přihlášení | Registrace

napište » Zprávičky

dnes 16:44 | IT novinky

S koncem roku 2025 skončila standardní podpora operačního systému HP-UX (Hewlett Packard Unix).

Volná díla od 1. ledna 2026

dnes 14:33 | Nová verze

K 1. lednu 2026 končí 70leté omezení majetkových autorských práv děl autorů zesnulých v roce 1955, viz 2026 in public domain. V americkém prostředí vstupují do public domain díla z roku 1930, viz Public Domain Day.

|🇵🇸 | Komentářů: 1

PF 2026

včera 15:00 | Nová verze

Všem vše nejlepší do nového roku 2026.

Ladislav Hagara | Komentářů: 9

Crown Game Engine 0.60

včera 13:33 | Zajímavý software

Crown je multiplatformní open source herní engine. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT a GPLv3+. Byla vydána nová verze 0.60. Vyzkoušet lze online demo.

Ladislav Hagara | Komentářů: 0

curl bez strcpy()

včera 12:11 | Zajímavý článek

Daniel Stenberg na svém blogu informuje, že po strncpy() byla ze zdrojových kódů curlu odstraněna také všechna volání funkce strcpy(). Funkci strcpy() nahradili vlastní funkcí curlx_strcopy().

Ladislav Hagara | Komentářů: 6

Shotcut 25.12.30

včera 03:00 | Nová verze

Byla vydána nová verze 25.12.30 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

To nej roku 2025 ve službě Steam

30.12. 18:55 | IT novinky

Společnost Valve publikovala přehled To nej roku 2025 ve službě Steam aneb ohlédnutí za nejprodávanějšími, nejhranějšími a dalšími nej hrami roku 2025.

Ladislav Hagara | Komentářů: 0

Výsledky průzkumu mezi uživateli Blenderu

30.12. 16:11 | Komunita

Byly publikovány výsledky průzkumu mezi uživateli Blenderu uskutečněného v říjnu a listopadu 2025. Zúčastnilo se více než 5000 uživatelů.

Ladislav Hagara | Komentářů: 0

CVE-2025-14847 aneb MongoBleed

30.12. 03:33 | Bezpečnostní upozornění

V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.

Ladislav Hagara | Komentářů: 0

Nalezena kopie Unixu V4

29.12. 23:11 | IT novinky

Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.

NUKE GAZA! 🎆 | Komentářů: 20

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (29%)

Santa Claus (1%)

Děda Mráz (28%)

La Befana (1%)

Odin (2%)

Laskakit (1%)

Někdo z rodiny (10%)

Já sám (9%)

Nikdo (19%)

Celkem 232 hlasů

Komentářů: 22, poslední včera 15:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Mass virtual hosting (Apache + suPHP), oddělení uživatelů

Štítky: Apache, distribuce, PHP, práva, problém, programování, server, Ubuntu, virtualhost

Dotaz: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

18.1.2010 22:33 Profik123
Mass virtual hosting (Apache + suPHP), oddělení uživatelů

Přečteno: 1157×

Odpovědět | Admin

Dobrý den,

rozhodl jsem se zkusil nakonfigurovat vlastní webový server, který bych mohl používat já i moji známý. Rovnou přidám úryvek ze současné konfigurace:

NameVirtualHost *

suPHP_Engine On

<VirtualHost *>

    # /home/domena.tld/public_html/subdomena
    VirtualDocumentRoot /home/%-2.0.%-1/public_html/%-3

    RewriteEngine On
    RewriteCond  %{HTTP_HOST} ^([^.]*)\.([^.]*)$
    RewriteRule  (.*)  http://www.%{HTTP_HOST}

    <Directory /home/%-2.0.%-1/public_html >
        Order deny,allow

        suPHP_AddHandler application/x-httpd-php

    </Directory>

</VirtualHost>

Současný stav je takový, že každý uživatel má vlastní obsah ve svém domovském adresáři a je nastavený jako vlastník (práva 600). Tím pádem suPHP funguje skvěle, PHP běží pod právy vlastníka. Problém nastává ve chvíli, kdy na server přijde požadavak na nějaký statický obsah, na který Apache sahá se svými právy (u mě v Ubuntu uživatel www-data) a ne skrz suPHP.

Jak je vhodné nastavit práva souborů, aby Apachi vše vyhovovalo a zároveň si uživatelé nemohli "lézt do zelí"?

Jediné řešení, které mne napadlo je nastavit práva souborů na 644, ale v tu chvíli budou čitelné i ostatními uživateli, což je nežádoucí.

Doufám, že je můj dotaz alespoň trošku k pochopení.

Díky za odpovědi :-)

Nástroje: Začni sledovat (0) ?

Odpovědi

18.1.2010 22:59 NN
Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

No jelikoz bezi apache pod www-data a je owner tak klidne 600.

18.1.2010 23:13 Profik123
Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

Současný stav je takový, že každý uživatel má vlastní obsah ve svém domovském adresáři a je nastavený jako vlastník...

Nevím, jestli to z toho úplně patrné, ale vlastníkem je konkrétní uživatel. Jinak by ani to suPHP nemělo smysl.

-rw------- 1 Profik123 Profik123 20 2007-08-30 18:22 phpinfo.php

19.1.2010 13:59 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

Podobne ako su riesene user_diry pod ~. Vlastnici aj ich adreare patria do tej istej skupiny a www-data nie. akze na www-data sa vztahuju prava ako na "others", kdezto susedny user patri do "group". Prava ako 701 (alebo 705) by teda mali stacit.

If you hold a Unix shell up to your ear, you can you hear the C.

19.1.2010 19:03 Profik123
Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

Díky za dobrou inspiraci.

Ještě mě napadla jedna věc.

Adresář i soubory by byly vlastněny userem, skupina www-data. Celý adresář s webem by měl nastaven sgid bit, tudíž všechny přidané soubory by opět měly skupinu www-data.

Práva u souborů by potom byla 640.

drwxr-S--- 2 Profik123 www-data 4096 2010-01-19 19:01 public_html

Myslíte, že je to tak použitelné?

Nebo jaké jsou best practices?

19.1.2010 21:08 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

Prava 701 sa bezne davaju na homediry v ktorych su podadresare public_html s uzivatelskymi strankami. Apache sa dostane, kolega user nie. Trik je v tom. Unix aplikuje tu zlozku prav, ktora najviac pasuje aj keby prava pre others boli povolnejsie.

If you hold a Unix shell up to your ear, you can you hear the C.

19.1.2010 21:19 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

Hm, tak mě napadá, jakou máte zkušenost s výkonností suPHP?

My to chtěli implementovat ale ukázalo se, že to má 5x-20x nižší výkon než klasické mod_php, což je docela dost propad...

If you understand, things are just as they are; if you do not understand, things are just as they are.

19.1.2010 23:17 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

Já jsem věřil testům uživatele "al_quaknaa", který to řešil u sebe v blogu :Apache mass hosting, pár nápadů a názor :)

Po několika týdenním zkoumání a zjišťování různých řešení jsem se konečně rozhoupal a vyhodnotil jsem, že nejlepší cesta(výkon a možnosti) asi opravdu bude přes fastcgi+suexec (takže né suPHP). Včera jsem na něj překlopil hosting s cca 20 doménama. Testy výkonnosti jsem nedělal. Server je předimenzován, takže nepociťuji žádné rozdíly ve výkonu.

Práva jedou parádně, mohu si definovat u jednotlivých domén, pod kterým uživatelem a skupinou se má php spouštět.
Navíc lze provozovat více verzí php (ale to jsem nezkoušel, nicméně to brzo přijde :) ).
Zdar Max

Měl jsem sen ... :(

20.1.2010 23:36 Profik123
Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

Pravda. Teď jsem dělal takový menší test a vyšlo mi, že suPHP je 10x - 20x pomalejší než mod_php.

Jedna věc je, že nevím, jak moc bude ten můj server vytížen, asi by to stíhal i se suPHP, ale vzhledem k tomu, že by bylo dobré to mít nakonfigurované už "hezky", zkusím to FastCGI.

Nevíte? Dá se FastCGI zkonfigurovat nějak s mod_vhost_alias?

20.1.2010 23:48 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

Do základu bych ti mohl doporučit nastavení podobné tomuto (detaily a zbytek si donastavíš sám) :

<VirtualHost *:80>

UseCanonicalName Off
ServerName devaine.cz
ServerAlias *.devaine.cz

VirtualDocumentRoot /var/www/vweb/devaine.cz/%1

CustomLog /var/log/apache2/sites/devaine.cz-access.log common

Include /etc/apache2/virtual_rules.conf

RewriteLog      /var/log/apache2/sites/devaine.cz-rewrite.log
RewriteLogLevel   0

<IfModule mod_fcgid.c>
    SuexecUserGroup devaine.cz devaine.cz
    PHP_Fix_Pathinfo_Enable 1
    <Directory /var/www/vweb/devaine.cz/>
      Options +ExecCGI
      AllowOverride All
      AddHandler fcgid-script .php
      FCGIWrapper /var/www/php-fcgi-scripts/devaine.cz/php-fcgi-starter .php
      Order allow,deny
      Allow from all
    </Directory>
  </IfModule>

</VirtualHost>

Kde "/var/www/php-fcgi-scripts/devaine.cz/php-fcgi-starter" má práva fyzického uživatele a skupiny :

devaine.cz:devaine.cz

A obsahuje něco jako toto :

#!/bin/sh
PHPRC=/etc/php5/cgi/
export PHPRC
export PHP_FCGI_MAX_REQUESTS=5000
export PHP_FCGI_CHILDREN=8
exec /usr/lib/cgi-bin/php

Více viz howto pro debian :
How To Set Up Apache2 With mod_fcgid And PHP5 On Debian Lenny

Jinak cokoli vytvořím v tomto adresáři :

/var/www/vweb/devaine.cz/

To se tváří jako doména třetího řádu. Aby to fungovalo, je zapotřebí správně nastavit DNS.
Zdar Max

Měl jsem sen ... :(

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje