Přihlášení | Registrace

napište » Zprávičky

Open source webový aplikační framework Django slaví 20. narozeniny

včera 22:22 | Komunita

Open source webový aplikační framework Django slaví 20. narozeniny.

DebConf25

včera 16:11 | Komunita

V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0

Před 30 lety se začala používat přípona .mp3

včera 11:33 | IT novinky

Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

Ladislav Hagara | Komentářů: 20

Commodore 64 Ultimate

včera 10:55 | IT novinky

Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

Ladislav Hagara | Komentářů: 16

Reachy Mini, open source robot od Hugging Face

13.7. 17:55 | Zajímavý projekt

Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

Ladislav Hagara | Komentářů: 13

Počítačová hra DOGWALK

11.7. 16:44 | Komunita

Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

Ladislav Hagara | Komentářů: 3

AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456

11.7. 14:55 | Humor

McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

Ladislav Hagara | Komentářů: 16

Visual Studio Code a VSCodium 1.102

11.7. 00:11 | Nová verze

Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Apache HTTP Server (httpd) 2.4.64 řeší 8 bezpečnostních chyb

10.7. 21:00 | Bezpečnostní upozornění

Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 4

Grok 4

10.7. 15:22 | Nová verze

Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

Ladislav Hagara | Komentářů: 12

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (26%)

perl (7%)

powershell (3%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 395 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Mass virtual hosting (Apache + suPHP), oddělení uživatelů

Štítky: Apache, distribuce, PHP, práva, problém, programování, server, Ubuntu, virtualhost

Dotaz: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

18.1.2010 22:33 Profik123
Mass virtual hosting (Apache + suPHP), oddělení uživatelů

Přečteno: 1129×

Odpovědět | Admin

Dobrý den,

rozhodl jsem se zkusil nakonfigurovat vlastní webový server, který bych mohl používat já i moji známý. Rovnou přidám úryvek ze současné konfigurace:

NameVirtualHost *

suPHP_Engine On

<VirtualHost *>

    # /home/domena.tld/public_html/subdomena
    VirtualDocumentRoot /home/%-2.0.%-1/public_html/%-3

    RewriteEngine On
    RewriteCond  %{HTTP_HOST} ^([^.]*)\.([^.]*)$
    RewriteRule  (.*)  http://www.%{HTTP_HOST}

    <Directory /home/%-2.0.%-1/public_html >
        Order deny,allow

        suPHP_AddHandler application/x-httpd-php

    </Directory>

</VirtualHost>

Současný stav je takový, že každý uživatel má vlastní obsah ve svém domovském adresáři a je nastavený jako vlastník (práva 600). Tím pádem suPHP funguje skvěle, PHP běží pod právy vlastníka. Problém nastává ve chvíli, kdy na server přijde požadavak na nějaký statický obsah, na který Apache sahá se svými právy (u mě v Ubuntu uživatel www-data) a ne skrz suPHP.

Jak je vhodné nastavit práva souborů, aby Apachi vše vyhovovalo a zároveň si uživatelé nemohli "lézt do zelí"?

Jediné řešení, které mne napadlo je nastavit práva souborů na 644, ale v tu chvíli budou čitelné i ostatními uživateli, což je nežádoucí.

Doufám, že je můj dotaz alespoň trošku k pochopení.

Díky za odpovědi :-)

Nástroje: Začni sledovat (0) ?

Odpovědi

18.1.2010 22:59 NN
Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

No jelikoz bezi apache pod www-data a je owner tak klidne 600.

18.1.2010 23:13 Profik123
Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

Současný stav je takový, že každý uživatel má vlastní obsah ve svém domovském adresáři a je nastavený jako vlastník...

Nevím, jestli to z toho úplně patrné, ale vlastníkem je konkrétní uživatel. Jinak by ani to suPHP nemělo smysl.

-rw------- 1 Profik123 Profik123 20 2007-08-30 18:22 phpinfo.php

19.1.2010 13:59 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

Podobne ako su riesene user_diry pod ~. Vlastnici aj ich adreare patria do tej istej skupiny a www-data nie. akze na www-data sa vztahuju prava ako na "others", kdezto susedny user patri do "group". Prava ako 701 (alebo 705) by teda mali stacit.

If you hold a Unix shell up to your ear, you can you hear the C.

19.1.2010 19:03 Profik123
Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

Díky za dobrou inspiraci.

Ještě mě napadla jedna věc.

Adresář i soubory by byly vlastněny userem, skupina www-data. Celý adresář s webem by měl nastaven sgid bit, tudíž všechny přidané soubory by opět měly skupinu www-data.

Práva u souborů by potom byla 640.

drwxr-S--- 2 Profik123 www-data 4096 2010-01-19 19:01 public_html

Myslíte, že je to tak použitelné?

Nebo jaké jsou best practices?

19.1.2010 21:08 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

Prava 701 sa bezne davaju na homediry v ktorych su podadresare public_html s uzivatelskymi strankami. Apache sa dostane, kolega user nie. Trik je v tom. Unix aplikuje tu zlozku prav, ktora najviac pasuje aj keby prava pre others boli povolnejsie.

If you hold a Unix shell up to your ear, you can you hear the C.

19.1.2010 21:19 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

Hm, tak mě napadá, jakou máte zkušenost s výkonností suPHP?

My to chtěli implementovat ale ukázalo se, že to má 5x-20x nižší výkon než klasické mod_php, což je docela dost propad...

If you understand, things are just as they are; if you do not understand, things are just as they are.

19.1.2010 23:17 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

Já jsem věřil testům uživatele "al_quaknaa", který to řešil u sebe v blogu :Apache mass hosting, pár nápadů a názor :)

Po několika týdenním zkoumání a zjišťování různých řešení jsem se konečně rozhoupal a vyhodnotil jsem, že nejlepší cesta(výkon a možnosti) asi opravdu bude přes fastcgi+suexec (takže né suPHP). Včera jsem na něj překlopil hosting s cca 20 doménama. Testy výkonnosti jsem nedělal. Server je předimenzován, takže nepociťuji žádné rozdíly ve výkonu.

Práva jedou parádně, mohu si definovat u jednotlivých domén, pod kterým uživatelem a skupinou se má php spouštět.
Navíc lze provozovat více verzí php (ale to jsem nezkoušel, nicméně to brzo přijde :) ).
Zdar Max

Měl jsem sen ... :(

20.1.2010 23:36 Profik123
Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

Pravda. Teď jsem dělal takový menší test a vyšlo mi, že suPHP je 10x - 20x pomalejší než mod_php.

Jedna věc je, že nevím, jak moc bude ten můj server vytížen, asi by to stíhal i se suPHP, ale vzhledem k tomu, že by bylo dobré to mít nakonfigurované už "hezky", zkusím to FastCGI.

Nevíte? Dá se FastCGI zkonfigurovat nějak s mod_vhost_alias?

20.1.2010 23:48 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

Do základu bych ti mohl doporučit nastavení podobné tomuto (detaily a zbytek si donastavíš sám) :

<VirtualHost *:80>

UseCanonicalName Off
ServerName devaine.cz
ServerAlias *.devaine.cz

VirtualDocumentRoot /var/www/vweb/devaine.cz/%1

CustomLog /var/log/apache2/sites/devaine.cz-access.log common

Include /etc/apache2/virtual_rules.conf

RewriteLog      /var/log/apache2/sites/devaine.cz-rewrite.log
RewriteLogLevel   0

<IfModule mod_fcgid.c>
    SuexecUserGroup devaine.cz devaine.cz
    PHP_Fix_Pathinfo_Enable 1
    <Directory /var/www/vweb/devaine.cz/>
      Options +ExecCGI
      AllowOverride All
      AddHandler fcgid-script .php
      FCGIWrapper /var/www/php-fcgi-scripts/devaine.cz/php-fcgi-starter .php
      Order allow,deny
      Allow from all
    </Directory>
  </IfModule>

</VirtualHost>

Kde "/var/www/php-fcgi-scripts/devaine.cz/php-fcgi-starter" má práva fyzického uživatele a skupiny :

devaine.cz:devaine.cz

A obsahuje něco jako toto :

#!/bin/sh
PHPRC=/etc/php5/cgi/
export PHPRC
export PHP_FCGI_MAX_REQUESTS=5000
export PHP_FCGI_CHILDREN=8
exec /usr/lib/cgi-bin/php

Více viz howto pro debian :
How To Set Up Apache2 With mod_fcgid And PHP5 On Debian Lenny

Jinak cokoli vytvořím v tomto adresáři :

/var/www/vweb/devaine.cz/

To se tváří jako doména třetího řádu. Aby to fungovalo, je zapotřebí správně nastavit DNS.
Zdar Max

Měl jsem sen ... :(

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje