Přihlášení | Registrace

napište » Zprávičky

Firma Docker plánovala zrušit hosting pro open-source projekty, rozhodnutí přehodnotila

dnes 12:33 | Komunita

Alex Ellis upozornil 15. března, že firma Docker se chystala zrušit bezplatný hosting open-source projektů na Docker Hubu. Po vlně odporu se představitelé firmy omluvili a posléze byl původní záměr odvolán.

Fluttershy, yay! | Komentářů: 0

Zemřel Gordon Moore, mj. spoluzakladatel společnosti Intel a autor Moorova zákona

dnes 07:00 | IT novinky

Ve věku 94 let zemřel Gordon Moore, mj. spoluzakladatel společnosti Intel a autor Moorova zákona.

Ladislav Hagara | Komentářů: 0

Mercurial 6.4

včera 17:11 | Nová verze

Mercurial (Wikipedie), software pro SCM (Source Code Management), byl vydán ve verzi 6.4. Přehled novinek v poznámkách k vydání. Ve dnech 5. až 7. dubna proběhne konference Mercurial Paris.

Ladislav Hagara | Komentářů: 0

Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2022

včera 11:55 | IT novinky

Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2022 pro největší slídily pořádané nevládní organizací Iuridicum Remedium. Dlouhodobý slídil: Microsoft. Firemní slídil: Seznam. Úřední slídil: Nejvyšší správní soud. Výrok Velkého bratra: Marian Jurečka. Pozitivní cena: NoLog.

Ladislav Hagara | Komentářů: 10

Online vzdělávací platforma Ada Computer Science

včera 11:11 | Zajímavý projekt

Byla představena online vzdělávací platforma Ada Computer Science pro učitele, studenty a kohokoli, kdo se zajímá o informatiku. Stojí za ní Raspberry Pi Foundation a Univerzita v Cambridgi.

Ladislav Hagara | Komentářů: 0

GitHub má nový RSA SSH klíč

včera 09:11 | Bezpečnostní upozornění

GitHub má nový RSA SSH klíč. Předchozí soukromý klíč byl krátce vystaven na GitHubu.

Ladislav Hagara | Komentářů: 0

Společnost Framework Computer představila nové modulární notebooky: Laptop 13 a Laptop 16

včera 08:55 | IT novinky

Společnost Framework Computer představila (YouTube) nové modulární notebooky: Laptop 13 s Intel Core nebo AMD Ryzen a Laptop 16 (YouTube).

Ladislav Hagara | Komentářů: 0

Ubuntu 20.04.6 LTS

23.3. 19:33 | Nová verze

Bylo vydáno Ubuntu 20.04.6 LTS, tj. šesté opravné vydání Ubuntu 20.04 LTS s kódovým názvem Focal Fossa. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 2

Explodující USB flash disky

23.3. 14:44 | IT novinky

Připojit neznámý USB flash disk do počítače může být nebezpečné. Dokonce může jít i o život. Někdo rozeslal ekvádorským novinářům USB flash disky, které po připojení do počítače explodují [BBC, Twitter].

Ladislav Hagara | Komentářů: 2

Proxmox Virtual Environment 7.4

23.3. 13:33 | Nová verze

Byla vydána nová verze 7.4 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Používáte WSL (Windows Subsystem for Linux)?

ne, nepoužívám Windows (74%)

ne, používám Windows, ale jiný přístup k Linuxu (ve VM, vzdáleně,…) (12%)

ano, ale vyhýbám se mu, pokud to jde (4%)

ano, WSL upřednostňuji (10%)

Celkem 319 hlasů

Komentářů: 4, poslední včera 06:42

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť

Štítky: bezpečnost, CentOS, distribuce, Gentoo, hrát, kompilacia, problém, repozitář, server, Su

Dotaz: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť

3.11.2014 20:28 Peter
mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť

Přečteno: 699×

Odpovědět | Admin

Dobrý deň prajem osadenstvu.

Riešim čo použiť na multiužívatelský webový server. mpm-itk je pre mňa najjednoduchší na inštaláciu - používam CentOS a balík je v EPEL (podľa môjho skromného laického názoru jediný dôveryhodný externý repozitár pre RHEL) ale zasa má ten "problém" s root-om. Vlastne tu sa začína moja otázka - aké horúce je to v reálnom použití s týmto problémom?

Dalej je tu php-fpm, ktorý je zložitejší na konfiguráciu - čo ešte prekusnem, ale väčší problém je, že balíky sú len v pre mňa nedôveryhodnom repozitári, alebo vlastná kompilácia (niežeby som mal problém si niečo skompilovať - 10 rokov na gentoo urobilo svoje - ale na produkčnom serveri sa fakt nechcem hrať so svojou kompilaciou).

Dalej je tu mpm-prefork, ktorý je evidentne mrtvy, suphp čo zatiaľ netuším o čom je, ...

Co používate vy, čo sa používa na serioznych veľkých hostingoch, ...

Za každú radu budem veľmi vdačný.

Nástroje: Začni sledovat (2) ?

Odpovědi

3.11.2014 21:02 Peter
Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť

Pardon - tým mpm-prefork som myslel peruser.

4.11.2014 07:49 Max | skóre: 71 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť

Záleží, kolik toho chceš provozovat a v jakém rozsahu.
Osobně bych ale už asi nešel vlastní cestou a něco kompiloval, ale využit něco stávajícího.
Máš tedy na výběr :
1) fcgi + suexec
- pod jiným oprávněním neběží statický web, ale jen moduly jako php, python apod.
- není problém s mpm-worker (multi-thread apachem)
- můžeš si definovat pro každou doménu / uživatele jiný php.ini, což může být v některých případech značná výhoda
- není závislý na verzi php (můžeš provozovat x verzí php najednou)

2) mpm-itk
- je založeno na mpm-prefork, single thread
- je to na úrovni apache, takže i statický web běží pod jiným oprávněním - nemůžeš si definovat vlastní php.ini pro konkrétní doménu

3) php-fpm
- mělo by být součástí php od verze 5.4.1
- řeší jen php, nic dalšího v rámci apache (statický web, jiné moduly jako python apod.)
- nemám s tím bližší zkušenosti, asi se podívám, kam to pokročilo.

Osobně stále přemýšlím, že zůstanu u fastcgi+suexec
Zdar Max

Měl jsem sen ... :(

4.11.2014 09:21 MP
Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť

Ohledne toho apache2-mpm-worker, nevite nekdo, co ma byt v budoucnu? Bezne to pouzivam s php-fpm, ale... nyni je v oldlibs v deb tree, tzn. je obsolete, resp. vsechny apache2-mpm-* jsou obsolete od Jessie+. Nedari se mi dohledat, co a jak bude, resp. co a jak nakonfigurovat bez techto baliku.

4.11.2014 08:50 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť

U nas (ElbiaHosting) pouzivame mpm-itk. Mozes este pouzit deravy a exploitovatelny mod_ruid2, ktory pouziva WebSupport ;) http://lists.err.no/pipermail/mpm-itk/2013-September/000680.html

4.11.2014 09:12 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť

Běžím na mpm-itk. Pro každý virtual host měním pár nastavení pro php jako např.:

    php_admin_value open_basedir ...
    php_admin_value session.save_path ...
    php_admin_value upload_tmp_dir ...
    php_admin_value sendmail_path ...

Spíše bych se chtěl zeptat jaký je tam "problém" s root-om?

Linux Dokumentační Projekt - PDF ke stažení

4.11.2014 09:43 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť

Ten, ze Apache ako celok bezi pod rootom a UID meni az po prijati poziadavky a spracovani HTTP hlaviciek. Treba ale dodat, ze dany root je dost osekany pomocou capabilities.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje