Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 12:33 | IT novinky

Na blogu Raspberry Pi byla představena rozšiřující deska Raspberry Pi AI HAT+ 2 s akcelerátorem Hailo-10 a 8 GB RAM. Na rozdíl od předchozí Raspberry Pi AI HAT+ podporuje generativní AI. Cena desky je 130 dolarů.

Ladislav Hagara | Komentářů: 2

Wikipedie slaví 25. výročí svého založení

dnes 12:11 | Komunita

Wikipedie slaví 25. výročí svého založení. Vznikla 15. ledna 2001 jako doplňkový projekt k dnes již neexistující encyklopedii Nupedia. Doména wikipedia.org byla zaregistrována 12. ledna 2001. Zítra proběhne v Praze Večer svobodné kultury, který pořádá spolek Wikimedia ČR.

Ladislav Hagara | Komentářů: 0

GNU GRUB 2.14

dnes 04:44 | Nová verze

Po více než dvou letech od vydání předchozí verze 2.12 byla vydána nová stabilní verze 2.14 systémového zavaděče GNU GRUB (GRand Unified Bootloader, Wikipedie). Přehled novinek v souboru NEWS a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 2

Google Chrome 144

dnes 02:22 | Nová verze

Google Chrome 144 byl prohlášen za stabilní. Nejnovější stabilní verze 144.0.7559.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 10 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

Ladislav Hagara | Komentářů: 4

XAML Studio je po osmi letech open source

dnes 01:55 | Humor

Microsoft zveřejnil zdrojový kód XAML Studia a uvolnil ho pod MIT licencí. XAML Studio je nástroj ze světa Windows, určený pro tvorbu uživatelského rozhraní aplikací pomocí XAML (Extensible Application Markup Language). Stalo se tak zhruba po osmi letech od prvního prohlášení Microsoftu, že se tento kód chystá zveřejnit.

NUKE GAZA! 🎆 | Komentářů: 0

TimeCapsule LLM

dnes 01:44 | Zajímavý projekt

TimeCapsule, 'časová kapsle', je jazykový model trénovaný výhradně na datech z určitých míst a časových období, aby se tak napodobila autentická slovní zásoba, způsob vyjadřování a názory dané doby. Na Hugging face jsou k dispozici modely natrénované na historických textech dostupných v oblasti Londýna mezi lety 1800 až 1875.

NUKE GAZA! 🎆 | Komentářů: 6

Radicle 1.6.0

včera 17:55 | Nová verze

Radicle byl vydán ve verzi 1.6.0 s kódovým jménem Amaryllis. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

Ladislav Hagara | Komentářů: 0

Zemřel Scott Adams, tvůrce komiksových stripů Dilbert

včera 13:22 | Upozornění

Zemřel Scott Adams, tvůrce komiksových stripů Dilbert parodujících pracovní prostředí velké firmy.

Ladislav Hagara | Komentářů: 4

Knot Resolver 6.1, první stabilní vydání v řadě 6

včera 13:00 | Nová verze

Sdružení CZ.NIC vydalo novou verzi Knot Resolveru (6.1.0). Jedná se o první vydanou stabilní verzi 6, která je nyní oficiálně preferovanou a doporučovanou verzí, namísto předešlé verze 5. Více o Knot Resolveru 6 je možné se dočíst přímo v dokumentaci.

VSladek | Komentářů: 3

Linux Mint 22.3 Zena

včera 01:22 | Nová verze

Byl vydán Linux Mint 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 12, poslední včera 21:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť

Štítky: bezpečnost, CentOS, distribuce, Gentoo, hrát, kompilacia, problém, repozitář, server, Su

Dotaz: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť

3.11.2014 20:28 Peter
mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť

Přečteno: 868×

Odpovědět | Admin

Dobrý deň prajem osadenstvu.

Riešim čo použiť na multiužívatelský webový server. mpm-itk je pre mňa najjednoduchší na inštaláciu - používam CentOS a balík je v EPEL (podľa môjho skromného laického názoru jediný dôveryhodný externý repozitár pre RHEL) ale zasa má ten "problém" s root-om. Vlastne tu sa začína moja otázka - aké horúce je to v reálnom použití s týmto problémom?

Dalej je tu php-fpm, ktorý je zložitejší na konfiguráciu - čo ešte prekusnem, ale väčší problém je, že balíky sú len v pre mňa nedôveryhodnom repozitári, alebo vlastná kompilácia (niežeby som mal problém si niečo skompilovať - 10 rokov na gentoo urobilo svoje - ale na produkčnom serveri sa fakt nechcem hrať so svojou kompilaciou).

Dalej je tu mpm-prefork, ktorý je evidentne mrtvy, suphp čo zatiaľ netuším o čom je, ...

Co používate vy, čo sa používa na serioznych veľkých hostingoch, ...

Za každú radu budem veľmi vdačný.

Nástroje: Začni sledovat (2) ?

Odpovědi

3.11.2014 21:02 Peter
Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť

Pardon - tým mpm-prefork som myslel peruser.

4.11.2014 07:49 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť

Záleží, kolik toho chceš provozovat a v jakém rozsahu.
Osobně bych ale už asi nešel vlastní cestou a něco kompiloval, ale využit něco stávajícího.
Máš tedy na výběr :
1) fcgi + suexec
- pod jiným oprávněním neběží statický web, ale jen moduly jako php, python apod.
- není problém s mpm-worker (multi-thread apachem)
- můžeš si definovat pro každou doménu / uživatele jiný php.ini, což může být v některých případech značná výhoda
- není závislý na verzi php (můžeš provozovat x verzí php najednou)

2) mpm-itk
- je založeno na mpm-prefork, single thread
- je to na úrovni apache, takže i statický web běží pod jiným oprávněním - nemůžeš si definovat vlastní php.ini pro konkrétní doménu

3) php-fpm
- mělo by být součástí php od verze 5.4.1
- řeší jen php, nic dalšího v rámci apache (statický web, jiné moduly jako python apod.)
- nemám s tím bližší zkušenosti, asi se podívám, kam to pokročilo.

Osobně stále přemýšlím, že zůstanu u fastcgi+suexec
Zdar Max

Měl jsem sen ... :(

4.11.2014 09:21 MP
Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť

Ohledne toho apache2-mpm-worker, nevite nekdo, co ma byt v budoucnu? Bezne to pouzivam s php-fpm, ale... nyni je v oldlibs v deb tree, tzn. je obsolete, resp. vsechny apache2-mpm-* jsou obsolete od Jessie+. Nedari se mi dohledat, co a jak bude, resp. co a jak nakonfigurovat bez techto baliku.

4.11.2014 08:50 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť

U nas (ElbiaHosting) pouzivame mpm-itk. Mozes este pouzit deravy a exploitovatelny mod_ruid2, ktory pouziva WebSupport ;) http://lists.err.no/pipermail/mpm-itk/2013-September/000680.html

4.11.2014 09:12 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť

Běžím na mpm-itk. Pro každý virtual host měním pár nastavení pro php jako např.:

    php_admin_value open_basedir ...
    php_admin_value session.save_path ...
    php_admin_value upload_tmp_dir ...
    php_admin_value sendmail_path ...

Spíše bych se chtěl zeptat jaký je tam "problém" s root-om?

Linux Dokumentační Projekt - PDF ke stažení

4.11.2014 09:43 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť

Ten, ze Apache ako celok bezi pod rootom a UID meni az po prijati poziadavky a spracovani HTTP hlaviciek. Treba ale dodat, ze dany root je dost osekany pomocou capabilities.

Založit nové vlákno • Nahoru

Tiskni Sdílej: