Přihlášení | Registrace

napište » Zprávičky

dnes 01:00 | Nová verze

Byla vydána nová verze 24.04.28 s kódovým názvem Time After Time svobodného multiplatformního video editoru Shotcut (Wikipedie) a nová verze 7.24.0 souvisejícího frameworku MLT Multimedia Framework. Nejnovější Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

RISC OS 5.30

včera 16:33 | Nová verze

Byla vydána verze 5.30 dnes již open source operačního systému RISC OS (Wikipedie).

Ladislav Hagara | Komentářů: 0

Factorio a podpora Linuxu

včera 03:22 | Zajímavý článek

V aktuálním příspěvku na blogu počítačové hry Factorio (Wikipedie) se vývojář s přezývkou raiguard rozepsal o podpoře Linuxu. Rozebírá problémy a výzvy jako přechod linuxových distribucí z X11 na Wayland, dekorace oken na straně klienta a GNOME, změna velikosti okna ve správci oken Sway, …

Ladislav Hagara | Komentářů: 0

Rakudo #171 (2024.04)

včera 00:11 | Nová verze

Rakudo (Wikipedie), tj. překladač programovacího jazyka Raku (Wikipedie), byl vydán ve verzi #171 (2024.04). Programovací jazyk Raku byl dříve znám pod názvem Perl 6.

Ladislav Hagara | Komentářů: 6

Unreal Engine 5.4

27.4. 17:44 | Nová verze

Společnost Epic Games vydala verzi 5.4 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Nextcloud Hub 8

26.4. 17:11 | Nová verze

Byl vydán Nextcloud Hub 8. Představení novinek tohoto open source cloudového řešení také na YouTube. Vypíchnout lze Nextcloud AI Assistant 2.0.

Ladislav Hagara | Komentářů: 12

Pharo 12.0

26.4. 13:33 | Nová verze

Vyšlo Pharo 12.0, programovací jazyk a vývojové prostředí s řadou pokročilých vlastností. Krom tradiční nadílky oprav přináší nový systém správy ladících bodů, nový způsob definice tříd, prostor pro objekty, které nemusí procházet GC a mnoho dalšího.

Pavel Křivánek | Komentářů: 9

Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT

26.4. 04:55 | Zajímavý software

Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT. Ve stejném repozitáři se nacházejí i před lety zveřejněné zdrojové k kódy MS-DOSu 1.25 a 2.0.

Ladislav Hagara | Komentářů: 45

Ubuntu 24.04 LTS Noble Numbat

25.4. 17:33 | Nová verze

Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.

Ladislav Hagara | Komentářů: 14

Videozáznam z Czech Open Source Policy Forum 2024

25.4. 14:22 | Komunita

Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (75%)

čekám, až se dostane do mé distibuce (8%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (15%)

Celkem 878 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Mass virtual hosting (Apache + suPHP), oddělení uživatelů

Štítky: Apache, distribuce, PHP, práva, problém, programování, server, Ubuntu, virtualhost

Dotaz: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

18.1.2010 22:33 Profik123
Mass virtual hosting (Apache + suPHP), oddělení uživatelů

Přečteno: 1099×

Odpovědět | Admin

Dobrý den,

rozhodl jsem se zkusil nakonfigurovat vlastní webový server, který bych mohl používat já i moji známý. Rovnou přidám úryvek ze současné konfigurace:

NameVirtualHost *

suPHP_Engine On

<VirtualHost *>

    # /home/domena.tld/public_html/subdomena
    VirtualDocumentRoot /home/%-2.0.%-1/public_html/%-3

    RewriteEngine On
    RewriteCond  %{HTTP_HOST} ^([^.]*)\.([^.]*)$
    RewriteRule  (.*)  http://www.%{HTTP_HOST}

    <Directory /home/%-2.0.%-1/public_html >
        Order deny,allow

        suPHP_AddHandler application/x-httpd-php

    </Directory>

</VirtualHost>

Současný stav je takový, že každý uživatel má vlastní obsah ve svém domovském adresáři a je nastavený jako vlastník (práva 600). Tím pádem suPHP funguje skvěle, PHP běží pod právy vlastníka. Problém nastává ve chvíli, kdy na server přijde požadavak na nějaký statický obsah, na který Apache sahá se svými právy (u mě v Ubuntu uživatel www-data) a ne skrz suPHP.

Jak je vhodné nastavit práva souborů, aby Apachi vše vyhovovalo a zároveň si uživatelé nemohli "lézt do zelí"?

Jediné řešení, které mne napadlo je nastavit práva souborů na 644, ale v tu chvíli budou čitelné i ostatními uživateli, což je nežádoucí.

Doufám, že je můj dotaz alespoň trošku k pochopení.

Díky za odpovědi :-)

Nástroje: Začni sledovat (0) ?

Odpovědi

18.1.2010 22:59 NN
Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

No jelikoz bezi apache pod www-data a je owner tak klidne 600.

18.1.2010 23:13 Profik123
Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

Současný stav je takový, že každý uživatel má vlastní obsah ve svém domovském adresáři a je nastavený jako vlastník...

Nevím, jestli to z toho úplně patrné, ale vlastníkem je konkrétní uživatel. Jinak by ani to suPHP nemělo smysl.

-rw------- 1 Profik123 Profik123 20 2007-08-30 18:22 phpinfo.php

19.1.2010 13:59 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

Podobne ako su riesene user_diry pod ~. Vlastnici aj ich adreare patria do tej istej skupiny a www-data nie. akze na www-data sa vztahuju prava ako na "others", kdezto susedny user patri do "group". Prava ako 701 (alebo 705) by teda mali stacit.

If you hold a Unix shell up to your ear, you can you hear the C.

19.1.2010 19:03 Profik123
Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

Díky za dobrou inspiraci.

Ještě mě napadla jedna věc.

Adresář i soubory by byly vlastněny userem, skupina www-data. Celý adresář s webem by měl nastaven sgid bit, tudíž všechny přidané soubory by opět měly skupinu www-data.

Práva u souborů by potom byla 640.

drwxr-S--- 2 Profik123 www-data 4096 2010-01-19 19:01 public_html

Myslíte, že je to tak použitelné?

Nebo jaké jsou best practices?

19.1.2010 21:08 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

Prava 701 sa bezne davaju na homediry v ktorych su podadresare public_html s uzivatelskymi strankami. Apache sa dostane, kolega user nie. Trik je v tom. Unix aplikuje tu zlozku prav, ktora najviac pasuje aj keby prava pre others boli povolnejsie.

If you hold a Unix shell up to your ear, you can you hear the C.

19.1.2010 21:19 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

Hm, tak mě napadá, jakou máte zkušenost s výkonností suPHP?

My to chtěli implementovat ale ukázalo se, že to má 5x-20x nižší výkon než klasické mod_php, což je docela dost propad...

If you understand, things are just as they are; if you do not understand, things are just as they are.

19.1.2010 23:17 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

Já jsem věřil testům uživatele "al_quaknaa", který to řešil u sebe v blogu :Apache mass hosting, pár nápadů a názor :)

Po několika týdenním zkoumání a zjišťování různých řešení jsem se konečně rozhoupal a vyhodnotil jsem, že nejlepší cesta(výkon a možnosti) asi opravdu bude přes fastcgi+suexec (takže né suPHP). Včera jsem na něj překlopil hosting s cca 20 doménama. Testy výkonnosti jsem nedělal. Server je předimenzován, takže nepociťuji žádné rozdíly ve výkonu.

Práva jedou parádně, mohu si definovat u jednotlivých domén, pod kterým uživatelem a skupinou se má php spouštět.
Navíc lze provozovat více verzí php (ale to jsem nezkoušel, nicméně to brzo přijde :) ).
Zdar Max

Měl jsem sen ... :(

20.1.2010 23:36 Profik123
Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

Pravda. Teď jsem dělal takový menší test a vyšlo mi, že suPHP je 10x - 20x pomalejší než mod_php.

Jedna věc je, že nevím, jak moc bude ten můj server vytížen, asi by to stíhal i se suPHP, ale vzhledem k tomu, že by bylo dobré to mít nakonfigurované už "hezky", zkusím to FastCGI.

Nevíte? Dá se FastCGI zkonfigurovat nějak s mod_vhost_alias?

20.1.2010 23:48 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Mass virtual hosting (Apache + suPHP), oddělení uživatelů

Do základu bych ti mohl doporučit nastavení podobné tomuto (detaily a zbytek si donastavíš sám) :

<VirtualHost *:80>

UseCanonicalName Off
ServerName devaine.cz
ServerAlias *.devaine.cz

VirtualDocumentRoot /var/www/vweb/devaine.cz/%1

CustomLog /var/log/apache2/sites/devaine.cz-access.log common

Include /etc/apache2/virtual_rules.conf

RewriteLog      /var/log/apache2/sites/devaine.cz-rewrite.log
RewriteLogLevel   0

<IfModule mod_fcgid.c>
    SuexecUserGroup devaine.cz devaine.cz
    PHP_Fix_Pathinfo_Enable 1
    <Directory /var/www/vweb/devaine.cz/>
      Options +ExecCGI
      AllowOverride All
      AddHandler fcgid-script .php
      FCGIWrapper /var/www/php-fcgi-scripts/devaine.cz/php-fcgi-starter .php
      Order allow,deny
      Allow from all
    </Directory>
  </IfModule>

</VirtualHost>

Kde "/var/www/php-fcgi-scripts/devaine.cz/php-fcgi-starter" má práva fyzického uživatele a skupiny :

devaine.cz:devaine.cz

A obsahuje něco jako toto :

#!/bin/sh
PHPRC=/etc/php5/cgi/
export PHPRC
export PHP_FCGI_MAX_REQUESTS=5000
export PHP_FCGI_CHILDREN=8
exec /usr/lib/cgi-bin/php

Více viz howto pro debian :
How To Set Up Apache2 With mod_fcgid And PHP5 On Debian Lenny

Jinak cokoli vytvořím v tomto adresáři :

/var/www/vweb/devaine.cz/

To se tváří jako doména třetího řádu. Aby to fungovalo, je zapotřebí správně nastavit DNS.
Zdar Max

Měl jsem sen ... :(

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje