Přihlášení | Registrace

napište » Zprávičky

Česko podává žádost o výstavbu AI Gigafactory

dnes 16:11 | IT novinky

Ministerstvo průmyslu a obchodu (MPO) vyjádřilo podporu předložení projektu AI Gigafactory CZ, který do veřejné konzultace Evropské komise zaslala společnost České Radiokomunikace (CRA) v rámci iniciativy Project AIGF CZ. Jde o významný krok k rozvoji výpočetní infrastruktury pro umělou inteligenci (AI), která je prioritou resortu. Projekt je v souladu s cíli Národní strategie umělé inteligence ČR 2030 a je již součástí návrhu

… více »

Ladislav Hagara | Komentářů: 4

Raspberry Pi Official Magazine 154

dnes 13:11 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 154 (pdf). S podtitulem Automatizace domácnosti.

Ladislav Hagara | Komentářů: 0

Trump podepsal nařízení prodlužující lhůtu pro prodej TikToku v USA

dnes 12:22 | IT novinky

Americký prezident Donald Trump podepsal exekutivní příkaz, který prodlužuje lhůtu pro prodej amerických aktiv aplikace TikTok vlastněné čínskou společností ByteDance do amerických rukou o dalších 90 dnů. Americký Kongres loni v dubnu kvůli bezpečnostním obavám přijal zákon, podle kterého měl vstoupit v platnost zákaz sítě TikTok v USA v případě, že se prodej neuskuteční do 19. ledna. Trump však v lednu lhůtu pro prodej prodloužil o 75 dnů. V dubnu pak přikročil k prodloužení o dalších 75 dnů, lhůta tak měla vypršet dnešním dnem.

Ladislav Hagara | Komentářů: 1

Microsoft hodlá zrušit další tisíce pracovních míst

dnes 12:11 | IT novinky

Microsoft hodlá zrušit další tisíce pracovních míst, a to především v obchodních odděleních. Předchozí kolo propouštění se uskutečnilo v květnu a dotklo se 6000 zaměstnanců. Vedení firmy již dříve upozornilo, že vzhledem k rozsáhlým investicím do umělé inteligence (AI) se bude snažit omezovat výdaje v jiných oblastech.

Ladislav Hagara | Komentářů: 4

Murena Find

včera 18:44 | IT novinky

Společnost Murena ve spolupráci se společností Qwant představila vyhledávač Murena Find. Ve výchozím nastavení bude používán v mobilním operačním systému /e/OS a v Murena Workspace.

Ladislav Hagara | Komentářů: 0

Facebook podporuje Passkeys

včera 13:00 | IT novinky

V mobilní aplikaci Facebooku se lze nově přihlašovat pomocí Passkeys.

Ladislav Hagara | Komentářů: 3

Midjourney V1 Video Model

včera 12:44 | IT novinky

Společnost Midjourney představila vlastní generátor videí pomocí umělé inteligence (AI) V1 Video Model.

Ladislav Hagara | Komentářů: 0

Zed má nově v sobě integrovaný debugger

18.6. 23:22 | Nová verze

Editor kódu Zed (Wikipedie) má nově v sobě integrovaný debugger. Podporuje Rust, C/C++, JavaScript, Go, Python a pomocí rozšíření i další programovací jazyky.

Ladislav Hagara | Komentářů: 7

Vývoj renderovacího jádra Servo (06/2025)

18.6. 22:22 | Zajímavý článek

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované GIFy.

Ladislav Hagara | Komentářů: 1

X.Org X server 21.1.18 a Xwayland 24.1.8 řeší další bezpečnostní chybu

18.6. 21:44 | Bezpečnostní upozornění

Nejnovější X.Org X server 21.1.18 a Xwayland 24.1.8 řeší další bezpečnostní chybu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (57%)

python (30%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 286 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Doporučení k zabezpečení hostingu několika málo webů

Štítky: CentOS, databáze, distribuce, Internet, limit, LVM, Mate, Mic, MySQL, PHP, programování, server, web, zabezpečení

Dotaz: Doporučení k zabezpečení hostingu několika málo webů

30.11.2011 17:16 myp
Doporučení k zabezpečení hostingu několika málo webů

Přečteno: 440×

Odpovědět | Admin

Ahoj. Budu instalovat web server pro nekomerční hostování několika málo webů (cca 30). Weby jsou psané jen v php. Rozhodl jsem se nainstalovat na server CentOS, apache2 a php spouštět přes fastcgid. Každému webu bych vytvořil vlastní lvm oddíl a do tohoto oddílu bych rovněž přesunul databázi (mysql či postgres podle potřeby) a tu nalinkoval zpátky na své původní místo. Tím pádem bych měl nastavený diskový limit jak pro samotný web, tak pro jeho databáze. Jenže si mic nejsem jistý hlavně tím, jak se mysql a postgres chovají, pokud jim dojde pro databázi místo? Nerad bych, aby spadla celá databáze. Máte nějaké lepší nápady jak to datové oddělení provést příp. další návrhy na zabezpečení?

Nástroje: Začni sledovat (1) ?

Odpovědi

30.11.2011 18:28 NN
Rozbalit Rozbalit vše Re: Doporučení k zabezpečení hostingu několika málo webů

Vlastni volume, to je jaky luxus :D. K cemu diskovy limit ? Nevim jak budou weby vytizene, ale zauvazoval bych nad samostatnou databazi s vlastnim zelezem..

30.11.2011 23:16 myp
Rozbalit Rozbalit vše Re: Doporučení k zabezpečení hostingu několika málo webů

Web server nebude tolik vytížen, takže vlastní databázový server by spíš zanášel zpomalení vlivem další síťové komunikace. Co se týče diskového limitu, tak někteří lidé občas projeví zájem o kompletní zaplnění disku a nechci aby to omezovalo ostatní uživatele. Navíc v případě špatně napsaného webu by bylo možné vlivem přeplnění disku útočníkem dočasně paralizovat všechny ostatní weby.

1.12.2011 11:50 Kit
Rozbalit Rozbalit vše Re: Doporučení k zabezpečení hostingu několika málo webů

Stačí jeden databázový server pro několik databází, každé z nich je možné přidělit kvótu. Podobně je možné nastavit diskové kvóty pro uložení skriptů jednotlivých uživatelů. LVM bych do této záležitosti netahal.

1.12.2011 07:10 H0ax | skóre: 36 | blog: Odnikud_nikam
Rozbalit Rozbalit vše Re: Doporučení k zabezpečení hostingu několika málo webů

S limitem na sql bych se nezatěžoval, když dojde místo, poškodí se db. Snad ty db nebudou v řádu gb, ne? Limity na jednotlivé weby bych udělal přes kvoty na xfs.

uid=0(root) gid=0(root) skupiny=0(root)

1.12.2011 15:49 drunkezz | skóre: 34 | blog: kadeco
Rozbalit Rozbalit vše Re: Doporučení k zabezpečení hostingu několika málo webů

s tymto jednoznacne suhlasim,

hocijaky fs ktory podporuje quoty, kludne pre kazdy web spravit usera, a DocumentRoot quotovat.

1.12.2011 17:44 myp
Rozbalit Rozbalit vše Re: Doporučení k zabezpečení hostingu několika málo webů

A co se týče samotného oddělení "uživatelů pro virtualhosty", aby každý měl jiného uživale, pod kterým se bude k souborům přistupovat? Je lepší varianta suexec tzn. pouze php poběží pod daným uživatelem a k souborům bude mít právo pro čtení uživatel apache nebo to úplně oddělit třeba pomocí apache2-mpm-itk?

1.12.2011 18:29 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Doporučení k zabezpečení hostingu několika málo webů

Jak už tu padlo, nerozdělovat zbytečně pomocí LVM. Db mít společnou pro všechny weby.
Každý web by měl běžet pod svým vlastním uživatelem a skupinou, takže použít buď fastcgi + suexec a spouštět php přes wraper, což je součástí distribuce, nebo MPM, což asi ještě součástí distribucí není, takže je potřeba trochu vlastního zásahu.
Poté není problém řešit quoty systémově přímo na filesystému.

Pokud jde o php, tak tam bych omezil nějaká systémová volání apod., která nejsou normálně potřeba, nastavil limity, open_basedir, popř. použít suhosin apod.
Zdar Max

Měl jsem sen ... :(

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje