abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 00:33 | IT novinky

    FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

    … více »
    Ladislav Hagara | Komentářů: 39
    29.5. 20:33 | Komunita

    Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).

    Ladislav Hagara | Komentářů: 0
    29.5. 14:55 | Nová verze

    Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    29.5. 14:00 | Nová verze

    Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    29.5. 12:33 | Zajímavý článek

    Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.

    Ladislav Hagara | Komentářů: 53
    28.5. 20:44 | Nová verze

    Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).

    Ladislav Hagara | Komentářů: 0
    28.5. 12:22 | IT novinky

    Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).

    Ladislav Hagara | Komentářů: 52
    28.5. 00:11 | Nová verze

    Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    27.5. 19:22 | Nová verze

    Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.

    Ladislav Hagara | Komentářů: 0
    27.5. 15:11 | Nová verze

    Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 10
    Jaký je váš oblíbený skriptovací jazyk?
     (55%)
     (31%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 166 hlasů
     Komentářů: 13, poslední včera 12:26
    Rozcestník

    Dotaz: Doporučení k zabezpečení hostingu několika málo webů

    30.11.2011 17:16 myp
    Doporučení k zabezpečení hostingu několika málo webů
    Přečteno: 439×
    Ahoj. Budu instalovat web server pro nekomerční hostování několika málo webů (cca 30). Weby jsou psané jen v php. Rozhodl jsem se nainstalovat na server CentOS, apache2 a php spouštět přes fastcgid. Každému webu bych vytvořil vlastní lvm oddíl a do tohoto oddílu bych rovněž přesunul databázi (mysql či postgres podle potřeby) a tu nalinkoval zpátky na své původní místo. Tím pádem bych měl nastavený diskový limit jak pro samotný web, tak pro jeho databáze. Jenže si mic nejsem jistý hlavně tím, jak se mysql a postgres chovají, pokud jim dojde pro databázi místo? Nerad bych, aby spadla celá databáze. Máte nějaké lepší nápady jak to datové oddělení provést příp. další návrhy na zabezpečení?

    Odpovědi

    30.11.2011 18:28 NN
    Rozbalit Rozbalit vše Re: Doporučení k zabezpečení hostingu několika málo webů
    Vlastni volume, to je jaky luxus :D. K cemu diskovy limit ? Nevim jak budou weby vytizene, ale zauvazoval bych nad samostatnou databazi s vlastnim zelezem..

    NN
    30.11.2011 23:16 myp
    Rozbalit Rozbalit vše Re: Doporučení k zabezpečení hostingu několika málo webů
    Web server nebude tolik vytížen, takže vlastní databázový server by spíš zanášel zpomalení vlivem další síťové komunikace. Co se týče diskového limitu, tak někteří lidé občas projeví zájem o kompletní zaplnění disku a nechci aby to omezovalo ostatní uživatele. Navíc v případě špatně napsaného webu by bylo možné vlivem přeplnění disku útočníkem dočasně paralizovat všechny ostatní weby.
    1.12.2011 11:50 Kit
    Rozbalit Rozbalit vše Re: Doporučení k zabezpečení hostingu několika málo webů
    Stačí jeden databázový server pro několik databází, každé z nich je možné přidělit kvótu. Podobně je možné nastavit diskové kvóty pro uložení skriptů jednotlivých uživatelů. LVM bych do této záležitosti netahal.
    H0ax avatar 1.12.2011 07:10 H0ax | skóre: 36 | blog: Odnikud_nikam
    Rozbalit Rozbalit vše Re: Doporučení k zabezpečení hostingu několika málo webů
    S limitem na sql bych se nezatěžoval, když dojde místo, poškodí se db. Snad ty db nebudou v řádu gb, ne? Limity na jednotlivé weby bych udělal přes kvoty na xfs.
    uid=0(root) gid=0(root) skupiny=0(root)
    1.12.2011 15:49 drunkezz | skóre: 34 | blog: kadeco
    Rozbalit Rozbalit vše Re: Doporučení k zabezpečení hostingu několika málo webů

    s tymto jednoznacne suhlasim,

    hocijaky fs ktory podporuje quoty, kludne pre kazdy web spravit usera, a DocumentRoot quotovat.

    D.

    1.12.2011 17:44 myp
    Rozbalit Rozbalit vše Re: Doporučení k zabezpečení hostingu několika málo webů
    A co se týče samotného oddělení "uživatelů pro virtualhosty", aby každý měl jiného uživale, pod kterým se bude k souborům přistupovat? Je lepší varianta suexec tzn. pouze php poběží pod daným uživatelem a k souborům bude mít právo pro čtení uživatel apache nebo to úplně oddělit třeba pomocí apache2-mpm-itk?
    Max avatar 1.12.2011 18:29 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Doporučení k zabezpečení hostingu několika málo webů
    Jak už tu padlo, nerozdělovat zbytečně pomocí LVM. Db mít společnou pro všechny weby.
    Každý web by měl běžet pod svým vlastním uživatelem a skupinou, takže použít buď fastcgi + suexec a spouštět php přes wraper, což je součástí distribuce, nebo MPM, což asi ještě součástí distribucí není, takže je potřeba trochu vlastního zásahu.
    Poté není problém řešit quoty systémově přímo na filesystému.

    Pokud jde o php, tak tam bych omezil nějaká systémová volání apod., která nejsou normálně potřeba, nastavil limity, open_basedir, popř. použít suhosin apod.
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.