abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:22 | Nová verze Ladislav Hagara | Komentářů: 0
    dnes 00:55 | Zajímavý projekt

    PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.

    vlk | Komentářů: 0
    včera 19:44 | Nová verze

    Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    včera 17:33 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-05-06. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Pravděpodobně se jedná o poslední verzi postavenou na Debianu 12 Bookworm. Následující verze by již měla být postavena na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    včera 05:33 | Komunita

    Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.

    Ladislav Hagara | Komentářů: 16
    včera 03:55 | Komunita

    sudo-rs, tj. sudo a su přepsáné do programovacího jazyka Rust, nahradí v Ubuntu 25.10 klasické sudo. V plánu je také přechod od klasických coreutils k uutils coreutils napsaných v Rustu.

    Ladislav Hagara | Komentářů: 0
    6.5. 22:11 | Nasazení Linuxu

    Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).

    Ladislav Hagara | Komentářů: 2
    6.5. 13:22 | IT novinky

    Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

    Ladislav Hagara | Komentářů: 1
    6.5. 04:55 | Nová verze

    Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 1
    6.5. 00:33 | Komunita

    Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

    Ladislav Hagara | Komentářů: 34
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (3%)
     (1%)
     (1%)
     (3%)
    Celkem 551 hlasů
     Komentářů: 26, poslední dnes 09:58
    Rozcestník

    Dotaz: Doporučení k zabezpečení hostingu několika málo webů

    30.11.2011 17:16 myp
    Doporučení k zabezpečení hostingu několika málo webů
    Přečteno: 436×
    Ahoj. Budu instalovat web server pro nekomerční hostování několika málo webů (cca 30). Weby jsou psané jen v php. Rozhodl jsem se nainstalovat na server CentOS, apache2 a php spouštět přes fastcgid. Každému webu bych vytvořil vlastní lvm oddíl a do tohoto oddílu bych rovněž přesunul databázi (mysql či postgres podle potřeby) a tu nalinkoval zpátky na své původní místo. Tím pádem bych měl nastavený diskový limit jak pro samotný web, tak pro jeho databáze. Jenže si mic nejsem jistý hlavně tím, jak se mysql a postgres chovají, pokud jim dojde pro databázi místo? Nerad bych, aby spadla celá databáze. Máte nějaké lepší nápady jak to datové oddělení provést příp. další návrhy na zabezpečení?

    Odpovědi

    30.11.2011 18:28 NN
    Rozbalit Rozbalit vše Re: Doporučení k zabezpečení hostingu několika málo webů
    Vlastni volume, to je jaky luxus :D. K cemu diskovy limit ? Nevim jak budou weby vytizene, ale zauvazoval bych nad samostatnou databazi s vlastnim zelezem..

    NN
    30.11.2011 23:16 myp
    Rozbalit Rozbalit vše Re: Doporučení k zabezpečení hostingu několika málo webů
    Web server nebude tolik vytížen, takže vlastní databázový server by spíš zanášel zpomalení vlivem další síťové komunikace. Co se týče diskového limitu, tak někteří lidé občas projeví zájem o kompletní zaplnění disku a nechci aby to omezovalo ostatní uživatele. Navíc v případě špatně napsaného webu by bylo možné vlivem přeplnění disku útočníkem dočasně paralizovat všechny ostatní weby.
    1.12.2011 11:50 Kit
    Rozbalit Rozbalit vše Re: Doporučení k zabezpečení hostingu několika málo webů
    Stačí jeden databázový server pro několik databází, každé z nich je možné přidělit kvótu. Podobně je možné nastavit diskové kvóty pro uložení skriptů jednotlivých uživatelů. LVM bych do této záležitosti netahal.
    H0ax avatar 1.12.2011 07:10 H0ax | skóre: 36 | blog: Odnikud_nikam
    Rozbalit Rozbalit vše Re: Doporučení k zabezpečení hostingu několika málo webů
    S limitem na sql bych se nezatěžoval, když dojde místo, poškodí se db. Snad ty db nebudou v řádu gb, ne? Limity na jednotlivé weby bych udělal přes kvoty na xfs.
    uid=0(root) gid=0(root) skupiny=0(root)
    1.12.2011 15:49 drunkezz | skóre: 34 | blog: kadeco
    Rozbalit Rozbalit vše Re: Doporučení k zabezpečení hostingu několika málo webů

    s tymto jednoznacne suhlasim,

    hocijaky fs ktory podporuje quoty, kludne pre kazdy web spravit usera, a DocumentRoot quotovat.

    D.

    1.12.2011 17:44 myp
    Rozbalit Rozbalit vše Re: Doporučení k zabezpečení hostingu několika málo webů
    A co se týče samotného oddělení "uživatelů pro virtualhosty", aby každý měl jiného uživale, pod kterým se bude k souborům přistupovat? Je lepší varianta suexec tzn. pouze php poběží pod daným uživatelem a k souborům bude mít právo pro čtení uživatel apache nebo to úplně oddělit třeba pomocí apache2-mpm-itk?
    Max avatar 1.12.2011 18:29 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Doporučení k zabezpečení hostingu několika málo webů
    Jak už tu padlo, nerozdělovat zbytečně pomocí LVM. Db mít společnou pro všechny weby.
    Každý web by měl běžet pod svým vlastním uživatelem a skupinou, takže použít buď fastcgi + suexec a spouštět php přes wraper, což je součástí distribuce, nebo MPM, což asi ještě součástí distribucí není, takže je potřeba trochu vlastního zásahu.
    Poté není problém řešit quoty systémově přímo na filesystému.

    Pokud jde o php, tak tam bych omezil nějaká systémová volání apod., která nejsou normálně potřeba, nastavil limity, open_basedir, popř. použít suhosin apod.
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.