Хостинг - Обзор: эпицентр русскоязычного хостинга

Здравствуйте, гость ( Вход | Регистрация )

> Правила раздела

Настоящие Правила Раздела являются дополннением к Общим Правилам Конференции. В случаях противоречий отдельных пунктов, действуют Правила Раздела.

Запрещается

  1. Обсуждение хостинговых компаний и качества предоставляемых ими услуг.
  2. Реклама и антиреклама услуг хостинговых компаний.
  3. Навязывание собственных услуг в любом виде.
    Участникам Клуба хостинг-провайдеров разрешено давать ссылки на профайл своей компании в каталоге хостинга только в случае явного запроса услуг потенциальным клиентом. При поиске автором темы уникальных или специфических услуг, не описанных в каталоге хостинга, допускается информирование клиента о предоставлении таковых только персонально в личных сообщениях или с использованием другой контактной информации из профайла автора темы.

> Права доступа на виртуальном хостинге, Апач для всех?
byuzand
сообщение 15.03.2010, 11:27
Сообщение #1





Группа: Старые пользователи
Сообщений: 77
Регистрация: 15.03.2010
Из: Москва
Пользователь №: 11,547


Репутация: 186


Мучаемся стандартной проблемой начинающего хостинга. ПУ Plesk (но это не очень важно).

При установке, большинство CMS требуют прав на запись для пользователя Apache. Соответственно если дать такой доступ для всех пользователей, то понятно, с какими проблемами мы столкнемся.

Понятно, что различные jail спасают эту ситуацию. Но это уже почти VDS.

Неужели нет другого выхода и все используют именно jail-окружение и его аналоги?

Сообщение отредактировал byuzand - 15.03.2010, 11:27
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
Reply to this topicStart new topic
Ответов(1 - 28)
different
сообщение 15.03.2010, 11:59
Сообщение #2





Группа: Старые пользователи
Сообщений: 804
Регистрация: 29.06.2008
Из: Народный комиссариат виртуальных дел
Пользователь №: 7,738


Репутация: 209


Запускать apache (itk/peruser) или php (CGI/FastCGI) под uid пользователя, например.

Сообщение отредактировал different - 15.03.2010, 11:59
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
MIRhosting.com
сообщение 15.03.2010, 12:35
Сообщение #3





Группа: Старые пользователи
Сообщений: 2,034
Регистрация: 15.11.2004
Из: MIRhosting.com Ltd, The Netherlands
Пользователь №: 811


Репутация: 234


С этим, к сожалению, бывает часто много проблем. Если хотите сами эксперементировать - не забывайте проверять php-shell`ами + отключать cgi (можно давать при необходимости) и уж точно не давать shell (только в jail)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
byuzand
сообщение 15.03.2010, 12:39
Сообщение #4





Группа: Старые пользователи
Сообщений: 77
Регистрация: 15.03.2010
Из: Москва
Пользователь №: 11,547


Репутация: 186


Цитата(different @ 15.03.2010, 11:59) *

Запускать apache (itk/peruser) или php (CGI/FastCGI) под uid пользователя, например.


Спасибо за дельный ответ.

Но если например, значит есть еще варианты? Озвучите?

И я все никак не пойму, почему уважаемые разработчики Parallels не удосужились реализовать такую схему.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
eSupport.org.ua
сообщение 15.03.2010, 12:46
Сообщение #5


Одесский сисадмин


Группа: Старые пользователи
Сообщений: 5,200
Регистрация: 18.11.2004
Из: Одесса
Пользователь №: 823


Репутация: 262


У "уважаемых" разработчиком паралельса есть более важные проблемы
Например - бекапы сделанные в их ПУ Плеск после очередного апдейта ПУ Плеск не восстанавливаются через ПУ Плеск


User is offlineProfile CardPM
Go to the top of the page
+Quote Post
byuzand
сообщение 15.03.2010, 16:04
Сообщение #6





Группа: Старые пользователи
Сообщений: 77
Регистрация: 15.03.2010
Из: Москва
Пользователь №: 11,547


Репутация: 186


Цитата(eSupport.org.ua @ 15.03.2010, 12:46) *

У "уважаемых" разработчиком паралельса есть более важные проблемы
Например - бекапы сделанные в их ПУ Плеск после очередного апдейта ПУ Плеск не восстанавливаются через ПУ Плеск


Ну тут, конечно, довольно долго можно рассуждать.... Резервные копии делаются в этот ужасный формат (его преимущества я не изучал), который хрен раскроешь. Админы-то кое-как раскрывают, а вот пользователям, это явно не дано....

И все же если можно по теме, что-нибудь еще, пару мыслей.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
different
сообщение 15.03.2010, 20:40
Сообщение #7





Группа: Старые пользователи
Сообщений: 804
Регистрация: 29.06.2008
Из: Народный комиссариат виртуальных дел
Пользователь №: 7,738


Репутация: 209


Цитата
И все же если можно по теме, что-нибудь еще, пару мыслей.


Кошерное решение без влезания в кишки панели придумать сложно. "Не кошерные", типа chmod -R 777 /home даже рассматривать смысла нет. (IMG:style_emoticons/default/smile.gif)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Денис
сообщение 15.03.2010, 21:27
Сообщение #8





Группа: Старые пользователи
Сообщений: 663
Регистрация: 06.02.2003
Из: Finland, Kuopio
Пользователь №: 131


Репутация: 243


Цитата(byuzand @ 15.03.2010, 11:39) *

Но если например, значит есть еще варианты? Озвучите?


Так тема стара как мир... ничего общедоступного нового пока не придумано.
apache + php as cgi со всеми вытекающими последствиям, но как самое доступное решение.
nginx + php-fpm, если только nginx-а достаточно для работы.
Ну или php как модуль, но с ковырянием всего и вся (обычно, закрытые решения). Если бы разрешалась реклама, то привел бы пример ;)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
different
сообщение 15.03.2010, 21:40
Сообщение #9





Группа: Старые пользователи
Сообщений: 804
Регистрация: 29.06.2008
Из: Народный комиссариат виртуальных дел
Пользователь №: 7,738


Репутация: 209


Погуглил ради интереса. Вообще, информации на этот предмет в тырнете (причем даже буржуйском) прескорбно мало, да и то - все больше пространные рассуждения на тему, чем реальные способы. Неужели все сидят с незащищенным модулем?

Или писать очередную инструкцию "установка wordpress для САМЫХ ПОЛНЫХ чайников" просто проще и выгоднее, чем что-то реально полезное и никто не пишет? (IMG:style_emoticons/default/smile.gif)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Viktorich
сообщение 15.03.2010, 21:56
Сообщение #10





Группа: Старые пользователи
Сообщений: 37
Регистрация: 21.10.2008
Пользователь №: 8,274


Репутация: 195


Цитата(different @ 15.03.2010, 21:40) *

Неужели все сидят с незащищенным модулем?

это вы про какой модуль, "не защищённый" mod_php ?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Денис
сообщение 15.03.2010, 21:58
Сообщение #11





Группа: Старые пользователи
Сообщений: 663
Регистрация: 06.02.2003
Из: Finland, Kuopio
Пользователь №: 131


Репутация: 243


Цитата(different @ 15.03.2010, 20:40) *

Погуглил ради интереса. Вообще, информации на этот предмет в тырнете (причем даже буржуйском) прескорбно мало, да и то - все больше пространные рассуждения на тему, чем реальные способы. Неужели все сидят с незащищенным модулем?

Или писать очередную инструкцию "установка wordpress для САМЫХ ПОЛНЫХ чайников" просто проще и выгоднее, чем что-то реально полезное и никто не пишет? (IMG:style_emoticons/default/smile.gif)

Пошаговых инструкций об установке php as cgi как я помню раньше было много, сейчас не исследовал.
А по поводу того как модуль сделать защищенным вряд ли кто-то напишет, так как это обычно дорогое ноу-хау, которое дает конкурентное преимущество.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Viktorich
сообщение 15.03.2010, 22:02
Сообщение #12





Группа: Старые пользователи
Сообщений: 37
Регистрация: 21.10.2008
Пользователь №: 8,274


Репутация: 195


Цитата(byuzand @ 15.03.2010, 11:27) *

При установке, большинство CMS требуют прав на запись для пользователя Apache.
Соответственно если дать такой доступ для всех пользователей, то понятно, с какими проблемами мы столкнемся.


1) скорее права на запись для владельца запускаемого скрипта
2) а как вы считаете работало, работает и будет работать куча виртуалхостингов с apache + mod_php где всё принадлежит пользователю apache ?
за open_basedir вроде тоже уже 100 лет никто не вылезал....
да и дыр никто не находит (это я про доступ в чужой хомяк)...

Сообщение отредактировал Viktorich - 15.03.2010, 22:04
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Денис
сообщение 15.03.2010, 22:35
Сообщение #13





Группа: Старые пользователи
Сообщений: 663
Регистрация: 06.02.2003
Из: Finland, Kuopio
Пользователь №: 131


Репутация: 243


Цитата(Viktorich @ 15.03.2010, 21:02) *

а как вы считаете работало, работает и будет работать куча виртуалхостингов с apache + mod_php где всё принадлежит пользователю apache ?

Неужели еще кто-то так работает? (IMG:style_emoticons/default/ohmy.gif)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
eSupport.org.ua
сообщение 15.03.2010, 23:29
Сообщение #14


Одесский сисадмин


Группа: Старые пользователи
Сообщений: 5,200
Регистрация: 18.11.2004
Из: Одесса
Пользователь №: 823


Репутация: 262


Уйма хостеров. Включил safe_mode и вперед

User is offlineProfile CardPM
Go to the top of the page
+Quote Post
MIRhosting.com
сообщение 16.03.2010, 01:18
Сообщение #15





Группа: Старые пользователи
Сообщений: 2,034
Регистрация: 15.11.2004
Из: MIRhosting.com Ltd, The Netherlands
Пользователь №: 811


Репутация: 234


Еще есть вариант с mpm-itk, есть опыт успешных реализаций на всех используемых панелях управления, в том числе и Plesk
По бэкапам - там начиная с 9.2 версии вполне нормально уже с ними.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
different
сообщение 16.03.2010, 01:58
Сообщение #16





Группа: Старые пользователи
Сообщений: 804
Регистрация: 29.06.2008
Из: Народный комиссариат виртуальных дел
Пользователь №: 7,738


Репутация: 209


Цитата(MIRhosting.com @ 16.03.2010, 03:18) *

Еще есть вариант с mpm-itk, есть опыт успешных реализаций на всех используемых панелях управления, в том числе и Plesk
По бэкапам - там начиная с 9.2 версии вполне нормально уже с ними.


mpm-itk вполне хорошо себя показал на шареде, работает достаточно быстро и стабильно. Но "из коробки" есть только в ISPmanager, в DirectAdmin/cPanel/Plesk требует доработки напильником (шаблоны конфигов, пермишны на директории и т.д.).

Вот кстати еще одна загадка - почему производители панелей не хотят давать пользователю свободу выбора MPM. А некоторые, не будем показывать пальцем, даже способов подключения PHP. (IMG:style_emoticons/default/smile.gif)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Phil Kulin
сообщение 16.03.2010, 02:28
Сообщение #17





Группа: Старые пользователи
Сообщений: 652
Регистрация: 24.02.2004
Из: Ингерманландия, Санкт-Петербург
Пользователь №: 407


Репутация: 240


Цитата(eSupport.org.ua @ 15.03.2010, 23:29) *

Уйма хостеров. Включил safe_mode и вперед


Не обязательно. exec запретить, а так и open_basedir хватит.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Admin
сообщение 16.03.2010, 02:40
Сообщение #18





Группа: Admin
Сообщений: 10,656
Регистрация: 16.05.2002
Из: "ХостОбзор"
Пользователь №: 2


Репутация: 301


<offtopic>
Цитата(Денис @ 15.03.2010, 21:27) *

Если бы разрешалась реклама, то привел бы пример (IMG:style_emoticons/default/wink.gif)

Дельный ответ с примерами на прямо поставленный вопрос никогда нашими модераторами рекламой не назывался. Реклама, Денис, это когда садишься перед телевизором смотреть кино про Тибет, а тебе показывают про прокладки и памперсы. Но когда собираешься смотреть про памперсы, а тебе их и показывают, то это уже не реклама, хотя ролики те же, что и в первом случае (IMG:style_emoticons/default/smile.gif).
</offtopic>
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
eSupport.org.ua
сообщение 16.03.2010, 09:40
Сообщение #19


Одесский сисадмин


Группа: Старые пользователи
Сообщений: 5,200
Регистрация: 18.11.2004
Из: Одесса
Пользователь №: 823


Репутация: 262


Цитата(MIRhosting.com @ 16.03.2010, 02:18) *
Еще есть вариант с mpm-itk, есть опыт успешных реализаций на всех используемых панелях управления, в том числе и Plesk
По бэкапам - там начиная с 9.2 версии вполне нормально уже с ними.


Насколько я помню - PSA жестко генерит шаблон виртхоста и itk подключить проблематично
А вот fcgi через .htaccess включается на ура

User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Денис
сообщение 16.03.2010, 11:59
Сообщение #20





Группа: Старые пользователи
Сообщений: 663
Регистрация: 06.02.2003
Из: Finland, Kuopio
Пользователь №: 131


Репутация: 243


Цитата(Admin @ 16.03.2010, 01:40) *

<offtopic>

Дельный ответ с примерами на прямо поставленный вопрос никогда нашими модераторами рекламой не назывался. Реклама, Денис, это когда садишься перед телевизором смотреть кино про Тибет, а тебе показывают про прокладки и памперсы. Но когда собираешься смотреть про памперсы, а тебе их и показывают, то это уже не реклама, хотя ролики те же, что и в первом случае (IMG:style_emoticons/default/smile.gif).
</offtopic>


Ну если не надо показывать, как памперсы изготавливают, то могу показать итог их работы (IMG:style_emoticons/default/biggrin.gif)
А вообще я лучше напишу статью "php as cgi для чайников" и дам в конце рекламу на альтернативный лучший метод, но который стоит денег (IMG:style_emoticons/default/wink.gif) И правила не нарушу и эффективнее будет.
PS крутой офтоп
Про тибет соседняя тема навеяла? (IMG:style_emoticons/default/smile.gif)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
MIRhosting.com
сообщение 16.03.2010, 12:26
Сообщение #21





Группа: Старые пользователи
Сообщений: 2,034
Регистрация: 15.11.2004
Из: MIRhosting.com Ltd, The Netherlands
Пользователь №: 811


Репутация: 234


Цитата(eSupport.org.ua @ 16.03.2010, 07:40) *

Насколько я помню - PSA жестко генерит шаблон виртхоста и itk подключить проблематично
А вот fcgi через .htaccess включается на ура

fcgi там из коробки работает, и на винде и на Linux
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Admin
сообщение 16.03.2010, 12:29
Сообщение #22





Группа: Admin
Сообщений: 10,656
Регистрация: 16.05.2002
Из: "ХостОбзор"
Пользователь №: 2


Репутация: 301


<offtopic, sorry>
Цитата(Денис @ 16.03.2010, 11:59) *

PS крутой офтоп
Про тибет соседняя тема навеяла? (IMG:style_emoticons/default/smile.gif)

Да. И вид из окна второго этажа, до которого уже дотянулись сугробы. Начнут таять, буду вспоминать просторы Байкала (IMG:style_emoticons/default/smile.gif).
</offtopic>
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
eSupport.org.ua
сообщение 16.03.2010, 17:56
Сообщение #23


Одесский сисадмин


Группа: Старые пользователи
Сообщений: 5,200
Регистрация: 18.11.2004
Из: Одесса
Пользователь №: 823


Репутация: 262


Цитата(MIRhosting.com @ 16.03.2010, 13:26) *

fcgi там из коробки работает, и на винде и на Linux


Ну хорошо, хоть к 9-ой версии допилили. Плохо что у них на это ушло больше 3-х лет (IMG:style_emoticons/default/smile.gif)

User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ENELIS
сообщение 16.03.2010, 23:13
Сообщение #24





Группа: Старые пользователи
Сообщений: 665
Регистрация: 15.06.2005
Из: ENELIS
Пользователь №: 1,368


Репутация: 224


Не сочтите за рекламу
Есть средство "из коробки" сервер называется litespeed (litespeedtech.com), огромный минус - в их ТОС прописан запрет на использование для порнографии, стоит довольно небольших при этом денег, сервер довольно шустрый и работает примерно как nginx+php-fpm с поддержкой htaccess, php на уровне mod_php и вкусностей типа ruby on rails, python, mod_security, легким антидосом.
Сам php работает от пользователя указанного в конфиге, заменяет apache из коробки, поэтому прозрачен для панелей управления, в итоге можно думаю и на плеске ставить его.
Звучит это все красиво, но вот чем им порно не удел непонятно, itk + nginx выглядит намного лучше из-за этого как раз.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Денис
сообщение 17.03.2010, 00:42
Сообщение #25





Группа: Старые пользователи
Сообщений: 663
Регистрация: 06.02.2003
Из: Finland, Kuopio
Пользователь №: 131


Репутация: 243


Да, знаем про такой. Ну это как бы тоже чужой ноу-хау, который стоит хороших денег и не так, что заплатить всего один раз. Если, например, настроить сервер у меня стоит 200 евро, а дальше можно поадминить и самостоятельно, то это получается намного дешевле. Платить регулярно за веб-сервер мало какой заказчик захочет. Все же это не панель управления со всеми наворотами, для которой бесплатный достойный аналог найти сложно. Я, кстати, ужасно не люблю продукты, в которых нет вечной лицензии.

PS
Про порно есть какой-то подтекст, который я не понимаю, или Вы реально этим озабочены? (IMG:style_emoticons/default/smile.gif)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
different
сообщение 17.03.2010, 00:56
Сообщение #26





Группа: Старые пользователи
Сообщений: 804
Регистрация: 29.06.2008
Из: Народный комиссариат виртуальных дел
Пользователь №: 7,738


Репутация: 209


<irony>Да, а еще можно заказать настройку, потом расковырять по винтикам и внедрить еще на сотне серверов.</irony>
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Денис
сообщение 17.03.2010, 01:13
Сообщение #27





Группа: Старые пользователи
Сообщений: 663
Регистрация: 06.02.2003
Из: Finland, Kuopio
Пользователь №: 131


Репутация: 243


Можно еще нуленый litespeed поставить
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Admin
сообщение 17.03.2010, 07:01
Сообщение #28





Группа: Admin
Сообщений: 10,656
Регистрация: 16.05.2002
Из: "ХостОбзор"
Пользователь №: 2


Репутация: 301


Цитата(Денис @ 17.03.2010, 01:13) *

Можно еще нуленый litespeed поставить

Куда это вас понесло, господа? Один о порнухе сожалеет, другой нуленные рекомендует... Я что-то пропустил? Вчера был трудный день? (IMG:style_emoticons/default/smile.gif)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ENELIS
сообщение 17.03.2010, 12:50
Сообщение #29





Группа: Старые пользователи
Сообщений: 665
Регистрация: 15.06.2005
Из: ENELIS
Пользователь №: 1,368


Репутация: 224


Нет, просто непонятен такой отбор (хотя я к порнографии сохраняю нейтралитет). Принципиально то, можно и закрыть прокси сервером любое упоминание о Litespeed.
То ли это у них ханжество так развито, то ли кто-то из разработчиков "пострадал" от порно-индустрии.

Сообщение отредактировал ENELIS - 17.03.2010, 12:52
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



- Текстовая версия Сейчас: 29.03.2024, 04:30
Яндекс.Метрика