Права доступа на виртуальном хостинге, Апач для всех? |
Здравствуйте, гость ( Вход | Регистрация )
Настоящие Правила Раздела являются дополннением к Общим Правилам Конференции. В случаях противоречий отдельных пунктов, действуют Правила Раздела.
Права доступа на виртуальном хостинге, Апач для всех? |
byuzand |
15.03.2010, 11:27
Сообщение
#1
|
Группа: Старые пользователи Сообщений: 77 Регистрация: 15.03.2010 Из: Москва Пользователь №: 11,547 Репутация: 186 |
Мучаемся стандартной проблемой начинающего хостинга. ПУ Plesk (но это не очень важно).
При установке, большинство CMS требуют прав на запись для пользователя Apache. Соответственно если дать такой доступ для всех пользователей, то понятно, с какими проблемами мы столкнемся. Понятно, что различные jail спасают эту ситуацию. Но это уже почти VDS. Неужели нет другого выхода и все используют именно jail-окружение и его аналоги? Сообщение отредактировал byuzand - 15.03.2010, 11:27 |
different |
15.03.2010, 11:59
Сообщение
#2
|
Группа: Старые пользователи Сообщений: 804 Регистрация: 29.06.2008 Из: Народный комиссариат виртуальных дел Пользователь №: 7,738 Репутация: 209 |
Запускать apache (itk/peruser) или php (CGI/FastCGI) под uid пользователя, например.
Сообщение отредактировал different - 15.03.2010, 11:59 |
MIRhosting.com |
15.03.2010, 12:35
Сообщение
#3
|
Группа: Старые пользователи Сообщений: 2,034 Регистрация: 15.11.2004 Из: MIRhosting.com Ltd, The Netherlands Пользователь №: 811 Репутация: 234 |
С этим, к сожалению, бывает часто много проблем. Если хотите сами эксперементировать - не забывайте проверять php-shell`ами + отключать cgi (можно давать при необходимости) и уж точно не давать shell (только в jail)
|
byuzand |
15.03.2010, 12:39
Сообщение
#4
|
Группа: Старые пользователи Сообщений: 77 Регистрация: 15.03.2010 Из: Москва Пользователь №: 11,547 Репутация: 186 |
Запускать apache (itk/peruser) или php (CGI/FastCGI) под uid пользователя, например. Спасибо за дельный ответ. Но если например, значит есть еще варианты? Озвучите? И я все никак не пойму, почему уважаемые разработчики Parallels не удосужились реализовать такую схему. |
eSupport.org.ua |
15.03.2010, 12:46
Сообщение
#5
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 262 |
У "уважаемых" разработчиком паралельса есть более важные проблемы
Например - бекапы сделанные в их ПУ Плеск после очередного апдейта ПУ Плеск не восстанавливаются через ПУ Плеск |
byuzand |
15.03.2010, 16:04
Сообщение
#6
|
Группа: Старые пользователи Сообщений: 77 Регистрация: 15.03.2010 Из: Москва Пользователь №: 11,547 Репутация: 186 |
У "уважаемых" разработчиком паралельса есть более важные проблемы Например - бекапы сделанные в их ПУ Плеск после очередного апдейта ПУ Плеск не восстанавливаются через ПУ Плеск Ну тут, конечно, довольно долго можно рассуждать.... Резервные копии делаются в этот ужасный формат (его преимущества я не изучал), который хрен раскроешь. Админы-то кое-как раскрывают, а вот пользователям, это явно не дано.... И все же если можно по теме, что-нибудь еще, пару мыслей. |
different |
15.03.2010, 20:40
Сообщение
#7
|
Группа: Старые пользователи Сообщений: 804 Регистрация: 29.06.2008 Из: Народный комиссариат виртуальных дел Пользователь №: 7,738 Репутация: 209 |
Цитата И все же если можно по теме, что-нибудь еще, пару мыслей. Кошерное решение без влезания в кишки панели придумать сложно. "Не кошерные", типа chmod -R 777 /home даже рассматривать смысла нет. (IMG:style_emoticons/default/smile.gif) |
Денис |
15.03.2010, 21:27
Сообщение
#8
|
Группа: Старые пользователи Сообщений: 663 Регистрация: 06.02.2003 Из: Finland, Kuopio Пользователь №: 131 Репутация: 243 |
Но если например, значит есть еще варианты? Озвучите? Так тема стара как мир... ничего общедоступного нового пока не придумано. apache + php as cgi со всеми вытекающими последствиям, но как самое доступное решение. nginx + php-fpm, если только nginx-а достаточно для работы. Ну или php как модуль, но с ковырянием всего и вся (обычно, закрытые решения). Если бы разрешалась реклама, то привел бы пример ;) |
different |
15.03.2010, 21:40
Сообщение
#9
|
Группа: Старые пользователи Сообщений: 804 Регистрация: 29.06.2008 Из: Народный комиссариат виртуальных дел Пользователь №: 7,738 Репутация: 209 |
Погуглил ради интереса. Вообще, информации на этот предмет в тырнете (причем даже буржуйском) прескорбно мало, да и то - все больше пространные рассуждения на тему, чем реальные способы. Неужели все сидят с незащищенным модулем?
Или писать очередную инструкцию "установка wordpress для САМЫХ ПОЛНЫХ чайников" просто проще и выгоднее, чем что-то реально полезное и никто не пишет? (IMG:style_emoticons/default/smile.gif) |
Viktorich |
15.03.2010, 21:56
Сообщение
#10
|
Группа: Старые пользователи Сообщений: 37 Регистрация: 21.10.2008 Пользователь №: 8,274 Репутация: 195 |
|
Денис |
15.03.2010, 21:58
Сообщение
#11
|
Группа: Старые пользователи Сообщений: 663 Регистрация: 06.02.2003 Из: Finland, Kuopio Пользователь №: 131 Репутация: 243 |
Погуглил ради интереса. Вообще, информации на этот предмет в тырнете (причем даже буржуйском) прескорбно мало, да и то - все больше пространные рассуждения на тему, чем реальные способы. Неужели все сидят с незащищенным модулем? Или писать очередную инструкцию "установка wordpress для САМЫХ ПОЛНЫХ чайников" просто проще и выгоднее, чем что-то реально полезное и никто не пишет? (IMG:style_emoticons/default/smile.gif) Пошаговых инструкций об установке php as cgi как я помню раньше было много, сейчас не исследовал. А по поводу того как модуль сделать защищенным вряд ли кто-то напишет, так как это обычно дорогое ноу-хау, которое дает конкурентное преимущество. |
Viktorich |
15.03.2010, 22:02
Сообщение
#12
|
Группа: Старые пользователи Сообщений: 37 Регистрация: 21.10.2008 Пользователь №: 8,274 Репутация: 195 |
При установке, большинство CMS требуют прав на запись для пользователя Apache. Соответственно если дать такой доступ для всех пользователей, то понятно, с какими проблемами мы столкнемся. 1) скорее права на запись для владельца запускаемого скрипта 2) а как вы считаете работало, работает и будет работать куча виртуалхостингов с apache + mod_php где всё принадлежит пользователю apache ? за open_basedir вроде тоже уже 100 лет никто не вылезал.... да и дыр никто не находит (это я про доступ в чужой хомяк)... Сообщение отредактировал Viktorich - 15.03.2010, 22:04 |
Денис |
15.03.2010, 22:35
Сообщение
#13
|
Группа: Старые пользователи Сообщений: 663 Регистрация: 06.02.2003 Из: Finland, Kuopio Пользователь №: 131 Репутация: 243 |
а как вы считаете работало, работает и будет работать куча виртуалхостингов с apache + mod_php где всё принадлежит пользователю apache ? Неужели еще кто-то так работает? (IMG:style_emoticons/default/ohmy.gif) |
eSupport.org.ua |
15.03.2010, 23:29
Сообщение
#14
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 262 |
Уйма хостеров. Включил safe_mode и вперед
|
MIRhosting.com |
16.03.2010, 01:18
Сообщение
#15
|
Группа: Старые пользователи Сообщений: 2,034 Регистрация: 15.11.2004 Из: MIRhosting.com Ltd, The Netherlands Пользователь №: 811 Репутация: 234 |
Еще есть вариант с mpm-itk, есть опыт успешных реализаций на всех используемых панелях управления, в том числе и Plesk
По бэкапам - там начиная с 9.2 версии вполне нормально уже с ними. |
different |
16.03.2010, 01:58
Сообщение
#16
|
Группа: Старые пользователи Сообщений: 804 Регистрация: 29.06.2008 Из: Народный комиссариат виртуальных дел Пользователь №: 7,738 Репутация: 209 |
Еще есть вариант с mpm-itk, есть опыт успешных реализаций на всех используемых панелях управления, в том числе и Plesk По бэкапам - там начиная с 9.2 версии вполне нормально уже с ними. mpm-itk вполне хорошо себя показал на шареде, работает достаточно быстро и стабильно. Но "из коробки" есть только в ISPmanager, в DirectAdmin/cPanel/Plesk требует доработки напильником (шаблоны конфигов, пермишны на директории и т.д.). Вот кстати еще одна загадка - почему производители панелей не хотят давать пользователю свободу выбора MPM. А некоторые, не будем показывать пальцем, даже способов подключения PHP. (IMG:style_emoticons/default/smile.gif) |
Phil Kulin |
16.03.2010, 02:28
Сообщение
#17
|
Группа: Старые пользователи Сообщений: 652 Регистрация: 24.02.2004 Из: Ингерманландия, Санкт-Петербург Пользователь №: 407 Репутация: 240 |
|
Admin |
16.03.2010, 02:40
Сообщение
#18
|
Группа: Admin Сообщений: 10,656 Регистрация: 16.05.2002 Из: "ХостОбзор" Пользователь №: 2 Репутация: 301 |
<offtopic>
Дельный ответ с примерами на прямо поставленный вопрос никогда нашими модераторами рекламой не назывался. Реклама, Денис, это когда садишься перед телевизором смотреть кино про Тибет, а тебе показывают про прокладки и памперсы. Но когда собираешься смотреть про памперсы, а тебе их и показывают, то это уже не реклама, хотя ролики те же, что и в первом случае (IMG:style_emoticons/default/smile.gif). </offtopic> |
eSupport.org.ua |
16.03.2010, 09:40
Сообщение
#19
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 262 |
Еще есть вариант с mpm-itk, есть опыт успешных реализаций на всех используемых панелях управления, в том числе и Plesk По бэкапам - там начиная с 9.2 версии вполне нормально уже с ними. Насколько я помню - PSA жестко генерит шаблон виртхоста и itk подключить проблематично А вот fcgi через .htaccess включается на ура |
Денис |
16.03.2010, 11:59
Сообщение
#20
|
Группа: Старые пользователи Сообщений: 663 Регистрация: 06.02.2003 Из: Finland, Kuopio Пользователь №: 131 Репутация: 243 |
<offtopic> Дельный ответ с примерами на прямо поставленный вопрос никогда нашими модераторами рекламой не назывался. Реклама, Денис, это когда садишься перед телевизором смотреть кино про Тибет, а тебе показывают про прокладки и памперсы. Но когда собираешься смотреть про памперсы, а тебе их и показывают, то это уже не реклама, хотя ролики те же, что и в первом случае (IMG:style_emoticons/default/smile.gif). </offtopic> Ну если не надо показывать, как памперсы изготавливают, то могу показать итог их работы (IMG:style_emoticons/default/biggrin.gif) А вообще я лучше напишу статью "php as cgi для чайников" и дам в конце рекламу на альтернативный лучший метод, но который стоит денег (IMG:style_emoticons/default/wink.gif) И правила не нарушу и эффективнее будет. PS крутой офтоп Про тибет соседняя тема навеяла? (IMG:style_emoticons/default/smile.gif) |
MIRhosting.com |
16.03.2010, 12:26
Сообщение
#21
|
Группа: Старые пользователи Сообщений: 2,034 Регистрация: 15.11.2004 Из: MIRhosting.com Ltd, The Netherlands Пользователь №: 811 Репутация: 234 |
|
Admin |
16.03.2010, 12:29
Сообщение
#22
|
Группа: Admin Сообщений: 10,656 Регистрация: 16.05.2002 Из: "ХостОбзор" Пользователь №: 2 Репутация: 301 |
<offtopic, sorry>
Да. И вид из окна второго этажа, до которого уже дотянулись сугробы. Начнут таять, буду вспоминать просторы Байкала (IMG:style_emoticons/default/smile.gif). </offtopic> |
eSupport.org.ua |
16.03.2010, 17:56
Сообщение
#23
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 262 |
fcgi там из коробки работает, и на винде и на Linux Ну хорошо, хоть к 9-ой версии допилили. Плохо что у них на это ушло больше 3-х лет (IMG:style_emoticons/default/smile.gif) |
ENELIS |
16.03.2010, 23:13
Сообщение
#24
|
Группа: Старые пользователи Сообщений: 665 Регистрация: 15.06.2005 Из: ENELIS Пользователь №: 1,368 Репутация: 224 |
Не сочтите за рекламу
Есть средство "из коробки" сервер называется litespeed (litespeedtech.com), огромный минус - в их ТОС прописан запрет на использование для порнографии, стоит довольно небольших при этом денег, сервер довольно шустрый и работает примерно как nginx+php-fpm с поддержкой htaccess, php на уровне mod_php и вкусностей типа ruby on rails, python, mod_security, легким антидосом. Сам php работает от пользователя указанного в конфиге, заменяет apache из коробки, поэтому прозрачен для панелей управления, в итоге можно думаю и на плеске ставить его. Звучит это все красиво, но вот чем им порно не удел непонятно, itk + nginx выглядит намного лучше из-за этого как раз. |
Денис |
17.03.2010, 00:42
Сообщение
#25
|
Группа: Старые пользователи Сообщений: 663 Регистрация: 06.02.2003 Из: Finland, Kuopio Пользователь №: 131 Репутация: 243 |
Да, знаем про такой. Ну это как бы тоже чужой ноу-хау, который стоит хороших денег и не так, что заплатить всего один раз. Если, например, настроить сервер у меня стоит 200 евро, а дальше можно поадминить и самостоятельно, то это получается намного дешевле. Платить регулярно за веб-сервер мало какой заказчик захочет. Все же это не панель управления со всеми наворотами, для которой бесплатный достойный аналог найти сложно. Я, кстати, ужасно не люблю продукты, в которых нет вечной лицензии.
PS Про порно есть какой-то подтекст, который я не понимаю, или Вы реально этим озабочены? (IMG:style_emoticons/default/smile.gif) |
different |
17.03.2010, 00:56
Сообщение
#26
|
Группа: Старые пользователи Сообщений: 804 Регистрация: 29.06.2008 Из: Народный комиссариат виртуальных дел Пользователь №: 7,738 Репутация: 209 |
<irony>Да, а еще можно заказать настройку, потом расковырять по винтикам и внедрить еще на сотне серверов.</irony>
|
Денис |
17.03.2010, 01:13
Сообщение
#27
|
Группа: Старые пользователи Сообщений: 663 Регистрация: 06.02.2003 Из: Finland, Kuopio Пользователь №: 131 Репутация: 243 |
Можно еще нуленый litespeed поставить
|
Admin |
17.03.2010, 07:01
Сообщение
#28
|
Группа: Admin Сообщений: 10,656 Регистрация: 16.05.2002 Из: "ХостОбзор" Пользователь №: 2 Репутация: 301 |
Можно еще нуленый litespeed поставить Куда это вас понесло, господа? Один о порнухе сожалеет, другой нуленные рекомендует... Я что-то пропустил? Вчера был трудный день? (IMG:style_emoticons/default/smile.gif) |
ENELIS |
17.03.2010, 12:50
Сообщение
#29
|
Группа: Старые пользователи Сообщений: 665 Регистрация: 15.06.2005 Из: ENELIS Пользователь №: 1,368 Репутация: 224 |
Нет, просто непонятен такой отбор (хотя я к порнографии сохраняю нейтралитет). Принципиально то, можно и закрыть прокси сервером любое упоминание о Litespeed.
То ли это у них ханжество так развито, то ли кто-то из разработчиков "пострадал" от порно-индустрии. Сообщение отредактировал ENELIS - 17.03.2010, 12:52 |
Текстовая версия | Сейчас: 29.03.2024, 04:30 |