WebHostingTalk.ru  

Вернуться   WebHostingTalk.ru > Главные форумы > Технические аспекты и вопросы безопасности

Ответ
 
Опции темы
  #11  
Старый 30.11.2004, 10:53
eServer.ru eServer.ru вне форума
Младший научный сотрудник
 
Регистрация: 24.11.2003
Сообщений: 377
По умолчанию

Это уже подробности. Факт в том, что решение есть.
__________________
С уважением,
Хостинг-оператор eServer.ru
+7 (495) 22-33-474
Ответить с цитированием
  #12  
Старый 01.12.2004, 13:37
ClayRabbit ClayRabbit вне форума
Лаборант
 
Регистрация: 31.03.2002
Сообщений: 144
Отправить сообщение для ClayRabbit с помощью ICQ
По умолчанию

Да-да. Решения существуют и довольно давно, и реализованы многими... Только мало кто ими делится и в первый апач их включать никто не собирается. И думаю, не из жадности/гордости/вредности, а просто из-за неуверенности в безопасности этих модификаций... Так что, monch, пишите свой патч и никому его не показывайте

А нам пока до валуя с неверлендом далеко, т.ч. приходится довольствоваться safe_mode + "подправленный" safe_mode_gid + safe_mode_exec_dir

monch, пара ссылок по теме:
www.snert.com/Software/mod_become/
www.php4you.kiev.ua/docs/dk/apache_hack.html

А вообще, да. Подумайте в сторону fastcgi. Говорят, это круто Мне вот пока времени и упорства не хватило чтобы с ним разобраться...

А тема вообще уже стара как мир и до дыр затерта...
phpclub.ru/talk/showthread.php?threadid=47772



Ответить с цитированием
  #13  
Старый 12.12.2004, 01:00
monch monch вне форума
Студент
 
Регистрация: 22.08.2004
Сообщений: 10
По умолчанию

Спасибо за советы.
Будем работать в направлении патча для апача. Думаю вариант с www.php4you.kiev.ua/docs/dk/apache_hack.html подойдет. Нужно только сделать несколько изменнений. Еще ядро придется патчить, чтоб апач не рутом запускать.... В общем, в новогодние праздники хорошо придется "отдохнуть"...
Ответить с цитированием
  #14  
Старый 24.12.2004, 22:26
Mik-
Гость
 
Сообщений: n/a
По умолчанию

Не совсем понял зачем изобретать велосипед когда есть
suphp (www.suphp.org)? Прекрасно работает под ним апач, и проблем никаких нет. Я не скажу что намного увеличилась нагрузка на сервер - у одного из провайдеров где я подрабатываю удаленно на одном таком сервере висит 500 юзеров, на нем же бегает ДНС,ФТП,MySQL, Apache 1.3.x. Бегает под Линуксом Дженту, и абсолютно(!) никаких проблем.
Ответить с цитированием
  #15  
Старый 24.12.2004, 23:31
monch monch вне форума
Студент
 
Регистрация: 22.08.2004
Сообщений: 10
По умолчанию

Но ведь если ничего не изобретать, то и suphp могло бы не быть. А вообще, это видимо, внутренняя любовь к порядку. Педантизм, так сказать.
Интересно, насколько у вас изменилось потребление ресурсов до и после использования php через suexec?
Странно, 500 пользователей... Если не секрет, какая конфигурация оборудования (частота и количество процессоров, объем памяти, тип жестких дисков)?
Ответить с цитированием
  #16  
Старый 25.12.2004, 00:28
Mik-
Гость
 
Сообщений: n/a
По умолчанию

Железо в сервере:
1 АМД проц. частота 1.8, 1 гб памяти, 2 гб свопа из которых расходуется пример 64мб-128 не более, диски IDE 200гб каждыj (даже не scsi), бегают в Raid mirror.

Просто хорошо отлаженый линукс который не глючит
Linux xxxxx.no Mik-v28 #4 Mon Sep 13 00:13:10 CEST 2004 i686 AMD Athlon™ XP AuthenticAMD GNU/Linux

Общая загрузка на данный момент>
uptime
22:28:24 up 119 days, 8:36, 317 users, load average: 2.04, 1.94, 2.03

ps auxwwf|wc -l
519


Еще вопросы будут?

А насчет велосипеда - я имел в виду зачем решать задачи которые уже решены?
Ответить с цитированием
  #17  
Старый 25.12.2004, 01:12
monch monch вне форума
Студент
 
Регистрация: 22.08.2004
Сообщений: 10
По умолчанию

Да, железо обычное.
В принципе php через suexec как-то решает проблему, но мне просто хочется сделать нечто большее. Тем более я уже добился некоторых успехов.
Ответить с цитированием
  #18  
Старый 25.12.2004, 18:42
AndreyKa AndreyKa вне форума
Лаборант
 
Регистрация: 20.05.2004
Сообщений: 220
Отправить сообщение для AndreyKa с помощью ICQ
По умолчанию

> 22:28:24 up 119 days

Kernel principialno ne patchim ?
__________________
dedic.ru - Новая фишка для владельцев выделенных серверов.
Ответить с цитированием
  #19  
Старый 25.12.2004, 18:56
Mik-
Гость
 
Сообщений: n/a
По умолчанию

Цитата:
Сообщение от [b
Цитата[/b] (AndreyKa @ 25 Декабря 2004, 18:42)]> 22:28:24 up 119 days

Kernel principialno ne patchim ?
Патчим, но своими руками Из-за ядра система пожалуй и работает настолько стабильно. У меня была информация о проблемах в 2.4.27 еще в Июле 2004, и там много других патчей помимо стандартных обновлений. То что вышло в 2.4.28 уже было вделано в нынешнее ядро еще летом.

Я думал что об этом достаточно понятно из версии ядра Mik-v28



Ответить с цитированием
  #20  
Старый 25.12.2004, 19:04
eServer.ru eServer.ru вне форума
Младший научный сотрудник
 
Регистрация: 24.11.2003
Сообщений: 377
По умолчанию

PHP через suexec - путь в тупик в определенном смысле. Не работает http-аутенфикация, базовые хедеры, при неверных правах выдается 500 ошибка чуть-что. Эти проблемы приходится разъяснять клиентам постоянно.
Также возрастает загрузка машины в целом. Машина, которая при модульной версии могла бы выдержать 500 клиентов, выдерживает при PHP+suexec 300.
У нас только 1 сервер на такой системе проработал и далее мы пошли модульным путем.



__________________
С уважением,
Хостинг-оператор eServer.ru
+7 (495) 22-33-474
Ответить с цитированием
Ответ


Ваши права в разделе
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Запуск DataRoot dataroot Пресс-релизы 0 28.06.2011 12:42
Запуск ЦОД компании e-Style ISP Marat Pulatov Пресс-релизы 0 29.07.2009 14:05
Запуск нового Дата-центр «e-Zone» eZone Пресс-релизы 0 24.06.2009 16:58
Запуск php от имени пользователя stanlee Технические аспекты и вопросы безопасности 7 18.04.2009 13:55
Модуль peruser: php и т.п. от имени пользователя KPOXA Технические аспекты и вопросы безопасности 5 25.11.2005 13:25


Часовой пояс GMT +3, время: 18:15.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot