Re: pld na hosting PHP - jak rozdzielacie klientów?
Jacek Osiecki
joshua w hybrid.pl
Śro, 17 Gru 2008, 11:18:53 CET
On Tue, 16 Dec 2008, Arkadiusz Rdest wrote:
> Wojciech Błaszkowski wrote:
>> Dnia piątek 12 grudzień 2008, Jacek Osiecki napisał:
>> Zatem login ma możliwość wglądu wyłącznie do własnych $domena. Config dla
>> apache generowany również z bazy danych, co załatwia sprawę m.in.
>> DocumentRoot.
> sie podalcze. wszytko ok. generowanie z bazy itp. tez mam tak zrobione.
>
> ale jak rozwiazales sprawe reloadow apacha przy dodawaniu nowych
> vhostow? niestety teraz co kilka godzin musze zrobic relaod (wystarczy
> graceful) apacha zeby zalapal nowe vhosty.
A co bolą graceful restarty apache'a, pod warunkiem że konfig nie został
spieprzony?
Ja to robię/mam zamiar robić tak: ultraprymitywny "demon" w bashu,
podtrzymywany przy życiu przez inita, raz na minutę sprawdza czy w bazie
mysql nie doszedł nowy vhost. Jak doszedł - to generuje na nowo definicje
virtualhostów i odpala /etc/init.d/httpd reload
Jakieś przeciwskazania dla takiego rozwiązania? Stosuję z powodzeniem do
maszynek zarządzających sporą siecią - tam akurat do regułek proxy i
iptables, ale zasada działania identyczna...
> niestety ze wzgledu na uzywanie mod_fastcgi i osobnych konfigow php.ini
> dla userow nie moge uzyc np. mod_rewrite'a do dynamicznego generowania
> vhostow.
Póki co chciałbym uniknąć używania php jako cgi/fastcgi :)
> masz to jakos lepiej/sensowniej roziwazane niz cokilkugodzinne reloady?
jw.
>>> Niby nie zabezpiecza to fizycznie przed wejściem do sąsiada, teoretycznie
>>> "wystarczy" się wstrzelić w nazwę katalogu (oczywiście katalog w
>>> /home/clients
>>> jest generowany dla każdego klienta) ale biorąc pod uwagę ilość możliwych
>>> kombinacji to jest to mało prawdopodobne.
> a jesli ktos/cos odczyta /etc/passwd?
> albo jesli nie masz w php zablokowanej funkcji posix_getpwuid?
> to wszytkie homediry jak na dloni :)
A 400 na /etc/passwd, albo apparmor?
P.S. Nie wiem co jest, dałbym głowę że już pisałem tę odpowiedź ale chyba mi
się to śniło :)
Pozdrawiam,
--
Jacek Osiecki joshua w ceti.pl GG:3828944
"To nie logika, to polityka"
(c) Kabaret pod Wyrwigroszem 2006
Więcej informacji o liście dyskusyjnej pld-users-pl