[Megoldva] Apache2 Suexec

Linux-haladó

Nah hát végül egy saját fordítású suphp, chroot bekapcsolva benne és hosszas szenvedés eredményeképp megvalósítottam amit akartam:

  • Minden weboldal külön chroot-ban fut
  • A chroot-on belül is a php open_basedir-el korlátoz
  • Minden php a saját tulajdonosa felhasználójával fut

Azt hiszem így legalább a biztonság illúziója megvan, és nyugodtan fogok aludni :)

Eredeti kérdés:
Van egy szerver, rajta 2-3 virtual host, az egyszerűség és a szépség miatt jelenleg a config erre vonatkozó része ennyi:

VirtualDocumentRoot /var/www/%3/%2/%1
VirtualScriptAlias /usr/lib/cgi-bin/sites/%2

Ubuntu 8.04, FastCGI megy.

A cgi-bin/sites alatt hostokra lebontva php-wrapper és itt vannak a hostok php.ini fájlai is.

Nah most erre szeretnék valahogy egy Suexec-et beüzemelni.
Ugye ehhez elméletileg egy VirtualHost-ban kellene egy szimpla SuexecUserGroup "user" "group".
Jelen esetben arra gondoltam, hogy a "user" lehetne %2 (már ha ez így kivitelezhető), a group meg fix.

Viszont nekem nincs VirtualHost direktívám, mivel könyvtárszerkezeten alapul a virtualhost. Meg lehet ezt oldani így is, vagy írjak minden host-hoz egy-egy virtualhost-ot? (Ami számomra "csúnya" megoldásnak tűnik).

Előre is köszönöm a segítséget :)

  • 1414 megtekintés

( XmIsTeR | 2010. 07. 28., sze – 22:44 )

A csendből arra következtetek, hogy nem nagyon kivitelezhető a dolog a jelenlegi felállásban. :(

Kár, pedig fáj a szívem átalakítani az egész rendszert...

---
BME-VIK '09
Compaq Mini 311 - N270 @ 2323 MHz - 3GB DDR3 @ 1240 MHz - ION

Hát ez elég off-topic, de ok:
Tudomásom szerint ez az egyetlen netbook, amit ennyire lehet húzni, csak kicsit veszélyes.
A lényeg: A BIOS fel van törve, így láthatóak benne azok a beállítások, amik alapból rejtve vannak (FSB órajel, stb).
Ezzel fel van húzva alapból 2GHz-re a CPU, a memória Unlinked módban(automatikus FSB:MEM ratio) az alap 1066-on fut.
Ha nagyon kell a kakaó, akkor windows alatt az Asrock OC Tuner nevű progival felveszem az FSB-t 167-ről 194-re, így lesz a proci 2323MHz a RAM pedig 1240MHz.

Ami veszélyes benne az a BIOS tuning, mert nincs CMOS Reset, szal ha rossz kombinációt adsz meg, akk pápá. Én is bele futottam ebbe, de szerencsére a szervízben elhitték, hogy egy sima BIOS flash szakadt meg, így kicserélték benne a BIOS chipet egy működőre, windowst indítottak, futás közben visszarakták az eredetit, és újraflashelték stock BIOS-al garanciában.
Másodszorra már óvatosabb voltam :)

Am minden infót innen szereztem: myhpmini.com/forum.

Egyébként milyen OS-t használsz? Mert XP alatt nekem is akadt az 1080p flash, de win7 alatt simán megy.

---
BME-VIK '09
Compaq Mini 311 - N270 @ 2323 MHz - 3GB DDR3 @ 1240 MHz - ION

Köszönöm, hogy offként megosztottad :)! Magamtól nem indultam volna a tuning irányába. Én egy Toshiba NB100 10X netbookot nyúzok lassan 1 éve. Eredetileg Ubuntu Remixxel jött, de túl mobiltelósnak hatott a felület, töröltem. Kb egészen 2 héttel ezelöttig Debian 5.0 ment, amit cseréltem Ubuntu 9.10-re. Jelenleg ez van most. XP is volt egy partición, de nem sokat kellett, így a Windowstól megváltam. Win7 telepítést tervezek. Linuxos flashsel van gondom, kevés a cpuban a kakaó :)!
Félek én nem tudnék ekkorát alkotni, mint te. Kevésnek érzem a hűtést, néha forró a gép alja így is.

Hát igen, a linuxos flash nem Atom-ra lett tervezve...
Nekem is melegszik, magas load alatt akár 80°C-ra is, de az Atom specifikáció szerint 120°C-ig biztonságos.
Persze ha 90°C fölé menne azért már én is visszavennék belőle :)

Viszont a tuning annyira nem melegíti, 10, maximum 15 fokkal több, mivel feszültségemelés nem történik :)

---
BME-VIK '09
Compaq Mini 311 - N270 @ 2323 MHz - 3GB DDR3 @ 1240 MHz - ION

( XmIsTeR | 2010. 07. 29., cs – 03:18 )

Egyszerűen nem értem.
Most FastCGI-n keresztül próbálom, és azon keresztül is futnak a php-k, a fastcgi is betölti az suexec wrapper-t, ezt írja a logban. És mégis...az alap apache2 userrel futnak a php-k, nem a tulajdonosuk userével.

---
BME-VIK '09
Compaq Mini 311 - N270 @ 2323 MHz - 3GB DDR3 @ 1240 MHz - ION