HOVD 2016 - Kedvenc HTTP szerver

Nem az. A feleségem bevásárlólista alkalmazása egy 5$-os linuxos szerveren: nginx + ASP.NET Core MVC

Fuszenecker Róbert

Wordpress -t inkább szolgáltatásként venném meg, pl. https://wordpress.com/

--
arch,debian,retropie,osmc,android,windows

Mondjuk az is elég sajtreszelő-feeling hogy 1000+ usert htaccess-ből menedzselsz. :)
/off

Nem vagyok egy nagy nginx guru, de a 2.-at így meg lehet oldani:

location ~ ^/~(.+?)(/.*)?$ {
    if (!-d /home/$1) {
        return 405;
    }
    alias /home/$1/www$2;
    autoindex on;
}

Ha nincs user (/home/user könyvtár), akkor 405-ös hiba (Not Allowed), ha van, de nincs weboldala, akkor 404 (Not Found).

Általában teljesen egyet értek veled

Nem is gondoltam, hogy valaki ennyire követi a "munkásságomat". Igazán megtisztelő :)

Előrevetítve: nem vagyok/voltam rendszergazda, így a véleménye(i)m inkább elméletiek, mintsem gyakorlatiak, azaz a tévedés jogát fenntartom.
1. Nem feltétlen a plusz "költségre" gondolok. Valaki itt a HUP-on írta, hogy a .htaccess gyakorlatával azért nem ért egyet, mert a felhasználó ne próbálja befolyásolni a webszerver működését. Szerintem ebben a meglátásban van valami. Persze ettől az nginx még nem támogatja a .htaccess-t :)
2. Fentebb már írták, amit kb. írni akartam.
3. Ebbe nem mennék bele megfelelő szintű tudás hiányában, nem lennék értelmes vitapartner :( Max. csak annyi, hogy nem látom, hogy egy 1000+-os középiskolai/egyetemi környezetben miért lehet jó a suphp.

1. Nem szeretném 1000 felhasználó konfigurációját beolvasztani az nginx konfig fájlokba. Egy ilyen megoldásnak már a support költsége is több lenne, mint a .htaccess overhead.

Egyik megkozelites ez.
En a masik oldalrol kozelitem meg: jo otletnek tartod, hogy a felhasznaloknak legyen befolyasuk a webszervered konfiguraciojara?
En ezt nem igazan tartom jo otletnek. Egy egyetemi-kozepiskolai kornyezetben, pedig kifejezetten ellenjavallottnak talalom, ahol nem egyszeru banki adminisztrator mancikak lesznek a felhasznaloid, de sokkal nagyobb az eselye, hogy a felhasznaloid kozott olyan is akad, akik a reseket fogjak keresni az egesz rendszeren.

2. Nem teljesen oldható meg, ugyanis más-más hibát kell kiszolgálni ha nem létezik felhasználó, vagy ha csak nincs weboldala.

Nem tudom milyen adatbazisban tartod a felhasznaloidat, de ilyen esetben en inkabb egy include-olt fajl generalnek valamilyen template alapjan.
template lehet akar valami jinja.
passwd / ldap / egyeb valtozas alapjan lehet triggerelni.
de akar az is lehet modszer, hogy 5 percenkent lefut egy script, ami a legutolso exportalt sorba-rendezett felhasznalolistat osszeveti az aktualissal. ha elteres van, ujrageneralja az include fajlt, majd reload az nginx-nek.

A php-fpm nagyon jó, de egyrészt ~1200 poolt nem szeretnék futtatni, illetve nem szeretném ha poolok újrakonfigurálódnának minden egyes felhasználó törlésekor/hozzáadásakor. Ilyenkor csak a suphp marad.

Miert tartod problemasnak 1200 pool futtatasat?
En sokkal kevesbe erzem biztonsagosnak, hogy fut egyazon uid alatti processzel valami, ami aztan at-suzhat masra, mint ha eleve minden pool kulon, mar eleve dropped cap-ekel inditott processzekbol all.
+ reload is letezik, ha hozzaadsz / elveszel pool-t.

Rendszergazdakent par scriptet osszerakni, ami cronbol (vagy mas triggerre) lefut, es templete alapjan ujrageneral fajlt / fajlokat nem kellene nagy ordongosseg legyen.

Szerintem.