- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Уж не думал, что снова хостинг городить придется, но так уж вышло, сайтов наплодилось и как вижу это только начало, а посему вопрос к тем, кто в теме и кому не жалко.
Стоит стандартная связка Apache-itk и nginx фронтендом. Для nginx ничего изящнее включение поддержки acl на файловой системе не нашел... Но что то нутром чую не то это решение.
Кто как решает проблему многопользовательского доступа в этой связке?
Думаю потестить каскадный запуск nginx но пока нету для этого времени. Кто, что может рассказать по этому поводу?
Использую на homebrew shared hosting php-fpm вместо apache-itk и nginx на фронтенде. Счастлив.
ACL не используется; на каждый сайт по пользователю; каталог с сайтом в chroot; php-fpm запускается от этого пользователя; у файлов владелец - этот пользователь, группа - nginx, umask 027
+ php-pfm отличное решение
если не нужен mod_rewrite, можно совсем отказаться от apache
если нужен можно пустить через apache worker
каталог с сайтом в chroot; php-fpm запускается от этого пользователя; у файлов владелец - этот пользователь, группа - nginx, umask 027
За ответ огромное спасибо, но это решение "для себя", для юзеров это не прозрачно и не айс!
---------- Добавлено 13.07.2013 в 11:36 ----------
+ php-pfm отличное решение
если не нужен mod_rewrite, можно совсем отказаться от apache
А это из оперы, когда на вопрос, Как проще долететь до луны, отвечают, только не забудьте с собой взять памперсы и чипсы!
php-pfm это все же совсем другое и никак не помешать не помочь энжинэксу работать в многопользовательском режиме не может.
возможно Вам это подойдёт
http://core.segfault.pl/~hobbit/mod_chroot/
А какая задача то стоит? Изолировать файлы юзеров друг от друга, чтобы не зависимо от прав, какие они будут себе ставить, никто туда не проходил?
А какая задача то стоит? Изолировать файлы юзеров друг от друга, чтобы не зависимо от прав, какие они будут себе ставить, никто туда не проходил?
Верно. Именно эта задача и стоит.
Пока решена с помощью acl для nginx, apache-itk для каждого из пользователей (соответственно у всех своя группа) ну и главного и самого неудобного костыля chroot (из за необходимости в основном каталоге пользователя, делать овнера рута)