И после этого апача пустят в каталог с правами 0700, принадлежащий vasya?
Садись, два.
читайте про директиву session.save_path. Ах, Вы не подумали организовать отдельные каталоги для хранения сессий в /tmp? Ну вот и ССЗБ.
В том-то и проблема, что свои "советы" Вы отродясь не проверяли.
Ну а как Вы там тогда noexec поставите, если в домашнем каталоге пользователя нужны cgi-скрипты?
cgi-скриптов тоже "нет".
И Вы лично, значит, знакомы с такими "админами" - которые стали после этого читать POST-логи на ночь? А серверов-то сколько у таких "админов"? Адын?
Не - не все. Вполне конкретные люди, опознаваемые по очень простым критериям.
Делать бекап с менее активной нагрузкой на диск? man nice, man ionice
Это много.
С suexec? А мы не будем в таком случае "курить документацию", за бесполезностью такого процесса. Мы попросим Вас прочитать ее и рассказать нам как это сделать.
А не сумеете (что естественно, т.к. это нельзя реализовать как Вы заявили) - погоним Вас ссаными тапками в школу...
Ну а на будущее - не курите документацию, не "курите маны". ЧИТАЙТЕ их!
Не проще уж тогда просто CGI отключить?
И вообще, Вы толком не знаете как работает тот же suexec в данном случае. И что у скриптов "юзера 2" просто прав не хватит для доступа.
Разные /tmp для пользователей имеют и свои недостатки. Наконец, достаточно безумно плодить разделы по числу пользователей.
Сделать зашибись (повторяем мантру).
Повторяю вопрос. Вот, Вы его включили, это жрет кучу места, да ресурсов немного... Что Вы теперь с этим делать будете? На ночь читать?
Школьник - вон из интернета! (с) не помню чье
В случае с ISP - наверно /var/www/
Только это не для виртуального хостинга - штат поддержки сперва увеличьте в разы...
Если Вам не надо CGI - в чем проблема сделать это сейчас? Один раздел.
До или после того, как у Вас логи потерли? А доступ по ftp для рута Вы не догадались сделать?
Переустановить дешевле. Это раз.
Во-вторых, переустановка хостингового сервера - вполне штатная операция. Если у Вас это не так - нужно что-то предпринимать в этом отношении...
Не затруднит одну привести? Это последнее обновление в CentOS, см. http://lists.centos.org/pipermail/centos-announce/2011-January/017222.html
Только число запросов через данный процесс - это не SS, а в другой колоночке (Acc). А SS обнуляется как только процесс завершит обработку очередного запроса.
Во-вторых, менять что-то имеет смысл тогда, когда ясно зачем. В частности, имеет место быть проблема. А в данном случае - ее не видно, а видно лишь недоразумение.
(1) доп. процессы, конечно (а могут быть и потоки)
(2) или пока процесс/поток не убъют за ненадобностью (это контролируется параметрами Min/MaxSpareServers)
Зачем Вам такое "понимание" в двух словах?
"В контексте". Там ведь есть и другие колонки, правда? И к ним легенды. Например, "child server" ("дочерний процесс" мне писать лениво).
Сильно подредактированный в "фотошопе" (как - я объяснил выше).
Нет. Это время, с последней обработки запроса данным воркером.
Более того, в данный момент воркер может быть уже завершен. Что видно в примере Вашего листинга: по тому, что отсутствует его PID.
К апачу приходит запрос. Если есть свободные воркеры в пуле - он передает ему запрос на обработку. Если нет - запускает нового воркера (как правило, воркер = новый процесс апача) и там обрабатывает запрос. После обработки запроса воркер не будет завершен сразу - как правило его вернут обратно в пул. Если в пуле накапливается слишком много бездельничающих воркеров - часть из них завершается. Грубо говоря, так.
Учить английский, повышать общий культурный уровень. Читать штатную документацию, например по тому же веб-серверу апачу (http://httpd.apache.org/docs/).
Или попусту взять виртуальный хостинг, где администрировать будут за вас. Или договориться с кем-то о постоянном администрировании Вашего VPS/сервера. И не забивать голову техническими деталями.
Именно что, "вроде как". Тем более, что и дистрибутив продолжает поддержку данного релиза, независимо от апстрим.
Т.е. не знаете зачем конкретно, но маркетоидный бред впечатлил?
Так Вы же написали, что "переводить не надо".
Таки надо?
