myhand

Рейтинг
278
Регистрация
16.09.2009
Вопрос по NS записям.
Jackson:
Служба поддержка советует совсем отказаться от собственных и воспользоваться бесплатными внешними, которых полно в интернете (ни одного не знаю правда :) )

Любой хостер, любой регистратор доменов - предоставляет такой сервис. Хоть и не бесплатно - но плата обычно скромная. Зачем держать свои NS, имея более чем туманные представления о работе DNS - хороший вопрос.

Безопастность. Chroot для Apache

Если у каждого проекта свой владелец, проекты независимы - никакого "доступа к файлам других сайтов" быть не должно. Используйте хоть тот минимум, что позволяет PHP. Например, директиву open_basedir.

Хотите большего - можно что-то типа PHP-CGI взять + suexec под отдельных пользователей.

kdj:
На выделенном сервере несколько проектов. У каждого проекта свой владелец.

Конфигурация Apache по-умолчанию позволяет из корня одного сайта получать доступ к файлам других сайтов и к корню сервера.
Самый простой способ закачать PHP шелл (r57shell, antichat shell и т.п.) - и вы получаете доступ ко всем системным файлам!

Каким образом вы ограничиваете chroot Apache?
Установка mod_rpaf (debian nginx+apache) 404
bimcom:
При установке mod_rpaf возникла проблема:
на шаге при установке 
apt-get install apache2-prefork-dev

идут ошибки
[skip]
Подскажите что делать?

А что, просто установить модуль 

apt-get install libapache2-mod-rpaf

- не судьба? Перед этим - сделайте apt-get update.

Установка DLE на nginx+fcgi

Вам надо правила rewtite не в location *.php написать - а в раздел server {}

виснет апач debian
Pilat:
наверно логи пишет-пишет, а потом раз - и место кончается. А при рестарте он логи обнуляет.

Вообще-то это подразумевает нестандартные настройки ротации логов. По умолчанию - он сохраняет старые логи при еженеждельной ротации, хранит 52 цикла.

Но может быть и такое, что при ротации логов он место не освобождает. Такое мне встречалось. Из-за бага где-то в дебрях mod_php - оставались дети апача, держащие открытыми старые логи. Это далеко не штатная ситуация ;)

В любом случае - нужно начать следить за занятым местом. Кстати, df -h так и не привели...

Установка DLE на nginx+fcgi

Дык какая "куча правил"-то? Может они и виноваты - нет?

Раз уж постите конфиг - давайте целиком - телепаты в отпуске.

php 5.2.13 on 64bit OS
netwind:
myhand, а на убунте тупит. вы что на вечном тестинге?

Не, я не имел в виду, что оно не тупит. Просто не "виснет", как и у Вас - я проглядел Ваш пост.

myhand добавил 18.03.2010 в 15:55

Dimanych:
пытаюсь разобраться с ulimit, как правильнее его настроить? через /etc/profile ?
так чтобы даже после перезагрузки сервера были проставлены все лимиты для пользователей и это автоматически глобально распространялось на все процессы запущенные от пользователя?

или нужно каждому пользователю задавать лимит через ulimit ... ?
И ещё вопрос, помогает ли это от форк бомбы?

man limits.conf

Апач и многие процессы - не подхватят PAM лимиты. Нужно выставлять ulimit там, где сервис стартует. В init-скриптах, верно? Как Вам и сказали. Если бы у вас php-cgi был - апача можно было бы обучить его ограничивать pam лимитами.

Системные лимиты много от чего помогают...

php 5.2.13 on 64bit OS
Dimanych:
Это при запуске апача ограничить его процессы по длительности запуска? или как?

Да.

Либо искать висящие процессы скриптом и прибивать.

Dimanych:

но всё же, попались скрипты которые с такой датой зависают (и только на 64бит) :(

Дебиановский PHP работает 🚬

php 5.2.13 on 64bit OS
Dimanych:
php 5.2.13 on 64bit OS

На ветке 5.2.* на 64битной системе появилась особенность зависания пхп процессов, собственно httpd, так как пхп модулем.. понятно что дело в скриптах, но не будешь же всем править скрипты...
разработчик пхп не принял этот факт как баг пхп и советует ставить 5.3, но этот вариант мне не подходит (
процессы зависают по разным причинам, например если в date() использовать слишком большое число
(в 32бит зависаний нет, например, так как int(32) всего 10ти значное число, и такой проблемы не было, а int(64) может быть очень большим)

А уверены что по-разным?

Мне в таких ситуациях обычно помогал gdb. Пакеты с отладочными символами есть для большей части дебиановских пакетов. В т.ч. для апача и пхп. Для centos - аналогично, насколько я помню.

Dimanych:

Получается что кроме того что это сильно грузит систему, так ещё и процессы вечно висят в бездействии...
Как быть? почему не срабатывает max_execution_time?

Может потому, что это лимит php а не системный. Ограничивайте апача ulimit в init-скриптах - система будет убивать процессы.

И как могут "грузить" систему "процессы в бездействии"?

Проблема с ACPI при загрузке
ndix:
Вон у меня на работе стоит linux и что ничего хорошего. Пока соберёшь проект на перл нужно собрать чуть ли не пол cpan завернуть в свой отдельный deb пакет. Уходит столько времени мама не горюй.
А во Фре уже люди закомитили в порты чуть ли не весь cpan

Лично я за Фрю.

Как это относится к линукс вообще. Ну мало-ли какой набор софта может быть в дистрибутиве.

Это во-первых. А во-вторых - чего конкретно Вам нехватает? Список конкретных модулей (если да - вполне можно попросить добавить, тем более - если собрали готовый deb-пакет)? Или Вас версии не устраивают?

PS: Навскидку проверил два из указанных Вами - все есть в debian

mongodb: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=523937

http://packages.debian.org/sid/libjson-xs-perl

1... 344345346347348349350351352 ...489
Всего: 4890