В том и дело.
Что можно еще сделать/поставить, чтобы хотя бы фиксировать такие вот вещи?
В частности, есть идея повесить хуки на такие вещи как system, eval итд. Как это можно сделать? С полным отключением - может сломаться сайт, надо тестить. Как их вообще отключать кстати?
Сайт "само писаный"
Оторвав руки, косяки не пропадут :)---------- Добавлено 01.10.2012 в 15:12 ----------
штатно нет, но можно включить. только логи после этого сильно раздуваются.
Плюс вроде как тому же mod_security доступен и post.
1 вектор куда копать найден, спасибо. А ещё?
В каких комбинациях он полезен, а в каких нет?
Например, простой апач + fastcgi, itk+fast, itk+mod...
Через сколько времени оно вообще должно начать что-то показывать? rotate.sh от юзера отрабатывает нормально, хотя прошло пол часа где-то только.
hint: Надо сделать addon/vmonit и etc/что-то.conf владельцем юзера, от которого всё будет работать. У меня это пользователь vmonit. Тогда в аддоне права на vmonit 700 вполне достаточны для работы.
2 сервера без панели (будет 4) - там буквально пара проектов, и там надо отслеживать, что творится со скриптами. На остальных панель есть.
sa на фре и VMonitor на линях, так?
Наверное тем, что это мониторинг сервера, а не сайтов.. Так следит заббикс.
sgid бит не? Мы ставим на папки, куда пишут и скрипты и апач, и всё создаётся с нужными правами.
Что, в системе не было штатного менеджера пакетов? Зачем извращаться с самостоятельной сборкой?
К слову, в дист-патчах идёт настройка приложения под конкретный дистрибутив, при необходимости создание юзеров с нужными уидами, скриптами, сменой путей итд.
Есть s3cmd put
Но я так понимаю, нужно работать с S3 как с диском? Тогда это не вариант - общее место может быть небольшим (для s3), но сумма за использование будет сотни или тысячи долларов - все операции, включая get-put-list также платные. Это скорее лента, а не диск.
Оптимально для бэкапов, но не как просто накопитель. Поэтому же для машин, хранящихся в амазоне, крайне не рекомендуется класть туда своп.
загуглить про s3cmd? ) Увы, "как диск" не подключить, но как вариант хранить у себя полную копию и потом делать s3cmd sync ...
Вот именно, опять? "хрен знает что" это оракловый мускуль. "От создателей" это мария. Есть еще перкона - это "хрен знает что" + патчи гугла + пачка собственных патчей, закрывающих море багов.
Более того, репликация работает со слейв1, и данные там реально меняются. А со слейв2 - показывает, что работает, но ничего не меняет. Мне надо понять, куда тогда эти данные деваются и почему собственно репликация не отвалилась давно с ошибками.
Я могу поставить 5.0 итд, но надо разбираться с системой, пока она неисправна. А если повторно сделаю полную заливку и ошибка исчезнет? Кто даст гарантии, что она больше не появится? Делать каждую ночь дампы на всех серверах и сравнивать диффом дампы? Не надо до такого маразма скатываться.
