Тогда как такое вообще объяснить, скачал как положено shoutcast для Linux (sc_serv):
OS Debian Lenny 64 bit
вообще пишет фаил не найден )))
Andreyka, мне нужно чтобы пользователи ставили софт, желательно без всяких виртуалок.. вообще если потеря в производительности не велика то проще ОС 32битную поставить ;)
да тут просто говорили что теряется смысл в защите через иптаблес, если mod_php от www как и nginx.
Zaqwr, 0701 обычные юзеры же смогут зайти.. ладно не буду спорить с этой сложной политикой))
Смысл всегда есть, плох тот админ что даёт повод, непонимая этого ;)
Zaqwr, не выйдет, потому что если апач от www, а nginx от nginx, то тогда на папку юзера прийдётся делать 0711, а это уже blackhole =) или каждому пользователю добавлять www + nginx в его группу и ставить 0710, но такой вариант меня совсем не устраивает... да и зачем это всё когда всё уже решено так как описано в теме. До связки с nginx у меня вообще стояли права 0700.
как на счёт обмена опытом? уверен что даже самый самый гуру, может не знать чего-то того, что случайно может знать обычный пользователь :)
Андрейка просто неправильно выразился, но прав, по крайней мере я понял так, если апач работает от www как и nginx, то и пхп со своим модом соответственно от www (openbasedir и всё такое). И что получается, что через пхп легко можно сделать любой запрос на 127.0.0.1:8080 (тотже юзер www пройдёт филтер iptables), т.е. защиты нет, ип можно подменить!
Не совсем понимаю, это сработает?
Учитывая что nginx от www, а апач (все процессы) от пользователей..
iptables -A OUTPUT -o lo -p tcp -m owner --uid-owner www --dport 8080 -j ACCEPT
iptables -A OUTPUT -o lo -p tcp --dport 8080 -j DROP
проверил.. работает всё, супер, спасибо!!
iren K, только ваш код работает для всех доменов на пхп5, спасибо!!
Писал несколько раз в аську в течении месяца на счёт обмена.. ответ так и не получил..
сайт его закрыли.. видно всю контору прикрыли!
они же написали "у нас нет эмоций"
Для начала почитать что пишут люди на этом форуме ;)
