Re: WWW i virtualhost
On Thu, 5 Oct 2006, Paweł Kośka wrote: Dnia poniedziałek, 2 października 2006 18:40, [EMAIL PROTECTED] napisał: Jest trochę roboty z tym, poszukam czegoś do Apache ;) Jednym ze sposobów jest suphp: poldek:/all-avail desc apache-mod_suphp-0.6.1-1 Ale czy to działa z Apache 2.2? Z 2.0 raczej tak, ale w 2.2 chyba się API zmieniło czy coś takiego. http://www.suphp.org/FAQ.html Auć, faktycznie... Niemiło :( Czyżby to oznaczało, że przejście z apache'a 2.0 na 2.2 było błędem? Właśnie będę potrzebował takiej funkcjonalności (żeby klienci nie mogli sobie wzajemnie robić świństw i dosyć mnie zmartwił brak suphp :( Swoją drogą - czy nie ma jakichś ciekawych modułów które by robiły nieco więcej, czyli chroota? Zdaje się że home.pl ma coś takiego - wydaje się być idealnym rozwiązaniem... Pozdrawiam, -- Jacek Osiecki [EMAIL PROTECTED] GG:3828944 To nie logika, to polityka (c) Kabaret pod Wydrwigroszem 2006___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: WWW i virtualhost
On Fri, October 6 2006 15:07, Jacek Osiecki wrote: Ale czy to działa z Apache 2.2? Z 2.0 raczej tak, ale w 2.2 chyba się API zmieniło czy coś takiego. http://www.suphp.org/FAQ.html Auć, faktycznie... Niemiło :( Czyżby to oznaczało, że przejście z apache'a 2.0 na 2.2 było błędem? Właśnie będę potrzebował takiej funkcjonalności (żeby klienci nie mogli sobie wzajemnie robić świństw i dosyć mnie zmartwił brak suphp :( Hm... Mam apache'a 2.2.3-4 + suphp 0.6.1-1 i wygląda na to, że działa (nie jest w tej chwili na maszynie produkcyjnej - ludzie testują na tej maszynie kilka rzeczy, ale nikt nie zgłaszał, żeby coś było nie tak). Ale jak instalowałem, to nie wiedziałem, że ma niedziałać, więc może teraz przestanie? :) Pozdrawiam, Jarek ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: WWW i virtualhost
On Fri, 6 Oct 2006, matowy wrote: Paweł Kośka napisał(a): Jest trochę roboty z tym, poszukam czegoś do Apache ;) Jednym ze sposobów jest suphp: poldek:/all-avail desc apache-mod_suphp-0.6.1-1 Ale czy to działa z Apache 2.2? Z 2.0 raczej tak, ale w 2.2 chyba się API zmieniło czy coś takiego. http://www.suphp.org/FAQ.html Tu sa łatki http://www.mail-archive.com/patches@linuxfromscratch.org/msg00865.html http://www.freebsd.org/cgi/query-pr.cgi?pr=94034 Sam nie sprawdzalem czy dzialaja. O, ciekawe - zobaczę :) Ale skoro ktoś tu raportował że działa - czy przypadkiem nasze suphp nie jest już tym spatchowane? Pozdrawiam, -- Jacek Osiecki [EMAIL PROTECTED] GG:3828944 To nie logika, to polityka (c) Kabaret pod Wydrwigroszem 2006___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: WWW i virtualhost
On Fri, 6 Oct 2006, Jacek Osiecki wrote: On Fri, 6 Oct 2006, matowy wrote: Ale czy to działa z Apache 2.2? Z 2.0 raczej tak, ale w 2.2 chyba się API zmieniło czy coś takiego. http://www.suphp.org/FAQ.html Tu sa łatki http: //www.mail-archive.com/patches@linuxfromscratch.org/msg00865.html http: //www.freebsd.org/cgi/query-pr.cgi?pr=94034 Sam nie sprawdzalem czy dzialaja. O, ciekawe - zobaczę :) Ale skoro ktoś tu raportował że działa - czy przypadkiem nasze suphp nie jest już tym spatchowane? Sam sobie odpowiem - trza było czytać czejndżloga ;) $Log: apache-mod_suphp.spec,v $ Revision 1.36 2006/01/30 12:49:38 baggins - release 1 - SANE settings - works with apache 2.2 OOTB :) Pozdrawiam, -- Jacek Osiecki [EMAIL PROTECTED] GG:3828944 To nie logika, to polityka (c) Kabaret pod Wydrwigroszem 2006___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: WWW i virtualhost
On Friday 06 October 2006 16:09, Jarek Koszuk wrote: On Fri, October 6 2006 15:07, Jacek Osiecki wrote: Ale czy to działa z Apache 2.2? Z 2.0 raczej tak, ale w 2.2 chyba się API zmieniło czy coś takiego. http://www.suphp.org/FAQ.html Auć, faktycznie... Niemiło :( Czyżby to oznaczało, że przejście z apache'a 2.0 na 2.2 było błędem? Właśnie będę potrzebował takiej funkcjonalności (żeby klienci nie mogli sobie wzajemnie robić świństw i dosyć mnie zmartwił brak suphp :( Hm... Mam apache'a 2.2.3-4 + suphp 0.6.1-1 i wygląda na to, że działa (nie jest w tej chwili na maszynie produkcyjnej - ludzie testują na tej maszynie kilka rzeczy, ale nikt nie zgłaszał, żeby coś było nie tak). Ale jak instalowałem, to nie wiedziałem, że ma niedziałać, więc może teraz przestanie? :) działa, ale nie w pełni - zmienia uidy/gidy/etc, ale nie można już np. podać pliku konfiguracji dla PHP więc wszystkie ustawienia spersonalizowane idą się kochać (zawsze używa tej z /etc/php) m. -- Marcin Kurzyna, CrystalPoint Software -- www.crystalpoint.pl -- ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: WWW i virtualhost
Dnia poniedziałek, 2 października 2006 18:40, [EMAIL PROTECTED] napisał: Jest trochę roboty z tym, poszukam czegoś do Apache ;) Jednym ze sposobów jest suphp: poldek:/all-avail desc apache-mod_suphp-0.6.1-1 Ale czy to działa z Apache 2.2? Z 2.0 raczej tak, ale w 2.2 chyba się API zmieniło czy coś takiego. http://www.suphp.org/FAQ.html -- Pozdrawiam, Paweł ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: WWW i virtualhost
Dnia poniedziałek, 2 października 2006 23:24, Paweł Gołaszewski napisał: IIRC to zalerzy jak wszystko - od konfiguracji. Przy safemode on BBBz.. safemode zniknie w przyszłych wydaniach php. To nie jest dobry pomysł (open_basedir nie jest częścią safemode, tak dla ścisłości) obecnie wprowadzać u siebie - niedługo przestanie chodzić. O rany, jeszcze konfiguracja php, tylko zajrzałem pobieżnie do tego tematu bo się serwerem zajełem. Od serwera już dostaje siwych włosów. Czy nie ma jakiegoś prostego i skutecznego rozwiązania na serwer www? -- Pozdrawiam, Paweł ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: WWW i virtualhost
Dnia 03-10-2006, wto o godzinie 10:25 +0200, Paweł Kośka napisał(a): Dnia poniedziałek, 2 października 2006 23:24, Paweł Gołaszewski napisał: IIRC to zalerzy jak wszystko - od konfiguracji. Przy safemode on BBBz.. safemode zniknie w przyszłych wydaniach php. To nie jest dobry pomysł (open_basedir nie jest częścią safemode, tak dla ścisłości) obecnie wprowadzać u siebie - niedługo przestanie chodzić. O rany, jeszcze konfiguracja php e? a co tu do konfigurowania? php działa znośnie na domyślnej konfiguracji. ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
WWW i virtualhost
Witam, Próbuję zrobić serwer WWW z kilkoma virtualhostami. Aktualnie pogooglałem trochę, poczytałem no i wymyśliłem sobie takie konfiguracje vhostów w apache: VirtualHost *:80 ServerName www.domena.pl:80 ServerAlias domena.pl UseCanonicalName Off SuexecUserGroup domena domenka DocumentRoot /home/services/httpd/vhosts/domena.pl/html CustomLog /home/services/httpd/vhosts/domena.pl/logs/access_log domena ErrorLog /home/services/httpd/vhosts/domena.pl/logs/error_log ScriptAlias /cgi-bin/ /home/services/httpd/vhosts/domena.pl/cgi-bin/ Directory /home/services/httpd/vhosts/domena.pl/html IfModule sapi_apache2.c php_admin_flag engine on php_admin_value open_basedir /home/services/httpd/vhosts/domena.pl/html:/tmp # Chyba cos takiego, bo poprzedniego troche nie rozumiem. # AddType text/plain .php .php4 .php3 .phtml # php_admin_flag engine off /IfModule Options -Includes +ExecCGI /Directory Alias /errors /home/services/httpd/vhosts/domena.pl/errors ErrorDocument 400 /errors/bad_request.html ErrorDocument 401 /errors/unauthorized.html ErrorDocument 403 /errors/forbidden.html ErrorDocument 404 /errors/not_found.html ErrorDocument 500 /errors/internal_server_error.html /VirtualHost Jeszcze tego nie przetestowałem, ale ogólnie sam nie wiem czy coś takiego może być. Czy taka konfiguracja zapewni mi w miarę bezpieczny serwer WWW? Nie planuje jakiegoś super serwera WWW zbudować, ale po prostu taki na 5, może 10 stron dla klientów którzy już z pół roku męczą że chcą u nas swój serwis WWW trzymać. Nie chciałbym by z powodu błędów w PHP jednego z klientów zniknęły strony innym. I tak mają być robione kopie zapasowe, ale wolę nie doprowadzać do sytuacji kiedy trzeba coś odzyskiwać. A może jakiś inny serwer WWW? lighttpd? Tylko jak z php w nim i z bezpieczeństwem. Może ktoś coś podpowiedzieć? Podzielić się doświadczeniami? Dzięki za pomoc i pozdrawiam, Paweł -- Pozdrawiam, Paweł ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: WWW i virtualhost
On 10/2/06, Paweł Kośka [EMAIL PROTECTED] wrote: Witam, Próbuję zrobić serwer WWW z kilkoma virtualhostami. Aktualnie pogooglałem trochę, poczytałem no i wymyśliłem sobie takie konfiguracje vhostów w apache: VirtualHost *:80 ServerName www.domena.pl:80 ServerAlias domena.pl UseCanonicalName Off SuexecUserGroup domena domenka DocumentRoot /home/services/httpd/vhosts/domena.pl/html CustomLog /home/services/httpd/vhosts/domena.pl/logs/access_log domena ErrorLog /home/services/httpd/vhosts/domena.pl/logs/error_log ScriptAlias /cgi-bin/ /home/services/httpd/vhosts/domena.pl/cgi-bin/ Directory /home/services/httpd/vhosts/domena.pl/html IfModule sapi_apache2.c php_admin_flag engine on php_admin_value open_basedir /home/services/httpd/vhosts/domena.pl/html:/tmp # Chyba cos takiego, bo poprzedniego troche nie rozumiem. # AddType text/plain .php .php4 .php3 .phtml # php_admin_flag engine off /IfModule Options -Includes +ExecCGI /Directory Alias /errors /home/services/httpd/vhosts/domena.pl/errors ErrorDocument 400 /errors/bad_request.html ErrorDocument 401 /errors/unauthorized.html ErrorDocument 403 /errors/forbidden.html ErrorDocument 404 /errors/not_found.html ErrorDocument 500 /errors/internal_server_error.html /VirtualHost Jeszcze tego nie przetestowałem, ale ogólnie sam nie wiem czy coś takiego może być. Czy taka konfiguracja zapewni mi w miarę bezpieczny serwer WWW? Nie planuje jakiegoś super serwera WWW zbudować, ale po prostu taki na 5, może 10 stron dla klientów którzy już z pół roku męczą że chcą u nas swój serwis WWW trzymać. Nie chciałbym by z powodu błędów w PHP jednego z klientów zniknęły strony innym. I tak mają być robione kopie zapasowe, ale wolę nie doprowadzać do sytuacji kiedy trzeba coś odzyskiwać. A może jakiś inny serwer WWW? lighttpd? Tylko jak z php w nim i z bezpieczeństwem. Może ktoś coś podpowiedzieć? Podzielić się doświadczeniami? Dzięki za pomoc i pozdrawiam, Paweł -- Pozdrawiam, Paweł ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl U mnie lighttpd działa z php przez mod_fastcgi i jest super. z vhostami tez nie mam problemów. Twoje wpis odnosnie vhostow są jakies takie kosmiczne ;). ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: WWW i virtualhost
Zero, kierunkowy dzien dobry Panstwu jestem Piotr Karbowski : U mnie lighttpd działa z php przez mod_fastcgi i jest super. z vhostami tez nie mam problemów. Twoje wpis odnosnie vhostow są jakies takie kosmiczne ;). A co w nich kosmicznego ? -- *|__ _ |* *| / / / ___/ __/ Łukasz Jagiełło |* *| / /__/ /__/ _/email : lcfatzjednoczeniedotcom |* *| //\___/_/ ul. Czyżewskiego 14 80-336 Gdańsk-Oliwa |* ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: WWW i virtualhost
Dnia poniedziałek, 2 października 2006 15:50, Piotr Karbowski napisał: A może jakiś inny serwer WWW? lighttpd? Tylko jak z php w nim i z bezpieczeństwem. Może ktoś coś podpowiedzieć? Podzielić się doświadczeniami? U mnie lighttpd działa z php przez mod_fastcgi i jest super. z vhostami tez nie mam problemów. Twoje wpis odnosnie vhostow są jakies takie kosmiczne ;). Też Mi się tak wydaje... takie są skutki zaglądania do google i naczytania się o bezpieczeństwie serwerów WWW :-) A co do lighttpd, to jak właśnie z bezpieczeństwem? Czy np. błąd w skryptach php na jednym z vhostów nie spowoduje że potencjalny haker może skasować/zmodyfikować zawartość innych vhostów? -- Pozdrawiam, Paweł ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: WWW i virtualhost
Dnia poniedziałek, 2 października 2006 17:26, Piotr Karbowski napisał: A co do lighttpd, to jak właśnie z bezpieczeństwem? Czy np. błąd w skryptach php na jednym z vhostów nie spowoduje że potencjalny haker może skasować/zmodyfikować zawartość innych vhostów? IIRC to zalerzy jak wszystko - od konfiguracji. Przy safemode on raczej nie ma takiej możliwości. wszyscy userzy w grupie users, 701 na home i 705 na public_html i powinno wszystko byc bezpieczne. Aczkolwiek specem od zabezpieczeń nie jestem. No tak, ale trzeba by też zrobić by skrypty php były uruchamiane z uprawnieniami użytkownika. Gdy będzie wrzucał jakieś pliki z poziomu php to też powinny się zapisywać uid/gid użytkownika a nie uprawnieniami serwera. Ogólnie im dłużej czytam o WWW tym bardziej myślę by wszystkich co Mnie o WWW męczą wysłać do home.pl czy czegoś podobnego :) -- Pozdrawiam, Paweł ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: WWW i virtualhost
Tak. gdzies czytałem ze zaletą php po fastcgi jest to, ze mozna odpalać skrypty z uprawnieniami właściciela skryptu ale wkońcu nie doczytałem jak to dokładnie zrobić. Jak wyczytasz to podeśli how do you turn this on ;) On 10/2/06, Paweł Kośka [EMAIL PROTECTED] wrote: Dnia poniedziałek, 2 października 2006 17:26, Piotr Karbowski napisał: A co do lighttpd, to jak właśnie z bezpieczeństwem? Czy np. błąd w skryptach php na jednym z vhostów nie spowoduje że potencjalny haker może skasować/zmodyfikować zawartość innych vhostów? IIRC to zalerzy jak wszystko - od konfiguracji. Przy safemode on raczej nie ma takiej możliwości. wszyscy userzy w grupie users, 701 na home i 705 na public_html i powinno wszystko byc bezpieczne. Aczkolwiek specem od zabezpieczeń nie jestem. No tak, ale trzeba by też zrobić by skrypty php były uruchamiane z uprawnieniami użytkownika. Gdy będzie wrzucał jakieś pliki z poziomu php to też powinny się zapisywać uid/gid użytkownika a nie uprawnieniami serwera. Ogólnie im dłużej czytam o WWW tym bardziej myślę by wszystkich co Mnie o WWW męczą wysłać do home.pl czy czegoś podobnego :) -- Pozdrawiam, Paweł ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: WWW i virtualhost
Dnia poniedziałek, 2 października 2006 17:49, Piotr Karbowski napisał: Tak. gdzies czytałem ze zaletą php po fastcgi jest to, ze mozna odpalać skrypty z uprawnieniami właściciela skryptu ale wkońcu nie doczytałem jak to dokładnie zrobić. Jak wyczytasz to podeśli how do you turn this on ;) Jeśli chodzi o lighttpd, to znalazłem coś takiego: http://trac.lighttpd.net/trac/wiki/HowToSetupFastCgiIndividualPermissions Jest trochę roboty z tym, poszukam czegoś do Apache ;) -- Pozdrawiam, Paweł ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: WWW i virtualhost
Dnia poniedziałek, 2 października 2006 17:49, Piotr Karbowski napisał: Tak. gdzies czytałem ze zaletą php po fastcgi jest to, ze mozna odpalać skrypty z uprawnieniami właściciela skryptu ale wkońcu nie doczytałem jak to dokładnie zrobić. Jak wyczytasz to podeśli how do you turn this on ;) Jeśli chodzi o lighttpd, to znalazłem coś takiego: http://trac.lighttpd.net/trac/wiki/HowToSetupFastCgiIndividualPermissions Jest trochę roboty z tym, poszukam czegoś do Apache ;) Jednym ze sposobów jest suphp: poldek:/all-avail desc apache-mod_suphp-0.6.1-1 Package:apache-mod_suphp-0.6.1-1 Summary:Apache module: suPHP - execute PHP scripts with the permissions of their owners Group: Networking/Daemons Vendor: PLD License:GPL Arch/OS:i686/linux URL:http://www.suphp.org/ Built: 2006/01/30 13:50 at i686.ac.pld-linux.org Size: 187.0 KB (191491 B) Package size: 88.0 KB (91030 B) Path: ftp://ftp.ac.pld-linux.org/dists/ac/PLD/i686/PLD/RPMS File: apache-mod_suphp-0.6.1-1.i686.rpm Description: suPHP is a tool for executing PHP scripts with the permissions of their owners. It consists of an Apache module (mod_suphp) and a setuid root binary (suphp) that is called by the Apache module to change the uid of the process executing the PHP interpreter. -- pzdr Stacho ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: WWW i virtualhost
On Mon, 2 Oct 2006, Piotr Karbowski wrote: Też Mi się tak wydaje... takie są skutki zaglądania do google i naczytania się o bezpieczeństwie serwerów WWW :-) A co do lighttpd, to jak właśnie z bezpieczeństwem? Czy np. błąd w skryptach php na jednym z vhostów nie spowoduje że potencjalny haker może skasować/zmodyfikować zawartość innych vhostów? IIRC to zalerzy jak wszystko - od konfiguracji. Przy safemode on BBBz.. safemode zniknie w przyszłych wydaniach php. To nie jest dobry pomysł (open_basedir nie jest częścią safemode, tak dla ścisłości) obecnie wprowadzać u siebie - niedługo przestanie chodzić. -- pozdr. Paweł Gołaszewski jid:bluesatjabberdotgdadotpl -- If you think of MS-DOS as mono, and Windows as stereo, then Linux is Dolby Pro-Logic Surround Sound with Bass Boost and all the music is free.___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl