Skocz do zawartości
Zaloguj się, aby obserwować  
Dawid Sobieraj

[DA] Konfiguracja http

Polecane posty

Cześć,

 

Na pewnym serwerze którego nie konfigurowałem samodzielnie mam ustawiony każdy proces http do każdego użytkownika co ciekawie później wygląda w procesach. Teraz mam tylko "apache" istnieje opcja poprawy tego ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie masz każdego procesu http na odzielnym userze, bo serwer www raczej zawsze pracuje na własnym UID/GID, przynajmniej ja jeszcze takiego wrappera coby to umożliwiał nie poznałem.

Ale już różnegorodzaju interpretatory możesz uruchamiać z odzielnego UID/GID, określając je np. w virtualhost.

Skoro już w temacie zaznaczyłeś, że używasz DirectAdmina to masz w zasadzie sporo możliwości.
Obecnie prawdopodobnie używasz custombuilda 1.1 lub 1.2, a więc w /usr/local/directadmin/custombuild/options.conf
Mimo wszystko zacząłbym od aktualizacji custombuilda i całego oprogramowania, które masz, jeżeli jeszcze tego nie zrobiłeś.

Prawdopodobnie masz po prostu wybraną opcję
php5_cli=yes
(Wciąż nie rozumiem tego nazewnictwa mod_php=comand line interface!?, ale nie ważne).

W związku z tym najprościej będzie zaznaczyć powyższą opcję php5_cli=no, a php5_cgi=yes.
Przebudować PHP, automagicznie powinien zbudować się również wrapper suphp, ale warto to sprawdzić.
Dodatkowo po całym zabiegu warto było by pozmieniać chmody użyszkodnikom, coby suphp spełniał swoją funkcję, a nie tylko służył do wyłapywania obciążenia.

Mianowiciu:

 

cd /usr/local/directadmin/scripts && ./set_permissions.sh user_homes
find /home/*/domains/*/public_html -type d -print0 | xargs -0 chmod 711
find /home/*/domains/*/public_html -type f -print0 | xargs -0 chmod 644
find /home/*/domains/*/public_html -type f -name '*.cgi*' -exec chmod 755 {} \;
find /home/*/domains/*/public_html -type f -name '*.pl*' -exec chmod 755 {} \;
find /home/*/domains/*/public_html -type f -name '*.pm*' -exec chmod 755 {} \;
cd /usr/local/directadmin/data/users && for i in `ls`; do { chown -R $i:$i /home/$i/domains/*/public_html;}; done;

A jeżeli masz w głębokim poważaniu kwestie bezpieczeństwa, grunt, żeby w topie ładnie pokazwało co za UID jeździ Ci po procesorze to zawsze możesz wyedytować /usr/local/suphp/etc/suphp.conf i przyjrzeć się temu co znajduje się tam w sekcji "Security". ; )


To tak, jeżeli chodzi o najłatwiejszy, zdecydowanie nie najwydajniejszy sposób działania PHP.

A jeżeli jednak to Cię nie zadowala i chcesz, aby to działało na czymś lepiej zarzącającym procesami, aniżeli suPHP to zdecydowanie mógłbyś pójść w stronę odpalania każdemu użytkownikowi z osobna fpm oraz przyłączenia tego do apache przez mod_fastcgi.
Albo po prostu wrzucenie mod_ruid2 do Twojego obecnego php5_cli tzn mod_php, ale doświadczenia są różne. ; )
Jeżeli nie chciałbyś robić tego wszystkiego z palca to zainteresuj się:
http://forum.directadmin.com/showthread.php?t=44743

Uważaj tylko, żeby nic Ci z serwerem nie popsuło i uważnie pilnuj co ten custombuild 2.0 wywija z Twoim serwerem. ; )


Edytowano przez malu (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys
Nie masz każdego procesu http na odzielnym userze, bo serwer www raczej zawsze pracuje na własnym UID/GID, przynajmniej ja jeszcze takiego wrappera coby to umożliwiał nie poznałem.
mpm-itk

 

mod_ruid2 będzie o wiele lepszym wyborem niż wspomniany suphp, nie ma może tej wydajności co mod_php, ale i tak jest wydajniejszy niż suphp.

No i nie będzie problemów z uprawnieniami i błędami 500 ;)

 

Gdy ktoś ma więcej wiedzy i ambicji, to tak jak napisałem w pierwszy temacie, to można się "pobawić" w: mpm_event + mod_fcgid czy mod_fastcgi plus fpm.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×