[trocha OT] Re: Apache neprijima dalsi spojeni
Martin Tirsel
lk na blackpage.eu
Čtvrtek Únor 5 15:27:18 CET 2009
Mozem sa spytat, pouzivate cgi, fcgi alebo fcgid? Tiez nejako nedoverujem
open_base_dir a podobnym veciam, tak som sa dal do testovania fcgid a uz
som narazil na urcite komplikacie, poradit ale nikto nevedel. cgi je
pomale, tak som dalej neskumal, u fcgi ma odradil google a uzivatelmi
casto spominane problemy so stabilitou (mozno uz dnes neplati), tak som
skusil fcgid, ale prvy problem bol s nastaveniom IPCCommTimeout vo
virtualoch, kde posobi "globalne" a berie sa v uvahu ta hodnota
virtualneho webu, ktora ma najnizsi timeout a bola pritom od restarta
apache aspon raz spustena. Druhy problem bol v tom, ze apache (worker)
obcas skoncil na 100% konzumaci cpu a pomohol len restart apache (vacsinou
po dlhej dobe neaktivity, nie kvoli zatazeniu). A myslim, ze tam boli este
nejake dalsie drobnosti so stabilitou. Zatial ma to trochu sklamalo, ale
mozno je problem niekde inde :)
Ak mate odkazy na nejake seriozne clanky o cgi/fcgi/fcgid, celkom by sa
hodili, vsetko co som nasiel, tak bolo par step by step postupov bez
nejakeho sirsieho vysvetlenia alebo len utrzky na roznych blogoch a
podobne, ale ziadny podrobny popis, prakticke skusenosti a riesenie
problemov, ktore mozu nastat. Vsade je popisovany len mod-php, ktory je z
bezpecnostneho hladiska na tom mizerne a taktiez "neumoznuje" beh apache
ako workera.
On Thu, 05 Feb 2009 14:29:38 +0100, Dalibor Straka <dast na panelnet.cz>
wrote:
> Ahoj,
>
> On Thu, Feb 05, 2009 at 11:20:07AM +0100, Jan Kasprzak wrote:
>> [ OT: vzdycky mi bylo zahadou jak to ty hostingove firmy delaji, ze
>> pusti
>> cizim lidem moznost spoustet svoje PHP skripty spolu s dalsimi
>> stovkami
>> zakazniku na jedne instanci Apache (a tedy pod jednim UID), ze to
>> prece
>> nemuze fungovat. No a zda se ze jsem mel pravdu a fakt to nefunguje
>> :-]
> Me to bylo taky vzdycky zahadou a poustel jsem php pres cgi a nastavil
> jsem jim v apache limity:
> RLimitCPU 10
> RLimitMEM 50000000
> U teto firmy jsem prevzal stavajici system a postupne z nej delam
> opravdicky.
>
> Napriklad tadle firma ma cca 1000 domen na jednom stroji a muzou si
> navzajem koukat do adresaru a verim ze i prepisovat, kdyz uz maji
> stejneho uzivatele ;-). Ale nikdo to nedela.
>
> Jine firmy maji pro kazdeho uzivatele jine uid, pouzivaji su-php apod.
> -- Dalibor Straka
> P.S. Tezko rici co je vetsi zlo.
--
S pozdravom,
Martin Tirsel
Další informace o konferenci Linux