[trocha OT] Re: Apache neprijima dalsi spojeni

Martin Tirsel lk na blackpage.eu
Čtvrtek Únor 5 15:27:18 CET 2009 

Mozem sa spytat, pouzivate cgi, fcgi alebo fcgid? Tiez nejako nedoverujem  
open_base_dir a podobnym veciam, tak som sa dal do testovania fcgid a uz  
som narazil na urcite komplikacie, poradit ale nikto nevedel. cgi je  
pomale, tak som dalej neskumal, u fcgi ma odradil google a uzivatelmi  
casto spominane problemy so stabilitou (mozno uz dnes neplati), tak som  
skusil fcgid, ale prvy problem bol s nastaveniom IPCCommTimeout vo  
virtualoch, kde posobi "globalne" a berie sa v uvahu ta hodnota  
virtualneho webu, ktora ma najnizsi timeout a bola pritom od restarta  
apache aspon raz spustena. Druhy problem bol v tom, ze apache (worker)  
obcas skoncil na 100% konzumaci cpu a pomohol len restart apache (vacsinou  
po dlhej dobe neaktivity, nie kvoli zatazeniu). A myslim, ze tam boli este  
nejake dalsie drobnosti so stabilitou. Zatial ma to trochu sklamalo, ale  
mozno je problem niekde inde :)

Ak mate odkazy na nejake seriozne clanky o cgi/fcgi/fcgid, celkom by sa  
hodili, vsetko co som nasiel, tak bolo par step by step postupov bez  
nejakeho sirsieho vysvetlenia alebo len utrzky na roznych blogoch a  
podobne, ale ziadny podrobny popis, prakticke skusenosti a riesenie  
problemov, ktore mozu nastat. Vsade je popisovany len mod-php, ktory je z  
bezpecnostneho hladiska na tom mizerne a taktiez "neumoznuje" beh apache  
ako workera.


On Thu, 05 Feb 2009 14:29:38 +0100, Dalibor Straka <dast na panelnet.cz>  
wrote:

> Ahoj,
>
> On Thu, Feb 05, 2009 at 11:20:07AM +0100, Jan Kasprzak wrote:
>> [ OT: vzdycky mi bylo zahadou jak to ty hostingove firmy delaji, ze  
>> pusti
>>   cizim lidem moznost spoustet svoje PHP skripty spolu s dalsimi  
>> stovkami
>>   zakazniku na jedne instanci Apache (a tedy pod jednim UID), ze to  
>> prece
>>   nemuze fungovat. No a zda se ze jsem mel pravdu a fakt to nefunguje  
>> :-]
> Me to bylo taky vzdycky zahadou a poustel jsem php pres cgi a nastavil
> jsem jim v apache limity:
> 	RLimitCPU 10
> 	RLimitMEM 50000000
> U teto firmy jsem prevzal stavajici system a postupne z nej delam
> opravdicky.
>
> Napriklad tadle firma ma cca 1000 domen na jednom stroji a muzou si
> navzajem koukat do adresaru a verim ze i prepisovat, kdyz uz maji
> stejneho uzivatele ;-). Ale nikdo to nedela.
>
> Jine firmy maji pro kazdeho uzivatele jine uid, pouzivaji su-php apod.
> -- Dalibor Straka
> P.S. Tezko rici co je vetsi zlo.

-- 
S pozdravom,
Martin Tirsel

Další informace o konferenci Linux