WEBbovy server pro mnoho domen - WEBhosting

Dalibor Straka dast na panelnet.cz
Čtvrtek Červenec 21 09:55:49 CEST 2011


On 07/21/2011 09:38 AM, alstar wrote:
> Dne 20.7.2011 16:13, Martin Och napsal(a):
>>> Ahoj. Myslim si, ze by se ti mohl libit ISPconfig:
>>> http://www.ispconfig.org/ispconfig-3/
>>> Velmi snadna instalace i administrace vseho, co s webem souvisi...
>>
> Zdravim.
> Myslim si ze to odpoved na dotaz je. Jesli jsem to dobre pochopil, tak
> dotaz znel jestli existuje zpusob jak se efektivne starat o webserver s
> tim, ze bude zaroven kladen duraz na bezpecnost... Diky uvedenemu
> nastroji se administrator nestara prakticky o nic. Jen vse naklika a
> uvedeny system jiz za nej vygeneruje takove konfigurace, ktere by mely
> dbat i na bezpecnost serveru a na to, aby si uzivatele vzajemne nic
> nesmazali. Tzn. nastavi napr. spravne PHP promenne OPEN_BASEDIR, spravna
> prava u souboru... Osobne mam s timto systemem dobre zkusenosti a
> nesetkal jsem se jeste s tim, ze by nekdo nekomu neco smazal... Popravde
> si ani nedokazi predstavit, ze bych mel pro 500 webu hlidat veskere
> parametry osobne a rucne je nastavovat v konfiguracnich souborech
> apache, php... nebo ze bych pro kazdy web zvlast instalovat nejaky
> virtual hosting, jak zde padaly navrhy. Pokud se ma jednat o standardni
> webserver, sel by to tohoto reseni. Pokud se ma ale jednat napr. o
> vzdaleny intranet, kde jsou citlive informace klientu, pak bych sel
> mozna cestou tech virtualnich serveru, ale nechal bych si to dobre
> zaplatit, protoze by mi tim dost vzrostla rezie na administraci serveru
> (monitoring...).


Ahoj,

ispconfig nezabrani padu/pretizeni serveru zpusobeneho spatne napsanym 
PHP nebo pretizeni databaze timtez.

Obvykly problem pri zatuhnuti stroje kvuli apache s libapache2-mod-php5 
je diky volani brk() pro zvetseni pameti, ktere nastava spatnym kodem v 
php. Tomu nelze zabranit pomoci memory_limit v php.ini. Zrejme to vznika 
az hluboko v jadru php. Da se dobre poznat v dmesg podle oom killera.

Dobre reseni je vyprdnout se na libapache-mod-php5 a pouzit php pres 
fast cgi.

-- Dalibor


Další informace o konferenci Linux