On 07/29/2014 04:00 PM, Alex 'CAVE' Cernat wrote: > Salut Salut! > In primul rand fii convins de ceea ce vrei, ca ai cerut sa rulezi php ca > un anumit utilizator, dar mai jos ai dat un link pentru rularea unor > comenzi DIN php, cu schimbarea utilizatorului. pai, imi e oarecum indiferent .. adica vad echivalent rularea unui script php sub un uid/gid (ce ruleaza niste comenzi) si un script php ce ruleaza niste (comenzi sub un uid/gid)
> suphp exista si din cate stiu inca se mai foloseste (dar perfomantele nu > sunt extraordinare, avand in vedere ca pentru fiecare request php > trebuie fork(), su, exec php samd); avand in vedere ca cpanelul folosea > pe vremuri (si presupun ca mai foloseste), e ok > alta varianta (pentru rularea php-urilor sub utilizatori diferiti) ar fi > cu fastcgi si niste sudo-uri pe acolo la pornire ... deja in prezent e > cam scarpinat la urechi > mai exista mpm_perchild din apache, dar fiind worker s-ar putea sa ai > niste dude cu php-ul care nu e chiar 100% thread safe (sau el se jura ca > este, dar extensiile nu e garantat ca sunt) > mai exista mpm_itk, asemanator cu mpm_prefork, lumea zice de bine, dar e > testat din cate stiu la nivel mediu > (daca am mai uitat ceva, adaugati si voi la lista, ca nu le stiu pe > toate ...) > > insa solutia care mi se pare cea mai eleganta este noua tehnologie > introdusa o data cu php 5.4 (si testata de pe la 5.3.2 parca), si anume > php-fpm; se bazeaza pe tehnologia de fastcgi > asta inseamna ca pentru fiecare pool (momentan citeste site) poti sa ai > control la tot: sub ce uid/gid ruleaza, cati workeri sa foloseasca si > cum sa-i gestioneze, parametri php separati (gen. upload_size sau ce > vrei tu) ok .. pare promitator... > singurul minus pe care l-am vazut ar fi ca securitatea comunicarii prin > fastcgi nu e extraordinara, mai ales daca rulezi php-ul pe alta masina > decat serverul web (da, se poate) din fericire nu e nevoie :D > iar daca nu ai nevoie de htaccess si mai ales reguli de rewrite foarte > complexe, poti sa uiti de apache si sa treci pe nginx, cu care vei > obtine rezultate macar mai bune; daca s-ar fi gandit si ei sa faca > logging-ul mai flexibil (si inca vreo 2-3 chestii care imi scapa pe > moment), lasam de mult balta indianul apacheul stock e foarte bun ... > cu destula bataie de cap poti sa fii paranoic si sa bagi si un chroot la > fiecare nivel (si la apache, si la php, chiar daca ruleaza separat), > astfel incat sa se chinuie baietii daca chiar vor sa te sparga :-P; nu e > la fel de strong ca un container vz sau ceva asemanator, dar le face > viata un pic mai grea baietilor mai negri in cerul gurii mda .. a fost o alegere intre o aplicatie qt ce sa fie lansata prin ssh si interfata prin php ... din motive ce (inca) imi scapa a fost preferata solutia web (cica pe motivul portabilitatii).. Multumesc de informatii! Adrian
_______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
