omajgat

A dokładniej: Aby serwer oferował połączenie szyfrowane lecz zezwalał także na połączenia nieszyfrowane musimy zmienić konfigurację SMTP i POP3/IMAP. Dla SMTP w pliku /etc/postfix/main.cf zmieniamy: smtpd_tls_security_level = may smtpd_tls_auth_only = no dla POP3/IMAP w pliku /etc/dovecot/dovecot.conf zmieniamy: protocols = pop3 pop3s imap imaps

Tak, aby pliki *.php działały i było bezpieczne przed innymi użytkownikami, nalezy nadac grupe: user:www-data + chmod 770, aby widzial je nginx ktory pracuje wlasnie z usera www-data. Więc cel został osiągniety, poniewaz kazdy ma 'swoje' fcgi odpalane z usera. Przy chmodzie 770 drugi user traci dostep... Zrobilem prosty skrypt, moze sie komus przyda (co prawda doskonały nie jest, ale dziala ;p): #!/bin/bash PID=/var/set/$USER/fcgi.pid BIN=/usr/bin/spawn-fcgi CGI=/usr/bin/php5-cgi TMP=/tmp/fcgi/${USER}.fcgi.tmp function start(){ if [ -f ${PID} ]; then echo -e "---> Plik ${PID} istnieje. Oznacza to że php-fastCGI jest już wł±czone." exit 2 fi ${BIN} -s ${TMP} -u ${USER} -g ${USER} -f ${CGI} -C 5 -P ${PID} READPID=`cat /var/set/$USER/fcgi.pid` echo -e "Fast-CGI zostało odpalone. PID: $READPID." chmod 0777 ${TMP} chmod 0700 ${PID} } function stop(){ if [ ! -f ${PID} ]; then echo -e "---> Plik fcgi.pid nie istnieje, więc php-fastCGI nie jest uruchomione." exit 2 fi READPID=`cat /var/set/$USER/fcgi.pid` kill -15 $READPID rm ${PID} rm ${TMP} if [ ! -f ${PID} ]; then echo -e "---> php-fastCGI zostało pomy¶lnie wył±czone." fi } case $1 in start) start ;; stop) stop ;; restart) stop sleep 1 start ;; *) echo -e "---> Używaj: php-www {start|stop|restart}" ;; esac W konfigu usera nginxa: location ~ \.php$ { fastcgi_pass unix:/tmp/fcgi/user.fcgi.tmp; Dzieki skryptowi, uzytkownik moze sobie sam odpalac prosta komenda php-www start/stop/restart A jak wyglada kwestia z -C 5? Jzeli podam liczbe ponizej 5, w dalszym ciagu odpala sie 5 procesow, czy jest na to jakas rada?

Sprawa okazala sie bardzo prosta i te wszystkie cyrki z kompilacja roznych wersji php byly zbedne, poniewaz wystarczylo uzyc podanej wyzej komendy. /usr/bin/spawn-fcgi -a 127.0.0.1 -p 9001 -u foo -g foo -f /usr/bin/php5-cgi -C 1 -P /var/run/fastcgi-foo.pid Mam jednak 2 pytania... 1. Gdy odpalam powyzsza komenda z -C 1 znaczy to ze ma stworzyc 1 proces. A tworzy 5. Jaka jest tego przyczyna? 2. Po odpaleniu spawn-cgi z prawami usera foo na porcie 9001, ustawiam w configu nginxa oczywiscie odpowiedni port, w tym przypadku 9001. Php wykonuje skrypty tego usera, z prawami tego usera. Ale tylko wtedy, gdy ustawie chmod 704, czyli dam mozliwosc odczytu pliku innym. Przy 700 nie ma dostepu.... Wiec troszke to sie mija z celem, czy tak to ma dzialac?

Dobra, nerwy już przeszły Czy Ktos pomoże mi ogarnąć php-fpm na lennym za opłatą? -> PM

Probowalem zrobic z 3 opisow. Zaden oczywiscie nie zadzialal tak jak powinien... Przykre troche to jest ;-/ Dziekuje za pomoc.

To ciekawie brzmi, jednak nic konktretnego nie wyguglowalem na ten temat, moze zna Ktos jakis tajny tutorial?

Moglbym prosic o wiecej wskazowek?

Witam, mam na serwerze nginx+php, wszystko dziala z usera www-data. Lecz z moich obserwacji wynika iz nie jest to bezpieczne. Gdy index.php ma chmod 700, www-data nie ma dostepu. Jezeli ustawie na odczyt dla 'innych'(www-data) czyli 704, plik zostanie wczytany, jednak w tym momencie mozna podejrzec jego zawartosc z innego uzytkownika za pomoca komendy shell_exec. Na serwerze jest kilku uzytkownikow, wiec ich dane nie sa bezpieczne zbytnio poniewaz kazdy moze podejrzec tresc configow itd. Czy zna Ktos sposob w jaki mozna rozwiazac ten problem?

Witam, skonfigurowałem swoj pierwszy server wedle poradnika: http://www.nfire.eu/...s&article_id=37 ((Postfix + Dovecot + SASL + TLS/SSL + RoundCube Webmail)). Wszelkie testu przebiegały pomyslnie, wysyla i odbiera maile, ale niestety z gmail.com nie odbiera, błąd: Delivered-To: bojem.siem@gmail.com Received: by 10.216.56.67 with SMTP id l45cs185795wec; Sun, 31 Jan 2010 09:37:35 -0800 (PST) Received: by 10.216.172.203 with SMTP id t53mr2236353wel.56.1264959455420; Sun, 31 Jan 2010 09:37:35 -0800 (PST) MIME-Version: 1.0 Return-Path: <> Received: by 10.216.172.203 with SMTP id t53mr2635375wel.56; Sun, 31 Jan 2010 09:37:35 -0800 (PST) From: Mail Delivery Subsystem <mailer-daemon@googlemail.com> To: bojem.siem@gmail.com X-Failed-Recipients: testmail@.....pl Subject: Delivery Status Notification (Failure) Message-ID: <0016367fa45cfee0a3047e79526f@google.com> Date: Sun, 31 Jan 2010 17:37:35 +0000 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable Delivery to the following recipient failed permanently: testmail@.....pl Technical details of permanent failure:=20 Google tried to deliver your message, but it was rejected by the recipient = domain. We recommend contacting the other email provider for further inform= ation about the cause of this error. The error that the other server return= ed was: 530 530 5.7.0 Must issue a STARTTLS command first (state 13). ----- Original message ----- MIME-Version: 1.0 Received: by 10.216.172.203 with SMTP id t53mr2236332wel.56.1264959453954;= =20 Sun, 31 Jan 2010 09:37:33 -0800 (PST) Date: Sun, 31 Jan 2010 17:37:33 +0000 Message-ID: <b2d57fd81001310937s41041cf6x81e6a396e753fd66@mail.gmail.com> Subject: test From: .... ..... <bojem.siem@gmail.com> To: testmail@....pl Content-Type: multipart/alternative; boundary=3D0016367fa45ce88560047e79524= 1 thgf Bede wdzieczny za pomoc.

...

Tak, niedowidzialem, wybaczcie ;p

Z czystym sumieniem polecam hekko.pl

Tu nie chodzi o 'korek' a stale ograniczenie na drodze Tak jakby staly 2 znaki obok siebie. 1: Tutaj mozesz jechac 120 km/h a drugi obok ale nie mozesz jechac wiecej niz 30km/h. Wiec Twoje porownanie ni ejest przykladne dla zaistnialej sytuacji. 'Korek' bym zrozumial

Czy ja napisalem do Pana, wyslalem maila, kupilem dzis serwer, w Weekend? Nie, zachowanie tez nie jest dziwnie lecz przykładnie. (to iz udziela sie Pan na forum, jest to Panska wola, temat nie byl kierowany do Pana ani tez do Panskiej firmy i nie oczekiwalem tez Panskiej odpowiedzi, lecz do uzytkownikow tego forum, ktorzy maja wieksze doswiadczenie z Panska firma) Mam nadzieje iz dalsza wspolpraca bedzie owocna Pozdrawiam, Krzyś...

Nadal Pan nie rozumie, oferta jest dla wszystkich, wiec mysle ze wszyscy powinni znac realia. Proszę napisać tutaj, w razie braku wpisu wyjasniajacego wkleje tresc otrzymanej wiadomosci na PW. ps. Mysle ze powinien tez Pan zmienic podchwytliwa oferte na stronie http://active-hosting.pl .