[DA] Konfiguracja http

[Dawid Sobieraj 1]

Cześć,

 

Na pewnym serwerze którego nie konfigurowałem samodzielnie mam ustawiony każdy proces http do każdego użytkownika co ciekawie później wygląda w procesach. Teraz mam tylko "apache" istnieje opcja poprawy tego ?

[Gość patrys]

Istnieje, poczytaj o fcgid/fpm.

[malu 460]

Nie masz każdego procesu http na odzielnym userze, bo serwer www raczej zawsze pracuje na własnym UID/GID, przynajmniej ja jeszcze takiego wrappera coby to umożliwiał nie poznałem.

Ale już różnegorodzaju interpretatory możesz uruchamiać z odzielnego UID/GID, określając je np. w virtualhost.

Skoro już w temacie zaznaczyłeś, że używasz DirectAdmina to masz w zasadzie sporo możliwości.
Obecnie prawdopodobnie używasz custombuilda 1.1 lub 1.2, a więc w /usr/local/directadmin/custombuild/options.conf
Mimo wszystko zacząłbym od aktualizacji custombuilda i całego oprogramowania, które masz, jeżeli jeszcze tego nie zrobiłeś.

Prawdopodobnie masz po prostu wybraną opcję
php5_cli=yes
(Wciąż nie rozumiem tego nazewnictwa mod_php=comand line interface!?, ale nie ważne).

W związku z tym najprościej będzie zaznaczyć powyższą opcję php5_cli=no, a php5_cgi=yes.
Przebudować PHP, automagicznie powinien zbudować się również wrapper suphp, ale warto to sprawdzić.
Dodatkowo po całym zabiegu warto było by pozmieniać chmody użyszkodnikom, coby suphp spełniał swoją funkcję, a nie tylko służył do wyłapywania obciążenia.

Mianowiciu:

 

cd /usr/local/directadmin/scripts && ./set_permissions.sh user_homes
find /home/*/domains/*/public_html -type d -print0 | xargs -0 chmod 711
find /home/*/domains/*/public_html -type f -print0 | xargs -0 chmod 644
find /home/*/domains/*/public_html -type f -name '*.cgi*' -exec chmod 755 {} \;
find /home/*/domains/*/public_html -type f -name '*.pl*' -exec chmod 755 {} \;
find /home/*/domains/*/public_html -type f -name '*.pm*' -exec chmod 755 {} \;
cd /usr/local/directadmin/data/users && for i in `ls`; do { chown -R $i:$i /home/$i/domains/*/public_html;}; done;

A jeżeli masz w głębokim poważaniu kwestie bezpieczeństwa, grunt, żeby w topie ładnie pokazwało co za UID jeździ Ci po procesorze to zawsze możesz wyedytować /usr/local/suphp/etc/suphp.conf i przyjrzeć się temu co znajduje się tam w sekcji "Security". ; )


To tak, jeżeli chodzi o najłatwiejszy, zdecydowanie nie najwydajniejszy sposób działania PHP.

A jeżeli jednak to Cię nie zadowala i chcesz, aby to działało na czymś lepiej zarzącającym procesami, aniżeli suPHP to zdecydowanie mógłbyś pójść w stronę odpalania każdemu użytkownikowi z osobna fpm oraz przyłączenia tego do apache przez mod_fastcgi.
Albo po prostu wrzucenie mod_ruid2 do Twojego obecnego php5_cli tzn mod_php, ale doświadczenia są różne. ; )
Jeżeli nie chciałbyś robić tego wszystkiego z palca to zainteresuj się:
http://forum.directadmin.com/showthread.php?t=44743

Uważaj tylko, żeby nic Ci z serwerem nie popsuło i uważnie pilnuj co ten custombuild 2.0 wywija z Twoim serwerem. ; )

Edytowano Styczeń 18, 2013 przez malu (zobacz historię edycji)

[Gość patrys]

Nie masz każdego procesu http na odzielnym userze, bo serwer www raczej zawsze pracuje na własnym UID/GID, przynajmniej ja jeszcze takiego wrappera coby to umożliwiał nie poznałem.

mpm-itk

 

mod_ruid2 będzie o wiele lepszym wyborem niż wspomniany suphp, nie ma może tej wydajności co mod_php, ale i tak jest wydajniejszy niż suphp.

No i nie będzie problemów z uprawnieniami i błędami 500

 

Gdy ktoś ma więcej wiedzy i ambicji, to tak jak napisałem w pierwszy temacie, to można się "pobawić" w: mpm_event + mod_fcgid czy mod_fastcgi plus fpm.