The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

Peruser MPM for Apache 2

Дата
04 Apr 2005
ЗаголовокPeruser MPM for Apache 2
ПояснениеЕщё одна попытка реализовать модель безопасности в веб сервере Apache при которой внутри каждого виртуального хоста процессы сервера работают от определенного пользователя/группы. Этот MPM (Multi-Processing Module, мульти-процессный модуль) использует не потоки как в стандартном perchild.c и Metux MPM Project, а процессы. Позволяет задавать свое chroot окружение для каждого виртуального хоста, работающего под отдельным uid/gid. Отрицательной чертой подобного подхода является слишком больше разрастание числа процессов в системах с большим числом виртуальных хостов (на каждый vhost минимум 1 отдельный процесс), что мешает использовать данный MPM на системах промышленного хостинга.
  • Metux MPM Project - похожий проект, отличается использованием нитей (тредов).
  • ITK MPM - похожий модуль, позволяющий поддерживать выполнения httpd процессов для заданного виртуального хоста под отдельным пользователем. В ITK используется техника запуска аналогичная методу prefork, т.е. к минимуму сводятся все проблемы с mod_php.
  • Home URLhttp://www.telana.com/peruser.php
    Флагenglish
    Обновление05 Apr 2005
    АвторSean Gabriel Heacock
    e-mailgabriel@telana.com
    РазделApache, модули, дополнения
    Ключи



     Добавить ссылку
     
     Поиск ссылки (regex):
     

    Последние заметки
    - 22.08 Компиляция приложений с поддержкой OpenCL без закрытых драйверов
    - 25.07 Организация доступа к SSH и HTTPS через один 443 порт при помощи nginx
    - 05.07 Как получать ответы на вопросы по программированию прямо из командной строки или редактора
    - 11.06 Формирование минималистичного окружения GNOME, очищенного от излишеств
    - 09.06 Использование SystemTap для расшифровки локального HTTPS-трафика
    - 17.05 Sonatype Nexus как Maven proxy
    - 11.05 Как автоматически отключить закреплённые шапки на сайтах в Firefox
    - 22.04 Кодирование видео при помощи GPU из файла, запись с экрана и стриминг
    - 15.04 Организация шифрованного доступа к DNS-серверу BIND (DNS-over-TLS) при помощи nginx
    - 14.04 Включение DNS-Over-TLS в LEDE/OpenWrt через замену резолвера на Unbound
    RSS | Следующие 15 записей >>



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor