The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Peruser MPM for Apache 2

Дата
04 Apr 2005
ЗаголовокPeruser MPM for Apache 2
ПояснениеЕщё одна попытка реализовать модель безопасности в веб сервере Apache при которой внутри каждого виртуального хоста процессы сервера работают от определенного пользователя/группы. Этот MPM (Multi-Processing Module, мульти-процессный модуль) использует не потоки как в стандартном perchild.c и Metux MPM Project, а процессы. Позволяет задавать свое chroot окружение для каждого виртуального хоста, работающего под отдельным uid/gid. Отрицательной чертой подобного подхода является слишком больше разрастание числа процессов в системах с большим числом виртуальных хостов (на каждый vhost минимум 1 отдельный процесс), что мешает использовать данный MPM на системах промышленного хостинга.
  • Metux MPM Project - похожий проект, отличается использованием нитей (тредов).
  • ITK MPM - похожий модуль, позволяющий поддерживать выполнения httpd процессов для заданного виртуального хоста под отдельным пользователем. В ITK используется техника запуска аналогичная методу prefork, т.е. к минимуму сводятся все проблемы с mod_php.
  • Home URLhttp://www.telana.com/peruser.php
    Флагenglish
    Обновление05 Apr 2005
    АвторSean Gabriel Heacock
    e-mailgabriel@telana.com
    РазделApache, модули, дополнения
    Ключи

    Обсуждение [ RSS ]
     
  • 1.1, Евгений, 11:45, 26/01/2006 [ответить] [смотреть все]
  • +/
    Да, интересно как это работает. У меня что-то не получилось. Что-то я не догоняю в директивах:
    Multiplexer nobody nobody
    Processor user group /home/user
    ServerEnvironment user group /home/user
    что они точно обозначают?
    Если Multiplexer nobody nobody - директива для обозначения псевдопользователя дочерних процессов Apache основного сервера, а ServerEnvironment user group /home/user - директива для соответствующей смены uid/gid процесса для виртуального хоста, то что значит директива Processor user group /home/user?
    Может кто-нибудь привести реально работающий фрагмент http.conf и привести описание?
     
     
  • 2.2, Евгений, 12:00, 26/01/2006 [^] [ответить] [смотреть все]
  • +/
    В логах постоянно идет:
    [Thu Jan 26 13:47:44 2006] [notice] child pid 54315 exit signal Bus error (10),
    possible coredump in /usr/local/apache2
    [Thu Jan 26 13:47:45 2006] [notice] child pid 54316 exit signal Bus error (10),
    possible coredump in /usr/local/apache2
    [Thu Jan 26 13:47:46 2006] [notice] child pid 54317 exit signal Bus error (10),
    possible coredump in /usr/local/apache2
    [Thu Jan 26 13:47:47 2006] [notice] child pid 54318 exit signal Bus error (10),
    possible coredump in /usr/local/apache2
    [Thu Jan 26 13:47:48 2006] [notice] child pid 54319 exit signal Bus error (10),
    possible coredump in /usr/local/apache2
     
     
  • 3.6, aliet, 09:18, 02/11/2007 [^] [ответить] [смотреть все]
  • +/
    Достался в наследство сервак с такимиже ошибками в логах [notice] child pid 54315 exit signal Bus error (7)- подскажите, что делать?
     
     
  • 4.7, renton, 18:52, 02/11/2007 [^] [ответить] [смотреть все]
  • +/
    >Достался в наследство сервак с такимиже ошибками в логах [notice] child pid
    >54315 exit signal Bus error (7)- подскажите, что делать?

    Попробуй обновить версию peruser'а, да и Apache до 2.2.3.

     
  • 1.3, Unconnected, 03:56, 01/11/2006 [ответить] [смотреть все]
  • +/
    Processor user group /home/user - описывает пользователя
    ServerEnvironment user group /home/user - включает использование описанного пользователя для конкретного vhost
     
  • 1.4, sickboy, 08:39, 05/04/2007 [ответить] [смотреть все]  
  • +/
    У меня еще хуже:
    [Thu Apr 05 17:07:17 2007] [error] Could not pass request to proper child, request will not be honoured.
    [Thu Apr 05 17:07:18 2007] [notice] child pid 23318 exit signal Segmentation fault (11)
    [Thu Apr 05 17:07:19 2007] [error] Could not pass request to proper child, request will not be honoured.
    [Thu Apr 05 17:07:20 2007] [notice] child pid 23330 exit signal Segmentation fault (11)
    [Thu Apr 05 17:07:21 2007] [error] Could not pass request to proper child, request will not be honoured.
    [Thu Apr 05 17:07:22 2007] [notice] child pid 23336 exit signal Bus error (7)
     
  • 1.5, sickboy, 11:20, 05/04/2007 [ответить] [смотреть все]  
  • +/
    Хотя теперь вот так:
    File does not exist: /home, referer
     
  • 1.8, Pilat, 18:29, 29/01/2008 [ответить] [смотреть все]  
  • +/
    http://mpm.metux.de взломан ?
     
  • 1.9, itJunkie, 11:40, 13/01/2011 [ответить] [смотреть все]  
  • +/
    http://www.directadmin.com/forum/archive/index.php/t-12794.html

    Здесь толково описано в каком месет какая директива должна находиться.

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



     Добавить ссылку
     
     Поиск ссылки (regex):
     

    Последние заметки
    - 12.12 Обход ограничения доступа к материалам сайтов для платных подписчиков
    - 02.12 Сборка ChromiumOS из исходных текстов для запуска в QEMU
    - 29.11 Возвращение к жизни Skype 4.3 для Linux
    - 10.11 Сборка системы виртуализации crosvm из Chrome OS в обычном дистрибутиве Linux
    - 24.10 Еscape-последовательности в сеансе OpenSSH
    - 10.09 Использование CAA записей в DNS для защиты от генерации фиктивных HTTPS-сертификатов
    - 08.09 Настройка ротации логов MongoDB
    - 26.07 Быстрый посмотр конфигурации GEOM во FreeBSD
    - 25.07 Проверка безопасности беспроводной сети WPA/WPA2 при помощи Aircrack-ng и Hashcat
    - 08.07 Наиболее простой способ получения и обновления сертификатов Let's Encrypt
    RSS | Следующие 15 записей >>



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor