Hi Thomas,
On Mon 04.11.2013 17:31:23, Thomas Schmidt wrote:
Ich habe etliche Webseiten, die sich nicht gegenseitig hacken dürfen.
Apache2 mit mod_itk (unter Debian).
So sieht meine Traum-Konfiguration aus:
- Webseiten laufen unter PHP oder Node.JS.
mod_itk funzt super mit php, hab ich am laufen.
- Ich kann mit meinem Benutzer alle Webseiten bearbeiten, ohne dauernd
chown ausführen zu müssen.
Jeder Apache-Request läuft mit seinem eigenen User und Gruppe, aber du bist einfach in allen Gruppen. Umask muss dann nur passend gesetzt sein.
- Ich habe vollen SSH-Zugriff auf alle Webseiten.
- Kein safe_mode, da es den bald nicht mehr gibt.
AFAIK kein Problem.
Extra-Traum: Ich kann Leuten SSH-Zugriff auf einzelne Webseiten geben.
Geht auch, der jeweilige SSH-User ist auch Mitglied der richtigen Gruppe.
Geht das irgendwie? Ich weiß, das ist ein unnötiges Sandboxing, aber es sollen einfach nicht ein altes Forum und eine Wordpress-Seite gegenseitigen Zugriff haben.
Ich finde es nicht unnötig, sondern sehr sinnvoll.
Ansonsten gibt es noch immer die Möglichkeit, alle Webseiten via git zu deployen. Ich mach das für alle Blogofile-Blogs und fast alle Seiten die direkt via PHP laufen so, mit Ausnahme von allem was eine Datenbank braucht. Bringt den riesigen Vorteil, dass man nie SSH braucht, sondern einfach gen (in meinem Fall) Gitlab pusht, und der Rest von einem Webhook erledigt wird.
Gruß, Andre