Lang lang ist es her das am Mittwochtreffen mal eine Anfrage zu Apache-config kam. Anfrage: Wie kann man Apache unter einem anderen User laufen lassen.
Jetzt habe ich mich erinnert und will dies mal nach reichen ############################################################## So sieht es auf einem Server bei meinem Verein aus -Anmerkungen nehme ich entgegen und leite sie an den Webmaster weiter- ############################################################## ------------------------------------------------------------------------------------ <VirtualHost *:80> Include /etc/apache2/include/example </VirtualHost>
<IfModule mod_ssl.c> <VirtualHost *:443> Include /etc/apache2/include/example
SSLEngine on SSLCertificateFile /var/www/vhosts/default/conf/cf_defaultr_jwf-cert.pem SSLCertificateKeyFile /var/www/vhosts/default/conf/cf_defaultr_jwf-privatekey.pem SSLCertificateChainFile /var/www/vhosts/default/conf/CAcert_chain.pem </VirtualHost> </IfModule> ------------------------------------------------------------------------------------ includ: ServerName tiki.default.de ServerAlias db.default.de ServerAdmin webmaster@default.de
Include /etc/apache2/mods-available/fcgid.conf
VirtualDocumentRoot /var/www/vhosts/example/htdocs/%1 SuexecUserGroup example-www example-www
FCGIWrapper /var/www/vhosts/example/conf/fcgid .php <FilesMatch .php$> SetHandler fcgid-script </FilesMatch> Options +ExecCGI -Indexes
LogLevel warn ErrorLog "| /usr/sbin/rotatelogs /var/www/vhosts/example/logs/error/%Y-%m-%d 86400" CustomLog "| /usr/sbin/rotatelogs /var/www/vhosts/example/logs/access/%Y-%m-%d 86400" combined2
# RewriteEngine On # RewriteRule ^/error/ - [L] # RewriteRule ^/icons/ - [L]
DefineExternalAuth pwauth pipe /usr/sbin/pwauth
<Directory /var/www/vhosts/example/htdocs/> AllowOverride All Order allow,deny Allow from all </Directory> ------------------------------------------------------------------------------------ Prozesse:
example-www 5430 19921 0 Aug28 ? 00:00:00 /usr/bin/php5-cgi example-www 21522 19921 0 Aug28 ? 00:01:40 /usr/bin/php5-cgi example-www 30594 19921 0 Aug28 ? 00:01:02 /usr/bin/php5-cgi ------------------------------------------------------------------------------------
Andreas
Anfrage: Wie kann man Apache unter einem anderen User laufen lassen.
Ich kenne nun das initiale Thema nicht, aber der Satz passt so nicht zur zitieren Konfiguration. Mit dieser wird erreich, dass PHP unter einem eigenen Nutzer läuft - so kann man z.B. verschiedene Hostings im Bereich Last durch PHP abgrenzen/identifizieren.
Mit freundlichen Grüßen / Kind regards Ronny Seffner
Anfrage: Wie kann man Apache unter einem anderen User laufen lassen.
Ich kenne nun das initiale Thema nicht, aber der Satz passt so nicht zur zitieren Konfiguration. Mit dieser wird erreich, dass PHP unter einem eigenen Nutzer läuft - so kann man z.B. verschiedene Hostings im Bereich Last durch PHP abgrenzen/identifizieren.
Danke, für den Hinweis werde ich weitergeben. Ziel war es jede "Seite" unter einen eigen Nutzer laufen zulassen, So auch die Anfrage am Mittwoch ---> Hallo Liste hat jemand eine Idee/Lösung wie man es hin bekommt das das Apache unter verschiedenen nutzer Läuft? Also wenn man etwa Homeverzeichniss als Webverzeichniss freigibt das es dann unter dem user läuft schön währe es automatisch hinzubekommen.
Danke
Andreas
Grimnin Fridyson fridy_lugdd@yahoo.de (Mon Aug 29 10:32:18 2011):
Hallo Liste hat jemand eine Idee/Lösung wie man es hin bekommt das das Apache unter verschiedenen nutzer Läuft? Also wenn man etwa Homeverzeichniss als Webverzeichniss freigibt das es dann unter dem user läuft schön währe es automatisch hinzubekommen.
Gucke mal nach apache2-mpm-itk oder je nach verwendeter Distribution einem ähnlich lautenden Paket.
Gucke mal nach apache2-mpm-itk oder je nach verwendeter Distribution
Guter Tipp. 'apache-mpm-peruser' soll schneller sein, keine Quellen, nur Hörensagen.
Mit freundlichen Grüßen / Kind regards Ronny Seffner
Ziel war es jede "Seite" unter einen eigen Nutzer laufen zulassen,
Das kann ein apache kaum leisten, da es nur einen Port 80 gibt. Der master-Prozess muss an Port 80 lauschen und die Bearbeitung per URL dann an pro vhost unterschiedliche childs zur Verarbeitung liefern. Mir ist keine solche Konstellation bekannt. Vielleicht wird "prechild" sowas mal beherrschen.
Ich könnte mir einen "Loadbalancer" an der öffentlichen IP an Port 80/443 vorstellen, der dann nach URL an einen von vielen apache auf localhost weiterleitet. Diese könnten dann im Kontext verschiedener Nutzer laufen. Man hat aber jedes Mal den Overhead einer kompletten apache-Instanz, eine eigene Konfiguration (was auch von Vorteil sein kann) und kann das Ganze sicher nicht mehr über das Paketmanagement aktuell halten.
Mit freundlichen Grüßen / Kind regards Ronny Seffner
lug-dd@mailman.schlittermann.de
-
Grimnin Fridyson -
Heiko Schlittermann -
Ron Herbert
-
Ronny Seffner