Dakle zakupio neki VPS za neki test, pa petljam po nejmu, sve postavio kako sam htio, rekompajlirao na mod_rudi2
I postavio sve kako sa mislio da treba.
E sad zanima me da li sa mod_ruid i uključenom opcijom Jailed Apache računi jesu usitinu segmentirani tj. totalno odvojeni radi sigurnosti?
I drugo imao sam na jednom testnom računu server error.
I kao kažu mi na podršci ovo:
Your sites are generating 500 error because you have mod_ruid2 and suphp
both installed at same time. You can either use one or the other. You will need
to run EasyApache and disable either one and recompile Apache/PHP.
Ok…
ako maknem Mod_suPHP koji php handler onda biram nakon tog rekompajliranja?
Trenutno je:
Apache Ruid2 ON
Apache suEXEC OFF (uključiti ili isključiti)
PHP 5 Handler suphp
Te da li je lik upravu? Naime kako sada stvari stoje sve je uredu, i radi.
PHP radi. Stavio neki testni wordpress na jedan račun.
I onaj security advisor kaže sve zeleno nema upozorenja.
Može kakav osvrt na ove stvari koje sam napisao? Svašta sam napisao:)
suphp se preporuča na sustavima gdje ima puno usera. Zbog svoje robusnosti i kontrole, obično troši više CPU/memorije od DSO handlera, no security je ovdje na jednoj stvarno visokoj razini (ako se sve pravilno postavi).
Mod_ruid2 radi gotovo identično kao suphp, samo što na njemu možeš isforsirati chmod 777 i 666, dok suphp to neće dopustiti.
Mod_rudi2 radi kao PHP handler ili DSO, što znači da je i do nekoliko puta brži od suphp-a.
Na cPanel sustavima se već sad mogu konfigurirati FastCGI handleri sa MPM ITK, koji opet donosi security kao suphp, a brzinu kao DSO, uglavnom o ovome bi se jako puno moglo raspisati.
mod_ruid2 ili mpm-itk - apache se vrti kao root. To je veci security problem nego suphp jer ako otkriju kakav exploit u apache-u ili kernelu, napadac dobija instant root od servera i prica je gotova. Da bi security bio na boljem nivou, zahtjeva i patchiranje kernela(grsecurity) … Obzirom na danasnje sposobnosti hardwarea, treba promisliti i vidjeti koji je benefit na kraju price, low end box-ovima koristi, ali ako se server muci, valjalo bi upgrejdati na jaci… Zahtjevni sajtovi opet nemaju sto raditi na shared hostingu kad su VPS-ovi danas fakat povoljni, a neki su i vrlo sposobni i kvalitetni, samo treba pronaci dobrog providera. Uskoro ce cPanel nadam se konacno i implementirati php-fpm, zbilja kaska u nekim stvarima,a volio bih vidjeti i postfix kao mogucnost za email server…
