mpm_peruser / mpm_itk

    Wir haben inzwischen schon öfter die Anfrage erhalten, inwiefern vielleicht mpm_peruser oder mpm_itk unterstützt werden könnten.
    Wir werden das mittelfristig in der Erzeugung der Apache-vHost-Konfigurationen berücksichtigen (mit entsprechenden <IfModule>-Abschnitten).


    Wer das bis dahin experimentell ausprobieren möchte, kann Folgendes machen (funktioniert mind. seit LiveConfig 1.2.5):

    1. In dem Hauptverzeichnis des jeweiligen vHost-Webspaces eine Datei ".httpd.conf" anlegen, welche die notwendige Konfiguration enthält, z.B. also /var/www/web1/.httpd.conf

      Code
      <IfModule mpm_peruser_module>
  ServerEnvironment web1 web1
</IfModule>


      bzw.

      Code
      <IfModule mpm_itk_module>
  AssignUserId web1 web1
</IfModule>


    2. Anschließend in LiveConfig die Domaineinstellungen des Kunden öffnen ("Hosting" -> "Domains"), dort irgendeine Domain des betroffenen Hostingvertrags auswählen, und in dem Popup einfach auf "speichern" klicken (geht auch obwohl der Button deaktiviert scheint). Dadurch wird die vHost-Konfiguration des Vertrags neu erzeugt, und die .httpd.conf per Include-Anweisung mit aufgenommen.


    Das Ganze setzt natürlich voraus, dass das gewünschte mpm vollständig installiert und vorkonfiguriert ist. Bei mpm_peruser müssen die notwendigen "Processor"-Anweisungen noch in irgendeine "globale" Konfiguration aufgenommen werden (dazu kann man unter Debian z.B. einfach eine Datei /etc/apache2/conf.d/mpm_peruser anlegen).


    Die Datei .httpd.conf darf nicht durch den Endkunden beschreibbar sein (sonst kann sich dieser frei in der Apache-Konfiguration austoben).

    Wird sicher noch ein bisserl dauern (aktuell stehen noch wichtigere Funktionen an). Außerdem bringen mpm_peruser/mpm_itk keine Performancevorteile. Für Shared-Hosting-Umgebungen ist FastCGI die derzeit vermutlich performanteste Lösung.
    Falls es spezielle Gründe für peruser/itk gibt, immer her damit. :)

    +1 für mpm_itk


    Ich nutze es mittlerweile auf fast allen Servern und es ist wesentlich weniger Fehleranfällig als alle anderen Lösungen. Insbesondere die Möglichkeit fast alles über den Vhost steuern zu können ist ideal.


    Suphp frisst einem die Haare vom Kopf und fcgi lässt sich murksig konfigurieren(gut das nimmt ja LC ab) aber es hat auch massive Probleme bei Hochlast Webseiten.

    Zitat


    Die Datei .httpd.conf darf nicht durch den Endkunden beschreibbar sein (sonst kann sich dieser frei in der Apache-Konfiguration austoben).


    Ich habe das gerade ausprobiert und meine da eine Sicherheitslücke gefunden zu haben. Wenn die Datei .httpd.conf nicht existiert, kann jeder! Endkunde eine über FTP anlegen. Die wird einfach von Liveconfig per Include eingebunden. Da sollte schnellstens ein Riegel vorgeschoben werden.
    Am Einfachsten wäre wohl, wenn Liveconfig die Datei immer beim Anlegen eines Kunden mit erstellt und der Besitzer root ist mit restriktiven Schreibrechten.


    Beste Grüße


    eiclinde

    Zitat

    Ich habe das gerade ausprobiert und meine da eine Sicherheitslücke gefunden zu haben. Wenn die Datei .httpd.conf nicht existiert, kann jeder! Endkunde eine über FTP anlegen.


    Nein, sicher nicht :)
    Das Home-Verzeichnis ist nicht durch den Kunden beschreibbar - und das muss auch so bleiben (ansonsten gäbe es auch noch ganz andere Probleme). Der Besitzer des Home-Verzeichnisses ist zwar der Kunde (z.B. "web1"), aber er hat kein Schreibrecht.
    Sollten bei Ihnen die FTP-Kunden im Home-Verzeichnis Schreibrechte haben, dann teilen Sie uns bitte kurz mit, welche Distribution Sie einsetzen.


    Viele Grüße


    -Klaus Keppler

    Asche streu auf mein Haupt. :rolleyes:
    Ich hatte die .httpd.conf als root über ssh erstellt und dann chown dem user gegeben. Dachte das reicht als Simulation aus.
    Ein Upload in das Root-Verzeichnis des users ist mit ftp nicht möglich.


    Beste Grüße


    eiclinde

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden