mpm_peruser / mpm_itk

kk · 15. Februar 2012

Wir haben inzwischen schon öfter die Anfrage erhalten, inwiefern vielleicht mpm_peruser oder mpm_itk unterstützt werden könnten.
Wir werden das mittelfristig in der Erzeugung der Apache-vHost-Konfigurationen berücksichtigen (mit entsprechenden <IfModule>-Abschnitten).

Wer das bis dahin experimentell ausprobieren möchte, kann Folgendes machen (funktioniert mind. seit LiveConfig 1.2.5):

In dem Hauptverzeichnis des jeweiligen vHost-Webspaces eine Datei ".httpd.conf" anlegen, welche die notwendige Konfiguration enthält, z.B. also /var/www/web1/.httpd.conf
Code
```
<IfModule mpm_peruser_module>
  ServerEnvironment web1 web1
</IfModule>
```
bzw.
Code
```
<IfModule mpm_itk_module>
  AssignUserId web1 web1
</IfModule>
```
Anschließend in LiveConfig die Domaineinstellungen des Kunden öffnen ("Hosting" -> "Domains"), dort irgendeine Domain des betroffenen Hostingvertrags auswählen, und in dem Popup einfach auf "speichern" klicken (geht auch obwohl der Button deaktiviert scheint). Dadurch wird die vHost-Konfiguration des Vertrags neu erzeugt, und die .httpd.conf per Include-Anweisung mit aufgenommen.

Das Ganze setzt natürlich voraus, dass das gewünschte mpm vollständig installiert und vorkonfiguriert ist. Bei mpm_peruser müssen die notwendigen "Processor"-Anweisungen noch in irgendeine "globale" Konfiguration aufgenommen werden (dazu kann man unter Debian z.B. einfach eine Datei /etc/apache2/conf.d/mpm_peruser anlegen).

Die Datei .httpd.conf darf nicht durch den Endkunden beschreibbar sein (sonst kann sich dieser frei in der Apache-Konfiguration austoben).

Febas · 18. Februar 2012

Kann man dazu nicht einfach das Lua-Script für Apache abändern/erweitern?

Nosxxx · 5. April 2012

Wurde in die Richtung schon etwas gemacht ? In der Version 1.4.0 ?

kk · 5. April 2012

Nein - die Änderungen der 1.4.0 sind im Changelog zu finden.
Aber die o.g. Möglichkeit besteht natürlich nach wie vor - wer das automatisieren möchte, kann die entsprechenden Funktionen in /usr/lib/liveconfig/lua/apache.lua umbiegen und modifizieren.

Nosxxx · 5. April 2012

Ich denke dann lass ich die Finger noch davon ^^. Hoffe ihr werdet das bald auch miteinbauen.

kk · 5. April 2012

Wird sicher noch ein bisserl dauern (aktuell stehen noch wichtigere Funktionen an). Außerdem bringen mpm_peruser/mpm_itk keine Performancevorteile. Für Shared-Hosting-Umgebungen ist FastCGI die derzeit vermutlich performanteste Lösung.
Falls es spezielle Gründe für peruser/itk gibt, immer her damit.

Mogwais · 28. April 2012

+1 für mpm_itk

Ich nutze es mittlerweile auf fast allen Servern und es ist wesentlich weniger Fehleranfällig als alle anderen Lösungen. Insbesondere die Möglichkeit fast alles über den Vhost steuern zu können ist ideal.

Suphp frisst einem die Haare vom Kopf und fcgi lässt sich murksig konfigurieren(gut das nimmt ja LC ab) aber es hat auch massive Probleme bei Hochlast Webseiten.

eiclinde · 21. Juli 2012

Zitat

Die Datei .httpd.conf darf nicht durch den Endkunden beschreibbar sein (sonst kann sich dieser frei in der Apache-Konfiguration austoben).

Ich habe das gerade ausprobiert und meine da eine Sicherheitslücke gefunden zu haben. Wenn die Datei .httpd.conf nicht existiert, kann jeder! Endkunde eine über FTP anlegen. Die wird einfach von Liveconfig per Include eingebunden. Da sollte schnellstens ein Riegel vorgeschoben werden.
Am Einfachsten wäre wohl, wenn Liveconfig die Datei immer beim Anlegen eines Kunden mit erstellt und der Besitzer root ist mit restriktiven Schreibrechten.

Beste Grüße

eiclinde

kk · 23. Juli 2012

Zitat

Ich habe das gerade ausprobiert und meine da eine Sicherheitslücke gefunden zu haben. Wenn die Datei .httpd.conf nicht existiert, kann jeder! Endkunde eine über FTP anlegen.

Nein, sicher nicht
Das Home-Verzeichnis ist nicht durch den Kunden beschreibbar - und das muss auch so bleiben (ansonsten gäbe es auch noch ganz andere Probleme). Der Besitzer des Home-Verzeichnisses ist zwar der Kunde (z.B. "web1"), aber er hat kein Schreibrecht.
Sollten bei Ihnen die FTP-Kunden im Home-Verzeichnis Schreibrechte haben, dann teilen Sie uns bitte kurz mit, welche Distribution Sie einsetzen.

Viele Grüße

-Klaus Keppler

eiclinde · 23. Juli 2012

Asche streu auf mein Haupt.
Ich hatte die .httpd.conf als root über ssh erstellt und dann chown dem user gegeben. Dachte das reicht als Simulation aus.
Ein Upload in das Root-Verzeichnis des users ist mit ftp nicht möglich.

Beste Grüße

eiclinde

Jetzt mitmachen!