В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

OpenBSD

177 membersпожаловаться на группу
2021 March 23

N

Noiseless in OpenBSD
один процесс не может сделать 2 chroot'а в разные части fs
источник
22:45пожаловаться#1

m

maniac in OpenBSD
так он сам и делает, httpd
источник
22:46пожаловаться#2

c

corsars in OpenBSD
+
источник
22:46пожаловаться#3

МН

Михаил Новоселов... in OpenBSD
да, чтобы сам процесс делал chroot(), вот сайт на php, процесс запускает php, но чтоб чрутнулся так, чтобы доступа к файлам других сайтов не было даже на чтение
источник
22:46пожаловаться#4

N

Noiseless in OpenBSD
я им не пользовался толком)
источник
22:46пожаловаться#5

МН

Михаил Новоселов... in OpenBSD
httpd же сам php не запустит, толкьо fastcgi ?
источник
22:46пожаловаться#6

m

maniac in OpenBSD
тааак, если у тебя сайт на пхп, то пхп будет работать не от httpd, а от юзера под которым php-fpm сервер
источник
22:46пожаловаться#7

МН

Михаил Новоселов... in OpenBSD
и в каждый чрут отдельный сокет fastcgi тогда
источник
22:46пожаловаться#8

МН

Михаил Новоселов... in OpenBSD
ага, только что доперло
источник
22:47пожаловаться#9

m

maniac in OpenBSD
httpd запустит fastcgi только через обертку slowcgi (идет в комплекте)
источник
22:47пожаловаться#10

МН

Михаил Новоселов... in OpenBSD
а в том. что является аastcgi для php, с изоляцией как? в php-fpm, например
источник
22:48пожаловаться#11

МН

Михаил Новоселов... in OpenBSD
ни разу просто его не настраивал
источник
22:48пожаловаться#12

m

maniac in OpenBSD
там в конфигах можно указать юзера от которого запущено и права на сокет, должно сработать
источник
22:49пожаловаться#13

m

maniac in OpenBSD
вроде бы! я пхп уже может лет 10 не трогал.
источник
22:50пожаловаться#14

МН

Михаил Новоселов... in OpenBSD
ну это не чрут, получается, для чрутования на каждый сайт отдельный демон запускать
источник
22:50пожаловаться#15

m

maniac in OpenBSD
не, меньше, скорее 7
источник
22:50пожаловаться#16

m

maniac in OpenBSD
не слушай меня, слушай доку:
https://www.php.net/manual/en/install.fpm.configuration.php#chroot
источник
22:52пожаловаться#17

МН

Михаил Новоселов... in OpenBSD
а это на один сайт можно?
источник
22:53пожаловаться#18

m

maniac in OpenBSD
это можно на отдельный пул процессов, если ты на каждый сайт сделаешь свой пулл процессов, то да, так и выйдет
источник
22:53пожаловаться#19

МН

Михаил Новоселов... in OpenBSD
ага, https://www.digitalocean.com/community/tutorials/how-to-host-multiple-websites-securely-with-nginx-and-php-fpm-on-ubuntu-14-04 , уже лучше и понятнее, спасибо !
DigitalOcean
How To Host Multiple Websites Securely With Nginx And Php-fpm On Ubuntu 14.04 | DigitalOcean
It's well known that the LEMP stack (Linux, nginx, MySQL, PHP) provides unmatched speed and reliability for running PHP sites. Other benefits of this popular stack such as security and isolation are less popular, though. In this article we'll show you
источник
22:54пожаловаться#20