From: Maxim <max_conf@e-foto.ru>
To: Viacheslav Kaloshin <mandrake-russian@altlinux.ru>
Subject: [mdk-re] [JT] PostgreSQL multibase
Date: Mon Oct 29 17:13:24 2001
Message-ID: <62260190263.20011029172413@e-foto.ru> (raw)
In-Reply-To: <20011029161339.1f1c93f0.multik@asplinux.ru>
Здравствуйте, Viacheslav.
Вы писали 29 октября 2001 г., 16:13:39:
VK> On Mon, 29 Oct 2001 15:37:49 +0300
VK> Yuri Ryazantsev <yuri@unix.ru> wrote:
ну в общем я оказывается не такой спец. Но ...
YR>> 1. Ограничение: один пользователь может быть не более чем в N
YR>> группах, и это N не очень большое. Это ограничение делает
YR>> невозможным лобовое решение: куча пользователей со своими группами, а
YR>> пользователя apache (или www) засунем во все эти группы.
Мне кажется что эта проблема будет решена в ближайшее время. Например с помощью
ACL. И по моему уже решена.
VK> это есть ... но лобовые решения - не наш метод ...
YR>> 2. Создание неких chroot конфигураций с необходимыми файлами на 5Мб
YR>> да на 200 пользователей приведет или к проблемам целостности линков,
YR>> либо к 1Гб диского пространства.
VK> при нынешних ценах на память это не цифры ... вот если бы было при тех же
VK> условиях потеря 10Гб - тут уже подумать надо ...
присоединяюсь. Железные ресурсы сегодня уже не ограничитель.
YR>> 3. HTTPS + Named-base virtual host для apache принципиально
YR>> неработоспособная конфигурация. Для не сразу догадавшихся почему,
YR>> подсказка: какие ключи для виртуального сервера используются?
VK> это да ... эту проблему я так "правильно" и не смог решить ...
Ну по моему это вообще проблема всех named-base серверов.
посмотрим что нам 2.0 готовит.
YR>> 4. Совершенно классная схема для авторизации пользователя - Kerberos,
YR>> но к несчастью не все программы это нормально могут передать даже в
YR>> PAM.
VK> эт тоже засада
YR>> 5. Если пользователь имеет доступ к написанию CGI программ, то
YR>> объясните как избегают такой ситуации:
YR>> Пишу следующую программу:
YR>> - используя IPC собираю все pid процессов httpd, которые мои
YR>> - получаю список всех процессов, которые httpd
YR>> - посылаю не "своим" процессам 15 сигнал
YR>> - повторяю до "посинения"
VK> хммм .... дык пользователю, если он не рут, такого (послать всем sig_term)
VK> никто не даст ..
VK> или у вас все апачи из-под одного пользователя работают ?
Присоединяюсь.
YR>> Ну я думаю, для начала хватит. Как понимаете, проблема не только в
YR>> префиксах перед именем пользователя и какие строки в конфигах
YR>> править. Кстати замечу, что для таких задач "нормальные" админы
YR>> кофиги генерят программами :-))
я про это и говорил.
VK> просто большой набор скриптов ;-)
вообще то все начиналось только с одной программы. Чего это вдруг так все
раскрутилось. Пора бы уже закручивать.
Факт остается фактом. В линуксе можно запустить несколько одинаковых процессов,
но с разным окружением. И это может быть полезно. И все. Остальное это почти
демагогия.
Кстати программы настолько быстро обновляются, что много проблем может быть
вполне уже решено. У меня так было с postgres. Ну никак не шел запрос. А после
обновления все как по маслу. Так что опять же, все сводится к банальному
обновлению. :))
VK> --
VK> With best wishes,
VK> Viacheslav Kaloshin
VK> multik@asplinux.ru tel. +7 095 933 3549
VK> http://linuxnews.ru
--
С уважением,
Maxim mailto:max_conf@e-foto.ru
http://virus.e-foto.ru
next prev parent reply other threads:[~2001-10-29 17:13 UTC|newest]
Thread overview: 26+ messages / expand[flat|nested] mbox.gz Atom feed top
2001-10-25 19:52 [mdk-re] PoastgreSQL multibase Maxim
2001-10-25 21:32 ` [mdk-re] PostgreSQL multibase Yuri Ryazantsev
2001-10-26 9:40 ` Maxim
2001-10-26 10:32 ` Yuri Ryazantsev
2001-10-26 18:16 ` Alexei Takaseev
2001-10-26 23:28 ` Re[2]: " Maxim
2001-10-27 9:14 ` Alexei Takaseev
2001-10-27 12:54 ` Maxim
2001-10-27 13:09 ` AVL
2001-10-27 20:06 ` Maxim
2001-10-28 10:44 ` Alexei Takaseev
2001-10-28 17:39 ` Maxim
2001-10-29 11:07 ` Yuri Ryazantsev
2001-10-29 11:56 ` Viacheslav Kaloshin
2001-10-29 15:10 ` [mdk-re] [JT] Virtual environment Yuri Ryazantsev
2001-10-29 16:01 ` Viacheslav Kaloshin
2001-10-29 16:42 ` Maxim
2001-10-29 17:19 ` Vyt
2001-10-30 3:31 ` Yura Gusev
2001-10-29 12:14 ` [mdk-re] [JT] PostgreSQL multibase Maxim
2001-10-29 15:33 ` Yuri Ryazantsev
2001-10-29 16:16 ` Viacheslav Kaloshin
2001-10-29 17:13 ` Maxim [this message]
2001-10-26 12:07 ` [mdk-re] PoastgreSQL multibase Korshunov Ilya
2001-10-26 15:01 ` Maxim
2001-10-26 15:09 ` Korshunov Ilya
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=62260190263.20011029172413@e-foto.ru \
--to=max_conf@e-foto.ru \
--cc=mandrake-russian@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git