From: Maxim <max_conf@e-foto.ru> To: Viacheslav Kaloshin <mandrake-russian@altlinux.ru> Subject: [mdk-re] [JT] PostgreSQL multibase Date: Mon Oct 29 17:13:24 2001 Message-ID: <62260190263.20011029172413@e-foto.ru> (raw) In-Reply-To: <20011029161339.1f1c93f0.multik@asplinux.ru> Здравствуйте, Viacheslav. Вы писали 29 октября 2001 г., 16:13:39: VK> On Mon, 29 Oct 2001 15:37:49 +0300 VK> Yuri Ryazantsev <yuri@unix.ru> wrote: ну в общем я оказывается не такой спец. Но ... YR>> 1. Ограничение: один пользователь может быть не более чем в N YR>> группах, и это N не очень большое. Это ограничение делает YR>> невозможным лобовое решение: куча пользователей со своими группами, а YR>> пользователя apache (или www) засунем во все эти группы. Мне кажется что эта проблема будет решена в ближайшее время. Например с помощью ACL. И по моему уже решена. VK> это есть ... но лобовые решения - не наш метод ... YR>> 2. Создание неких chroot конфигураций с необходимыми файлами на 5Мб YR>> да на 200 пользователей приведет или к проблемам целостности линков, YR>> либо к 1Гб диского пространства. VK> при нынешних ценах на память это не цифры ... вот если бы было при тех же VK> условиях потеря 10Гб - тут уже подумать надо ... присоединяюсь. Железные ресурсы сегодня уже не ограничитель. YR>> 3. HTTPS + Named-base virtual host для apache принципиально YR>> неработоспособная конфигурация. Для не сразу догадавшихся почему, YR>> подсказка: какие ключи для виртуального сервера используются? VK> это да ... эту проблему я так "правильно" и не смог решить ... Ну по моему это вообще проблема всех named-base серверов. посмотрим что нам 2.0 готовит. YR>> 4. Совершенно классная схема для авторизации пользователя - Kerberos, YR>> но к несчастью не все программы это нормально могут передать даже в YR>> PAM. VK> эт тоже засада YR>> 5. Если пользователь имеет доступ к написанию CGI программ, то YR>> объясните как избегают такой ситуации: YR>> Пишу следующую программу: YR>> - используя IPC собираю все pid процессов httpd, которые мои YR>> - получаю список всех процессов, которые httpd YR>> - посылаю не "своим" процессам 15 сигнал YR>> - повторяю до "посинения" VK> хммм .... дык пользователю, если он не рут, такого (послать всем sig_term) VK> никто не даст .. VK> или у вас все апачи из-под одного пользователя работают ? Присоединяюсь. YR>> Ну я думаю, для начала хватит. Как понимаете, проблема не только в YR>> префиксах перед именем пользователя и какие строки в конфигах YR>> править. Кстати замечу, что для таких задач "нормальные" админы YR>> кофиги генерят программами :-)) я про это и говорил. VK> просто большой набор скриптов ;-) вообще то все начиналось только с одной программы. Чего это вдруг так все раскрутилось. Пора бы уже закручивать. Факт остается фактом. В линуксе можно запустить несколько одинаковых процессов, но с разным окружением. И это может быть полезно. И все. Остальное это почти демагогия. Кстати программы настолько быстро обновляются, что много проблем может быть вполне уже решено. У меня так было с postgres. Ну никак не шел запрос. А после обновления все как по маслу. Так что опять же, все сводится к банальному обновлению. :)) VK> -- VK> With best wishes, VK> Viacheslav Kaloshin VK> multik@asplinux.ru tel. +7 095 933 3549 VK> http://linuxnews.ru -- С уважением, Maxim mailto:max_conf@e-foto.ru http://virus.e-foto.ru
next prev parent reply other threads:[~2001-10-29 17:13 UTC|newest] Thread overview: 26+ messages / expand[flat|nested] mbox.gz Atom feed top 2001-10-25 19:52 [mdk-re] PoastgreSQL multibase Maxim 2001-10-25 21:32 ` [mdk-re] PostgreSQL multibase Yuri Ryazantsev 2001-10-26 9:40 ` Maxim 2001-10-26 10:32 ` Yuri Ryazantsev 2001-10-26 18:16 ` Alexei Takaseev 2001-10-26 23:28 ` Re[2]: " Maxim 2001-10-27 9:14 ` Alexei Takaseev 2001-10-27 12:54 ` Maxim 2001-10-27 13:09 ` AVL 2001-10-27 20:06 ` Maxim 2001-10-28 10:44 ` Alexei Takaseev 2001-10-28 17:39 ` Maxim 2001-10-29 11:07 ` Yuri Ryazantsev 2001-10-29 11:56 ` Viacheslav Kaloshin 2001-10-29 15:10 ` [mdk-re] [JT] Virtual environment Yuri Ryazantsev 2001-10-29 16:01 ` Viacheslav Kaloshin 2001-10-29 16:42 ` Maxim 2001-10-29 17:19 ` Vyt 2001-10-30 3:31 ` Yura Gusev 2001-10-29 12:14 ` [mdk-re] [JT] PostgreSQL multibase Maxim 2001-10-29 15:33 ` Yuri Ryazantsev 2001-10-29 16:16 ` Viacheslav Kaloshin 2001-10-29 17:13 ` Maxim [this message] 2001-10-26 12:07 ` [mdk-re] PoastgreSQL multibase Korshunov Ilya 2001-10-26 15:01 ` Maxim 2001-10-26 15:09 ` Korshunov Ilya
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=62260190263.20011029172413@e-foto.ru \ --to=max_conf@e-foto.ru \ --cc=mandrake-russian@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git