From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Maxim X-Mailer: The Bat! (v1.53d) Personal X-Priority: 3 (Normal) Message-ID: <62260190263.20011029172413@e-foto.ru> To: Viacheslav Kaloshin In-Reply-To: <20011029161339.1f1c93f0.multik@asplinux.ru> References: <20011029111139.A20198@mail.unix.ru> <106242236167.20011029122459@e-foto.ru> <20011029161339.1f1c93f0.multik@asplinux.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Subject: [mdk-re] [JT] PostgreSQL multibase Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru X-Reply-To: Maxim List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Mon Oct 29 17:13:24 2001 X-Original-Date: Mon, 29 Oct 2001 17:24:13 +0300 Archived-At: List-Archive: List-Post: Здравствуйте, Viacheslav. Вы писали 29 октября 2001 г., 16:13:39: VK> On Mon, 29 Oct 2001 15:37:49 +0300 VK> Yuri Ryazantsev wrote: ну в общем я оказывается не такой спец. Но ... YR>> 1. Ограничение: один пользователь может быть не более чем в N YR>> группах, и это N не очень большое. Это ограничение делает YR>> невозможным лобовое решение: куча пользователей со своими группами, а YR>> пользователя apache (или www) засунем во все эти группы. Мне кажется что эта проблема будет решена в ближайшее время. Например с помощью ACL. И по моему уже решена. VK> это есть ... но лобовые решения - не наш метод ... YR>> 2. Создание неких chroot конфигураций с необходимыми файлами на 5Мб YR>> да на 200 пользователей приведет или к проблемам целостности линков, YR>> либо к 1Гб диского пространства. VK> при нынешних ценах на память это не цифры ... вот если бы было при тех же VK> условиях потеря 10Гб - тут уже подумать надо ... присоединяюсь. Железные ресурсы сегодня уже не ограничитель. YR>> 3. HTTPS + Named-base virtual host для apache принципиально YR>> неработоспособная конфигурация. Для не сразу догадавшихся почему, YR>> подсказка: какие ключи для виртуального сервера используются? VK> это да ... эту проблему я так "правильно" и не смог решить ... Ну по моему это вообще проблема всех named-base серверов. посмотрим что нам 2.0 готовит. YR>> 4. Совершенно классная схема для авторизации пользователя - Kerberos, YR>> но к несчастью не все программы это нормально могут передать даже в YR>> PAM. VK> эт тоже засада YR>> 5. Если пользователь имеет доступ к написанию CGI программ, то YR>> объясните как избегают такой ситуации: YR>> Пишу следующую программу: YR>> - используя IPC собираю все pid процессов httpd, которые мои YR>> - получаю список всех процессов, которые httpd YR>> - посылаю не "своим" процессам 15 сигнал YR>> - повторяю до "посинения" VK> хммм .... дык пользователю, если он не рут, такого (послать всем sig_term) VK> никто не даст .. VK> или у вас все апачи из-под одного пользователя работают ? Присоединяюсь. YR>> Ну я думаю, для начала хватит. Как понимаете, проблема не только в YR>> префиксах перед именем пользователя и какие строки в конфигах YR>> править. Кстати замечу, что для таких задач "нормальные" админы YR>> кофиги генерят программами :-)) я про это и говорил. VK> просто большой набор скриптов ;-) вообще то все начиналось только с одной программы. Чего это вдруг так все раскрутилось. Пора бы уже закручивать. Факт остается фактом. В линуксе можно запустить несколько одинаковых процессов, но с разным окружением. И это может быть полезно. И все. Остальное это почти демагогия. Кстати программы настолько быстро обновляются, что много проблем может быть вполне уже решено. У меня так было с postgres. Ну никак не шел запрос. А после обновления все как по маслу. Так что опять же, все сводится к банальному обновлению. :)) VK> -- VK> With best wishes, VK> Viacheslav Kaloshin VK> multik@asplinux.ru tel. +7 095 933 3549 VK> http://linuxnews.ru -- С уважением, Maxim mailto:max_conf@e-foto.ru http://virus.e-foto.ru