From: Yuri Ryazantsev <yuri@unix.ru>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] [JT] PostgreSQL multibase
Date: Mon Oct 29 15:33:14 2001
Message-ID: <E15yBfp-0000d0-00@mail.unix.ru> (raw)
In-Reply-To: <106242236167.20011029122459@e-foto.ru>
On Monday 29 October 2001 12:24, you wrote:
> Я к сожалению не занимаюсь хостингом, но уверен что конечно не
> все делается руками. Наверняка существуют надстройки для такого
> рода управления системой. Ведь не зря большинство провайдеров сидят
> на xxxBSD.
> Кстати, а вы сами то пробовали решить такую задачу? Мне кажется,
Если бы не решал я такие задачи, то и не задавал бы их сообществу.
Поэтому сразу говорю про "грабли", которые не видны с первого раза:
1. Ограничение: один пользователь может быть не более чем в N
группах, и это N не очень большое. Это ограничение делает
невозможным лобовое решение: куча пользователей со своими группами, а
пользователя apache (или www) засунем во все эти группы.
2. Создание неких chroot конфигураций с необходимыми файлами на 5Мб
да на 200 пользователей приведет или к проблемам целостности линков,
либо к 1Гб диского пространства.
3. HTTPS + Named-base virtual host для apache принципиально
неработоспособная конфигурация. Для не сразу догадавшихся почему,
подсказка: какие ключи для виртуального сервера используются?
4. Совершенно классная схема для авторизации пользователя - Kerberos,
но к несчастью не все программы это нормально могут передать даже в
PAM.
5. Если пользователь имеет доступ к написанию CGI программ, то
объясните как избегают такой ситуации:
Пишу следующую программу:
- используя IPC собираю все pid процессов httpd, которые мои
- получаю список всех процессов, которые httpd
- посылаю не "своим" процессам 15 сигнал
- повторяю до "посинения"
Ну я думаю, для начала хватит. Как понимаете, проблема не только в
префиксах перед именем пользователя и какие строки в конфигах
править. Кстати замечу, что для таких задач "нормальные" админы
кофиги генерят программами :-))
with best wishes.
Yuri.
next prev parent reply other threads:[~2001-10-29 15:33 UTC|newest]
Thread overview: 26+ messages / expand[flat|nested] mbox.gz Atom feed top
2001-10-25 19:52 [mdk-re] PoastgreSQL multibase Maxim
2001-10-25 21:32 ` [mdk-re] PostgreSQL multibase Yuri Ryazantsev
2001-10-26 9:40 ` Maxim
2001-10-26 10:32 ` Yuri Ryazantsev
2001-10-26 18:16 ` Alexei Takaseev
2001-10-26 23:28 ` Re[2]: " Maxim
2001-10-27 9:14 ` Alexei Takaseev
2001-10-27 12:54 ` Maxim
2001-10-27 13:09 ` AVL
2001-10-27 20:06 ` Maxim
2001-10-28 10:44 ` Alexei Takaseev
2001-10-28 17:39 ` Maxim
2001-10-29 11:07 ` Yuri Ryazantsev
2001-10-29 11:56 ` Viacheslav Kaloshin
2001-10-29 15:10 ` [mdk-re] [JT] Virtual environment Yuri Ryazantsev
2001-10-29 16:01 ` Viacheslav Kaloshin
2001-10-29 16:42 ` Maxim
2001-10-29 17:19 ` Vyt
2001-10-30 3:31 ` Yura Gusev
2001-10-29 12:14 ` [mdk-re] [JT] PostgreSQL multibase Maxim
2001-10-29 15:33 ` Yuri Ryazantsev [this message]
2001-10-29 16:16 ` Viacheslav Kaloshin
2001-10-29 17:13 ` Maxim
2001-10-26 12:07 ` [mdk-re] PoastgreSQL multibase Korshunov Ilya
2001-10-26 15:01 ` Maxim
2001-10-26 15:09 ` Korshunov Ilya
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=E15yBfp-0000d0-00@mail.unix.ru \
--to=yuri@unix.ru \
--cc=mandrake-russian@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git