From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <yuri@unix.ru>
Content-Type: text/plain;
  charset="koi8-r"
From: Yuri Ryazantsev <yuri@unix.ru>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] [JT] PostgreSQL multibase
X-Mailer: KMail [version 1.3.1]
References: <Pine.LNX.4.33L.0110281612130.3071-100000@localhost.localdomain> <20011029111139.A20198@mail.unix.ru> <106242236167.20011029122459@e-foto.ru>
In-Reply-To: <106242236167.20011029122459@e-foto.ru>
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Message-Id: <E15yBfp-0000d0-00@mail.unix.ru>
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Mon Oct 29 15:33:14 2001
X-Original-Date: Mon, 29 Oct 2001 15:37:49 +0300
Archived-At: <http://lore.altlinux.org/community/E15yBfp-0000d0-00@mail.unix.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Monday 29 October 2001 12:24, you wrote:

> Я  к  сожалению  не  занимаюсь  хостингом, но уверен что конечно не
> все делается руками.  Наверняка  существуют  надстройки  для такого
> рода управления системой. Ведь не зря большинство провайдеров сидят
> на xxxBSD.
> Кстати,  а вы сами то пробовали решить такую задачу? Мне кажется,

Если бы не решал я такие задачи, то и не задавал бы их сообществу. 
Поэтому сразу говорю про "грабли", которые не видны с первого раза:

1. Ограничение: один пользователь может быть не более чем в N 
группах, и это N  не очень большое. Это ограничение делает 
невозможным лобовое решение: куча пользователей со своими группами, а 
пользователя apache (или www) засунем во все эти группы.

2. Создание неких chroot конфигураций с необходимыми файлами на 5Мб 
да на 200 пользователей приведет или к проблемам целостности линков, 
либо к 1Гб диского пространства.

3. HTTPS + Named-base virtual host для apache принципиально 
неработоспособная конфигурация. Для не сразу догадавшихся почему, 
подсказка: какие ключи для виртуального сервера используются?

4. Совершенно классная схема для авторизации пользователя - Kerberos, 
но к несчастью не все программы это нормально могут передать даже в 
PAM.

5. Если пользователь имеет доступ к написанию CGI программ, то 
объясните как избегают такой ситуации:
Пишу следующую программу:
	- используя IPC собираю все pid процессов httpd, которые мои
	- получаю список всех процессов, которые httpd
	- посылаю не "своим" процессам 15 сигнал
	- повторяю до "посинения"

Ну я думаю, для начала хватит. Как понимаете, проблема не только в 
префиксах перед именем пользователя и какие строки в конфигах 
править. Кстати замечу, что для таких задач "нормальные" админы 
кофиги генерят программами :-))

with best wishes.

Yuri.