ALT Linux Team development discussions
 help / color / mirror / Atom feed
From: Aleksey Avdeev <solo@solin.spb.ru>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
Subject: Re: [devel] I: впэуГпщьО з webpolicy
Date: Wed, 11 Jun 2008 14:38:59 +0400
Message-ID: <484FAB43.1020802@solin.spb.ru> (raw)
In-Reply-To: <m3r6b4gw5t.fsf_-_@vvk.distance.ru>

[-- Attachment #1: Type: text/plain, Size: 3588 bytes --]

Vladimir V. Kamarzin пишет:
>>>>>>On 11 Jun 2008 at 13:06 "AA" == Aleksey Avdeev writes:
> 
> 
>>>AA>   Замечание на тему "2 Конфигурационные файлы: /etc/<имя>/" -- если так
>>>AA> сделаем -- потеряем возможность конфигурировать приложения для разных
>>>AA> vhosts по разному.
>>>
>>>Обратите внимание, что всё это дело идёт под заголовком "Системные
>>>веб-приложения и приложения для single-hosting". С vhost-ами всё сложнее,
>>>по-моему не стоит смешивать эти сущности.
> 
> 
> AA>   Но их наличие необходимо учитывать: в apache2 они включены по
> AA> умолчанию и single-hosting там работает через умолчальный vhost (да, с
> AA> корнем в %webserver_datadir, но vhost).
> 
> Ну vhost-конфигация вебсервера это дело десятое, в плане вебполиси нас прежде
> всего интересуют эти vhost-ы как некие объекты файловой системы,
> т.е. находящиеся где-то vhosts/{domain1,domain2,domain3} etc, в которые нам
> надо "установить" веб-приложение.

  На данном этапе (см. ниже) -- да.

> 
> AA>   + есть желание написать полиси так, чтобы оно расширялось на случай
> AA> vhosts минимальной доработкой.
> 
> Звучит фантастично. :)

  А что делать? :-)

> 
> AA> PS: Да, без специального менеджера нормальное управление вебприложениями
> AA> в vhosts нам не сделать. Но получить решение, расширяющиеся до случая
> AA> vhosts простым переносом корня в другое место (на пару уровней ниже) мы
> AA> вполне можем...
> 
> Я склоняюсь к тому, что приложения, предназначенные для vhost-ирования, нужно
> паковать одним большим куском. В /usr/share/<name>. И неким спец. инструментом
> "устанавливать" это дело в /var/www/vhosts/foo.tld/.

  Да (только паковать не одним, а двумя кусками, см. ниже). И сейчас
меня волнует -- в каком именно виде оно будет находиться в этом
/var/www/vhosts/foo.tld/...

  На данный момент исхожу из того, что будет весьма неплохо если
размещение приложения в /var/www/vhosts/foo.tld/ будет таким-же как
размещение этого же приложения в /var/www/ (как минимум, это позволит
отловить большинство грабель уже сейчас) => размещение частей приложения
описываемое разрабатываемой а данный момент полиси должно учитывать
возможное перемещение корня вебсервера из /var/www/ в
/var/www/vhosts/foo.tld/.

  Т. е. на данный момент я согласен с тем, что /var/www/ желательно
разгрузить:

1. Вынести от туда все _сайтонезависимые_ части приложений (то, что
может разделяться несколькими независимыми vhost).

2. Вынести всю пакетную HTML документацию (т. к. она зависит не от
сайтов, а от установленных в системе пакетов).

  Но всё сайтозависимое -- следует оставить в /var/www/, т. к. тогда оно
сможет уехать на уровень /var/www/vhosts/foo.tld/ простым образом.

  Всё это -- *Первый* этап. Основная задача -- понять что и где
располагать лучше (и зафиксировать в полиси).

  Второй этап -- обеспечить чтобы в /var/www/ были только ссылки, копии
файлов (расположенных в другом месте) и "ручная работа" администратора.
На этом этапе планирую уход от прямой связи между содержимым /var/www/ и
содержимым пакетов с вебприложеня в пользу связи через промежуточный
слой: ставим приложение через rpm, но публикацией, переключением режимов
функционирования и обновлением опубликованного -- занимается нечто на
подобии chkconfig/control.

  Третий этап -- учим менеджер вебприложений работать с vhosts.

> 
> Кажется такой велосипед кто-то уже изобретал, и даже заливал в Daedalus. Надо
> перекопать архив mike-а (который "webpolicy").

  Я на него смотрел. Требуется доработка.

-- 

С уважением. Алексей.


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 556 bytes --]

  reply	other threads:[~2008-06-11 10:38 UTC|newest]

Thread overview: 62+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2008-05-13 13:29 [devel] apache2: умножение псевдопользователей без необходимости Igor Vlasenko
2008-05-14  9:15 ` Aleksey Avdeev
2008-05-14 11:44   ` Igor Vlasenko
2008-05-14 12:23     ` Aleksey Avdeev
2008-05-14 14:11     ` Michael Shigorin
2008-05-14 15:04       ` Andrey Rahmatullin
2008-06-04 12:57       ` Aleksey Avdeev
2008-06-04 13:20         ` Igor Vlasenko
2008-06-04 13:28           ` Aleksey Avdeev
2008-06-05 11:31           ` Vladimir V. Kamarzin
2008-06-06  7:00             ` [devel] I: Замечания к webpolicy (was: apache2: умножение псевдопользователей без необходимости) Aleksey Avdeev
2008-06-06  7:12               ` Mikhail A. Pokidko
2008-06-06  8:28                 ` [devel] I: Замечания к webpolicy Vladimir V. Kamarzin
2008-06-06  8:39                   ` Mikhail A. Pokidko
2008-06-06  8:55                     ` Vladimir V. Kamarzin
2008-06-06  8:59                   ` Aleksey Avdeev
2008-06-06  9:43                     ` Vladimir V. Kamarzin
2008-06-06  9:48                       ` Mikhail Gusarov
2008-06-06 10:03                         ` Aleksey Avdeev
2008-06-06  9:57                       ` Aleksey Avdeev
2008-06-06 10:02                         ` Mikhail Gusarov
2008-06-06 10:11                           ` Aleksey Avdeev
2008-06-10  4:10                             ` Vladimir V. Kamarzin
2008-06-10  5:28                               ` Aleksey Avdeev
2008-06-11  5:13                                 ` Vladimir V. Kamarzin
2008-06-10  4:19                         ` Vladimir V. Kamarzin
2008-06-10  4:32                     ` Vladimir V. Kamarzin
2008-06-10  4:51                       ` Mikhail Gusarov
2008-06-10  5:09                         ` Vladimir V. Kamarzin
2008-06-10  5:20                           ` Aleksey Avdeev
2008-06-11  5:10                             ` Vladimir V. Kamarzin
2008-06-11  7:06                               ` [devel] I: ╥пэуГпщьО з webpolicy Aleksey Avdeev
2008-06-11  9:26                                 ` [devel] I: замечания к webpolicy Vladimir V. Kamarzin
2008-06-11 10:38                                   ` Aleksey Avdeev [this message]
2008-06-17 11:56                               ` [devel] I: Замечания к webpolicy "2 Конфигурационные файлы: /etc/<имя>/" Aleksey Avdeev
2008-06-17 12:07                                 ` Mikhail Gusarov
2008-06-17 12:17                                   ` Aleksey Avdeev
2008-06-17 12:33                                     ` Mikhail Gusarov
2008-06-10  5:28                           ` [devel] I: Замечания к webpolicy Mikhail A. Pokidko
2008-06-10  5:44                             ` Aleksey Avdeev
2008-06-10  5:56                               ` Mikhail A. Pokidko
2008-06-10 22:05                                 ` [devel] I: Замечания к webpolicy, краткий анализ структуры Aleksey Avdeev
2008-06-11  6:09                                   ` Mikhail Gusarov
2008-06-11  7:18                                     ` Aleksey Avdeev
2008-06-17 12:08                           ` [devel] I: Замечания к webpolicy [cgi-bin] Aleksey Avdeev
2008-06-18  7:09                             ` Vladimir V. Kamarzin
2008-06-18 10:16                               ` Aleksey Avdeev
2008-06-18 10:37                                 ` Aleksey Avdeev
2008-06-18 12:24                                   ` Aleksey Avdeev
2008-06-10  5:13                       ` [devel] I: Замечания к webpolicy Mikhail A. Pokidko
2008-06-06  9:01                   ` Aleksey Avdeev
2008-06-06  8:13               ` Vladimir V. Kamarzin
2008-06-06  8:33                 ` Aleksey Avdeev
2008-06-06  9:05                   ` Vladimir V. Kamarzin
2008-06-10  4:29         ` [devel] выбор имени общей группы для веб-серверов (was: apache2: умножение псевдопользователей без необходимости ) Vladimir V. Kamarzin
2008-05-14 12:29   ` [devel] apache2: умножение псевдопользователей без необходимости Vladimir V. Kamarzin
2008-05-21 16:30     ` Michael Shigorin
2008-06-04 12:54     ` [devel] webserver-common (was: apache2: умножение псевдопользователей без необходимости) Aleksey Avdeev
2008-06-10  6:47       ` [devel] I: webserver-common-0.2-alt1.src.rpm ушёл в Sisyphus (was: webserver-common ) Aleksey Avdeev
2008-06-10 12:35         ` [devel] I: Унифицированные apache{,2} ушли в incoming/Daedalus (was: webserver-common-0.2-alt1.src.rpm ушёл в Sisyphus) Aleksey Avdeev
2008-06-21  6:21           ` [devel] I: Унифицированные apache{,2} ушли в incoming/Daedalus Aleksey Avdeev
2008-06-10 22:27     ` [devel] Макросы для веб-серверов (was: apache2: умножение псевдопользователей без необходимости) Aleksey Avdeev

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=484FAB43.1020802@solin.spb.ru \
    --to=solo@solin.spb.ru \
    --cc=devel@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git