From: Aleksey Avdeev <solo@solin.spb.ru>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
Subject: Re: [devel] I: впэуГпщьО з webpolicy
Date: Wed, 11 Jun 2008 14:38:59 +0400
Message-ID: <484FAB43.1020802@solin.spb.ru> (raw)
In-Reply-To: <m3r6b4gw5t.fsf_-_@vvk.distance.ru>
[-- Attachment #1: Type: text/plain, Size: 3588 bytes --]
Vladimir V. Kamarzin пишет:
>>>>>>On 11 Jun 2008 at 13:06 "AA" == Aleksey Avdeev writes:
>
>
>>>AA> Замечание на тему "2 Конфигурационные файлы: /etc/<имя>/" -- если так
>>>AA> сделаем -- потеряем возможность конфигурировать приложения для разных
>>>AA> vhosts по разному.
>>>
>>>Обратите внимание, что всё это дело идёт под заголовком "Системные
>>>веб-приложения и приложения для single-hosting". С vhost-ами всё сложнее,
>>>по-моему не стоит смешивать эти сущности.
>
>
> AA> Но их наличие необходимо учитывать: в apache2 они включены по
> AA> умолчанию и single-hosting там работает через умолчальный vhost (да, с
> AA> корнем в %webserver_datadir, но vhost).
>
> Ну vhost-конфигация вебсервера это дело десятое, в плане вебполиси нас прежде
> всего интересуют эти vhost-ы как некие объекты файловой системы,
> т.е. находящиеся где-то vhosts/{domain1,domain2,domain3} etc, в которые нам
> надо "установить" веб-приложение.
На данном этапе (см. ниже) -- да.
>
> AA> + есть желание написать полиси так, чтобы оно расширялось на случай
> AA> vhosts минимальной доработкой.
>
> Звучит фантастично. :)
А что делать? :-)
>
> AA> PS: Да, без специального менеджера нормальное управление вебприложениями
> AA> в vhosts нам не сделать. Но получить решение, расширяющиеся до случая
> AA> vhosts простым переносом корня в другое место (на пару уровней ниже) мы
> AA> вполне можем...
>
> Я склоняюсь к тому, что приложения, предназначенные для vhost-ирования, нужно
> паковать одним большим куском. В /usr/share/<name>. И неким спец. инструментом
> "устанавливать" это дело в /var/www/vhosts/foo.tld/.
Да (только паковать не одним, а двумя кусками, см. ниже). И сейчас
меня волнует -- в каком именно виде оно будет находиться в этом
/var/www/vhosts/foo.tld/...
На данный момент исхожу из того, что будет весьма неплохо если
размещение приложения в /var/www/vhosts/foo.tld/ будет таким-же как
размещение этого же приложения в /var/www/ (как минимум, это позволит
отловить большинство грабель уже сейчас) => размещение частей приложения
описываемое разрабатываемой а данный момент полиси должно учитывать
возможное перемещение корня вебсервера из /var/www/ в
/var/www/vhosts/foo.tld/.
Т. е. на данный момент я согласен с тем, что /var/www/ желательно
разгрузить:
1. Вынести от туда все _сайтонезависимые_ части приложений (то, что
может разделяться несколькими независимыми vhost).
2. Вынести всю пакетную HTML документацию (т. к. она зависит не от
сайтов, а от установленных в системе пакетов).
Но всё сайтозависимое -- следует оставить в /var/www/, т. к. тогда оно
сможет уехать на уровень /var/www/vhosts/foo.tld/ простым образом.
Всё это -- *Первый* этап. Основная задача -- понять что и где
располагать лучше (и зафиксировать в полиси).
Второй этап -- обеспечить чтобы в /var/www/ были только ссылки, копии
файлов (расположенных в другом месте) и "ручная работа" администратора.
На этом этапе планирую уход от прямой связи между содержимым /var/www/ и
содержимым пакетов с вебприложеня в пользу связи через промежуточный
слой: ставим приложение через rpm, но публикацией, переключением режимов
функционирования и обновлением опубликованного -- занимается нечто на
подобии chkconfig/control.
Третий этап -- учим менеджер вебприложений работать с vhosts.
>
> Кажется такой велосипед кто-то уже изобретал, и даже заливал в Daedalus. Надо
> перекопать архив mike-а (который "webpolicy").
Я на него смотрел. Требуется доработка.
--
С уважением. Алексей.
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 556 bytes --]
next prev parent reply other threads:[~2008-06-11 10:38 UTC|newest]
Thread overview: 62+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-05-13 13:29 [devel] apache2: умножение псевдопользователей без необходимости Igor Vlasenko
2008-05-14 9:15 ` Aleksey Avdeev
2008-05-14 11:44 ` Igor Vlasenko
2008-05-14 12:23 ` Aleksey Avdeev
2008-05-14 14:11 ` Michael Shigorin
2008-05-14 15:04 ` Andrey Rahmatullin
2008-06-04 12:57 ` Aleksey Avdeev
2008-06-04 13:20 ` Igor Vlasenko
2008-06-04 13:28 ` Aleksey Avdeev
2008-06-05 11:31 ` Vladimir V. Kamarzin
2008-06-06 7:00 ` [devel] I: Замечания к webpolicy (was: apache2: умножение псевдопользователей без необходимости) Aleksey Avdeev
2008-06-06 7:12 ` Mikhail A. Pokidko
2008-06-06 8:28 ` [devel] I: Замечания к webpolicy Vladimir V. Kamarzin
2008-06-06 8:39 ` Mikhail A. Pokidko
2008-06-06 8:55 ` Vladimir V. Kamarzin
2008-06-06 8:59 ` Aleksey Avdeev
2008-06-06 9:43 ` Vladimir V. Kamarzin
2008-06-06 9:48 ` Mikhail Gusarov
2008-06-06 10:03 ` Aleksey Avdeev
2008-06-06 9:57 ` Aleksey Avdeev
2008-06-06 10:02 ` Mikhail Gusarov
2008-06-06 10:11 ` Aleksey Avdeev
2008-06-10 4:10 ` Vladimir V. Kamarzin
2008-06-10 5:28 ` Aleksey Avdeev
2008-06-11 5:13 ` Vladimir V. Kamarzin
2008-06-10 4:19 ` Vladimir V. Kamarzin
2008-06-10 4:32 ` Vladimir V. Kamarzin
2008-06-10 4:51 ` Mikhail Gusarov
2008-06-10 5:09 ` Vladimir V. Kamarzin
2008-06-10 5:20 ` Aleksey Avdeev
2008-06-11 5:10 ` Vladimir V. Kamarzin
2008-06-11 7:06 ` [devel] I: ╥пэуГпщьО з webpolicy Aleksey Avdeev
2008-06-11 9:26 ` [devel] I: замечания к webpolicy Vladimir V. Kamarzin
2008-06-11 10:38 ` Aleksey Avdeev [this message]
2008-06-17 11:56 ` [devel] I: Замечания к webpolicy "2 Конфигурационные файлы: /etc/<имя>/" Aleksey Avdeev
2008-06-17 12:07 ` Mikhail Gusarov
2008-06-17 12:17 ` Aleksey Avdeev
2008-06-17 12:33 ` Mikhail Gusarov
2008-06-10 5:28 ` [devel] I: Замечания к webpolicy Mikhail A. Pokidko
2008-06-10 5:44 ` Aleksey Avdeev
2008-06-10 5:56 ` Mikhail A. Pokidko
2008-06-10 22:05 ` [devel] I: Замечания к webpolicy, краткий анализ структуры Aleksey Avdeev
2008-06-11 6:09 ` Mikhail Gusarov
2008-06-11 7:18 ` Aleksey Avdeev
2008-06-17 12:08 ` [devel] I: Замечания к webpolicy [cgi-bin] Aleksey Avdeev
2008-06-18 7:09 ` Vladimir V. Kamarzin
2008-06-18 10:16 ` Aleksey Avdeev
2008-06-18 10:37 ` Aleksey Avdeev
2008-06-18 12:24 ` Aleksey Avdeev
2008-06-10 5:13 ` [devel] I: Замечания к webpolicy Mikhail A. Pokidko
2008-06-06 9:01 ` Aleksey Avdeev
2008-06-06 8:13 ` Vladimir V. Kamarzin
2008-06-06 8:33 ` Aleksey Avdeev
2008-06-06 9:05 ` Vladimir V. Kamarzin
2008-06-10 4:29 ` [devel] выбор имени общей группы для веб-серверов (was: apache2: умножение псевдопользователей без необходимости ) Vladimir V. Kamarzin
2008-05-14 12:29 ` [devel] apache2: умножение псевдопользователей без необходимости Vladimir V. Kamarzin
2008-05-21 16:30 ` Michael Shigorin
2008-06-04 12:54 ` [devel] webserver-common (was: apache2: умножение псевдопользователей без необходимости) Aleksey Avdeev
2008-06-10 6:47 ` [devel] I: webserver-common-0.2-alt1.src.rpm ушёл в Sisyphus (was: webserver-common ) Aleksey Avdeev
2008-06-10 12:35 ` [devel] I: Унифицированные apache{,2} ушли в incoming/Daedalus (was: webserver-common-0.2-alt1.src.rpm ушёл в Sisyphus) Aleksey Avdeev
2008-06-21 6:21 ` [devel] I: Унифицированные apache{,2} ушли в incoming/Daedalus Aleksey Avdeev
2008-06-10 22:27 ` [devel] Макросы для веб-серверов (was: apache2: умножение псевдопользователей без необходимости) Aleksey Avdeev
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=484FAB43.1020802@solin.spb.ru \
--to=solo@solin.spb.ru \
--cc=devel@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git