Lang ist’s her…

August 26th, 2007

… dass ich am Server gebastelt habe.
Aber jetzt stehen doch wieder einige Änderungen an.

Vserver Aufteilung

Die grsec-chroot Umgebungen weichen linux-vservern welche ich auf meine 5 IP Adressen verteilen werde.

Paketfilter

Damit ich kontrollieren kann welche Dienste auf das Internet zugreifen (Besonders wichtig für 88.198.192.154 wo Benutzer Serverprozesse starten können) habe ich einen Paketfilter eingerichtet. Dabei behilflich war dieses Tutorial von bld.

Apache MPM

Ein wirklich nerviges Problem für das ich bisher keine Lösung gefunden hatte ist die Tatsache, dass PHP Scripts, DAV Zugriffe, etc unter der Benutzerkennung von Apache ausgeführt werden.
Dies hat zur folge dass Benutzer, welche Dateien per DAV hochladen nicht besitzer dieser Dateien sind, und dass PHP den vollen Zugriff auf alle Dateien hat auf welche Apache auch Zugriff hat (Was sich eher schlecht als recht mit Basedir Restriktionen lösen lässt).
Nun gibt es einige Ansätze den Apache Worker dazu zu bringen unter der Benutzerkennung der Inhaber der Seite zu laufen, was viele dieser Probleme beseitigen würde. Ich habe das Modul apache2-mpm-itk ein wenig getestet und bin begeistert davon.
Apache wird also demnächst darauf umgestellt.

Apache Konfigurationstool

Da die Apache Virtual Host Konfiguration bei mir viele redundanten Informationen enthält habe ich beschlossen mir ein kleines tool zu schreiben welches aus einer kompakten XML Datei eine Apache Konfigurationsdatei erstellt. Das wird das Hinzufügen von vhosts denächst erheblich vereinfachen.

Gruß,
Dennis

Posted in Development | Trackback | del.icio.us | Top Of Page

Leave a Reply